Запуск вендовирусов в Linux Mint

[vir0id]

А тут вон что оказывается, под вайном можно вирус для самой линукс поймать

В принцепе можно, но загубит/а может и нет, он только вайн. Как таковых вирусов в открытой ос - нет. Может и есть вредоноски(боты), которые тоже открытыми должны быть. Система гибкая и... главное вовремя заметить. А вот проникновение в систему - это уже другой вопрос.

[di_mok]

Вирус

[vir0id]

Да и потом... "вирусу" в любом случае нужен рут. Иначе он безвреден. Ну... даже если он как-то проник, и сможет прошпионить своим кейлогиром, то толку будет 0. Ну если только, ты случайно пароль от рута не затыкаешь в баше вместо логина, например. Короче менять права стоит очень внимательно и понимать что ты запускаешь от рута.

[vir0id]

Вирус

А?

[Fantastic]

Вирус

Фух, хорошо что это касалось вируса, а не фотошопа ну тогда не так страшно, но все равно попрбую найти инфу как сделать это еще сложнее или если вожможно, то что бы это было не возможно

и... главное вовремя заметить. А вот проникновение в систему - это уже другой вопрос.

Можете дать что почитать что бы от этого защититься или по карйней мере во время заметить?

вирусу в любом случае нужен рут.

То есть вот у меня одна учетка, и что бы что нибудь установить от sudo или менять какие нибудть файлы мне надо писать пароль, значит я же не от рута сижу?

Ну если только, ты случайно пароль от рута не затыкаешь в баше вместо логина, например.

А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)

и понимать что ты запускаешь от рута.

Вот это стараюсь соблюдать, но так как пока мало понимаю, могу и что то не то поставить :(

А?

Это мне ответ был

[vir0id]

Можете дать что почитать что бы от этого защититься или по карйней мере во время заметить?

Да в принцепе любую книжку, где разжовывают всякие там привилегии.

То есть вот у меня одна учетка, и что бы что нибудь установить от sudo или менять какие нибудть файлы мне надо писать пароль, значит я же не от рута сижу?

Не значит. Твоя учётка добавленна в групу sudo, т.е уже есть какие-то, повышенные привелегии над системой, хоть и не самые-самые. От судо тоже можно запустить каку-то хрень, которая тебе систему загубит в каком-то смысле.

А это как? Я только убрал при установке линукса что надо вводить пароль когда заходишь в систему, так как хотел зашифровать и соответственно что бы не вводить 2 пароля (хотя пока передумал, так как надо сначала научиться всн настраивать, так как я прочитал что если все зашифровать то фиг потом восстановишь что то)

Ну к примеру сидишь такой, в tty(1) и думаешь, нужно мне по быстрому залогинить root в tty(2) - написал там, например

Код: Выделить всё

su -

и... хопа!! - тебя напугали(или чихнул). Ты испугался и случайно переключил вкладку на tty(1), и в предшоковом состоянии набрал пароль от рута в ней, и нажал Enter. Но вдруг сообразил, что root должен быть в tty(2) Шутка конечно, маловероятно. Но чем чёрт не шутит

так как я прочитал что если все зашифровать то фиг потом восстановишь что то)

Советую завести бумашку

[Fantastic]

vir0id, Если честно, то до конца понял только то что я как минимум сижу под повышенными привелегими и лучше что то с этим сделать. Короче если хочешь защищенную систему мало перейти на линукс, надо еще кучу чего перечитать и настроить

[Fantastic]

Советую завести бумашку

Да не в смысле то что пароль забуду, я сейчас хочу себе менеджер паролей завести, а то что типо откатиться нельзя будет и т.д. Это если конечно не обманул человек которые это писал.

[vir0id]

Не по теме

Да не в смысле то что пароль забуду, я сейчас хочу себе менеджер паролей завести, а то что типо откатиться нельзя будет и т.д. Это если конечно не обманул человек которые это писал.

Бэкапчики жеж...

[slant]

А если стоит рядом виндовс и линукс и я с диска ntfs смотрю фильмы и копирую файлы, может ли линь заразиться?

Вопрос комплексный. Если wine не стоит - однозначно нет. Если стоит - сильно зависит от настроки профиля ("бутылки") по умолчанию. Но в любом случае - такой ситуации как в винде "ничего не сделал, только открыл" - тут не будет. Даже в худшем случае надо хотя-бы запустить зараженный файл явным образом.

Наверное дальше ~/.wine/dosdevices/c: дело не пойдёт

От настройки wine зависит. Если создать новую "бутылку", по умолчанию в ней через "Диск z:" доступна вся файловая система начиная от /, разумеется с правами того, кто программу в этой бутылке запускает. Так же, раньше была возможность для виндо-программы перейти выше ~/.wine/dosdevices/c: если выполнить нечто вроде "cd .." в c:\ - это конечно еще догадаться надо, что здесь это не верхний уровень, но тем не менее.
Как с этим сейчас - не проверял, но вроде собирались закрыть или сделать опциональным.

А вообще - с точки зрения устойчивости к заразе - wine это по определению дыра. Изоляция по файловой системе там весьма условная. И по хорошему, под нее надо как минимум отдельного пользователя выделять, с максимально порезанными правами. Что разумеется не очень удобно. Но в любом случае надо отключать возможность старта виндо-программ просто по двойному клику на .exe файлах, во избежание. Запускать только через прямой вызов wine <программа.exe>.

Да и потом... "вирусу" в любом случае нужен рут. Иначе он безвреден.

Заблуждение. Если wine с настройками по умолчанию - доступен будет весь хомяк. Т.е. самое ценное - файлы пользователя. Если вирус - шифровальщик - толку то, что остальная система не пострадает. Тут как бы хуже не стало, т.к. зашифровать то файлы пользователя он сможет, а вот установить свой загрузчик и механизм расшифровки (если они вообще есть) - уже прав не хватит, да и не будут они под линуксом работать коль на винду рассчитаны. Все это разумеется в том случае, если вирус запустится. А то ведь ему какие-то специфические вызовы WinAPI могу быть нужны.

Короче если хочешь защищенную систему мало перейти на линукс, надо еще кучу чего перечитать и настроить

... или не использовать wine.

[Chocobo]

Если вирус - шифровальщик

Тут стоит учитывать что он виндовый шифровальщик, и как правило с ввесьма обфусцированным и мудреным кодом, для снижения вероятности детекта антивирусом

Оба этих фактора снижают вероятность того что он отработает - в десятки раз) Плюс было же где-то тут инфа про то как энтузиасты вайнили wannacry , который нашифровать сумел, а нешифрованные оригиналы похерить не смог

[vir0id]

Заблуждение. Если wine с настройками по умолчанию - доступен будет весь хомяк.

Вирь сможет скакать по ФС? С ntfs на ext3 или btfs

[slant]

Виндопрограмма в общем случае даже вообще не знает какая там fs - ей это до лампочки. А wine эмулирует стандартные вызовы обращения к файлам через механизмы линукса - потому ему тоже пофигу на fs. Разумеется, если вирус хочет прямого доступа к железу/или структуре fs - обламается. Вот только чтобы файлы пошифровать/поудалять этого совсем не нужно.

[slant]

Плюс было же где-то тут инфа про то как энтузиасты вайнили wannacry , который нашифровать сумел, а нешифрованные оригиналы похерить не смог

Ну дык сам себя перехитрил. А использовал бы стандартные вызовы - поудалял без проблем. Разумеется только в хомяке пользователя от имени которого был запущен, но при настройках по умолчанию - от этого не легче. И надо сказать что регулярные школовирусы в этом плане как раз опаснее - они обычно как раз стандартные вызовы и используют, не заморачиваются.

[Fantastic]

... или не использовать wine

Ну вроде же есть вирусы именно для линукс и ты же написал шифровальщикам повиг на fs. А в моей ситуации удобнее и лучше wine, только надо будет сначала разобраться как с ней работать.

И надо сказать что регулярные школовирусы в этом плане как раз опаснее - они обычно как раз стандартные вызовы и используют,

Это сейчас про винду или линь?

[bityachenko]

Статья 273 УК РФ - http://www.consultant.ru/document/cons_ ... f10476a76/

[gazachak]

Чет в порядке бреда про безопасность в линукс тоже вставлю свои 3 копейки. Наткнулся тут как то на статью https://habrahabr.ru/company/ruvds/blog/346442/ и чет подумал,а почему подобного нельзя сделать например в линукс. По себе знаю что многие добавляют репы чего не попадя просто по ссылкам на каких нить ресурсах, да и даже если это будут проверенные ресурсы,много ли разбирающихся в коде линуксоидов? Тот же репозиторий телеграмм вроде не официальный ж кажется и кто изучал строчки кода которые оттуда устанавливаются? Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает? Просто виндусовые вирусы не обязательно должны быть похожи на "линуксовые". И кто будет разбираться за что отвечает каждая строчка кода ? да и врядли это имеет смысл ибо это поймет тока тот кто писал код) Но я могу ошибаться и это просто повторюсь опять написано в порядке бреда )) Я не волшебник тока учусь ))

[Chocobo]

Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает?

Там на каждый коммит десятки ревьюеров. Невычитанного кода там нет. Коллективный разум не пропустит умышленную заразу в ядро с достоточно высокой долей вероятности) Эта схема знатно работает уже много лет)

да и врядли это имеет смысл ибо это поймет тока тот кто писал код)

Если кодер умеет читать только свои художества - тяжко ему будет в суровом мире, где сопровождать часто приходиться чужие велосипеды
А если в предложенном блоке кода есть неясные, или спорные моменты - еще меньше вероятность что его кто-либо пропустит в ядро, с комментарием "хз че там, пусть работает"

[slant]

Ну вроде же есть вирусы именно для линукс и ты же написал шифровальщикам повиг на fs. А в моей ситуации удобнее и лучше wine, только надо будет сначала разобраться как с ней работать.

Как думаешь, почему для винды количество вирусов измеряется десятками тысяч, а для линукса - просто десятками. Причем в свободном состоянии они встречаются так же часто, как медведи на улицах Токио? Говорю сразу - разная популярность систем - ответ не верный. Даже на андроиде классических вирусов можно считать что и нету, а уж куда популярнее система. То что там есть - это трояны. Ключевое отличие - хозяин устройства сам его ставит/запускает.

Это сейчас про винду или линь?

Это про wine.

и чет подумал,а почему подобного нельзя сделать например в линукс.

Чисто теоретически - можно подменить временно подпись и адрес в каком-то репозитории... Но это будет быстро замечено и приняты меры. Такие случаи были - но быстро исправлялись, и дырка через которую было проделано затыкалась.

По себе знаю что многие добавляют репы чего не попадя просто по ссылкам на каких нить ресурсах

Каждый сам себе злобный Буратино.
А в обычном случае - это вопрос доверия к автору программы. Сам же репозиторий удостоверяет свою подлинность цифровой подписью, его просто так не подменишь. Подпись при желании тоже проверяется.

много ли разбирающихся в коде линуксоидов?

Достаточно.

Да и опять же в порядке бреда кто то до строчки может разобрать код ядра, что за что отвечает?

Мейнтейнеры ядра. А код открыт любому желающему, причем не просто чтобы прочитать, а именно из этого кода собрать ядро самостоятельно. То как хранится и обслуживается этот код исключает подмену уже проверенных фрагментов - поинтересуйтесь: что такое git и как оно работает.
И таки да, это все уже ближе к паранойе, т.к. в ядро не принимается код который не прошел проверку ментейнеров. Конечно, можно спросить о том кто будет проверять их самих - но это может сделать любой желающий, проведя собственную проверку.

[gazachak]

Потому и написал что это в порядке моего бреда,потому что тока вникаю что да как) Дай бог чтоб это было на самом деле так ))