SV: Större risk att drabbas av åskan än virus i linux?

[ninetwozero]

folk säger det :p så min fråga är: behöver jag antivirus?

[Okänd]

Jag hänger på din tråd med samma fråga (och möjliga svar)

Varför är virus så ovanliga i Linux?

1.Folk skriver inte virus för Linux
2.Det är svårt att komma åt systemet

?

[Lars]

Kort svar: Nej, det finns inga virus för Linux

Däremot finns det anti-virus-program för Linux som letar efter Windows-virus, det kan vara bra att installera om man har en fil- eller e-postserver som används av Windows-användare.

OK, det finns faktiskt 14 virus för Linux, men de är mest kuriosa.

[Okänd]

Tack för svaret Lars.

Skönt, då slipper man virusplågan på Linux i alla fall.

Man kan ju undra hur många antivirus firmor som har nån som skriver virus i bakre rummet, och låter dem få fram en fix före alla andra. Sen skryter de om hur bra de är på att ta fram botemedel snabbt.

F-Secure Finland 6 Feb 2007!

Följande utspelar sig......

- Wow, jag skrev ett riktigt elakt virus den här gången, slår ut rubbet och sätter sig i BIOSen i värsta fall.

- Snyggt jobbat, släpp ut det på nätet nån halvtimma, sen släpper vi en fix och skryter om hur bra vi är på att snabbt ta fram botemedel.

[ninetwozero]

Haha

[Lars]

Varför är virus så ovanliga i Linux?

1.Folk skriver inte virus för Linux
2.Det är svårt att komma åt systemet

Jag tror att det är en kombination av flera faktorer. Linux används fortfarande mest av datornördar, och vi är smarta nog att inte bli infekterade oavsett vilket OS vi kör (jag fick ett Word-virus en gång, men det var för att jag ville testa hur det fungerade och sedan klantade jag till det).

En annan orsak är att Linux  bygger på UNIX-system som alltid har skapats med flera användare i åtanke, nätverkskommunikation har också alltid varit en viktig del av systemet. Det gör att man t.ex. bara har skrivrättigheter till /tmp och ~/. Ett eventuellt virus kan bara skada en enskild användare. Det krävs alltid ett användarkonto för att använda systemet, och root-rättigheter används enbart av systemadministratören.

Windows däremot bygger på DOS som endast används av en användare utan inloggning och utan tradition av att skrivskydda filer. Visst kunde man på DOS-tiden skrivskydda enstaka filer, men normalt var det ändå fullt möjligt att skriva över filer i C:\DOS där systemet låg. Traditionen levde vidare och än idag har många fortfarande fruktansvärt dåligt skydd av t.ex. C:\WINDOWS\system32. Visst har det blivit bättre men mycket lever tyvärr kvar, delvis på grund av krav på bakåtkompatibilitet och på dåligt skrivna program som kräver skrivrättigheter lite varstans.

Sedan är ju Windows mycket populärare också, så "vinsten" blir ju större om man lyckas skriva ett virus för Windows. Numera när virus faktiskt används för att tjäna pengar så tror jag att det helt enkelt är mest lönsamt att skriva virus för Windows. Och eftersom det är gratis att uppgradera sitt Linux-system så finns det heller ingen motsvarighet till gamla Win95-burkar i Linux-världen. De allra flesta kör moderna varianter där eventuellt säkerhetshål har täppts till.

[Okänd]

Tack för ett utförligt och bra svar Lars.

[Okänd]

Lars,

du får gärna lägga in ditt svar (och frågan) lite mer neutralt återgivet, i wikin på

http://ubuntu-se.org/Wiki/VanligaFrågor

[Mekaniserad Apelsin]

Windows däremot bygger på DOS

Ingen av nt-versionerna av windows bygger på dos, det finns dock halvtaskiga dosemulatorer i dem.

Mer kända namn för olika winNT:
NT 5.0 = Windows 2000
NT 5.1 = Windows XP

[Lars]

Windows däremot bygger på DOS

Ingen av nt-versionerna av windows bygger på dos, det finns dock halvtaskiga dosemulatorer i dem.

Det har du naturligtvis helt rätt i, det jag menade var att de delvis bygger vidare på DOS-traditionen där man inte skiljer på den allsmäktiga administratören och vanliga användare. Numera har ju NT-arkitekturen betydligt mer avancerade möjligheter till styrning av olika rättigheter än vad de flesta Linux-systemen har. Men DOS-traditionen gör att dessa möjligheter inte utnyttjas, speciellt inte på hemma-maskiner. Och även ute på företag ger man folk fulla administratörsrättigheter på hela systemet på grund av något udda program som kanske behöver rättigheter till någon speciell fil/katalog.

Det finns för övrigt en DOS-emulator för Linux också.

[Mekaniserad Apelsin]

[...]Numera har ju NT-arkitekturen betydligt mer avancerade möjligheter till styrning av olika rättigheter än vad de flesta Linux-systemen har. Men DOS-traditionen gör att dessa möjligheter inte utnyttjas, speciellt inte på hemma-maskiner. Och även ute på företag ger man folk fulla administratörsrättigheter på hela systemet på grund av något udda program som kanske behöver rättigheter till någon speciell fil/katalog.[...]

Det var faktiskt något jag var lite fascinerad över när jag började med linux för inte så länge sedan, att det bara gick att sätta rättigheter efter användare, EN grupp och andra... Det frustrerar mig somliga dagar.

Och att de som skriver program till windows har det i ryggraden att alla är admins som använder datorn är förbannat irriterande, eftersom det omöjliggör att använda de programmen om man försöker använda windows rättighetssystem. Så man får välja, antingen enkla rättigheter ala linux, eller avancerade men oanvändbara rättigheter ala windows.

Nu har jag inte kontrollerat vistas rättigheter (jag känner inget större behov av det heller), men så vitt jag förstått så har man väl tvång på att styra upp programmen numera? Då återstr det för linux att fixa krångliga rättighetssystem med flera grupper i ext4?

[pcfixaren]

Säkerhet och virus är ett ganska omfattande ämne som inte är så lätt at förklara på ett enkelt och kortfattat sätt men  jag skrev lite om virus och skillnader i säkerhet mellan windows och linux på min blogg på linuxportalen
i januari 06
jag klistrar in det som är relevant så kanske det kan ge en klarare bild över varför det är som det är
Jag har även skrivit om virus, vad det är och hur man skyddar sig här http://www.linuxportalen.se/node/677

"Linux är säkrare än Win XP, inte på grund av att Win XP är större på marknaden och därmed lockar fler att göra virus mm, vilket är en vanligt förekommande myt som bla. Microsoft sprider ut för att vilseleda folk, utan på grund av att Windows från början var tänkt som ett en-användar system, vilket ibland också kallas för ett monolitiskt system.
Man har sedan byggt på med olika funktioner för att få det till ett fleranvändarsystem. Problemet är att alla program, exempelvis MS Internet Explorer och brandväggen i XP Servicepack2 är integrerade med resten av operativsystemet och det i sig är en stor säkerhetsrisk som i praktiken innebär att när man exempelvis lagar ett säkerhetshål i MS Internet Explorer så uppstår nya säkerhetshål på andra ställen i systemet vilket gör hela systemet ostabilt, därav många blåskärmar, förbjudna åtgärder och minnesdumpningar. Microsoft släpper nya uppdateringar varannan tisdag för att täppa igen dessa säkerhetshål.

Linux å andra sidan var från början konstruerat som ett fleranvändarsystem med allt vad det innebär av inbyggd säkerhet mellan användare mm.
Användarna är helt separerade från varandra och ser inte varandras filer till skillnad från i windows där bara vissa mappar som tex mina dokument är separerade från varandra.
Linux är uppbyggt av moduler ungefär som Lego där varje bit passar ihop med andra bitar för att tillsammans utgöra en distribution. Därför skiljer sig distributionerna åt olika när det gäller val av program och utformning av katalogstrukturen

Ett virus som infekterar exempelvis Redhat behöver inte nödvändigt vis fungera under Debian, tack vare att linux distributionerna har just en modulär uppbyggnad. sen är det ett plus att källkoden är fri och kan inspekteras vilket gör att eventuella virus och fel i källkoden snabbt hittas och åtgärdas.

Om man mot förmodan skulle få ett virus i Linux så drabbar det bara den användaren som har laddat hem viruset eftersom viruset måste ha "root privilegier" (administratörsrättigheter) för att kunna sprida sig till andra användare och ändra, lägga till och ta bort systemfiler.
Det är med andra ord ganska komplicerat att göra ett virus som drabbar alla olika linux distributioner plus knäcker root lösenordet för respektive system eftersom de lägger programfilerna på olika ställen i systemet.
Detta är linux styrka när det gäller säkerhet men dess svaghet när det gäller användarvänlighet.

I Win XP kan man under installationen välja att ha en eller flera användare och dessa får då automatiskt administratörsrättigheter.
Eftersom alla användare har fullständiga rättigheter så kan eventuella spionprogram och virus varianter skriva in sig i systemfilerna och i registret utan några hinder. Det finns visserligen ett Administratörskonto också men det syns endast om man av någon andledning har startat i felsäkert läge.
Många användare har dessutom ställt in systemet så att inget lösenord behövs för att använda datorn. För att ändra på allt detta går man går in på kontrollpanelen, väljer användarkonton och ändrar så att användarna får begränsade rättigheter. Detta är första och förmodligen det viktigaste steget till att göra en windows dator någorlunda säker.

Problemet är att majoriteten av Win XP användare (hemanvändare) inte bryr sig om ifall de kör med fulla rättigheter ut mot internet för man vill inte behöva logga ut och logga in för att installera ett program.
Detta är en näst intill en ren omöjlighet i Linux eftersom man är tvungen att skapa ett normalanvändarkonto vid installationen samt ange lösenord för varje användare man skapar.
När man loggar in som root möts man av en röd bakrund för att påminnas och varnas om att man är inloggad med fullständiga rättigheter (i alla fall i Xandros) I vissa andra distributioner tillåts root användaren att endast logga in i konsolläge för att man inte ska kunna ändra något av misstag.
Detta är några förklaringar till varför Linux är och kommer även fortsättningsvis att vara säkrare än Win XP.
En annan viktig sak när det gäller säkerhet i winxp är de sk AktiveX contollers som stöds av MS Internet Explorer. Dessa gör det möjligt att t.e.x göra en online virus scanning av systemet från <a class="postlink" href="http://www.symantec.com">http://www.symantec.com</a> men det gör det också möjligt att exekvera skadlig virus infekterad kod på en vindows dator och är ytterligare en brist i winxp. I detta fall hjälper inga brandväggar eller virusprogram då systemet luras att tro att den gör exempelvis en uppdatering av systemet."

Här är en till artikel i ämnet http://www.theregister.co.uk/security/security_report_windows_vs_linux/

[ninetwozero]

intessant å läsa du verkar rättså instatt i OSens historia

[vulfgar]

Mycket intressant och lättfattligt förklarat! 

[pcfixaren]

tackar tackar
Anledningen till att jag skrev dessa artiklar var att jag arbetade en tid som datatekniker/extralärare på ett utbildningsföretag som anordnade kurser i ECDL
Flera gånger per dag fick jag frågor om virus och brandväggar från övriga datorlärare och elever, lärarna kunde inte så mycket om just detta och ECDL böckerna ägnade endast en halv A4 åt detta. många av frågorna var av typen, "hur skyddar jag mig från virus" och "vad är en brandvägg" dvs det var frågor som användarna gärna ville ha svar på men det ingick inte i ECDL kursen att lära sig vilket jag tycker är helt fel med tanke på alla säkerhetshot virus och attacker som finns
En dag blev jag less på alla frågor och skrev ihop texten om datorsäkerhet efter att ha googlat lite på olika typer av virus, och delade sedan ut materialet till lärarna, sen har jag omarbetat det lite och anpassat det till min blogg.

[jabbadoo]

[...]Numera har ju NT-arkitekturen betydligt mer avancerade möjligheter till styrning av olika rättigheter än vad de flesta Linux-systemen har. Men DOS-traditionen gör att dessa möjligheter inte utnyttjas, speciellt inte på hemma-maskiner. Och även ute på företag ger man folk fulla administratörsrättigheter på hela systemet på grund av något udda program som kanske behöver rättigheter till någon speciell fil/katalog.[...]

Det var faktiskt något jag var lite fascinerad över när jag började med linux för inte så länge sedan, att det bara gick att sätta rättigheter efter användare, EN grupp och andra... Det frustrerar mig somliga dagar.

Och att de som skriver program till windows har det i ryggraden att alla är admins som använder datorn är förbannat irriterande, eftersom det omöjliggör att använda de programmen om man försöker använda windows rättighetssystem. Så man får välja, antingen enkla rättigheter ala linux, eller avancerade men oanvändbara rättigheter ala windows.

Nu har jag inte kontrollerat vistas rättigheter (jag känner inget större behov av det heller), men så vitt jag förstått så har man väl tvång på att styra upp programmen numera? Då återstr det för linux att fixa krångliga rättighetssystem med flera grupper i ext4?

Jag tycker att man ska bygga vidare på linux så att man kan ge rättigheter till flera grupper... om man vill ge till "andra" så kanske man egentligen bara vill ge till hälften av dessa andra. Detta borde ju finnas i edubuntu. Förresten, så tycker jag att det var kul att gå in i skolans windows-mapp och sitta och läsa lite... vet nån om man kan göra nåt kul i windows-mappen (detta är "hack", men går väl in under virus, annars ber jag om förlåtelse till moderatorerna) så att min skola kan gå över till Ubuntu, som de faktiskt har tänkt att göra...

[Lars]

Jag har ingen egen erfarenhet av det men numera finns det ACL:er för Linux också (sudo apt-get install acl). Sedan finns det ju SELinux som också ger mer detaljstyrda rättigheter.

Dessutom har ju ACL:er alltid funnits i AFS (t.ex. OpenAFS och arla), så Unix-världen är inte helt främmande för sådant.

[Johnny Rosenberg]

Det där med rättigheter i Linux påminner mig om 80-talet när man höll på lite med Unix och även Primos (som säkert de flesta aldrig hört talas om).  I Primos kunde man ge mer detaljerade rättigheter. En grej jag tänkt på (nu är jag nybörjare när det gäller Linux, så jag har säkert helt fel, men det lär jag ju märka), är att de rättigheter man kan ge är rwx: read, write, execute. I Primos var det betydligt mer detaljerat. Kommer inte ihåg exakt, men det var typ samma plus add, delete och lite till. Just det skulle jag önska i Linux också, nämligen möjlighet för andra att lägga till filer i en mapp som är min, men inte ta bort eller ändra befintliga filer eller ens se vilka filer som redan finns där, för att ta ett exempel.

Så vitt jag kommer ihåg så kunde man också ge olika rättigheter för olika användare och grupper (tror jag). Jag kommer inte ihåg den rätta syntaxen och vad allt hette, men om man pratar Unix-Primos-hybridspråk skulle det kanske kunnat sett ut så här:

Användare1: rwx
Användare2: r
Grupp1: wx
Användare3: x
Grupp8: w
$rest: NONE

Något sådant i alla fall.

Skulle kanske vara användbart, vad vet jag?

Och oops... kom just på att det kanske är detta som föregående talare syftade på med ACL... där ser man vad otroligt okunnig jag är.

Fast nu, när jag nyss installerat ACL, inser jag att det fortfarande bara handlar om r, w och x, så jag antar att Primos ändå hade något som Unix saknar än idag, sen om det är bra eller dåligt och för vem, är kanske en annan sak.