Linux i Windows - sieciowe zagrożenia przenoszone drogą "kropelkową".

[Gość stary bej]

Witam w temacie wszystkich zainteresowanych problemami zagrożeń, jakie występują w sieci, a jakie możemy przenosić za pomocą własnych systemów operacyjnych.

 

Pracuję na Linuksie, ale tylko dlatego że ten system jakoś polubiłem - (do wczoraj ?).

Mam oczywiście i legalne oprogramowanie Windowsa ; 2000 prof, preinst XP prof, i Vistę Home.

Może to kwestia przyzwyczajenia, a może łatwiejszego zarządzania i konfigurowania systemu, stąd i Linux.

Nie wdając się w jakieś meandry, czy tak, czy nie - obiegowa opinia głosi, że Linux jest odporny na wszelkiego typu zagrożenia pochodzące z sieci.

Windows, aby był bezpieczny, musi mieć zainstalowaną zaporę i antywirusowe oprogramowanie.

 

Ale do rzeczy bo chyba wszyscy wiedzą o co chodzi, a i temat nie jest o przewadze jednego systemu operacyjnego nad drugim, a zupełnie o czymś innym.

 

A o czym, to zaraz wyjaśnię.

Wczoraj ściągnąłem na dysk mały plik audio-wizualny z YT.

Przypominam, plik ten ściągnąłem na lapka, na którym zainstalowany jest Linux.

Obejrzałem, pośmiałem się, bo to była mała dawka humoru, i chciałem aby również i syn się trochę pośmiał.

Zgrałem zatem plik na sformatowanego „pena“.

Syn ma lapka z W7, włożył pendrive do USB i co ? - przykra niespodzianka.

Na ściągniętym pliku był jakiś wirus, i nie ważne jaki, ważne że był.

 

Zachodzi zatem uzasadniona potrzeba zadania następującego pytania, i to pytanie kieruję do biegłych „sądowych“ w sprawie, gdyż uważam że sprawa powinna w jakiś sposób zostać rozstrzygnięta.

Czy za „pomocą“ Linuxa można nieświadomie rozprzestrzeniać wszelkiego typu zagrożenia pochodzące z sieci, i infekować nimi inne komputery, będące w domu, lub pracujące również w sieci ?

 

 

Bo jeśli odpowiedź będzie twierdząca, to ja rezygnuję z dalszej znajomości z Linuxem, i przeproszę się ze starym, ale jarym Windowsem 2000 NT.

Proszę o konstruktywne opinie w temacie.

 

Pozdrawiam sb

[Gość Wireless]

Stary Beju,

Przecież Ty nie zaraziłeś komputera z Windows "za pomocą" Linuksa, tylko za pomocą pliku z YT :).

Rozumując w ten sposób powinieneś amputować sobie (i synowi również) ręce, gdyż "tymi właśnie ręcami" :) włożyłeś pena do portu USB,

a następnie przekazałeś go w ręce syna :).

[Gość stary bej]

Do niedawna, a konkretnie do wczoraj, byłem wielkim orędownikiem Linuxa.

Ale to właśnie ten system przyjął zainfekowany plik, i to bez zająknięcia.

Owszem są antywirusy i na Linuxa, ale kto tak z nich naprawdę korzysta, skoro ogólnie wiadomo, że te systemy są bezpieczne.

Każdy pobrany plik skanować takim linuxowym antywirusem to przecież strata czasu.

Co innego, jakby te programy pracowały w czasie rzeczywistym, czyli skanowały plik przed pobraniem, a nie już po, i to na życzenie administratora.

Inna sprawa to aktualizacje tych programów antywirusowych.

Windowsowe są aktualizowane codziennie, nie wiem jak te na Linuxa, bo nie instalowałem żadnego.

 

Pen był tylko nośnikiem infekcji, Linux przyjął to zagrożenie - sytuacja porównywalna z zarażonym wirusem HIV.

[Gość StaryM]

Linux nie zaraził ci pendrive. Po pierwsze kompletnie nie wierzę, że zarażony był filmik ściągnięty z YT. Owszem jest to możliwe, ale tak mało prawdopodobne, że pomijalne.

Nie wierzę też, że ten pendrive był wcześniej dziewiczy i nie używany lub używany wyłącznie pod Linuksem. Na tym pendrive już wcześniej znalazł się wirus. Linux go nie wykrył, bo jak zauważyłeś nie masz antywirusa na Linuksie. Wirus się nie mógł rozmnażać na Linuksie, ale po włożeniu do Windowsa i owszem.

Najprawdopodobniej znajdziesz na pendrive (nie szukaj, używając Windows) plik autorun.inf i jak zajrzysz do niego, to może zobaczysz, jaki inny plik na tym pendrive jest wirusem/trojanem/whatever.

[mikson]

Witam w temacie wszystkich zainteresowanych problemami zagrożeń, jakie występują w sieci, a jakie możemy przenosić za pomocą własnych systemów operacyjnych.

 

Pracuję na Linuksie, ale tylko dlatego że ten system jakoś polubiłem - (do wczoraj ?).

Mam oczywiście i legalne oprogramowanie Windowsa ; 2000 prof, preinst XP prof, i Vistę Home.

Może to kwestia przyzwyczajenia, a może łatwiejszego zarządzania i konfigurowania systemu, stąd i Linux.

Nie wdając się w jakieś meandry, czy tak, czy nie - obiegowa opinia głosi, że Linux jest odporny na wszelkiego typu zagrożenia pochodzące z sieci.

Windows, aby był bezpieczny, musi mieć zainstalowaną zaporę i antywirusowe oprogramowanie.

 

Ale do rzeczy bo chyba wszyscy wiedzą o co chodzi, a i temat nie jest o przewadze jednego systemu operacyjnego nad drugim, a zupełnie o czymś innym.

 

A o czym, to zaraz wyjaśnię.

Wczoraj ściągnąłem na dysk mały plik audio-wizualny z YT.

Przypominam, plik ten ściągnąłem na lapka, na którym zainstalowany jest Linux.

Obejrzałem, pośmiałem się, bo to była mała dawka humoru, i chciałem aby również i syn się trochę pośmiał.

Zgrałem zatem plik na sformatowanego „pena“.

Syn ma lapka z W7, włożył pendrive do USB i co ? - przykra niespodzianka.

Na ściągniętym pliku był jakiś wirus, i nie ważne jaki, ważne że był.

 

Zachodzi zatem uzasadniona potrzeba zadania następującego pytania, i to pytanie kieruję do biegłych „sądowych“ w sprawie, gdyż uważam że sprawa powinna w jakiś sposób zostać rozstrzygnięta.

Czy za „pomocą“ Linuxa można nieświadomie rozprzestrzeniać wszelkiego typu zagrożenia pochodzące z sieci, i infekować nimi inne komputery, będące w domu, lub pracujące również w sieci ?

 

 

Bo jeśli odpowiedź będzie twierdząca, to ja rezygnuję z dalszej znajomości z Linuxem, i przeproszę się ze starym, ale jarym Windowsem 2000 NT.

Proszę o konstruktywne opinie w temacie.

 

Pozdrawiam sb

 

zainstaluj sobie skaner na linucha do wykrywania w plikach wirusów na windy i po sprawie :)

 

swoją drogą to wina windy i jej cudownego skanera który nie wykrył zagrożenia , najlepiej dalej pracuj na linuchu bo jak widzisz jest bezpieczniejszy :)

[mqy]

Ale to właśnie ten system przyjął zainfekowany plik, i to bez zająknięcia.

 

Pen był tylko nośnikiem infekcji, Linux przyjął to zagrożenie - sytuacja porównywalna z zarażonym wirusem HIV.

 

Niezwykle pokrętne myślenie.

Nie ma czegoś takiego jak dobry, albo zły plik. Podobnie jak to że system sam z siebie zorientuję się który może mu(a w tym przypadku jeszcze jakiemuś innemu systemowi) zaszkodzić i dlatego go nie wykona, nie uruchomi...

 

Jest zapewne tak jak napisał StaryM.

Rozumiem że na laptopie z W&7 był antywirus więc po kłopocie. Antywirus czyli program napisany specjalnie do znajdowania określonych przez programistę programów!

Na linuxie musiał byś również mieć specjalny program który spełniał by taką funkcje, poza tym ten program raczej wyszukiwał by tylko windowsowych zagrożeń.

[Gość stary bej]

zainstaluj sobie skaner na linucha do wykrywania w plikach wirusów na windy i po sprawie :)

 

Tak też i zrobiłem :-)

Dołączyłem do systemu i zaporę sieciową - Firestarter - odpowiednio ją konfigurując.

Wirus na penie już "nie żyje", został załatwiony przez antywirusa z Windowsa.

I na okoliczność zainstalowania Clamfs, z jego graficzną nakładką clamTK, przeskanowałem cały system.

A poniżej wynik skanowania - te malware pochodzące z neta też "zabite".

[Gość StaryM]

Ze screenu wynika, ze masz jakiś podejrzany plik xpi. To jest jakiś dodatek do Firefoxa lub Thunderbirda, który "sam" się nie zainstalował.

Gdyby cokolwiek było w pliku z YT to ponowne ściągnięcie zapewne pokazałoby zagrożenie. Przeskanuj lepiej pendriva, bo stawiam kokosy przeciw orzechom, że tam jest słynny plik autorun.inf.

[Gość stary bej]

Ten plik xpi pochodzi raczej z poczty mailowej, gdyż wcześniej, przed xpi jest napisane gmail@ i był on opatrzony imieniem i nazwiskiem, prawdziwym lub wymyślonym.

Też mogłem się z tym trochę pobawić. ;-(

Tylko to jest dziwne, że ja ostatnio nie przyjmowałem od nikogo poczty, a wszelką korespondencję "niezamawianą" i spam, od razu wyrzucam do kosza i kasuję.

Sprawa pena jest sprawą niebyłą, syn wyrzucił to zagrożenie, a mogłem się teraz przyjrzeć co to było, zwłaszcza że mam już i zaporę i antywirusa.

 

Niemniej w dalszym ciągu zastanawiam się nad główną sprawą, a zawartą w tytule tematu.

 

Przy braku pełnego nadzoru nad systemem, w tym bezpieczeństwem jego, można kogoś "poczęstować" czymś śmierdzącym, nawet o tym nie wiedząc.

Praktycznie trzeba każdy plik (pracując na Linuxie) również skanować, przed wysłaniem.

To że pliki wykonywalne, a stanowiące zagrożenie dla systemu plików Windowsa, pod Linuxem się nie uaktywniają, to wcale nie znaczy że tego typu zagrożenia nie moga być wysyłane, i nie mają możliwości penetracji np. zasobów skrzynki pocztowej (mój przypadek).

Plik xxx xxx gmail@xpi potraktowany przez skaner antywirusowy jako zagrożenie, musiał siedzieć ukryty w samej skrzynce mailowej.

To mogło być również spowodowane tym, że nie wylogowałem się po którejś obecności, ze skrzynki, i ta furtka była otwarta dla intruza.

O tym też pisałem przy okazji podobnego tematu.

 

Szkoda mimo wszystko, że syn usunął tego wirusa z pena, mógłbym nad nim nieco dłużej popracować i Wam co nieco pokazać jak to wyglądało.

[Gość StaryM]

Jakem ateista, Jezu Chryste co ty za banialuki opowiadasz.

1. Nie, żaden plik XPI nie ma możliwości penetracji twojej skrzynki mailowej, o ile mu tego nie każesz zrobić. Są to rozszerzenia dodatków do Firefoxa i Thunderbirda, które trzeba zainstalować. Trzeba kliknij instaluj, a zanim się przycisk instaluj uaktywni to najpierw trwa odliczanie przy komunikacie, że plik pochodzi z nie do końca sprawdzonej lokalizacji.

2. Żaden intruz nie ma wglądu w twoją "otwartą" skrzynkę pocztową. Skrzynka taka znajduje się na serwerze, pobierasz maila, podajesz hasło (lub robi to automatycznie program) i połączenie się zamyka. To samo przy wysyłaniu. Otwartą to możesz mieć stronę z pocztą np. Gmaila lub program pocztowy np. Thunderbird.

3. Żaden plik pod Linuksem eis sam nie przekopiuje na pendrive. To ty go musisz przekopiować i chcieć go przekopiować. Sam tego nie zrobi. A juz na pewno nie będzie to coś działającego pod Windows.

4. Jeśli pobierałeś coś z YT, to nic nie przeszkadza ci pobrać tego jeszcze raz i przekonać się. Ale jakoś dziwnie nie chcesz tego zrobić.

[arnipl]

A może to nie był YT tylko RT :)

[Gość stary bej]

@StaryM

Ja cały czas o tym samym piszę co i Ty, tylko się nie rozumiemy chyba.

Przecież xpi nie jest rozszerzeniem instalacyjnym, nie rób ze mnie głupka.

Gmaila i Thunderbirda nie mam aktywowanych.

Przecież wiesz doskonale, że aby mieć podgląd "pulpitowy" o przychodzącej poczcie, trzeba uaktywnić Gmaila i wskazać mu ścieżkę dostępu z adresem skrzynki mailowej.

Jak nie masz antywirusa na Linuksie, to również ściągniesz robala, nawet o tym nie wiedząc.

Czy przeglądasz za każdym razem zawartość każdego pliku, w tym plików ukrytych ?

 

Spróbuję odszukać tą stronę z której ściągałem film, aby nie było że konfabuluję.

 

Znalazłem, to był film z tej strony

[Gość StaryM]

Przecież xpi nie jest rozszerzeniem instalacyjnym, nie rób ze mnie głupka.

Dla Firefoxa i Thunderbirda jest. To są pliki dodatków do tych aplikacji.

 

Przecież wiesz doskonale, że aby mieć podgląd "pulpitowy" o przychodzącej poczcie, trzeba uaktywnić Gmaila i wskazać mu ścieżkę dostępu z adresem skrzynki mailowej.

Jak nie masz antywirusa na Linuksie, to również ściągniesz robala, nawet o tym nie wiedząc.

Bzdury. Nie znam dziś poczty bez antywirusa. Mają to wszystkie popularne darmowe skrzynki, czy piszesz, czy odbierasz sprawdzają to. Od Gmaila po Interię.

Nie pozwoli ci taki serwer wysłać takiej wiadomości, ani jej dalej nie prześle. Ani też zarażona wiadomość do ciebie nie dotrze. Dziś poczta elektroniczna jako nośnik wirusów to margines.

 

Znalazłem, to był film z tej strony

Ani strona, ani filmy nie są zarażone. Na 100% pendrive był już zarażony, a na drugie 50% nawet jak został usunięty wirus, to pozostał plik autorun.inf.

[Edson]

@StaryM

 

Jak nie masz antywirusa na Linuksie, to również ściągniesz robala, nawet o tym nie wiedząc.

 

 

W formie biernej wszystko możesz ściągnąć, programy po IOS, pod Irixa, setki a nawet tysiące windowsowych wirusów ALE TO WSZYSTKO JEST NIEAKTYWNE, NIE JEST URUCHOMIONE I NIE REZYDUJE W PAMIĘCI I W SPOSÓB CZYNNY SAMO POD LINUXEM NIC NIE ZROBI, NIC NIE ZARAZI.

 

Co do infekcji przenoszonych przez pendrivy to format spod windy raczej nie pomoże. Lepiej je pozabezpieczać przed możliwością nadpisania pliku autorun.inf.

Ja osobiście każdego obcego pena lub własnego wetkniętego w obcy komp skanuję avastem spod linuxa, pod windą lepiej tego nie robić bo nawet jak avast coś wykryje to i tak rookit siedzi już zazwyczaj w systemie i najczęściej już tylko combofix lub podobne narzędzie pozostaje do dyspozycji.

[Shrek777]

@StaryM czasami wypisuje głupotki, ale tutaj ma w 100% rację.

Prościej i logiczniej sam bym nie napisał ;)

 

Natomiast @stary bej - przyjąłeś tezę że to co Ci zajrzało do kieszeni to był rekin. Mimo iż miało trąbę, duże uszy, 4 nogi i ogonek.

Ale mimo tego Ty nadal bronisz swojej tezy, że to był rekin. Są zdjęcia z monitoringu jak wychodził słoń z pokoju - Ty nadal, że to rekin, a poza tym to wszyscy kłamią i Cię oszukują !!! ;P

 

Rozumiałbym tą niechęć jeśliby chodziło o konkretną kobietę, ale niechęć do systemu jako takiego ????

[mimat]

przeproszę się ze starym, ale jarym Windowsem 2000 NT.

 

Ty to na serio napisałeś ???????

[Gość stary bej]

Ależ ja w dalszym ciągu pracuję na Linuksie, dlatego nie mozna powiedzieć o jakiejś niechęci z mojej strony, do systemów spod znaku pingwina.

Chcę tylko zrozumieć na czym polegał problem.

Nie napisałem co prawda na wstępie, ale jestem zwykłym "klikaczem linuksowym" i dokonywanie bardziej skomplikowanych i złożonych wpisów w Terminalu jest mi obce, co nie znaczy że sobie jakoś nie radzę, choć wujek google czasami pomaga ;-)

Dlatego ograniczcie Panowie krytykę mojej osoby do minimum, ja staram się dowiedzieć jak to funkcjonuje.

Nie wydaję przecież kategorycznych osądów, przedstawiam jedynie sytuację jaka zaistniała.

Gdybym był zagorzałym zwolennikiem "jedynie słusznego systemu", wówczas Wasza krytyka miała by sens - nie sprawdził, a pisze głupoty.

 

Dziś z rana przeskanowałem zewnętrzny dysk HDD, na który zapisuję ważne dla mnie dane - screen poniżej.

Antywirus wykrył aż 4 zagrożenia, a co ciekawe jedno z nich pochodzi ze strony sklepu AVT, z której to ściągnąłem dokumentację kitu k8060 Wellemana.

I tak się dziwnie składa , że pozostałe pliki również były ściągnięte z netu, a wśród nich jest plik (Duval) który to wysyłałem pocztą do kilkudziesięciu naszych kolegów z forum.

I poszło to pocztą mailową.

 

Więc albo skaner antywirusowy clamfs jest do dupy, albo te pliki nie stanowią zagrożenia.

 

Ty to na serio napisałeś ???????

 

Tak

[Gość StaryM]

Antywirus wykrył aż 4 zagrożenia, a co ciekawe jedno z nich pochodzi ze strony sklepu AVT, z której to ściągnąłem dokumentację kitu k8060 Wellemana.

Jest tłumacz Google i trzeba sobie przetłumaczyć co znaczy Encrypted PDF. Program cię poinformował, że nie mógł zajrzeć do plików pdf, które są zaszyfrowane. Teoretycznie rzecz biorąc w takim pliku może być coś szkodliwego. W potocznym języku nazywa się to dmuchaniem na zimne.

 

Jak zrobić, żeby taka sytuacja, która cię wytrąca z równowagi się nie powtórzyła? Weź pendrive i skasuj w Linuksie wszystkie pliki z niego. Następnie załóż na nim katalog (po windowsowemu folder) o nazwie autorun.inf. Aby z tym katalogiem nic się nigdy nie stało pod Windowsem nadaj mu atrybuty ukryty i tylko do odczytu.

Od tej pory cokolwiek rozmaite zawirusowane Windowsy zapiszą cichcem na tym pendrive, nigdy na innym Windowsie się to nie uruchomi.. A od tego są skanery na Windows, by ewentualne zagrożenia wykrywać.

I nie pierdziel, że to Linux jest zagrożeniem dla Windows, bo nie zdzierżę, wyjdę z siebie... i stanę obok.

[Gość stary bej]

Zgadza się, "Encrypted" według tłumaczenia Google znaczy szyfrowane.

Problem polega jednak na tym, że na 13 plików w moim folderze, o nazwie Duvall, są 4 pliki w formacie PDF, i żaden z nich nie jest plikiem zaszyfrowanym !

Więc skoro z tych czterech pedeefów tylko jeden nosi znamiona jakiegoś zagrożenia, to znaczy że coś jest na rzeczy.

 

Teoretycznie rzecz biorąc w takim pliku może być coś szkodliwego. W potocznym języku nazywa się to dmuchaniem na zimne.

 

Teoria czasami jest bardzo odległa od praktyki, ja wole dmuchać na zimne.

Skopiuję ten plik (pdf) na sformatowany pendrive, i zobaczę co pokaże antywirus Windowsa.

[liberas]

Zachęcam Ciebie do zapoznania się z artykułem:

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

 

Trochę "fanbojowy" ale wydaje mi się, że jasno kilka kwestii wyjaśnionych zostało w nim. Zresztą użytkownik to najgorszy wirus.

Ukryta Zawartość

Zaloguj się, aby zobaczyć treść.

Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

[Gość StaryM]

Dla chętnych kod działającego szkodnika na Linuksa. ;)

 

#!/bin/bash

isroot=$(whoami|grep root|wc -l);

if [ $isroot -ne 1 ]; then

echo "Zaloguj się jako root i wykonaj ten plik."

else
echo "Jestem manualnym wirusem na Linuksa, proszę o wykonanie w konsoli komendy rm -fr /."

fi

[Shrek777]

złośliwiec ;P

[mlb]

 

Więc albo skaner antywirusowy clamfs jest do dupy, albo te pliki nie stanowią zagrożenia.

 

ClamAV nie jest specjalnie dobrym antywirusem, zdarzają mu się fałszywe alarmy. Z drugiej strony - po co komu antywirus na Linuksa... Windows to inna sprawa, tam jest niezbędny.

[Jaro_747]

Przyznaję, że uważnie przeczytałem jedynie kilka pierwszych wpisów a jako usprawiedliwienie uznaję forumowa klasyke czyli off-y, brak zrozumienia tematu tudzież brak precyzji sformułowań.

 

Z badań wynika, że współczesny desktop oparty na Linuksie nie jest bardziej bezpieczny od tego opartego na Win7 a nawet wręcz przeciwnie. Przeczy to powszechnemu odczuciu i sam byłem tym zdziwiony.

Jeżeli zastanowimy się nad tym na chłodno to zrozumiemy w czym problem.

Uważny czytelnik mam nadzieje zauważyl, że nie pisałem Linux tylko "współczesny desktop oparty na Linuksie". Nawet sformułowanie "Linux" z punktu widzenia bezpieczenstwa jest zbyt ogólne bo powinniśmy osobno analizować jądro i programy usługowe GNU/Linux. Nad tym wszystkim mamy kilka pięter w postaci X-ów, dyesktopów, bibliotek graficznych itp.

 

I na samym szczycie (nie całkiem, ale o tym za chwilę) jest aplikacja typu przągladarka czy odtwarzacz multimedialny o kodzie wspólnym dla wielu systemów. Jakim cudem? Ano dlatego, że po drodze mamy kolejną warstwe abstrakcji w postaci maszyny wirtualnej Javy, bibliotek QT, bibliotek poszczególnych języków czy frameworków i tak dalej.

 

Teoretycznie system o dobrze zdefiniowanych rolach/uprawnieniach powinien nie dopuszczać do nieuprawnionego uzycia zasobów. Praktycznie jednak ze wzgledu na głęboka wielowarstwowość i skomplikowanie korzysta sie z automatycznego przekazywania uprawnień co skutkuje tym, że jednorazowa autoryzacja z pozoru niewinnej akcji prowadzić może do legalnego wykonania niepożądanych działań.

Drugim ważnym czynnikiem jest fakt, że zdecydowana wiekszość ataków skierowana jest na aplikacje a nie na sam system. Podatności samego Apache czy MySQL są w większości takie same na Windows jak na Linuksie czy BSD.

I dlatego współczesny desktop oparty na Linuksie nie jest bezpieczniejszy od Windows 7.

 

Odnośnie Windowsów - pomimo mojej długoletniej niechęci do firmy Microsoft musze przyznać,że w dziedzinie bezpieczeństwa zrobili naprawdę wielki wysiłek. Powrót do czegokolwiek niżej Windows 7 to nieporozumienie i zasadniczy błąd bo tak naprawde dopiero ten system prezentuje się naprawdę przyzwoicie.

[mqy]

Z badań wynika (...)

 

Ach, dobrze że jest ktoś z tak jasnym umysłem jak Ty!

 

 

To co tu napisałeś może mieć sens...

Ale gdzie są te badania?

[Gość stary bej]

Owszem, Wasze wpisy są pouczające, cenne i jak najbardziej zgodne z prawdą, ale ich treść zaczyna odbiegać od tematu zasadniczego, wręcz go "rozmydla".

I mam nadzieję, że w dalszej części dyskusji nie będziecie Panowie dokonywać wpisów traktujących o zasadności stosowania takich, a nie innych kabli przyłączeniowych np. do drukarek, i dlatego że kable istnieją, i że w każdej dyskusji coś na ich temat należy napisać ?

 

Skopiuję ten plik (pdf) na sformatowany pendrive, i zobaczę co pokaże antywirus Windowsa.

 

Jak napisałem, tak też i zrobiłem, i zgłupiałem do reszty.

Pena sformatowałem pod Linuksem, ale nie zakładałem na nim katalogu o nazwie autorun.inf. - jak zaproponował StaryM.

Inna sprawa, to kto z początkujących użytkowników Linuksa ma taką wiedzę, że taki plik należy zakładać ? - NIKT.

Wgrałem wątpliwy plik, i jeszcze raz poddałem skanowaniu linuksowym antywirusem - wynik pozytywny, zagrożenie istnieje.

Pena przeniosłem na lapka z systemem W7.

Poprzednim razem, jak tylko włożyłem pena, system antywirusowy od razu zareagował, twierdząc że istnieje zagrożenie.

Tym razem kompletna cisza, nawet po skanowaniu wymuszonym, pen z zawartością okazał się "czysty" i wolny od zagrożeń.

Nie potrafię tego zaakceptować, gdyż wg skanera wirusów Linuksa, to zagrożenie występuje, a wg antywirusa W7 zagrożenia brak.

?!

[OnionSkin]

Ach, dobrze że jest ktoś z tak jasnym umysłem jak Ty!

 

 

To co tu napisałeś może mieć sens...

Ale gdzie są te badania?

I gdzie te wirusy (działające poza laboratorium).

[Gość StaryM]

Pena sformatowałem pod Linuksem, ale nie zakładałem na nim katalogu o nazwie autorun.inf. - jak zaproponował StaryM.

Inna sprawa, to kto z początkujących użytkowników Linuksa ma taką wiedzę, że taki plik należy zakładać ? - NIKT.

Sorry, ale jeśli nie potrafisz na dysku (bo pendrive to przenośny dysk) założyć katalogu, to powinieneś z daleka trzymać się od komputera w ogóle.

 

Nie potrafię tego zaakceptować, gdyż wg skanera wirusów Linuksa, to zagrożenie występuje, a wg antywirusa W7 zagrożenia brak.?!

I co? Będziesz tupał nogami w odruchu buntu?

 

Z badań wynika, że współczesny desktop oparty na Linuksie nie jest bardziej bezpieczny od tego opartego na Win7 a nawet wręcz przeciwnie. Przeczy to powszechnemu odczuciu i sam byłem tym zdziwiony.

Z jakich badań, kto i kiedy robił badania i na czym one polegały?

 

I dlatego współczesny desktop oparty na Linuksie nie jest bezpieczniejszy od Windows 7..

Wniosek sformułowałeś, ale kompletnie zabrakło ci argumentów.

 

Windows 7 byłby bezpieczny, gdyby to co można w nim zrobić samemu, było zrobione OOTB.

Można uaktywnić konto administratora (net use administrator /active yes) i nadać mu hasło. Użytkownikowi założonemu podczas instalacji przywileje administracyjne zabieramy. Od tego momentu system zapyta nas o hasło administratora, gdy będziemy chcieli coś zainstalować, lub będzie się chciało cokolwiek zmienić w systemie. Nie będzie potrzeby przelogowania się jak było w XP. Coś jak mechanizm sudo w Ubuntu.

Tylko niestety trzeba sobie to zrobić samemu, a jak ma to zrobić ktoś, kto nie umie założyć katalogu na pendrive? Kolega napisał:

Praktycznie jednak ze wzgledu na głęboka wielowarstwowość i skomplikowanie korzysta sie z automatycznego przekazywania uprawnień co skutkuje tym, że jednorazowa autoryzacja z pozoru niewinnej akcji prowadzić może do legalnego wykonania niepożądanych działań.

Owszem, ale w tym popularnym Ubuntu (którego nie lubię) jest przynajmniej jakiś mechanizm autoryzacji. W Windowsie świeżo zainstalowanym jesteśmy administratorem bez dodatkowej autoryzacji. Więc nie mówmy, że Windows jest bezpieczniejszy, bo to piramidalna bzdura.

[Gość stary bej]

Sorry, ale jeśli nie potrafisz na dysku (bo pendrive to przenośny dysk) założyć katalogu, to powinieneś z daleka trzymać się od komputera w ogóle.

 

Czytaj człowieku ze zrozumieniem.

Wskaż mi fragment mojego wpisu, w którym napisałem, że nie potrafię założyć takiego katalogu na penie ?

Napisałem, że nie zakładałem takiego katalogu.

[Gość StaryM]

Napisałeś też że początkujący użytkownik nie umie założyć katalogu. Zatem zrozumiałem, że to było za trudne. Taki wyciągnąłem wniosek. Jak twierdzisz, zbyt daleko idący.