Запуск вендовирусов в Linux Mint

Fantastic · #41

slant писал(а): ↑
08 фев 2018, 20:07
Как думаешь, почему для винды количество вирусов измеряется десятками тысяч, а для линукса - просто десятками.

Честно, не знаю :( Может потому что в основном все программы с открытым иходным кодом?

slant писал(а): ↑
08 фев 2018, 20:07
а для линукса - просто десятками.

slant писал(а): ↑
08 фев 2018, 20:07
То что там есть - это трояны.

Ну вот какие то действия же можно предпринимать, что бы от этого зашититься и даже если запустил троян, что бы у него как можно меньше было свободы.

slant писал(а): ↑
08 фев 2018, 20:07
Каждый сам себе злобный Буратино.

Вот я например сейчас настраиваю под мак себе линь и фиг знаю noobslab могут засунуть троян/вирус или нет :(

#42

Fantastic писал(а): ↑
08 фев 2018, 21:18
Честно, не знаю :( Может потому что в основном все программы с открытым иходным кодом?

Это конечно влияет, но не главное. Это раньше конечно каждую программу не входящую в дистрибутив приходилось из исходников собирать.

Просто в линуксе перекрыты by design т.н. основные векторы атаки, которые приводят к распространению вирусов под виндой. Процессы не могут запросто лезть в память друг-другу, права доступа пользователя - один из краеугольных камней системы, и т.д. Результат: даже если зловреду удается запустится на уровне пользователя (например юзер сам его запустил) - у него нет возможностей организовать бесконтрольное размножение. Не получается эпидемии. А умные пользователи, если уж запускают малознакомую программу, то сначала от имени специально созданного пользователя с максимально урезанными правами - сводя риск потери собственных данных к минимуму. Либо вообще в каком либо изолированном окружении.

А вот слой api wine этот дизайн несколько нарушает. Что теоретически позволяет виндовым вирусам продолжить распространение через такую систему.

Fantastic писал(а): ↑
08 фев 2018, 21:18
что бы от этого зашититься и даже если запустил троян, что бы у него как можно меньше было свободы.

Самое первое и простое - создаешь в системе отдельного пользователя для экспериментов без прав админстратора и доступа к своим обычным файлам (домашнему каталогу). И пробуешь запуск сначала из под его учетки. А вообще - потихоньку изучаешь как система работает и организована. Если волнуют такие вопросы - это в любом случае пригодится рано или поздно.

ikrost · #43

А если в вайн антивирус ставить?

#44

Я сомневаюсь, что какой-либо резидентный антивирус вообще сможет в wine запустится. Это же не эмулятор системы. А если и запустится - толку с него будет чуть - он же не сможет в другие процессы лезть, как в винде.