Virus og Spyware på linux

Teoretisk: ja

I praksis: nej

Årsag:

60% : brugere med mere forstand på computere
20% : anden kultur
20% : bedre design af OS og apps

[min *meget* personlige vurdering]

Sikkerheds problemer i Lunux verdenen er typisk buffer overflow problemer
som kan misbruges til at overtage kontrol af dele af eller hele systemet.

I praksis findes der meget få virus til Linux/Unix. Årsagen skal nok ses ved, at Windows er langt mere udbredt som desktop oprerativsystem og brugerne generelt er dårligere uddannet, dvs. de er bedre til at "passe på deres maskiner".

Generelt er de fleste Windows brugere ikke klar over hvordan man skal undgå virus (antivirusprogram og sikkerhedopdateringer), og de er derfor sårbare.

Oven i dette kan der være en del diskussion om at unix er mere sikker, open source er bedre, fejl bliver rettet hurtigere og ofte før de bliver "fundet" (dvs. det er prorammørerne der finder (og retter) dem, og ikke en virus skribent).

Ja, der findes flere antivirus programmer.

Se blot hvad en søgning på google giver:

http://www.google.dk/search?q=antivirus+linux&ie=UTF-8&oe=UTF-8&hl=da&meta=

arne_v> Enig!

arne>mht til dit første punkt: selv om man har forstand på computere, kan man alligevel blive ramt af spyware, når der udnyttes huller i den software man benytter..

Viden om computere er ikke nogen garanti mod grimme ting.

Men en stor del af de grimme ting kan undgåes ved lidt omtanke.

Har lige en lille ting mere. Udtrykker buffer overflow. Som jeg har forstået det er det hvis man eksempelvis har char a[2]; og giver den et inputer på et antal tegn over 2. Den vil nu overflowe hvilket gør at man kan skrive til andet hukommelse end det der er meningen. Er det rigtigt forstået? (arne gider du lægge et svar også)

Prøv at se her, hvor det også bliver diskuteret: http://www.eksperten.dk/spm/475738

Som jeg nævnte i den anden tråd, er det altså også en vigtig grund, at Linux ikke "bare" er Linux. Der er mange forskellige distributioner, og folk benytter mange forskellige programmer. Dermed er der ikke de samme huller på alle maskiner. (Jeg går her ud fra, at der er huller i al software.) Når de går efter Windows-maskiner, er det til gengæld forholdsvis ens programmer, der skal findes huller i.

Og ja, det er princippet bag en buffer overflow, du beskrev der.

tak for linket sandbox. Ser ud til at der er en bekymring mindre mht linux der. Var der en der gad forklare mig om jeg har forstået buffer overflow rigtigt?

Har lige 1000 kroners spørgsmålet. Hvorfor bruger man så ikke bare dynamisk allokering. eks i C++

vector<char> a;
a.push_back('f');

  så vil den jo aldrig overflowe

sandbox -> gider du lægge et svar?

Det kommer her.

Problemet med buffer overflows, er når man bruger stacken som lager. Inden man hopper til subrutinen, lagres returnadressen på stacken; hvis man har så har mulighed for at lave overflow på stacken, kan returnadressen overskrives; og man kan lave sjove ting..

Windows er også mange: NT4, 95, 98, 2000, ME, XP, 2003, longhorn - og de har
ikke nødvendigvis samme svagheder

Man kan sagtens kode så man undgår buffer overflow.

Men:
1) husker man det altid
2) performer det godt nok

Jeg tror f.eks. ikke at vector af char vil performe godt nok i en TCP/IP driver.

Og det er vigtigt at forstå at det er forskellig kultur/tradition der
gør at Windows XP/2000/NT brugere fumler rundt med lokale administrator
privs på deres brugernavne mens Linux bruger ikke fumler rundt som root
på samme måde.

XP/2000/NT med NTFS fils system kan sættes sikkert op. Folk er bare ikke
vant til det og synes at det er "for besværligt".

Og et svar