Béták reggelire

2009. december 22. 19:31 - Csizmazia Darab István [Rambo]

Megérkezett a Macintosh és a Linux desktop változat bétája a NOD32 programból. Hogy játszhatunk vele egy kicsit, az egy dolog, de a másik kérdés, hogy helyén kezeljük az ezzel kapcsolatos dolgokat, igen lényeges.

A Linuxban a másik remek dolog az ingyenesség mellett az, hogy mentesül a felhasználó a temérdek vírustól, kártevőtől. Az OS X - amely nem Linux, de szintén Unix alapokra építkezik - hasonlóan hárítja felépítéséből adódóan a vírusokat, férgeket. Akkor ezek szerint ezekre a rendszerekre egyáltalén nincsenek vírusok? De igen, de csak inkább PoC, azaz Proof of Concept, azaz néhány kísérleti demonstrációs céllal írt kártevő. Ezek száma azonban igen csekély, pár száz körüli darabszám áll szemben a Windowst hegyomlás-szerűen ostromló tízmillió feletti kórokozóval.

A legtöbb felhasználó szerint az internetes kártevők nem veszélyeztetik a Macintosh és Linux operációs rendszereket. Valójában azonban az eddig biztonságosnak hitt platformok is sebezhetőek, terjedésükkel pedig egyre nő a kifejezetten ezekre az operációs rendszerekre írt kártevők száma is. Sok windowsos károkozó ráadásul, még ha nem is okoz károkat a Maces, illetve a Linuxos gépeken, ezekről a munkaállomásokról könnyedén továbbterjedhet a Windows alapú számítógépekre, így gyorsítva meg a vírusok terjedését. Magyarról magyarra fordítva: Linuxon a Samba share-s dolgokat azért időnként nem árt átnézni nem (csak) magunk miatt is.

Kell-e mégis védelmi program? Mikor kezdtek megjelenni a felhasználókat átverő első trójai programok, talán néhány embernek megfordult a fejében. Kicsit ambivalens az érzés, hiszen a trójai elsősorban az embert, a felhasználót téveszti meg, és ha az úgy gondolja, hogy admin joggal telepít valami szemetet, ettől semmi sem tarthatja vissza. Másrészt mivel egyre több ilyen (főleg Maces) próbálkozás van, jó lenne ha trójai, kémprogram és rootkit fronton valami mégis figyelne. Megszűnt ugyanis csak a profik, a számítógépes szakértők használnak Macet, Linuxot világ. Divat, kultikus tárgy lett a Macbook, és a Linuxos világban sem egy nagy etwas már egy SuSE vagy Ubuntu telepítése, nem kell hozzá diploma.

Senki nem szeretne tudtán kívül egy botnet része lenni. Eddig is hasznos volt, ha valaki hetente megnézte a rendszerét a chkrootkit és/vagy rkhunter keresőjével, de várhatóan a Mac növekvő piaci tortaszelete miatt növekedni fog a támadások, kártevők száma. Akármilyen hihetetlen ez sokak számára, nem a víruskereső vállalatok írják a kártevőket. Néha elhangzik ilyen alaptalan feltételezés is, igazságszerint egy vírusvédelmi program fejlesztése folyamatos impossible mission munka éppen elég odafigyelést, ellenőrzést kíván, a kártevők variánsainak óriási száma éppen elég feladatot ad a szakembereknek, semhogy saját bajaikat így tetéznék. 

Az alternatív platformok egyelőre sokkal szűkebb piacok lesznek, mint a Windows világa, de azért az utóbbi egy év történései alapján sokakat megnyugtatna, ha nem látatlanban, hanem egy alapos ellenőrzés után dőlhetnének elégedetten hanyatt a karosszékükben. Egyre több hétköznapi, átlagfelhasználó életét könnyítheti meg, ha a támadások ellen valamiféle védelmet még

Akik kísérletezni is szeretnek, azok nézegethetik a bétát, ami csak béta. Éles rendszerre csak saját felelősségre tegyük fel. Saját tapasztalat alapján a Mac verzió problémamentesen települt (kisebb font keveredést leszámítva). Az első Linux béta változat néhány gépen a hálózati beállítások problémája miatt jelentősen lelassította gépet (ez a gond nálunk is jelentkezett) - míg a számítógépek döntő többségében az is rendben működött, az Eicar teszfájlt, éles kártevőket szépen észlelte. A Macre és a Linuxra kifejlesztett verziók támogatják a 32 és 64 bites processzorokat, emellett többek között tartalmazzák a külső adathordozók ellenőrzésének lehetőségét is. A most bemutatott, ingyenesen letölthető béta változatok után a végleges verziók várhatóan 2010 áprilisában lesznek elérhetőek - addig még sok egyes és nulla lefolyik a fejlesztők és tesztelők ethernet csatlakozóin.

Mindazonáltal minden kedves olvasónknak Kellemes Karácsonyt Kívánunk!

19 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr801615613

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2009.12.22. 20:04:34

Az ... oldal cikke után azonnal feltettem és kipróbáltam (mandriva 2010.0) vboxban, majd a problémamentesség után élesben is. (a vboxban futtatok egy "tükör rendszert" amin az új dolgokat kipróbálom, mert egyszer már megégettem magam) Gondom, kártevőm nincs. :-) Munkahelyem miatt van wines licencem remélhetőleg átválthatom a Linux verzióra és akkor még "sokba se kerül". Ha nem akkor majd az ár ismeretében döntök.

Poll 2009.12.23. 00:13:33

"Az OS X - amely nem Linux, de szintén Unix alapokra építkezik - hasonlóan hárítja felépítéséből adódóan a vírusokat, férgeket. "

Felejtsük már el ezt az orbitális marhaságot. Se az osx se a linux nem véd felépitéséből adódóan jobban a virusoktól, trójaiktól, mint a win. Egyedül az elterjedtségük ami miatt kevesebb a kártékony kód ezekre a rendszerekre. Pontosan a PoC kódok mutatják, hogy felépitésileg pont ugyanolyan sebezhetőek, mint a win, simán lehet teljesen elrejtőző rootkitet rakni ezekre, akárcsak winre. Ugyanúgy teli vannak hibákkal amiket patchelni kell stb-stb.

Rwindx 2009.12.23. 00:56:53

Hmm, én maradok egyelőre a ClamAV-nál. Mondjuk én smtp szerveren használom, nem desktopon futtatom. Ha valaki megbízható forrásból telepít (mondjuk csak a disztribből) mindent, valamint van egy normális tűzfala, akkor sok meglepetés nem érheti Linux alatt (desktopon). Ha meg összevissza, akkor meg kösse fel a gatyáját egyéb okokból is...

A Nodhoz sokat nem tudok hozzászólni, eléggé megkoptak az emlékeim dualbootos korszakomról. A még korábbi dosos emlékeimet elővéve meg még talán nem is létezett Nod :)

Rambo, az elmúlt 15 évben nem igazán foglalkoztam vírusokkal, de jól érzem hogy újra kezdenek bonyolultabbak/okosabbak lenni?

A DOS időszakban fantasztikus vírusok készültek (szoftverfejlesztői, dekódolói szemmel), de a később megjelent Windowsos vírusok hihetetlen primitivnek tűntek. Mintha ez az utóbbi néhány évben változást mutatna, gondolok itt a terjedési és rejtőzködési technikákra. Még 3-4 éve is elég volt belenézni a registrybe hogy elég jó százalékkal el lehessen dönteni hogy a Windows fertőzött-e. Ma már ebben nem bízok túlzottan.

Picsasereghajtó 2009.12.23. 07:57:51

A Linuxban az a remek dolog, hogy nem tudok rajta se játszani, se dolgozni, viszont legalább vírus sincs rá, így biztonságosan tudom használni a gépet a nagy büdös semmire :)))

midnight coder 2009.12.23. 08:04:02

Nos, linuxra valóban kevesebb a vírus, ennek alapvetően két oka van:
1. 1% körüli elterjedtségű oprendszerre jóval kevésbé éri meg bármilyen szoftvert - beleértve vírust is - írni mint 9x százalék körülire. A vírusok már rég nem arról szólnak hogy a hülye Pistike ír egyet szórakozásból, hanem általában határozott céllal - Pl. botnet - készülnek. Így aztán nagyon nem mindegy mi a cél.
2. Olyan hogy linux valójában nincs. Linux disztribek vannak amik radikálisan különböznek egymástól a program szempontjából. Azaz az 1% linux valójában legalább 10 különféle nagyobb disztrib között oszlik meg, amik ráadásul többféle verzióban léteznek. Ez persze a szoftverfejlesztők életét is megkeseríti - ez az egyik oka annak hogy igen kevés a desktop linuxos program, szinte csak openszorszak vannak.

Ami a MacOS-es részét illeti a dolognak, az tényleg vicc. A felépítéséből adódóan biztonságos MacOS a hackerkonferenciák állandó sztárja, a feltöréses versenyek favoritja. :-))

lánczi sixx... izé... suxx 2009.12.23. 08:20:13

@Sün! balázs: ez így, ebben a formában kapitális baromság! Ahogy az is, hogy a linux mindenre megoldás...

Bandúr Kandi 2009.12.23. 08:23:11

ClamAV-t használok, teljesen rendben van és ingyenes (de az Avast! és AVG is), fizetős cucc ezután sem lesz gépeken.

Bandúr Kandi 2009.12.23. 08:24:15

@Sün! balázs: Én ezen dolgozom, ezen játszom, úgyhogy ez meg is dőlt...

midnight coder 2009.12.23. 08:43:56

@Krumpl Izsák: Attól függ mit. A flash-es játékok jól elmennek rajta, és van pár openszorsz játék aminek a színvonala kb. ugyanazon a szinten mozog. Meg van néhány windowsos játék ami egész jól elmegy wine alatt. Plusz egyéb emulátorok: dosbox, vice, fuse...

Ami a munkát illeti, van pár javás fejlesztőkörnyezet, unstable lazarus, méginkább unstable mono, és van pár web alapú szutyok.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:05:57

Szia atko!

Akkor tehát Mandriván is megy. A glibc különböző útvonala, meg egyéb hasonló disztribúciós különbségek miatt sok mindent kell figyelni a fejlesztőknek.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:16:36

Szia Poli!

A Mac OS X a Mach kernelen és BSD alapokra épül. A Mac és a Linux sem támadhatatlan, ezt senki nem állította. De a jogosultságok, a fájlrendszer működése sokkal jobb adottságokkal rendelkeznek:

- gondolj a Windows reészeként érkező Outlook Express működésére, rákattintasz egy levélmellékletre, és az hip-hop lefut, nem horror?

- a Windows alapból elrejti az ismert (vagy kettős) fájlkiterjesztéseket

- a Microsoft Office jó sok éven át automatikusan lefutó makrókkal volt megáldva

- az Autorun dolog meg szerintem valóságos Isten csapása

Ez csak néhány dolog, Abban maximálisan egyetértünk, hogy egy OS elterjedtsége a legszorosabb kapcsolatban áll az arra a rendszerre írt kártevők számával. Ezt írtam éne is "de várhatóan a Mac növekvő piaci tortaszelete miatt növekedni fog a támadások, kártevők száma"

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:23:36

Szia Rwindx!

A ClamAV az egyik felismerésben leggyengébben teljesítő program.

Biztonság meg nem létezik, csak annak az illúziója, illetve kockázat kezelés van. Azt, hogy Linux alatt nincs rootkited, hiheted. Biztos akkor lehetsz benne, ha ellenőrzöd, például Rkhunterrel, Chkrootkittel. Ezekkel is csak az ISMERT rootkiteket, meg gyanús logolásokat, stb. nézed. Ha például rendszergazdaként szervereket üzelemtetnél, kevés lenne a "Linux biztonságos, semmi dolgom énnékem" szlogen. Ettől függetlenül a Linux desktopra átültetettet ismerőseim mind fellégeztek vírus kérdésben.

A túlságosan nagy Linuxos tortaszelet miatt viszont úgy látom, egyelőre nem kell aggódjunk, kevesen használnak ilyet, legjobban talán a Wines játékok miatt :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:26:56

Szia twollah / bRoKEn hOPe, sUppLeX!

Ki van írva, hol dolgozom, hol itt a meglepetés? Ott áll a névjegy dobozomban is.

Akit meg érdekel a progi, lehet hogy pont innen szerez a fejlesztésről tudomást. Szerintem ha valaki például az Applenél dolgozik, és van mondanivalója az új iPhoneról, megírhatja a blogjában. Ez itt dettó ugyanaz.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:34:52

Szia Sün! balázs!

Nem tudom pontosan mire akarnád használni a Linuxodat, de ha nem SAP, AutoCAD, Windows játékok, Macromedia programok futtatására, szerintem tökéletesen használható minden egyéb célra.

Gondolom most desktop oldalról közelítünk -tehát a webszerverek LAMP számbeli fölénye most nem szempont.

Évek óta ez a fő OS nálam, de a víruslaborokban sincs másként. A Wines gépet vagy virtuális cuccot csak akkor indítom, ha futtatni, tesztelni akarom rajta a kártevőt.

És átlagfelhasználó számára sem rossz, például ha választhatnék, hogy a te és az én adómból fenrtartott bürokrácia pl. ingyenes Ubuntun ingyenes Open Office-szal működjön, vagy milliárdokért MS-sel, az előbbire voksolnék.De itt egy link, nálunk gazdagabb országokban már sok helyen léptek ilyesmit:
wiki.hup.hu/index.php/Szabad_szoftverek_t%C3%A9rnyer%C3%A9se

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:39:57

Szia midnight coder!

Szinte mindennel egyetértek veled. Az elterjedtség jelntős mértékű változása meg fogja hozni a Maces kártevők számának növekedését. A rosszfiúk úgy gondolhatják, akinek van anniy pénze, hogy szor kettőért vesz gépet, annak a bankszámlája sem lehet üres, érdemes lesz kémprogramot fejleszteni oda is.

A Mac jelenleg sokkal biztonságosabb, mint egy Win, de valóban, szó nincs arról hogy támadhatatlan lenne, a hacker versenyeken elsőként teszi fel a kezét. Azt kellene a mac usereknek megérteni, hogy nincs igazuk, ha azt gondolják, pusztán az OS X miatt ők eleve és örökre védettek.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:43:21

Szia lánczi sixx... izé... suxx

Ha levonjuk a szélsősége indulatokat, flamewarokat, minden operációs rendszernek meg van a létjogosultsága, és a feladat dönti el mikor, melyiket kell használni.

Ahol viszont van mozgástér, az a nem játékfüggő átlag otthoni user, aki akár egy Suse vagy Mandriva alatt is mindent (Open Office, VLC, Opera, Thunderbird, Inkscape, Skype, Pidgin,. stb.) szépen tudna használni ingyen, lopott Windows licenc és vírushegyek nélkül. Nekik lenne a legjobb áttérni.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:46:04

Szia Krumpl Izsák!

Sokféle szempontból választhat az ember programot magának. Ha az ingyenesség a te fő szempontod, és akkor sem a ClamAV-t ajánlanám, mert az eredményei nagyon szerények. Ha a biztonságról van szó, nálam biztosan nem ez lenne a döntő érv.