作者 主題: [最佳]LINUX與病毒的問題  (閱讀 8651 次)

0 會員 與 1 訪客 正在閱讀本文。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 於: 2003-06-20 02:52 »
呵呵!!^^真不好意思又要來請教問題了~~要麻煩各位幫我解答了~~謝謝~~
問題就是....LINUX有可能會中毒嗎(指一般夾帶在郵件中的病毒或是夾帶在檔案或是網頁裡面的病毒)..不知道在M$的作業系統會發生的病毒...在LINUX下會不會發作呢??或著是....LINUX有它專用的防毒軟體嗎??

最近在想說要不要拿LINUX當作平常上網打報告收信的作業系統的說....呵呵!!^^

先謝謝各位幫我回答囉~~^^感謝

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #1 於: 2003-06-20 03:07 »
第一, 因為作業系統核心的不同, 能夠感染M$絕對沒有辦法對付Linux
第二, Linux只怕Hacker. 敲開了大門而沒有警覺, 這種最恐怖
第三, Linux本身沒有執行檔(除了已經被編譯過的), 大多是Script語言的指令檔. 沒有得到root權限之前是無法執行的..
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #2 於: 2003-06-20 03:28 »
謝謝日京三子大大幫我解答~~^^感動~~我的每一篇問題都有您的足跡..
真是感謝~~~

第三, Linux本身沒有執行檔(除了已經被編譯過的), 大多是Script語言的指令檔. 沒有得到root權限之前是無法執行的..
^^^^^^
對於上面這個問題...那如果我是用ROOT帳號去登入LINUX...那這樣會導致執行檔就會自己去執行了嗎??

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #3 於: 2003-06-20 03:48 »
引述: "jiajeong"
謝謝日京三子大大幫我解答~~^^感動~~我的每一篇問題都有您的足跡..
真是感謝~~~

第三, Linux本身沒有執行檔(除了已經被編譯過的), 大多是Script語言的指令檔. 沒有得到root權限之前是無法執行的..
^^^^^^
對於上面這個問題...那如果我是用ROOT帳號去登入LINUX...那這樣會導致執行檔就會自己去執行了嗎??


執行檔會不會自己去執行? 您可以去看看鳥哥的書前面幾篇就可以知道會不會的答案, 小弟就不在這邊把答案說的太明....

提示一下, 就系統而言, Linux自主性最高, M$最低....

你用M$平台的時候, 有沒有是你一開始就會偷偷跑的程式?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jerryhuang

  • 憂鬱的高中生
  • ***
  • 文章數: 173
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #4 於: 2003-06-20 04:35 »
引用
第三, Linux本身沒有執行檔(除了已經被編譯過的), 大多是Script語言的指令檔. 沒有得到root權限之前是無法執行的..

應該講說,unix沒在像windows系列只有少數的檔案類型能執行。
任何檔對unix 來說都是執行檔,只要它是可執行的,就算是編譯過的執行檔,沒有執行的權限依然不能執行。
反之如果是一般的檔案,有執行的權限,shell 就會試著去解釋它,,有意義的 script 就會用指定的程式去執行它,不然你可能會會聽到電腦亂叫,一堆怪字跑出來。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #5 於: 2003-06-20 12:49 »
若果被改了自動執行呢?例如 cron job

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #6 於: 2003-06-20 13:02 »
引述: "paulso"
若果被改了自動執行呢?例如 cron job


那應該不是中病毒而已.......


你是被入侵了 ~""~
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #7 於: 2003-06-20 13:23 »
引述: "日京三子"
引述: "paulso"
若果被改了自動執行呢?例如 cron job


那應該不是中病毒而已.......


你是被入侵了 ~""~

對@@

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #8 於: 2003-06-20 13:27 »
那有沒有可能藉著郵件的方式...將病毒夾帶進信件裡面...然後病毒的程式
已經是寫成自動執行的程式了.....這樣不就會有中獎的機會了嗎??@_@

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #9 於: 2003-06-20 13:29 »
可是由普通 user 放一個執行檔上來 telnet / ssh 執行它,哪...

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #10 於: 2003-06-20 13:32 »
引述: "jiajeong"
那有沒有可能藉著郵件的方式...將病毒夾帶進信件裡面...然後病毒的程式
已經是寫成自動執行的程式了.....這樣不就會有中獎的機會了嗎??@_@


對linux而言, 是不可行的..

1. Linux的使用者不經常也被教育成不可以習慣用root登入.
2. 一般使用者的權限無法寫入系統核心
3. 讀取Email並不會直接引發Script的執行
4. 目前沒看過有甚麼HTML Script可以在Linux平台上作怪
5. 就算能作怪, 權限不足...
6. 我愛用純文字格式讀取信件..... 遇到html標題直接砍信..
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

paulso

  • 俺是博士!
  • *****
  • 文章數: 1966
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #11 於: 2003-06-20 13:43 »
linux,棒!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #12 於: 2003-06-20 13:53 »
其實不是Linux棒或者M$差的情況, 而是系統預設的問題...

Linux預設是使用者沒有那種權限, 所以當然很多東西都沒有辦法執行, 也就造成很多人覺得很難入手的主要原因......

M$預設是大家都可以執行, 所以很多人在莫名其妙的情況下, 這個也中那個也中, 病毒永遠掃不完, 毛病永遠一大堆...


一如我上面所說的, 我只用純文字模式看信, 遇到HTML標題立刻就砍, 請問你有甚麼病毒可以執行?

Netman老大也在iptables文章裡面說到, 防火牆的管理, 預設應該是"遇到未知的先封閉, 遇到了解的再管制通行", 就作業平台上, 其道理是相通的!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #13 於: 2003-06-20 23:13 »
1. Linux的使用者不經常也被教育成不可以習慣用root登入.
2. 一般使用者的權限無法寫入系統核心

上面兩個問題...小弟又有個疑問....那如果平常是用ROOT登入的話...
那這樣子會不會有安全上的問題呢??

附帶一個問題....使用者要怎樣切換??我不會~~^^書上面都沒有教
所以我平常只好直接用ROOT登入...(也就是指在文字模式下以一般使用者登入..需要執行一些東西時..需要ROOT的權限..)切換的指令是什麼呢??
要打什麼指令呢??煩請各位大大不吝指教囉~~感激~感激~~

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8828
    • 檢視個人資料
    • http://www.24online.cjb.net
[最佳]LINUX與病毒的問題
« 回覆 #14 於: 2003-06-20 23:18 »
引述: "jiajeong"
1. Linux的使用者不經常也被教育成不可以習慣用root登入.
2. 一般使用者的權限無法寫入系統核心

上面兩個問題...小弟又有個疑問....那如果平常是用ROOT登入的話...
那這樣子會不會有安全上的問題呢??


萬一有人在聆聽你的封包, 就有機會被竊取密碼, 不可不防!

引述: "jiajeong"

附帶一個問題....使用者要怎樣切換??我不會~~^^書上面都沒有教
所以我平常只好直接用ROOT登入...(也就是指在文字模式下以一般使用者登入..需要執行一些東西時..需要ROOT的權限..)切換的指令是什麼呢??
要打什麼指令呢??煩請各位大大不吝指教囉~~感激~感激~~


切換user, 請愛用su, 或者sudo, 使用方法請見Netman在首頁那邊寫的文章
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #15 於: 2003-06-21 00:41 »
感謝大大的回覆...謝謝~~^^

mimeory

  • 訪客
[最佳]LINUX與病毒的問題
« 回覆 #16 於: 2003-06-21 19:20 »
一般在linux 或是其他類unix系統上所發生的"病毒"
幾乎都是該惡意程式碼本身是利用其服務軟體本身的安全性弱點
或者是管理者以root或者其他有管理權限的帳戶執行了特洛伊程式
才得以成功的執行並感染之

2對於這些病毒,使用『主動特洛伊木馬』這詞或許比較貼切
像是之前的mod_ssl攻擊蠕蟲,其本身也是如此。

所以在這些linux或者是其他類unix機器上,
請避免使用root或者是其他uid/gid=0的帳戶使用來路不明的程式
並且好好照顧您機器上有對外服務的服務軟體

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #17 於: 2003-06-21 22:13 »
請避免使用root或者是其他uid/gid=0的帳戶使用來路不明的程式
^^^^^^^^^^^^^^^^^^^^^^^^^^^
哪如果是使用root以外的帳號去執行這些程式..這樣就不會中毒了嗎??

reggie

  • 活潑的大學生
  • ***
  • 文章數: 386
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #18 於: 2003-06-21 22:22 »
有些command只有root或是wheel group才能執行
以一般user登入所造成的傷害比較不會那麼大

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #19 於: 2003-06-21 23:24 »
怎樣子說造成的傷害比較不會那麼大呢??如果夾帶病毒的檔案被我以一般使用者的權限去執行(假設檔案的權限是一般使用者也可以執行的情況下)..這樣不會影響到整個系統嗎(造成中毒~~^^)??

mimeory

  • 訪客
[最佳]LINUX與病毒的問題
« 回覆 #20 於: 2003-06-21 23:27 »
引述: "jiajeong"
請避免使用root或者是其他uid/gid=0的帳戶使用來路不明的程式
^^^^^^^^^^^^^^^^^^^^^^^^^^^
哪如果是使用root以外的帳號去執行這些程式..這樣就不會中毒了嗎??

因為若是單單以一般使用者權限的帳號去執行這些程式
感染範圍只會被限制在該帳號權限以內的檔案
而不會因為是root執行的,造成整得系統直接淪陷
而用一般使用者權限的帳號去執行這些程式,頂多是得到數行至數百行的"Permission denied"訊息而已
所以使用一般user的帳號去執行這些程式不是不會中毒
只是其影響的範圍會受到限制而不會造成太大的傷害
至少使用普通user的帳號去執行這些程式不會感染到系統核心

不過若是真的要去執行這類程式...
建議別使用su等的程式...另外以telnet/ssh的方式以另一個專門來測試的帳號來登入測試

jiajeong

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #21 於: 2003-06-22 03:46 »
這樣我大概懂了^_^之前看過不知道是哪一篇文章就有說到..說要建立一個僅次於root權限的管理員.然後去管理整個系統的意義了...可以防止整個系統淪陷的關鍵.
(應該就是這樣吧!!^^)

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #22 於: 2003-06-23 00:30 »
我想有些地方需要說明一下,
Linux上不是沒病毒,
假如Linux中病毒破壞性不見得就弱,
用Linux不是就完全沒有安全性的問題.

shengeih

  • 鑽研的研究生
  • *****
  • 文章數: 970
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #23 於: 2003-06-23 00:38 »
之前我在Linux有中過蠕蟲.....!!!那也是算是中毒的一種..@@

在哪邊亂發封包.....!!!

最後更新套件或檔案就正常了!

coffeefish

  • 鑽研的研究生
  • *****
  • 文章數: 572
    • 檢視個人資料
[最佳]LINUX與病毒的問題
« 回覆 #24 於: 2003-11-10 16:11 »
那個蠕蟲病毒是openssl的BUG所導致的!只要UPDATE後就不會了!幸好只是家裡在玩的中毒!發現後,公司的就馬上更換了!還好沒釀成大災!