viry v linuxu?

Petr Novotny Petr.Novotny na antek.cz
Pondělí Listopad 8 12:52:49 CET 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 8 Nov 99, at 11:42, Martin Mačok wrote:
> Unix svoji architekturou de-facto znemoznuje klasicky mechanismus
> pocitacovych viru dosovskeho typu.

Huh?

> Unix poskytuje silnejsi ochranu
> (privilegovany/neprivilegovany rezim),

Tu maji 95ky i NTcka taky.

> vestavene kontroly na urovni jadra
> operacniho systemu a uzivatelske urovne k pristupu.

Ditto.

> Jadro (kernel) unixu
> je z hlediska bezpecnosti pomerne odolne.

Bezpecnosti ceho? A v cem bylo jadro DOSu nebezpecne?

> K tomu, aby se virus mohl sirit,
> by potreboval prava uzivatele root, ktera obecne nemuze ziskat.

To uz trochu smeruje k veci.


Ve svete DOSu a Win95 (filesystem bez prav) a WinNT (spatne
nastavena defaultni prava) jsou spatne chranene binarky (a
adresare s binarkami) proti prepsani.

Ve svete UNIXu je (na dobre zkonfigurovanych pocitacich) bezne,
ze bud
1. binarky vlastni root   nebo
2. binarky vlastni neprivilegovany specialni uzivatel
a
3. do adresaru se spustitelnymi programy smi psat taky jen root
nebo specialni uzivatel.

Dusledkem je to, ze pripadny spusteny virus nemuze binarku
prepsat a tedy infikovat.

Na WinNT by se tedy z podobnych argumentu (pri instalaci na
NTFS a spravnem nastaveni prav) viry sirit take nemely. [Off-topic:
Problemy jsou dva: Za prve, nevim, zda lze vubec nastavit spravne
prava - slysel jsem neco o tom, ze adresar s instalaci NT musi byt
zapisovatelny pro EVERYONE. Za druhe, i uzivatel ne-rootovkeho
typu jen s minimalnimi privilegii smi instalovat device driver - a ten
ma po rebootu vsechna privilegia, neb je umisten v kernel space.]


Makroviry v podobe, jak jsou zname z MS Office, jsou v principu
docela dobre mozne i treba ve StartOffice; pak jde uz jen o to, zda
autor makrojazyka umel udelat navrh, nebo zda rozhrani vzniklo
zivelne a bez auditovani.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOCa5kFMwP8g7qbw/EQLIPACg8X6gTD6fTueGPq62DEM2ZDmZODIAoMeC
Rx0r5HmOAUcUfTCr/zU0TDwB
=FeU8
-----END PGP SIGNATURE-----

Další informace o konferenci Linux