Linux virussen?

/me moet leren lezen

Maar waarom ben je niet akkoord met:

Er zijn meer virussen in Windows omdat er meer virusschrijvers zijn, evt. omdat er meer Windows wordt gebruik

[ Voor 205% gewijzigd door Verwijderd op 08-12-2003 18:31 ]

Ik heb er nog 1: Als je iemand die linux heeft (meestal iets meer op de hoogte van computers) dan stuurt die je meteen 10 virussen terug en cracked / laat cracken eventueel je computer

Toch denk ik dat je alle punten zo'n beetje hebt, en je laatste punt, dat is toch wel het belangrijkste denk ik zo. Neem een proef onder 50 mensen en kijk wie er linux draait; waarschijnlijk geen eens 1...

den 150 schreef op 08 december 2003 @ 18:27:
maar XP maakt elke nieuwe gebruiker standaard admin

Hoe kom je daarbij? Dat is helemaal niet zo. Hooguit de eerste user die je aanmaakt.

- De meeste programma's worden uitgegeven samen met md5 hash

En? Wat nou als je een programma uitgeeft met foute code erin, met daarbij een MD5 hash die gewoon klopt? MD5 hashes houden echt virussen niet tegen.

Lees deze 2 artikelen eventjes door:
http://www.virusbtn.com/news/latest_news/granneman.xml
http://www.theregister.co.uk/content/56/33226.html

Idd wat je zelf al aangeeft: wil een virus echt schade aan kunnen richten onder linux, dan zal het alle rechten moeten hebben (m.a.w. de root-rechten). En welke linux-gebruiker is er nou zo slim om als root in te loggen als ie iets binnekrijgt dat ie niet helemaal vertrouwd?
En daarbij: linux is open source....iedereen ontwikkelt mee, dus waarom zou je elkaars werk vernielen, terwijl dat je eigen werk ten goede kan komen?

den 150 schreef op 08 december 2003 @ 18:27:

- Er zijn meer virussen in Windows omdat er meer virusschrijvers zijn, evt. omdat er meer Windows wordt gebruikt hier ben ik niet volledig mee akkoord

Is het voor een virus schrijver interressant een virus te maken voor die paar % mensen, (in verhouding met microsoft) die gebruik maken van linux op een desktop?

Nou technisch gezien lijkt mij de hoofdreden dat een Linux-programma vrij weinig kan doen (zonder de juiste expliciete rechten).

Maar praktisch natuurlijk omdat virussen die "in-the-wild" rondwaren ook bedoeld zijn om zich verder te verspreiden. Als je (alleen) Linux als target-OS neemt schiet dat niet echt op lijkt mij...

T-Blizzard schreef op 08 december 2003 @ 18:37:
[...]
Is het voor een virus schrijver interressant een virus te maken voor die paar % mensen, (in verhouding met microsoft) die gebruik maken van linux op een desktop?

Blijft die onzin nu constant herhaald worden? Hoeveel Apache servers zijn er wereldwijd, hoeveel % is Sendmail, MySQL, Oracle, etc. Allemaal servers op anders OS'en en van andere leveranciers dan Microsoft met z'n IIS, Exchange, MSQL, etc.

Add. om opmerking over 'desktop' voor te zijn, servers zijn over het interessanter wegens 'always on'.

[ Voor 11% gewijzigd door gridfox op 08-12-2003 18:48 ]

gridfox schreef op 08 december 2003 @ 18:46:
[...]


Blijft die onzin nu constant herhaald worden? Hoeveel Apache servers zijn er wereldwijd, hoeveel % is Sendmail, MySQL, Oracle, etc. Allemaal servers op anders OS'en en van andere leveranciers dan Microsoft met z'n IIS, Exchange, MSQL, etc.

Add. om opmerking over 'desktop' voor te zijn, servers zijn over het interessanter wegens 'always on'.

Luister de topic starter heeft het over

"Ik ben onderzoek aan't doen ivm paper (voor hogeschool) over Linux op de desktop bij bedrijven."

Leuk dat je dat van mij bullshit noemt maar kijk naar jezelf... Ik heb het woord "server" niet genoemd ofwel ?

[ Voor 8% gewijzigd door T-Blizzard op 08-12-2003 18:53 ]

Voor wormen misschien wel ja, niet voor virussen.

Virussen is gewoon malware van irritantie jochies die op willen vallen. Dat doe je door "grappige" dingen op de PC van de argeloze pc-n00b uit te voeren.

Let op: ik heb het hier over de virussen die in het wild worden verspreid, niet de intelligentie stukken code om technisch meesterschap aan te tonen !

den 150 schreef op 08 december 2003 @ 18:27:
- Mail attachment is niet executable

Dat ligt aan je mail client, niet aan het OS. Ik gebruik onder Windows Thunderbird Mail en daar heb ik nergens last van.

Dat toevallig veel mensen met Windows Outlook Express gebruiken die dit tot versie 5.5 (vanaf de 3 jaar oude versie 6 wordt niet alles automatisch meer geopend) vanzelf deed, heeft niets met het OS te maken.

den 150 schreef op 08 december 2003 @ 18:27:
- De meeste programma's worden uitgegeven samen met md5 hash

Mja, de meeste windows-installers hebben sinds heel wat jaartjes ook al ingebouwde CRC (CRC32 is een veelgebruikte). Bovendien is er niemand die windows-software schijvers verbiedt md5-hashes aan te bieden, dus dat i een kwestie van luiheid, en niet van de kwaliteit van het OS.

den 150 schreef op 08 december 2003 @ 18:27:
- Er zijn meer virussen in Windows omdat er meer virusschrijvers zijn, evt. omdat er meer Windows wordt gebruikt hier ben ik niet volledig mee akkoord

Lijkt me erg vanzelfsprekend. Windows wordt door de meeste thuisgebruikers gebruikt dat dat is al 1 reden om Windows als doel te hebben. Daarbij is natuurlijk ook het grootste deel van de programmeurs windows-programmeur, dus dat is al 2. Daarbij is Windows (met name de oudere versies) erg makkelijk te manipuleren, dat zjn er 3.

Ik zou je dit advies willen geven: scheidt OS (kernel) van programma's en van gebruikers. Deze dingen zijn weliswaar verwant, maar niet hetzelfde.

T-Blizzard schreef op 08 december 2003 @ 18:52:
[...]


Luister de topic starter heeft het over

"Ik ben onderzoek aan't doen ivm paper (voor hogeschool) over Linux op de desktop bij bedrijven."

Leuk dat je dat van mij bullshit noemt maar kijk naar jezelf... Ik heb het woord "server" niet genoemd ofwel ?

En ik heb het woord 'bullshit' niet genoemd . . . . .

De 'oorspronkelijke virusschrijvers' richten zich met name op het aantonen van fouten is software. Desktop, server, microsoft, linux is hierbij niet interessant, te meer omdat het onderscheid steeds onduidelijker wordt. Daarboven heb je een groep die deze technologie gebruik op virussen met impact uit te brengen (en schrikken daarbij vaak van de resultaten). Ik heb nog nooit van een virusschrijver gehoord die zich doelbewust op software richt welke het 'meest gebruikt wordt'.

gridfox schreef op 08 december 2003 @ 19:02:
[...]


En ik heb het woord 'bullshit' niet genoemd . . . . .

De 'oorspronkelijke virusschrijvers' richten zich met name op het aantonen van fouten is software. Desktop, server, microsoft, linux is hierbij niet interessant, te meer omdat het onderscheid steeds onduidelijker wordt. Daarboven heb je een groep die deze technologie gebruik op virussen met impact uit te brengen (en schrikken daarbij vaak van de resultaten). Ik heb nog nooit van een virusschrijver gehoord die zich doelbewust op software richt welke het 'meest gebruikt wordt'.

nee ben ik het niet mee eens, in mijn opzicht waren de 'oorspronkelijke virusschrijvers' gewoon puur gefacineerd door de mogelijkheden van een stukje code dat zichzelf kan voortplanten.
en het feit dat iemand aan de andere kant van de wereld jouw kindje kan hebben, terwijl jij die persoon nog nooit gezien of geroken hebt.
vandaar dat veel van de vroegere virusen op de schrijvers hun verjaardag oid. iets raars deden.
en over het algemeen verre van schadelijk.

Daarnaast is natuurlijk de meeste Linux soft open-source, dus echte paranoïa's kunnen om die reden alles zelf compilen.

lol
als je echt paranoia was zou je het iid zelf compileren.
NADAT je de source hebt doorgekeken en ge diff'ed hebt tegen de zelvde source van een andere server.

[ Voor 15% gewijzigd door Verwijderd op 08-12-2003 19:13 ]

gridfox schreef op 08 december 2003 @ 18:46:
[...]


Blijft die onzin nu constant herhaald worden? Hoeveel Apache servers zijn er wereldwijd, hoeveel % is Sendmail, MySQL, Oracle, etc. Allemaal servers op anders OS'en en van andere leveranciers dan Microsoft met z'n IIS, Exchange, MSQL, etc.

Add. om opmerking over 'desktop' voor te zijn, servers zijn over het interessanter wegens 'always on'.

En achter die linux server zit ook een complete n00b die blij verast is dat linda haar tieten laat zien in de nude.jpg.exe bijlage.

De mensen met een linux pc als desktop hebben doorgaans meer verstand van zaken dan de mensen met een windows desktop (dat is een *feit*).
De meeste virus schrijvers van deze tijd willen een grote inpact,
dat lukt alleen als je op computer *gebruikers* richt (99% van die groep gebruikt windows)),
de computers beheerders krijg je niet zo gek om een file als hier boven te laten openen.

* Weezer-DC is administrator op deze pc, als ik iets niet vertrouw gebruik ik "uitvoeren als"

[ Voor 7% gewijzigd door Weezer-DC op 08-12-2003 19:26 ]

Een virus schrijven voor windows is (lijkt mij) makkelijker vanwege de uniformiteit. Van belangrijke api's weet je dat ze in alle windowsversies beschikbaar zijn, en (meestal) hetzelfde reageren. Op linux loop je als virusschrijver denk ik tegen dezelfde problemen aan waar normale programmeurs tegen aan lopen:
Verschillende libraries, compilers, bestandslokaties, shells, desktopomgevingen enz.

Net zoals het installeren van sommige programma's onder linux een ramp kan zijn, lijkt mij dat ook virussen voor linux moeilijk algemeen werkend te maken zijn.

En ik denk wel dat de geringe verspreiding van linux met het ''gebrek' aan virussen te maken heeft, als ik virusschrijver was zou ik ook voor de grote aantallen gaan.

En als laatste: ( * pinball on a tinfoil hat ) misschien is er wel niet genoeg markt voor antivirus produkten voor linux.

[ Voor 3% gewijzigd door pinball op 08-12-2003 19:39 ]

Ik ben het niet helemaal eens met je punten:

- Mail attachment is niet executable

Hiemee doel je specifiek op de microsoft mail clients... Bijvoorbeeld Mozzilla mail en Thunderbird hebben goede voorzorgsmaatregelen teroffen tegen executables. Als je ze alsnog uitvoert heb je natuurlijk alsnog pech... Maargoed dan kan met linux ook. Je stuurt iemad een linux exec en als ie erop klickt kan dat exec heel wat doen. Echter is het zo dat door de gebruikersrechten in linux er normaalgesproken weinig uitgevoerd kan worden.

- Scheiding van rechten op kernel-niveau. (Dit is ook aanwezig in alle nt-based windows'en, maar XP maakt elke nieuwe gebruiker standaard admin)

Je bent hier aan het kijken naar bedrijfssituaties. Hier is het niet altijd (meestal niet) zo dat de gebruiker ook admin van de machine is. Je kunt wel zeggen dat het rechten systeem in linux deels beter opgebouwd is dan bij windows. Ik zeg express deels, omdat er natuurlijk ook nadelen zijn (waar ook wel weer oplossingen voor zijn overigens).

- De meeste programma's worden uitgegeven samen met md5 hash

Dat ligt geheel aan de gebruikte distro. Het wordt gebruik om na te gaan of dat wat je installeerd ook idd dat is wat je zoekt. Maarja.. als er iets gehacked is is het een kleinigheid om ook een gahackte md5 te maken. Ik zie hier niet echt een spannend voordeel.

- Windows gebruikers zijn (in het algemeen) minder bewust van gevaren

Klopt, maar als je de mensen in het bedrijf linux geeft betekend dat niet dat ze opeens meer bewust van de gevaren zijn...

- Er zijn meer virussen in Windows omdat er meer virusschrijvers zijn, evt. omdat er meer Windows wordt gebruikt hier ben ik niet volledig mee akkoord

Klopt. Verder is het ook makkelijker om een windows virus te schrijven, vooral omdat het veel makkelijker is om echt schade aan te richten. Onspannende virussen zijn natuurlijk ook simpel met linux te maken.

Heeft iemand nog extra redenen? Of als je niet akkoord bent met 1 van de redenen die ik heb genoemd mag je dat vanzelfsprekend ook zeggen.

Hoop dat dit een nuttige aanvulling was...

deepspace schreef op 08 december 2003 @ 19:56:
Klopt. Verder is het ook makkelijker om een windows virus te schrijven, vooral omdat het veel makkelijker is om echt schade aan te richten. Onspannende virussen zijn natuurlijk ook simpel met linux te maken.

Licht dit nog eventjes toe anders ?

elevator schreef op 08 december 2003 @ 20:19:
[...]

Licht dit nog eventjes toe anders ?

Nouja, het is eigenlijk erg simpel. Wegens het rechten systeem is het moeilijker om echte schade aan te richten. Je kunt niet in de vitale delen van linux komen. Dit kan in windows veel makkelijker, ook als je geen admin bent. linux virusen die bijvoorbeeld je home dir leeg halen zijn natuurlijk snel en simpel gemaakt. De mail clients zullen deze echter niet zelfstandig uitvoeren, maar de gebruiker zal dat zelf moeten doen.

Virussen die bijvoorbeeld via bugs in bepaalde netwerk services systemen binnendringen zijn natuurlijk ook in linux problematisch en kunnen op deze manier ook admin rechten krijgen. Het geluk is dat je deze niet zoveel tegenkomt voor linux.

deepspace schreef op 08 december 2003 @ 20:31:
[...]


Nouja, het is eigenlijk erg simpel. Wegens het rechten systeem is het moeilijker om echte schade aan te richten. Je kunt niet in de vitale delen van linux komen. Dit kan in windows veel makkelijker, ook als je geen admin bent. linux virusen die bijvoorbeeld je home dir leeg halen zijn natuurlijk snel en simpel gemaakt. De mail clients zullen deze echter niet zelfstandig uitvoeren, maar de gebruiker zal dat zelf moeten doen.

Ik definieer een virus als een zelfstandig voortplantend programma. Dat element mis ik hier.

deepspace schreef op 08 december 2003 @ 20:31:
Je kunt niet in de vitale delen van linux komen. Dit kan in windows veel makkelijker, ook als je geen admin bent. linux virusen die bijvoorbeeld je home dir leeg halen zijn natuurlijk snel en simpel gemaakt. De mail clients zullen deze echter niet zelfstandig uitvoeren, maar de gebruiker zal dat zelf moeten doen.

Ik zie je niets toelichten - je schrijft alleen je eerste betoog breder op.
Licht het nou nog eens toe? Wat kan een 'normale' user onder een standaard Windows installatie wat onder een standaard Linux installatie niet kan ?

Weezer-DC schreef op 08 december 2003 @ 19:24:
[...]


En achter die linux server zit ook een complete n00b die blij verast is dat linda haar tieten laat zien in de nude.jpg.exe bijlage.

De mensen met een linux pc als desktop hebben doorgaans meer verstand van zaken dan de mensen met een windows desktop (dat is een *feit*).
De meeste virus schrijvers van deze tijd willen een grote inpact,
dat lukt alleen als je op computer *gebruikers* richt (99% van die groep gebruikt windows)),
de computers beheerders krijg je niet zo gek om een file als hier boven te laten openen.

Nu verval je ook in aannames als 'grote impact' en gemiddelde linux gebruiker is dermate intelligent, die klikt nergens op. Ik denk dat het veel dichter bij huis ligt, namelijk de mogelijkheden die door software (lees Windows en met name Outlook en Outlook Express) geboden worden. Het is natuurlijk belachelijk dat software (onderdelen van) inkomende, ongevalideerde berichten van derden automatisch kunnen uitvoeren.

Op dat laatste punt moet ik jullie toch wel een beetje gelijk geven idd... Maar als je nu vaak naar vriussen kijkt worden ze steeds simpler. Steeds meer zijn het vaak simplele scripts die heel veel stouts uitvoeren. Er zijn natuurlijk ook geaffanceerde virusen, maar je ziet steeds vaker dat daar de moeite niet meer voor wordt gedaan.

Kijk ook eens naar dailers en spyware, dingen die ik ook als een virus zie. Dit soort dingen zie je ook niet in linux.

Het schrijven van een virus is helemaal niet moeilijk, het zijn vaak kleine simpele applets. Maar het vinden van een lek en een methode om hem goed te laten verspreiden, daar zit hem het moeilijke in. Maar goed, er worden dagelijks 10-tallen virussen geschreven, onder het motto van ' kijken of dit wil' en sommige zoals code-red oid zullen echt effectief werken, maar dat was ook op een lek die al een maand oud was. Onder linux worden net zo goed virussen 'uitgeprobeerd' maar die willen noiit echt goed verspreiden. En daar kan je ook een leuk lijstje mee maken.
bv. verschillende distributres / kernels / hardware(architecturen) / controlescripts / oplettende admins. Er bestaan wel degelijk virrussen, kijk maar eens bij http://chkrootkit.org 51 bestaande scripts die je compu kunnen overnemen, maar die zijn niet echt desktop oriented.

DiedX zei:

Ik definieer een virus als een zelfstandig voortplantend programma. Dat element mis ik hier.

From WordNet (r) 2.0 [wn]:

virus
[...]
3: a software program capable of reproducing itself and usually
capable of causing great harm to files or other programs
on the same computer; "a true virus cannot spread to
another computer without human assistance" [syn: {computer
virus}]

Definitie van een virus zegt juist dat het zichzelf niet kan verspreiden. Het vermeerdert zich pas als de ontvanger iets gedaan heeft (bijvoorbeeld het besmette programma opstart).

Zoals in de definitie ook al staat wordt hiermee een "true virus" bedoeld. Wormen zijn een subklasse van de virussen die zichzelf kunnen reproduceren en opstarten.

Verder...

Weezer-DC zei:

En achter die linux server zit ook een complete n00b die blij verast is dat linda haar tieten laat zien in de nude.jpg.exe bijlage.

Het enige verschil is dat onder UNIX de extensie van een bestand geen invloed heeft op het gedrag van het systeem, waar Windows juist de extensie gebruikt om te weten of een bestand een plaatje of een programma is. Hierin schuilt een heel groot gevaar, vooral als dan ook nog eens de extensie-hiding van Windows aanstaat waardoor je het .exe deel niet eens meer ziet. Dat in combinatie met een brakke MIME ondersteuning in Outlook (Express) zorgt ervoor dat zulke virussen ongezien binnen kunnen komen.

Pinball zei:

Op linux loop je als virusschrijver denk ik tegen dezelfde problemen aan waar normale programmeurs tegen aan lopen: Verschillende libraries, compilers, bestandslokaties, shells, desktopomgevingen enz.

Dit is ten dele waar, je kan namelijk je programma's statisch compileren, d.w.z. met alle libraries ingecompileerd. Je programma draait dan op (bijna) elke Linux PC. Wel is het zo dat een binary op i386 natuurlijk weer niet draait op powerpc en een Linux 1.0 binary best wel eens niet kan draaien op de nieuwste 2.6 testkernel. Een voorbeeld is de RealPlayer voor Linux die toch best op aardig wat systemen goed draait zonder problemen.

Tenslotte nog een eigen inbreng...

Er wordt gesuggereerd dat er meer virussen voor Windows en DOS zijn dan voor Linux omdat de eersten meer gebruikt worden. Dit is niet waar, maar om het nu volledig af te doen als onzin gaat ook wat ver.

Voor het verspreiden van een virus heb je een bepaalde kritische massa nodig die het virus in leven houdt. Het is niet nuttig dat een virus een computer infecteert en dat deze dan onmiddellijk overlijdt zonder een andere computer te kunnen infecteren. Zo'n virus is gedoemd om een stille dood te sterven. Virussen die niets doen en alleen maar zichzelf verspreiden zijn veel succesvoller, maar natuurlijk ook saaier. Het gaat er bij virusschrijvers dus om om de balans te vinden tussen desastreus en niets-doend. Voor Linux-virussen zul je dus meer niets-doende virussen moeten schrijven om evenveel succes te hebben als met Windows-virussen.

AntiChris schreef op 08 december 2003 @ 22:58:
DiedX zei:

[...]


From WordNet (r) 2.0 [wn]:

[...]


Definitie van een virus zegt juist dat het zichzelf niet kan verspreiden. Het vermeerdert zich pas als de ontvanger iets gedaan heeft (bijvoorbeeld het besmette programma opstart).

Zoals in de definitie ook al staat wordt hiermee een "true virus" bedoeld. Wormen zijn een subklasse van de virussen die zichzelf kunnen reproduceren en opstarten.

Verder...

het doel van elk virus is verspreiding.
en inbreng van gebruiker is erg subtiel.
het aanzetten van de computer is in princepe inbreng van de gebruiker.

er zijn meer dan genoeg virusen die zich niet in bestanden nestellen maar in de bootsector van pc's.
deze virusen zouden zelfs OS-onafhankelijk kunnen zijn. (denk dan b.v. aan een virus dat kijkt op wat voor computer hij zit, en door de indentificate een exploit uitkiest vanuit een lijst met exploits die hij kent. en dan een bepaalde versie van zichzelf (ELF, exe, of wat dan ook) los laat op dat systeem. )

Het enige verschil is dat onder UNIX de extensie van een bestand geen invloed heeft op het gedrag van het systeem, waar Windows juist de extensie gebruikt om te weten of een bestand een plaatje of een programma is. Hierin schuilt een heel groot gevaar, vooral als dan ook nog eens de extensie-hiding van Windows aanstaat waardoor je het .exe deel niet eens meer ziet. Dat in combinatie met een brakke MIME ondersteuning in Outlook (Express) zorgt ervoor dat zulke virussen ongezien binnen kunnen komen.

de TS ging uit van een situatie binnen een bedrijfs omgeving.
derhalve zou men kunnen redeneren dat de systeems beheerder voor veiligheids redenen kiest voor een mail programma anders dan outlook.
ik vind het onzin om een Os af te schrijven op programma's die een keuze zijn.

enige argumentatie dat men in het bedrijfsleven vaak outlook gebruikt is niet van toepassing. Dat zegt enkel wat over de systeems beheerder en outlook.
niet het Os in kwestie, aldoch het van de zelvde makers af komt.

ik denk niet dat het mogelijk is om een hard te maken woord over dit te zeggen zonder dat het een pure tijdsopnamen is.

virusen zoeken gaten in de beveiliging van een systeem, de beveiliging van een systeem is constant in flux.
elke week komen er wel security fixes uit voor beide systeemen die virusen nuteloos maken.

Het punt of virusen het wel of niet beter doen onder welk Os is dan ook niet de vraag van de TS.

zijn vraag is duidelijk WAAROM er zo veel virusen op dit moment zijn voor windows, en zo weinig voor linux.

een mogelijk antwoord is dat de standaard implementatie van windows een stuk minder veilig is dan die van linux.
want ik geloof er heilig in dat je een windows machine ook gewoon waterdicht kan maken.

door het plaatsen van zijn vraagstuk in een bedrijfs omgeving moet de gebruiker overgens totaal geen variabel zijn, gezien deze niks stuk mag maken.
het is immers taak van de systeemsbeheerder om te zorgen dat de gebruiker enkel mag en kan doen, wat hij moet doen en mag doen.

Dit is ten dele waar, je kan namelijk je programma's statisch compileren, d.w.z. met alle libraries ingecompileerd. Je programma draait dan op (bijna) elke Linux PC. Wel is het zo dat een binary op i386 natuurlijk weer niet draait op powerpc en een Linux 1.0 binary best wel eens niet kan draaien op de nieuwste 2.6 testkernel. Een voorbeeld is de RealPlayer voor Linux die toch best op aardig wat systemen goed draait zonder problemen.

sowieso wil je een virus idd wel staties compilen
maar een virus zal voor zijn voorplanting enkel gebruik maken van standaard functies die gewoon in glibc zitten.
verspreiding en functie zijn niet over te speculeren gezien dat juist virusen uniek maakt.

Verwijderd schreef op 08 december 2003 @ 23:49:
[...]

sowieso wil je een virus idd wel staties compilen
maar een virus zal voor zijn voorplanting enkel gebruik maken van standaard functies die gewoon in glibc zitten.
verspreiding en functie zijn niet over te speculeren gezien dat juist virusen uniek maakt.

lol, ik zie het al voor me: "to satisfy the file dependencies you must install ***.rpm first" als je een virusje binnen krijgt

Er wordt vaak beweerd dat virussen onder linux weinig kunnen aanrichten, omdat programma's toch als user draaien.

Toch denk ik dat een simpel virus vrij veel kan aanrichten. Stel een virus gooit al je mail, program settings, home dir weg (dat kan als user) en vervolgens mailt hij zichzelf naar al je Mozilla adressen. Zou best kunnen.

En als een getroffene dan bij jouw als systeembeheerder aankomt kan jij moeilijk beweren: ja, dat is niet ernstig, want is alleen alles van een user, niet het systeem.

Het uit (laten) voeren van een dergelijk virus is alleen het moeilijke. Dus is het wachten op een lek in een veelgebruikt programma (Mozilla, OO etc.).

mocean schreef op 09 december 2003 @ 13:39:
[...]
Toch denk ik dat een simpel virus vrij veel kan aanrichten. Stel een virus gooit al je mail, program settings, home dir weg (dat kan als user) en vervolgens mailt hij zichzelf naar al je Mozilla adressen. Zou best kunnen.
[...]

, lol, maar lees het ff nog een keer: eerst gooit ie alles weg, en dan gaat ie zicht via je mozilla adressen verspreiden (die je net al weggegooit hebt). Je kunt het beter andersom doen (of het adresbestand al van te voren openen ).

Maar goed... Dit soort simpele dingen zijn heel eenvoudig idd..

Je zou eens kunnen kijken hoeveel % van de virusssen Linux ondersteunen en hoeveel % een Windows based OS ondersteunen. Hieruit kun je weer een aantal procenten verdelen onder de virusssen die daadwerkelijk verspreid zijn, hoeveel % er door Windows verspreid is en hoeveel % er onder Linux verspreid is.

Dan zou ik trouwens ook nog eens gaan bekijken hoeveel % er dankzij Outlook (Express) is verspreid... Volgens mij is dat in totaal nog meer dan 50%.

Kun je leuke grafieken van maken

Wat ik nog niet gezien heb, maar volgens mij ook van belang is:
Bij de meeste Linux distributies worden heel veel programma's gratis bijgeleverd. Om Windows een beetje lekker te laten lopen heb je heel extra's nodig (al dan niet warez), en die worden meestal van internet geplukt. Hoe verspreid je een virus (of trojan) makkelijk, behalve via e-mail? Voila.
Bij linux heb je nauwelijks warez, omdat de meeste functionaliteit wordt geleverd door open source programma's, die door de distributie worden geleverd.

Wat ook waarschijnlijk een reden is, is dat de kernel snel aangepast kan worden. Itt de SP van MS die mensen gebruiken om de update te draaien. Hierdoor kan, als er een virus rondzwerft, veel sneller worden gereageerd.

den 150 schreef op 08 december 2003 @ 18:27:
Ik ben onderzoek aan't doen ivm paper (voor hogeschool) over Linux op de desktop bij bedrijven. Ik heb eens wat gezocht waarom er zo weinig Linux virussen zijn in vergelijking met Windows

Wat ik ook nog mis is het feit dat er ook nog script-kiddies zijn die zich gewoon vervelen en dan gewoon een reeds bestaand virus gaan aanpassen.
Zo waren er enkele jochies die een nieuwe variant van het blaster virus hadden gemaakt (zijn overigens opgepakt door de FBI).



Als je echter het echte antwoord wilt weten dan moet je bij de virusmakers zijn.
Ik wil nu graag de maker van het Blastervirus citeren:

"I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

http://www.smallzine.nl/l...tikel.php?ID=7829&ACTION=

Verwijderd schreef op 09 december 2003 @ 14:23:
"I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!"

http://www.smallzine.nl/l...tikel.php?ID=7829&ACTION=

Fix your software... hmm. Leuk dat je dat stukje van SmallZine hebt gelinkt:

Op 16 juli stelde Microsoft een patch (reparatiesoftware) voor dit gat beschikbaar. Veel beveiligingsbedrijven en de Amerikaanse overheid drongen er bij gebruikers op aan om deze patch te installeren. Volgens hen was het een kwestie van tijd voordat er een virus zou opduiken dat het rpc-gat zou misbruiken. De waarschuwing was aan dovemansoren gericht. Veel internetgebruikers installeren dergelijke patches niet en zo kon het Blaster-virus vanaf 11 augustus aan zijn opmars beginnen.

Die software was gefixt. De users updaten hun systeem niet.
Zie ook de eerste versie van de RPC patch: MS03-26

FCA schreef op 09 december 2003 @ 14:02:
Wat ik nog niet gezien heb, maar volgens mij ook van belang is:
Bij de meeste Linux distributies worden heel veel programma's gratis bijgeleverd. Om Windows een beetje lekker te laten lopen heb je heel extra's nodig (al dan niet warez), en die worden meestal van internet geplukt. Hoe verspreid je een virus (of trojan) makkelijk, behalve via e-mail? Voila.
Bij linux heb je nauwelijks warez, omdat de meeste functionaliteit wordt geleverd door open source programma's, die door de distributie worden geleverd.

Dat is natuurlijk compleet niet relevant binnen bedrijven. Bovendien is het illegaal downloaden van software in Nederland wel heel erg populair vergeleken met het buitenland (ik geloof dat Nederland op plaats 2 in de wereld staat qua software piraterij, net achter taiwan, maar ik heb daar zo geen bron voor)

Ik denk dat als je als bedrijf de voor keuze staat om linux of windows op je desktop machines te laten draaien, virussen een van de laatste kriteria zullen zijn om wel of niet voor een der beide os-en te kiezen. Maar goed, dat was niet de vraag van de TS.

Zelf denk ik dat het percentage desktopgebruikers van een OS de hoofdreden is om daar wel of geen virus voor te schrijven. Als je jouw 15 minutes of fame wilt beleven tijdens je arrestatie wegens het schrijven van SoBig nr X oid, dan kies je al snel voor een OS waar de meeste (n00b) gebruikers zich onder bevinden, of in normaal nederlands: het OS met de meeste makkelijke slachtoffers.

Uiteraard kijk je dan naar absolute getallen, relatief zou namelijk het n00b gehalte veel hoger onder linux kunnen liggen. Het is een ilusie dat iedere linux gebruiker ook automagisch een computer goeroe is. Ook binnen linux gebruikers heb je n00bs en goeroe's, dat is dus echt OS onafhankelijk. Ik vermoed zelf (maar kan dat compleet niet aantonen) dat het aantal n00bs onder linux gebruikers veel hoger ligt.

DrFrankenstoner schreef op 09 december 2003 @ 14:32:
[...]

Ik vermoed zelf (maar kan dat compleet niet aantonen) dat het aantal n00bs onder linux gebruikers veel hoger ligt.

Kun je dat misschien onderbouwen met een argument?

Verwijderd schreef op 09 december 2003 @ 14:36:
[...]
Kun je dat misschien onderbouwen met een argument?

Ik zal het proberen. Het kunnen opzetten van een linux machine, betekend vaak niets meer of minder dan dat je goed kan lezen en een handleiding kan volgen (kijk maar eens naar de installatie handleiding van gentoo, of debian), of dat je heel goed op next kan klikken (mandrake, redhat). Dat je vervolgens je mail leest via evolution en browsed via galeon oid, maakt je echt nog geen linux goeroe. Hoeveel mensen die met linux op de desktop werken kunnen daadwerkelijk zelf source van de software begrijpen die ze draaien (maar gebruiken wel het kunnen lezen van dezelfde source als argument om linux te draaien). Hoeveel mensen die een dergerlijke handleiding hebben gevolgt roepen nu dingen over windows, terwijl ze zelf windows niet eens goed kunnen beveiligen (terwijl ze daar ook gewoon handleidingen voor kunnen lezen, of voor op next kunnen klikken)

Misschien komt dit argument wel gedeeltelijk uit eigen frustratie of zo. Ik ben een paar weken geleden gestopt met het draaien van linux als mijn desktop os. (niet als mijn server os, dit even voor de duidelijkheid) De reden hiervoor is dat ik bleef customizen aan mijn desktop en continue dingen moest uitzoeken om mijn desktop draaiende te houden. Te veel tijd ging zitten in het uitzoeken van waarom iets nou linksom of rechtsom werkte en waarom dat beter was/is. De tijd die mij dat kost kan ik in mijn dagelijkse (zakelijke) routine niet veroorloven te missen. Zakelijk moet mijn laptop gewoon altijd werken, moet ik een programmatje snel kunnen installeren en als ik iets wil veranderen aan mijn config moet dat redelijk intiutief gaan, zonder dat ik eerst 300 manpages wil doorlezen. Luiheid i.c.m. tijdgebrek dus.

Ondanks dat ik van mezelf denk dat ik best e.e.a. over linux weet, kan ik dus geen andere conclusie trekken dat ik nog teveel n00b ben om linux als desktop os te gebruiken.

Ik heb er nog 1
Windows is meer een klooi OS. Effe snel programmaatjes testen. Terwijl je bij linux eerder zal kiezen voor 'het beste' programma.

Ik heb niet zo heel veel ervaring met linux maar ik denk toch dat het belangrijkste is dat linuxgebruikers slimmer zijn dan de virusschrijvers maar het lijkt me ook belangrijk dat je zelf ervoor moet zorgen dat een programma werkt en niet dat het automatisch gaat zoals in windows.

Onik schreef op 09 december 2003 @ 14:54:
Ik heb er nog 1
Windows is meer een klooi OS. Effe snel programmaatjes testen.

En dat werkt virussen in de hand, omdat ... ?
Ik heb echt nog nooit een virus gehad doordat ik programmatuur heb geinstalleerd. De meeste virussen komen door de mail of zijn network aware wormen. Die worden wel netjes door mijn AV tegengehouden hoor, daar niet van.

Terwijl je bij linux eerder zal kiezen voor 'het beste' programma.

Ben je dan ineens helderziend onder Linux dan? Je weet spontaan alle voors en tegens van een programma? Knap.

DrFrankenstoner schreef op 09 december 2003 @ 14:51:
<..>
Ondanks dat ik van mezelf denk dat ik best e.e.a. over linux weet, kan ik dus geen andere conclusie trekken dat ik nog teveel n00b ben om linux als desktop os te gebruiken.

[schouderklopje]
Natuurlijk ben je niet teveel n00b, je hebt het immers geprobeerd.
[/]

Maar als alle 'noobs' hetzelfde doen als jij (terug naar windows dus), blijven de 'ervaren' linux gebruikers over. Ergo: minder 'noobs'op linux.

DrFrankenstoner schreef op 09 december 2003 @ 14:51:
[...]

Verwijderd schreef op 09 december 2003 @ 18:07:
[...]

offtopic:
aldoch er zeker een enorme stroom met nieuwe linux gebruikers is gekomen de laatste jaren.
Denk ik dat het percentage windows n00bs nog steeds hoger ligt dan bij linux.
al was het maar omdat elk bejaardenhuis tegenwoordig wel een windows bak heeft staan. (niet zeggend dat alle bejaarden niks van computers snappen, maar om aan te geven dat alles en iedereen en zijn huisdier windows heeft en maar percentueel een select groepje linux gebruikt of ander Os.)

verder is het tegenwoordig gewoon in om je red hat te installeren ximian erop te zetten en dan overal te gaan rond blaten dat je linux gebruikt en dus stoer bent.
maarja dat is met wel meer dingen.
(waarop zijn maat uiteraard zegt, pwah ik heb gentoo ik heb alles zelf gecompiled )

elevator schreef op 08 december 2003 @ 18:31:
Lees deze 2 artikelen eventjes door:
http://www.virusbtn.com/news/latest_news/granneman.xml
http://www.theregister.co.uk/content/56/33226.html

Stukje van The Register is van beduidend hogere kwaliteit overigens.

Ook een reden dat er voor Windows meer virussen zijn, is dat er onder gebruikers van Windows een behoorlijke monocultuur betreffende de gebruikte mailreaders heerst: vrijwel iedereen gebruikt Outlook of Outlook Express. Onder linux is het aantal gebruikte readers veel groter, waardoor een fout in een mailprogramma geen gevolgen van wereldschaal heeft. (sluit enigszins aan bij Breepee)

Daarnaast is je eerste minder belangrijke reden denk ik juist de belangrijkste: de grootste onbenul kan Windows gebruiken. Veel virussen maakten gebruiken van de onbenulligheid van de gebruiker.

Ik zie zo gauw wel een paar redenen waarom virussen en aanverwanten op Windows meer kans van slagen hebben:

- Bijna iedereen gebruikt Windows, dus de kans op verspreiding is groter.

- Zodra je bij Windows meer wilt dan alleen maar programmaatjes draaien heb je gauw local-admin rechten. (althans, dat denken we, en dus zijn we bijna allemaal lid van de administrators-groep, zeker op thuis-pc's). Alle progjes die jij dan opstart kunnen hetzelfde als de local-admin. Bij Linux zul je eerder aan de gang gaan met sudo, dan moet je voor root-privileges op zijn minst je eigen wachtwoord nog een keer invoeren, en dat weet een virus/worm/whatever niet.

- Bij een Windows installatie moet je achteraf moeite doen om een groot aantal voor jou onnodige netwerkservices uit te zetten (server-service, Windows messenger,RPC etc.). Bij Linux moet in veel gevallen juist dingen "aan" zetten om services op het netwerk aan te bieden. Onachtzaamheid tijdens de installatie leidt dan niet tot een machine die te "open" staat. Verder kun je services die niet draaien nooit exploiteren natuurlijk.

- Bij Linux tref je veel minder overal dezelfde deamons aan dan bij Windows. Als het bijvoorbeeld om een Webserver gaat is het op Windows echt bijna altijd IIS. Op Linux is het nog maar de vraag welke webserver we aantreffen, de verschillen tussen Apache 1.3x en 2.x zijn bijvoorbeeld best wel groot. Om over FTP-servers maar te zwijgen. De keus is groot: wuftp, proftp, vsftp, etc.

- En last but not least, in de regel is een Linux gebruiker toch wat meer "security-aware" dan de meeste Windows gebruikers. Ik kom soms Windows machines tegen die zo stijf staan van de spyware, dialers,etc dat ik soms al spontaan jeuk van de "overspringende rommel" krijg zodra ik dicht bij de machine in kwestie in de buurt kom. De eigenaar van die machine is zich dan vaak van totaal geen kwaad bewust.

_{Just my 0.02 eypo}

Het artikel van TheRegister is veelzeggend, vooral het laatste stukje over Lindows. Als een willekeurige gebruiker een PC moet beheren (zeg z'n PC thuis), dan heeft hij alle rechten nodig. Hoe maak je een systeem dat gebruiksvriendelijk genoeg is, en wat toch beheerd kan worden op een veilige manier (root alleen als het nodig is) ?
Niet XP; te veel rechten. Niet Linux kaal; su is te complex voor >80% van de PC bezitters.

Windows Terminal Server had een interessant alternatief, een GUI voor Install mode. Als je dat op OS nivo combineert met een onmogelijkheid om andere progs tegelijkertijd te draaien (onder water su root, desktop claimen voor root, alleen childs van installer daarin toestaan) dan zou je misschien de gebruiker/beheerder een duidelijk inzicht geven in wat er gebeurt. Als een virus zichzelf probeert te installeren, en de gebruiker krijgt onverwacht het install scherm, dan zijn de kansen van dat virus een stuk kleiner.