Cel mai periculos virus

- faptul ca nu are instalate default comanda X sau Y nu inseamna ca e linux sau nu
- afirmatia "Problema cu virusii e ca masurile de securitate din Linux nu prea exista in Android" dovedeste ca nu stii cu ce se maninca securitatea nici din Android si implicit nici din linux. Securitatea in Android are mecanisme infinit mai puternice decit in linux; vorbim de distributiile normale ca normal ca ai putea implementa tot ce e in android in orice linux, dar momentan nu exista implementat, in practica. Intr-o distributie normala daca ai instalat un pachet (fie din repository fie luat de pe net) e total game-over daca programul respectiv e malware (si da, au fost de destule ori hackerite repository-urile). In android aplicatiile ruleaza fiecare cu userul propriu si au acces doar la anumite chestii, despre care te intreaba explicit cind instalezi. La o distributie normala nu ai asftel de features; teoretic normal se pot implementa dar nu sint.
- chestia cu "il fac root" nu are nici o treaba. O distributie normala daca nu folosesti parola de root (sau de un user care poate deveni root) periodic esti mort. Uite ce zice chiar Linus:
"So here's a plea: if you have anything to do with security in a distro, and think that my kids (replace 'my kids' with 'sales people on the road' if you think your main customers are businesses) need to have the root password to access some wireless network, or to be able to print out a paper, or to change the date-and-time settings, please just kill yourself now. The world will be a better place."

Pentru a recapitula:

- Android are repository (evident, apropo asta a fost dat drept argumentul principal de ce e safe linuxul)
- Android are masuri de securitate draconice
- Anrdoid are malware (nu foarte mult, sa nu exageram, daca iti dau un android pe care sa poti sa instalezi orice .apk nu cred ca gasesti ceva malware sa instalezi daca nu stii deja unde sa te duci). Cum ajunge ala pe telefoane? Unii activeaza instalarea din alte surse, iau .apk-ul si dupa aia cind le spune ca aplicatia are acces la internet, trimis SMS-uri, account-uri, flash, etc - ei dau ok.

DE CE exitsta malware de-asta se instalezi? Pentru ca are cine sa-l instaleze, nu pentru ca e usor. Repet, pentru cel putin a treia oara: windows mobile nu are repository, nu are nici un fel de securitate, are .exe-uri, Internet Explorer, etc. Probabil e plin de vulnerabilitati si update-uri nu existau nici macar cind era in voga. Virusi? Poate vreun proof-of-concept dar in nici un caz altceva.

f300, on 21 februarie 2013 - 02:25, said:

Sigur, daca are aripi si  picioare, sigur e ... rata .

f300, on 21 februarie 2013 - 02:25, said:

Mi le-ai putea enumera? Sau vorbim asa, din burta. Sau "securitate", dupa tine, se cheama sa ai drepturi asupra tuturor fisierelor din sistem?

f300, on 21 februarie 2013 - 02:25, said:

Normal ca nu are nici o treaba. Faptul ca poti edita direct din telefon vold.fstab, poti sterge orice fisier, poti modifica orice fisier, fara sa iti ceara vreo parola. Faptul ca te lasa sa dezinstalezi ORICE aplicatie de sistem, chiar si cele care il fac complet nefunctional, nu are nici o treaba.

Repet, cel mai periculos virus este tocmai utilizatorul, dar uneori are un mare ajutor din partea SO-ului. In windows si un copil poate face un fel de virus, sub forma unui exe sau bat, care sa stearga ceva din sistem, FARA nici o confirmare. In Linux, poti sa faci un script care sa faca acelasi lucru, dar o sa iti ceara o confirmare, parola de root. Daca esti bou si o dai, fara sa te intereseze ce face, nu mai e vina SO-ului, ci a geniului dintre scaun si ecran .

Acum ceva timp, erau virusi de forma xxx.mp3    .exe sau xxx.jpg .exe. Click si se propaga. Repet, fara vreo confirmare. Mult prea simplu, nu crezi?

Ma bufneste rasul cand vad cum toti dobitocii, dupa ce isi cumpara un mobil/tableta, incep sa intrebe "nene, cum sa fac rut", desi habar nu au ce este si la ce foloseste. Normal, dupa ce isi fac jucaria praf, incep sa se smiorcaie, ca "Andoidul e de vina".

SpeedDemon, on 20 februarie 2013 - 17:32, said:

iOS este bazat pe BSD care e derivat din UNIX si var cu Linux. Stiam. Dar si la Android si la Apple au fost cazuri - din ce in ce mai raspandite cu aplicatii infestate in iTunes sau Google Market/Play.
Exista antivirusi pe Mac, totusi.

lucifer76, on 20 februarie 2013 - 18:33, said:

Seamana si nu prea, din alt motiv. A derivat din Linux, a mers paralel cu el, dar de anul trecut ( 4.0) s-au reunificat kernelurile. Acum se foloseste acelasi kernel si la Andorid si la Distro-urile Linux. Si evident anumite parti sunt totusi modificate - ptr ca e vorba de telefoane si tablete, nu PC-uri - alte functii, alte procesoare bazate pe ARM...

Ideea e clara insa - problema e la utilizatori. Cata vreme un produs este de nisa, si doar cunoscatorii il folosesc nu sunt probleme. cand raspandirea este larga si oricine poate folosi un produs, atunci incep problemele.

Si ca sa-ti dau un exemple: Eu unul m-am virusat o singura data - in 1986 - la copierea unui joc care avea ca protectie la copiere un virus - primul virus creat vre-idata. nimeni nu mai auzise la data respectiva de asa ceva. Iar sistemul de operare, ca sa zic asa, era CP/M. Pe Windows nu m-am virusat nicidoata , de la versiunea 1.0 incoace. nici pe MSDOS , Linux, Mac sau altceva.
dar am intalnit o groaza de virus, cam intotdeauna la cei care habar n-aveau - si-au cumparat PC-ul din supermarket impreuna cu varza si rosiile si au zis ca au PC.

eiffel, on 21 februarie 2013 - 11:39, said:

E acelasi dar e diferit . Trebuie sa recunosc ca mi-ar fi placut daca as fi putut instala si in Android ultima versiune de kernel (desi utilitatea acesui proces ar fi fost nula).

eiffel, on 21 februarie 2013 - 11:39, said:

Nu e vorba de cunoscatori, ci de licente. Virusii se raspandesc, in primul rand, prin softul piratat. Crackuri, keygenuri, patchuri. Astea lipsesc in Linux. Si in Windos, cine ar sta sa infecteze kitul de GIMP?

eiffel, on 21 februarie 2013 - 11:39, said:

Keen 3 si 8, in 98. Joculete dragute, dar de unde le luasem erau infectate. Mi-a facut varza W95-ul. Habar nu aveam cum se instaleaza, si nici nu aveam pe cine sa intreb. A fost o experienta de neuitat.

Am mai avut la viata mea cativa virusi. Culmea, cel mai mult m-am enervat DUPA ce am pus un AV. Eu stiam ca daca am scannerul pornit, nu ar trebui sa am probleme, sa intre ceva la mine. Dar ciudat ca am fost anuntat dupa ce deja ma infectasem. Nu m-a anuntat "mai boule, nu descarca aia". Nuuu, a inceput sa beepaie ca disperatul cateva ore mai tarziu. De atunci mi-am bagat picioarele in AV. Cea mai buna paza e sa ai mare grija la ce downloadezi.

Acum mi se pare comic cand citesc cum unii au 2 AV porniti, un scanner de malware, firewall, si tot sunt infectati . Merge PC-ul ca o rasnita, scaneaza nonstop, de parca asta ar fi scopul unui PC.

La modul de raspandire al virusilor te contrazic totusi. Mult mai rapid se raspandesc prin stick-urile USB - virusi de autorun, mailuri si messenger, site-uri warez sau xxx sau site-uri compormise..
Daca te uiti numai al cei care au postat pe-aici astea sunt majoritatea cazurilor. Un utilizator cat de cat informat se poate feri de ele.

Evident raman si calile enumerate de tine, dar mai putine cazuri totusi cu programele direct, mai mult prin intrarile pe pagini de net ale site-urilor cu programe piratate, site-uri care deja le-am mentionat, si evident raman si viermii, care e suficient sa fii conectat la net ca ei vin...

lucifer76, on 21 februarie 2013 - 06:17, said:

Daca te-ai fi deranjat sa citesti si ce urmeaza dupa citatul pe care l-ai incheiat brusc ai fi aflat. Daca ne referim la securitatea la nivel de fisier android-ul are exact aceleasi features folosite de o distributie normala (plus permisiuni mult mai draconice, partitii montate read-only, ceea ce nu se intimpla in mod normal pt "linux normal"), inclusiv chroot daca e nevoie, dar ce este MULT mai important e ca aplicatiile ruleaza fiecare sub user diferit si nu au acces una la storage-ul alteia. Intr-o distributie de linux "normala" daca ai fie instalat de mina fie din distributie un "Angry Birds" (sa zicem) care iti sapa prin cookie-urile si parolele din Firefox si mailurile din Thunderbird si dupa aia le trimite "dusmanului" asta este, ghinion. In android asta nu se intimpla, Angry Birds nu are acces la cookie-urile/parolele din browser sau la mailurile din mailer. Nici macar nu exista permisiune sa i-o dai pentru dreptul asta, chiar daca un program rau te-ar intreba si daca ai zice ok. Nu ca n-ai putea sa faci un framework extrem de complicat intr-o distributie normala in care absolut fiecare aplicatie sa ruleze sub user propriu, cu permisiuni specifice - fapt e ca e ceva ce nu exista.

lucifer76, on 21 februarie 2013 - 06:17, said:

Cred ca nu intelegi. Tu tot sustii "linux bun, android rau". La android UNII useri au root. La linux (in sensul de distributie normala) TOTI userii au root pe calculatorul propriu (altfel nu poti sa il instalezi, sa instalezi un pachet, sa instalezi o imprimanta, sa schimbi setari de retea, sa schimba ora, etc - vezi plingerile lu' Linus de mai sus).

Deci daca e RAU sa ai root atunci linuxul (in sensul de distributie normala) e MAI RAU decit android-ul.

f300, on 21 februarie 2013 - 13:07, said:

Vorba multa saracia omului. Tu imi dai mie Androidul tau, fara parola, ca am impresia ca nu se chema securitate pentru tine, eu iti dau laptopul cu Linux. Care il strica primul, castiga aparatul oponentului .

linux: dd if=/dev/zero of=/dev/sda
android: trebuie sa gasesti vreun algoritm (eventual exploit), daca exista pentru aparatul si firmware-ul respectiv, ca sa obtii root si dupa aia eventual sa faci exact acelasi lucru

Mai ai 2 incercari, pentru ca nu mi-ar afecta SO-ul comanda aia. Ia zi, ce mobil  pui la bataie?

Mde, probabil la tine e /dev/hda ...

Sau ai mai multe hdd-uri si OS-ul pe al n-lea?

eu pe toti care ii stiu ca au incercat sa stea fara antivirus s-au umplut. nu erau experti nici pe departe ci utilizatori obisnuiti. chiar si eu am incercat acum ceva ani.
av de la microsoft a iesit sifonat rau de curand in teste.
pt stickuri se face vaccinarea stickurilor si a pc-ului, e simplu.

Edited by kim1, 21 February 2013 - 18:59.

kim1, on 21 februarie 2013 - 18:56, said:

Da, dar cati stiu de posibilitatea asta ?

Nu e mai simplu sa dezactivezi autorun-ul la mediile externe?

Pai exact la asta se refera "vaccinarea" PC-ului.

lucifer76, on 21 februarie 2013 - 06:17, said:

Dar pe Windows cand opresc UAC-ul si stau pe contul Administrator e de vina Windows-ul...

Stii ca primele versiuni de UAC din Vista alfa, reactionau la mult mai multe evenimente? Pana si MS a considerat ca devenise contraproductiv .

kim1, on 21 februarie 2013 - 18:56, said:

Eu nu mai folosesc antivirus nici firewall de mai mult timp si nu am nici o problema!
Am "lucrat" sstemul modificand drepturile de acces la anumite fisiere si foldere de system!
Aceasta metoda o foloseste bine win8!