為什麼Linux不會中毐?
1,860 views
Skip to first unread message
koma
Feb 1, 2011, 1:07:39 AM2/1/11
to ezgo 軍師團
學校有位化學老師,最近剛接觸ezgo8,
於是她很高興地回家教自己的小朋友說,
以後我們要多使用ezgo哦,它比較不會中毐。
小朋友問:為什麼它比較不會中毐呢?
媽媽說:因為Windows很多人用,所以病毐比較多。
小朋友問:那以後如果ezgo也很多人用的話,不也是會有很多病毒呢?
媽媽無言以對,她回學校問我,
為什麼使用ezgo比較不會中毒呢?
請大家幫忙回答一下這個問題吧!
我也不太確定其原因。
於是她很高興地回家教自己的小朋友說,
以後我們要多使用ezgo哦,它比較不會中毐。
小朋友問:為什麼它比較不會中毐呢?
媽媽說:因為Windows很多人用,所以病毐比較多。
小朋友問:那以後如果ezgo也很多人用的話,不也是會有很多病毒呢?
媽媽無言以對,她回學校問我,
為什麼使用ezgo比較不會中毒呢?
請大家幫忙回答一下這個問題吧!
我也不太確定其原因。
L'oiseau de mer
Feb 1, 2011, 1:13:27 AM2/1/11
to ezg...@googlegroups.com
沒錯,不過比較要擔心的是木馬。至於病毒,由於Linux的權限機制比較嚴格,
所以病毒不容易取得root權限,受影響會比較局部,sudo 執行病毒例外。
再來是Linux Distro太多了,函式庫位置都不一樣,病毒拿來執行,
很容易:libxxx.so 沒有此一檔案或目錄。
這是優點也是缺點,一般的商業軟體很難維護Linux版的軟體也是這個原因......
所以病毒不容易取得root權限,受影響會比較局部,sudo 執行病毒例外。
再來是Linux Distro太多了,函式庫位置都不一樣,病毒拿來執行,
很容易:libxxx.so 沒有此一檔案或目錄。
這是優點也是缺點,一般的商業軟體很難維護Linux版的軟體也是這個原因......
OSSACC_凱如
Feb 1, 2011, 1:19:09 AM2/1/11
to ezg...@googlegroups.com
呵,其實 ezgo 並不是真的完全不會中毒啦!
病毒是指惡意的程式。
大部份的病毒是由 exe 的執行檔來進行運作。
exe 執行檔在 Linux 下無法直接執行,所以惡意的程式(即病毒)
就無法產生作用。
所以,簡單的說,較不會中毒。
另外,由於自由軟體有開放源始碼,所以若有人在程式撰寫中
加上惡意破壞的語法,也容易被識破而修正,程式碼較透明化,
也因此較少有惡意程式(即病毒)出現。
以上,提供小小的意見,若有錯誤,也請大家指正或補充....^_^....
======================================================
--
蔡凱如
--------------------------------------------------------------------
教育部 校園自由軟體數位資源推廣中心
地址:台北縣新店市民族路 108 號
電話:(02)2219-6101
傳真:(02)2219-5145
網址: http://ossacc.moe.edu.tw
病毒是指惡意的程式。
大部份的病毒是由 exe 的執行檔來進行運作。
exe 執行檔在 Linux 下無法直接執行,所以惡意的程式(即病毒)
就無法產生作用。
所以,簡單的說,較不會中毒。
另外,由於自由軟體有開放源始碼,所以若有人在程式撰寫中
加上惡意破壞的語法,也容易被識破而修正,程式碼較透明化,
也因此較少有惡意程式(即病毒)出現。
以上,提供小小的意見,若有錯誤,也請大家指正或補充....^_^....
======================================================
koma <ko...@tp.edu.tw> 於 2011年2月1日下午2:07 寫道:
--
蔡凱如
--------------------------------------------------------------------
教育部 校園自由軟體數位資源推廣中心
地址:台北縣新店市民族路 108 號
電話:(02)2219-6101
傳真:(02)2219-5145
網址: http://ossacc.moe.edu.tw
徐志緯
Feb 1, 2011, 1:33:27 AM2/1/11
to ezg...@googlegroups.com
這個問題已經很多人問起了,就來一次給他詳細回答:
"因為linux,很少人用,所以不會中毒"
上述觀點是完全錯誤的
如果因為很少人用所以造成的傷害不大,因此而不會中毒的話,那為什麼病毒都只去侵害一些沒什麼商業價值的個人電腦,而不去侵害許多用linux的伺服器和主機?
其實是因為linux的系統結構非常嚴謹,要能動到linux的系統檔案的話要有最高權限管理者的權限才行
這點前面有人提到囉
而且linux上許多軟體和執行的東西都是是開放原始碼,如果有什麼東西內藏有惡意病毒程式碼,很快的就會被人發現
而這也是為什麼當你在linux上要執行某些私有封閉軟體時,都會受到警告
"因為linux,很少人用,所以不會中毒"
上述觀點是完全錯誤的
如果因為很少人用所以造成的傷害不大,因此而不會中毒的話,那為什麼病毒都只去侵害一些沒什麼商業價值的個人電腦,而不去侵害許多用linux的伺服器和主機?
其實是因為linux的系統結構非常嚴謹,要能動到linux的系統檔案的話要有最高權限管理者的權限才行
這點前面有人提到囉
而且linux上許多軟體和執行的東西都是是開放原始碼,如果有什麼東西內藏有惡意病毒程式碼,很快的就會被人發現
而這也是為什麼當你在linux上要執行某些私有封閉軟體時,都會受到警告
koma
Feb 1, 2011, 1:46:24 AM2/1/11
to ezgo 軍師團
On 2月1日, 下午2時19分, OSSACC_凱如 <oss...@gmail.com> wrote:
> 大部份的病毒是由 exe 的執行檔來進行運作。
> exe 執行檔在 Linux 下無法直接執行,所以惡意的程式(即病毒)
> 大部份的病毒是由 exe 的執行檔來進行運作。
> exe 執行檔在 Linux 下無法直接執行,所以惡意的程式(即病毒)
exe執行檔在Linux下也可以使用Wine來執行,
而直接執行和間接執行的差別是什麼?
徐志緯
Feb 1, 2011, 1:50:58 AM2/1/11
to ezg...@googlegroups.com
一個是直接安裝進系統動用到內部系統
一個是要依靠wine才執行,沒有了wine就沒有影響
這樣傷害力就可以分辨了吧?
一個是要依靠wine才執行,沒有了wine就沒有影響
這樣傷害力就可以分辨了吧?
L'oiseau de mer
Feb 1, 2011, 1:52:09 AM2/1/11
to ezg...@googlegroups.com
wine不是所有exe都能執行,還要看wine中的win函式庫是否足夠,或是該軟體是否用到一些特殊函式或語法。
我曾經在Solaris上用wine執行windows病毒過,一執行wine就跳出一堆錯誤然後執行結束了......
(敢這樣玩是因為病毒必須依附wine,wine倒了它也無法活)
我曾經在Solaris上用wine執行windows病毒過,一執行wine就跳出一堆錯誤然後執行結束了......
(敢這樣玩是因為病毒必須依附wine,wine倒了它也無法活)
koma <ko...@tp.edu.tw> 於 2011年2月1日下午2:46 寫道:
OSSACC_凱如
Feb 1, 2011, 1:53:02 AM2/1/11
to ezg...@googlegroups.com
我這邊的意思是指,使用者有無『開啟』的動作。
舉例說明:
有一個隨身碟病毒,只要中毒了,使用者不需要去『開啟』任何一個檔案,
它就會直接把所有的資料夾變成隱藏檔。→ 直接
間接的話,是指,使用者要去『開啟』某一個執行檔,使其執行。→ 間接
=======================================================
舉例說明:
有一個隨身碟病毒,只要中毒了,使用者不需要去『開啟』任何一個檔案,
它就會直接把所有的資料夾變成隱藏檔。→ 直接
間接的話,是指,使用者要去『開啟』某一個執行檔,使其執行。→ 間接
=======================================================
koma <ko...@tp.edu.tw> 於 2011年2月1日下午2:46 寫道:
zenix
Feb 1, 2011, 3:34:59 AM2/1/11
to ezgo 軍師團
其實什麼libxxx.so的不是主因
只要拿核心的system call來寫一樣可以弄個惡意程式
一般在官方套件庫的檔案都有經過審查,可以比較安心的使用
而網路上open source的專案一些由多人維護的也比較不會出現惡意的程式碼
可是對於那些只有很少人在維護,或者程式碼不公開的檔案,就得注意一下
基本上就看開發者的人品
只要拿核心的system call來寫一樣可以弄個惡意程式
一般在官方套件庫的檔案都有經過審查,可以比較安心的使用
而網路上open source的專案一些由多人維護的也比較不會出現惡意的程式碼
可是對於那些只有很少人在維護,或者程式碼不公開的檔案,就得注意一下
基本上就看開發者的人品
即使是bash script也是可以夾帶惡意程式碼的
像是sudo make install之類的指令就有點危險...
比如說把你的家目錄刪除
Linux多人用的話,病毒大流行也是有可能的喔
只是目前效益太低
使用者的習慣才是最重要的
TsungWei Hu
Feb 1, 2011, 4:53:37 AM2/1/11
to ezg...@googlegroups.com
用 "linux virus" 可以找到一些明確的資訊。
如 zenix 所說,架構再安全的系統,如果使用者的習慣不好,還是會危及系統安全。
提問對象如果是小朋友,可以用「Linux 天生的體質較強健,所以抵抗力較好」,並強調「即使體質強,也要養成好習慣才行」,鼓勵了解什麼是好的使用習慣。
"不會中毒" 肯定是太誇張的形容詞。這跟形容一個人一輩子都不感冒、不拉肚子一樣。
estea
Feb 1, 2011, 8:05:03 AM2/1/11
to ezgo 軍師團
對於這句話:
> 有一個隨身碟病毒,只要中毒了,使用者不需要去『開啟』任何一個檔案,
> 它就會直接把所有的資料夾變成隱藏檔。*→ 直接*
我的看法是widnows都用rutorun來自動開啟隨身碟或是光碟,所以隨身碟中毒後只要插入windows系統當系統開啟身碟碟時就已經把病毒載
入記憶體,只要防毒軟體未發現,這台電腦就是病毒的天下。
曾經和其他老師討論這個話題,相同的情形(改天有人寫一支跨平台的病毒),Linux有何對策?現在Linux比windows強的地方就在權限管理
了,所以一般使用者建議不要用有管理限的身份來執行(這一點windows也開始學Linux),平常小朋友和學生是用一般權限來執行,連sudo權限
都沒有時,即使拿到病毒檔案,都還發作不起來。
至於用wine執行檔案,雖然wine可以執行部分windows檔案,所以病毒是可能進來的,比windows強一點的地方是,用wine跑的毒,除
非它能寫入系統檔案中例如/etc/init.d...才有可能在linux開機時發作起來,不然就需使用者開機後又重新用wine執行那個exe病毒
才會又跑起來。
Linux不是不會中毒而是較不易中毒,和使用者多少有一些關係,但不是必然。曾經看過一篇報導,因為Linux的嚴緊,所以許多駭客病毒不太願意多花
時間去入侵linux的個人電腦(不符效益)。
所以如果拿使用windows的不好習慣來用Linux,中毒只是遲早的事,資安的課程是用電腦的人必需注的事,就像使用美工刀,我們會小心不讓它劃到
手,電腦只是工具,如使運用純乎一心。
> 有一個隨身碟病毒,只要中毒了,使用者不需要去『開啟』任何一個檔案,
我的看法是widnows都用rutorun來自動開啟隨身碟或是光碟,所以隨身碟中毒後只要插入windows系統當系統開啟身碟碟時就已經把病毒載
入記憶體,只要防毒軟體未發現,這台電腦就是病毒的天下。
曾經和其他老師討論這個話題,相同的情形(改天有人寫一支跨平台的病毒),Linux有何對策?現在Linux比windows強的地方就在權限管理
了,所以一般使用者建議不要用有管理限的身份來執行(這一點windows也開始學Linux),平常小朋友和學生是用一般權限來執行,連sudo權限
都沒有時,即使拿到病毒檔案,都還發作不起來。
至於用wine執行檔案,雖然wine可以執行部分windows檔案,所以病毒是可能進來的,比windows強一點的地方是,用wine跑的毒,除
非它能寫入系統檔案中例如/etc/init.d...才有可能在linux開機時發作起來,不然就需使用者開機後又重新用wine執行那個exe病毒
才會又跑起來。
Linux不是不會中毒而是較不易中毒,和使用者多少有一些關係,但不是必然。曾經看過一篇報導,因為Linux的嚴緊,所以許多駭客病毒不太願意多花
時間去入侵linux的個人電腦(不符效益)。
所以如果拿使用windows的不好習慣來用Linux,中毒只是遲早的事,資安的課程是用電腦的人必需注的事,就像使用美工刀,我們會小心不讓它劃到
手,電腦只是工具,如使運用純乎一心。
On 2月1日, 下午2時53分, OSSACC_凱如 <oss...@gmail.com> wrote:
> 我這邊的意思是指,使用者有無『開啟』的動作。
>
> 舉例說明:
> 有一個隨身碟病毒,只要中毒了,使用者不需要去『開啟』任何一個檔案,
> 它就會直接把所有的資料夾變成隱藏檔。*→ 直接*
>
> 間接的話,是指,使用者要去『開啟』某一個執行檔,使其執行。*→ 間接*
>
> =======================================================
Reply all
Reply to author
Forward
0 new messages