分页: 1 / 2
关于“跨平台”病毒的设想
发表于 : 2009-02-10 14:34
由 Lavande
在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥之处还请高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 14:38
由 adagio
厄……,双系统的噩梦!
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 14:42
由 qiang_liu8183
比较无聊但也是不能不考虑的问题
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:12
由 poet
techone1 写了:在论坛首页转了半天,不知道我这个内容适合哪个版块,最后没辙就跑这里来发帖了。
首先声明,我是菜鸟,不会编程,以下内容纯属无聊时瞎想。
关于win和linux安全性的比较大家都知道我就不多说了,这里主要讨论对于一台win和linux共存于硬盘里的电脑的安全隐患。
大家都知道win是极易中毒或者被黑客攻击的系统,现在假设现在有一种病毒(仅仅运行于win下,病毒本身并不能跨平台运行,这是肯定的),感染了win系统后,试图寻找并且读取硬盘的ext3(或者其他)分区,当发现分区中有linux系统后,病毒将修改好的染毒内核和相关系统文件(这些由病毒编写者事先在linux环境里调试好并且能够正常运行以达到某种破坏目的)写入这个分区并覆盖原有的文件。当电脑重启并进入linux系统的过程中,病毒加载自己进入内核,为所欲为。个人认为,如果病毒编写者对linux内核非常熟悉,完全可以将其修改成一个“病态的”系统。
整个感染过程等同于:病毒借助win获得对linux系统文件的读写权限,然后将其感染。
当然这些只是我的设想,如有不妥指出还行高手批评指正。
如果我的假设成立,一旦有这样的病毒出现,对于win和linux双系统的用户的安全是一个巨大的威胁。
Linux 和 Windows 最大的区别之一就是:每个人的 Linux 严格说来都是不完全相同的系统,而 Windows 说到底也就是 XP,2000, vista 这么几种。Linux却有数百种,就算同为ubuntu也有8.10和8.04的区别。
如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
Linux 只有 1% 的桌面市场,针对这个市场去调试数百种 Linux 发行版得不偿失。
有人说如果 Linux 普及了会怎样呢?我的回答是:如果 Linux 普及了,那么大多数人都不需要装双系统了,这个问题仍然不存在。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:43
由 knowfarway
win下写ext3有这么容易么?
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:47
由 xjpvictor
绝对安全是不存在的。所以别人要想搞你总有办法搞的。关键是值不值得了。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:48
由 Lavande
嗯,4楼分析的挺对的!
还有,我非常赞成6楼的观点!!
但其实我个人来说,是非常注意计算机的安全方面的。
可惜我目前仍然是个菜鸟,不懂编程,有时候恨不得把自己正在使用的系统和程序的源代码通通读一遍,以排除其中有后门的可能……哎,估计是我担心过渡了……有空去看看心里医生。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:48
由 lerosua
win下写ext3有这么容易么?
这病毒还得为win写ext3的驱动~ 真难为了这病毒,
病毒说,我只想感染一下,我容易嘛我~
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:50
由 lerosua
要是那个双系统的linux分区用的是resifer分区,病毒又晕了,现在大家都升级ext4了,病毒再晕一次~
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 15:52
由 lerosua
每个人的内核版本都不同,有时内核版本变化又特别大,
病毒好不容易找到一个ext3的分区的内核文件,要感染它并保证它重启后能正常启动,还没来得及发作,用户又升级内核了~~晕
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 16:20
由 adagio
poet 写了:如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是?
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 22:27
由 Lavande
嗯,总之提醒大家还是要多注意安全。
发现好多人太信任linux了,都裸奔,其实我并不赞成,并不是说我信不过linux的安全,毕竟,有备无患嘛。
至少也要装个轻量级的防火墙吧。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 22:41
由 佚之狐L
有楼主要求这些功能的病毒要上M了吧?传播起来很是方便
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 23:23
由 poet
knowfarway 写了:win下写ext3有这么容易么?
太容易了。网上有现成的,何况win下的ext驱动才几十K而已。
Re: 关于“跨平台”病毒的设想
发表于 : 2009-02-10 23:26
由 poet
adagio 写了:poet 写了:如果谁希望它的病毒能运行正常,需要针对所有版本的 Linux 进行调试,这个工作量非常大。
不一定吧,比如写个厉害的script,只要有bash就能运行,而大多数linux都有bash不是?
必须从启动的时候接管才行,用户的目录是固定的,但是对于 root 的话,你只有接管启动。
不过每个发行版的启动都不同, redhat用init,ubuntu用upstart,arch就用 rc.local 就够改了。。。如果病毒要把自己放到自动启动中,那还非得多判断几个发行版才行。
当然,一切皆有可能,我们只是在说这个的可能性有多大。