Comments on: 警告：恶意软件显身 GNOME-look

By: lood

lood — Mon, 14 Dec 2009 11:07:24 +0000

@Matt 请GOOGLE一下DAZUKO，大牌一点的LINUX防护软件都有，功能不全的状况似乎是3年前哦:)就拿AVIRA来说，LINUX免费的是个人专业版不是WIN下的那个FREE版，其余的都是服务器版，要钱。

ps:这个脚本被我上报给AVIRA了，今天出结果了： Thank you for your email to Avira's virus lab. Tracking number: INC00409194. ... The file 'sample-001' has been determined to be 'MALWARE'. Our analysts named the threat BASH/Small.f. Shell-Script for xDetection will be added to our virus definition file (VDF) with one of the next updates.

By: Jian Lee

Jian Lee — Sun, 13 Dec 2009 15:26:57 +0000

这没有好办法，只能让一些定制的软件包在一定角色下运行，这样就不能做越权的事情了。现在好像安装软件包都是包管理软件使用root权限运行脚本的。

By: Matt

Matt — Sat, 12 Dec 2009 09:41:02 +0000

@lood: 怎么可能不要钱，只有那些二线欧洲厂商，比如Arira（小红伞）、Avast、AVG、F-prot（忘了，也可能是F-Secure)、Bitdefender之类的桌面版（无论是Win还是Lin）是免费，而且真要说起来，Linux版功能还要弱，因为只有文件扫描器，没有实时监控功能。

By: Lancelot

Lancelot — Sat, 12 Dec 2009 07:05:27 +0000

好事，说明用linux的人多了。。。

By: qii

qii — Fri, 11 Dec 2009 16:38:06 +0000

我说，用户多了，ubuntu的安全问题不会比windows好到哪去的。

By: kidfruit

kidfruit — Fri, 11 Dec 2009 15:00:18 +0000

Ubuntu让更多人用上了linux，但是其中增加了越来越多电脑苦手，他们不明白如何正确使用，所以会让linux的安全性急指标剧下降。再加上研究的人多了，动歪心思的的也自然多了。很多人用win就喜欢直接administrator省事，如果这些人用linux……结果可想而知。他们就是黑客最喜欢的肉鸡了……

By: 黑日白月

黑日白月 — Fri, 11 Dec 2009 14:17:50 +0000

话说中了这个恶意软件的 Linux 能写入 /usr/bin 的原因是因为用户在安装 Deb 包的时候用了 sudo (或者 su），在安装时肯定被提醒过是否要安装未经签名和未知软件源的包。话说这跟自己把房间钥匙交给了陌生人一个道理……

By: dankee

dankee — Fri, 11 Dec 2009 13:54:11 +0000

又不是取得root权限的漏洞，不值得这么大惊小怪吧 Ninja...这名字起的也太可爱了 :) 明显是提醒大伙用的

既然使用了linux，起码的安全意识还是要有一点的对非官方库的包，也不知道是干嘛的，默认是危险就没有问题了对整天折腾美化系统的人，如果真遇上Ninja 我觉得也是很好的教训

Linux可以折腾的地方有很多，最美妙的是系统还不容易轻易挂没必要花太多的是时间和精力在gnome-art这样的地方

By: Terry

Terry — Fri, 11 Dec 2009 09:40:31 +0000

@ruiuan: 安全不安全都是相对的，没有绝对的安全。

另外一个系统安全与否还得看使用者/管理者的素质...

By: ruiuan

ruiuan — Fri, 11 Dec 2009 09:29:38 +0000

不要吧～linux也不安全了么……