Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Wirusy na Linuksie. Czyli pytanie od początkującego użytkownika

Zaczęty przez byters, Grudzień 04, 2015, 10:22:01 PM

Poprzedni wątek - Następny wątek

byters

Witajcie, jestem początkującym użytkownikiem dystrybucji Zorin. Zainstalowałem sobie program antywirusowy, który polecany był w centrum oprogramowania, a mianowicie Clam AV z GUI Clam TK. Odpaliłem program i dokonałem skanowania katalogu domego. Po chwili pojawiła się informacja o wirusach, które skasowałem dzięki temu programowi.

W logach programu pojawiła się informacja z lokalizacją zainfekowanych plików oraz nazwą zagrożeń:

"Znaleziono 3 możliwe zagrożenia (3140 pliki sprawdzone).

/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/FA0328F37874F28EE749F4F41A56E9D6009F1C2F      PUA.HTML.Infected.WebPage-1     
/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/D5DA839F7C078FECE934E660D116599730DB394B      PUA.HTML.Infected.WebPage-1     
/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/BF3B7CB877045A1209E821E67DED14EFF7E88D19      PUA.HTML.Infected.WebPage-1     
-------------------------------------------------------------------------------------------------------------------------------------------------------"

Trochę się wystraszyłem, Linuxa zainstalowałem, w dużej mierze, ponieważ chciałem mieć święty spokój od wirusów, bezpiecznie móc korzystać z konta bankowego etc. Czy powinienem się bać takich zagrożeń czy są to  jednak fałszywe alarmy ?

Z góry dzięki za informację, która pozwoli mi spokojnie kontynuować korzystanie z Linuxa.

EDIT:

Niestety w czasie skanowania, Clam odnalazł jeszcze takie zagrożenia, nie chcę ich kasować, bo boję się uszkodzić aplikację Wine:

/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/FA0328F37874F28EE749F4F41A56E9D6009F1C2F: PUA.HTML.Infected.WebPage-1 FOUND
/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/D5DA839F7C078FECE934E660D116599730DB394B: PUA.HTML.Infected.WebPage-1 FOUND
/home/xxx/.cache/mozilla/firefox/o16b62h3.default/cache2/entries/BF3B7CB877045A1209E821E67DED14EFF7E88D19: PUA.HTML.Infected.WebPage-1 FOUND
/usr/lib/mono/4.5/mscorlib.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/mono/4.0/mscorlib.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/i386-linux-gnu/wine/fakedlls/user32.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/i386-linux-gnu/wine/fakedlls/clock.exe: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/i386-linux-gnu/wine/fakedlls/comctl32.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/x86_64-linux-gnu/wine/fakedlls/user32.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/x86_64-linux-gnu/wine/fakedlls/clock.exe: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/lib/x86_64-linux-gnu/wine/fakedlls/comctl32.dll: PUA.Win32.Packer.PrivateExeProte-7 FOUND
/usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND

Byłbym bardzo wdzięczny za pomoc w identyfikacji tego, czy są to faktyczne zagrożenia czy fałszywe alarmy.

pavroo

W takich przypadkach pomocny jest google, np:
PUA.HTML.Infected.WebPage-1
Odpowiedź google:
"PUA" that you see in the definitions refers to potentially unwanted applications
Jest to definicja odwołująca się do potencjalnie niechcianych aplikacji.

Proponuję:
1. Przestań bawić się programem antywirusowym. Linux to nie Windows i nie potrzebujesz skanowania antywirusem.
2. Używaj czasami google lub podobnych wyszukiwarek. Podobne przypadki opisane są już na innych forach.
Czasami lepiej trzymać usta zamknięte i być traktowany jak idiota, niż je otworzyć i rozwiać wszelkie wątpliwości. Mark Twain

byters

Uprzejmie dziękuję za szybką odpowiedź. Faktycznie może mam jakieś naleciałości z windowsa i się przestraszyłem. Oczywiście skorzystam z Twojej rady i tego typu rzeczy będę sprawdzał w Google.  ;)

Natomiast mam pytanie w sprawie aplikacji Wine. Bo jest ona maszyną wirtualną Windowsa. Czytałem, ze zdarzają się np keyloggery, które instalują się w plikach Wine. Czy mogą one działać poza Wine ? Np czytać moje uderzenia w klawiaturę w firefox w Linuksie. Chodzi oczywiście o bezpieczeństwo haseł. Poczytałem na google, ale ludzie różne rzeczy piszą, a ja słabo znam. Wine nie chce kasować, bo może się przydać.

Jeśli wirusy z Wine czy Playonlinux nie są niebezpieczne, wywalę antywirusa  :)

Albedo 0.64

Witaj. W Linuksie standardowym środkiem bezpieczeństwa jest włączona zapora ufw. W celu zabezpieczenia płatności internetowych zastosuj dodatki https everywhere i ghostery a takie operacje wykonuj w prywatnym oknie (incognito).  Pliki w katalogu /home/xxx/.cache/mozilla/firefox są plikami pamięci podręcznej przeglądarki i warto je kasować co kilka - kilkanaście dni. Można również ustawić wyższy stopień bezpieczeństwa w ustawieniach prywatności przeglądarki. ClamAV jest nieco przewrażliwiony na punkcie plików windowsowych w Mono i Wine. Mono jest otwartoźródłową implementacją .NET Framework i jest potrzebne do działania niektórych aplikacji. Programy uruchamiane przez Wine znajdują się w przestrzeni użytkownika (katalog domowy) i nie mają wpływu na główny system. Jest możliwe zainfekowanie tych programów jednak wirus bedzie miał utrudnione zadanie ponieważ nie znajdzie kompletnego środowiska windowsowego a jedynie niektóre składniki. Alerty ClamAV wynikają z tego, że wykrył pliki skompresowane w taki sposób, że nie może ich przeskanować. Windowsowy antywirus zachowałby się tak samo. Nie ma powodu usuwać ClamAV, można z niego korzystać np. do skanowania nośników wymiennych i partycji windowsowych. Od dawna używam Linuksa i korzystam z bankowości internetowej, jak do tej pory nic mi się nie stało czego i tobie życzę. Nie ma idealnych zabezpieczeń ani idealnego oprogramowania, zawsze należy zachować "czujność rewolucyjną" i być świadomym tego co się robi. W Linuksie podstawą bezpieczeństwa systemu jest rozdzielenie uprawnień administracyjnych od konta użytkownika. Włamanie do systemu lub zainstalowanie niechcianego programu (wirusa) nie jest możliwe bez złamania hasła administratora. Dlatego warto ustawić bezpieczne hasło i nie ma co marudzić na konieczność wpisywania hasła przy każdej czynności administracyjnej choć czasami może to być irytujące. Sam fakt, że zainteresowałeś się tematem bezpieczeństwa i znalazłeś potencjalne zagrożenia świadczy o tobie jak najlepiej. Szukaj, czytaj i nie trać zainteresowania tym tematem bo ta wiedza zawsze może się przydać. Pozdrawiam i życzę powodzenia.
MX Linux Xfce
Linux registered user 556565

byters

Uprzejmie dziękuję za zadowalającą odpowiedź i podanie ciekawego addonu do przeglądarki. Co prawda korzystam już z https everywhere, no scripta, adblocka i disconecta, ale z chęcią przetestuję Ghostery, jest bardzo przyjemnym w obsłudze dodatkiem.

Jeśli chodzi o moje hasła, również do systemu, są one skomplikowane  . Absolutnie nie przeszkadza mi konieczność częstego wpisywania hasła w systemie. Wręcz przeciwnie, uważam to za świetny pomysł. Bezpieczeństwo jest dla mnie bardziej istotne od wygody, gdyby tak nie było, pewnie używałbym Windowsa w dalszym ciągu z wyłączonym antywirusem (jak niektórzy moi znajomi) żeby mi lepiej gry działały.

Jednego już jestem pewien, nie wrócę do Windowsa 

Również pozdrawiam i raz jeszcze dziękuję za pomoc.

Zobacz najnowsze wiadomości na forum