アカウント名:
パスワード:
Linux使ってれば、ウィルスにかからないと豪語っていう人たちがいるんですが、実際どうなんでしょうかね?ウィルス対策ソフトも必要ないって言われるんですよね。
> Linux使ってれば、ウィルスにかからないと豪語っていう人たちがいるんですが、実際どうなんでしょうかね?
ウィルスではなかったと思いますが、Linux で踏み台にされていていたケースをいくつか知っています。
脆弱性をついて踏み台にされたような感じなのもいました。ですので、ウィルスに感染しないと言い切る根拠はないと思います。
> ウィルス対策ソフトも必要ないって言われるんですよね。
必要があるかないかと言われたら、必要あると思います。
ウィルス製作がbotネットワークを構築する商売となったという背景を考慮すると、コマンド遠隔操作可能なbotネットワークを構築するのに、Windowsはウィルス、Linuxは遠隔から乗っ取りスクリプトを使う方が容易だからというだけではないでしょうか。
Windowsは、標準ではコマンドによる遠隔操作を仕組みを備えていない(Windows Serverの新しいのだと備えていたか???)ので、コマンド遠隔操作の仕組みを備えたウィルスを送り込むしか手段がありません。Linuxは、サーバとして多く用いられており、通常はCUIによる遠隔から操作できる仕組みがあるはずで、それを解放させてスクリプトを実行するのが容易です。
そもそもLinux自体に発生したウィルスはラーメンウイルスぐらい(要詳しい方の指摘)なので、ウィルススキャンはサーバとし利用時に保管中のファイルにWindowsのウィルスが存在しないか検知させるのが主な用途になるのではないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:0)
Linux使ってれば、ウィルスにかからないと豪語っていう人たちがいるんですが、実際どうなんでしょうかね?
ウィルス対策ソフトも必要ないって言われるんですよね。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
> Linux使ってれば、ウィルスにかからないと豪語っていう人たちがいるんですが、実際どうなんでしょうかね?
ウィルスではなかったと思いますが、Linux で踏み台にされていていたケースをいくつか知っています。
脆弱性をついて踏み台にされたような感じなのもいました。ですので、ウィルスに感染しないと言い切る根拠はないと思います。
> ウィルス対策ソフトも必要ないって言われるんですよね。
必要があるかないかと言われたら、必要あると思います。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
ウィルス製作がbotネットワークを構築する商売となったという背景を考慮すると、コマンド遠隔操作可能なbotネットワークを構築するのに、Windowsはウィルス、Linuxは遠隔から乗っ取りスクリプトを使う方が容易だからというだけではないでしょうか。
Windowsは、標準ではコマンドによる遠隔操作を仕組みを備えていない(Windows Serverの新しいのだと備えていたか???)ので、コマンド遠隔操作の仕組みを備えたウィルスを送り込むしか手段がありません。
Linuxは、サーバとして多く用いられており、通常はCUIによる遠隔から操作できる仕組みがあるはずで、それを解放させてスクリプトを実行するのが容易です。
そもそもLinux自体に発生したウィルスはラーメンウイルスぐらい(要詳しい方の指摘)なので、ウィルススキャンはサーバとし利用時に保管中のファイルにWindowsのウィルスが存在しないか検知させるのが主な用途になるのではないでしょうか。
Re: (スコア:0)
> 必要があるかないかと言われたら、必要あると思います。
いや、やるべき順序が違うんですよね。
Windows: 窓や入口は開けっぱなし。監視装置で境界線や室内を監視。
UNIX: いらない窓や入口は埋めてしまう。残した入口には鍵をかける。
UNIXでも、やりたい人はワイヤートラップを仕掛けてもいいんですが、デフォルトじゃないです。
意味不明なたとえだとこうなります。
Windows: 風が強い日、スカートはミニのまま、短パンやスパッツ着用。
UNIX: ロングスカートやズボンにする。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1, 興味深い)
> UNIX: いらない窓や入口は埋めてしまう。残した入口には鍵をかける。
典型的な、Windowsの使い方がわかっていないUNIX屋のセリフですね。
昔のUNIXは、インストールするとデフォルトでtelnetdが動いていて、
ファイアウォールも全て素通しする状態で、
管理者が不要なデーモンを止め、ファイアウォールを適切に設定してた。
Windowsで、デフォルトで走っているサービスで不要なものは止め、
ファイアウォールを適切に設定する・・・これ、UNIXと同じでしょ。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
UNIXの場合、使用するポートは当初から周知されていましたが、WINDOWSの場合は周知されていませんでした。
2002年頃、W2Kの使用ポート一覧を捜したけど見つけられませんでした。(現在はMSのダウンロードセンタに一覧のexcel表があるけど)
まして、サービス毎の使用ポート一覧なぞ…
( W2Kのリソースキットがにサービス毎の使用ポート一覧が載っていない時点でダメでしょ。)
# 特定アプリを動かすだけだったので、W2K機を別セグメントに置きルータで絞りました。
# この処置のおかげで翌年のスラマー騒動の被害を免れましたので、ある意味、助かったと言えるかも。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
サービスが使用するポートがわからない
なんて話にはならないと思いますが。
netstatしてポートをlistenしているプロセスを列挙して、それをサービスのプロセスの列挙と突き合わせれば、簡単にわかりますよ。
ちなみに、Windowsの多くのサービスは、RPCの上に成りたっていますので、サービスの使用するポートという時点でナンセンスなのです。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
それは「正式に文書化されたドキュメントが無いなら自分で調べろ」って事ですか?
そんなあやふやな作業ではトラブルが発生した際に責任とれませんよ。
(MSの正式文書に漏れがあった結果、トラブルが発生した場合ならば免責される可能性が大きいですが、
ウチらが勝手に調べた結果に漏れがあった場合は免責されないでしょう。そんな危ない橋は渡れません。)
>サービスの使用するポートという時点でナンセンスなのです。
つまり、元コメ(#1531994)の以下の文章は、ナンセンス あるいは 間違い、という事ですね。
|Windowsで、デフォルトで走っているサービスで不要なものは止め、
|ファイアウォールを適切に設定する・・・これ、UNIXと同じでしょ。
unixと異なり、ポートを閉じることができない訳ですから、
元々の(#1531981 の)「窓や入口は開けっぱなし」という指摘は合っていた訳だ。
# そうなると、内部に侵入検知の仕掛をいれるか、外部に防壁を設置するしかないわけで……
goto #1531981 ;
notice : I ignore an anonymous contribution.
Re: (スコア:0)
はい、unixの管理者としても失格。
ポートは閉じるものではなく、必要なものだけ開けるものです。
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
それは大昔の話でしょうが… 最近のシステムを立ち上げたことが無いことが丸わかりですな。
# 標準インストールしたsolarisでさえ余計なネットワークサービスが走っている御時世に何を言っているのやら…
# redhat の企業向けプリインストールに到っては論外。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
Re:ゾンビPCのOSの種類ってどうなてるんでしょ? (スコア:1)
UNIX系OSをクライアント用途に使用する場合、WINDOWS同様、『境界線と室内を監視』する必要があります。
# UNIXクライアント機を標的とする蟲は数が少ないので監視しても効果は薄いでしょうけど。
notice : I ignore an anonymous contribution.