阿福仔仔 wrote:
EFI 不是萬能的我...(恕刪)
沒錯EFI不是萬能,但是你 X86 BIOS病毒就是萬能的嗎?
還可以跑來感染EFI系統???
等你碰到X86 BIOS病毒可以感染EFI,歡近你回來大聲的回嗆我!
還有你所說windows及Linux雙系統變種病毒,
請你網路爬文就知道這雙系統病毒在windows下會傳染,
但是在Linux下無法傳染開來的,
這樣在Linux下不能傳染的兩光病毒有資格能稱為是Linux病毒嗎?
windows世界有「蠕蟲+病毒」的變種病毒稱為:蠕蟲病毒。
Unix世界,「蠕蟲就只是單純蠕蟲」,蠕蟲可不會跑去裝病毒。
你用的是Windows的角度,去看UNIX世界。
我用的是UNIX的角度,去看UNIX世界。
Unix與Windows原本就是分別不同世界,
你的Bios病毒,巨集病毒,.bat病毒,
都是windows世界下的出產的產物,
從來也沒有發生在Unix/Linux/BSD/Mac OS x世界,
拿鴨蛋去比鷄蛋,這樣你覺得很有意義嗎?
更何況這些話出自於一個自稱,
FreeBSD+Linux用了近十年的人。
houwenli wrote:
你真的對象搞錯了,我的回應只是凸槽網友說拿張中毒磁片就可以讓Unix中毒。
我本來就是做資安研究,網路安全更是我擅長,
你這些話應該告訴拿張中毒磁片就可以讓Unix中毒的網友。
哈~
我只是路過看到那段補充一下而已,沒有要針對誰啦
畢竟我還是新手等級
以後有機會搞不好需要版上高手們指教咧
星塵 http://askeing.blogspot.com/
houwenli wrote:
沒錯EFI不是萬能,...(恕刪)
真的很奇怪
何時我說過 「x86 BIOS 的病毒」可以感染EFI??
如果你只是一味地要抓語病或者節文取意
那就沒啥好談的,雞同鴨講啊
我的主要用意就是不要只是一味地說UNIX沒有病毒
也不說清楚你對病毒的解釋與意義
這樣會造成一堆只看短短言論的人的誤會
另外
提到Linux雙生病毒...只是說明有這樣的趨勢
你的確可以不當一回事
我個人也不認為這樣算做Linux下的原生病毒
但不可否認病毒的執行能力已經有朝向跨OS邁進
硬要把不同系統中執行的東西直接放到別的系統
想也知道結果
真不曉得你拿這樣的回應是要凸顯什麼
拿現有病毒故步自封?
最好是天下的病毒作者都這樣井底觀天...大家的掃毒程式就可以一次購足
另外
bat 病毒的模式的確是可以放在unix上
有些木馬的執行方式就是透過修改shell script去啟用
至於巨集病毒
跑跑微軟OFFICE的MAC版不就知道了
至於對病毒的定義
你有你的自由
現有特定的定義也不會因你而改變
不過發文者的用法應該加以說明,而不是一味地造成別人誤解
另外,發表文章請不要針對個人批評
==== Appending text ========
我幾乎每天用的都是 linux,WINDOWS是拿來寫週報看股票的
說病毒還可以扯到WINDOWS用法跟UNIX用法
眾多觀眾真的會越看越頭暈
阿福仔仔 wrote:
Linux 也有很多家廠商佈局 Anti-Virus 方案...(恕刪)
忘了回覆這個重點,許多防毒廠商及自由軟體組織提供了Linux防毒方案,
你可以去網路詳查,這些防毒目的並不是防Linux病毒,
而是在Linux主機檢測並刪除Windows的病毒。
Linux經常被企業拿來當做Internet Mail 伺服器,
例如病毒信進人Linux Mail主機,Linux並不認識,也不會中毒。
但是Outlook收到病毒信,被人打開後就會開始以通訊錄名單,
大量寄病毒信,公司內部每個人中毒後寄大量的病毒信。
因此大量病毒信,讓Mail Server爆增原來百倍至千倍流量,
堵住整個企業網路並讓Mail負載過重。
廠商才會為Linux設計Mail Server病毒過濾防毒。
還有企業經常拿Linux架Samba檔案伺服器,來與windows用戶連接,
windows用戶中毒,並將中毒檔案存至Linux Samba伺服器,
雖然Linux主機不中毒,但Linux硬碟也變成病毒溫床,只要有windows用戶,
存取Linux伺服器檔案,Windows就會中毒,
廠商發展Linux防毒方案,主要目的是在刪Windows的病毒。
多年相關工作經驗,讓我相當注意有關資安,漏洞,入侵,病毒這類相關報導,
尤其是與Unix/BSD/Linux報導,多年前看到一則yahoo科技新聞:
史上第一個Linux病毒誕生...標題。
覺得很驚訝,仔細看了內容才發現是SSL Server有安全性漏洞,
駭客利用https協定漏洞443port發送大量封包,形成Linux主機掛掉。
網上新版修補程式己經提供,只要更新即可避免攻擊。
新聞內容明明是漏洞形成駭客Dos攻擊,科技新聞記者卻搞出這種跨大標題。
此記者的專業程度,真是讓我 ... >.<III。
大家可以稍微瞭解一下有潛力取代舊有BIOS的設計
這讓我聯想起在SUN的機器也有類似的作法
不過這跟會不會中毒沒有絕對關係吧
當然現有的病毒有沒有針對EFI byte code去寫,我就不曉得了
不過對於懶惰一點的OS而言,EFI反而提供更容易的病毒感染途徑
因為是 byte code,更不用管是MAC、WINDOWS還是其他OS系統
甚至還可以跨ISA
還好目前的OS都習慣自帶管理周邊驅動,不然一定會有人有興趣造成轟動
想當初撰寫只用BIOS中斷來進行感染的病毒還滿有難度的
還得針對後續載入的DOS進行偽裝隱藏
話說回來,病毒的演進真的很多樣化
反倒是以前的米開朗基羅、下雨病毒等好像都消失匿跡了
虧我高中時還收集一堆研究了一段時間.....
有興趣的也可以找找坊間的舊書籍
有幾本是針對病毒撰寫與防制相關的議題,也有附上相關的ASM CODE
阿福仔仔 wrote:
真的很奇怪何時我說過...(恕刪)
是我抓你語病嗎?是你自己避開x86 BIOS病毒,
說x86 Bios可以感染Unix系統,
問你是如何感染你又不解釋,
而回答我EFI不是萬能,
我只是依你的回答,回應你,丫你有什麼好抓狂的。
Linux不能傳染的錯誤程式,也可以稱病毒,好吧!你說是病毒就叫病毒。
那你開發出有Bug程式,也不要叫程式有bug,直接叫你的程式有病毒。
你用windows世界,去看別的系統世界,才是坐井觀天吧!
用shell script去啟用木馬,我早就說過Unix有木馬、蠕蟲,
請問你這shell script 興病毒又有何干係。
我說Unix目前沒有病毒,並沒有保證未來不會有病毒,
請不用自己幫我加料,說什麼我拿現在病毒故步自封。
或許不久將來「病毒+智慧型入侵取得root權限」病毒,
大量誕生在Unix的世界也說不定。
每次都很認真回答你的問題,回答你的疑惑,
並質疑你的觀點,而你卻從來不講清楚說明白,
東拉西扯,摸糊焦點,原來你回答只是要回面子寫給別人看!
害我那麼認真和你討論!真是浪費我的精神。
你再也不必浪費時間和我扯,直接把Unix病毒找過來,
公司有退休暫停服務的Unix主機,讓你試試是否會中毒。
如果會中毒,我會在Mobil01,發篇向阿福仔仔道歉的聲明搞。
並請你吃一餐500元以內牛排,我等你的Mail來信和我約。
如果找不到Unix病毒,那就請你以後閉上你的咀,不要浪費我的時間。
houwenli wrote:
是我抓你語病嗎?是你自己避開x86 BIOS病毒,
說x86 Bios可以感染Unix系統,
問你是如何感染你又不解釋,
而回答我EFI不是萬能(恕刪)
我很仔細地看了我之前的回文
麻煩告知一下我哪一段說x86 BIOS可以感染UNIX系統
就目前UNIX系統來說,在x86上執行的MAC跟SUN都有 (Linux就見仁見智了)
MAC如你所言採用 EFI而非BIOS
SUN的Solaris的我不清楚,因為我用過的是blade PC,沒注意過
我之所以回答EFI不是萬能的,則是因為下面這段話
而各家系統 BIOS 與 X86 BIOS 皆不同,你如何用開機片讓BIOS中毒。
即使是Intel Mac系統也不是使用 X86 BIOS而是使用EFI,所以你的感染開機片也會無用。
你用近十年FreeBSD及Linux更應該知道,
感染中毒礠片開機也無法讓硬碟中的Linux及BSD系統中毒。
如果解釋為依據BIOS撰寫的病毒,的確不能直接在EFI系統上執行
但是不能就此解釋用了EFI就不會中毒
事實上有撰寫過開機病毒的應該知道
機器本身會有引導開機程序 (如BIOS取用硬碟boot sector資料)
只要利用開機程序的漏洞,在OS執行前取得執行權利
就可以對機器為所欲為
在WIKI針對EFI的論述裡面也有提到
EFI反而有可能會提高中毒的機會
但對現有的OS來說則不需要擔心
我一直覺得很納悶
我明明是在說明可能中毒的方式
也列舉了一些方向
你卻一直跟我提現有UNIX的病毒
現在又說我抓狂@@"
我想我回文的態度應該比你好多了吧
我也不會針對你本身做攻擊
不想跟你吵這種雞同鴨講的議題
回到主題
不把木馬之類的歸屬在電腦病毒分類中的
那UNIX的確目前尚未發現「病毒」
但是不保證UNIX不會中毒
有人可以舉證UNIX絕對不會中毒,百分百沒有中毒的機率?
那OFFICE巨集病毒算不算
還是那根本不干UNIX的問題,完全是微軟的錯?
=== Appending Text ===
修正我的用語,MAC有採用UNIX核心的OS
但不能代表UNIX
內文搜尋
從 APP 打開
X