Mikä on routine check of drives...? [RATKAISTU]

Joskus Ubuntun bootin yhteydessä tulee pienellä kirjoitettu teksti jotenkin tähän tapaan “Routine check of drives /dev/sda1 nn%” luki siinä jotain muutakin, mutta ei tullut pantua muistiin.

Osaisiko joku selittää, mitä se tarkoittaa? Onko Linuxissa joku virustarkistus taustalla? Minkähän niminen se on, jos on? Ihan yleissivistyksen vuoksi kiinnostaisi tietää.

Viruksista on muutenkin kirjoitettu aika paljon, mutta selvää selvää ei oikein kukaan ole sanonut. Taitaa olla aika paljon asenteilla väritettyä tekstiä kautta linjan. Yleisesti Linuxin uskotaan olevan turvassa viruksilta ja haittaohjelmilta. Kiinnostaisi tietää: perustuuko se usko johonkin Linuxiin sisäänrakennettuun turvamekanismiin? Edes wiki ei oikein vastaa siihen kysymykseen; tai vastaa kyllä ja kehottaa olemaan huoletta.

Jostain rivien välistä kuitenkin saa sellaisen käsityksen, että Windowsia käyttävien kumppaneidemme turvaksi pitäisi Linux-käyttäjienkin pitää jotain haittaohjelmasiepparia koneessa. Onhan se tietysti lainvastaistakin päästää haittaohjelma eteenpäin leviämään, vaikka se ei omassa koneessa mitään tekisikään. Onko Linuxilla mahdollisuutta olla haittaohjelman “isäntäeläimenä” sairastumatta itse ja päästää virus eteenpäin kaikessa hiljaisuudessa ja tartuttaa sitten seuraava Windowskone?

Se on kyllä tarkistus, muttei virustarkistus. Se tarkistaa tiedostojärjestelmän, jottei tiedostoja häviäisi. Sitä en tiedä kuinka paljon tuo vaikuttaa, eikä sielä juurikaan löydy virheitä ainakaan jos ei ole sattunut sähkökatkoa tai vastaavaa. Sen tarkistavan ohjelman nimi on fsck: http://linux.fi/wiki/Fsck
Tuota Wikisivua voisi kyllä vähän parannella ja tuolla voisi lukea kuinka sitä tarkistusta voi säätää (siis kuinka usein tuo tarkistus tehdään).

Aika laaja kysymys vastattavaksi ja pitäisi ehkä ennemmin kirjoitella wikin puolelle, mutta mainitsenpa nyt jotain pointteja. Useimmat Linux-ohjelmat ovat avointa koodia, jota periaatteessa pystyy kuka tahansa katselemaan ja ainakin suosituimpia ohjelmia onkin varmasti tarkkaan tutkittu. Sen lisäksi ohjelmat asennetaan pakettivarastoista, joista tulevat paketit vielä tarkistetaan GPG-allekirjoituksella, että niitä ei ole muokattu jossain välissä tietämättä. Periaatteessa voisi toki olla mahdollista saada ujutettua pakettivarastoihin joku haittaohjelma, mutta ainakin Fedorassa uusien pakettien tarkistusprosessi on sen verran tarkka, että aika vaikeaa se olisi. En ole kuullut, että millekään suositulle jakelulle olisi näin käynyt. Lisäksi on tietysti tuo root- ja tavallisen käyttäjän ero, eli jos jostain joku haittaohjelma tulisikin, niin yleensä se voitaisiin suorittaa vain peruskäyttäjän oikeuksin ja vahinko rajoittuisi siihen yhteen käyttäjätunnukseen.

Onko Linuxilla mahdollisuutta olla haittaohjelman "isäntäeläimenä" sairastumatta itse ja päästää virus eteenpäin kaikessa hiljaisuudessa ja tartuttaa sitten seuraava Windowskone?

On, mutta ehkä aika harvinaisissa tapauksissa. Jos esimerkiksi pyörittää Linux-koneellaan sähköpostipalvelinta Windows-koneille (tai vaikka levypalvelintakin, jos se on yleisemmässä käytössä), niin silloin varmaankin kannattaa tarkistaa sitä välitettävää postia tai tiedostoja, ettei levitä viruksia eteenpäin.

Se on kyllä tarkistus, muttei virustarkistus.

Kiitos tyhjentävästä vastauksesta.

Tuo teksti vain jotenkin etäisesti muistuttaa Windowsmaailman virussieppareita, että siitä tuli tuollainen mielleyhtymä.

eikä sielä juurikaan löydy virheitä

Ubuntun keskusteluista luin, että jollain oli bootti keskeytynyt tuohon kohtaan, ja vain uudelleen asennus oli korjannut vian. Taitaa kuitenkin olla harvinaista sellainen. Kyllähän levyille voi vikoja tulla ihan tärinästä ja sähkökatkoista.

Kiinnostaisi tietää: perustuuko se usko johonkin Linuxiin sisäänrakennettuun turvamekanismiin?

Aika laaja kysymys vastattavaksi

Siitä se varmaan johtuukin, että keskustelua on paljon, ja mielipiteitä myös.

Sen lisäksi ohjelmat asennetaan pakettivarastoista

Tuleeko myös kolmannen osapuolen ohjelmat pakettivarastoista? Käsittääkseni eivät. Tarkoitan sellaisia enemmän tai vähemmän tarpeellisia lisäkkeitä kuten: Adoben flasch player, Broadcomin wlan ajuri, Googlen picasa. Kaikki nuo tietysti äärimmäisen luotettavia osapuolia, mutta muitakin on. Siksi kai systeemi varoittaa aina lataamasta kolmannen osapuolen ohjelmia. Ymmärsinkö oikein? Noille ei ole mitään keinoa Linuxiin valmiiksi rakennettuna haittaohjelmien varalle. Monilla valmistajilla on tietoturvaohjelmia myös Linuxia varten, mutta sittenhän Linuxista tulisi yhtä raskas pyöritettävä kuin Windows.

Lisäksi on tietysti tuo root- ja tavallisen käyttäjän ero

Ubuntussahan tehdään juuri roottina (sudo) nämä lataukset, vaikka olisi mikä tahansa käyttäjä.

Onko Linuxilla mahdollisuutta olla haittaohjelman "isäntäeläimenä" sairastumatta itse ja päästää virus eteenpäin kaikessa hiljaisuudessa ja tartuttaa sitten seuraava Windowskone?

On, mutta ehkä aika harvinaisissa tapauksissa. Jos esimerkiksi pyörittää Linux-koneellaan sähköpostipalvelinta Windows-koneille (tai vaikka levypalvelintakin, jos se on yleisemmässä käytössä), niin silloin varmaankin kannattaa tarkistaa sitä välitettävää postia tai tiedostoja, ettei levitä viruksia eteenpäin.

Olen jostain lukenut, että Linux on suosittu käyttöjärjestelmä juuri palvelimilla. Ehkäpä jätämme haittaohjelmasiepparit niille. Toivottavasti me rivikäyttäjät emme ole liian sinisilmäisiä, että emme jonain aamuna herää kasakan nauruun. Seuratkaamme siis tilannetta. Kyllä siitä joku sitten aikanaan varoittelee, jos jotain turvaohjelmia täytyy alkaa asennella myös Linuxiin.

Kiitos kaikille vastauksista.

Tämä riippuu hieman jakelusta. Yleensä kolmannen osapuolen ohjelmat eivät ole vapaita (lähdekoodia ei ole saatavilla) joten niiden lisäämiseen pakettivarastoihin suhtaudutaan nihkeästi. Kuitenkin yleisimmät tällaiset ohjelmat löytyvät yleisimpien jakeluiden ohjelmalähteistä. Esimerkiksi Ubuntu tarjoaa asennettavaksi Adoben Flash-soitinta kun käyttäjä menee sivulle, jossa käytetään Flash-videoita. Lisäksi tarvittaessa suljettuja ajureita tarjotaan asennettavaksi pakettivarastosta.

Suurin osa Linuxille saatavilla olevista virustorjuntaohjelmista on suunnattu palvelimille, joissa ne poistavat Windows-viruksia jotteivät ne päätyisi palvelinta käyttäville Windows-koneille. Kotikäyttäjälle näistä ei ole hyötyä.

Kyllä tehdään, mutta silti useimmat ohjelmat suoritetaan silti tavallisena käyttäjänä. Eli jos nyt asennetaan vaikka OpenOffice, niin se asennus tehdään roottina, mutta harva kuitenkaan käynnistää sitä ohjelmaa roottina (ja jos käynnistää, niin sitten menee jo pieleen). Jos siinä vaikka olisikin jotain haittakoodia, niin ei pelkkä asentaminen useimmiten sitä suorita.

Tietysti täytyy sanoa, että esim. deb- tai rpm-paketista voi helposti tehdä kovinkin haitallisen, voi esimerkiksi laittaa paketin asentamaan jonkun rootkitin tai muun haittaohjelman ja käynnistämään sen. Tällaisia paketteja ei kuitenkaan distroihin pääse käytännössä koskaan, koska paketteja kuitenkin tarkistetaan. Jostain sekalaiselta webbisivulta asennettava paketti voi tehdä ihan mitä tahansa, mutta eihän muihinkaan käyttöjärjestelmiin yleensä suositella ohjelmia asennettaviksi ihan mistä sattuu, vaan luotettavista lähteistä.

sennus tehdään roottina, mutta harva kuitenkaan käynnistää sitä ohjelmaa roottina

Aivan! En tullut ajatelleeksi. Tosin, saastuuhan koneesta osia kuitenkin tuollaisessakin tapauksessa. Lieneekö se sitten helpompi puhdistaa. Ei taida kuitenkaan olla yhtään sellaista tapausta oikeassa elämässä.

Jostain sekalaiselta webbisivulta asennettava paketti voi tehdä ihan mitä tahansa, mutta eihän muihinkaan käyttöjärjestelmiin yleensä suositella ohjelmia asennettaviksi ihan mistä sattuu, vaan luotettavista lähteistä.

Esimerkiksi Ubuntu tarjoaa asennettavaksi Adoben Flash-soitinta kun käyttäjä menee sivulle, jossa käytetään Flash-videoita.

Olisihan se aina pidettävä kirkkaana mielessä mistä menee mitäkin imuroimaaan. Esim. Hesarin näköislehteä ekakerralla avatessa Ubuntun asennuksen jälkeen, tuli tarjous suoraan Adoben sivulle noutamaan flasch player, mutta kun tarkemmin muistelen, saattaa olla, että sekin Adoben lataus johti linkkiin Ubuntun pakettivarastoon, en varmaksi muista. Kuitenkin kaivoin epätoivoisesti kaikkia lähteitä löytääkseni ATI:n äänikortille kunnon ajurin, huonolla menestyksellä, mutta olisin varmaan senkin asentanut, jos jonkinlaisen olisin löytänyt, viruksista välittämättä. Kaikki arvokas kuitenkin on varmassa tallessa, joten uudisasennus olisi ollut se pelastus pahimmassa tapauksessa. Ehkä jonkin turvaohjelman voisi laittaa tilapäisesti tällaista seikkailua varten.

Suurin osa Linuxille saatavilla olevista virustorjuntaohjelmista on suunnattu palvelimille, joissa ne poistavat Windows-viruksia jotteivät ne päätyisi palvelinta käyttäville Windows-koneille. Kotikäyttäjälle näistä ei ole hyötyä.

Niinpä!

Linuxhan on varsin turvallinen käyttää. Se ei vastaa nettisivustojen viruskutsuihin eikä viruksen ajaminen huomaamatta taida olla mahdollista, kuten Windowsissa. Palomuurinkin tarkoitus taitaa olla lähinnä luvattoman etäkäytön estäminen.

Liittyen tähän keskusteluun, nyt on sitten gnome-look-sivustolta löytynyt haittaohjelma, jota on juuri levitetty tuolla tavalla valmiina .deb-paketteina, jotka sitten asennettaessa voivat tehdä järjestelmälle mitä tahansa: http://jaba.mbnet.fi/gnomelookorgista-löytyi-malwarea

Liittyen tähän keskusteluun, nyt on sitten gnome-look-sivustolta löytynyt haittaohjelma, jota on juuri levitetty tuolla tavalla valmiina .deb-paketteina, jotka sitten asennettaessa voivat tehdä järjestelmälle mitä tahansa: http://jaba.mbnet.fi/gnomelookorgista-l%C3%B6ytyi-malwarea

Kiitos vinkistä. Tuo jaban kirjoitus oli tosi mielenkiintoinen. Jään mielenkiinnolla odottamaan mitä tulevaisuus tuo.

Olisiko pakettivarastossa jo odottamassa jokin sellainen työkalu, jolla voisi tarvitessa suodattaa ladattavia tiedostoja, tai tehdä jonkin tarkastuksen halutessa? Koko ajan taustalla pyörivää skanneria en kyllä haluaisi pitää.

Ilmeisesti vielä ei niin vainoharhaiseksi tarvitse heittäytyä, että kaikkia oikeasta pakettivarastosta haettavia tiedostoja joutuisimme tarkistamaan, mutta onhan niitä muitakin lähteitä, kuten huomasimme. Ehkä tämmöiselle “huonolle päivälle” voisi laittaa kiristetyn palomuurin ja jonkin siepparin päälle.