死循环程序就算是病毒了吗？

396805331

这篇帖子槽点多多，不客气点说在误人子弟：《基予Ubuntu Linux病毒可能的探讨——编写Linux病毒并不难》http://bbs.kafan.cn/thread-1797829-1-1.html
如果可以的话，我想听一听加精的版主和原作者@Hacker29cn的意见。
1.一个死循环就算是病毒了？我甚至都不知道怎么解释。
没有添加启动项，可以轻松关闭（请别告诉我你不知道Ctrl+C或者Ctrl+Z），没有威胁到的数据安全和隐私安全。哪里恶意了？是因为写的时候希望它占用了系统资源和屏幕呢？
不掌握正确的使用方式，给自己造成类似困扰的程序多得很。学编程的时候，死循环的程序多得很，是不是都可以定义为恶意程序？所还是说怀着恶意编写的程序就叫恶意程序呢？（加粗字体7.18修正）
----------------------------------------------------------------------------------------------

你可以附件传至样本区或者自己查杀一下，我保证过所有杀软。

就是因为这个恶意程序太简单，但是所有的杀软都不会认为其是病毒，但是只要稍微修改一下代码，就可以成为木马，甚至攻击利器。

这东西跟恶意程序根本不沾边报毒才怪……现在这么写不报不代表你真的造成危害了之后不报毒。（加粗字体7.18添加）
----------------------------------------------------------------------------------------------

2.

这一切都是基于Linux的，而且只要病毒制造者把权限设成anyone，就是chmod 777，那么根本不需要root，所有linux都可以运行（临时攻击），如果想开机启动，只要在某些人的粗心帮助下拷贝到/etc/adg/autostart文件夹即可

chmod 修改权限操作本来就需要管理员权限，病毒制造者先要有管理员权限才能设置文件权限信息启动病毒，这是个悖论吧，而且跟windows一样，有些操作不用管理员身份操作并不能执行，就算程序自启动了也依然不能对系统造成危害。这个能证明什么呢，对权限的滥用在任意一个操作系统上都会造成安全问题，这跟linux没有直接关系。（加粗字体7.18修正）

3

国内的红旗Linux就是以KDE为基础，root用户为登录用户的系统，虽然其曾经吹嘘多么安全，但是我很简单的就把它弄瘫痪了，因为很简单，本来就是root用户，密码又是空的，对系统的修改简直就是易如反掌，随心所欲。

不清楚红旗linux如何设计的，用户界面下，ROOT如果直接给空密码，那应该是设计者的智商问题吧……（加粗字体7.18修正）
同上，对账户密码的掌控，在任何系统上也都会造成安全问题。

------------------------------------------7.18 11:01---------------------------------------------
很多人对程序还有疑议，自己编译运行下就成了。
我弄了一份发上来自己试试
------------------------------------------7.18 11:52---------------------------------------------

现在的ubuntu麒麟只是有个弹窗，以后会不会像酷派那样安装后门来推广还不知道，但这根本不是难事，从技术上说，比在windows下还容易。

对于习惯于滥用权限和使用自动处理功能安全软件的小白大量涌入，开始使用linux系统时，会给病毒作者很多机会。我赞同作者的观点，但是证明观点过程中问题很多……
------------------------------------------7.18 21:42---------------------------------------------
关于是不是玩笑程序的问题：玩笑程序见到过好多，“关闭按钮”随机移动位置的，锁键盘鼠标的。（根据操作水平）多多少少会给至少某一种人造成一些使用上的麻烦或困扰，然而原作者给的程序，无非显示了一些无意义的“*”号，并没有给任意一种人造成麻烦。至于linux命令行如果不会用Ctrl+C的话，ping -t分分钟就可以教他做人，并不需要写什么程序，一样退不出去。
死循环是指没有循环终止条件或者在某些情况下循环自身永远无法终止的情况，跟死锁、消耗大量资源没有直接关系。
随手写了一个显示系统时间的程序。也是死循环，需要的同学可以感受一下。不知道大家怎么看着这个程序，也是玩笑程序吗？
[mw_shl_code=css,true]#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int main()
{
    time_t t;
    t=time(NULL);
    while(1)
    {
        t=time(NULL);
        printf("%s\n",ctime(&t));
        system("CLS");
    }
}
[/mw_shl_code]

396805331

tcx1018 发表于 2015-7-19 01:28
并不是威胁，只能算不可信，而且是针对网络来源的文件的，比如经我重新压缩再解压后诺顿会自动放行，因此 ...

明明是不是安全的占用资源多少说的清清楚楚。还在这用安全软件的判定结果说事，已经说了，有可能因为是新文件没签名被拦截，或被报未知，所以才给你第二种程序作比较。还不死心，除了诺顿之外软件难道都不会检测文件广度和签名吗？
你再来说一遍，谁智商拙计。
——————————————————————————————————————————
用一个完全没有任何代表价值的程序作为例子（C语言标准库，在任意有gcc支持的操作系统上编译都可以运行，能说明linux的安全问题？），实现性可以与“放屁崩死人”相比的“攻击方法”，多个平台都会有的用户习惯问题，讨论讨论在linux上病毒的可行性，一群人跟风，还被拉到国外区头条，我也是醉了。我已经说的够客气的了，自己脸被打的啪啪响都不知道呢。
卡饭也就这个水平了。
如果哪位管理员看到了麻烦帮我注销个账号，谢谢。

pal家族

死循环
可以理解为一个玩笑程序吧？not a virus：hoax

以上回复污了lz的眼，我表示深深的歉意！

日渐颓废的我们

我觉得如果是能占资源到让系统卡到不能用，而且自启，关不掉，删不了就算

白露为霜

杀毒软件的病毒样本收集不一定是按照你大学上的计算机课上说的那个定义
只要是有危害的，可以算威胁，但不是病毒。
当然，死循环这个可以让系统监控来完成防御

396805331

root1605 发表于 2015-7-18 07:08
杀毒软件的病毒样本收集不一定是按照你大学上的计算机课上说的那个定义
只要是有危害的，可以算威胁，但不 ...

然而他这个完全不行，自己编译一下试一下。只不过出一个满屏星号的命令行，。linux里也是一样。麻烦你自己先能确定一下他给的程序是什么状况，再来讨论病毒的定义。
他给的例子不能算病毒，已经明显的不能再明显了，并不需要套什么定义，跟病毒丝毫不沾边。

396805331

日渐颓废的我们 发表于 2015-7-18 07:00
我觉得如果是能占资源到让系统卡到不能用，而且自启，关不掉，删不了就算

应该把程序bug考虑进去啊，如果一个程序单纯的占用了大量资源让计算机不能使用，没有任何其他功能当然算了。

396805331

pal家族 发表于 2015-7-17 23:14
死循环
可以理解为一个玩笑程序吧？not a virus：hoax

这样的玩笑程序？
“运行一下这个，玩笑程序哦~”这顶多是个冷笑话。
GIF传上来不能显示，发压缩包了。

萧勍

支持，原帖我看过之后大牙都笑掉了

pal家族

396805331 发表于 2015-7-18 11:04
这样的玩笑程序？
“运行一下这个，玩笑程序哦~”这顶多是个冷笑话。
GIF传上来不能显示，发压缩包了。 ...

瞧你这回复的，
你开心就好吧

396805331

pal家族 发表于 2015-7-18 11:58
瞧你这回复的，
你开心就好& ...

什么样的内容配什么样的回复。