Начало темных времен (Вирусы под POSIX совм. системы)

[Sitrix]

Неужели настала пара ставить как один из основных компонентов антивирус для POSIX систем?!
http://www.smoothwall.net/information/news...item.php?id=858
У кого стоят какие антивирусы? Не будет заострять внимание на файрфолах, речь идет именно об антивирусах.

[PIF]

Неужели настала пара ставить как один из основных компонентов антивирус для POSIX систем?!
http://www.smoothwall.net/information/news...item.php?id=858
У кого стоят какие антивирусы? Не будет заострять внимание на файрфолах, речь идет именно об антивирусах.

Никаких не стоит. Только я. Сижу.
Я так повтыкал, выходит, что вирус получает права только того пользователя, от имени которого был запущен, а не сразу root`a. /*поправьте, если не прав*/ Как вывод: не запускать того, чему не доверяешь, например Mozilla , от root`a - и вообще от root`a в интернет не лазить. Вот когда такая фигня будет инфицировать, скажем, vim, или что-то еще административное - вот тогда будет "весело".

И вообще, все это происки Балмера

[alv]

страшилки про линукс-вирусы я слышу с тех самых пор, как стал пользователем этой системы (то есть уже лет 6-7). Вот, грят, станет линукс чуть популярнее - и вирусы для него посыпятся, как из ведра... И где они?
Даже статьи такие публикуют время от времени - вот появятся лиунксы-вирусы, и что вы будете делать без антивирусов?

[elide]

инфицировать, скажем, vim, или что-то еще административное

а если я никогда не работаю под рутом, на vim у меня права 555, он лежит в /usr/bin, а весь /usr смонтирован read-only (: кто и как сможет его заразить?

[bobrik]

Лучший антивирус - голова на плечах и /dev/hands ностроенный. У меня кроме них нету ничего.

[t.t]

Кстати, насколько я понял, линуксовые антивирусы занимаются в основном ловлей виндовых вирусов. Разве не так?

[alv]

Кстати, насколько я понял, линуксовые антивирусы занимаются в основном ловлей виндовых вирусов. Разве не так?

Если речь о др. вебе/касперском - именно этим они и заняты

а собственно о линуксовых вирусах в виндовом смысле я и не слыхал. есть вроде трояны, есть сетевые черви - но вроде они пользуют известные (и быстро затыкаемые) дыры, либо вообще создавались чисто с теоретическими целями

PS кстати, а м.б. у кого есть собственный практический опыт в области общения линукс-вирусами?

[t.t]

Если речь о др. вебе/касперском - именно этим они и заняты

А ClamAV?

[allez]

Если речь о др. вебе/касперском - именно этим они и заняты

А ClamAV?

Да в основном тем же самым - по большей части используется в связке с почтовым транспортным агентом и проверяет письма на наличие Win-вирусов .

[PIF]

Кстати, насколько я понял, линуксовые антивирусы занимаются в основном ловлей виндовых вирусов. Разве не так?

Если речь о др. вебе/касперском - именно этим они и заняты

а собственно о линуксовых вирусах в виндовом смысле я и не слыхал. есть вроде трояны, есть сетевые черви - но вроде они пользуют известные (и быстро затыкаемые) дыры, либо вообще создавались чисто с теоретическими целями

PS кстати, а м.б. у кого есть собственный практический опыт в области общения линукс-вирусами?

Я, честно говоря, уже запутался в терминологии: трояны, черви, вирусы - ну чем они отличаются? /me понимает так: троян прикидывается полезной программой, ладно, фиг с ним с трояном, а червь? А вирус? По совершаемым действиям - who is who?

[sergius]

Кстати, насколько я понял, линуксовые антивирусы занимаются в основном ловлей виндовых вирусов. Разве не так?

Если речь о др. вебе/касперском - именно этим они и заняты

Во-первых, "в основном" на сегодняшний день водятся виндовые вредоносные программы. Из которых понятие "вирус" занимает около 3-5%.
Во-вторых, "Если речь о др. вебе/касперском" - зяняты они поиском вредоносного ПО под разные платформы. А т.к. на сегодняшний день под *nix'ами небольшое число вредоносных прог, то их меньше и находят.
Есть вирусы и под mac.

[Sitrix]

Условлюсь называть всю эту линейку вредоносных продуктов "фрицы" ИМХО созвучно и по теме. Если кто-то поимеет права даже юзера nobody то это уже конец, если стоит для примера тот же netcat, да любая прилада способная передавать информацию по сети, кстати монолитные фрицы это старо панталоны, фриц сам смотрит куда попал и переносит на новое место обитания необходимые компоненты, так вот берет он и качает, а там.....
К вопросу о антивирусах, а стоют они совсем не дешево...
Я считаю себя обычным юзером, даже не линуксоидом куда уж мне я даже полностью от иксов отказаться не могу, так вот из-за "сложности" системы я врят ли смогу своевременно обнаружить у себя фрица если вообще смогу.

[sergius]

Я считаю себя обычным юзером, даже не линуксоидом куда уж мне я даже полностью от иксов отказаться не могу, так вот из-за "сложности" системы я врят ли смогу своевременно обнаружить у себя фрица если вообще смогу.

Не только ты. Вот, например, мозилла тоже не нашла зловред, а он есть!
И ведущие антивирусные компании уже задетектили его.
http://www.viruslist.com/ru/weblog

Или вот антивирус, который поставишь, чтоб чуствовать себя спокойнее, а он гад...
http://secunia.com/advisories/16848/

Тут время нужно. И будет много вредоносного ПО. А ведь у нас в линухах есть где разгуляться. Те же unstable и т.п.