Mandriva 2006 антивирусная защита (а говорили вирусов в ЛИНУХе нет :()

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

igorbel
Сообщения: 55

Mandriva 2006 антивирусная защита

Сообщение igorbel »

Добрый день.
у меня стоит Mandriva2006 активизирован интерактивный файервол, подключение к сети постоянное,
нужно-ли чем-то предохраняться, если ДА порекомендуйте что-нибудь путёвое.
Заранее спасибо.
Спасибо сказали:

Аватара пользователя
Александр
Сообщения: 945
Статус: Пользователь Debian
ОС: Debian 'Etch'

Re: Mandriva 2006 антивирусная защита

Сообщение Александр »

(igorbel @ Jul 14 2006, в 11:10) писал(а):нужно-ли чем-то предохраняться

Предохраняться всегда нужно :D :D
А если серьезно, то антивирь на линуксе не нужен (если вы конечно не на почтовом сервере его поставили). Еще ни одного вируса не встретил.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
Спасибо сказали:

Аватара пользователя
mark
Бывший модератор
Сообщения: 2055
Статус: ...
ОС: Windows 7

Re: Mandriva 2006 антивирусная защита

Сообщение mark »

clamav
Спасибо сказали:

Аватара пользователя
Snupt
Бывший модератор
Сообщения: 2062
Статус: No Place for RTFM Here…
ОС: Mac OS X

Re: Mandriva 2006 антивирусная защита

Сообщение Snupt »

Фаервола для защиты вполне достаточно. На домашнем компе.
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

mark писал(а):
14.07.2006 13:30
clamav

привет,
klamav стоит, только не пойму он работает только когда "попросишь"? или может автоматически проверять входящюю информацию (почту, дискеты и т.п.), и ещё что делать когда файервол сообщает о сканировании портов?
Спасибо сказали:

Аватара пользователя
estarchak
Сообщения: 1368
Статус: Оракловод

Re: Mandriva 2006 антивирусная защита

Сообщение estarchak »

CLAMAV может проверять входящую почту автоматом.
Дети любят тигра больше, чем Пржевальский лошадей. © Тимур Шаов.

Топик не читал, но внимательно просмотрел.
Спасибо сказали:

Аватара пользователя
koluthcka
Сообщения: 97
ОС: Debian Lenny/Sid

Re: Mandriva 2006 антивирусная защита

Сообщение koluthcka »

что делать когда файервол сообщает о сканировании портов?

сидеть и ехидно улыбаться, понимая, что вашему односетчанину под виндой сейчас возможно не так сладно =)
[R] Ride, cowboy, ride (с) Bon Jovi
[G] Ne'er looked back never feared never cried (с)Queen
[B] Throw away your television now (с) RHCP
Debian Lenny/Sid (PC) / Mac OS X 10.5.4 (MacBook)
Спасибо сказали:

Nec{Nikolaev}
Сообщения: 117
ОС: Mandriva 2009.1

Re: Mandriva 2006 антивирусная защита

Сообщение Nec{Nikolaev} »

Странный топик
информаци по сабжу фактически ноль....

выб про этот кламав дали почитать чтонить
как настраивается - как апдейтится и т.д.
мне вот тоже интересно
Некоторые гении, такие как я, страдают сильно заниженной самооценкой...
Спасибо сказали:

meskalin1974
Сообщения: 338
ОС: Xubuntu, WinXP 64bit

Re: Mandriva 2006 антивирусная защита

Сообщение meskalin1974 »

> Nec{Nikolaev}
Заходишь на http://www.clamav.net/ и читаешь, если интересно.

По теме:
Можно обойтись без антивируса, да и без фаервола тоже можно.
Что такого есть ценного на компе, что может просмотреть другой?
Однако если у тебя там чертежи новой баллистической ракеты :), тогда ставь фаервол.
AMD Athlon 64 x2 3800+, 2 GB RAM, 2x 200 SATA II Seagate RAID 0, GeForce 7900GS
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

meskalin1974 писал(а):
20.07.2006 09:17
> Nec{Nikolaev}
Заходишь на http://www.clamav.net/ и читаешь, если интересно.

По теме:
Можно обойтись без антивируса, да и без фаервола тоже можно.
Что такого есть ценного на компе, что может просмотреть другой?
Однако если у тебя там чертежи новой баллистической ракеты :), тогда ставь фаервол.

Привет, для постороннего "зрителя" врядли есть чть-то интересное, а вот если приползет злой вирус и почикает то, что дорого (как память) и интересно мне?
Спасибо сказали:

meskalin1974
Сообщения: 338
ОС: Xubuntu, WinXP 64bit

Re: Mandriva 2006 антивирусная защита

Сообщение meskalin1974 »

> igorbel
То что дорого как память в одном варианте не хранится, поэтому надо обязательно иметь копию.
Про линукс вирусы можно сказать одно - в большинстве случаев для их работы требуются root привилегии. Ты в винде тоже ведь не все exe без разбора открывал? Вот так и здесь. Прежде чем запустить что-то постороннее - думай.

P.S. Порой кривые руки могут натворить много худшее, чем злоумышленник и вирусы.
AMD Athlon 64 x2 3800+, 2 GB RAM, 2x 200 SATA II Seagate RAID 0, GeForce 7900GS
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Опять всем привет.
Прошло полгода как я полностью ушёл в М2006.
Сеть всё так-же включена постоянно, интерактивный фаервол стоит. Больше ничем не предохраняюсь.
Вчера от нечего делать запустил Klamav на сканирование вирусов. Систему он проверял примерно сутки (диск у меня всего 40Г и заполнен примерно на 70%) - ОН, что так и должен работать?
В результате было обнаружено 142 зараженых файла 9-ю различными вирусами, все они, по моей просьбе, были перемещены в карантин.

Теперь вопросы:
- как мне их вылечить (среди них есть ну очень нужные, например документы Ооффис).
- как установить автомат. защиту почты (использую thunderbird, а в е-маил протекте предлагается только Kmail и Ximian Evolution).
- как проверить память (что-то или подтормаживает)
- что использовать для защиты.
Заранее всем спасибо.
Спасибо сказали:

Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

ОН, что так и должен работать?

Ну нет поддержки эвристического поиска.
- как мне их вылечить (среди них есть ну очень нужные, например документы Ооффис).

Вроде ни Clamav ни DrWeb не лечат файлы.
Что касается офисных документов, то тут надо смотреть макросы.
что использовать для защиты

Можеш попробовать drWeb, KAV.

Desipere in loco
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

(Crazy @ Dec 14 2006, в 17:34) писал(а):Ну нет поддержки эвристического поиска.

его, что нужно включить? А как?
(Crazy @ Dec 14 2006, в 17:34) писал(а):Что касается офисных документов, то тут надо смотреть макросы.

В данном случае обычная таблица, созданная мной же, и ни каких макросов не содержит, только пару формул и форматирование строк для более простого восприятия.
(Crazy @ Dec 14 2006, в 17:34) писал(а):Можеш попробовать drWeb, KAV.

похоже ты не совсем уверен в ответе (однако всё равно спасибо за внимание). Я что-то не понял - что кроме меня ни на кого вирусы не нападают??
Спасибо сказали:

Аватара пользователя
Dr.Linux
Сообщения: 272
Статус: Cтудент
ОС: Mandriva Linux 2007 Discovery

Re: Mandriva 2006 антивирусная защита

Сообщение Dr.Linux »

Я что-то не понял - что кроме меня ни на кого вирусы не нападают??

Похоже ни на кого больше не нападают. И даже не бросаются из-за угла. :)

Просто в Linux, насколько я знаю, вирусы написанные даже для макросов никак себя не проявляют. Вот в Windows другое дело. А в Linux вирусы просто не работают. Даже если они есть.
Хау, я сказал Enter.
"Для теории нужны знания, для практики, сверх того, и умение".
А. Н. Крылов
Спасибо сказали:

Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

его, что нужно включить? А как?

Его просто там нет :(
Вирусы скорее всего перенесены с Windows, хотя наличие троянов( на javascript) в кеши firefox, могут
находится.
Касперовича под Linux не пробовал, но drweb работает.

Desipere in loco
Спасибо сказали:

Аватара пользователя
Liksys
Сообщения: 2910

Re: Mandriva 2006 антивирусная защита

Сообщение Liksys »

Dr.Linux писал(а):
14.12.2006 21:29
А в Linux вирусы просто не работают. Даже если они есть.

Не совсем верно. Они могут работать. Но максимум, что могут сделать, будучи запущенными не от рута, это удалить пользовательские файлы. На остальное просто не хватит прав. вендовые же вирусы не запустятся в принципе, так что нечего волноваться.
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

(Dr.Linux @ Dec 14 2006, в 20:27) писал(а):А в Linux вирусы просто не работают. Даже если они есть.


А как на счёт замедления работы компа? Я специально отключил его от сети, завершил все задания, а он всё равно тормозит. Как определил? Очень просто - скринсавер (стоит обычный слайдшоу) ползает как раненая черепаха, когда я писал с утра текст буквы на экране появлялись когда я уже заканчивал писать короткое слово (букв эдак из трёх) хотя навыков профессиональной машинистки не имею (сейчас использую другой комп, здесь проблемы свои, но об этом в другой теме - скоро опубликую)
(Crazy @ Dec 14 2006, в 20:37) писал(а):Вирусы скорее всего перенесены с Windows, хотя наличие троянов( на javascript) в кеши firefox, могут
находится.

часть обнаруженных вирусов действительно от ВИНДОВС, однако они сидят в не используемых в данное время файлах.... Хотя...как-то работал в эмуляторе Win4Lin, но в ЛИНУХ они конечно переползти не могли.
А часть конкретно ЛИНУХовские на память - какой-то ТРОЯН во входящих Громоптаха, и какие-то в скаченных *.tar Ooffice (качал с официальной страницы), и ещё что-то тоже чисто от Линуха

Да.. как всё-таки поставить защиту входящей почты thunderbird?
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

И ещё...
Здесь много говорили о том , что без root привелегий никакая программа не установится (значит не выполнится).
Сомневаюсь однако.
Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???
Спасибо сказали:

Аватара пользователя
Humanoid
Сообщения: 63
ОС: Linux --- Fedora 8

Re: Mandriva 2006 антивирусная защита

Сообщение Humanoid »

(igorbel @ Dec 15 2006, в 11:57) писал(а):Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.

Так ты же распоковал его в домашнюю директорию его. Если есть исполняемый файл, то ему по барабану откуда запускаться, не путай установку в стандартные пути и возможность запуска. Выше пост читай в котором написано, что :
(Liksys @ Dec 14 2006, в 22:47) писал(а):Но максимум, что могут сделать, будучи запущенными не от рута, это удалить пользовательские файлы. На остальное просто не хватит прав.

Обычный пользователь по умолчанию может писать в домашней директории + /tmp + /var/tmp, причём чужие файлы трогать не может. Поэтому и вирус запущеный от имени пользователя ничего полезного сделать не может. Если он будет запущен от рута, то начинается уже совсем другая сказка

На счёт того что виндовые вирусы не запустятся тоже немного не верно, так как с полгода назад был кросплатформеный вирусняк заражающий обе системы, НО из-за ошибки компилятора gcc под линухом он не пахал, сам Торвальдс патч на gcc потом выложил.

P.S. Если не лень, перечисли пожалусто вирусы которые ты нашол чисто под линукс
"Software is like sex it's better when it's free." Linus Torvalds.
Спасибо сказали:

p_AV_el
Сообщения: 49
ОС: WinXP/Mandriva 2007 PP

Re: Mandriva 2006 антивирусная защита

Сообщение p_AV_el »

igorbel
(igorbel @ Dec 15 2006, в 10:57) писал(а):Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???


В Linux программы устанавливаются как в пространство userа, так и в пространство всей системы (обычно под этим имеется ввиду root).
Соответственно все установленные программы которым не требуется особенные права МОГУТ устанавливаться и работать под пользователем (Пример Azerus который вообще на java написан, ему все равно Linux это или Win). НО если вы загрузите ДРУГОГО пользователя, то установленных таким образом программ НЕ БУДЕТ.
Соответственно для полного излечения вирусов под linux нужно создать нового пользователя и стереть старого :))))
Именно поэтому все устанавливаемые программы под Root нужно получать из НАДЕЖНОГО источника.
p.s. вирусы написанные под Win прекрасно работают под wine (не эмулятором ;) ), но вреда для Linux не представляют. Если вы не уверены что именно съедает так много ресурсов наберите top в консоли.
Лучше никак, чем как-нибудь.
Спасибо сказали:

Аватара пользователя
Juliette
Сообщения: 5058
Статус: ROSA Lab
ОС: Ubuntu LTS, Mandriva 2011

Re: Mandriva 2006 антивирусная защита

Сообщение Juliette »

переношу во флейм, т.к. вопрос не по Мандриве конкретно
Спасибо сказали:

Аватара пользователя
Liksys
Сообщения: 2910

Re: Mandriva 2006 антивирусная защита

Сообщение Liksys »

Humanoid писал(а):
15.12.2006 11:13
На счёт того что виндовые вирусы не запустятся тоже немного не верно, так как с полгода назад был кросплатформеный вирусняк заражающий обе системы, НО из-за ошибки компилятора gcc под линухом он не пахал, сам Торвальдс патч на gcc потом выложил.

Да, есть кросплатформенные вирусы, но я имел ввиду чисто вендовые. Если вирус представляет собой екзешник, то запустится только на эмуляторе, но из-за особенностей вирусов ничего серьезного или вообще ничего не сможет сделать.


igorbel писал(а):
15.12.2006 10:59
И ещё...
Здесь много говорили о том , что без root привелегий никакая программа не установится (значит не выполнится).
Сомневаюсь однако.
Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???

Если устанавливать в пользовательское пространство прогу, не требующую специальных прав, таких, как suid-root, то можно устанавливать все, что душе угодно, но в свой домашний каталог. Например, ты сделал прогу а-ля "Превед, Мир" :)

Код: Выделить всё

#!/usr/bin/python
print "Hello, World!"

назвал ее hello.py, сделал ее исполняемой. Она находится в твоем каталоге, можно считать (с натяжкой), что она установлена.
Так и с другими прогами, не требующими рутовых привилегий.
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

Вирусы под Лин.:
BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize
Trojan.Downloader.Small-3090

Вирусы под Win.:
Broken.Executable
MSCAB.ExceededFileSize
W32.CIH.1003
W32.Virt.A
Worm.Sober.U-2

(p_AV_el @ Dec 15 2006, в 10:37) писал(а):Если вы не уверены что именно съедает так много ресурсов наберите top в консоли.

CPU задействован до 80% (70 из них Х) остальное - копейки, однако тормозит

Да.. как всё-таки поставить защиту входящей почты thunderbird?
Спасибо сказали:

Аватара пользователя
magesor
Сообщения: 288
Статус: Человек-ништяк
ОС: есть.

Re: Mandriva 2006 антивирусная защита

Сообщение magesor »

что делать когда файервол сообщает о сканировании портов?
Сорри за оффтоп, это в Мандриве ГУЙ какой-то, что ли? Как называется?
"Лишь две вещи поражают меня: звёздное небо надо мною и нравственный закон внутри меня." (Иммануил Кант)
Спасибо сказали:

Susel
Сообщения: 62
ОС: Arch

Re: Mandriva 2006 антивирусная защита

Сообщение Susel »

(igorbel @ Dec 15 2006, в 13:34) писал(а):BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize


Мда.. аццкие просто вирусы видать :)
Спасибо сказали:

Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

Для слежки за fs Clamav+dazuko.
В thunderbird можно указать куда скидывать прикрепленные файлы.
Можно использовать pop+автомотическая проверка.
BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize

Это значит что архив поврежден, или там упакован какойта вирус.

Desipere in loco
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1914

Re: Mandriva 2006 антивирусная защита

Сообщение chitatel »

Crazy писал(а):
16.12.2006 16:22
Это значит что архив поврежден, или там упакован какойта вирус.

Как я понимаю, в данном случае (скорее всего) это значит, что превышен лимит на размер проверяемого архивного файла. Какой размер счтать лимитом указывается в конфигах clamav'a.
Спасибо сказали:

Аватара пользователя
Crazy
Сообщения: 862
Статус: Адепт Дзен.
ОС: Mint, Win7.

Re: Mandriva 2006 антивирусная защита

Сообщение Crazy »

chitatel писал(а):
16.12.2006 19:09
Crazy писал(а):
16.12.2006 16:22

Это значит что архив поврежден, или там упакован какойта вирус.

Как я понимаю, в данном случае (скорее всего) это значит, что превышен лимит на размер проверяемого архивного файла. Какой размер счтать лимитом указывается в конфигах clamav'a.

Ага вдруг там упакован файл размером 4Gb

Desipere in loco
Спасибо сказали:

igorbel
Сообщения: 55

Re: Mandriva 2006 антивирусная защита

Сообщение igorbel »

(chitatel @ Dec 16 2006, в 18:06) писал(а):Какой размер счтать лимитом указывается в конфигах clamav'a.


Это вкладка "Auto-Scan" -> Options -> "Max File Size (MBs)" ?
Если "да" то версия chitatel'я не верна. У меня стоит в "Max File Size (MBs)" 1, однако диагноз GZip.ExceededFileSize был поставлен файлам размером 300К и НЕ поставлен файлам 3.5М
(Crazy @ Dec 16 2006, в 15:19) писал(а):Это значит что архив поврежден, или там упакован какойта вирус.

Вроде не повреждён - всё работает, и вируса не должно быть - брал с офиц. страниц (например Ooffice)
Спасибо сказали: