Mandriva 2006 антивирусная защита (а говорили вирусов в ЛИНУХе нет :()
Модератор: Модераторы разделов
Mandriva 2006 антивирусная защита
Добрый день.
у меня стоит Mandriva2006 активизирован интерактивный файервол, подключение к сети постоянное,
нужно-ли чем-то предохраняться, если ДА порекомендуйте что-нибудь путёвое.
Заранее спасибо.
у меня стоит Mandriva2006 активизирован интерактивный файервол, подключение к сети постоянное,
нужно-ли чем-то предохраняться, если ДА порекомендуйте что-нибудь путёвое.
Заранее спасибо.
Re: Mandriva 2006 антивирусная защита
(igorbel @ Jul 14 2006, в 11:10) писал(а):нужно-ли чем-то предохраняться
Предохраняться всегда нужно
А если серьезно, то антивирь на линуксе не нужен (если вы конечно не на почтовом сервере его поставили). Еще ни одного вируса не встретил.
HP 530 Core2Duo T2400 950GMA 1GB RAM 120 HDD
KDE 3.5.7 kernel 2.6.25 X.org 7.4
KDE 3.5.7 kernel 2.6.25 X.org 7.4
Re: Mandriva 2006 антивирусная защита
CLAMAV может проверять входящую почту автоматом.
Дети любят тигра больше, чем Пржевальский лошадей. © Тимур Шаов.
Топик не читал, но внимательно просмотрел.
Топик не читал, но внимательно просмотрел.
Re: Mandriva 2006 антивирусная защита
что делать когда файервол сообщает о сканировании портов?
сидеть и ехидно улыбаться, понимая, что вашему односетчанину под виндой сейчас возможно не так сладно =)
[R] Ride, cowboy, ride (с) Bon Jovi
[G] Ne'er looked back never feared never cried (с)Queen
[B] Throw away your television now (с) RHCP
Debian Lenny/Sid (PC) / Mac OS X 10.5.4 (MacBook)
[G] Ne'er looked back never feared never cried (с)Queen
[B] Throw away your television now (с) RHCP
Debian Lenny/Sid (PC) / Mac OS X 10.5.4 (MacBook)
-
- Сообщения: 117
- ОС: Mandriva 2009.1
Re: Mandriva 2006 антивирусная защита
Странный топик
информаци по сабжу фактически ноль....
выб про этот кламав дали почитать чтонить
как настраивается - как апдейтится и т.д.
мне вот тоже интересно
информаци по сабжу фактически ноль....
выб про этот кламав дали почитать чтонить
как настраивается - как апдейтится и т.д.
мне вот тоже интересно
Некоторые гении, такие как я, страдают сильно заниженной самооценкой...
-
- Сообщения: 338
- ОС: Xubuntu, WinXP 64bit
Re: Mandriva 2006 антивирусная защита
> Nec{Nikolaev}
Заходишь на http://www.clamav.net/ и читаешь, если интересно.
По теме:
Можно обойтись без антивируса, да и без фаервола тоже можно.
Что такого есть ценного на компе, что может просмотреть другой?
Однако если у тебя там чертежи новой баллистической ракеты , тогда ставь фаервол.
Заходишь на http://www.clamav.net/ и читаешь, если интересно.
По теме:
Можно обойтись без антивируса, да и без фаервола тоже можно.
Что такого есть ценного на компе, что может просмотреть другой?
Однако если у тебя там чертежи новой баллистической ракеты , тогда ставь фаервол.
AMD Athlon 64 x2 3800+, 2 GB RAM, 2x 200 SATA II Seagate RAID 0, GeForce 7900GS
Re: Mandriva 2006 антивирусная защита
meskalin1974 писал(а): ↑20.07.2006 09:17> Nec{Nikolaev}
Заходишь на http://www.clamav.net/ и читаешь, если интересно.
По теме:
Можно обойтись без антивируса, да и без фаервола тоже можно.
Что такого есть ценного на компе, что может просмотреть другой?
Однако если у тебя там чертежи новой баллистической ракеты , тогда ставь фаервол.
Привет, для постороннего "зрителя" врядли есть чть-то интересное, а вот если приползет злой вирус и почикает то, что дорого (как память) и интересно мне?
-
- Сообщения: 338
- ОС: Xubuntu, WinXP 64bit
Re: Mandriva 2006 антивирусная защита
> igorbel
То что дорого как память в одном варианте не хранится, поэтому надо обязательно иметь копию.
Про линукс вирусы можно сказать одно - в большинстве случаев для их работы требуются root привилегии. Ты в винде тоже ведь не все exe без разбора открывал? Вот так и здесь. Прежде чем запустить что-то постороннее - думай.
P.S. Порой кривые руки могут натворить много худшее, чем злоумышленник и вирусы.
То что дорого как память в одном варианте не хранится, поэтому надо обязательно иметь копию.
Про линукс вирусы можно сказать одно - в большинстве случаев для их работы требуются root привилегии. Ты в винде тоже ведь не все exe без разбора открывал? Вот так и здесь. Прежде чем запустить что-то постороннее - думай.
P.S. Порой кривые руки могут натворить много худшее, чем злоумышленник и вирусы.
AMD Athlon 64 x2 3800+, 2 GB RAM, 2x 200 SATA II Seagate RAID 0, GeForce 7900GS
Re: Mandriva 2006 антивирусная защита
Опять всем привет.
Прошло полгода как я полностью ушёл в М2006.
Сеть всё так-же включена постоянно, интерактивный фаервол стоит. Больше ничем не предохраняюсь.
Вчера от нечего делать запустил Klamav на сканирование вирусов. Систему он проверял примерно сутки (диск у меня всего 40Г и заполнен примерно на 70%) - ОН, что так и должен работать?
В результате было обнаружено 142 зараженых файла 9-ю различными вирусами, все они, по моей просьбе, были перемещены в карантин.
Теперь вопросы:
- как мне их вылечить (среди них есть ну очень нужные, например документы Ооффис).
- как установить автомат. защиту почты (использую thunderbird, а в е-маил протекте предлагается только Kmail и Ximian Evolution).
- как проверить память (что-то или подтормаживает)
- что использовать для защиты.
Заранее всем спасибо.
Прошло полгода как я полностью ушёл в М2006.
Сеть всё так-же включена постоянно, интерактивный фаервол стоит. Больше ничем не предохраняюсь.
Вчера от нечего делать запустил Klamav на сканирование вирусов. Систему он проверял примерно сутки (диск у меня всего 40Г и заполнен примерно на 70%) - ОН, что так и должен работать?
В результате было обнаружено 142 зараженых файла 9-ю различными вирусами, все они, по моей просьбе, были перемещены в карантин.
Теперь вопросы:
- как мне их вылечить (среди них есть ну очень нужные, например документы Ооффис).
- как установить автомат. защиту почты (использую thunderbird, а в е-маил протекте предлагается только Kmail и Ximian Evolution).
- как проверить память (что-то или подтормаживает)
- что использовать для защиты.
Заранее всем спасибо.
Re: Mandriva 2006 антивирусная защита
ОН, что так и должен работать?
Ну нет поддержки эвристического поиска.
- как мне их вылечить (среди них есть ну очень нужные, например документы Ооффис).
Вроде ни Clamav ни DrWeb не лечат файлы.
Что касается офисных документов, то тут надо смотреть макросы.
что использовать для защиты
Можеш попробовать drWeb, KAV.
Desipere in loco
Re: Mandriva 2006 антивирусная защита
(Crazy @ Dec 14 2006, в 17:34) писал(а):Ну нет поддержки эвристического поиска.
его, что нужно включить? А как?
(Crazy @ Dec 14 2006, в 17:34) писал(а):Что касается офисных документов, то тут надо смотреть макросы.
В данном случае обычная таблица, созданная мной же, и ни каких макросов не содержит, только пару формул и форматирование строк для более простого восприятия.
(Crazy @ Dec 14 2006, в 17:34) писал(а):Можеш попробовать drWeb, KAV.
похоже ты не совсем уверен в ответе (однако всё равно спасибо за внимание). Я что-то не понял - что кроме меня ни на кого вирусы не нападают??
Re: Mandriva 2006 антивирусная защита
Я что-то не понял - что кроме меня ни на кого вирусы не нападают??
Похоже ни на кого больше не нападают. И даже не бросаются из-за угла.
Просто в Linux, насколько я знаю, вирусы написанные даже для макросов никак себя не проявляют. Вот в Windows другое дело. А в Linux вирусы просто не работают. Даже если они есть.
Хау, я сказал Enter.
"Для теории нужны знания, для практики, сверх того, и умение".
А. Н. Крылов
"Для теории нужны знания, для практики, сверх того, и умение".
А. Н. Крылов
Re: Mandriva 2006 антивирусная защита
его, что нужно включить? А как?
Его просто там нет
Вирусы скорее всего перенесены с Windows, хотя наличие троянов( на javascript) в кеши firefox, могут
находится.
Касперовича под Linux не пробовал, но drweb работает.
Desipere in loco
Re: Mandriva 2006 антивирусная защита
Не совсем верно. Они могут работать. Но максимум, что могут сделать, будучи запущенными не от рута, это удалить пользовательские файлы. На остальное просто не хватит прав. вендовые же вирусы не запустятся в принципе, так что нечего волноваться.
Re: Mandriva 2006 антивирусная защита
(Dr.Linux @ Dec 14 2006, в 20:27) писал(а):А в Linux вирусы просто не работают. Даже если они есть.
А как на счёт замедления работы компа? Я специально отключил его от сети, завершил все задания, а он всё равно тормозит. Как определил? Очень просто - скринсавер (стоит обычный слайдшоу) ползает как раненая черепаха, когда я писал с утра текст буквы на экране появлялись когда я уже заканчивал писать короткое слово (букв эдак из трёх) хотя навыков профессиональной машинистки не имею (сейчас использую другой комп, здесь проблемы свои, но об этом в другой теме - скоро опубликую)
(Crazy @ Dec 14 2006, в 20:37) писал(а):Вирусы скорее всего перенесены с Windows, хотя наличие троянов( на javascript) в кеши firefox, могут
находится.
часть обнаруженных вирусов действительно от ВИНДОВС, однако они сидят в не используемых в данное время файлах.... Хотя...как-то работал в эмуляторе Win4Lin, но в ЛИНУХ они конечно переползти не могли.
А часть конкретно ЛИНУХовские на память - какой-то ТРОЯН во входящих Громоптаха, и какие-то в скаченных *.tar Ooffice (качал с официальной страницы), и ещё что-то тоже чисто от Линуха
Да.. как всё-таки поставить защиту входящей почты thunderbird?
Re: Mandriva 2006 антивирусная защита
И ещё...
Здесь много говорили о том , что без root привелегий никакая программа не установится (значит не выполнится).
Сомневаюсь однако.
Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???
Здесь много говорили о том , что без root привелегий никакая программа не установится (значит не выполнится).
Сомневаюсь однако.
Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???
Re: Mandriva 2006 антивирусная защита
(igorbel @ Dec 15 2006, в 11:57) писал(а):Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так ты же распоковал его в домашнюю директорию его. Если есть исполняемый файл, то ему по барабану откуда запускаться, не путай установку в стандартные пути и возможность запуска. Выше пост читай в котором написано, что :
(Liksys @ Dec 14 2006, в 22:47) писал(а):Но максимум, что могут сделать, будучи запущенными не от рута, это удалить пользовательские файлы. На остальное просто не хватит прав.
Обычный пользователь по умолчанию может писать в домашней директории + /tmp + /var/tmp, причём чужие файлы трогать не может. Поэтому и вирус запущеный от имени пользователя ничего полезного сделать не может. Если он будет запущен от рута, то начинается уже совсем другая сказка
На счёт того что виндовые вирусы не запустятся тоже немного не верно, так как с полгода назад был кросплатформеный вирусняк заражающий обе системы, НО из-за ошибки компилятора gcc под линухом он не пахал, сам Торвальдс патч на gcc потом выложил.
P.S. Если не лень, перечисли пожалусто вирусы которые ты нашол чисто под линукс
"Software is like sex it's better when it's free." Linus Torvalds.
Re: Mandriva 2006 антивирусная защита
igorbel
В Linux программы устанавливаются как в пространство userа, так и в пространство всей системы (обычно под этим имеется ввиду root).
Соответственно все установленные программы которым не требуется особенные права МОГУТ устанавливаться и работать под пользователем (Пример Azerus который вообще на java написан, ему все равно Linux это или Win). НО если вы загрузите ДРУГОГО пользователя, то установленных таким образом программ НЕ БУДЕТ.
Соответственно для полного излечения вирусов под linux нужно создать нового пользователя и стереть старого )))
Именно поэтому все устанавливаемые программы под Root нужно получать из НАДЕЖНОГО источника.
p.s. вирусы написанные под Win прекрасно работают под wine (не эмулятором ), но вреда для Linux не представляют. Если вы не уверены что именно съедает так много ресурсов наберите top в консоли.
(igorbel @ Dec 15 2006, в 10:57) писал(а):Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???
В Linux программы устанавливаются как в пространство userа, так и в пространство всей системы (обычно под этим имеется ввиду root).
Соответственно все установленные программы которым не требуется особенные права МОГУТ устанавливаться и работать под пользователем (Пример Azerus который вообще на java написан, ему все равно Linux это или Win). НО если вы загрузите ДРУГОГО пользователя, то установленных таким образом программ НЕ БУДЕТ.
Соответственно для полного излечения вирусов под linux нужно создать нового пользователя и стереть старого )))
Именно поэтому все устанавливаемые программы под Root нужно получать из НАДЕЖНОГО источника.
p.s. вирусы написанные под Win прекрасно работают под wine (не эмулятором ), но вреда для Linux не представляют. Если вы не уверены что именно съедает так много ресурсов наберите top в консоли.
Лучше никак, чем как-нибудь.
Re: Mandriva 2006 антивирусная защита
переношу во флейм, т.к. вопрос не по Мандриве конкретно
Re: Mandriva 2006 антивирусная защита
Да, есть кросплатформенные вирусы, но я имел ввиду чисто вендовые. Если вирус представляет собой екзешник, то запустится только на эмуляторе, но из-за особенностей вирусов ничего серьезного или вообще ничего не сможет сделать.
igorbel писал(а): ↑15.12.2006 10:59И ещё...
Здесь много говорили о том , что без root привелегий никакая программа не установится (значит не выполнится).
Сомневаюсь однако.
Например я скачал из сети пакет thunderbird, распаковал его и никуда не устанавливал, никаких привелегий не использовал, а он РАБОТАЕТ.
Так кто запретит вирусу сделать то-же самое???
Если устанавливать в пользовательское пространство прогу, не требующую специальных прав, таких, как suid-root, то можно устанавливать все, что душе угодно, но в свой домашний каталог. Например, ты сделал прогу а-ля "Превед, Мир"
Код: Выделить всё
#!/usr/bin/python
print "Hello, World!"
назвал ее hello.py, сделал ее исполняемой. Она находится в твоем каталоге, можно считать (с натяжкой), что она установлена.
Так и с другими прогами, не требующими рутовых привилегий.
Re: Mandriva 2006 антивирусная защита
Вирусы под Лин.:
BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize
Trojan.Downloader.Small-3090
Вирусы под Win.:
Broken.Executable
MSCAB.ExceededFileSize
W32.CIH.1003
W32.Virt.A
Worm.Sober.U-2
CPU задействован до 80% (70 из них Х) остальное - копейки, однако тормозит
Да.. как всё-таки поставить защиту входящей почты thunderbird?
BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize
Trojan.Downloader.Small-3090
Вирусы под Win.:
Broken.Executable
MSCAB.ExceededFileSize
W32.CIH.1003
W32.Virt.A
Worm.Sober.U-2
(p_AV_el @ Dec 15 2006, в 10:37) писал(а):Если вы не уверены что именно съедает так много ресурсов наберите top в консоли.
CPU задействован до 80% (70 из них Х) остальное - копейки, однако тормозит
Да.. как всё-таки поставить защиту входящей почты thunderbird?
Re: Mandriva 2006 антивирусная защита
Сорри за оффтоп, это в Мандриве ГУЙ какой-то, что ли? Как называется?что делать когда файервол сообщает о сканировании портов?
"Лишь две вещи поражают меня: звёздное небо надо мною и нравственный закон внутри меня." (Иммануил Кант)
Re: Mandriva 2006 антивирусная защита
(igorbel @ Dec 15 2006, в 13:34) писал(а):BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize
Мда.. аццкие просто вирусы видать
Re: Mandriva 2006 антивирусная защита
Для слежки за fs Clamav+dazuko.
В thunderbird можно указать куда скидывать прикрепленные файлы.
Можно использовать pop+автомотическая проверка.
Это значит что архив поврежден, или там упакован какойта вирус.
В thunderbird можно указать куда скидывать прикрепленные файлы.
Можно использовать pop+автомотическая проверка.
BZip.ExceededFileSize
GZip.ExceededFileSize
Zip.ExceededFileSize
Это значит что архив поврежден, или там упакован какойта вирус.
Desipere in loco
Re: Mandriva 2006 антивирусная защита
Ага вдруг там упакован файл размером 4Gb
Desipere in loco
Re: Mandriva 2006 антивирусная защита
(chitatel @ Dec 16 2006, в 18:06) писал(а):Какой размер счтать лимитом указывается в конфигах clamav'a.
Это вкладка "Auto-Scan" -> Options -> "Max File Size (MBs)" ?
Если "да" то версия chitatel'я не верна. У меня стоит в "Max File Size (MBs)" 1, однако диагноз GZip.ExceededFileSize был поставлен файлам размером 300К и НЕ поставлен файлам 3.5М
(Crazy @ Dec 16 2006, в 15:19) писал(а):Это значит что архив поврежден, или там упакован какойта вирус.
Вроде не повреждён - всё работает, и вируса не должно быть - брал с офиц. страниц (например Ooffice)