Вирусы под Linux

vladimir_ar · 23 февраля 2014, 09:10:12

Цитата: ogost от 21 февраля 2014, 18:43:16в общем, я сижу на дебиане безо всякого антивиря который год и радуюсь жизни.

А, кстати, антивирус под линь вообще есть? Что то я не припомню, чтоб что-то антивирусное работало именно так, как в винде - сканило процессы, ловило попытки доступа куда не нужно... Единственный смысл, который я видел - просканить виндовый контент, лежащий на диске.

Сообщение объединено: 23 февраля 2014, 09:19:37

А еще очень любопытны китайские ботнеты. Ко мне периодически с китайских IP ломятся по ssh (руки не доходят настроить кнокинг, чтоб порт не светился), так пользователь всегда root. Смотришь и улыбаешься - вход под рутом то запрещен

Brainey · 23 февраля 2014, 09:27:54

Цитата: vladimir_ar от 23 февраля 2014, 09:10:12А, кстати, антивирус под линь вообще есть?

Цитата: vladimir_ar от 23 февраля 2014, 09:10:12Единственный смысл, который я видел - просканить виндовый контент, лежащий на диске.

clamav, не?
А для linux есть средства для проверки на руткиты: chkrootkit и rkhunter.

ogost · 23 февраля 2014, 09:52:53

из платных есть dr.web и касперски для линукса, если не ошибаюсь серверные версии.

vladimir_ar · 23 февраля 2014, 10:58:54

Серверные. Скан потока. Но не системы.
Ставил AWG под линукс - кроме того, что он ел 100 метров памяти - больше его активность ничем не выражалась - упорный 0 процессорного времени.
clamav, по моему, тоже.

ogost · 23 февраля 2014, 17:51:20

хмм, кламав на нашем почтовом серваке много чего ловит.

vladimir_ar · 23 февраля 2014, 18:03:32

Так я и говорю - потока (сообщений и т.п. - транзитного трафика), а собственно безопасность самой системы? Серваку че - транзитом передал и все, а там хоть сплошь вирусы - они его не касаются.

Malaheenee · 25 февраля 2014, 11:41:11

Новость в тему: Найден «самый передовой» троян, поражающий Windows, Mac OS X, Linux, iOS и Android

qupl · 25 февраля 2014, 12:15:10

Опять "возможно написан", если встретите, не удаляйте

ferum · 25 февраля 2014, 12:28:10

Цитата: Malaheenee от 25 февраля 2014, 11:41:11
Новость в тему: Найден «самый передовой» троян, поражающий Windows, Mac OS X, Linux, iOS и Android

А мне понравилось

Цитироватьсообщает «Лаборатория Касперского». Кроме того, сообщает компания, ее специалисты смогли захватить несколько серверов, что позволило им изучить сеть.

Подробнее: http://source.cnews.ru/news/top/index.shtml?2014/02/11/560082

qupl · 25 февраля 2014, 12:31:37

Это уже спецслужба какая-то, сама сервера захватывает.

ferum · 25 февраля 2014, 12:54:10

[ot]Как говорится для достижения цели (заработок) все средства хороши. Всё время ловлю себя на мысли что вижу в жизни слишком много негатива, только как его не видеть если все вокруг хотят друг друга обмануть и у многих это получается. вот и Женя по ходу не на добродетели поднялся.[/ot]

Malaheenee · 27 февраля 2014, 07:47:57

Это конечно, описание ботнета, установленного "ручками", не тем не менее.

gardarea51 · 27 февраля 2014, 09:16:23

Да, и там фигурирует "простой пароль". Пароли нужно ставить непростые, вход от рута закрывать и пароль пользователя, у которого есть неограниченное судо тоже делать нетривиальным.

qupl · 27 февраля 2014, 09:28:33

Всё таки ~~она вертится~~ они существуют.

vladimir_ar · 27 февраля 2014, 11:16:39

Примерно так же, как суслик