Skaner Antywirusowy Online

[Stef]

No właśnie, szukałem i znalazłem jednego który może działać pod Fedorą (wykorzystując JRE): Trend Micro HouseCall, zdaje się że opcja leczenia zarażonych plików nie bardzo działa, ale to nie problem. Głównym jego zastosowaniem i tak miało by być skanowanie partycji pod kontrolą Windowsa.

Ale mam dwa pytania:

1. Czy znacie jakis inny skaner online który działałby pod Fedorą?

2. Co z wykrywaniem wirusów i innego syfu przeznaczonych dla Linuksa? Wiem że zagrożenie jest małe ale czułbym się znacznie lepiej gdybym mial możliwość sprawdzenia. Czy producenci oprogramowania antywirusowego dodali te "nasze" 500 wirusów do swoich baz?

 

Stef

[Raven]

Wiem że zagrożenie jest małe

Ono nie jest małe, ono jest *zerowe*.

[Stef]

No niby tak, ale w czysto hipotetycznej sytuacji jakby na przykład komuś strzeliło do głowy działać na koncie super użytkownika.. Oczywiście przy normalnym i zdroworozsądkowym podejściu problem nie istnieje zostaje tylko ciekawość, ale to jest OT (poza tym już taki temat był już poruszany).

[@perl]

ale w czysto hipotetycznej sytuacji jakby na przykład komuś strzeliło do głowy działać na koncie super użytkownika..

wtedy zainstaluj sobie pakiet chkrootkit:

# yum install chkrootkit

 

i bedziesz mial spokojniejsza glowe

 

poniewaz w linuksie grozniejszym od wirusow zagrozeniem sa roznego rodzaju exploity, rootkity i zlosliwy spyware

[ziemia]

Ono nie jest małe, ono jest *zerowe*. smile.gif

 

Nie tak do końca: http://hacking.pl/5536

[@perl]

Nie tak do końca: http://hacking.pl/5536

o takich przypadkach juz toczylismy z sorrorem debaty:

http://forum.fedora.pl/index.php?showtopic=6846

 

chodzi po prostu o to ze ta metoda zawirusowania jest wrecz smieszna (w sumie trudno tutaj mowic o wirusie, poniewaz on nawet nie powiela swojego kodu) - ten kto pobiera paczki z pewnych zrodel i sprawdza sumy kontrolne, nie ma szans sie zarazic,

[Stef]

W sumie to niewiele napisali, ale zdaje się że właśnie chodziło o to "pewne żródło" - serwer MoFo.

Nie wiem też czy można mieć taką 100% pewność do tych sum -wszystko zależy od tego kiedy zostały wygenerowane a kiedy został zainfekowany plik.

 

Stef

[Gość _PaT]

Osobiście tylko raz spotkałem się z aktywnym skanerem antywirusowym na Linuksie. Było to na serwerze hostującym konta shellowe. Skaner był nastawiony tylko na patrycje /home, /home2, /homeX, oraz na kilka podmontowanych dysków z systemem plików FAT. Służył więc bardziej jako ochrona użytkowników korzystających z Windows, a także do kontroli wewnętrznej sieci (również patronat nad Windows).

[@perl]

zdaje się że właśnie chodziło o to "pewne żródło" - serwer MoFo.

Nie wiem też czy można mieć taką 100% pewność do tych sum -wszystko zależy od tego kiedy zostały wygenerowane a kiedy został zainfekowany plik.

no i tutaj poruszasz pierwotny problem zaufania do ludzi kompilujacych paczki (np. w livna, freshrpms, dag itp.), jezeli im nie ufasz to przechodzisz na dystro w ktorym kompilujesz wszystko ze zrodel i sobie je przegladasz wczesniej

 

Osobiście tylko raz spotkałem się z aktywnym skanerem antywirusowym na Linuksie.

jak nazywal sie ten skaner?

[Gość _PaT]

Osobiście tylko raz spotkałem się z aktywnym skanerem antywirusowym na Linuksie.

jak nazywal sie ten skaner?

Niestety nie pamiętam. To było już dawno, a od dwóch lat nie mam na tym serwerze konta shellowego. A co, chcesz u siebie włączyć?

[@perl]

Niestety nie pamiętam. To było już dawno, a od dwóch lat nie mam na tym serwerze konta shellowego. A co, chcesz u siebie włączyć?

szkoda ze nie pamietasz, bo to ciekawe rozwiazanie jest,

 

narazie znam tylko ClamAV, ktory mozna uruchomic z lini polecen (i np. przez crona) i potrafi poradzic sobie z ext3, a warto by bylo poznac jeszcz inne rozwiazania