Вопрос.
MiraJes 1 июня, 2010 - 10:51
Народ у меня возник вопрос: Есть антивирусы для Linux'а, так вот, могут ли они лечить виндовые вирусы?
»
- Для комментирования войдите или зарегистрируйтесь
ckamav drweb. Под линуху пока
clamav drweb. Под линуху пока ничего путного не писали, а вот с виндовыми вполне справляются..
Под хNix вирусов нет
Под линуху пока ничего путного не писали
Он имеет в виду что под Нихами, вирусы можно пересчитать по пальцам!
А уж что бы ими заразить комп, а тем более был бы вред вещь нереальная!
Про непрошибаемый вирусами
Про непрошибаемый вирусами линукс известно. Но вот интересно второе, clamav действительно виндовые вирусы увидит? Скажем если примонтировать раздел с win, и на вирусы его посканить. Можно надеяться, что винда излечиться?
.
Q: если примонтировать раздел с win, и на вирусы его посканить. Можно надеяться, что винда излечиться?
A: нет, это невозможно. в отличие от своего предка (vms) у нее дефект в генах (DNA defect), в семье не без урода
P.S. как правило, задача unix-box - защита периметра, фильтрация почтового и прочего трафика.
see also
http://www.kaspersky.ru/linux
http://download.drweb.com/fileserver_unix/
http://download.drweb.com/maild/
http://download.drweb.com/gateway_unix/
blahblah etc etc
на Касперыча я в обиде - он
на Касперыча я в обиде - он больно часто кричит, что в линухе вирусы нашел, подлый подхалим мелкомягких!
Ну дык если не будет вирусов
Ну дык если не будет вирусов он же банкрот :)
Working on Gentoo Linux for Asus P535 and Qtopia :-)
semlanik написал(а): на
Хуже, когда он находит вирусы во вполне валидных arj-архивах.
:wq
--
Live free or die
Anarchist
Им еще кто-то пользуется? Архаично :)
Справедливость восторжествует.
clamav
Да конечно! Он ловит и виндовые вирусы! Ведь clamav очень хорошо себя зарекомендовал на серверах а там как раз трафик очень разнообразный. clamav фильтрует все на присудствие вредоносного кода и ему всеравно для какой системы этот код.
Цитата: Можно надеяться, что
Ну сейчас по данным статистики 90% пользователей компьютеров надеются на это, но как говорится "горбатого могила исправит". Ответ на вопрос МожнО!)
Вирусы найдет и удалит, а вот
Вирусы найдет и удалит, а вот останется ли Windows после этого работоспособной зависит от того, что был за вирус и какие файлы им были заражены.
Существуют даже live-диски с clamav для лечения компьютеров.
MiraJes написал(а): Про
"Лечение" виндовых вирусов и в случае нативных антивирусов в значительной степени фикция.
:wq
--
Live free or die
спасибо, мало спал, сам
спасибо, мало спал, сам понял, что немного не согласовал предложение )
http://www.opennet.ru/opennews/art.shtml?num=26820
http://www.opennet.ru/opennews/art.shtml?num=26820
P.S. ждите ebuild`s
дамс, костыль на костыле имхо
дамс, костыль на костыле имхо будет. ну может ченить путное сделают, что аж винду затмит в ее же среде ;)
ак вот, могут ли они лечить
Забудьте. Или покажите мне любой антивирус ( пофиг под какой системой) , который __лечит__ винды.
начало 90-х минуло в лету и вирусов в тогдашнем понимании практичвски нет, остались одни трояны и черви, а они вполне себе самостоятельные проги и лечить их как то бессмысленно.
Все же проще - сдернули данные юзера ( на грязной машине) -> залили на самбу ( dazuko приветствуется) -> раскатали винду с имиджа -> залили данные назад ( или восстановили с бекапа ).
всех дел на 2-3 часа.Теперь замеряем время скана диска на 500ГБ, прибавляет время на восстановление винды ( ибо больной обычно помирает в процессе лечения :) ),
понимаем ненужность процедуры, идем настраивать кламав на периметре и настраивать права в оффтопике, если уж повезло в него вляпатся.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я буду очень нудным, но
Я буду очень нудным, но попробуйте в следующий раз при создании темы на форуме чуть дольше подумать о ее названии. станет гораздо лучше
поддержу пожалуй человека
поддержу пожалуй человека
Что вы понимаете под "вычечить"?
1. Антивирусники под Linux есть (ну загляните же в папку /usr/portage/ !)
2. "Заражение" происходит не только появлением файлов, являющихся "самостоятельными" программами. Как правило "вирус" заменяет или дополняет "тело" "заражаемого" файла. Не всегда возможно "выкусить" тело вируса" без нанесения вреда исходной программы. К тому же современные вирусы умеют "работать" с параметрами безопасности, правами доступа к объектам файловой системы, к веткам реестра... И зачастую восстановление состояния Windows невозможно.
3. Практически _любой_ антивирус умеет распознавать "вредоносные" куски программного кода. Многие умеют "выкусывать" эти куски. Надёжнее "заражённые" файлы просто удалять.
4. 15-летний опыт подсказывает, что проще не допустить заражения, чем вылечить.
emerge Your world
Gentoogle
Цитата: 15-летний опыт
2010 летний опыт человечества(исторический период который более или менее известен историкам) показывает тоже ;)
semlanik
поэтому для контор есть знатные извращения - GPO,SRP && аудит/пермишены. Антивирусники не юзаю :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
/
В этом и состоит отличие администратора от anykey. Хомячки редко опускаются до исследования предмета чуть более чем "click on setup.exe" & "google> keygen SN", какой там Software Restriction Policies и Group Policy Object. Архитектор системы wnt был человеком опытным и талантливым, но, "маркетинг и бизнес, ничего личного..." ©
Экстримально. :) Если
Экстримально. :) Если привилегированный пользователь какую-нить хрень все же подхватит, то последствия будут весьма впечатляющими. Да и к тому же грамотные вирусы никто не отменял - эксплуатация уязвимости какой-нить кривой службы М$ вполне реально предоставит вирусу привилегии системы или того хуже администратора (домена например). Конечно, сейчас преимущественно такой вредоносный код, который и вирусом назвать-то нельзя (например запись себя в ветку реестра Image File Distribution Options или просить смску вместо winlogon) :) Но тем не менее... Я считаю что антивирусная защита на предприятии должна быть.
Справедливость восторжествует.
/
http://www.youtube.com/watch?v=UdkpJ13e6Z0
http://www.youtube.com/watch?v=iN1fdvktRbk&feature=watch_response
P.S. лечить следствие бесполезно, это a priori бесперспективно, это позиция "вечно догоняющего и просто реагирующего", она проигрывает по определению
P.P.S. пример? тупо изменение алгоритма шифрования|упаковки + еще over9000 способов, вы будете просто реагировать, набивать базу сигнатурами, при этом, естественно, возрастает % ложных срабатываний, здесь уже приводили пример с arj-архивами
Судя по роликам, вы понимаете
Судя по роликам, вы понимаете о чем я говорю. И я вас прекрасно понимаю.
Хочу внести ясность - я не отстаиваю точку зрения, что вирус необходимо лечить. Естественно, лучше не допустить заражения и само-собой "лечить вирус" (последствия) придется не антивирусной программе. Так же, я не говорил о том, что наличие антивируса на рабочей станции - это панацея от всех вирусов. Дело в том, что старые вирусы и изощренные способы распространения никто не отменял. Конечно же я двумя руками ЗА грамотную настройку прав доступа к тем или иным объектам и прочим средствам обеспечения безопасности.
Я говорю о том, что на предприятии, антивирусной защитой, можно ЗАМЕТНО снизить риски. Или вы считаете, что (подчеркиваю) на практике обучение пользователей эффективнее? Уж поверьте, это не так. Антивирусная защита у обученных пользователей снижает риски инцидентов. Естественно, полной защищенности не добиться этими двумя способами. Подходить к вопросу компьютерной безопасности необходимо комплексно.
Справедливость восторжествует.
mr Fog написал(а): Хочу
Проблема в том, что в текущей действительности (с современными вирусами) излечение практически невозможно.
И всё "лечение" сводится к удалению заражённого файла.
:wq
--
Live free or die
Ну "вылечить" вообще то нужно
Ну "вылечить" вообще то нужно реестр например :)
А то после таких лечений не запускаеться explorer.exe (нет рабочего стола :) )
Могут не загружаться какие то драйвера и как результат синие экранчики
В общем нужно навести шмон в реестре
Касперский вроде как пытаеться это делать, с переменным успехом :)
А так хорошо что у нас есть app-crypt/chntpw!
Working on Gentoo Linux for Asus P535 and Qtopia :-)
Я говорю о том, что на
вобщем то тема интересная, но давайте не здесь - может в местной конфе ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Цитата: но давайте не здесь -
Не понял, это сейчас так посылают?
Справедливость восторжествует.
mr Fog
Люди добрее, чем вам представляется :)
http://www.gentoo.ru/jabber
Я ♥ Gentoo & Funtoo
:-D :-D :-D
:-D :-D :-D
Working on Gentoo Linux for Asus P535 and Qtopia :-)
на счет clamav. помоему, они
на счет clamav. помоему, они же сами и писали, что не стоит натравливать его на системные папки винды, ибо в самой винде есть троянские компоненты. а clamav'у пофиг. главное, идентифицируется, как вредоносный. Вспомните, месяц назад, как McAffe признал svchost вирусом и полдня перезагружал несколько десятков тысяч компов, пока обновление не выпустили. :D
так что согласен с уже написавшими - пусть трафик проверяет.
пару месяцев назад был инциндент в хранилище gnome-themes. люди "кликают" тему, а она не ставится. на форуме кипиш, вроде как несколько сот человек "пострадало", и только у одного-двух ума хватило в архив залезть и посмотреть, а какого, собственно, Х оно не ставицо? а там то ли троян, то ли червь. на shell-скрипте. Вот так вот... Гадость можно и в Linux хапнуть и если не под рутом, то она не будет так разрушительна, как под виндой. Но ключики/пароли поменять придется...
P.S.: Linux - это красная таблетка :-) Windows - синяя...