Антивирус "на лету"

Автор: aes78 Дата: 06.06.2006 07:00 Есть ли под линукс антивирусы на лету типа SplDr от DrWeb под Windows. Под линукс загрузил DrWeb, но там такой функции нет.
Re: Антивирус "на лету" 06.06.2006 08:17nickvgru Вроде бы у clamav есть такая функция но сам я не смог разобраться. Смотри [clamav.net]
Re: Антивирус "на лету" 06.06.2006 18:06aes78 Да я то же читал, поставил графическую оболочку для clamav (klamav), правда не пойму что за графическая оболочка, когда обновление вирусных баз идет независимо, но и в ней нет такой функции.
Re: Антивирус "на лету" 06.06.2006 18:32lg А зачем это нужно то?
Re: Антивирус "на лету" 06.06.2006 20:10Ank А что значит "на лету"? откуда и самое главное куда летит вирь? из инета в винду? по почте?
И еще. Какая связь между графической облочкой (!) и обновлением баз?
Re: Антивирус "на лету" 06.06.2006 21:57aes78 Ну явно не из инета в винду. Потому что если бы в винду, то и DrWeb подошел бы, а то в ASPLinux, т.е. перехватывать потенциально опасные файлы из интернета, с дисков, носителей, по почте... до их попадания в систему.
Вот какая связь между графической оболочкой (klamav) и обновлением я сам не пойму. Когда запускаю clamav в терминале показывает, что известно 53123 вируса. Когда запускаю klamav он показывает сами вирусы известные, но их количество не указывает. Но когда начинаю обновление вирусных баз он на доли секунды показывает, что известных вирусов около 51000. Обновление идет достаточно долго, однако после запуска clamav в терминале получается то же самое - 53123. Может быть это связано с тем, что clamav у меня установлен через tar.gz, а klamav - через yum, но я так понимаю, что если бы klamav не нашел clamav, то он бы вообще не запустился. вообщем загадка.
Re: Антивирус "на лету" 07.06.2006 13:53Ank ну про кламав во всех реикарнациях не знаю, но чем плох вирус в линухе? Чем вреден вернее? Не сработает все равно. Или Вы о вирях спецово под никсы? Дык это фантастика...
Т.е. вижу одну задачу. Стоит сервак, через него идет трафик из инета, и чтоб винды не поперхнудись - мы его антивирим. Дрвеб делал что-то подобное, не пробовал правда.
А под никсы -самый злобный вирус - сам пользователь. Но как с ним бороться еще никто не придумал.
Re: Антивирус "на лету" 07.06.2006 19:11aes78 А чего то под линукс вирусов нет? Я читал, что их еще проще чем под винды создать. Сейчас они не находят широкого распространения, т.к. линукс еще не нашел широкого распространения, но я читал, что уже в этом году ожидается удвоения числа пользователей линукс и если так пойдет дальше, то винды вскоре могут приобрести конкурента, а это будет чревато созданием вирусов под линукс. А сегодня для виндов это необходимо, т.к. дома у меня ASPLinux, а на работе Windows, проверки из контекстного меню как в виндах в линуксе нет, а на каждый файл включать проверку как то не особо удобно, а вот когда на лету проверка, тут уже уверен, что проверки дополнительной не требуется
Re: Антивирус "на лету" 08.06.2006 11:51Ank aes78 писал(а):

> А чего то под линукс вирусов нет?
Нет.
>Я читал, что их еще проще чем
> под винды создать. Сейчас они не находят широкого
Не читайте на ночь советских газет (с)
> распространения, т.к. линукс еще не нашел широкого
> распространения, но я читал, что уже в этом году ожидается
> удвоения числа пользователей линукс и если так пойдет дальше,
> то винды вскоре могут приобрести конкурента, а это будет
> чревато созданием вирусов под линукс. А сегодня для виндов это
....

Самый страшный вирус - пользователь.
Если он работает по рутом - может шарахнуть всю систему и никто ему не помешает.
Если не работает - под угрозой только его собственные данные.

Почитайте про линукс побольше, спать будете крепче.
Все антивири на линухах заточены для защиты виндов за ними. Т.е. это либо файл-сервер, либо почтовый сервер.
Если это настольная машина - ну имейте время хоть чуть-чуть освоить то в чем работаете.
Грубо говоря - не работайте под рутом и 95% проблем Вас никогда не коснутся.
Re: Антивирус "на лету" 08.06.2006 13:24aes78 А я не совсем понимаю, как можно работая под рутом шарахнуть систему. Я практически все время работаю под рутом. Чего не знаю я не делаю. На эксперименты не пускаюсь, поэтому я думаю, что вряд ли от рута мне грозит крах системы. Пробовал работать и в других сеансах, так они для более-менее серьезных дел требуют пароль рута. Так что получается, что все равно в том же сеансе рута.
Re: Антивирус "на лету" 09.06.2006 02:32Bircoph > А я не совсем понимаю, как можно работая под рутом шарахнуть
> систему.

Печатка, описка, ошибка root'a -- и всему ...

Пример: если наберёте под рутом (не делайте этого!)
---
rm -rf /
---
То удалите все данные на всех носителях. Ещё пример:
---
cat /dev/zero > /dev/hda
---
Забъёт нулями весь винт (primary master).

Если мать nforce2 и используются сенсоры, то
---
echo 0 > /sys/bus/i2c/drivers/asb100/1-002d/pwm1
---
остановит кулер на процессоре со всеми вытекающими
последствиями.

Вы можете сказать, что эти примеры сложны для вас и вы такого
не наберёте. Но малейшая ваша ошибка может и сможет привести
к подобным последствиям.

Юзер работающий под рутом -- это атомная бомба замедленного
действия.
Re: Антивирус "на лету" 09.06.2006 09:42aes78 По моему опасность сильно преувеличена. Чтобы ввести что-то такое это нужно знать и специально вредить, а от одной буквы ничего не будет, к тому же линукс становится десктопной системой, лично я пользуюсь терминалом только чтобы установить пакеты tar.gz и тому подобные. Кроме ./configure, make, make install там вводить практически ничего не надо. Все остальное я делаю в графической среде по установленым кнопкам. Поэтому никакой опасности я не вижу. Опасность есть для экспериментаторов, которые любят поэксперементировать в терминале, и то я не пойму, если ввести те же самые команды под другим пользователем, ничего не произойдет?
Re: Антивирус "на лету" 09.06.2006 10:10Bircoph > а от одной буквы ничего не будет

Зря вы так думаете. mc -> mv, cd -> dc -> du -> df -> dd, и
уже набедокурить можно; это только один пример.

Хотя не вижу смысла в дальнейшем споре: работая под рутом вы
рано или позно систему прибъёте, так что потом не плачтесь
а-ля "Линукс глючит".

> Все остальное я делаю в графической среде по установленым
> кнопкам.

Зря вы так думаете, очень многое проще и быстрее из консоли
сделать; просто тут знания нужны, а вам лень учиться.

> Поэтому никакой опасности я не вижу.

А я вижу, причём ещё большую: щёлкая по кнопкам вы можете и
затронете те же конфиги, но, скорее всего, __неявно__, так
что даже и не поймёте, что набедокурили.

> к тому же линукс становится десктопной системой

Он давно десктопная система (в частности), но он никогда не
будет только десктопом -- это универсальная ОС. Кстати, лично
я не вижу грани между сколь либо чёткой десктопом и сервером.

> и то я не пойму, если ввести те же самые команды
> под другим пользователем, ничего не произойдет?

Ну вот, типичный взгляд виндузятника. Запомните раз и на всю
жизнь: Unix (и Линуха в частности) -- это в основе своей
многопроцессная, **многопользовательская** система (в отличии
от маздая); с жёстким разграничением прав пользователей (при
сильном желании ограничение можно убрать, но никто этого не
делает).

Короче, пользователь не может модифицировать (или даже
читать) конфигурационные файлы, системные исполняемые файлы и
библиотеки и т.д.; т.е. обычный пользователь может творить
что хочет только в своём системном каталоге (и паре временных
каталогов, где нет ничего важного и которые очищаются).

Т.о. вы работая под пользователем в худшем случае прибъёте
свои настройки/файлы и всё! систему вам не повредить, а все
важные файлы нормальные люди бэкапят. Вот поэтому под Линуху
и нет жизнеспособных вирусов.
Re: Антивирус "на лету" 09.06.2006 13:50aes78 Спасибо за такие подробные объяснения. На самом деле мне не лень учиться. Я сам ученый, в учении как бы вся моя жизнь идет. Но я просто не видел смысла забивать что-то в терминале, когда можно просто нажать на какие-то кнопки. У меня в руте установлен vmware, если же я в другом сеансе работаю, то папка root отражается пустой. Можно как-то перенести гостевую систему под другого пользователя?
Re: Антивирус "на лету" 09.06.2006 14:31lg Скопируйте и поменяйте права
Re: Антивирус "на лету" 09.06.2006 19:28aes78 Скопировал. Меняю права - оставляю те же галочки, какие были в руте, меняю владельца и группу. Бесполезно - ничего не запускается. Может не те права меняю?
Re: Антивирус "на лету" 09.06.2006 19:50lg >Бесполезно - ничего не запускается
Вывод покажите
и
---
ls -la где_у_вас_лежат_файлы_vmware
---
Re: Антивирус "на лету" 09.06.2006 20:58aes78 При попытке открытия файла vmware.vmx выдает: "Error while opening virtual machine /home/alexander/vmware/Windows98/Windows98.vmx: Unable to get information about file "/home/alexander/vmware/Windows98/Windows98.vmx". Отказано в доступе".
ls -la /home/alexander/vmware/Windows98
итого 0
?--------- ? ? ? ? ? .
?--------- ? ? ? ? ? ..
?--------- ? ? ? ? ? vmware-0.log
?--------- ? ? ? ? ? vmware-1.log
?--------- ? ? ? ? ? vmware-2.log
?--------- ? ? ? ? ? vmware.log
?--------- ? ? ? ? ? Windows 98-0-s001.vmdk
?--------- ? ? ? ? ? Windows 98-0-s002.vmdk
?--------- ? ? ? ? ? Windows 98-0-s003.vmdk
?--------- ? ? ? ? ? Windows 98-0.vmdk
?--------- ? ? ? ? ? Windows 98-1.vmdk
?--------- ? ? ? ? ? Windows 98-2.vmdk
?--------- ? ? ? ? ? Windows 98.nvram
?--------- ? ? ? ? ? Windows 98-s001.vmdk
?--------- ? ? ? ? ? Windows 98-s002.vmdk
?--------- ? ? ? ? ? Windows 98-s003.vmdk
?--------- ? ? ? ? ? Windows 98.vmdk
?--------- ? ? ? ? ? Windows 98.vmsd
?--------- ? ? ? ? ? Windows98.vmx
Re: Антивирус "на лету" 10.06.2006 07:50Neonovice Bircoph писал(а):

> Хотя не вижу смысла в дальнейшем споре: работая под рутом вы
> рано или позно систему прибъёте, так что потом не плачтесь
> а-ля "Линукс глючит".

В принципе я не прав, конечно, но с первого дня под Linux, а этому скоро шесть лет будет, работаю почти все время под root. Мне было тесно под user, и я так и не научился под ним работать.
Самое страшное, что мне удалось натворить вследствие именно этой привычки делать повседневную работу под root, это стирание второстепенного скрипта для mysql (скрипт с парой запросов к БД). Но поскольку мне лень было его переписывать, я сумел найти инод этого файла и восстановить его с ext2fs при помощи tune2fs.
Но причиной стирания стала именно описка: вместо
mysql -u root -ppasswd basename < script.sql
было написано
mysql -u root -ppasswd basename > script.sql .
Так что Bircoph несомненно прав, но только отчасти. Не так уж все страшно. А мелкие огрехи типа создания неправильного конфига можно сделать просто получив временные полномочия рута, а от этого все равно никуда не денешься.

> > Все остальное я делаю в графической среде по установленым
> > кнопкам.
> > Поэтому никакой опасности я не вижу.
>
> А я вижу, причём ещё большую: щёлкая по кнопкам вы можете и
> затронете те же конфиги, но, скорее всего, __неявно__, так
> что даже и не поймёте, что набедокурили.

А вот тут я согласен с Bircoph на 100%! Графические конфигураторы вообще использовать очень опасно, тем более под root. Они мало того что могут некорректно изменить какой-нибудь conf файл, но еще и практически всегда вырезают из него коментари разработчиков, которые почти всегда имеются в дефолтных конфигах. После этого остается только вытаскивать дефолтный конфиг из rpm и конфигурировать программу заново.
Re: Антивирус "на лету" 10.06.2006 10:22lg >?--------- ? ? ? ? ? vmware-0.log
>?--------- ? ? ? ? ? vmware-1.log
>?--------- ? ? ? ? ? vmware-2.log
Ну и? Вас ведь Bircoph предупреждал Улыбка
читайте man chmod и man chown и меняйте права на нормальные
RSS-материал