Вирусов под Линукс мало, они больше похожи на шутки (злые) - но... (Установка KlamAV)

Изображение пользователя senser.

Чтобы не говорили производители Антивирусов - Линукс намного меньше подвержен риску подхватить заразу. Для Linux существует всего несколько вирусов – около 9 (если считать разновидности, то максимум 50 вирусов). К тому же вирусы для Linux появляются не так часто. Но так как у большинства стоит не одна система, и скорей всего, одна из них - Винда, файлы бывает кочуют туда-сюда. Антивирусы для Linux умеют находить и уничтожать вирусы не только для Linux, но и вирусы для Windows. Вирусы для Windows не страшны для операционной системы Linux, но их стоит находить и удалять. И вот решил я поставить (более для душевного спокойствия) - KlamAV.

Антивирус основанный на ClamAV, но имеющий графический интерфейс, специально заточенный под KDE. А может он все, что нужно: Авто-сканирование, сканирование по желанию пользователя. Базы обновляются очень часто и содержат приличное количество тел вирусов. Имеется защита E-Mail ящика, а так же карантин, отправив на который подозрительный объект можно подумать: удалять его или отправить другу лечить. Для работы Авто-сканирования нужен Real-Time доступ к файлам. Организовать можно, например, при помощи Dazuko (http://www.dazuko.org)
И так, пока свеже установленный КламАВ ищет "своих знакомых", займемся описанием.
Для установки нам нужна всеми тут замученная любимая Yakuake и Kate. Нажимаем F12 и вводим: apt-get moo Если замычало - ваш комп инфицирован! ШУТКА! Теперь серьезно: sudo apt-get install clamav clamav-base clamav-daemon clamav-freshclam klamav libclamav3 Теперь нужно настроить Dazuko: kdesu kate /etc/modprobe.d/dazuko Вводим свой пароль и копируем нижеприведенный код в Kate. install dazuko modprobe -r capability;\
modprobe -i dazuko; \
modprobe -i capability
Сохраняем.(Куда - он уже знает по умолчанию.) Далее, не закрывая редактор, нажимаем (слева) вкладку "Проводник" и ищем куда он подевался файл /etc/modules. Открываем его и добавляем внизу строчку: dazuko Сохраняем и выходим за пивом. В принципе уже готово, но чтобы антивирус работал as root, надо его прооперировать. Для этого нам опять понадобится скальпель F12. Вводим: kdesu kate /usr/share/applnk/Utilities/klamav.desktop и НЕ торопясь ищем 4-ю строку. Добавляем в нее перед командой старта: kdesu И получаем такой вот вид: Exec=kdesu klamav %i %m -caption "%c" Сохраняем и выходим.
Вводим: kdesu kate /usr/share/apps/konqueror/servicemenus/klamav-dropdown.desktop Теперь НЕ торопясь ищем 12-ю строку и так же добавляем в нее немного спирта кода: kdesu sh /usr/bin/. Строка будет иметь такой вид: Exec=kdesu sh /usr/bin/ScanWithKlamAV %F Опять сохраняем и выходим - теперь можно за Клинским. Пока перегружается система, а её надо ребутнуть.
Первый запуск - теперь будет просить пароль:
Про настройки распространяться нет смысла, меню просты и понятны (даже на русском). Пока из замеченных минусов - при закрытии не остается в трее, надо через контекстное меню.

Комментарии (103)

0
Soi-Fong - 28 Июль, 2008 - 17:04
Изображение пользователя Soi-Fong.

Кламав отличная штука. Тут недавно новость проходила про антивирусы.
Сканили архив с нечистью в количестве 3732 штуки. И вот скоко нашел каждый из антивирей.
Avira: 3704
Avast 4.7: 3681
KIS 7: 3680
AVG: 3633
Dr.Web 4.44 : 3627
Nod32: 3617

Clam: 3691
F-Prot: 3675

0
IlyaGulya - 30 Июль, 2008 - 14:42

Спасибо! Отличная статья!

0
kiev1 - 3 Август, 2008 - 18:20
Изображение пользователя kiev1.

только бесполезная - вирусов то под линукс просто не бывает ))))

0
Гость - 23 Январь, 2010 - 23:01

Бывают только не такие как в виндовс. Менее "злые" из-за структуры и устройства системы. Их тяжело запустить, тем более что все последние системы в отличие от более ранних просто не дают работать в KDE под root'ом. Точнее можно но не для новичков.

0
buba - 30 Июль, 2008 - 14:44
Изображение пользователя buba.

Скажите мне такую вещь:
Существует ли дистрибутив linux (более-менее вменяемый), в котором по умолчанию есть антивир?!?

0
Soi-Fong - 30 Июль, 2008 - 15:18
Изображение пользователя Soi-Fong.

В 7.10 разве не было?

0
buba - 30 Июль, 2008 - 15:57
Изображение пользователя buba.

нет... можно было доставить, но со старта...

0
Гость - 5 Сентябрь, 2008 - 22:36

ALTlinux 4.1 -есть антивирус. Среда KDE.

0
Гость - 9 Июнь, 2009 - 17:53

В мандриве поверпак имеется.
Во всяком случае, на диске поставляется.

0
Zz-vadim - 11 Июнь, 2010 - 15:30
Изображение пользователя Zz-vadim.

бондужелос, и в нем пОпов антивирь :-))))))

ах да, но он невменяемый

стало быть нету...

:-()

0
Гость - 3 Октябрь, 2017 - 00:03

Это o.s. Voyager последнии на debian 9 strech в нем по умолчанию Clam tk в более ранних вояджерах стоят кламави например в Voyager 16.04.3 с ядром 4.10

0
fliker09 - 30 Июль, 2008 - 18:22
Изображение пользователя fliker09.

Есть такой. http://www.free-av.de/en/tools/12/avira_antivir_rescue_system.html - ядро древнее и интерфейс псевдографа но всё понятно и НТФС держит (проверено).

0
Buy - 30 Июль, 2008 - 23:19

Вообще работоспособных вирусов, реально живущих в дикой природе инета для Линукса нет. Я по крайней мере об этом ничего неслышал, хоть и интересуюсь регулярно. Вирусов "для Линукс" есть намного больше чем 9 - уже за пару сотен перевалило. Другое дело, что это чисто эксперемнтальные разработки - вири работающие в лабораторных условиях, то есть под них специально патчится определенная система (на необходимом ядре и т.д и т.п), тогда при стечении еще трех-четырех факторов вирус имеет возможность сработать. Это теория, а на практике при всем разнообразии Линукс-систем и их стремительной изменчивостью (раз в ~3 месяца выходит новое ядро не считая минорных подрелизов, я уже не говорю, что каждый может сам пересобрать ядро "исключительно по-своему"), работать ничего не будет. Рабочий вирус под Линукс - это не реально на сегодня. Хотя я не отговариваю тех кто хочет пользоваться антивирем, но единственный резон - это обезопасить паралельно используемую (свою и товарищей) винду, на почтовом сервере применять. Я же за полтора года так и не поставил себе антивирь и не собираюсь. Вот iptables по быстрому с помощью Firestarter настроил, плюс rootkit hunter иногда запускаю, но это так... Ибо параноик я слегка - от винды осталось... :)

Вот одна из популярных статей на общую тему безопастности в *nix'ах:
http://www.xakep.ru/magazine/xa/102/106/1.asp

0
senser - 3 Август, 2008 - 16:58
Изображение пользователя senser.

Статью прочитал. Вот и я про тоже. Постоянный Auto-Scan думаю не нужен, вот проверка закачек - не помешает (все мы слегка параноики ;-)
Хочется обратить внимание тех, кто не разбирается в командах - пункт 5 статьи "Запуск подозрительных программ под root'ом"
Классика жанра: Системные требования: root
Действие: rm -rf / НЕ ПРОБОВАТЬ Кто хочет помотреть - есть видеоролик
Последствия: сносит все данные без предупреждений!
Вывод: Все знают, что постоянно сидеть под root'ом - это моветон, но при этом сплошь и рядом назначают одинаковые пароли как на root'а, так и на простого пользователя.

0
Demimurych - 17 Август, 2008 - 16:56

не вполне так.
Сейчас нет. Раньше были.
Например в дистрибутиве RedHat 7.2 шел ssh сервер позволявший(в силу определенных ошибок) удаленно выполнять команды не авторизованному пользователю. А если учесть то что по умолчанию сервер пускался от рута делайте выводы. Эпидемия была и все кто не обновлялся с ней столкнулся.

0
viggo - 31 Июль, 2008 - 07:33

ИМХО, антивирь под линукс - один большой и ненужный (пока) костыль...
Найтивный вирусов в природе не наблюдается. Виндовые же из под линукса видны невооружённым глазом, особенно на флешках :)
Кстати, непонятно - зачем запускать clamav из-под рута? Для проверки принадлежащим руту файлов или как?
И систему можно было не перезагружать, а запустить clamd или как его там называют...

0
buba - 31 Июль, 2008 - 08:45
Изображение пользователя buba.

Я тоже фанатично против антивируса под линь. Ну не будет он изымать трояны (которые вроде как есть), не будет он ничего лечить толком, как бы это не старались показать всевозможные тесты.
Лечение вирусов, даже под виндой - это банальное их переименовывание сверх крутыми антивирами. Мы думаем, что он вылечил, хотя и не знаем, что он собственно с ним сделал, и при следующей проверке, если он вдруг молчит - значит всё хорошо.

Для чего под рутом? Что бы он мог больше инфы собрать и отослать при следующем обновлении в лабораторию своего производителя, для облегчения задачи написания последними более-менее универсальных вирусов под линь, что бы актуализировать свой продукт.

0
ElrikEdward - 25 Октябрь, 2010 - 21:31

Для чего под рутом? Что бы он мог больше инфы собрать и отослать при следующем обновлении в лабораторию своего производителя, для облегчения задачи написания последними более-менее универсальных вирусов под линь, что бы актуализировать свой продукт.

Это была бы плохая игра со стороны разработчика, очень плохая.
Может написать разработчикам письмо, чтобы приложение могло запускаться без рута для домашней директории? (у меня с английском плохо)

0
nymiin - 2 Август, 2008 - 00:28
Изображение пользователя nymiin.

о, давно пора подобные посты писать.

0
Soi-Fong - 2 Август, 2008 - 11:13
Изображение пользователя Soi-Fong.

у меня стоит нод32 на винде на виртуалке =)

0
buba - 2 Август, 2008 - 12:19
Изображение пользователя buba.

А я виртуалку ваще отрубаю от инета, что бы без лишних проблем__)))

0
Vampa - 19 Август, 2008 - 00:59
Изображение пользователя Vampa.

Вирусы действительно есть! Правда распространяются они в основном по модели "дай посмотреть")
Один знакомый товарищ как-то "протестировал" одну такую заразу на живой машине, дык оно его кинуло на пару гигов траффа. Теперь ему антивирь точно не нужен, он просто немного поумнел. ^__^

0
kiev1 - 20 Август, 2008 - 23:19
Изображение пользователя kiev1.

знаем-знаем, называется "sudo rm -rf /" (пытаться проверить не нужно - точно работает)

0
Soi-Fong - 20 Август, 2008 - 23:56
Изображение пользователя Soi-Fong.

философия правильного вируса - не разрушать, а втихоря использовать чужую систему )

0
Bazilio - 21 Август, 2008 - 09:11
Изображение пользователя Bazilio.

раньше это было не так. все, наверно, помнят вирус "чернобыль", который засирал жёсткие диски под виндами так, что только формат их спасал?

0
Demimurych - 24 Август, 2008 - 21:40

чернобыль это закат эры программирования вирусов как искусства. что то интересное и действительно стоящее было задолго до него.

0
Гость - 9 Май, 2009 - 11:07

втихоря использует чужую систему- это троян

+1
ploop - 24 Январь, 2010 - 18:20
Изображение пользователя ploop.

пытаться проверить не нужно - точно работаетЭто с каких пор? Уже давно как не работает, без ключа --no-preserve-root (с ним точно не стоит проверять!) :)

0
Гость - 21 Сентябрь, 2008 - 23:39

как то был в аудитории с 386-ми компами с досом и винь 3.11 вирус, который перехватывал сигнал на лпт порт и после каждой "," вставлял "бля,". просто и со вкусом. Жил резидентом.

0
Zz-vadim - 11 Июнь, 2010 - 15:51
Изображение пользователя Zz-vadim.

Да! раньше было по-прикольней с вируснёй, помню, рассказывали, завелся в конторе одной вирус, похожий на описанный выше, только он не вставлял "бля", а заменял в тексте при выводе на печать все прилагательные на матюки. Представьте картину: секретарша распечатывает письмо и не глядя (на экране -то нормально) руководителею на стол, а там... вместо "Уважаемый Злое...чий Сергей Геннадьевич" и дальше в таком духе да так складно!, так её бедную потом пол дня успокаивали, а народ веселился, договора печатал, особенно классно стихи удавались!

+1
Гость - 21 Июль, 2014 - 23:45

в 2002-м году было ... звонят главбух и главный экономист - говорят ..приходи.. срочное дело есть ..а слышу что пробивает их на смех конкретно .. так по телефону скажите что за проблема (я там был нач. ИТ-отдела) - по телефону не можем..
Пришел - протягивают лист бумаги: "Приказ
о кремировании сотрахников
"
и так далее по тексту. Предполагалось что это будет "приказ о премировании сотрудников".
Антивирусы на тот момент оказались бессильны ..а вот штатный программер наш сделал на скорую руку утилитку, которая и файлы восстанавливала .. и вирус блокировала.

0
smartass - 24 Ноябрь, 2008 - 23:41
Изображение пользователя smartass.

даете ссылку на пару вирей на кубунту. очень хочется потестить. систему не жалко. надо будут - переустановлю

0
Soi-Fong - 25 Ноябрь, 2008 - 02:29
Изображение пользователя Soi-Fong.

Бояться надо руткитов и открытых портов. У кого открыт ssh в инет, рекомендую заглядывать в /var/log/auth.log

+2
Гость - 21 Ноябрь, 2009 - 01:02

Вирусы под Линукс? Будет примерно так:
Убунта: К сожалению, загрузить вирус не удалось, не совпала контрольная сумма, простите... Попробовать снова?
Юзер: Да!
Убунта: Внимание, не соблюдены зависимости, необходимы библиотеки libvir1, libvir2, ... libvir512, скачать?
Юзер: Да!
Убунта: К сожалению, загрузить файлы не удалось, не совпала контрольная сумма, простите.. Попробовать снова?
Юзер: Да!
Убунта: Не удалось установить приложение, простите... Попробовать снова?
Юзер: Да!
Убунта: Приложение не может быть запущено, отправить отчёт в техподдержку?
Юзер: Да!

(с) не помню кто :-)

Post Scriptum: однако прогресс не стоит на месте, "глаза страшаться, а руки делают" - довелось мне читать, как при помощи Wine+FireFox+Большой_Одминский_Бубен таки удалось запустить виндячий вирь (вирь таки даже зохавал управление Вайновского Эксплорера, эпиквин!), но функционал был (как обычно под Вайной и бывает) весьма урезан, вирь безвредно играл в своей песочнице и зохавать диск Z ( aka /home ) даже не пытался, эпик фэйл ;-) К слову, ссылок автор не предоставил, что вызывает большие сомнения в правдивости истории :-)

0
Гость - 23 Январь, 2010 - 23:06

супер мне понравилось особенно последнее , очень похоже на правду.

+1
Sanino - 11 Июнь, 2010 - 15:19
Изображение пользователя Sanino.

вирусов под линукс приблизительно 9, 5 из них не работают, а остальные надо голову поламать как установить, а в общем вирусы системе линукс, никакого вреда не нанесут:
1) во первых вирусы не имеют никаких привилегий для захода в системные файлы
2) во вторых вирусы максимум что могут зделать это заразить файлы в домашнем каталоге
3) в третих вирусу не извесно где, у кого, какая комплектация оборудования (для совместимости)

поправте если я неправ

+1
Mike - 11 Июнь, 2010 - 15:39
Изображение пользователя Mike.

1) запустишь от рута - заимеют
2)запустишь от рута - смогут заразить все на свете. Запустишь от юзера - заразят те бинарники, на которые есть права.
3) А обычные проги, безусловно знают, у кого какая комплектация, да?

0
Voyageur - 12 Июнь, 2010 - 10:06
Изображение пользователя Voyageur.

В большинстве случаев, не важны права рута. Тут ведь вот что важно - rm -rf ~/
И все: музыки нет, фотографий нет, фильмов нет, а самое главное - всех важных документов - НЕТ! Ну и накуй вирусу права рута))
Это я к тому, что права суперпользователя - не панацея. Другое дело - просто удалить содержимое домашнего каталога не так уж полезно для вирусописателя. Ему бы кейлоггер, али еще какую шняжку, чтоб, например, пароли получить...

0
Flameflower - 12 Июнь, 2010 - 10:10
Изображение пользователя Flameflower.

А смысл?
Так, что бы поржать и показать, что "я умею это делать?"
Думается мне, что сейчас несколько другая цель...
Не сколько напагинить юзверю, а скорее созданые обычного бот-нета, вымогательство...
А так, что бы удалить, спрятать и т.п. эт по моему детские шалости. Не более.

+1
Voyageur - 14 Июнь, 2010 - 11:03
Изображение пользователя Voyageur.

Да-да, я понимаю все это. Я тут просто подумал, что удаление хомяка - это это хороший способ отпугнуть людей от линукса (хотя то же самое можно сделать и под виндой)...надеюсь, никто пользоваться этим не станет))
Ну, а насчет ботнета, вымогательства и прочей мишуры - да, здесь это будет посложней, хотя вопрос неоднозначный: в винде (даже по своему опыту) окошко UAC выскакивает довольно часто, а пароля у меня там не стояло, бывало, что и не замечаешь, как машинально нажимаешь "Да".
В Линуксе же я стал более внимательно относится к подобного рода запросам, тем более, что множество команд делаю из консоли. Но на ум пришел пример: невнимательный пользователь открыл KPackageKit, выбрал приложение, которое нужно установить, нажимает на "Применить", выскакивает окошко с запросом пароля, он вводит его, затем окошко выскакивает еще раз, пользователь вводит пароль повторно, думая, что первый раз он ошибся. Но второй запрос поступил от вредоносного приложения, которое просто ждало, момента, когда запросить пароль суперпользователя...Думаю, что такое вполне возможно. Единственный контраргумент - пользователи в линуксе (как мне кажется) более внимательны, а мамы линуксоидов редко знают пароль рута)))

0
Linus - 12 Июнь, 2010 - 00:27
Изображение пользователя Linus.

Я от программирования и вирусописания далёк, но хотелось бы уточнить, может кто-нибудь подскажет:
1. Многие пишут, что самая большая проблема для вирусов - это права root'а. Но если пользователь их получает, то что мешает сделать это и вирусу? Ведь всё программно происходит... или я не прав? :)
2. Большой зоопарк разных версий линукс дистрибутивов и ядер не даёт широко распространится вирусам. Но сейчас всё приходит к какой-никакой, но упорядоченности: Убунту/Федора/Мандрива + свежие версии ядер после обновлений. Жизнь для вирусописателей упрощается?
3. По началу думал, что сама архитектура и устройство UNIX-систем как-то защищает от вирусов (ну, когда сюда переходил :) ). Но после нескольких статей начал понимать, что особой разницы от той же Винды нет в плане защищенности самой ОС от вирусов. Т.е. всё дело пока только в распространенности линукса? И как только популярность вырастит, то и черви всякие попрут?

Буду рад за пояснения. Заранее спасибо.

0
DarkneSS - 12 Июнь, 2010 - 00:57
Изображение пользователя DarkneSS.

Я тож не программер, но по своему опыту могу сказать, что если с умом в той же хрюше пройтись по службам, например, то потом 75% вирусов просто не могут ничего сделать (оставшиеся 25% уничтожал антивирус). Так вот, в линуксе это же ещё проще. Практически у каждого свой набор приложений и библиотек, что делает жизнь потенциального вирусописателя не очень приятной. Я так понимаю, что успешные атаки возможны только по популярным приложениям: лиса, флеш...

+1
smartass - 14 Июнь, 2010 - 00:22
Изображение пользователя smartass.

Может кто-то поделиться вирусом под линукс? желательно в .deb :)

+2
DarkneSS - 14 Июнь, 2010 - 00:31
Изображение пользователя DarkneSS.

Надо бы указать хотя бы архитектуру ;-)

0
ElrikEdward - 25 Октябрь, 2010 - 21:41

А нет ли возможности написать программу (вирус) для всех архитектур, используя "базовые команды" (Не знаю есть ли такие). Далее прога определит текущую архитектуру и уже выполнит код для нужной архитектуры?

0
DarkneSS - 25 Октябрь, 2010 - 22:13
Изображение пользователя DarkneSS.

По идее можно написать со скриптом, очищающим /home/%username%, но для установки всё равно потребуется пароль!

+1
smartass - 14 Июнь, 2010 - 17:53
Изображение пользователя smartass.

какую надо будет - такую и поставлю :)

0
salt - 28 Июль, 2010 - 18:01
Изображение пользователя salt.

Лично я плотно ушел в линукс к своему стыду только в 2008 году и уходить не собираюсь. До сего момента ни на одном из всех линуксовых компов (их за это время было пять) ни одной проблемы связанной с вирусами не было замечено чему безмерно рад!

0
balamutick - 28 Июль, 2010 - 19:17
Изображение пользователя balamutick.

Да вообще, при всё монополизме виндов и нечестной конкуренции, на них как-то совсем не комфортно.

0
Гость - 3 Октябрь, 2010 - 21:39

У меня 2 винта. Один мой,второй жены. Жена работает только на своём. У неё Винда и логические диски ФАТ32.Я работаю тоже в основном на своём Убунта10.04.

Вопрос: если в данный момент я работаю в Линуксе,может ли подцепится вирусок на винт жены или на мой,потому что многие файлы хранятся на логических дисках ФАТ32.

0
knuckles - 11 Октябрь, 2010 - 13:32
Изображение пользователя knuckles.

Может. Достаточно скачать зараженный файл (*.exe, *.dll, *.doc, *.xls, *.pps, *.pdf, ...) на диск с Виндой, а потом запустить/открыть его из-под Винды.

+2
DarkneSS - 11 Октябрь, 2010 - 13:34
Изображение пользователя DarkneSS.

Писали, что под вайном уже кое-что заводится ;-)
А ещё можно в досбоксе пару старых запустить)))

0
Voyageur - 11 Октябрь, 2010 - 13:37
Изображение пользователя Voyageur.

А как заводится? С причинением вреда системе? Или только вайн гробится?

0
DarkneSS - 11 Октябрь, 2010 - 13:52
Изображение пользователя DarkneSS.

Пользовательские данные может потереть.

0
Voyageur - 11 Октябрь, 2010 - 14:37
Изображение пользователя Voyageur.

Однако...

0
ElrikEdward - 25 Октябрь, 2010 - 21:49

А что если:
свои данные хранить в своём домашнем каталоге пользователя IamUser, а wine запускать от имени пользователя tempUser, в домашней папке которого ты ничего никогда и сохранять не будешь?

Кстати, я собираюсь рассмотреть такую стратегию работы под линуксом.
Идея в том, чтобы НЕ работать из под root-а и пользователя, в котором я храню рабочие/личные данные.
А для работы с моими данными запускать программы в отдельности с необходимыми правами.
(Ещё не опробовал свой замысел, надеюсь получится)

0
DarkneSS - 25 Октябрь, 2010 - 22:13
Изображение пользователя DarkneSS.

Это возможно

0
Гость - 11 Ноябрь, 2010 - 03:13

Продолжу тему умных, красивых и остроумных вирусов в винде: Один знакомый рассказывал как ходил чинить компы в организацию - N. Запускает комп и тот не успев загрузится полностью, выдает табличку содержания: "Война блокнотов и калькуляторов" и через один открывается сотни окон с чередованием БЛОКНОТ, КАЛЬКУЛЯТОР, БЛОКНОТ.... до тех пор пока оперативки хватит. (просто и со вкусом.)
И другой случай, произошедший в здании городской почты города Q. Женщина звонит сотруднику что бы тот подошел и глянул комп не жалающий печатать, тот с неохотой все же поднялся и обалдел! Запущен офис и напечатан текст, она говорит: "вот, посмотрите..." начинает печатать и буквы тут же превращаются в капли и стикают в низ моника. Он мне рассказывал с искрой в глазах, многое говрит повидал, но это, да так красиво!!!
Лично я даже наверное заплатил бы чтобы посмотреть на это искуство!

0
Zz-vadim - 11 Ноябрь, 2010 - 18:56
Изображение пользователя Zz-vadim.

Да, действительно, как то скучно, что ли, без вирусов этих, забывать стал совсем, как будто и нет их вовсе.

ЗЫ
А знаете, как вирусы распространяются в линуксе? А так: "Слышь, говорят вирус под линуксом нашли! Да ты что! Что точно?! Скинь-ка мне его на мыло, посмотреть охота!"

0
smartass - 12 Ноябрь, 2010 - 22:37
Изображение пользователя smartass.

Мне скиньте кто-нибудь,а? ну пожааалууйста....

0
Жюстина - 12 Ноябрь, 2010 - 22:58
Изображение пользователя Жюстина.

Я тож коллекционирую )))

0
Anticr - 13 Ноябрь, 2010 - 21:13
Изображение пользователя Anticr.

и мне можно?)))) а то скучно стало...

0
ElrikEdward - 16 Ноябрь, 2010 - 20:44

Я думал, надо написать вирус, работающий на невнимательности пользователя, где-то на форуме об этом была оговорка (может и в этой теме).
Было что-то про смену путей PATH и уговорить пользователя случайно ввести sudo пароль.
Ещё мне кажется, чтобы защититься от такого вируса, его надо сначала написать, а потом найти защиту..

0
parchomwowan - 1 Апрель, 2011 - 16:39
Изображение пользователя parchomwowan.

Оччень интересно! :-) Всем спасибо за весело проведенное время :-)

+1
balamutick - 1 Апрель, 2011 - 17:54
Изображение пользователя balamutick.

Это что, вирус gentoo поражает не только компьютер, но и мозг, но и всю жизнь человека.

0
Гость - 22 Июнь, 2011 - 20:45

Под вайном нешта идет и портит все екзешники на всех смонтированых фс (в т. ч. samba и ntfs-3g) На линукс не влияет, а винды страдают.

-1
Гость - 17 Сентябрь, 2012 - 17:54

Каюсь, каменты не все прочёл. Вирусы под линукс - реальность. Не вопрос, есть или нет. а реальность. Вирус живёт там, где есть: 1) точка вторжения, 2) среда исполнения и 3) среда распространения. Идеально это всё - в инете. Куча сайтов на однотипных бажных движках (типа сайтодвижков, форумов и Бог весть чего ещё), с однотипными бажными виртуальными машинами (типа Плешь или Жаба), с одинаковыми сайтокомпонентами и т.д.
Момент, когда со всех сайтов мира, со всех рекламных баннеров и вместо всех онлайн-игрушек вы увидите Большого Брата, конечно же, ещё не настал. Но настанет, если верить в сказки, что "под линуксом вирус не выживет". Под линуксом море всего, в чём может жить вирус прямо сейчас. Пару лет назад лечил гору виндовых вирусов на ноуте с бубунтой у жены - они замечательно живут и в wine.

0
balamutick - 18 Сентябрь, 2012 - 03:06
Изображение пользователя balamutick.

Основной замысел в том, что код линукс шлифуется так как открытый.

Код винды известен далеко не всем.

В итоге, хакер обнаруживает уязвимость и пользуется ей, Майкрософт её не залечивает пока совсем не припрёт.

С линуксом очень надеемся несколько иначе. Не говоря уже о возможности легко и без шаманства сделать свою заплатку.

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 12:02

Ну сколько раз можно повторять? Необходимым условием запуска вируса под любой операционной системой является рукожопость и нерадивость юзера. Если бездумно разрешать всё, то в любой системе получим не только вирус, но и вообще полный бардак.

0
DarkneSS - 18 Сентябрь, 2012 - 13:15
Изображение пользователя DarkneSS.

Расскажи это 80 гигам инфы, прибитым вирусом, вломившимся через локалку мимо актуального кашперского. Всё же дыры в системе решают. PS Заплатка мокрософта вышла через пару месяцев.

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 15:22

Расскажу. И ещё расскажу, что если пользуешься дырявой системой, то фаервол и нормальный антивирус, а не поделка Касперского, есть неотъемлемые атрибуты системы. Почему у меня ни разу не было вирусных прорывов, хотя локалка моего бывшего провайдера это тихий ужас? Да по той причине, что связка Komodo Firewall и Avira Antivir давала мне возможность плевать на всех. Ну а с появлением Kubuntu на машине я про это вообще забыл. Правда, периодами развлекаюсь, расшаривая в самбе каталог для всех и любуюсь, как туда складывают экзешники с "привлекательными" названиями. :-)

0
DarkneSS - 18 Сентябрь, 2012 - 15:38
Изображение пользователя DarkneSS.

Не слыхал я в 2000м про авиру. Тогда знали только доктора и кашперовского. После этой эпидемии познали нод, с ним и жил успешно, пока не расстался с виндой. Сейчас на работе стоит аваст, но судя по соотоянию винды не очень удачно.

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 16:45

А я даже участвовал в бета-тестировании. И не в 2000, а раньше. Когда ещё антивирус имел лаконичное название Antivir. :-) И если кто-то не знал о существовании Norton Antivirus или Panda, то это никак не характеризует человека как специалиста. У такого, естественно, случаются вирусные прорывы.

0
DarkneSS - 18 Сентябрь, 2012 - 16:54
Изображение пользователя DarkneSS.

Нортон знал, но он же всегда был унылым говном с запросами больше кашперовского?

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 18:02

Нет. Он не был унылым говном. Во всяком случае, по сравнению с уродцем Касперского, или с тупорылым пауком. Я вообще очень боюсь российского ПО -- оно всё кривое и глючное.

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 18:35

Ну эти вообще вне конкуренции. :-)

0
DarkneSS - 18 Сентябрь, 2012 - 18:35
Изображение пользователя DarkneSS.

Года за два до описанных событий нортон был опробован, у меня даже была лицензия, которая шла в подарок к материнке. Показал он себя никак.

0
Vlad_W_1999 - 18 Сентябрь, 2012 - 18:39

Мой опыт говорит о том, что лучше никакого антивируса, чем Касперский. И опыт достаточно большой. Другое дело, что ни один антивирус не является 100% панацеей. Но тут уж особенности системы. Никуда не деться.

0
DarkneSS - 18 Сентябрь, 2012 - 18:41
Изображение пользователя DarkneSS.

Но тут уж особенности системы.О чём собственно и речь!

-1
Vlad_W_1999 - 18 Сентябрь, 2012 - 23:49

Да, о рукожопости. У меня опыт администрежа сетей очень не маленький. И маздай был основной системой. Вирусных прорывов не было. Причина? Руки+голова. Если это сочетание отсутствует, то 80 гектар инфы отправляется к праотцам. В скобках отметим, о том, что руки растут не из той части тела, говорит и факт бегства на ящурицу с кубунты. Ну это так, к слову. Не обижайся. Но и не выделывайся. Не по чину тебе.

+1
8givchik8 - 19 Сентябрь, 2012 - 07:19

Только не бейте.)
OpenSUSE хорошая система, как по мне, не лучше и не хуже ...buntu. Да она лучше для новичков но не как не преуменьшает возможностей и просторов специалиста из нее ничего не вырезали, только допилили.) А мерятся "админским опытом" вообще последнее дело, BOSS_SAS правильно сказал: "на вкус и цвет фломастеры разные.."
Могу сказать только одно: у меня нет админского опыта на мастдае и на Linux - я юзер, но и вирусов у меня не было, винда если переустанавливалась то по причине собственной криворукости (то ли ОС, то ли моей),) нет вирусов и на Wine (хотя чувствую себя на Linux куда спокойней и расслаблений) - так что по мне, это только вопрос прямизны рук и вкусов.)

0
Vlad_W_1999 - 19 Сентябрь, 2012 - 11:40

Да кто же бьётся? Это так, развлекуха во время затишья перед выходом очередной версии. :-)

0
DarkneSS - 19 Сентябрь, 2012 - 08:14
Изображение пользователя DarkneSS.

Ладно, гни дальше свою линию. Я свой горох уже весь побил.

0
BOSS_SAS - 19 Сентябрь, 2012 - 05:26

и что это вы так на касперского взъелись? )) на вкус и цвет фломастеры разные..

а по делу - NOD32 по ощущения намного хуже каспера. так как наблюдал недавно дохлый ноут с нодом. базы правда месяца 4 не обновлялись. каспер с полугодовалыми базами нашел заразу и стер. а ноду пох.. он этот винлок пропустил. аваст еще хуже.
не раз наблюдал такю картину заразного компа с установленым нодом. с пауком такого не видел лично, однако его утилита по удалению вирусни вообще криво работает- любая зараза, троян, лечатся\удаляются с созданием резервной копии как у наверно всех антивирей, с одним НО, паучара не шифрует их)) так как каспер после этой работы зачищает каталог этих заразных копий.

пользовался все свою историю касперычем, правильно настроенным (не по дефолту как у многих)вирусни никогда не видел на компе. только чужие флешки лечил

0
Vlad_W_1999 - 19 Сентябрь, 2012 - 11:41

Почему я взъелся на Касперского? Да по той простой причине, что 90% завирусованных машин, которые мне приходилось приводить в чувство, были снабжены этим уродцем. Опыт, знаешь ли.

0
SD - 19 Сентябрь, 2012 - 11:51

а я поддержу Влада
касперский был более-менее 4 и 5 версии. но тут ставил в одной конторе "интернет секурити 2010, 2011 и 2012" (по годам соответственно и ставил) в итоге недавно удалил и поставил "авиру" :)

0
BOSS_SAS - 19 Сентябрь, 2012 - 12:12

опыт штука разная.. у меня обратная ситуация. и повторюсь я меняю настройки антивиря. может поэтому все гуд.. хз

практически всем кому что либо ставил то только каспера.

0
Vlad_W_1999 - 19 Сентябрь, 2012 - 12:24

Это очень хорошо, что таких как ты много! Ты ставишь Касперского, а потом прихожу я, лечу машину и получаю за это денежку. Чем больше будет машин с Касперским, тем больше будет возможности снять деньги с неразумных. Так что продолжай в том же духе.

0
BOSS_SAS - 19 Сентябрь, 2012 - 13:02

а я снова после тебя удаляю вирусню и ставлю каспера)) круто..

0
mft - 19 Сентябрь, 2012 - 12:27

У брата на компе лиценз касперский, который постоянно обновляется. Года 2 назад через эту "защиту" пролез вирус который грохнул все медиа файлы. Недавно ещё какой-то менее опасный отправлял все браузеры только по одной ссылке))). После этого он поставил kubuntu на один из компов, для инета и медиа. Причём сам попросил "Ту же ось что и у меня".

Правда он далёк от IT и как он настраивал или не настраивал касперского я не знаю. Скорее всего всё по-умолчанию.

0
balamutick - 19 Сентябрь, 2012 - 12:34
Изображение пользователя balamutick.

Опять таки опыт штука разная. Настроек каспера особо не менял.
И вполне таки себе ловит.

По ноду и eset-у опыт маленький, но сплошь тошнотворный.

Паук конечно были инцеденты с пропуском, но в целом считаю вполне конкурентом К.

Но вот даже "с новой банановой формулой" каспер таки раздражает и подтупливает компьютер...

0
SD - 19 Сентябрь, 2012 - 13:04

опыт штука разная..
не возражаю. свои наблюдения озвучиваю, ведь пользователи тоже штуки разные ;)

+1
MiraMaX166 - 8 Февраль, 2013 - 20:01
Изображение пользователя MiraMaX166.

Всё, ушел ставить Outpost Security Suite под вайном, а то как-то пакостно стало на душе, я тут сижу чай с плюшками наяриваю, а мой ноут уже вирусня атакует, ужосц)))))

0
BOSS_SAS - 18 Сентябрь, 2012 - 10:19

Наблюдал тут недавно трояна для винды, убивающего систему. Тоесть он портил настройки системных приложений в реестре, удалял некоторые, у удалял файлы для загрузки ос ntldr boot.ini и прочее)

На линуксе с января этого года. недолго. Про вирусы только читал и читаю, ищу более достоверные данные. В любом случае они есть и для линукс, вопрос лишь в том сколько их и в каких случаях проникают в систему. Для любого юзера самое страшное- потеря личных данных фотографий и документов, которые можно легко удалить не имея прав рута.
да и уронив линукс вирусняк доставит мне кучу проблем, ввиду моих, слабых пока еще, знаний этой замечательной ОС.

+5
dyug - 18 Сентябрь, 2012 - 10:48

есть два типа людей: которые еще не делают бекапы, и те, которые их уже делают. :-)
Причем эти типы людей совершенно не зависят от типа операционной системы.

поверь мне, что навернувшееся железо тебе доставит на порядок больше проблем, чем вирус. :-(
И по моему опыту - проблемы с железом происходят чаще, чем проблемы с вирусами в линуксе :-)

0
BOSS_SAS - 18 Сентябрь, 2012 - 11:03

по большому счету у меня необходимые мне документы и фотографии хранятся на разных винтах в разных системах.. даже в разных городах.

Зы не сказал бы что отношусь ко второму типу.. инцидентов не было, так, просто.. на всяк случай

0
DarkneSS - 18 Сентябрь, 2012 - 11:23
Изображение пользователя DarkneSS.

Я очень удачно сделал первый бэкап перед первым уничтожением системы :)

0
SD - 18 Сентябрь, 2012 - 13:43

навернувшееся железо тебе доставит на порядок больше проблем
меня как раз железо и научило делать бекапы в начале 90-х. :)

0
mft - 18 Сентябрь, 2012 - 17:13

Я стал бэкапить всё важное после случая с другом. У него на винте были все его проекты и т д. Небыло копий совсем. И вот однажды он включает комп и винт загудел как-то необычно, система не загружается. Винт вообще никак не отвечает. Он его разобрал в надежде, что можно плату с такого же винта перекинуть и всё будет нормально (был ещё один такой же винт). Но он сильно обламался. В нем что-то сгорело так, что диски стали крутиться в обратную сторону, головка естественно задралась и расцарапала всё. Данные были надёжно убиты.

0
balamutick - 18 Сентябрь, 2012 - 18:20
Изображение пользователя balamutick.

Сегодня я винчестер, а завтра я неведомая железная фигня.

На шифровальные вирусы, могут сделать дешифровшик, удалённые файлы можно восстановить (мало вирусов, которые реально будут полностью уничтожать файл перезаписью).

А железо да... даже с рейдами спать спокойно нельзя.

0
Гость - 8 Февраль, 2013 - 18:27

Ржака xD
Все бы так писали

0
Гость - 4 Май, 2013 - 14:43

Почитал вашу темку, да высказаться захотелось.

А теперь вернусь к основной теме о линуксе.
Когда я был студентом, то проходил стажировку в школе. Лицензия на винду закончилась, поэтому по всей школе установили лину. И вот тогда я понял, что вирусы реально есть.
Сидим однажды, проходим графику, и тут настает время самостоятельной. Детям предстояло в редакторе нарисовать картинку из геометрических фигур, как на образце. Сначала все было тихо и спокойно, а потом парни начали угарать. Этот смех разошелся по всему классу, информатичка пнула меня успокаивать это стадо. Знаете, потом начал ржать я, когда посмотрел на сие чудо.
В центре каждой нарисованной фигуры аккуратненько вмещалась фраза: "Welcome to ass". Притом эта история сопровождала все компьютеры в классе. Уже чисто ради прикола училка поплелась в кабинет завуча, в ее редактор. То же самое.
Мы так и не поняли, что это и откуда (учитывая то, что ОС распространена на все компы в школе) оно взялось, но выглядело действительно забавно. :}

+1
DarkneSS - 4 Май, 2013 - 18:36
Изображение пользователя DarkneSS.

Сомневаюсь, что преднастройки или какое-то подобие макроса можно назвать вирусом. От таких шаловливых ручонок нужно ограждать настройки приложений просто :)

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры