Просмотр темы - Пораноя

Пораноя

Защита информации в сфере информационных технологий; шифрование, файерволлы, и т.п.

Пораноя

Сообщение TriKrista » 20 апр 2010, 21:53

А в линухе есть проги, с помощью которых мона просканировать систему на наличие шпионов и других хакерских прог???
Аватара пользователя
TriKrista
 
Сообщения: 39
Зарегистрирован: 09 окт 2009, 01:02

Re: Пораноя

Сообщение Raven » 21 апр 2010, 08:06

Из свободных и бесплатных это: СlamAV. Очень хороший кроссплатформенный продукт. Сам использую его. Периодически отправляю MS Windows вирусы которые не определились к ним - добавляют в базу.
Так же Большинство коммерческих антивирусных компаний выпускает в основном платные продукты для GNU/Linux, однако все они в большей мере ориентированны на сканирования MS Windows разделов, а так же фильтрацию входящей почты.

Писали что WINE достиг совместимости с MS Windows API до уровня успешного запуска некоторых вирусов, поэтому будет не лишним проверять программы перед запуском и папку WINE. Для пущей важности можно параллельно с ClamAV использовать условно бесплатную утилиту CureIt от Dr. WEB, которая нормально работает под WINE.

Не забываем отправлять вирусы которые не определяются ClamAV к ним для добавления.

И лирическое отступление на данному тему =):

На счет вирусов/шпионов под GNU/Linux ходят только легенды вроде "скачал как то раз линуксоид вирус и так и не смог его запустить". То есть под Linux есть вирусы, но для того что бы их запустить надо еще сильно помучатся. Например, что бы один из вирусов запустить надо было специально ядро патчить и пересобирать потом! Вирусы которые пойдут с полу пинка под GNU/Linux теоретически есть, но чтобы их найти и пострадать от них, нужно приложить немалые усилия. К самому страшному вирусу под Linux я бы отнес кривизну рук пользователя.

Вирусов в понимании MS Windows пользователя в GNU/Linux нет, потому что:

Если вирус направлен на использование дыр/багов в безопасности, то его эффективность сводиться к нулю. Потому что GNU/Linux это СПО и исправление проиходят намного быстрее чем закрытом ПО (напр. MS Windows), к тому же установка обновлений на всю систему и программное обеспечение, позволяет добиться 100%-ой безопасности. В MS Windows же обновление идет только на систему и включенное с ней ПО + в большинстве случае оно вообще отключено, так как может приводить к проверке валидности копии, BSOD и другим вкусностям.

Установленные MS Windows на разных компьютерах идентичны как две капли воды, что значительно упрощает работу вирусописателям. У GNU/Linux, множество дистрибутивов и каждый из них не похож на другого. Соответственно даже написанный вирус под одну систему под другой не запуститься.

К тому же в GNU/Linux реализует развитую модель разделения прав. И если даже предположить попадание вредноносной программы в систему, то запущенная от обычного пользователя (под root-ом работаю только ламеры)она не сможет навредить системе. Максимум это удалить папку пользователя. В теории даже этого можно избежать, если прикрутить ACL и покопаться в правах.

Большая часть вредноносных программ под MS Windows распространяется с warez-ным софтом или с софтом с непроверенных источников. Под GNU/Linux такой проблемы нет, все ПО свободное и ставиться из проверенного источника - репозитория.

В большинсво сборок MS Windows, аля ZverCD, FuckYouBill и т.п., разработчики могут встроить вирусы и шпионское ПО. GNU/Linux чист изначально.

Больше почитать можно, набрав в поисковике "Linux вирусы". :D
Аватара пользователя
Raven
 
Сообщения: 127
Зарегистрирован: 10 авг 2007, 18:00
Откуда: Запорожье

Re: Пораноя

Сообщение Raven » 23 апр 2010, 09:32

Моё сообщение по текущей теме на www.open-life.org.
Аватара пользователя
Raven
 
Сообщения: 127
Зарегистрирован: 10 авг 2007, 18:00
Откуда: Запорожье


Вернуться в Безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron