thyborEgyszer régebben halottam olyat , hogy egy vírusirtó programokat fejlesztő cégnél , az egyik emberkének a gépén hamarabb jelent meg egy bizonyos vírus , mint hogy egyáltalán létezett volna a köztudatban :) Nem tudom igaz vagy sem , de ha nem lenne vírus , akkor az a sok fejlesztő cég és azok alkalmazottai miből élnének ? Igen , valószínűleg másból . De mikor olyan jól eladhatóak manapság a víruskergető szoftverek , miért is fejlesztenének mást ? Ha valaki azt mondja , hogy ebben nincs igazság , akkor nincs igazság :)) NOD32 : Csak nem bírtam megállni , hogy ne próbáljam ki ezt a víruskergetőt ! Szóval felraktam ! Gép újraindul mint Windowsban , illetve megkért szépen , hogy indítsam újra . Az első indulásnál azonnal el is indult szépen ahogy kell , kicsit megfogta a gépet -Intel PIII 900Mhz , 512 SD , Gef2 Ti 64 Mb VGA . Ez a pici lassulás kb..1-2 percig volt észlelhető , ( ekkor fogyasztott 5% Memóriát a víruskergető ) a megszokotthoz képest , aztán már mintha nem is létezett volna . Alapbeállításon csináltam egy teljes rendszerellenőrzést , persze nem talált semmit . Na mondom akkor hagyom futni pár napig próba képen , aztán majd lesz valami . Gondoltam , erről egyenlőre ennyit és irány az Ubuntu.hu :) Igen ám... de azzal szembesültem , hogy hiába kattogtattam az asztalon a rókára , az behúzta fülét farkát és nem volt hajlandó elindulni ( sehogy nem bírtam rávenni a működésre ) ! Na akkor gondoltam , elindítom terminálba majd csak okosabb leszek ?! Hát az is lettem ugyanis elindult , csak nem az új róka , hanem a régi . Azért a régi , mert felraktam az újat és a régit nem szedtem le :) Leszedtem viszont az eset -et , mivel elment tőle a kedvem egyenlőre ! Egyébként utána azonnal indult a róka , úgy hogy most itt vagyok és éppen ezt a tapasztalatot írom ide nektek :) Szóval azért az tetszett , hogy elég kidolgozott a megjelenése , meg pl..kapásból berakta az uninstallt az /Alkalmazások/Rendszerezközök / menübe , tehát elég korrekt . Vagy inkább azt mondom , hogy kényelmes és átgondolt megoldás . Nem kell azon töprengeni , hogy vajon milyen paranccsal lehet eltávolítani a terminálból ha éppen a synaptic -ban nincs ott ?! Összességében annyit mondanék így nagy hirtelen , hogy jó lesz ez ( bár inkább ne lenne rá szükség soha ) , de azért van mit faragni még rajta . Persze tudom , hogy ennyi idő alatt nem lehet rendesen letesztelni , de nem is az volt a célom . Inkább csak a kíváncsiság vezérelt , hogy kipróbáljam . Majd biztos figyelemmel kísérem és tuti teszek még vele 1-2 próbát , talán addigra a rókával is megbarátkozik :) Sziasztok ...

    Ha valaki 8.04.3 Hardyt használ, annak tudom ajánlani a Sophos Antivirus Linuxot. Tapasztalatból tudom hogy támogatja. Bár, szvsz a NOD32 jobb lesz ha megjelenik a végleges.

    Én arra kérnék meg mindenkit aki használja ezt a programot hogy jelentse ha hibát tapasztal a fejlesztőknek. Amit egyszerűen megtehet, a Help menüben van egy ilyen opció. Segítsünk együtt hogy minél jobb legyen a NOD32 Linux!

    Nem tudom, hogy csak nálam történt-e, de az rkhunter Xzibit Rootkit -et talált "ezen" vírusirtó telepítése után. Mivel mást nem telepítettem ( és általában csak az ismert és megbízható tárolókból telepítek ) kérlek benneteket, hogy ellenőrizzétek ti is, hogy valóban igaz-e feltevésem! Köszönettel:

      nadasjozefSzia ! Most futtattam az Rkhuntert és ezt kaptam : [14:48:40] Warning: Users have been added to the passwd file: [14:48:41] esets:x:1001:1001::/home/esets:/bin/false [14:48:41] Info: Starting test name 'group_changes' [14:48:41] Checking for group file changes [ Warning ] [14:48:41] Warning: Groups have been added to the group file: [14:48:41] esets:x:1001: [14:48:41] Checking root account shell history files [ OK ] Ez csak egy részlet a log -ból , mindenesetre elég érdekes . Én már mint föntebb írtam , eltávolítottam az eset-et . Több riasztás nincs , viszont most megyek és megnézem mit dob a Chkrootkit , miután lefuttatom . Ja igen : Ez a " esets" könyvtár akkor jött létre , mikor telepítettem a " vírusírtót " , nem értem miért nem takarítja el a saját szemetét ?! Ezt nagyon utálom...brzzzzz . Na basszus , eszem f.szom meg áll !!!! Most , miközben írom ezt a fórumbejegyzést , felugrott egy ablak , miszerint a " A(z) /var/log/rkhunter.log fájl megváltozott a lemezen. El kívánja vetni a módosításait és újratölti a fájlt? " Az-az érdekes , hogy már rég nem fut az Rkhunter és a log fájl sincs megnyitva már . Most újra nézem a log -ot és az előbb belinkelt riasztás már nincs benne . Ismétlem , amikor az üzenetet feldobta , már rég be volt zárva a log fájl ! Hm..csuda érdekes napnak nézek elébe szerintem :) Na megyek futtatom a Chkrootkit -et , meg az Avast -ot meg az összes fegyvertáram ráküldöm a gépre , csak előtte iszok egy kv -t . Majd jövök , hogy mi történt ?! Minden esetre szerintem egyenlőre senki sem telepítse az ESET -et ! Üdv...

          Nekem az rkhunter tisztának minősítette a rendszerem, pedig fenn van a NOD32 a mai napig.

            pharehm..nem tudom akkor egyenlőre mi van , viszont most lefutott az Avast és a chkrootkit , egyik sem talált semmit !

            • zlt válaszolt erre.

                Lefuttattam a chrootkitet is, de az sem talált semmit.

                zltAz ki van zárva hogy egy komoly nagy múlttal rendelkező antivirus cég, kártevővel lássa el a termékét. Nem is tudom hogy képzelték itt egyesek. Röhej, komolyan.

                    nadasjozefMáskor nézd meg miket telepítesz, és/vagy milyen "biztonságos" tárolókat veszel fel.

                      Valószínűleg nálam volt a legrövidebb életű a bavállalósak közül. Már zigóta állapotában elhalálozott. VBoxban próbálnám a Lynxen, de nem akar települni, már az elején elszáll. Ráadásul hibajelentést is hiába akartam, azt sem fogadták el a weboldalon.

                        phare"Az ki van zárva">hát nekem erről nem az jutott eszembe, amit írtál, hanem ez: az ki van zárva, mert nem tudom... tudod, piacgazdaság, kereslet-kínálat. ha van kínálat, de nincs kereslet, akkor teremtenek. de gyakorlatilag mindenben így működik a kapitalizmus, vagy fogalmazzunk elegánsabban: a fogyasztói társadalom. mesterségesen generált igényeket elégítenek ki. önmaguktól sokkal kevesebb igény lenne bármire. ez a hajtóereje a jelen gazdasági felépítésnek.

                          Sziráki TamásMondja már meg valaki... mi a büdös fenének kell linuxra nod32 ? most ebből akarnak pénzt csinálni? :) A linux úgy jó ahogy van, ne gyártsanak már erre is idióta vírusokat..... :S

                              ha már Linuxra is vírusirtó kell akkor már semmi sem fogja megkülönböztetni a win-től, sőt érv sem lesz a Linux mellett :(

                                zltAzért remélem nem olyan nagy hibát követünk el azzal , hogy ellenőriztük és megosztottuk a tapasztalatokat ? Nem a riadalom keltés a célom nekem sem , hanem a biztonság . Én ezt szem előtt tartva futtatom teljes érzékenységre állítva az avast -ot , most is fut éppen . Az Rkhunter riasztása valószínűleg tényleg "vaklárma" volt , ugyanis töröltem a log -ot és újra lefuttattam , de előtte sudo rkhunter --update --propupd és így már nem jelez semmit . Üdv...

                                    nadasjozefSajnos túl fáradt voltam, amikor ezt az írást cselekedtem és nem volt már elég lelkierőm ahhoz, hogy megnézzem mi ez a Xzibit Rootkit. Nos hibámat javítom és tudatom, hogy az Rkhunter 1.3.6 -os verziójának van hamis riasztása, amit én sajnos az Eset NOD32 linuxos telepítése előtt nem ellenőriztem, ezért HIBÁSAN a vírusirtó programnak tulajdonítottam. Kérlek bocsássátok meg nekem! Nem az Eset NOD32 miatt történt a Xzibit Rootkit megjelenése!

                                        nadasjozefne szabadkozz, én ugyan így jártam. telepíteni próbáltam, de nem ment. utána rkhunter, ugyan ezzel az "eredménnyel". már majdnem csúnyákat írtam, de azért előtte megnéztem, van-e valami a neten. :)