Emberek! Jól figyeljetek, hasznos okosságot írok! Linuxon egy vírusirtó rezidens működése elsősorban a támogatott kernel verziójától függ. Egyetlen antivirus van a piacon ami a legújabb linux kernelt támogatja, az pedig a Sophos Antivirus Linux 6.6. Szó nélkül felmegy az Ubuntu 8.10-re és van GUI-ja, tehát remekül be lehet konfigolni és van valós idejű védelme. Üröm az örömben, hogy áprilisban jön ki a 9.04-es Ubuntu, ami valószínűleg olyan új kernelt fog használni, amit ez a vírusirtó nem fog támogatni, a 8.10-es Ubuntut is csak egy hónapja támogatja. Az az igazság hogy a vírusirtó cégek jelentős lemaradásban vannak a linuxok fejlődésével.
Vírus írtó
Hát, a napokban jelent meg hír a BIOS-ba épülő vírusról. Platformfüggetlen, mert ha bekerült, akkor értelemszerűen a platform előtt töltődik be. Az egyik lehetséges terjedési módra a hardvermeghajtókba való elrejtést írják. Ezt egy újabb érvnek gondolom a nyílt forrású meghajtók használata mellett.
[törölve]
puhoMint biztonsági szakértő (de most komolyan :), azt tudom neked mondani, hogy van vírus és kaphatsz is be belőlük, de nagyon kicsi annak az esélye, hogy komoly kárt tud neked okozni. Legfeljebb a user-t tudja tönkre vágni. :P Ettől függetlenül a crack-erek sokkal nagyobb bajt okozhatnak neked, tehát inkább a tűzfaladdal törődj. De még ennek a kockázata is messze elmarad a windows-tól. Egy pici paranoia belefér.
Sziráki TamásNyilt forrasu meghajto. Ezt most hallom eloszor. Hardverre celzol?
[törölve]
puhoFogalmam nincs, hogy eredetileg mire írták a rootkit-eket. Az biztos, hogy ugyan annyi esély van rootkit-ek beszedésére mint sikeres cracker támadásra ... elenyésző, de van rá esély. Én md5sum összeget szoktam készíteni a kritikus fájlokról, és azokat eltárolom pl újraírható cd-n. És bizonyos időközönként összehasonlítom őket a rendszeren lévővel, így már a minimális esély is még minimálisabb lesz. De nem muszáj ezt neked csinálni, vannak erre programok pl a chkrootkit nevű, viszont a végterméket ott is ajánlatos kimásolni egy adathordozóra.
puhopersze. de miért hallod most először? a Linux-kernelbe igen sok ilyen van beépítve: ezért nem kell rengeteg hardverhez külön drivert telepíteni. :)
[törölve]"The term rootkit or root kit originally referred to a maliciously modified set of administrative tools for a Unix-like operating system that surepticiously granted root access. If an intruder could replace the standard administrative tools on a system with a rootkit, the modified tools would allow the intruder to maintain root access over the system while, concealing these activities from the legitimate system administrator." Wiki Rootkit
[törölve]
Sziráki Tamások köszi
[törölve]asszem tán nem annyira neked szólt. :)