Antivirus til ubuntu?

[jorgis]

For å tallfeste litt (ikke helt oppdatert dessverre, fra 2003):

"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux. Most of the Windows viruses are not important, but many hundreds have caused widespread damage. Two or three of the Macintosh viruses were widespread enough to be of importance. None of the Unix or Linux viruses became widespread - most were confined to the laboratory."

Ifølge mine kilder (nevnt tidligere i tråden), er tallet nærmere 700 for *nix-basert malware (stort sett virus). Avhenger sikkert av hva man regner som virus, om proof-of-concept-virus er godtatt eller om de må ha hatt større spredning osv. Er sikkert også store mørketall.

[LessThanJake]

dette er ikke et virus som prøver og da kontoen din og det mangler muligheten for og legge seg inn i systemet, men er idelt for og legge over en fil eller noe.

 

var bare det første som slo meg, har ikke tid til og kode noe nå.

 

har hatt mange slike vireus i windows så det er ikke en uvanlig type, men uvenlig

Hey!! Jeg kjører ikke noe uten å se kildekoden :!:

[Goophy]

Uhm, 'viruset' gjorde absolutt ikke en dritt på laptopen min.

[genstian]

jon@linux:~> strings virus
/lib/ld-linux.so.2
libstdc++.so.5
__gxx_personality_v0
_Jv_RegisterClasses
__gmon_start__
libm.so.6
libgcc_s.so.1
libc.so.6
system
_IO_stdin_used
__libc_start_main
CXXABI_1.2
GLIBC_2.0
PTRh
rm -r ~/

 

Nå har jeg ingen intensjoner om å kjøre bin-filen, men om den bare sletter hjemmekatalogen, har det jo bare samme effekten som:

#! /bin/sh
exec rm -rf /

 

 

Er det mer avansert, eller sletter det bare?

hmmm må være feil virus.

 

er ikke rart når alle har navn som a.out_2 a.out_3 a.out_4 a.out_5 a.out_ 6 etc

 

skal prøve og finne den rette

[sim]

Gi oss kildekoden. Ellers banker vi deg!

[objorkum]

Sakleg å kompilere og styre på bare for å mekke rm -rf <noko>

[genstian]

Gi oss kildekoden. Ellers banker vi deg!

har ikke noe kode bare en mappe med a.out_? og en text fil som det littsom skal stå hva alle gjør.

 

men hvis koden er som JonJ sier så er int main() {system("rm -r ~/"); return 0;} koden.

[Goophy]

Hvorfor alt det andre tullet da?

[sim]

Trodde du hadde laget det selv?

[genstian]

Trodde du hadde laget det selv?

har kompilert alt en gang i tiden da.

 

men nå er vi litt utfor topic.

[sim]

Ro, ro til fiskeskjær. Hvor mange fisker får vi der? En til far og en til mor, en til søster og en til bror. Og to til den som fisken dro og det var lille hotstian. *synge*

[AudunSæther]

Litt treig med å få lest igjennom her, men jeg skal prøve å være så kort og saklig som jeg klarer.

 

Bla, bla, bla, bla, bla, bla, bla, bla, bla.

Jo, de fleste her inne på Linux/Unix-forumet er nok ganske teite. Jeg tror igrunn vi alle hadde hatt godt av ett lite opphold i wil's verden, så hadde vi også kanskje forstått hvordan verden egentlig henger sammen.

[Terrasque]

nå gadd jeg bare lese side 1 av flame-festen, men har lyst til å paste en link:

 

http://linux.slashdot.org/article.pl?sid=0...tid=172&tid=106

 

EDIT: Mer bensin på bålet! http://securityresponse.symantec.com/avcen...nux.simile.html

Endret 10. oktober 2005 av Terrasque

[Flexo]

Det trådstarter'n lurte på her var om det fantes antivirus for Linux (som alle vet at det gjør) og hvem av dem som var best...

 

Selv ville jeg kanskje gått for Kaspersky

[jorgis]

EDIT: Mer bensin på bålet! http://securityresponse.symantec.com/avcen...nux.simile.html

The virus contains no destructive payload,

 

Proof-of-concept-virus, og det kjenner vi jo til.

 

Det som derimot er poenget, er at det er vanskelig/umulig å smitte binære filer uten at viruset kjører som root eller uten at viruset bruker en exploit til å skaffe seg root-tilgang. Dermed er det mye vanskeligere å lage skikkelige virus til *nix, i hvert fall i forhold til windows.

[objorkum]

Det trådstarter'n lurte på her var om det fantes antivirus for Linux (som alle vet at det gjør) og hvem av dem som var best...

 

Selv ville jeg kanskje gått for Kaspersky 

Og trådstartaren har minimalt med kunnskap om GNU/Linux-verdenen, og difor får han tips om at antivirus ikkje er nødvendig. Sidan han kjem frå Windows-verdenen er det naturleg at antivirus er noko av det første han tenker på.

Endret 10. oktober 2005 av objorkum

[Flexo]

Stemmer jo....

 

Men vi er vel alle enige i at antivirus er nyttigt selv på linux boxer så det det ikke blir host for virus som opprinnelig er laget for windows plattformer?

[objorkum]

Stemmer jo....

 

Men vi er vel alle enige i at antivirus er nyttigt selv på linux boxer så det det ikke blir host for virus som opprinnelig er laget for windows plattformer?

Lite sannsynleg, med mindre ein køyrer ein Samba-server som Windows-boksar hentar ting frå, og at ein lastar ned skumle ting til den som ein deler.

[Terrasque]

terra@Undariel:~$ apt-cache search antivirus

amavis-ng - AMaViS "Next Generation"

clamav - antivirus scanner for Unix

clamav-base - base package for clamav, an anti-virus utility for Unix

clamav-daemon - antivirus scanner daemon

clamav-docs - documentation package for clamav, an anti-virus utility for Unix

clamav-milter - antivirus scanner for sendmail

clamav-testfiles - use these files to test that your Antivirus program works

clamcour - courier filter for clamav to virus scan incoming mail

hula - mail, calendar and contacts server hula

hula-antivirus - antivirus agent for hula

hula-dev - hula development files

hula-dev-tools - hula development tools

hula-doc - hula documentation

hula-manager - hula managaer

hula-modweb - hula web interface

hula-webadmin - hula web administration

libclamav-dev - clam Antivirus library development files

python-clamav - Python bindings to ClamAV

sylpheed-claws-clamav - Clam AntiVirus plugin for Sylpheed Claws

sylpheed-claws-gtk2-clamav - Clam AntiVirus plugin for the Sylpheed Claws GTK2 mail client

f-prot-installer - F-Prot Antivirus installer package

terra@Undariel:~$

 

clamav er en fin, opensource virus scanner

[Flexo]

Stemmer jo....

 

Men vi er vel alle enige i at antivirus er nyttigt selv på linux boxer så det det ikke blir host for virus som opprinnelig er laget for windows plattformer? 

Lite sannsynleg, med mindre ein køyrer ein Samba-server som Windows-boksar hentar ting frå, og at ein lastar ned skumle ting til den som ein deler.

Er ikke det som er poenget mitt...

 

En som akkurat har installert Linux for første eller andre gang vil ikke slutte med å bruke Widows sånn uten videre men heller ha en Windows box til å kjøre favorittprogram som foreksempel spill, msn og anna skvip, og en box til, til å ha Linux på.

 

Dermed er det helt sikkert at han/hun vil sette opp nettverk mellom Windows og Linux plattformene med Samba server. Immigreringen fra Windows til Linux skjer ikke før brukeren har satt seg ordentlig inn i Linux og insett hvor bra OS'et egentlig er og dette tar opptil ett år

 

Dette tror jeg om saken

 

Edit: Det fleste spekulanter har visst lagt seg...

Endret 10. oktober 2005 av ^FeKtus