linux antivirus

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@hazmaju:
Misliš kao neka vrsta daemona koji proverava svaki download ili mail? Da li postoji? Mislim da ne. Ali je uz malo skriptinga i možda korišćenjem nekog proxy servera moguće to uraditi. Linuks je vrlo fleksibilan sistem. Uz malo znanja možeš učiniti sve što ti padne na pamet. S time da nije isključeno da postoje pluginovi za mail programe koji omogućavaju skeniranje mailova clamav-om.

Lično bih preporučio izbegavanje tih "rizičnih Internet lokacija". S druge strane samo da vas podsetim da su piraterija i p*rnografija zabranjeni pravilnikom foruma. Ako su u pitanju softverske potrebe, preporučio bih sistem "najboljeg sledećeg dostupnog rešenja koje je open source ili besplatno". U većini slučajeva ovaj pristup bresprekorno funkcioniše.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

dekao ::Ne koristim nijedan na linuxu pa ne znam kome bih dao prednost. Jedino ako avast ima stalni skener i na linuxu pa da mu je u tome prednost, jer koliko znam clamav nema stalnu zaštitu.

Za sada samo DrWeb ima real-time zastitu ekvivalentnu real-time zastitama na Windosu.
ClamAV moze raditi kao daemon, ali ne reaguje na evente na sistemu (na novokreirane fajlove i slicno), vec slusa na jednom visokom portu (slicno web serveru) na koji recimo mail klijent moze da mu posalje fajl na proveru.

Nije samo cilj raditi kao daemon, vec imati engine koji reaguje na desavanja na sistemu (system events and notifications).

Cujem da se uveliko radi na nekom kernel modulu kog ce ubuduce moci da koriste svi AV programi. On ce da im salje te evente.
Linux kernel nema neki razvijen event & notification system kao Windows, pa je ovako nesto potrebno.
Nisam siguran, ali mislim da su par firmi vec pocele da razvijaju svoje sisteme koji ce da koriste taj kernel modul (BitDefender i Avira, ako se ne varam).

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hvala na ispravci.

Nisam čuo za to. Kernel level system notification? A kakva je budućnost user space notifikacionih sistema poput dbus-a?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Moze da funkcionise, ali...
Uzecu Windows kao primer, posto je dobro prostudiran kao farma za malware
Ja sam svojevremeno pravio jedan monitor pristupa fajlovima koji je koristio notification iz user spacea. Ukoliko malware postavi hook u kernel spaceu, on lako moze da zabrani da se notification ikad pojavi u user spaceu.

Evo primera event notificationa koji mozete videti svakodnevno:
Otvorite u nekom programu dijalog za otvaranje fajla i udjite u direktorijum iz kojeg bi ste otvorili neki fajl. Ostavite taj Open File dijalog otvorenim.
U nekom fajl menadzeru sada napravite novi folder bas u onom folderu koji je trenutno otvoren u onom Open File dijalogu.
Vratite fokus na dijalog - jel se novi folder pojavio automatski na listi ili ne?

Ukoliko aplikacija prati evente, onda ce sama osveziti dijalog.
Kako je taj dijalog uglavnom deo frameworka koji pripada okruzenju (KDE, Gnome), onda je najverovatnije automatski osvezen jer su KDE i Gnome ozbiljna okruzenja u kojem su programeri dobro odradili svoj posao.

E sada, na zarazenom kompu u pozadini moze da juri kernel modul koji ce uciniti da event nikada ne stigne do KDE-a ili Gnometa.

Hvatanje eventa funkcionise na sistemu prijavljivanja za event, tj. neka aplikacija kaze sistemu da zeli da bude obavestena (notification) kada se desi jedan event (recimo CreateFile).
Em neko moze da te izbaci sa liste za notifikaciju, em moze da ide toliko daleko da filtrira sistemske evente, pa da neke maliciozne sakrije da nikada ne budu distribuirani aplikacijama.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Citat:Misliš kao neka vrsta daemona koji proverava svaki download ili mail? Da li postoji? Mislim da ne. Ali je uz malo skriptinga i možda korišćenjem nekog proxy servera moguće to uraditi. Linuks je vrlo fleksibilan sistem. Uz malo znanja možeš učiniti sve što ti padne na pamet. S time da nije isključeno da postoje pluginovi za mail programe koji omogućavaju skeniranje mailova clamav-om.

Lično bih preporučio izbegavanje tih "rizičnih Internet lokacija". S druge strane samo da vas podsetim da su piraterija i p*rnografija zabranjeni pravilnikom foruma. Ako su u pitanju softverske potrebe, preporučio bih sistem "najboljeg sledećeg dostupnog rešenja koje je open source ili besplatno". U većini slučajeva ovaj pristup bresprekorno funkcioniše.

To "malo" znanja shto pominjesh, za mene je josh uvek puno, ali napredujem Hvala tebi i bobbyju shto ste mi dodatno objasnili kako neke stvari funkcionishu... Realtime zashtita mi i tako ne treba, samo me zanimalo dali to postoji.
Shto se tiche piraterije, pa jedan od razloga shto koristim GNU/Linux je bash da ne bih morao sa tim da se bakcem. P*rnografija, heh... Necu da komentarishem sad, ali ipak vishe volim zive dogadjaje
Pozdrav

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

u vezi sa ovim notifikacijama, mislim da nismo baš toliko zaostali
na linuksu koliko se ona globalna propaganda trudi da prikaže ,kojoj nažalost podležu ljudi

http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://www.nsa.gov/selinux/
odavno posloji on-acces kernel modul za antiviruse
(ne treba im ni kde ni gnome ,niti grafičko okruženje ,da bi na primer uspešno pragledavali mail na nekom protočnom serveru ? )
http://dazuko.dnsalias.org/wiki/index.php/About
http://sourceforge.net/projects/talpa/
(naravno ,ako uspe instalacija nekog antivirusa uopšte )
ne znam tačno koliko troše processor pri radu ili koliko su efikasni.

mada i pored svega verovatno oni maliciozni se trude da nadju kako da se ovo zaobidje.sa ovim hookovima ili već kako ide .

EDIT: i rsbac
http://www.rsbac.org/why
(ovo je već inkorporisano u relativno nove kernele ,made se ne nalazi
u svakoj distribuciji kao gotovo,i meni je malo komplikovano šta u stvari radi rsbac)