linux antivirus

2

linux antivirus

offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12341
  • Gde živiš: Južni pol

@hazmaju:
Misliš kao neka vrsta daemona koji proverava svaki download ili mail? Da li postoji? Mislim da ne. Ali je uz malo skriptinga i možda korišćenjem nekog proxy servera moguće to uraditi. Linuks je vrlo fleksibilan sistem. Uz malo znanja možeš učiniti sve što ti padne na pamet. S time da nije isključeno da postoje pluginovi za mail programe koji omogućavaju skeniranje mailova clamav-om.

Lično bih preporučio izbegavanje tih "rizičnih Internet lokacija". S druge strane samo da vas podsetim da su piraterija i p*rnografija zabranjeni pravilnikom foruma. Ako su u pitanju softverske potrebe, preporučio bih sistem "najboljeg sledećeg dostupnog rešenja koje je open source ili besplatno". U većini slučajeva ovaj pristup bresprekorno funkcioniše.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

dekao ::Ne koristim nijedan na linuxu pa ne znam kome bih dao prednost. Jedino ako avast ima stalni skener i na linuxu pa da mu je u tome prednost, jer koliko znam clamav nema stalnu zaštitu.

Za sada samo DrWeb ima real-time zastitu ekvivalentnu real-time zastitama na Windosu.
ClamAV moze raditi kao daemon, ali ne reaguje na evente na sistemu (na novokreirane fajlove i slicno), vec slusa na jednom visokom portu (slicno web serveru) na koji recimo mail klijent moze da mu posalje fajl na proveru.

Nije samo cilj raditi kao daemon, vec imati engine koji reaguje na desavanja na sistemu (system events and notifications).

Cujem da se uveliko radi na nekom kernel modulu kog ce ubuduce moci da koriste svi AV programi. On ce da im salje te evente.
Linux kernel nema neki razvijen event & notification system kao Windows, pa je ovako nesto potrebno.
Nisam siguran, ali mislim da su par firmi vec pocele da razvijaju svoje sisteme koji ce da koriste taj kernel modul (BitDefender i Avira, ako se ne varam).



offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12341
  • Gde živiš: Južni pol

Hvala na ispravci.

Nisam čuo za to. Kernel level system notification? A kakva je budućnost user space notifikacionih sistema poput dbus-a?

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Moze da funkcionise, ali...
Uzecu Windows kao primer, posto je dobro prostudiran kao farma za malware Smile
Ja sam svojevremeno pravio jedan monitor pristupa fajlovima koji je koristio notification iz user spacea. Ukoliko malware postavi hook u kernel spaceu, on lako moze da zabrani da se notification ikad pojavi u user spaceu.

Evo primera event notificationa koji mozete videti svakodnevno:
Otvorite u nekom programu dijalog za otvaranje fajla i udjite u direktorijum iz kojeg bi ste otvorili neki fajl. Ostavite taj Open File dijalog otvorenim.
U nekom fajl menadzeru sada napravite novi folder bas u onom folderu koji je trenutno otvoren u onom Open File dijalogu.
Vratite fokus na dijalog - jel se novi folder pojavio automatski na listi ili ne?

Ukoliko aplikacija prati evente, onda ce sama osveziti dijalog.
Kako je taj dijalog uglavnom deo frameworka koji pripada okruzenju (KDE, Gnome), onda je najverovatnije automatski osvezen jer su KDE i Gnome ozbiljna okruzenja u kojem su programeri dobro odradili svoj posao.

E sada, na zarazenom kompu u pozadini moze da juri kernel modul koji ce uciniti da event nikada ne stigne do KDE-a ili Gnometa.

Hvatanje eventa funkcionise na sistemu prijavljivanja za event, tj. neka aplikacija kaze sistemu da zeli da bude obavestena (notification) kada se desi jedan event (recimo CreateFile).
Em neko moze da te izbaci sa liste za notifikaciju, em moze da ide toliko daleko da filtrira sistemske evente, pa da neke maliciozne sakrije da nikada ne budu distribuirani aplikacijama.

offline
  • Uroš Ilić
  • dr stom.
  • Pridružio: 08 Jul 2006
  • Poruke: 2182
  • Gde živiš: Beograd

Citat:Misliš kao neka vrsta daemona koji proverava svaki download ili mail? Da li postoji? Mislim da ne. Ali je uz malo skriptinga i možda korišćenjem nekog proxy servera moguće to uraditi. Linuks je vrlo fleksibilan sistem. Uz malo znanja možeš učiniti sve što ti padne na pamet. S time da nije isključeno da postoje pluginovi za mail programe koji omogućavaju skeniranje mailova clamav-om.

Lično bih preporučio izbegavanje tih "rizičnih Internet lokacija". S druge strane samo da vas podsetim da su piraterija i p*rnografija zabranjeni pravilnikom foruma. Ako su u pitanju softverske potrebe, preporučio bih sistem "najboljeg sledećeg dostupnog rešenja koje je open source ili besplatno". U većini slučajeva ovaj pristup bresprekorno funkcioniše.


To "malo" znanja shto pominjesh, za mene je josh uvek puno, ali napredujem Wink Hvala tebi i bobbyju shto ste mi dodatno objasnili kako neke stvari funkcionishu... Realtime zashtita mi i tako ne treba, samo me zanimalo dali to postoji.
Shto se tiche piraterije, pa jedan od razloga shto koristim GNU/Linux je bash da ne bih morao sa tim da se bakcem. P*rnografija, heh... Necu da komentarishem sad, ali ipak vishe volim zive dogadjaje Mr. Green
Pozdrav

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

u vezi sa ovim notifikacijama, mislim da nismo baš toliko zaostali
na linuksu koliko se ona globalna propaganda trudi da prikaže ,kojoj nažalost podležu ljudi Very Happy

http://en.wikipedia.org/wiki/Security-Enhanced_Linux
http://www.nsa.gov/selinux/
odavno posloji on-acces kernel modul za antiviruse
(ne treba im ni kde ni gnome ,niti grafičko okruženje ,da bi na primer uspešno pragledavali mail na nekom protočnom serveru ? )
http://dazuko.dnsalias.org/wiki/index.php/About
http://sourceforge.net/projects/talpa/
(naravno ,ako uspe instalacija nekog antivirusa uopšte Smile )
ne znam tačno koliko troše processor pri radu ili koliko su efikasni.

mada i pored svega verovatno oni maliciozni se trude da nadju kako da se ovo zaobidje.sa ovim hookovima ili već kako ide .

EDIT: i rsbac
http://www.rsbac.org/why
(ovo je već inkorporisano u relativno nove kernele ,made se ne nalazi
u svakoj distribuciji kao gotovo,i meni je malo komplikovano šta u stvari radi rsbac)

Ko je trenutno na forumu
 

Ukupno su 809 korisnika na forumu :: 49 registrovanih, 5 sakrivenih i 755 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, _commandos_, _Sale, A.R.Chafee.Jr., aleksmajstor, amaterSRB, amonsrb, Atomski čoban, awathorn, bato, bojank, Boris90, BRATORIII, Brot, crnitrn, Drug pukovnik, Duh sa sekirom, elenemste, Fulcrum, Helket, HrcAk47, hyla, indja, Insan, janezek67, Jester, Joja, Leonardo, Lucije Kvint, Mali Veseljak, mercedesamg, Mercury, mige, Milan A. Nikolic, Miskohd, pein, sabros, Sr.Stat., stegonosa, time, Trpe Grozni, trutcina, Username1000, VES 11119, Vlad000, VladaKG1980, vranjanac29, Wisdomseeker, wolverined4