Что нужно знать для написания антивируса под Linux

Видимо, для начала, надо знать как разработать вирус под gnu/linux.

Напишешь парочку, тогда и приходи.

А что, на Линукс есть вирусы?!

Какое направление? Анализ или перехват/мониторинг? Первое не особо зависит от операционной системы.

Слышал историю успеха «антивирус попова», сам опыта не имел.

Вот как раз хочется знать какие есть направления.

Может знаешь какие-то ссылки которые могли бы помочь в этом направлении?

https://www.clamav.net/

Больше из опенсорсного ничего не знаю, чтобы можно было посмотреть двигло.

Просто сканер от платформы скорее всего зависеть не будет, а вот для монитора скорее всего придётся в ядро залезать. Перехват вызовов, анализ поведения, вот это всё. Для оперативной проверки новых и измененных файлов хватит inotify скорее всего.

чтоб написать что-то ненужное, нужно сначала написать что то ненужное.

Напиши напоминалку на рабочий стол: «не сиди от рута!»

Пользы больше будет.

Посмотри исходники ClamAV.

Направлений куча, но тут мне кажется GNU/Linux не при чем. И на десктопах его мало - значит остается эксплуатировать известные уязвимости на не обновленные дедики хацкеру среднего пошиба. Зачем? Прежде всего, это скорее всего сайт или сервис, из файлов которого можно извлечь какую-то выгоду. И тут массовость обуславливается компроментацией серии оборудования embedded устройств, например роутеров. А почему так? Я думаю, это связано с эффективностью твоей работы. WIN распространен на десктопах, на них же вирусы и распространяют, рассылкой например. Проще написать под вин и срубить тысячу инсталлов, или написать под лин и кому это высылать?

Беда Linux в том, что в обычной системе огромное количество всевозможных интерпретаторов.

Даже если примонтировать хомяк с опцией noexec, всё равно будет возможность запуска вирусов из домашнего каталога пользователя.

А учитывая ещё и множество исполняемых файлов, типа .bashrc…

Это хороший повод ликвидировать по крайней мере системдэ...

Скорее наоборот, вермишель шелл-скриптов для загрузки системы — чудесное место для вирусов. В системд всё просто и прозрачно, вирусу негде спрятаться.

Для начала нужно понять какие проблемы должен решать предполагаемый продукт

Вообще, для начала можно на вики залянуть - https://en.wikipedia.org/wiki/Linux_malware
там список ПО антивирусного есть

И известные вирусы описаны

inotify

Скорей fanotify.

тебе нужно изучить рынок готовых решений, для Linux разработаны такие антивирусы как «Антивирус Куранина» и «Антивирус Попова», последний широко применялся в образовании.

Нет, не нужна система, которая делает всё сама.

Есть drweb и касперский под Линукс.

Антивирус бывает, который просто директорию проверяет, а бывает антивирусный монитор. ClamAV, например, первое, а Dr.Web и NOD32 - второе. Не знаю как Kaspersky под Linux, я его не пробовал. Вроде, по слухам, первое

Ну как-то так

https://youtube.com/watch?v=aN2MBmR6B3g

Мы сейчас говорим об антивирусах разработанных энтузиастами, на личные деньги... а не коммерческие проекты созданные на деньги иностранных инвесторов...

Антивирус rkhunter

Dr.Web и NOD32

На сколько я понимаю линуксовые версии это тоже сканеры, проверяльщики файлов

Для мониторинга лучше смотреть реализации RBAC.

Ничего Linux специфичного тут нет, читай любые статьи по антивирусам.

И да, на Linux он скоро понадобится, ибо если раньше Linux был уделом технически грамотного контингента, который ставил софт из системных репозиториев и не запускал ничего от рута, то сейчас это такая же помойка как венда, с софтом как минимум из недоверенных и плохо неподдерживаемых, как максимум из откровенно дырявых и заражённых PPA/flatpak/snap/appimage/pip/npm/...

Да не то, что там большой новый повод нужен, старых куча.

А, хотя теперь разработка сустемд зависит от мс, если из новых.

Сначала надо разработать массовые вирусы под линукс. Ну или создать шумную кампания чтобы убедить всех что они есть. Не, я не шучу. Если рынка нет то прежде чем разрабатывать для него продукт надо сначала создать сам рынок. Касперский же так вроде начинал?

Сначала разработай вирус, а потом напиши к нему антивирус, очевидно же.

Что нужно знать для написания антивируса под Linux

Слово «ненужно».

А если серьёзно — для начала формулируешь, чего тебе не хватает в ClamAV том же. Потом от этого танцуешь.

насколько сложно

Достаточно сложно. Всё, что можно сделать относительно просто, сделано в ClamAV.

Ты хочешь конкурировать с Касперским или написать опенсорсный продукт? Если первое, ты рыночек (который не такой большой) уже поделён. Если второе, то успехов на трудном пути. Фёдора Конюхова, наверное, тоже многие безумцем считали...

ПРимерно то же самое, что и для антивируса под виндоус.

Поищи в сети архивы wasm.ru. Там под ляликс тоже что-то было. Без резюме, сложно сказать чего тебе надо узнать, может тебе те крякми - как детские забавы, а может как ракетная наука. Поищи древние вирусы и движки руткитов, поставь древние системы, посмотри как было раньше, ибо раньше - было проще.

бабушкина забыл. хотя и не под онтопик, но для изучения пойдет. и под вайном работает.

Для написания антивируса под любую целевую систему надо знать принципы её функционирования.

Эвристический анализ с учётом особенностей архитектуры целевой системы тоже будет не лишним вкурить.

Нужно иметь фамилию Попов или Бабушкин.

нужно знать, что он не нужен

Может знаешь какие-то ссылки которые могли бы помочь в этом направлении?

имхо книженцию ныне покойного криса касперски (она чудовищно устарела, но зато на пальцах), и пройтись по wasm-у. там все есть.

Самое время кастануть кураева.

или написать под лин и кому это высылать?

более того, надо будет ещё писать инструкции по сборке и лицензировать под GPL. иначе твой вирус никто не скачает и не установит :)

Что нужно знать для написания антивируса под Linux

c++

Не надо.

Что нужно знать для написания антивируса под Linux

То, что он здесь нахрен не нужен.

Опередил.

опакетить ещё

Сначала нужно понять как пишут вирусы.

Ну да, как уже сказали - сначала понять, как всякая малварь под линуксом работает. Сейчас в ходу майнеры, черви и прочая хрень для ботнетов, которая как правило использует всякие неприкрытые уязвимости (привет, роутеры) или банальную человеческую глупость (привет, роутеры, IP камеры и т.п).

Отреверси антивирус Бабушкина. Более лудшего антивируса еще не придумали.

Буду очень благодарен также за ссылки и статьи, которые могут помочь набраться знаний в данном направлении.

Вот тебе список того, что надо изучить для ознакомления с темой:

• Программы htop , strace и lsof
• Классику ACL
• Классику PAM
• Пакет chkrootkit
• Модный cgroups
• Модный aphamor
• Выходящий из моды selinux
• Clamav имхо можешь изучать в последнюю очередь, в виндавозном смысле это не антивирус.

IMHO единственно что осмысленно для массового пользователя это сделать GUI для настройки всего этого и AI для управления всем этим.
Но по факту при грамотной настройке и эксплуатации ПК простому пользователю и одного sudo хватит и главное, мелкие пользователи очень редко когда либо за что-нибудь платят.
Что же до крупных заказчиков то у них уже есть замечательный GUI и AI: нанятый за 300000 руб. сисадмин.

И ещё вот тебе тема для размышления:
Linux и вирусы
Нет на компе ssh, заданы пароли и настроен sudo и проблем нету.

Причину.