LINUX.ORG.RU
ФорумDevelopment

Что нужно знать для написания антивируса под Linux

 ,


0

2

Хочу понять насколько сложно разработать антивирус под линукс. Буду очень благодарен также за ссылки и статьи, которые могут помочь набраться знаний в данном направлении.


1 2 3

Видимо, для начала, надо знать как разработать вирус под gnu/linux.

Напишешь парочку, тогда и приходи.

pon4ik ★★★★★
()

Какое направление? Анализ или перехват/мониторинг? Первое не особо зависит от операционной системы.

boowai ★★★★
()

https://www.clamav.net/

Больше из опенсорсного ничего не знаю, чтобы можно было посмотреть двигло.

Просто сканер от платформы скорее всего зависеть не будет, а вот для монитора скорее всего придётся в ядро залезать. Перехват вызовов, анализ поведения, вот это всё. Для оперативной проверки новых и измененных файлов хватит inotify скорее всего.

Radjah ★★★★★
()
Последнее исправление: Radjah (всего исправлений: 1)

чтоб написать что-то ненужное, нужно сначала написать что то ненужное.

Напиши напоминалку на рабочий стол: «не сиди от рута!»

Пользы больше будет.

burato ★★★★★
()

Посмотри исходники ClamAV.

Deleted
()
Ответ на: комментарий от ECLIPSE

Направлений куча, но тут мне кажется GNU/Linux не при чем. И на десктопах его мало - значит остается эксплуатировать известные уязвимости на не обновленные дедики хацкеру среднего пошиба. Зачем? Прежде всего, это скорее всего сайт или сервис, из файлов которого можно извлечь какую-то выгоду. И тут массовость обуславливается компроментацией серии оборудования embedded устройств, например роутеров. А почему так? Я думаю, это связано с эффективностью твоей работы. WIN распространен на десктопах, на них же вирусы и распространяют, рассылкой например. Проще написать под вин и срубить тысячу инсталлов, или написать под лин и кому это высылать?

redwagon
()
Ответ на: комментарий от burato

Беда Linux в том, что в обычной системе огромное количество всевозможных интерпретаторов.

Даже если примонтировать хомяк с опцией noexec, всё равно будет возможность запуска вирусов из домашнего каталога пользователя.

А учитывая ещё и множество исполняемых файлов, типа .bashrc…

anarquista ★★★★★
()
Ответ на: комментарий от burato

Скорее наоборот, вермишель шелл-скриптов для загрузки системы — чудесное место для вирусов. В системд всё просто и прозрачно, вирусу негде спрятаться.

anarquista ★★★★★
()

Для начала нужно понять какие проблемы должен решать предполагаемый продукт

MrClon ★★★★★
()

тебе нужно изучить рынок готовых решений, для Linux разработаны такие антивирусы как «Антивирус Куранина» и «Антивирус Попова», последний широко применялся в образовании.

Shulman
()
Ответ на: комментарий от anarquista

Нет, не нужна система, которая делает всё сама.

burato ★★★★★
()

Антивирус бывает, который просто директорию проверяет, а бывает антивирусный монитор. ClamAV, например, первое, а Dr.Web и NOD32 - второе. Не знаю как Kaspersky под Linux, я его не пробовал. Вроде, по слухам, первое

ZenitharChampion ★★★★★
()
Ответ на: комментарий от docpro

Мы сейчас говорим об антивирусах разработанных энтузиастами, на личные деньги... а не коммерческие проекты созданные на деньги иностранных инвесторов...

Shulman
()
Последнее исправление: Shulman (всего исправлений: 1)

Антивирус rkhunter

anonymous
()
Ответ на: комментарий от Radjah

Для мониторинга лучше смотреть реализации RBAC.

O02eg ★★★★★
()

Ничего Linux специфичного тут нет, читай любые статьи по антивирусам.

И да, на Linux он скоро понадобится, ибо если раньше Linux был уделом технически грамотного контингента, который ставил софт из системных репозиториев и не запускал ничего от рута, то сейчас это такая же помойка как венда, с софтом как минимум из недоверенных и плохо неподдерживаемых, как максимум из откровенно дырявых и заражённых PPA/flatpak/snap/appimage/pip/npm/...

slovazap ★★★★★
()
Ответ на: комментарий от burato

Да не то, что там большой новый повод нужен, старых куча.

А, хотя теперь разработка сустемд зависит от мс, если из новых.

Bfgeshka ★★★★★
()

Сначала надо разработать массовые вирусы под линукс. Ну или создать шумную кампания чтобы убедить всех что они есть. Не, я не шучу. Если рынка нет то прежде чем разрабатывать для него продукт надо сначала создать сам рынок. Касперский же так вроде начинал?

mbivanyuk ★★★★★
()

Сначала разработай вирус, а потом напиши к нему антивирус, очевидно же.

WitcherGeralt ★★
()

Что нужно знать для написания антивируса под Linux

Слово «ненужно».

А если серьёзно — для начала формулируешь, чего тебе не хватает в ClamAV том же. Потом от этого танцуешь.

насколько сложно

Достаточно сложно. Всё, что можно сделать относительно просто, сделано в ClamAV.

Ты хочешь конкурировать с Касперским или написать опенсорсный продукт? Если первое, ты рыночек (который не такой большой) уже поделён. Если второе, то успехов на трудном пути. Фёдора Конюхова, наверное, тоже многие безумцем считали...

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)

ПРимерно то же самое, что и для антивируса под виндоус.

Pyzia ★★★★★
()
Ответ на: комментарий от ECLIPSE

Поищи в сети архивы wasm.ru. Там под ляликс тоже что-то было. Без резюме, сложно сказать чего тебе надо узнать, может тебе те крякми - как детские забавы, а может как ракетная наука. Поищи древние вирусы и движки руткитов, поставь древние системы, посмотри как было раньше, ибо раньше - было проще.

pon4ik ★★★★★
()
Ответ на: комментарий от Shulman

бабушкина забыл. хотя и не под онтопик, но для изучения пойдет. и под вайном работает.

vvviperrr ★★★★★
()
Последнее исправление: vvviperrr (всего исправлений: 1)

Для написания антивируса под любую целевую систему надо знать принципы её функционирования.

Эвристический анализ с учётом особенностей архитектуры целевой системы тоже будет не лишним вкурить.

Deleted
()

Нужно иметь фамилию Попов или Бабушкин.

ya-betmen ★★★★★
()
Ответ на: комментарий от ECLIPSE

Может знаешь какие-то ссылки которые могли бы помочь в этом направлении?

имхо книженцию ныне покойного криса касперски (она чудовищно устарела, но зато на пальцах), и пройтись по wasm-у. там все есть.

Rastafarra ★★★★
()
Последнее исправление: Rastafarra (всего исправлений: 1)
Ответ на: комментарий от redwagon

или написать под лин и кому это высылать?

более того, надо будет ещё писать инструкции по сборке и лицензировать под GPL. иначе твой вирус никто не скачает и не установит :)

Iron_Bug ★★★★★
()

Что нужно знать для написания антивируса под Linux

c++

ox55ff ★★★★★
()

Что нужно знать для написания антивируса под Linux

То, что он здесь нахрен не нужен.

Zhbert ★★★★★
()

Сначала нужно понять как пишут вирусы.

urxvt ★★★★★
()

Ну да, как уже сказали - сначала понять, как всякая малварь под линуксом работает. Сейчас в ходу майнеры, черви и прочая хрень для ботнетов, которая как правило использует всякие неприкрытые уязвимости (привет, роутеры) или банальную человеческую глупость (привет, роутеры, IP камеры и т.п).

Meyer ★★★★★
()

Отреверси антивирус Бабушкина. Более лудшего антивируса еще не придумали.

entefeed ☆☆☆
()

Буду очень благодарен также за ссылки и статьи, которые могут помочь набраться знаний в данном направлении.

Вот тебе список того, что надо изучить для ознакомления с темой:

  • Программы htop , strace и lsof
  • Классику ACL
  • Классику PAM
  • Пакет chkrootkit
  • Модный cgroups
  • Модный aphamor
  • Выходящий из моды selinux
  • Clamav имхо можешь изучать в последнюю очередь, в виндавозном смысле это не антивирус.

IMHO единственно что осмысленно для массового пользователя это сделать GUI для настройки всего этого и AI для управления всем этим.
Но по факту при грамотной настройке и эксплуатации ПК простому пользователю и одного sudo хватит и главное, мелкие пользователи очень редко когда либо за что-нибудь платят.
Что же до крупных заказчиков то у них уже есть замечательный GUI и AI: нанятый за 300000 руб. сисадмин.

И ещё вот тебе тема для размышления:
Linux и вирусы
Нет на компе ssh, заданы пароли и настроен sudo и проблем нету.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Development