LINUX.ORG.RU

А зачем он Вам, если не секрет?

neocrust ★★★★★
()

Ставить ли ClamAV на домашнюю машину, на которой только Debian GNU/Linux?

Нет. Autorun win-вирусы на принесенных флешках удалишь самостоятельно.

Made_in_China ★★
()
Ответ на: комментарий от Made_in_China

>Нет. Autorun win-вирусы на принесенных флешках удалишь самостоятельно.

К щели USB-порта моей обожаемой машинки я допускаю только свою флешку.

terminator
() автор топика
Ответ на: комментарий от terminator

Параноики не пользуются wine, следовательно, антивирусы им не нужны.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от f1xmAn

Я просто хотел узнать, имеет ли смысл устанавливать антивирус на десктоп.

А проверять скачанные файлы антивирусом имеет смысл? Если этими файлами планируется делиться с другими (в том числе, по протоколам FTP и BitTorrent).

terminator
() автор топика
Ответ на: комментарий от terminator

А зачем скачивать вирусованные бинарники?

minakov ★★★★★
()
Ответ на: комментарий от terminator

>А проверять скачанные файлы антивирусом имеет смысл?
Вы бинарники под линукс качаете? Или картинки/видео/...? Если второе, то не нужно.

ymuv ★★★★
()
Ответ на: комментарий от terminator

А проверять скачанные файлы антивирусом имеет смысл?

Нет, если вы не имеете привычки скачивать руткиты.

А анализ тарболов с исходниками, сдается мне, только человек сможет выполнить.

Eddy_Em ☆☆☆☆☆
()

Нет, зачем же он?

сабж. у вас есть винда в дуалбуте и флешки собираетесь лечить?

uju ★★
()
Ответ на: Нет, зачем же он? от uju

>сабж. у вас есть винда в дуалбуте и флешки собираетесь лечить?

Винды нет. Флешка одна.

Проверять надо файлы, скачиваемые, в основном, с торрент трекеров.

terminator
() автор топика

> Ставить ли ClamAV на домашнюю машину, на которой только Debian GNU/Linux?

Нет. Зачем?

bsdfun ★★★★★
()
Ответ на: комментарий от terminator

а зачем проверять? Антивируса на виндомашинах нет что ли? если тебе надо , то ставь на здоровье.

uju ★★
()

Для ясности: антивирусы под линуксом нужны для того, чтобы удалять виндовые вирусы. Их ставят, например на почтовых серверах/файлопомойках, чтобы не допускать передачи завирусованных файлов от одной виндовой машины к другой.

Если вы используете на своём компьютере только линукс, и флешка тоже только в юниксовые машины втыкается, смысла в антивирусе нет.

tiandrey ★★★★★
()

Ставить обязательно, как же без него на православном Debian GNU/Linux?

Ginki
()
Ответ на: комментарий от terminator

> >Зачем?

Я параноик.

Если параноик - настраивай систему Мандатного Контроля Доступа. Антивирусы - вендопривычки, маркетоидноненужное и неэффективное.

uspen ★★★★★
()
Ответ на: комментарий от Eddy_Em

> А анализ тарболов с исходниками, сдается мне, только человек сможет выполнить.

некоторое время назад слышало конкурсе, где нужно было засунуть троян в исходный код. Например программа должна закрашивать часть изображения черным прямоугольником, но при этом встраивать информацию в файл, чтобы можно было частично восстановить затертое. При этом ты отсылаешь проверяльщикам исходник, а они его просматривают и изучают. А ты должен используя особенности языка программирования скрыть свою закладку.

cvs-255 ★★★★★
()
Ответ на: комментарий от cvs-255

Ну, если вспомнить знаменитый однострочник на перловке, то в случае с идиотскими ЯП скрыть довольно просто.

Но на приличных ЯП это вряд ли удастся.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от Eddy_Em

Там вроде как на С было в основном. Используя всякие неявные переполнения и приведения типов можно многое сделать.

cvs-255 ★★★★★
()
Ответ на: комментарий от terminator

>Я просто хотел узнать, имеет ли смысл устанавливать антивирус на десктоп.

не имеет.

tazhate ★★★★★
()
Ответ на: комментарий от cvs-255

Очень сильно сомневаюсь, что не используя привилегированных сис. вызовов и всяких подобных дыр можно будет что-то реальное сделать.

А «rm --no-preserve-root -rf /» вирусом или руткитом не является.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от cvs-255

Много из того, за что ругают С - нет жесткой проверки типов, возможности переполнения и прочее - может быть использовано для встраивания злонамеренных действий в код.

cvs-255 ★★★★★
()
Ответ на: комментарий от Eddy_Em

Это был простейший пример, как устроить переполнение, не заметное с первого взгляда. Хотя можно и получше запрятать.

cvs-255 ★★★★★
()
Ответ на: комментарий от cvs-255

И как оно минует проверку i >= 0 ?

Даже если i0 будет int (а на это нельзя будет не обратить внимания, т.к. компилятор сматюкнется) с отрицательным значением, никакой опасности…

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от cvs-255 

#include <stdio.h>

int main(void)
{
        unsigned  i = 0;

        for (i = 5; i >= 0; i--)
        {
                printf("%u\n", i);
                if (i==4294967290U)
                         break;
        }
        return 0;
 
}

Компиляется без предупреждений

5
4
3
2
1
0
4294967295
4294967294
4294967293
4294967292
4294967291
4294967290
cvs-255 ★★★★★
()
Ответ на: комментарий от cvs-255

Тьфу ты. Точно. Надо строгую проверку делать.

Eddy_Em ☆☆☆☆☆
()

А нафиг он нужен, у него даже эвристического анализа нет. Только тупое сравнение по сигнатурам.

firestarter ★★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General