LINUX.ORG.RU

Вирусы под Linux или под *BSD? Есть, на что смотреть?

anarquista ★★★★★
()
Ответ на: комментарий от kotov666

>хех....сжимал из под мохдая, линь еще не поднимал

хех... Пусть лежит. Потом сотрёшь.

talksaccount
()

машина надежна на 100% -- ссылки не открываются.

guest036520
()
Ответ на: комментарий от Cancellor

ошибся я, походу файл еще не докачался, а я уже спешил открывать :)
все открылось :) :) :) тока теперь что с этим хламом делать ?

andry_mine
()

Посмотрел на ссылку. Машина в порядке. ЧЯДНТ?!

wyldrodney
()
Ответ на: комментарий от LebedevRI

>Угу)

>unknown archive type, only plain RAR 2.0 supported(normal and solid archives), SFX and Volumes are NOT supported!


Это значит, что ты успешно заражен :D

lexxus-lex ★★★
()
Ответ на: комментарий от andry_mine

аа.. ну если образ есть, то не страшно. а вот на рабочей машине (а образа у меня нету) я б не рискнул))

drull ★☆☆☆
()
Ответ на: комментарий от drull

ну чудес то не бывает, конечно риск есть, вирусня штука хитрая, но пока сам на экзешничек мышкой не кликнешь ничего не должно произойти по идеи. ну по крайней мере вирусописатели еще вроде не придумали такой способ, чтобы попадая на жесткий диск вирус сам себя запускал.

andry_mine
()
Ответ на: комментарий от andry_mine

ага, если только у "разархиватора" не обнаружат какое-нибудь переполнение буфера.
а уж про всякий флеш в браузере я вообще молчу. тут и вирусняк под Линукс вполне возможен, хотя и не сможет встроиться в систему "намертво" (кто-то еще сидит под рутом?), максимум пропишет себя в ~/.profile, но и это всё равно бед может натворить немалых. я бы, например, не хотел, чтобы он слил сохраненные пароли от того же thunderbird-а или icq/jabber.
а поскольку большинство ставят iptables -P OUTPUT ACCEPT, вылезти в инет незнакомому процессу (большинство троянов идут как отдельный бинарник) раз плюнуть. здесь бы, конечно, пригодился l7 firewall.

xydo ★★
()

Под Linux не работает ни один) Да и вообще, большая часть расчитана на dos/w9x.

По сообщениям Clamav, 3690 вирей.

devl547 ★★★★★
()
Ответ на: комментарий от devl547

>По сообщениям Clamav, 3690 вирей.

отличный антивирь стало быть.

sniper21 ★★★★★
()

Это не лечится.

GotF ★★★★★
()
Ответ на: комментарий от xydo

> про всякий флеш в браузере я вообще молчу. тут и вирусняк под Линукс вполне возможен, хотя и не сможет встроиться в систему "намертво" (кто-то еще сидит под рутом?)

Уже нет. Именно после такого случая. Только это была Java. Заодно полюбил NoScript.

question4 ★★★★★
()

3720 вирусов под Linux? Неужто уже столько написали?
#А капс в заголовке разве не есть моветон?

dogbert ★★★★★
()
Ответ на: комментарий от kotov666

что рар не как не осилите?

Как-то слышал мнение, что положительный ответ на вопрос «ты используешь рар?» позволяет детектировать дебилов с вероятностью ~78%.

a3
()

clamscan /mnt/other/download/virusi/

----------- SCAN SUMMARY ----------- Known viruses: 572031 Engine version: 0.95.2 Scanned directories: 2 Scanned files: 3732 Infected files: 3690 Data scanned: 3.23 MB Data read: 3.22 MB (ratio 1.00:1) Time: 13.107 sec (0 m 13 s)

panter_dsd ★★★★
()
Ответ на: комментарий от panter_dsd

clamscan /mnt/other/download/virusi/

----------- SCAN SUMMARY -----------

Known viruses: 572031

Engine version: 0.95.2

Scanned directories: 2

Scanned files: 3732

Infected files: 3690

Data scanned: 3.23 MB

Data read: 3.22 MB (ratio 1.00:1)

Time: 13.107 sec (0 m 13 s)

panter_dsd ★★★★
()

сегодня в инсте проверил на 7ом касперском со свежими базами - 695 вирусов пропустил :)
кстати, там не только вирусы, еще пара описаний и несколько исходников на асме.

и да, огромное спасибо за коллекцию!
//ушел писать autorun.inf со всеми вирусами. соберу себе Flash Drive Of Death :)

opensuse
()
Ответ на: комментарий от opensuse

Может проблема в том, что это архив RAR 2.0? А сейчас 3.0 в ходу.

Lighting ★★★★★
()
Ответ на: комментарий от opensuse

> блин, ни ark, ни file roller не хотят открывать архив. надо было в венде распаковать богомерзким винраром

file на него натравите :D

//clamscan не заметил 42 файла, включая исходники.

AITap ★★★★★
()
Ответ на: комментарий от AITap

я поступил хитро - скачал вендовый 7zip и запустил его под вайном :)
кстати, многие вирусы file определяет как TGA image, к чему бы это?

ТС: а поновее вирусы есть? эти уж больно древние

opensuse
()
Ответ на: комментарий от opensuse

Потому что у ТГА нет нормального меджика, наверно.

lyset ★★★
()

Результаты тестирования (огромное спасибо VirtualBox):
Avira : 3708
Avast : 3707
CureIT (DrWEB) : 3692
CalmAV : 3690
Каспер : 3680
NOD32 : 3618

proDOOMman ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.