Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Вирусы  (Прочитано 4589 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Re: Вирусы
« Ответ #15 : 01 Августа 2008, 12:08:41 »
Да я и прошу помочь разобраться.
Антивирус лезет куда не надо потому как я его наверное не правильно посылаю, я пытался проверить всю файловую систему, а он залазит в этот /dev/core выкидывает окошко: dev/core W97M.Divina.F
потом останаливается.
я запускаю заново он опять залазит в /dev/core и выкидывает опять окошко dev/core Trojan.Qhost-9

вся проверка длится 3-5 сек.
эээ... раз ты в линуксе новичок, то и боюсь советовать... но все-таки, можно попробовать... максимум, что произойдет - система перестанет загружаться=))
в общем, суть такова, что можно попробовать удалить (а лучше переместить куда-нить) файл /dev/core.
Но смотри, это ты делаешь на свой страх и риск! No warranty! ;-)

А лучше перед этим запусти антивирус свой и тупо поставь его проверить /proc/kcore... Интересно, что он напишет?=)

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Вирусы
« Ответ #16 : 01 Августа 2008, 12:17:16 »
Да я и прошу помочь разобраться.
Антивирус лезет куда не надо потому как я его наверное не правильно посылаю, я пытался проверить всю файловую систему, а он залазит в этот /dev/core выкидывает окошко: dev/core W97M.Divina.F
потом останаливается.
я запускаю заново он опять залазит в /dev/core и выкидывает опять окошко dev/core Trojan.Qhost-9

вся проверка длится 3-5 сек.
эээ... раз ты в линуксе новичок, то и боюсь советовать... но все-таки, можно попробовать... максимум, что произойдет - система перестанет загружаться=))
в общем, суть такова, что можно попробовать удалить (а лучше переместить куда-нить) файл /dev/core.
Но смотри, это ты делаешь на свой страх и риск! No warranty! ;-)

А лучше перед этим запусти антивирус свой и тупо поставь его проверить /proc/kcore... Интересно, что он напишет?=)
не, удалять ничего из /dev я бы не стал ;)
думаю, просто нужно исключить /dev из путей сканирования..

в общем, я думаю так: в виртуальном файле /dev/core встречается последовательность байт, которую сканер идентифицирует как сигнатуру вируса.

ЗЫ ты главное /dev/random на вирусы проверь, вот где они все сидят :D
« Последнее редактирование: 01 Августа 2008, 12:19:14 от axe »

Оффлайн Nickname

  • Автор темы
  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: Вирусы
« Ответ #17 : 01 Августа 2008, 12:17:29 »
Домой приду попробую -

Цитировать
А лучше перед этим запусти антивирус свой и тупо поставь его проверить /proc/kcore... Интересно, что он напишет?=)
Ubuntu 8.10.2

Оффлайн Leonardo19

  • Активист
  • *
  • Сообщений: 386
    • Просмотр профиля
Re: Вирусы
« Ответ #18 : 01 Августа 2008, 12:18:12 »
Nickname, не надо паниковать. Я год назад перешел с винды на Ubuntu в том числе и потому, что надоело все время опасаться всякой заразы. Там у меня был антивирус avast!, он не раз защищал систему от вирусов и троянов. Linux не восприимчив к виндовой заразе - вредоносные проги просто не запускаются. За 12 прошедших месяцев по 9-10 часов в сети ежедневно при  безлимитном трафике, когда объем закачек достигает порой 2 ГБ в день, у меня ни разу не возникло никаких ситуаций, позволяющих заподозрить неладное. Я просто не вижу необходимости ставить тут антивирус и не ставлю. Опасность заключается в том, что их можно просто скачать из интернета с файлами, письмами и т.п. и перенести в виндовый раздел. Тогда при запуске винды возникает реальная угроза. Кроме того Вы можете, не зная того, послать вирус кому-либо.
ArchLinux & Ubuntu 9.04

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Re: Вирусы
« Ответ #19 : 01 Августа 2008, 12:19:28 »
axe +1

Задний ход!
Ничего делать не надо!

Это главное:
http://lurker.clamav.net/message/20040509.015948.48674085.en.html

И еще:
http://lurker.clamav.net/search/20080320.170854.00000000@kcore.en.html
Не проверяй чего не надо, и не будет у тебя вирусов=)

P.S. Кому лень пойти по первой ссылке, приведу здесь:
Цитировать
The problem is that /proc/kcore is a copy of the RAM in use on your
system. As clamav is running, looking for patterns assosiated with
viruses, scanning /proc/kcore will *ALWAYS* find a virus - as the
pattern it is searching for *is in memory*

There was a joke years ago now where some cheeky sod started a rumor
that Linux was written by devil-worshippers, because if you went:

grep "satan" /proc/kcore

you got a match! Got quite a few bites too as I recall :-)
« Последнее редактирование: 01 Августа 2008, 12:28:10 от Saha »

Оффлайн Nickname

  • Автор темы
  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: Вирусы
« Ответ #20 : 01 Августа 2008, 12:47:15 »
Т.е. я не совсем понял.

По этому адресу находится слепок оперативной памяти, а так как запущен clamav, то там и его вирусная база записана и он сам свою вирусную базу находит и ругается?

Или как?
Ubuntu 8.10.2

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Re: Вирусы
« Ответ #21 : 01 Августа 2008, 12:48:56 »
Именно так!  :coolsmiley:

Оффлайн Nickname

  • Автор темы
  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: Вирусы
« Ответ #22 : 01 Августа 2008, 13:00:47 »
Большое спасибо за помощь.
Ubuntu 8.10.2

Оффлайн edgar2705

  • Участник
  • *
  • Сообщений: 106
    • Просмотр профиля
Re: Вирусы
« Ответ #23 : 01 Августа 2008, 13:02:27 »
Вирусы то под линукс есть, но их очеь-очень мало http://ru.wikipedia.org/wiki/Список_компьютерных_вирусов_и_червей_под_Linux
Лично у меня стоит clamav и avast. Последним лечу винду  ;D

Оффлайн Nickname

  • Автор темы
  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
Re: Вирусы
« Ответ #24 : 01 Августа 2008, 13:13:49 »
edgar2705, а под линуксом можно 2 антивируса ставить?
А то под виндой они конфликтовать начинают и система падает

Или эти антивирусы только для сканирования по требованию и их нельзя настроить на онлайн проверку?
Ubuntu 8.10.2

Оффлайн mazut

  • Забанен
  • Активист
  • *
  • Сообщений: 703
  • да, не заходи ты сюда!
    • Просмотр профиля
Re: Вирусы
« Ответ #25 : 01 Августа 2008, 13:19:32 »
Два антивируса можно ставить. Каждая программа в линух работает независимо от других.
Патрикеич.
Под наблюдением.

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: Вирусы
« Ответ #26 : 01 Августа 2008, 13:21:17 »
На форуме надо открывать психиатрическое отделение, лечить параноиков =)

Оффлайн pehser

  • Активист
  • *
  • Сообщений: 586
  • sidux 64bit + KDE4 svn
    • Просмотр профиля
    • Магазин електро и бытовой техники в николаеве
Re: Вирусы
« Ответ #27 : 01 Августа 2008, 13:25:59 »
Да вот как раз хотел спросить сижу под линем люди комне с винды флешки ташут, есть ли какойто антивирус кторый сам еврически будет сканить вставленую флешку (вообшем по принцыпу как в винде) если на ней вирус сообщать и предлогать варианты действий

forumreader

  • Гость
Re: Вирусы
« Ответ #28 : 01 Августа 2008, 13:30:02 »
На форуме надо открывать психиатрическое отделение, лечить параноиков =)
Не надо смеяться над людьми, которые недавно вырвались из застенков некрософта, сочувствовать и помогать - более в духе Ubuntu.

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Вирусы
« Ответ #29 : 01 Августа 2008, 13:41:38 »
Да вот как раз хотел спросить сижу под линем люди комне с винды флешки ташут, есть ли какойто антивирус кторый сам еврически будет сканить вставленую флешку (вообшем по принцыпу как в винде) если на ней вирус сообщать и предлогать варианты действий
вот статейка о том, как сделать автоматический backup на внешний хард при его подключении. Краткая суть: копать udev) Думаю, по аналогии можно что-нибудь сделать

 

Страница сгенерирована за 0.054 секунд. Запросов: 23.