Антивирус не проверяет ПО на вредоносность. Найти вредоносное ПО он может только по сигнатуре из базы.
Это не просто "уже что то", этого хватает в большей части случаев.
Так же когда антивирус сообщает о том, что программа "делает то то", пользователь может принять решение о том должна ли она это делать или нет. Например открывать тот же ТСР порт. Пользователь предупрежден антивирусом, и дальше принимает решение.
В случае Линукс Дистрибутивов такой инструмент существует? Я о таком не знаю.
Посоветуйте если он есть!Например? В чём сужение круга? Нельзя запускать что попало с мутных сайтов, так это в любой системе так.
Сужение круга в том, что определение "мутный сайт" на столько расплывчатое, что его практическое применение затруднительно. Каковы критерии? И кто или что обеспечивает гарантию НЕ "мутных" сайтов?
Получается что, для рядового пользователя единственной гарантией безопасности ПО является штатный менеджер приложений.А там нет и половины того что нужно.
Устанавливая ПО из иных источников пользователь Линукс Дистрибутива находится в ситуации когда он не имеет программной помощи (антивируса) в выявлении подозрительной активности ПО.
Антивирусы используемые в Виндоус не дают 100% гарантии выявления подобных действий ПО, однако это всё равно эффективнее чем полное отсутствие такого мониторинга.
Пользователь добавил сообщение 31 Октября 2016, 10:25:12:
В дополнение.
И все таки, какой механизм контроля ПО существует?
Скажем "подписные" репозитарии. Некий список "довереных" авторов.
А то ведь приличная дыра в безопасности получается.