Вирусы

[Nickname]

Всего несколько дней в Linux, раньше очень много лет пользовался виндой.
Всегда стояли антивирусы и проблем с вирусами не было.

Поэтому решил установить антивирус, все сделал по инструкции:

http://www.nikiza.ru/page.php?al=clam_antivirus

и попытался запустить на проверку всей файловой системы. Не получилось. Проверяет пару файлов и останавливает сканирование. Наверное что-то не так делаю.

Но !!!

В разделе dev/core нашел 2 !!!    трояна:

W97M.Divina.F
Trojan.Qhost-9

блин ну откуда же они взялись,  в винде у меня нету ни вирусов не троянов, а тут за два дня, при проверке всего нескольких файлов наткнулся на целых 2 трояна, а сколько же их будет если все проверить, я даже не представляю.

Подскажите, что делать? Как избавиться от этой напасти?

P.S. А ещё говорят что в линуксе вирусов нету.

[Андрюша]

Ты правда не догоняешь в чём дело?
Антивирусы для Linux существуют для того, чтобы ловить виндовые вирусы. Первая ссылка в яндексе по запросу "W97M.Divina.F" подтверждает, что это лишь другое название для Virus.MSWord.Divina.f (для Trojan.Qhost-9 соответственно - Trojan.Win32.StartPage.jv ).  По-моему довольно-таки красноречиво.

[Nekko]

гугл не круто? На каждом сайте по 10 статей на эту тему.... и если хоть чучуть подумать то это WIN вирусы

[SauronTheDark]

dev/core

Во первых не раздел, а файл псевдоустройства, а во вторых откуда он взялся ?
Ну и в третьих ничего, что вирусы виндовые?
ЗЫ
Чую темка ща в топку отправится

[mazut]

Когда появится рабочий вирус под линух, мы быстро узнаем о сенсации. Но троянов не стоит сбрасывать со счетов, поэтому не ставте левых пакетов, неизвестно откуда. А ты прав, тему в топку.

[theZest]

https://forum.ubuntu.ru/index.php?topic=11371.0

[Nickname]

Ну от того что используя 2 дня линукс можно нацеплять столько виндовых троянов не легче.

У меня ведь Windows второй системой установлена. В ней антивирус НОД32. Он раз в пол года, иногда чаще срабатывает, при попытке вируса проникнуть в систему. Т.е. если бы я его не использовал, то, цеплял бы примерно 2-3 вируса в год.
Каждые выходные я ещё и сканером Др. Веба проверяю систему, он вирусов не находит. Иногда раз в 2-3 месяца проверяю каким нибудь ещё другим антивирусом дополнительно, тоже ничего не находят.

А тут при неполной проверке системы нашлось 2 трояна, пусть и виндовых (но сидят в линуксе почему-то), для меня они тоже опасны, потому как Windows у меня тоже есть. А ещё она есть у многих моих друзей с которыми я информацией обмениваюсь.

Получается я за 2 дня использования Линукса подцепил их, хотя я даже не на какие левые сайты не лазил, репозиториев новых не добавлял. Не из репозиториев установил только Шрифты (по хауту с этого форума) и ТруКрипт 6.0а с их сайта.
Хотя у меня не чистый Ubuntu , а Infra-Linux, может трояны у них в комплекте с системой поставляются =)


Может кто нибудь вместо того что бы флудить подскажет, как мне средствами Линукса проверить полностью файловую систему и уничтожить вирусы?

Буду очень благодарен.

[maranoid]

А тут при неполной проверке системы нашлось 2 трояна, пусть и виндовых (но сидят в линуксе почему-то), для меня они тоже опасны, потому как Windows у меня тоже есть. А ещё она есть у многих моих друзей с которыми я информацией обмениваюсь.

...информацией обмениваюсь - ключевое слово. 

[Nickname]

2 maranoid За эти 2 дня я ещё не обменивался. Времени небыло.

[axe]

/dev/core - это откуда такой файл взялся? у тебя он в действительности существует? у меня нет такого, наверно поэтому-то и вирусов нету

короче, не паникуй раньше времени, разберись получше, откуда ноги растут. Сдается мне, это антивирус лезет куда не надо (в виртуальные файловые системы), вот и получается фигня

[Saha]

ls -al /dev/core
lrwxrwxrwx 1 root root 11 2008-08-01 09:45 /dev/core -> /proc/kcore

символическая ссылка на ... образ ядра в памяти?
вроде бы, /dev/core сейчас OBSOLETE

2Nickname:
попробуй проверить /proc/kcore. Хотя, сдается мне, поскольку это не обычный файл, то просто твой антивирус чего-то напутал у себя.
Хотя, ты не одинок=) если в инете порыться, то можно найти пару сообщений о Trojan in /dev/core!
(искал в гугле по "/dev/core" virus). Некоторые предлагают тщательно проверить систему, но сдается мне, это все-таки бага антивируса. Как вариант, загрузись с LiveCD и проверь /dev/core своим антивирусом. Ставлю 2 к 1, что он и там найдет чего-нить 

[axe]

ls -al /dev/core
lrwxrwxrwx 1 root root 11 2008-08-01 09:45 /dev/core -> /proc/kcore

символическая ссылка на ... образ ядра в памяти?
вроде бы, /dev/core сейчас OBSOLETE

да, виноват, поторопился...

но сути это не меняет - зачем искать вирусы в /dev или в /proc?

[Nickname]

Да я и прошу помочь разобраться.
Антивирус лезет куда не надо потому как я его наверное не правильно посылаю, я пытался проверить всю файловую систему, а он залазит в этот /dev/core выкидывает окошко: dev/core W97M.Divina.F
потом останаливается.
я запускаю заново он опять залазит в /dev/core и выкидывает опять окошко dev/core Trojan.Qhost-9

вся проверка длится 3-5 сек.

[Saha]

В /dev конечно не имеет смысла, а вот в /proc же есть файлы, отвечающие за память, если я не ошибаюсь. Таким образом, поиск в некоторых файлах /proc означает просто поиск в памяти.

[Lion-Simba]

символическая ссылка на ... образ ядра в памяти?
вроде бы, /dev/core сейчас OBSOLETE

То есть... нынче в ядро внедряют виндовые вирусы?