Üdv!

Szeretnék feltenni egy „user 0.00” kérdést, mivel ezen kategóriát képviselem:
Még eszembe sem jutott – eddig -, hogy vírus kérdéssel foglalkozzak linux altatt. De most, hogy olvasom eme témát rájöttem, hogy eddig egyszer sem indítottam el a clamav-ot, se a guard dog-ot és semmi hasonszőrű programot.
Eddig nem tapasztaltam betörésre vagy hasonló problémára utaló jelet. (routeren keresztül csatlakozok a nethez, de ott sem kapcsoltam be a tűzfal opciót.)
Érdemes foglalkoznom egyáltalán ezzel, vagy csak üldözési mániám kezd kitörni?

Ezt most tényleg komolyan kérdezem.
Köszi.

Vizsla: „Ne mondjad már! Most többet felsorolok. )) – nem fejből ))) (Más kérdés, hogy értelmes renccergazdák gépein mennyire hatásosak…)”

kiemelek egy ősdarabot, a Bliss jó lesz?
http://www.f-secure.com/v-descs/bliss.shtml
de hogy továbbmenjek, pl a mcafee listája kb 50 fős, aminek csak a fele rootkit és backdoor. de hogy ezen is továbbmenjek, kb 15 perc keresgélés után fellelhetek még néhányat. tehát nem kérdés, hogy van-e ilyen kód. az értelmes gazda szöveg egyébként kissé „”fájóan”” hatott. Feri bátyám! te ügyesebb és rátermettebb legény vagy, mintsem ilyen szöveggel mérgezd a népet.

Vizsla: „Ha ezt is beleszámítod, akkor az a 70 000 linuxra (is) kevéske. (Noha folyamatosan képződnek és tünnek el… de valószínűleg nő a számuk és biztos, hogy egy jó részük nem is ismert.)”

nos kérlek, ez a „70000 kevés” azért elég erős túlzás. a topik elején egyébként még vírusokról beszéltünk, ez a 70000 pedig ekkor bőven lefed mindent win32 alatt (is).

Vizsla: „Aki „profi” már windóz alatt sem használ klasszikus vírust…”

-akkor tisztázzuk most: a számítógépes vírus olyan program vagy programrészet, mely önmaga reprodukciójára képes. az, hogy a morfing technika miképpen jön képbe egy polimorf kódnál, vagy éppen az, hogy van-e romboló rutinja gyakorlatilag mellékes. sőt, még az aktivizálódási rutin is lényegtelen. ennek függvényében próbáld meg értelmezni a mondatod. látom a vigyorit, de azért elég sokan értelmetlenül állnak majd előtte.

Karesz: „Lehet, hogy a MS terjeszti az info-t, nehogy lecseréljék a Wines rendszereket ?”

sajnos nem erről van szó. írod, hogy szeretnél látni egyet: nekem van egy másfél gigás vírusgyűjteményem, 99%-ban forráskód állapotban (asm, c, stb). a terjedelem 1%-a Linuxra íródott és úgy látom valódi vírus.

Vizsla:”Akkor ott tartunk, hogy vindóz : linuksz = 20 000 000 : 1
Csoda, hogy „senki” nem látott ilyet?”

ez többek között azért van így, mert Linuxon az adott szoftver hivatalos honlapjáról éred el a felhasználói programodat, többnyire a fejlesztők által felügyelt forrásként és nem köcsög aladártól kapod egy fertőzött cd-n, illetve azért, mert a terjesztések fejlesztői is ezt teszik.

azért nem jó elbagatellizálni a dolgot, mert pl (hasamra ütök) három éve a rendszermagba is megpróbáltak becsempészni egy kis ártó kódot, amit Linus és Andrew fedezett fel. tényleg nem emlékszik rá senki sem?

medveapu: „Érdemes foglalkoznom egyáltalán ezzel, vagy csak üldözési mániám kezd kitörni?”
otthoni felhasználóként nem érdemes rágódnod rajta. hálózati üzemeltetőként viszont érdemes időnként rootkit vadászatra indulni. bár az nem vírus, mint ahogy mondtam.

Valamit nem értek. Ok, nagy üzlet a félelembentartás és az arra alapuló „gyógyszeripar”, de ha párhuzamot vonok például a fegyvergyártással, akkor  hogyan adható el egy olyan fegyver, ami a használójára jelenti az elsődleges veszélyt? Teszi ezt mióta létezik és  nevének kezdőbetüje is összefonódott, akár a VW, csak ebben az esetben WV. Fel nem tudom fogni, hogy ennyi idő elteltével is ugyanaz a táncrend, miszerint vedd meg, használd és rettegj.