Vizsla: „Ne mondjad már! Most többet felsorolok. )) – nem fejből ))) (Más kérdés, hogy értelmes renccergazdák gépein mennyire hatásosak…)”

kiemelek egy ősdarabot, a Bliss jó lesz?
http://www.f-secure.com/v-descs/bliss.shtml
de hogy továbbmenjek, pl a mcafee listája kb 50 fős, aminek csak a fele rootkit és backdoor. de hogy ezen is továbbmenjek, kb 15 perc keresgélés után fellelhetek még néhányat. tehát nem kérdés, hogy van-e ilyen kód. az értelmes gazda szöveg egyébként kissé „”fájóan”” hatott. Feri bátyám! te ügyesebb és rátermettebb legény vagy, mintsem ilyen szöveggel mérgezd a népet.

Vizsla: „Ha ezt is beleszámítod, akkor az a 70 000 linuxra (is) kevéske. (Noha folyamatosan képződnek és tünnek el… de valószínűleg nő a számuk és biztos, hogy egy jó részük nem is ismert.)”

nos kérlek, ez a „70000 kevés” azért elég erős túlzás. a topik elején egyébként még vírusokról beszéltünk, ez a 70000 pedig ekkor bőven lefed mindent win32 alatt (is).

Vizsla: „Aki „profi” már windóz alatt sem használ klasszikus vírust…”

-akkor tisztázzuk most: a számítógépes vírus olyan program vagy programrészet, mely önmaga reprodukciójára képes. az, hogy a morfing technika miképpen jön képbe egy polimorf kódnál, vagy éppen az, hogy van-e romboló rutinja gyakorlatilag mellékes. sőt, még az aktivizálódási rutin is lényegtelen. ennek függvényében próbáld meg értelmezni a mondatod. látom a vigyorit, de azért elég sokan értelmetlenül állnak majd előtte.

Karesz: „Lehet, hogy a MS terjeszti az info-t, nehogy lecseréljék a Wines rendszereket ?”

sajnos nem erről van szó. írod, hogy szeretnél látni egyet: nekem van egy másfél gigás vírusgyűjteményem, 99%-ban forráskód állapotban (asm, c, stb). a terjedelem 1%-a Linuxra íródott és úgy látom valódi vírus.

Vizsla:”Akkor ott tartunk, hogy vindóz : linuksz = 20 000 000 : 1
Csoda, hogy „senki” nem látott ilyet?”

ez többek között azért van így, mert Linuxon az adott szoftver hivatalos honlapjáról éred el a felhasználói programodat, többnyire a fejlesztők által felügyelt forrásként és nem köcsög aladártól kapod egy fertőzött cd-n, illetve azért, mert a terjesztések fejlesztői is ezt teszik.

azért nem jó elbagatellizálni a dolgot, mert pl (hasamra ütök) három éve a rendszermagba is megpróbáltak becsempészni egy kis ártó kódot, amit Linus és Andrew fedezett fel. tényleg nem emlékszik rá senki sem?

medveapu: „Érdemes foglalkoznom egyáltalán ezzel, vagy csak üldözési mániám kezd kitörni?”
otthoni felhasználóként nem érdemes rágódnod rajta. hálózati üzemeltetőként viszont érdemes időnként rootkit vadászatra indulni. bár az nem vírus, mint ahogy mondtam.

talán inkább az utóbbi

http://www.mainconcept.com/site/?id=954

ha erről beszélünk, akkor nem keverem: ezzel nekem nagyon rossz tapasztalataim vannak, kezdve a telepítéssel. igaz, én nem rpm alapú rendszert használok, hanem tgz és fpm csomagbázisút (plusz néha forrásalapút).

nem tudtátok, hogy a hideg sör rákkeltő?!
bizony, ha ráöntöd a rákra, akkor felkel!