Antivirus.

P. Christeas p_christ at hol.gr
Sun Jun 8 17:46:01 EEST 2003


Στις Κυρ 08 Ιουν 2003 4:00 μμ, ο/η MyRedHatLinux έγραψε:
> Ta prosfata gegonota (Sobig/BugBear) m'exoun balei se skepseis...
>
> Erwthsh: to Linux (san leitourgiko systhma) diatrexei kindyno apo epi8eseis
> 'mikrobiwn'? Ean NAI, poio kata thn gnwmh sas einai kalo ki apotelesmatiko
> programma prostasias?

Το Linux μπορεί να προσβληθεί από ιούς. Κανείς δεν είπε οτι δεν γίνεται και 
βλέπουμε αρκετά exploits, στα οποία (θεωρητικά) θα μπορούσε να στηριχτεί ένας 
ιός.
Όμως, υπάρχουν κάποιοι μηχανισμοί (όχι απλά προγράμματα) που το προστατεύουν:
1. Διόθρωση του κώδικα. Σε όποιο σημείο έχει βρεθεί exploit, αυτό διορθώνεται 
και βγαίνει ένα security patch. Έτσι, ποτέ δεν θα μπορέσει ένας νέος ιός να 
χρησιμοποιήσει την ίδια μέθοδο.
2. Διαφοροποίηση. Υπάρχουν τόσες διαφορετικές εκδόσεις πυρήνα / distros 
εγκατεστημένα, που ο 'υποψήφιος' ιός δεν θα ξέρει τί να κάνει (ελπίζουμε).
3. Checksumming. Το distro μου έχει ένα αυτόματο script που ελέγχει με MD5 τα 
binaries και δείχνει αν κάτι έχει αλλάξει (ύποπτα σημάδια δηλ.).

4. chkrootkit (απάντηση στην ερώτησή σου). Έχω βρεί αυτό το εργαλείο, που έχει 
τα χαρακτηριστικά ενός antivirus. Ελέγχει συγκεκριμένα αρχεία και καταλόγους, 
και  ψάχνει για τα σημάδια γνωστών worms. Ίσως υπάρχουν και άλλα αντίστοιχα.

Από μόνα τους, κανένα από τα παραπάνω δεν είναι 100% σίγουρο. Αλλά ο 
συνδυασμός κάνει το σύστημα το πιό αξιόπιστο.




More information about the Linux-greek-users mailing list