Antivirus.

[Giannis Stoilis]

P. Christeas wrote:
> Στις Κυρ 08 Ιουν 2003 4:00 μμ, ο/η MyRedHatLinux έγραψε:
> 
>>Ta prosfata gegonota (Sobig/BugBear) m'exoun balei se skepseis...
>>
>>Erwthsh: to Linux (san leitourgiko systhma) diatrexei kindyno apo epi8eseis
>>'mikrobiwn'? Ean NAI, poio kata thn gnwmh sas einai kalo ki apotelesmatiko
>>programma prostasias?
> 
> 
> Το Linux μπορεί να προσβληθεί από ιούς. Κανείς δεν είπε οτι δεν γίνεται και 
> βλέπουμε αρκετά exploits, στα οποία (θεωρητικά) θα μπορούσε να στηριχτεί ένας 
> ιός.
> Όμως, υπάρχουν κάποιοι μηχανισμοί (όχι απλά προγράμματα) που το προστατεύουν:
> 1. Διόθρωση του κώδικα. Σε όποιο σημείο έχει βρεθεί exploit, αυτό διορθώνεται 
> και βγαίνει ένα security patch. Έτσι, ποτέ δεν θα μπορέσει ένας νέος ιός να 
> χρησιμοποιήσει την ίδια μέθοδο.
> 2. Διαφοροποίηση. Υπάρχουν τόσες διαφορετικές εκδόσεις πυρήνα / distros 
> εγκατεστημένα, που ο 'υποψήφιος' ιός δεν θα ξέρει τί να κάνει (ελπίζουμε).
> 3. Checksumming. Το distro μου έχει ένα αυτόματο script που ελέγχει με MD5 τα 
> binaries και δείχνει αν κάτι έχει αλλάξει (ύποπτα σημάδια δηλ.).
> 
> 4. chkrootkit (απάντηση στην ερώτησή σου). Έχω βρεί αυτό το εργαλείο, που έχει 
> τα χαρακτηριστικά ενός antivirus. Ελέγχει συγκεκριμένα αρχεία και καταλόγους, 
> και  ψάχνει για τα σημάδια γνωστών worms. Ίσως υπάρχουν και άλλα αντίστοιχα.
> 
> Από μόνα τους, κανένα από τα παραπάνω δεν είναι 100% σίγουρο. Αλλά ο 
> συνδυασμός κάνει το σύστημα το πιό αξιόπιστο.

Τελος, για όσους θέλουν ντε και καλά με το ζόρι να βάλουν κάποιο 
antivirus με την έννοια που έχει στα Windows, που εντοπίζει win32 ιούς, 
υπάρχει και McAfee για linux. Το χρησιμοποιώ εδώ και καιρό σε file 
server και mail servers, χωρίς προβλήματα. Έχω μάλιστα φτιάξει και ένα 
χαριτωμένο script που του κάνει και αυτόματη ανανέωση...

- Γιάννης Στοίλης
giannis at stoilis.gr