Antivirus.

[MyRedHatLinux]

Giannh, den to 8ewreis aparaithto / xrhsimo na yparxei mia prostasia aftou tou 
eidous sta systhmata mas (apo thn "xroia" tou mhnymatos sou, 8a symeraina oti 
ypotimas kapws thn anagkaiothta afths ths prostasias...)?

Giannis Stoilis wrote:
> P. Christeas wrote:
> 
>> Στις Κυρ 08 Ιουν 2003 4:00 μμ, ο/η MyRedHatLinux έγραψε:
>>
>>> Ta prosfata gegonota (Sobig/BugBear) m'exoun balei se skepseis...
>>>
>>> Erwthsh: to Linux (san leitourgiko systhma) diatrexei kindyno apo 
>>> epi8eseis
>>> 'mikrobiwn'? Ean NAI, poio kata thn gnwmh sas einai kalo ki 
>>> apotelesmatiko
>>> programma prostasias?
>>
>>
>>
>> Το Linux μπορεί να προσβληθεί από ιούς. Κανείς δεν είπε οτι δεν 
>> γίνεται και βλέπουμε αρκετά exploits, στα οποία (θεωρητικά) θα 
>> μπορούσε να στηριχτεί ένας ιός.
>> Όμως, υπάρχουν κάποιοι μηχανισμοί (όχι απλά προγράμματα) που το 
>> προστατεύουν:
>> 1. Διόθρωση του κώδικα. Σε όποιο σημείο έχει βρεθεί exploit, αυτό 
>> διορθώνεται και βγαίνει ένα security patch. Έτσι, ποτέ δεν θα μπορέσει 
>> ένας νέος ιός να χρησιμοποιήσει την ίδια μέθοδο.
>> 2. Διαφοροποίηση. Υπάρχουν τόσες διαφορετικές εκδόσεις πυρήνα / 
>> distros εγκατεστημένα, που ο 'υποψήφιος' ιός δεν θα ξέρει τί να κάνει 
>> (ελπίζουμε).
>> 3. Checksumming. Το distro μου έχει ένα αυτόματο script που ελέγχει με 
>> MD5 τα binaries και δείχνει αν κάτι έχει αλλάξει (ύποπτα σημάδια δηλ.).
>>
>> 4. chkrootkit (απάντηση στην ερώτησή σου). Έχω βρεί αυτό το εργαλείο, 
>> που έχει τα χαρακτηριστικά ενός antivirus. Ελέγχει συγκεκριμένα αρχεία 
>> και καταλόγους, και  ψάχνει για τα σημάδια γνωστών worms. Ίσως 
>> υπάρχουν και άλλα αντίστοιχα.
>>
>> Από μόνα τους, κανένα από τα παραπάνω δεν είναι 100% σίγουρο. Αλλά ο 
>> συνδυασμός κάνει το σύστημα το πιό αξιόπιστο.
> 
> 
> Τελος, για όσους θέλουν ντε και καλά με το ζόρι να βάλουν κάποιο 
> antivirus με την έννοια που έχει στα Windows, που εντοπίζει win32 ιούς, 
> υπάρχει και McAfee για linux. Το χρησιμοποιώ εδώ και καιρό σε file 
> server και mail servers, χωρίς προβλήματα. Έχω μάλιστα φτιάξει και ένα 
> χαριτωμένο script που του κάνει και αυτόματη ανανέωση...
> 
> - Γιάννης Στοίλης
> giannis at stoilis.gr
> 
> 

-- 
Panos Platon Tsapralis,
Software Engineer,
SAP-R/3 specialist, ABAP/4 developer,
Registered Linux User #305894,
Mozilla (ver.1.3) on Red-Hat Linux (8.0),
Athens, GREECE,
cell-phone: +306946462857,
e-mail: panosplaton at in.gr, myredhatlinux at yahoo.gr