Cóż.. jak się ląduje na 17 miejscu rankingów, to trzeba się jakoś ratować. Jedną z metod jest zrobienie odrobiny "szumu medialnego" dookoła swojego podupadającego produktu, ot np. wypuszczając antywirusa na Linuksa czy Mac OS X.

Co prawda na żaden z tych systemów NIE MA wirusa w windowsowym rozumieniu (czyli oprogramowania, które jest w stanie zaatakować system operacyjny i np. zainfekować programy wykonywalne - a tzw. trojany wymagają takiej czy innej "furtki" stworzonej przez użytkownika, ale co nam to szkodzi? Wszak zawsze można walczyć pod Linuksem z wirusami dla Windows (jak to kiedyś uzasadniał Kaspersky - żeby użytkownicy Linuksa nie przenosili zainfekowanych plików dalej). OK. Niemniej... popatrzmy sobie na jeden z niezależnych rankingów, którego autorzy przeprowadzają testy na ogromnej licznie próbek złośliwego oprogramowania:

http://www.virus(...)eptember

Hmm... biedny NOD32...

Sandboxy to fajny pomysł..

BTW. jaka jest różnica dla zwykłego usera między:
1. Znienacka wyskakuje okno z pytaniem o usunięcie plików.
2. Znienacka wyskakuje okno z informacją "Blabla wykrył szkodnika, gdy wyskoczy okno wciśnij: tak." i po naciśnięciu "ok" wyskakuje okno jak w punkcie 1.

Świetnie, ale zanim coś takiego zainstaluję w systemie chciałbym zobaczyć listę linuksowych wirusów jakie toto wykrywa. Znaczy chcę wiedzieć przed czym mnie to chroni, a przed czym nie itp. Na stronie takiej listy niestety nie znalazłem.

Cóż, bajka z wirusami. Nadal możemy utracić dane ze swojego katalogu w /home i katalogów gdzie mamy prawa zapisu/odczytu.
Najgorszym zagrożeniem na Linuksie (zresztą nie tylko na nim) jest socjotechnika. Co z tego że system sam w sobie jest bardzo bezpieczny i uczy dobrych nawyków ? Niedawno mieliśmy tu info o tym że podrzucano użytkownikom paczkę deb ze złośliwym skryptem. Tylko jak sobie wyobrażają chronienie przed tego typu akcją ?
Najlepsza ochrona to ściąganie paczek z miejsc pewnych. Bo skrypt o którym była mowa właściwie nie wykonywał żadnej niedozwolonej akcji i ogólnie niczego niezwykłego.
Nie mówiąc o tym że wymagał uprawnień roota b narobić bigosu. A z uprawnieniami roota złośliwego oprogramowania nawet antywirus nie powstrzyma.

Nie mniej jednak antywirusy są potrzebne :-) Można przeskanować partycję z Windowsem jeżeli ktoś używa 2 systemów z jakiegoś powodu. Można sprawdzić konta użytkowników na serwerze itp itd etc.

:) Wirusy jak wirusy ale tapety na stronie ESET są całkiem milutkie :)
Może to takie wirusy nam grożą?:)

Właśnie problem polega na tym, że dziś przeciętny user Linuksa ściąga z internetu coraz więcej rzeczy poza oficjalnymi repo. Pomijając makabryczną grozę hipotetycznej sytuacji, gdy coś złego znajdzie się w oficjalnych repozytoriach, złośliwy kod można nawet sobie samemu skompilować. Nobel nawet dla bardziej zaawansowanego użytkownika, który w tysiącach, milionach linii kodu zauważy coś niepokojącego. Może właśnie dobrze by przemyśleć parę rzeczy w Linuksie, by instalacja byle pierdół nie wymagała hasła roota. Bo zagrożenie niestety jest, ten incydent z motywami może był jeszcze błahy, ale wyraźnie pokazuje, że może w przyszłości może być znacznie gorzej.

Dlatego powstało i to już dawno SELinux, tylko kto tego używa? Zaawansowani nie za bardzo potrzebują, bo raczej wiedzą co robią. A początkujący nie poradzą sobie z konfiguracją.

clamscan -r -i katalogzezrodlamilubpaczka?

@rhino, instalacja nie wymaga haseł roota tak długo jak aplikacja nic nie ma wspólnego z systemem. Może wtedy działać z uprawnieniami użytkownika. Kwestia co taka aplikacja robi.
Głupotą jest troszkę to co mówisz. Złośliwy kod równie dobrze może być w Windowsie, MS Office, Gadu-Gadu, Notatniku i bóg wie gdzie jeszcze. Instalujesz aplikacje jakiejś firmy i pokładasz nadzieje że nie wysyła np o Tobie żadnych informacji w świat. A do kodu wglądu nie masz.
Linux to bardzo przemyślany system ale nie idealny. Taka zabawka jak sudo to wg nie pomyłka choć ułatwia niektóre sprawy. Najgorsze jest to że sudo wymaga od Ciebie podania TWOJEGO hasła. No ale to komponent który można wywalić. Wiele dystrybucji w ogóle go nie posiada. Sam osobiście wolę wejść na konto roota, zrobić w systemie co chcę i przelogować się na swoje konto by z komputera korzystać. Bo korzystam codziennie a konfiguruje cokolwiek raz na parę tygodni.

Incydent z motywami to nie incydent. Skrypt o którym była mowa jest taki sam jak dziesiątki innych które posiadam u siebie a które automatyzują to co często robię w systemie.

No i zawinił w tamtym wypadku człowiek nie system. Ściągając aplikacje nie mam domyślnie praw do jej uruchomienia. Jeżeli katalog zamontuję z opcją noexec, w ogóle coś ściągniętego nie zostanie uruchomione nawet przeze mnie tak długo jak nie przeniosę tego poza katalog. Nie wspominając o tym że bez hasła roota taki skrypt czy złośliwy program niewiele może.

Problemem jest świeży użytkownik który fanatycznie nienawidzi Microsoftu, kocha Linuksa i powtarza mantrę "darmo, brak wirusów", "darmo, brak wirusów". Nie wiedząc tak na prawdę co kryje się pod definicją wirusa. I przy okazji podaje hasło roota czy klika w komunikaty zawsze jak system się go o coś zapyta.

Jak to mówią - żaden system zabezpieczający nie chroni komputera przed idiotą za klawiaturą.

" (...) Jak wynika z analiz innego producenta rozwiązań zabezpieczających, firmy Kaspersky Lab, (...) "

... i wszystko jasne :)

"Najgorsze jest to że sudo wymaga od Ciebie podania TWOJEGO hasła."

Tak zostało pewnie zrobione domyślnie dla wygody, żeby nie trzeba było pamiętać kilku haseł. Możesz sobie zmienić w konfiguracji żeby pytał o inne hasło.

Nowa wersja http://www.downl(...)rus.html ?