AntiVirus za Linux

Da li je istina da postoje trojanci i rootkit-ovi pisani za linux operativne sisteme ?

Kako sam ja mogao da načujem sa raznih strana postoje, i to je lista pozamašna. Ali samo linux serveri imaju potrebu za rezidentnom antivirus zaštitom sistema. Naime, kako je linux " otvoren " sistem, kada se napiše zlonamerni kod, isti može biti mnogo destruktivniji po ceo sistem, nasuprot W$ sistemu koji je zatvorenog kernela.

Ako je tako. šta je činiti nama linuxašima po pitanju provere malicioznih kodova u sistemu, i da li ima potrebe uopšte baviti se tim ?

Gde si to nacuo, glasine rekla kazala? Ima virusa ali ne tako kako ti pises. Ne znam za neke smislene AV programe sa kojima bi obicni useri uspeli da barataju. Ima na stotine distribucija tako da i to otezava pisanje virusa a i koncepcija samog linux OS se razlikuje od win OS.

Nisu glasine ili rekla kazala, to sam načuo od administratora linux servera, kao i od ljudi iz jedne firme koji prodaju antivirus licence.

Kažeš, da to pričaju i “ljudi iz jedne firme koji prodaju antivirus licence” …svašta će trgovac reći samo da napravi pazar…
Inače kad je u pitanju tema virusi na linuxu, mislim da ne bi trebalo da se puno brineš oko toga… siguran sam da 99,9 posto forumaša nije imalo problema sa napadom virusa na linuxu…a i ako je bilo slučajeva obično su daleko manje štetni nego na “prozorima”

Što se tiče antivirus programa probao sam Avast i BItDefender za linux i u suštini to je totalno drugi svet u odnosu na ono što se koristi za Windows. Oni uopšte ne stoje u taskbaru, to jest nemaju zaštitu u realnom vremenu i pozivaju se jedino da skeniraju i čiste po potrebi, i to obično windows viruse. Oni su korisni recimo ako imaš windows particiju koji hoćeš da skeniraš ili činiš nekome uslugu skenirajući njegov zaraženi USB bla bla… Uglavnom zaštita Linux sistema se ipak sprovodi na malo drugačiji način nego na windowsu.

Doduše nemam iskustva sa ClamAV + SQUID ali mislim da je to jedino ozbiljnije rešenje, ali njie baš najlakše za podešavanje. Uskoro planiram i to da isprobam.

Inače hvalim boga što sam pobegao od antivirus programa i njihovih licenci.

Nikad nisam dosao u situaciju da negde pokupim neki virus za Linux. Prva i osnovna stvar, cak i da neki virus dospe na neki nacin u tvoj racunar, on ne moze da radi dok ne dobije root privilegije. A ti si jedini root upravljac na tvom racunaru. Drugim recima, jedino ti mozes da pokrenes (u teoriji ) neki virus, tako sto ces mu dati root privilegije preko tvog userneme & password.

Postoji nekoliko antivirus resenja za Linux. ClamTK, koji radi na nivou mail posluzitelja, i sluzi za pregled poste, ali se moze koristiit i za skeniranje racunara. Nema bas bogatu bazu antivirusnih definicija. Instalira se iz repozitorijuma.

Interesantno resenje bi bio Avast antivirus http://www.avast.com…ux-home-edition, instalira se pomocu gdebi package instalera. Po instalaciji potrebno je uneti kljuc, koji se dobija na email. Ponekad ume da izgubi gui, ali je u svakom slucaju bolji od ClamTk antivirusa.

Postoji i AVG antivirus za linux : http://linux.softped…tion-4461.shtml. Nisam nikad koristio i ne mogu u ovom trenutku reci nesto vise o tome kako funkcionise.

Postoji i verzija Nod 32 antivirusa, za Linux : http://www.eset.com/…od32-for-linux/. Probna verzija traje mesec dana, potrebno je uneti kljuc za trial period. Po isteku probnog perioda nije vise funkcionalan. Potrebno je kupiti licencu.

Jedina svrha postojanja antivirus programa na Linux-u je da recimo pregledas tvoju fles memoriju koju delis sa nekom ko koristi Windows, da ne bi eventualno sa tvoje fles memorije neko pokupio virus u svoj sistem.

Koristio sam sve osim Nod-a, probaću kasnije kako radi. Problem sa Avast-om i BitDefender-om je što su jako loše napisani, određeno vreme rade, posle toga više ne. Avast neće ni da se startuje, dok BitDefender neće da učita endžin. Sve navodno ima moguće rešenje, ali je bunarenje obimno da glava zaboli. Jedino ClamAV radi stabilno, stim što mi se nije pokazao kao pouzdan u detekciji, mnogo toga on ne vidi. AVG je u osnovi napisan za rad iz terminala, ima i neki GUI pomoćni da se nađe, koji nisam probao, međutim i on slabo šta može da detektuje.

Како си ово тестирао, да ли АВ детектује или не?
У принципу, корисник рачунара је гори од сваког вируса. Ако не пазиш шта радиш и урадиш неко копирање команде коју си нашао на нету у терминал, па још са судо испред, можеш цео систем са податцима да отераш у /dev/null.

За разлику од (старијих верзија) Прозора, фајл који је довучен с интернета не може да се покрене док му се не доделе извршне дозволе, тако да сам корисник мора свесно да покрене извршни фајл који је можда малициозан. Зато је увек препоручено инсталирати апликације са званичних репозиторијума и покретати скипте и програме који дају и свој изворни код (дешавало се да на форуму неки корисник тражи мишљење о својој апликацији коју је компајлирао и оставио само бинарни фајл - нико није хтео да скине, покрене и погледа док не окачи и изворни код).
На најновијим Прозорима је безбедност такође побољшана, па се сада свака операцију која изискује администраторске привилегије (прчкање по систему) мора потврдити, а то је на линуксу постојало од увек. :slight_smile:

Što se tiče ClamAV -a, testirao sam ga tako što sam sa namerom ubacio tuđi HDD u mašinu, unapred znao koje viruse ima, i gde se nalaze. Ušao u Linux, podigao ClamAV, uputio ga na određen folder sa virusima, podesio na " Rescursive Scan ", i posle skeniranja ništa nije detektovao. Moram da napomenem sledeće, ponekad detektuje neke viruse, naravno na flešićima i HDD-ovima koje skeniram, ali retko. Što mi govori da je AV baza jednostavno slaba, i oskudna.

Uostalom, zašto velike softverske kuće, KAV recimo, imaju u svojoj ponudi AV softvere za linux radne stanice, servere ?

Prvo sve sto si probao nema rela time skeniranje. Jedini AV koji to ima je NOD ali se jos razvija. Probao sam ga, sve sto se startuje prvo prodje kroz njegove sake. Operu i VLC nije hteo da pusti nikako, jedva sam skapirao da ih NOD ubija. Da ne filosofiramo, u liniuksu se to zovu eksploiti a ne virusi pa se potkrpe vrlo brzo ili se dese blamovi kao na nekim vaznim sistemima. Realno kako bi se virusi sirili ako bi bili kontrolisani, nema tog fajl hosting servera koji kontrolise sadrzaj, linux masina ali moze biti svasta na njoj, sad koliko bi jaka ta masina morala da bude i da uspeva u relnom vremnu da nesto kontorlise. Znaci kao zakljucak AV drzis ako skidas win programe pa ih nekom delis (ako si savestan ali taj jadni ClamAV iznegni, stavi Avast i besplatnu licencu na god dana pa posle ponovo), za sebe skidas sa repozitorijuma koje su ti dali i verujes da je tamo neko odgovoran i da ti ne uvaljuje kosku, to sto imas mozda i source (moz brisnes guzu) da li znas da analiziras taj source? ne znas, ostaje ti poverenje.

Slažem se sa ovom izjavom, totalno si upravu, lepo si objasnio, napisao veoma jasno :slight_smile:
Međutim, šta kaže otac slobodnog softvera…hmm vreme nije na našoj strani :slight_smile:

http://www.youtube.com/watch?v=Kfli_e923o4

To nije nimalo lose jer se wormovi, virusi i ostala %$!$! zavuku u WIndows toliko duboko da jedna sjajna alatka kao sto je Spybot S&D ne moze da ih povata
a antivirusi koji nemaju DOS mod su pukli. Zato eto resenja, but u Linux.

Skinucu AVG, po meni ne opterecuje mnogo a radi radnju, makar da detektuje naziv virusa pa nadje se nacin da se ukloni.

Super je sto nije real time zastita jer nam to jos uvek nije potrebno i nadam se da nece.

Ako hoćes da probaš AVG za Linux, pogledaj ovaj prilog o tome kako se koristi, zato što nema GUI, pa mora iz terminala:

http://www.makeuseof.com/tag/free-linux-antivirus-programs/

Međutim, nemoj misliti da nije zahtevan, posle komande

sudo avgctl -start

koju moraš da pokreneš posle instalacije, uzima približno 100MB ram - a. I posle restarta računara, dakle podiže se neki servis za AVG sa sistemom.

Hvala na pomoci, voleo bih da je makar sken iz GUI-ja, reda radi, nije da se bojim terminala, posebno kad mi neko napise komandu i kad
radi kopi pejst

Evo jednog odličnog GUI frontend -a za razne antivirus programe. Ja ga koristim kao GUI za BitDefender, Clamav, Avast. Ima još u listi ponuđenih softvera koje može da kontroliše.

[ATTACH]621.IPB[/ATTACH]

Najlakši način instalacije je ubacivanje Getdeb repoa, tamo ima .DEB.

http://www.getdeb.ne…e/Penguin Pills

Oficijalni sajt:

http://penguinpills.sourceforge.net/

sve je to lepo…ali koja je poenta imati i uopste koristiti Antivirus program na linuxu…

Za win ajde i da razumem…ali za linuks jednostavno je bespotreban…

Cak i windows moze bez antivirusa, ako zna da se koristi pravilno… ali da ne ulazim sad u tu pricu…

@Sreten

Ne radi se o tome da li treba ili ne, daleko od toga da pokrećemo sada neke priče. Ja čistim usb flešiće i windows mašine od virusa preko linux- a, radim bekape, pripremam windows hard za instalaciju preko linux -a…

Uostalom pogledaj ovo : https://help.ubuntu.com/community/Linuxvirus

Mene kopka jedna cinjenica cime su otkrili da jedan od developera sa linuxkernel.org ima virus na racunaru pa posle toga je nastao haos. ?
Kad je izasao Voyager, postovao sam ovde rezultate skeniranja, ja ih nisam znao rastumaciti. :wink:

Plus vec sam i pisao o tome da nijedan ponudjeni AV uz uslov da radi na tekucoj distribuciji nema skeniranje u realnom vremenu, ima samo NOD32 ali on
je tek dosao do verzije Ubuntu 11.10. Licno probao betu na 12.04 i klonovima, rezultat unistena distribucija, uklonio sam ga rucno parce po parce, samo
molim bez kometara sto nisi uradio uninstall.

^^ Ja pojma nemam za to, daj nešto da čitamo vezano za tu bruku :slight_smile: