Na serveru Linux.com vyšel nedávno článek, jak v Linuxu kontrolovat viry a jiný škodlivý kód. Nejprve se probere notoricky známý ClamAV, poté Sophos, který nabízí bezplatný linuxový antivirus.
Dále je řeč o chkrootkit a rkhunter. Bohužel není zmíněn značně vylepšený nástroj Lynis ani rozšíření signatur pro ClamAV.
Ciste na linuxu antivir nepotrebujes, antivir potrebujes jen ve chvili kdy mas mailserver na ktery se pripojuji widli klienti, nebo fileserver na ktery se pripojuji widli klienti... Ty antiviry totiz nejsou delane na to aby hledaly linuxove viry (Zadny vylozene zivotaschopny totiz [moc dlouho] ~neexistuje), ale aby hledaly widli viry
Doporučuji vám přihlásit na zasílání bezpečnostních upozornění od US CERT. Budete velmi překvapen, kolik je v Linuxu děr viz https://www.us-cert.gov
Pro dnešní dobu jsou charakteristické asi 3 kategorie chování malware.
1. Zašifruje vám užitečná data a bude po vás chtít výpalné (o tomto včas útoku se dozvíte)
2. Nainstaluje se u vás a bude monitorovat, kdo se přihlašuje, kam se přihlašuje, jaká jsou credentials (o tomto napadení nemusíte vědět několik roků)
3. Skrytě se u vás nainstaluje a bude pracovat jako na dálku ovládaný "dělník" v distribuované síti útočníka. Váš počítač pak může "louskat" kryptoměnu, provádět na vyžádání útoky DoD na jiné oběti, vyhledávat další potenciální "dělníky". O takovém útoku nemusíte vědět několik let.
Hackeři v dnešní době nejsou žádné uhrovaté pubertální individua hackující pro radost, ale plně profesionální organizace s velkým kapitálem pro nákup moderních technologií jak HW a SW. Pokud váš systém obsahuje ekonomicky zajímavý potenciál, jistě pro něj mallware vyvinou a pokusí se jeho zranitelností využít.
@HabanR
Jenže on se tě ptal na viry, ne na nové díry. Spousta děr se dá využít pouze jako další krok po nějakém průniku, spousta děr je "jenom" jiná cesta ke stejnému výsledku, takže není potřeba je vyžívat všechny. Sousta se nedá vždy použít. Opravdu platí, že ke každé objevené díře je nějaký malware který ji využije a každá díra je critical?
"Hackeři v dnešní době nejsou žádné uhrovaté pubertální individua hackující pro radost, ale plně profesionální organizace s velkým kapitálem pro nákup moderních technologií jak HW a SW"
Omyl. Jak už to tak v životě bývá, existují obě skupiny a dokonce jijch je ještě více. např. nacktivists
ClamAV ve výchozím nastavení nemá uspokojivé výsledky, protože obsahuje téměř jenom holý detekční engine. Když přidáte repozitáře signatur virů od třetích stran, funguje ClamAV stejně dobře, jako "značkové" antiviry. Většina z nich je placených, ale jsou i kvalitní sady signatur zdarma, viz např. https://github.com/extremeshok/clamav-unofficial-sigs/
