![რა არის FileRepMalware? როგორ შეგიძლიათ თავიდან აიცილოთ ეს?](/f/346255bf7efa44d3ea3ee3265ad3d35f.png?width=100&height=100)
სცადე სოფოს, უნდა სცემდეს ClamAV ყოველმხრივ შეგიძლიათ წარმოიდგინოთ, შესაძლოა გარდა იმ ინსტალაციისა, რომელიც საკმაოდ ჩართულია.
პასუხივერასდროს იქნება - მაგრამ არსებობს მავნე პროგრამები, ვიდრე შეიძლება დაესხას თავს apache სერვერს და იმ პირობით, რომ მას შეუძლია შეასრულოს shellcode (ან PHP, Perl, არაფერი ინტერპრეტირებული) შეცდომის გამო (შესაძლოა apache- ში, შესაძლოა mod_php- ში, შესაძლოა PHP პროგრამაში, რომელიც მუშაობს სერვერზე - შეიძლება იყოს SQL- ის საშუალებით) ინექცია), მას შეუძლია ჩაწეროს/გადმოწეროს C ფაილი და მოძებნოს cc, GCC, clang და სხვა გავრცელებული სახელები C- შემდგენლისთვის და შეადგინოს C პროგრამა როგორც შესრულებადი
თუ მას არ შეუძლია მიიღოს root პრივილეგიები, მას მაინც შეუძლია შექმნას ფაილები "apache" მომხმარებლის/ჯგუფისათვის და შესაძლოა შეცვალოს ყველაფერი რომ ვებგვერდი შეასრულებს შედგენილ პროგრამას როგორც CGI, მაგრამ ჩანგალი და დარჩება მეხსიერებაში ფონზე გაშვებული, და ა.შ…
ბევრი ხრიკი არსებობს, მაგრამ რეალურად ძალიან ცოტა იყო Linux ვირუსები და არცერთი მათგანი არ მუშაობდა ახალ Linux– ზე სისტემები - ძირითადად, მათ ხშირად სჭირდებოდათ კონკრეტული ბირთვის ვერსია და შესაძლოა კონკრეტული ბიბლიოთეკა და პროგრამა ვერსიები. წინა ათწლეულის მანძილზე იყო ვიღაცის ბლოგი ან ფორუმის პოსტი, სადაც მან დაწერა, რომ ზოგიერთი ვირუსების აღსრულება შესაძლებელია მათ გარეშე უბრალოდ დაიშალა და არცერთს არ შეეძლო წარმატებით გაავრცელოს ან მიიღოს პრივილეგიები-და Linux იყო ძლივს 10-15 წლის განმავლობაში ძველი. არ ვიცი რამდენი წლის ვერსიისთვის იყო უახლესი მაშინ, მაგრამ იყო 5 -ზე ნაკლები ცნობილი Linux მაშინ ვირუსები და არცერთი არ ყოფილა ცნობილი, რომ დაინფიცირებულიყო საკმარისი სისტემები, როგორც ეს იყო შენიშნა.
არ ვიცი, არის თუ არა უფრო ახლები - თუმცა ვფიქრობ, რომ მსმენია ამის შესახებ. თავდასხმების უმეტესობა ხდება მონაცემთა ბაზის სერვერების წინააღმდეგ, ხშირად ვებ სერვერის სერვერის პროგრამების/სკრიპტების საშუალებით და არა თავად Linux- ის საშუალებით. ნებისმიერი წვდომა, რომელიც მიღებულია, უმეტესწილად არასოდეს მიიღება, თუნდაც ნაწილობრივ, Linux– ის ხარვეზის გამო. მაგრამ ყველაფერი გატეხილია - მაგრამ Linux– ისთვის არ არის ბევრი ვირუსი, პრაქტიკულად ნულოვანი, თუკი არ ყოფილა ბევრი განვითარება, რომლის შესახებაც არ მსმენია.
ეს სკანერები სკანირებენ ფაილებს ნებისმიერი სახის ვირუსებზე, რომლებიც მიზნად ისახავს ნებისმიერ სისტემას. აარონ კილმა თქვა, რომ ”ვინაიდან ეს არის ანტივირუსი Linux სამუშაო სადგურებისათვის, ეს უნდა იყოს ვირუსები, რომლებიც მიზნად ისახავს Linux სისტემებს”-ეს არის ხარი. ვთქვათ, თქვენ მიიღებთ დანართს ფოსტით და აპირებთ, რომ ეს დანართი გადასცეთ სხვას ერთ კვირაში - რა მოხდება, თუ იქ ვირუსია, მაგრამ ეს არ მოხდება იმუშავეთ თქვენს ოპერაციულ სისტემაში, მაშინ აზრი არ აქვს ვირუსის სკანერის შეტყობინებას, რომ დანართი ინფიცირებულია, რადგან თქვენ იყენებთ "სამუშაო სადგურს" - გარდა ამისა "სამუშაო სადგურის" სისტემები გამოიყენება ძალიან მრავალფეროვან საკითხებში, მათ შორის სერვერის ადმინისტრირება (სერვერების ადმინისტრირება, სერვერის გაშვება არა სამუშაო სადგური) და ა.
ისინი ძირითადად არ არიან Linux ვირუსები. მე დავდებ, რომ მათი უმრავლესობა მიზნად ისახავს ოპერაციული სისტემების გრძელ ხაზს.
პასუხიმე უბრალოდ გადმოვწერე Comodo ანტივირუსი, ის არსებობს, თუმცა ვერ ვიტყვი, რომ ეს მოხდა მაშინ, როდესაც ვინმემ ოდესმე სცადა ეს და გამოცდილების საფუძველზე, რომელსაც ისინი იტყობინებიან, მე მას არ ვიყენებ!
პასუხიდავაყენე სოფოს-ავ ამ თვეში, რადგან მე მომჩივლა იმის მტკიცებით, რომ ის სუპერ მსუბუქია. თუმცა, აღმოვაჩინე, რომ მან საკმაოდ შეანელა ჩემი დაწყების/გამორთვის დრო.
თან `სისტემური-ანალიზი`აღმოვაჩინე, რომ ჩატვირთვისას 22 წამი მოხმარდა. გათიშვისას ვიგრძენი, რომ ამას დაახლოებით 10 წამი სჭირდება, ვიდრე ადრე.