vadik |
|
Темы:
55
Сообщения:
5395
Участник с: 17 августа 2009
|
Проблемы компьютерной грамотности тоже нужно решать комплексно, но это все только на бумаге и будет работать. В реальности даже серьезные проекты допускают ляпы. Да и рядовые пользователи линукса не все поголовно крутые админы и программеры (что не может не радовать). И вообще какое отношение весь этот спор имеет к моему скрипту? |
amigo |
|
Темы:
35
Сообщения:
2126
Участник с: 05 февраля 2007
|
vadikТакое, что как бы ты не искал заразу программой, она всегда будет умнее, так сказать на шаг впереди. В итоге, рядовой пользователь обвешается перделками в стиле КаспAV + еще кучу всякой защитной херни. Чем больше по объему программный код, тем сложнее обнаружить в нем уязвимость. Бэкдоры - это вообще сказка разработчиков.
Разберемся, голубчик!
|
vadik |
|
Темы:
55
Сообщения:
5395
Участник с: 17 августа 2009
|
Это все понятно, я другого не пойму. Перед сборкой программ, перед установкой программ из непроверенных источников и т.д. рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную (и, возможно, что-то элементарно не замечу по невнимательности) или скриптом? Я не пытаюсь изобрести антивирь под линукс, я просто хочу немного упростить себе жизнь (лень-матушка) и угомонить паранойю :). |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
vadikЕсть ощущение, что Вам не приходилось писать программы на языках типа Си (Паскаль, …) размером хотя бы на сотню строчек кода… Ничего в них скрипт не увидит. Ну разве что grep DEBUG3_DOLOG_SYSTEM include/struct.h |
vadik |
|
Темы:
55
Сообщения:
5395
Участник с: 17 августа 2009
|
Процитирую сам себя (первый пост) Сам ни башем, ни языками програмирования не владею (обычный хомячек)…. |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
vadik Тем более странно выглядит фраза vadik vadik (Как Вы собрались “лопатить” исходники? Искать глазами “ключевые слова”? Ну нет таких простых “слов” в языках программирования, и “rm / -rf” Вы никогда не увидите в программе на Си. Которая, тем не менее, может такого наделать…) И тем более странными выглядят попытки “автоматизировать” действие, которого не понимаешь. Поверьте, ну настолько это непросто… Может быть поймёте через пару лет. |
vadik |
|
Темы:
55
Сообщения:
5395
Участник с: 17 августа 2009
|
siroccoВерю, но выше отписался и вроде даже работает. Опять же, не путайте антивирус и простенький скриптик который избавит меня от рутинных операций, лично для меня разница очевидна. Поскольку вы подправили пост, позволю и себе внести ясность. Для меня, как для простого пользователя, все тайны ЯП - темный лес, но живем то мы не в лесу, и в инет доступ хоть и плохонький, но есть. Так вот, что мне помешает просто добавить в список подозрительных действий все случайно или специально найденные вредоносные действия (тот же однострочник на перле)? Недавний случай на гном-луке помните, если не ошибаюсь, там просто использовалась команда ping, которой, как я понимаю, в подобной программе быть не должно. |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
vadik Пара вопросов: 1. Внесли в список подозрительных действий DEBUG3_DOLOG_SYSTEM? 2. ClamAv используете? |
vadik |
|
Темы:
55
Сообщения:
5395
Участник с: 17 августа 2009
|
1. Нет (нафига оно мне на десктопе) 2. Нет (незачем) |
sirocco |
|
Темы:
29
Сообщения:
2501
Участник с: 25 июля 2007
|
vadikИМХО, ничем не хуже скрипта. Ну и на закуску (для медитации) - списочек пакетов из репозитария: chkrootkit rkhunter tiger unhide |