Проверка исходников на наличие вредоносного кода.

vadik	# 12 лет, 2 месяца назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Проблемы компьютерной грамотности тоже нужно решать комплексно, но это все только на бумаге и будет работать. В реальности даже серьезные проекты допускают ляпы. Да и рядовые пользователи линукса не все поголовно крутые админы и программеры (что не может не радовать). И вообще какое отношение весь этот спор имеет к моему скрипту?

# 12 лет, 2 месяца назад

Сообщения: 5395

Участник с: 17 августа 2009

Проблемы компьютерной грамотности тоже нужно решать комплексно, но это все только на бумаге и будет работать. В реальности даже серьезные проекты допускают ляпы. Да и рядовые пользователи линукса не все поголовно крутые админы и программеры (что не может не радовать).
И вообще какое отношение весь этот спор имеет к моему скрипту?

amigo	# 12 лет, 2 месяца назад
Темы: 35 Сообщения: 2126 Участник с: 05 февраля 2007	vadik И вообще какое отношение весь этот спор имеет к моему скрипту? Такое, что как бы ты не искал заразу программой, она всегда будет умнее, так сказать на шаг впереди. В итоге, рядовой пользователь обвешается перделками в стиле КаспAV + еще кучу всякой защитной херни. Чем больше по объему программный код, тем сложнее обнаружить в нем уязвимость. Бэкдоры - это вообще сказка разработчиков. Разберемся, голубчик!

amigo

# 12 лет, 2 месяца назад

Темы: 35

Сообщения: 2126

Участник с: 05 февраля 2007

vadik
И вообще какое отношение весь этот спор имеет к моему скрипту?

Такое, что как бы ты не искал заразу программой, она всегда будет умнее, так сказать на шаг впереди. В итоге, рядовой пользователь обвешается перделками в стиле КаспAV + еще кучу всякой защитной херни. Чем больше по объему программный код, тем сложнее обнаружить в нем уязвимость. Бэкдоры - это вообще сказка разработчиков.

Разберемся, голубчик!

vadik	# 12 лет, 2 месяца назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Это все понятно, я другого не пойму. Перед сборкой программ, перед установкой программ из непроверенных источников и т.д. рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную (и, возможно, что-то элементарно не замечу по невнимательности) или скриптом? Я не пытаюсь изобрести антивирь под линукс, я просто хочу немного упростить себе жизнь (лень-матушка) и угомонить паранойю :).

vadik

# 12 лет, 2 месяца назад

Темы: 55

Сообщения: 5395

Участник с: 17 августа 2009

Это все понятно, я другого не пойму. Перед сборкой программ, перед установкой программ из непроверенных источников и т.д. рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную (и, возможно, что-то элементарно не замечу по невнимательности) или скриптом?
Я не пытаюсь изобрести антивирь под линукс, я просто хочу немного упростить себе жизнь (лень-матушка) и угомонить паранойю :).

sirocco	# 12 лет, 2 месяца назад
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	vadik … рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную (и, возможно, что-то элементарно не замечу по невнимательности) или скриптом? Есть ощущение, что Вам не приходилось писать программы на языках типа Си (Паскаль, …) размером хотя бы на сотню строчек кода… Ничего в них скрипт не увидит. Ну разве что grep DEBUG3_DOLOG_SYSTEM include/struct.h

sirocco

# 12 лет, 2 месяца назад

Темы: 29

Сообщения: 2501

Участник с: 25 июля 2007

vadik
… рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную (и, возможно, что-то элементарно не замечу по невнимательности) или скриптом?

Есть ощущение, что Вам не приходилось писать программы на языках типа Си (Паскаль, …) размером хотя бы на сотню строчек кода…
Ничего в них скрипт не увидит. Ну разве что

grep DEBUG3_DOLOG_SYSTEM include/struct.h

vadik	# 12 лет, 2 месяца назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	Процитирую сам себя (первый пост) Сам ни башем, ни языками програмирования не владею (обычный хомячек)… .

sirocco	# 12 лет, 2 месяца назад
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	vadik Процитирую сам себя (первый пост) Сам ни башем, ни языками програмирования не владею (обычный хомячек)… . Тем более странно выглядит фраза vadik … рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную … vadik вручную лопатить исходники - ну вы поняли… (Как Вы собрались “лопатить” исходники? Искать глазами “ключевые слова”? Ну нет таких простых “слов” в языках программирования, и “rm / -rf” Вы никогда не увидите в программе на Си. Которая, тем не менее, может такого наделать…) И тем более странными выглядят попытки “автоматизировать” действие, которого не понимаешь. Поверьте, ну настолько это непросто… Может быть поймёте через пару лет.

sirocco

# 12 лет, 2 месяца назад

Темы: 29

Сообщения: 2501

Участник с: 25 июля 2007

vadik
Процитирую сам себя (первый пост)
Сам ни башем, ни языками програмирования не владею (обычный хомячек)…
.

Тем более странно выглядит фраза

vadik
… рекомендуется (здравым смыслом) проверять исходники на наличие вредоносного кода. Какая разница - проверю я файлы вручную …

vadik
вручную лопатить исходники - ну вы поняли…

(Как Вы собрались “лопатить” исходники? Искать глазами “ключевые слова”? Ну нет таких простых “слов” в языках программирования, и “rm / -rf” Вы никогда не увидите в программе на Си. Которая, тем не менее, может такого наделать…)

И тем более странными выглядят попытки “автоматизировать” действие, которого не понимаешь. Поверьте, ну настолько это непросто… Может быть поймёте через пару лет.

vadik	# 12 лет, 2 месяца назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	sirocco и попытки “автоматизировать” действие, которого не понимаешь. Поверьте, ну настолько это непросто… Может быть поймёте через пару лет. Верю, но выше отписался и вроде даже работает. Опять же, не путайте антивирус и простенький скриптик который избавит меня от рутинных операций, лично для меня разница очевидна. Поскольку вы подправили пост, позволю и себе внести ясность. Для меня, как для простого пользователя, все тайны ЯП - темный лес, но живем то мы не в лесу, и в инет доступ хоть и плохонький, но есть. Так вот, что мне помешает просто добавить в список подозрительных действий все случайно или специально найденные вредоносные действия (тот же однострочник на перле)? Недавний случай на гном-луке помните, если не ошибаюсь, там просто использовалась команда ping, которой, как я понимаю, в подобной программе быть не должно.

vadik

# 12 лет, 2 месяца назад

Темы: 55

Сообщения: 5395

Участник с: 17 августа 2009

sirocco
и попытки “автоматизировать” действие, которого не понимаешь. Поверьте, ну настолько это непросто… Может быть поймёте через пару лет.

Верю, но выше отписался и вроде даже работает. Опять же, не путайте антивирус и простенький скриптик который избавит меня от рутинных операций, лично для меня разница очевидна.

Поскольку вы подправили пост, позволю и себе внести ясность. Для меня, как для простого пользователя, все тайны ЯП - темный лес, но живем то мы не в лесу, и в инет доступ хоть и плохонький, но есть. Так вот, что мне помешает просто добавить в список подозрительных действий все случайно или специально найденные вредоносные действия (тот же однострочник на перле)? Недавний случай на гном-луке помните, если не ошибаюсь, там просто использовалась команда ping, которой, как я понимаю, в подобной программе быть не должно.

sirocco	# 12 лет, 2 месяца назад
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	vadik Так вот, что мне помешает просто добавить в список подозрительных действий все случайно или специально найденные вредоносные действия (тот же однострочник на перле)? Пара вопросов: 1. Внесли в список подозрительных действий DEBUG3_DOLOG_SYSTEM? 2. ClamAv используете?

sirocco

# 12 лет, 2 месяца назад

Темы: 29

Сообщения: 2501

Участник с: 25 июля 2007

vadik
Так вот, что мне помешает просто добавить в список подозрительных действий все случайно или специально найденные вредоносные действия (тот же однострочник на перле)?

Пара вопросов:

1. Внесли в список подозрительных действий DEBUG3_DOLOG_SYSTEM?

2. ClamAv используете?

vadik	# 12 лет, 2 месяца назад
Темы: 55 Сообщения: 5395 Участник с: 17 августа 2009	1. Нет (нафига оно мне на десктопе) 2. Нет (незачем)

sirocco	# 12 лет, 2 месяца назад
Темы: 29 Сообщения: 2501 Участник с: 25 июля 2007	vadik 2. Нет (незачем) ИМХО, ничем не хуже скрипта. Ну и на закуску (для медитации) - списочек пакетов из репозитария: chkrootkit rkhunter tiger unhide