Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-01-29 03:43:15

  Lopus2 - Użytkownik

Lopus2
Użytkownik
Zarejestrowany: 2012-01-22

Skaner anty wirusowy

witam mam pytanko jest jakis darmowy skaner pod linuksa wheezy?

Offline

 

#2  2012-01-29 07:34:27

  Huk - Smoleńsk BULWA!

Huk
Smoleńsk BULWA!
Zarejestrowany: 2006-11-08

Re: Skaner anty wirusowy

ClamAV, chyba jest jeszcze Avira ale tylko do użytku prywatnego (i nie ma już chyba żadnego GUI)

Offline

 

#3  2012-01-29 08:00:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Skaner anty wirusowy

Linux to nie Windows.

Tu nie ma produktu marketingu wirusowego, są natomiast exploity, backdoory i malware.

Ale od tego są praktycznie corziennie poprawki bezpieczeństwa, a jak komuś to za mało (zdecydowanej większości wystarcza), to jest jeszcze np Selinux, Apparmor, Tomoyo, Grsecurity/Pax, sa możliwości używania środowisk chroot, i dość sczegółowe kontrolowanie uprawnień przez wbudowany w system mechanizm kontroli dostępu.

Także bez antywirusa czy z antywirusem system pracuje tak samo, tylko o obrobinkę więcej  prądu weźmie, bo antywir conieco procka i pamięci potrzebuje.

To by było na tyle
;-)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2012-01-29 09:43:40

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Skaner anty wirusowy

Ja nie używam ani antywirusa ani firewall (jestem za routerem, wszystkie porty zamknięte) i jest ok.
sądzę, że nawet po złapaniu czegoś i uruchomieniu hasło roota jest już znaczną zaporą.

Ostatnio edytowany przez dominbik (2012-01-29 09:43:57)


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#5  2012-01-29 09:47:02

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Skaner anty wirusowy

[quote=dominbik]Ja nie używam ani antywirusa ani firewall (jestem za routerem, wszystkie porty zamknięte) i jest ok.
sądzę, że nawet po złapaniu czegoś i uruchomieniu hasło roota jest już znaczną zaporą.[/quote]
bullshit ;-) Daj mi na chwilę shella - może być w chroocie, to przy dobrych wiatrach, Twoje mocne hasło w 3 minuty połamię ;-)


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#6  2012-01-29 10:51:50

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Skaner anty wirusowy

A ja po namyśle doszedlem do wniosku, że antywirus, to pojęcie wleloznaczne, bo większość sympatycznych Rodaków nie widzi różnych między antywirem za dobrym zabezpieczeniem.

Dla tego zapytam chętnie, czy to, co poniżej jest lub nie jest antywirem? :D

Kod:

iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT ! -d 127.0.2.0/24 -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID,NEW -j STEAL
-A FORWARD -i vboxnet0 -o eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Kod:

 paxtest blackhat
PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
Released under the GNU Public Licence version 2 or later

Writing output to paxtest.log
It may take a while for the tests to complete
Test results:
PaXtest - Copyright(c) 2003,2004 by Peter Busser <peter@adamantix.org>
Released under the GNU Public Licence version 2 or later

Mode: blackhat
Linux localhost 3.2.2-g1 #2 SMP PREEMPT Thu Jan 26 08:16:35 CET 2012 i686 Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz GenuineIntel GNU/Linux

Executable anonymous mapping             : Killed
Executable bss                           : Killed
Executable data                          : Killed
Executable heap                          : Killed
Executable stack                         : Killed
Executable shared library bss            : Killed
Executable shared library data           : Killed
Executable anonymous mapping (mprotect)  : Killed
Executable bss (mprotect)                : Killed
Executable data (mprotect)               : Killed
Executable heap (mprotect)               : Killed
Executable stack (mprotect)              : Killed
Executable shared library bss (mprotect) : Killed
Executable shared library data (mprotect): Killed
Writable text segments                   : Killed
Anonymous mapping randomisation test     : 17 bits (guessed)
Heap randomisation test (ET_EXEC)        : 13 bits (guessed)
Heap randomisation test (PIE)            : 24 bits (guessed)
Main executable randomisation (ET_EXEC)  : No randomisation
Main executable randomisation (PIE)      : 15 bits (guessed)
Shared library randomisation test        : 17 bits (guessed)
Stack randomisation test (SEGMEXEC)      : 23 bits (guessed)
Stack randomisation test (PAGEEXEC)      : 23 bits (guessed)
Return to function (strcpy)              : Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /usr/lib/paxtest/rettofunc1.
    uid=1001  euid=1001  pid=6475
Call stack:
    0x4d23fd25    /lib/libsafe.so.2.0.16
    0x4d24080c    /lib/libsafe.so.2.0.16
    0x8048a75    /usr/lib/paxtest/rettofunc1
    0x804898c    /usr/lib/paxtest/rettofunc1
    0x4d0aa162    /lib/libc-2.12.2.so
Overflow caused by strcpy()
Killed
Return to function (memcpy)              : Vulnerable
Return to function (strcpy, PIE)         : Libsafe version 2.0.16
Detected an attempt to write across stack boundary.
Terminating /usr/lib/paxtest/rettofunc1x.
    uid=1001  euid=1001  pid=6481
Call stack:
    0x52fafd25    /lib/libsafe.so.2.0.16
    0x52fb080c    /lib/libsafe.so.2.0.16
    0x8048a75    /usr/lib/paxtest/rettofunc1x
    0x804898c    /usr/lib/paxtest/rettofunc1x
    0x52e1a162    /lib/libc-2.12.2.so
Overflow caused by strcpy()
Killed
Return to function (memcpy, PIE)         : Vulnerable

Pozdrawiam
:D

Ostatnio edytowany przez Jacekalex (2012-01-29 10:52:51)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2012-01-29 12:56:04

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Skaner anty wirusowy

[quote=pasqdnik][quote=dominbik]Ja nie używam ani antywirusa ani firewall (jestem za routerem, wszystkie porty zamknięte) i jest ok.
sądzę, że nawet po złapaniu czegoś i uruchomieniu hasło roota jest już znaczną zaporą.[/quote]
bullshit ;-) Daj mi na chwilę shella - może być w chroocie, to przy dobrych wiatrach, Twoje mocne hasło w 3 minuty połamię ;-)[/quote]
znaczną zaporą - może się pośpieszyłem. przynajmniej w moim wypadku to wystarcza. chodź co do tych 3 minut nie chce mi się wierzyć. nie mam hasła dupa.8 czy zaq12wsx. hasło 12 znaków brak takich na wszelkich wordlistach, nie imie dziewczyny, nie miasto w którym mieszkam brak jakiejkolwiek przesłanki na systemie odnośnie hasła.

co do routera (z Tomato) uważam go za wystarczającą zaporę. Teraz mam na nim włączone ssh mogę podać Ci IP to sobie znajdziesz port nmapem i popróbujesz ;P

z poziomu zwykłego usera bez jakiś przywilejów typu sudo czy grupy cdrom, audio, bez hasła root itd... można rozwalić zaktualizowanego Debiana?

Ostatnio edytowany przez dominbik (2012-01-29 12:57:20)


[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#8  2012-01-29 16:17:34

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: Skaner anty wirusowy

Chyba tylko jak się buga znajdzie który pozwoli przejść na roota :P


ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00060 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.86.246' WHERE u.id=1
0.00091 UPDATE punbb_online SET logged=1732678496 WHERE ident='3.147.86.246'
0.00028 SELECT * FROM punbb_online WHERE logged<1732678196
0.00090 DELETE FROM punbb_online WHERE ident='3.15.228.171'
0.00035 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=20535 AND t.moved_to IS NULL
0.00027 SELECT search_for, replace_with FROM punbb_censoring
0.00134 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=20535 ORDER BY p.id LIMIT 0,25
0.00146 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=20535
Total query time: 0.00627 s