Poslao: 27 Jul 2008 15:05
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12527
- Gde živiš: Južni pol
|
@hazmaju:
Misliš kao neka vrsta daemona koji proverava svaki download ili mail? Da li postoji? Mislim da ne. Ali je uz malo skriptinga i možda korišćenjem nekog proxy servera moguće to uraditi. Linuks je vrlo fleksibilan sistem. Uz malo znanja možeš učiniti sve što ti padne na pamet. S time da nije isključeno da postoje pluginovi za mail programe koji omogućavaju skeniranje mailova clamav-om.
Lično bih preporučio izbegavanje tih "rizičnih Internet lokacija". S druge strane samo da vas podsetim da su piraterija i p*rnografija zabranjeni pravilnikom foruma. Ako su u pitanju softverske potrebe, preporučio bih sistem "najboljeg sledećeg dostupnog rešenja koje je open source ili besplatno". U većini slučajeva ovaj pristup bresprekorno funkcioniše.
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
Poslao: 27 Jul 2008 15:37
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
dekao ::Ne koristim nijedan na linuxu pa ne znam kome bih dao prednost. Jedino ako avast ima stalni skener i na linuxu pa da mu je u tome prednost, jer koliko znam clamav nema stalnu zaštitu.
Za sada samo DrWeb ima real-time zastitu ekvivalentnu real-time zastitama na Windosu.
ClamAV moze raditi kao daemon, ali ne reaguje na evente na sistemu (na novokreirane fajlove i slicno), vec slusa na jednom visokom portu (slicno web serveru) na koji recimo mail klijent moze da mu posalje fajl na proveru.
Nije samo cilj raditi kao daemon, vec imati engine koji reaguje na desavanja na sistemu (system events and notifications).
Cujem da se uveliko radi na nekom kernel modulu kog ce ubuduce moci da koriste svi AV programi. On ce da im salje te evente.
Linux kernel nema neki razvijen event & notification system kao Windows, pa je ovako nesto potrebno.
Nisam siguran, ali mislim da su par firmi vec pocele da razvijaju svoje sisteme koji ce da koriste taj kernel modul (BitDefender i Avira, ako se ne varam).
|
|
|
|
Poslao: 27 Jul 2008 15:49
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12527
- Gde živiš: Južni pol
|
Hvala na ispravci.
Nisam čuo za to. Kernel level system notification? A kakva je budućnost user space notifikacionih sistema poput dbus-a?
|
|
|
|
Poslao: 27 Jul 2008 16:02
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Moze da funkcionise, ali...
Uzecu Windows kao primer, posto je dobro prostudiran kao farma za malware
Ja sam svojevremeno pravio jedan monitor pristupa fajlovima koji je koristio notification iz user spacea. Ukoliko malware postavi hook u kernel spaceu, on lako moze da zabrani da se notification ikad pojavi u user spaceu.
Evo primera event notificationa koji mozete videti svakodnevno:
Otvorite u nekom programu dijalog za otvaranje fajla i udjite u direktorijum iz kojeg bi ste otvorili neki fajl. Ostavite taj Open File dijalog otvorenim.
U nekom fajl menadzeru sada napravite novi folder bas u onom folderu koji je trenutno otvoren u onom Open File dijalogu.
Vratite fokus na dijalog - jel se novi folder pojavio automatski na listi ili ne?
Ukoliko aplikacija prati evente, onda ce sama osveziti dijalog.
Kako je taj dijalog uglavnom deo frameworka koji pripada okruzenju (KDE, Gnome), onda je najverovatnije automatski osvezen jer su KDE i Gnome ozbiljna okruzenja u kojem su programeri dobro odradili svoj posao.
E sada, na zarazenom kompu u pozadini moze da juri kernel modul koji ce uciniti da event nikada ne stigne do KDE-a ili Gnometa.
Hvatanje eventa funkcionise na sistemu prijavljivanja za event, tj. neka aplikacija kaze sistemu da zeli da bude obavestena (notification) kada se desi jedan event (recimo CreateFile).
Em neko moze da te izbaci sa liste za notifikaciju, em moze da ide toliko daleko da filtrira sistemske evente, pa da neke maliciozne sakrije da nikada ne budu distribuirani aplikacijama.
|
|
|
|
|
|