|
|
|
|
  病毒的侵扰 - a3bf459b [ 2005-08-07 04:03 | 225 byte(s)]
Re: 病毒的侵扰 - chengzhu [ 2005-08-08 09:32 | 16 byte(s)]
Re: 病毒的侵扰 - a3bf459b [ 2005-08-08 19:26 | 754 byte(s)]
Re: 病毒的侵扰 - chengzhu [ 2005-08-09 09:15 | 92 byte(s)]
Re: 病毒的侵扰 - a3bf459b [ 2005-08-09 22:15 | 1,021 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
|
最近我本本上编译的几个软件包拿到别人的机器上安装,却发现好几个ELF病毒,好像都是后门,好怕怕啊……而那些软件包都是我自己编译的,源代码又全部没有变动,请问linux下面有什么好的反病毒软件?不仅要杀,还要预防,文件/内存监控类型的?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
这些文件本来确实没什么,就是被感染了病毒……
那个病毒添加一段代码到ELF文件头上,运行后打一个udp端口
(不知道记错没)然后就是后门……虽然防火墙规则可以设置,
入侵检测可以打开,特权应该分离,但总不是很舒服嘛,
喜欢自己的文件系统干净一些……(少一点垃圾)
dazuko的站点我上去过了,看来是一个提供文件访问控制的内核模块。
不过似乎这样的实现方式增加了内核访问文件的CPU周期,所以单独
测试内核性能的时候别用
ClamAV我以前在Cygwin下用过的,速度还可以,但没有文件监控功能
http://www.dazuko.org/
检查了一下源代码包,应该支持FreeBSD 4-5,Linux 2.2-2.6(我还没有
测试)
http://www.linux.gov.cn/?q=node/97
这个页面上有ClamAV+dazuko的用法(基于RPM的)
具体用google搜索一下,我想应该很方便了
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。