Arkadiy

Линукс-"защита"

В этой теме 2 сообщения

Здравствуйте! Увидел я в этом топике некие "защитные программы" для ОС Linux. Решил испытать. К с частью, на LiveCD Ubuntu, а не на реальной системе.

Номер раз, AntiTroyaner. После запуска программа тут же "завершилась", хотя в активных процессах остаось висеть три её копии. Никаких информационных сообщений, естественно, небыло.

Номер два, MailFixer. После запуска, сквозь собщения об ошибках поздравил с новым 1999 годом. И в текущем каталоге появилась куча левых файлов. О почте так ничего и не сказал.

На VirusTotal Антитроянера уже знают.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрел второго. "Лечилка" оставила за собой кучу файлов в /tmp. Поздравление - оказалось запуском Win32-файла с помощью Wine. Сей файл детектируется как Email-Worm.Win32.Happy.

Надеюсь, администрация подчистит ссылки, дабы не допустить распостранения злонамеренного ПО под видом лечилок.

P.S. Касперский уже подхватил - Trojan-Dropper.Linux.Govelod.a

А вот Авира разочаровала - прислали ответ: CLEAN.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Хакеры, предположительно связанные с правительством России, атаковали выборы в 21 штате Америки. Об этом в среду на слушаниях сообщило Министерство внутренней безопасности США (DHS). Читать далее
    • VSM
      Правда ли, что AVZPM, по сути, уже бесполезен при борьбе с актуальными руткитами и AVZPM имеет смысл использовать, пожалуй, только на Windows XP ? Мне на форуме касперского так написали https://forum.kaspersky.com/index.php?s=&showtopic=371397&view=findpost&p=2704348
    • AM_Bot
      Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ. Читать далее
    • Onixus
      Мозг+Windows defender - 2 года полет нормальный, переодически проверяю касперским и checkpoint'ом - все чисто, ну кроме биткоин майнеров вшитых в взломанные игры)
    • Onixus
      Венда мало чего путного ведет просто так, все надо донастраивать и при этом мало будет информации. Если мы говорим о обнаружении вторжения (IDS), то тут надо анализировать сетевой трафик, разобраться в работе протоколов и OSI, затем перехватить или перенаправить трафик на специализированно ПО, может быть обычный linux с snort\surricat, или самому копаться в пакетах, может быть и венда с специализированный ПО как IDS, так и для ручного извращения wireshark. То чем занималась девушка называется Forensic можно почитать тут (https://geektimes.ru/post/136816/ )