Меня интересует, есть ли для Linux какой-нибудь антивирус, который постоянно работает. Вот в Windows установишь допустим f-prot и он сканирует каждый файл, который ткнёшь мышью. По надобности можно и весь комп разом просканировать. А теперь я на Linux (Suse Linux 9.1) f-prot установил и он работает только тогда, когда его запустишь, при чём сканирует или всю систему, или ту папку, которую при запуске укажешь.

А какая в этом необходимость. По идее он нужен только чтоб прочекать разделы которые шарятся для пользователей виндов, ну и если почтовый сервер, можно мыло проверить.
В линуксе и прочих юникслайк скорее более важен контроль за целостностью системы, недопустить изменения конфигурации системы (правка ядра или файлов конфигурации, переопределение прав пользователей, получение прав суперпользователя), или даже отловить нарушение еще только при попытках вторжения.

А зачем сканировать каждый файл? Опасность преставляют только исполняемые файлы. Программы устанавливаются из подписаных пакетов дистрибутива, вероятность того, что они заражены очень мала. Антивирус только ресурсы жрет и никакой пользы не приносит. Вывод: антивирус в топку.
Или тебе на файл сервер антивирус нужен?
---
Хорошо зафиксированный больной в наркозе не нуждается

Насколько я знаю по Виндовсу, если антивирус не работает постоянно, т.е. не может найти вирус, как только он вошёл в систему, то после ребута этот вирус уже размножился (конечно не все такие) или что-то другое натворил. По этому я хотел бы чтоб он постоянно всё проверял. Я конечно и Firewall проконфигурировал, но я не знаю, на сколько эта штука эффективна. Я пользуюсь Linux'ом всего пару недель, и ещё не очень разбираюсь в нём. Именно из-за этого мне и важно, чтобы туда никто не залез, т.к. я пока этого могу не заметить.
А что в Linux'е действительно антивирус не так важен?

нет нет, это не File Server
см мой ответ от 9/6/04 13:15
А как же интернет? Что там ничего не может заползти?

у Касперского видел антивирус под Linux.
Manche Hähne glauben, dass die Sonne ihretwegen aufgeht

> А как же интернет? Что там ничего не может заползти?
Может, но, боюсь, антивирус тебе не поможет. А поможет правильная конфигурация сетевых сервисов и своевременное обновление софта.
http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/index.html
http://www.tldp.org/HOWTO/Security-HOWTO/index.html
---
Посадил дед печень. И выросла печень большая-пребольшая!

Для начала можно сделать
netstat -tap
netstat -uap
и по результатам прибить ненужные сервисы.
Регулярно латать дыры.
Работать под обычным пользователем.

Как сказал мне один мужик на рынке - вообще-то эта хрень стоит 12, но если хочешь за 20 - могу продать за 20.
Мне лично (как и многим другим) антивирь не нужен даже на виндах.
Меня зовут Хельсинг... Ван Хельсинг

Да, я последнего вируса "видел" году этак в 95. Пролез, панимааеш, на мой кровный еще 5ти дюймовый диск в университеской терминалке . С тех пор я с ними не сталкивался и поверить, что столько людей страдает от эпидемий никак не могу.
:-)
---
Если не знаешь что делать, лучше не делай ничего.

хы, Павел привет :), вот уж встреча :)!! Пиши в аську ;-)

во-во, а я в 92-м. дир назывался. Но недавно облажался (см. курилку) :)
if I had a square arse, I could s**t bricks (с)

Я в 93-95 постоянно onehalf выводил. Но то хоть вирь как вирь был
Меня зовут Хельсинг... Ван Хельсинг

Последние тоже не пальцем деланы. Изменяющаяся сигнатура - ни один сканер не найдет.
if I had a square arse, I could s**t bricks (с)

Да, были вири в наше время,
Не то, что нынешнее племя ...
---
98% каннибалов умирают от недоедания в возрасте до 9 лет (2:5054/4.2)

гы :) пишу!

В ответ на:

---

Насколько я знаю по Виндовсу,

---

Linux сильно отличается от windows, поэтому переносить опыт работы с windows на Linux нужно весьма осторожно, по крайней мере, творчески
Есть несколько видов программ, которые необходимы под виндовс, и которые совершенно бесполезны под Linux. Например дефрагментаторы, симуляторы CDROM, антивирусы.
Последние нужны только в том случае, если Linux машина используется как файл сервер или почтовый сервер для windows машин. Для самой Linux машины антивирус совершенно бесполезен (или вреден, так как ест ресурсы).
Для домашней машины под Linux вполне достаточно (ИМХО):
- сконфигурировать firewall ( под SuSE это просто)
- не работать под аккаунтом root. Для параноиков можно завести специальный аккаунт для работы в интернет.
- Регулярно обнавлять систему (в SuSE 8.2 нужно было только нажать на кружечек в правом нижнем углу, когда он покраснеет - есть обновления, что бы запустить программу обновления через интернет)
Ну, а потом, можно неторопясь спокойно RTFM (ссылки дал Russman) да и просто изучать систему. Удачи.

Чтобы изменять сигнатуру нужен код, который сам можно использовать как сигнатуру. Чтобы спрятать этот код, нужны механизмы stealth, которые замечательно работали под ДОСом в реальном режиме. В современных осях это вовсе не так уж и просто.
Меня зовут Хельсинг... Ван Хельсинг

Он же не меняется на зараженном компе. При дальнейшем распространении. Где-то я видел данные, что до недавнего времени насчитывалось уже более 700 вариантов.
if I had a square arse, I could s**t bricks (с)