Antivirus en Linux, ¿para qué?
Aunque los virus en Linux no son comunes, no es extraño encontrar utilidades antivirus disponibles. Podrías preguntarte cuál es el punto, si tu sistema operativo no es tan vulnerable a este tipo de amenazas. En ese caso probablemente lo estás mirando por el lado equivocado. ¿Qué mejor plataforma para funcionar como escáner antivirus que una que no puede ser comprometida por un virus? Por ejemplo, un servidor de ficheros Linux contra uno Windows 2003. Sólo enchufar el servidor Windows a un entorno hostil como la Internet ya es un riesgo, donde lo es mucho menos con el servidor Linux, al menos desde el punto de vista de un ataque con virus. Conocemos los beneficios de utilizar servidores de ficheros Linux como el coste, la estabilidad y, qué demonios, lo que molan. Pero hay inconvenientes con ellos, uno de los principales la sensación de determinados usuarios de que son difíciles de administrar. En principio administrarlos es una tarea distinta de la que es administrar un servidor Windows. En cualquier caso es un mito bien presente en las cabezas de quienes toman las decisiones en las empresas. A menudo los administradores de sistemas son un tanto vagos —me incluyo— a la hora de configurar samba. Se trata de un peligro potencial porque un virus puñetero puede intentar copiarse a sí mismo en cualquier volumen escribible, lo que causa un problema para las pobres máquinas Windows. Puede que en combinación con el volumen escribible el virus encuentre un ejemplar de software desactualizado que permita que el código escrito sea ejecutado. Un amigo me introdujo al concepto de escáner antivirus en una máquina que había construido específicamente para almacenar su colección de virus. Tenía un script que extraía información de cada virus y la catalogaba para una lectura y una búsqueda más fácil. Todo lo que tenía que hacer para añadir un virus a la colección era copiarlo en una carpeta. Con este método era capaz de buscar y encontrar rápidamente cualquier virus coleccionado para su análisis. Vale, para algunos todo esto es una pasada pero era su hobby. Ahora responde, ¿guardarías una colección de virus en una máquina Windows? Como cualquier sistema operativo, Linux es tan seguro como hagas que sea, de ahí que ejecutar un antivirus en tu máquina Linux no sea una idea tan estúpida como parecía. Especialmente si interactúan con sucias máquinas Windows de forma regular. Así que, si todo lo que te rodea es Linux, disfruta de la limpieza mientras puedas. Visto en [1]Linux AV. 1. http://www.linuxav.net/index.php/2009/01/antivirus-en-linux-%c2%bfpara-que/ Un saludo, Ismael -- Ismael Valladolid Torres http://lamediahostia.blogspot.com/ ivall...@gmail.comhttp://www.seomarketingtools.org/ http://www.linuxav.net/ t. 0034912519850 m. 0034609884094 (Yoigo) GnuPG key: DE721AF4 Google Talk/Jabber/MSN Messenger: ivall...@gmail.com Jaiku/Twitter/Skype/Yahoo!: ivalladt AIM/ICQ: 264472328 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: antivirus en linux
El Thursday 02 October 2008 17:04:06 Reiniel Gonzalez Martinez escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm Yo uso clamav, también puedes instalarle klamav o clamtk para tener acceso vía interfaz gráfica e integración en kde y gnome respectivamente. También se integra en KMail para filtrar los correos. Y en los equipos de la red que usan windows, uso clamwin (una versión de clamav para windows). Es un antivirus libre y constantemente se actualiza. Salu2 de jEsuSdA 8) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/3 jEsuSdA 8) [EMAIL PROTECTED] El Thursday 02 October 2008 17:04:06 Reiniel Gonzalez Martinez escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm Yo uso clamav, también puedes instalarle klamav o clamtk para tener acceso vía interfaz gráfica e integración en kde y gnome respectivamente. También se integra en KMail para filtrar los correos. Y en los equipos de la red que usan windows, uso clamwin (una versión de clamav para windows). Es un antivirus libre y constantemente se actualiza. Salu2 de jEsuSdA 8) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pero el Clamwin es como residente? que esta todo el rato analizando? Saludos -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux
antivirus en linux
Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
Exactamente Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:12:05 To: [EMAIL PROTECTED] Subject: RE: antivirus en linux en pocas palabras, no me hace falta ningun antivirus -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Fri 03/10/2008 1:08 To: debian-user-spanish@lists.debian.org Subject: Re: antivirus en linux Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry® wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 [EMAIL PROTECTED] Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos Sent from my BlackBerry(R) wireless device -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm También para servidores proxy como clamav que se integra a squid, pero eso es solo para proteger máquinas con windows, virus para linux no existen, el que diga que si es porque quiere vender antivirus o se aprovecha de distribuciones inseguras como ubuntu para hacerle meter la pata al usuario y hacerle pensar que fue un virus, recuerden que un virus actua sin la intervención del usuario. Y que es eso de rpm, en debian usamos deb y usualmente usamos lo que halla en los repos tanto como sea posible. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: antivirus en linux
2008/10/2 [EMAIL PROTECTED] Exactamente en pocas palabras, no me hace falta ningun antivirus -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Fri 03/10/2008 1:08 To: debian-user-spanish@lists.debian.org Subject: Re: antivirus en linux Los antivirus en linux se utilizan para atajar los virus que andan en una red en donde hay maquinas corriendo windows o bien en los servidores de correo para analizar los archivos adjuntos -Original Message- From: Reiniel Gonzalez Martinez [EMAIL PROTECTED] Date: Thu, 2 Oct 2008 11:04:06 To: debian-user-spanish@lists.debian.org Subject: antivirus en linux Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. -- Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza. Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor de toda la tierra cuando al Hombre le conviniere.
Re: antivirus en linux
Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
2008/10/2 Victor H De la Luz [EMAIL PROTECTED] 2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] La administracion de paquetes en Debian es realmente inigualable. Yo he hablado con gente que trabaja para Mandriva y dicen que el urpmi no le llega ni a los talones al apt y ni hablar del yum o del yast. Virus para GNU/Linux NUNCA existiran, eso si exploits si existen. Pero las fallas se corrigen al par de horas que se publica el exploit. Solo hay que estar atento a los mas importantes sitios de seguridad informatica y mas aun, a las alertas de seguridad de security.debian.org -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux
Re: antivirus en linux
On Thu, 2 Oct 2008 15:11:44 -0400, Maximiliano Marin Bustos [EMAIL PROTECTED] said: 2008/10/2 Victor H De la Luz [EMAIL PROTECTED] 2008/10/2 Alberto Vicat [EMAIL PROTECTED]: Odair Augusto Trujillo escribió: (...) En pocas palabras, si encuentras alguien que solo halla usado linux toda la vida y le preguntas por un antivirus o un virus de computadora no sabrá de que le hablas salvo por lo que ha escuchado o leído de usuarios de windows. Eso te lo creo. No toda la vida, pero si varios años. La forma en que está construido GNU/Linux no permire la existencia de virus ya que la intervención del usuario es básica y necesaria, por tanto distribuciones que intentan hacerte todo sin que intervengas empiezan a darle cavida a este tipo de cosas, no propiamente virus como los conocemos en linux pero si exploits y cosas ese tipo. Esta parte la tomo con pinzas. No tengo los suficientes conocimientos, pero he leído que alguno que otro hay. El tema es que pueden o no hacer daño según si el que estaba conectado al entrar el virus era un usuario raso o root. Entiendo que si es root puede hacer mucho daño. rpm significa RedHat Package Manager, osea para distribuciones badas en RedHat como fedora y Mandriva. En debian usamos .deb y tenemos el mejor administrador de paquetes del mundo. Usé varios años (y versiones de) SuSE, que también usa rpm. Te aseguro que el manejador de paquetes (y otras cosas) Yast no se si será el mejor pero no creo que le envidie nada a otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tambien he usado el Yast y es una mugre, no lo puedes comparar!! No hay nada mejor que el apt/aptitude. Si lo usas, no hay ningun problema de infección. Que yo conozca, nadie en su sano juicio ejecuta un .sh sin mirar por lo menos un poco lo que hay dentro y menos alguien que ejecute un .sh como root desde una fuente no confiable o sin firmar. Eso es de locos. En la lista se escuchan mas casos de poner accidentalmente rm -rf * que alguna infección. Es mas, yo jamas he leido en la lista (varios años, corrijanme si me equivoco) sobre una infeccion en alguna maquina debian... Es mas probable que intenten atacar tu maquina mediante algun puerto abierto o un protocolo que sea sensible a ataques. Eso divierte mas a los atacantes. Tomar el control de root de un sistema es complicado desde un usuario pero no es imposible. Y ojo, esto no es un virus. Hace poco hubo una discusion sobre el uso de antivirus en debian. Cosa que resulto ser un comercial poco serio de un fabricante de antivirus. -- ItZtLi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] La administracion de paquetes en Debian es realmente inigualable. Yo he hablado con gente que trabaja para Mandriva y dicen que el urpmi no le llega ni a los talones al apt y ni hablar del yum o del yast. Virus para GNU/Linux NUNCA existiran, eso si exploits si existen. Pero las fallas se corrigen al par de horas que se publica el exploit. Solo hay que estar atento a los mas importantes sitios de seguridad informatica y mas aun, a las alertas de seguridad de security.debian.org -- Atte, Maximiliano Marin http://blogs.opensur.org/maximilinux Hablando de normas, yo veo este mensaje como html y el tema empezo con virus y se termina comparando gestores de paquetes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux
El día 2 de octubre de 2008 10:04, Reiniel Gonzalez Martinez [EMAIL PROTECTED] escribió: Dicen que n linux no hay virus, de todas formas quisiera instalarle un antivirus a mi estacion de trabajo por si acaso, tengo unos cuantos, cual me sirve kavmselinux-4.0.2.2.tgz kavlinuxfileserver5.0.2.0.zip kav4fileservers-linux-5.0.2-0.i386.rpm kav4mailservers-linux-5.0.2-1.i386.rpm kav4samba-linux-5.0.1-0.i386.rpm -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Yo tengo instalado un antivirus en mi computadora. Lo uso para revisar y limpiar las memorias de mis alumnos y de mis compañeros de trabajo. Saludos. Marcos Delgado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
Es muy sencillo programar un virus para Linux (según los que programan virus) que infecte un binario ELF, lo difícil es sin duda entrar al sistema como lo haría un superusuario, para ello se utilizan exploits que un buen usuario de Debian evitaria con mantenerse al día con las actualizaciones de seguridad. La forma que me preocupa más es a través de Windows, esto es, que una computadora que comparte booteo con Windows, sea infectada a traves de Windows, desde el cual las particiones que utiliza Linux están indefensas, por suerte penetrar en una particion ext2 o ext3 o quien sabe que particion se halle, no sea cosa trivial y leerse la tabla de i-nodes para obtener los archivos ELF es algo para lo cual se necesitaría un virus bastante extenso. Ya estoy pensando seriamente en borrar definitivamente la particion vfat32 que ocupa mi hija con sus juegos. (ojalá llegemos un día a tener softwares educativos de calidad en nuestro GNU/Linux). fuente: http://rt001z1g.eresmas.net/virus/curso/virus-cap8.htm El lun, 22-04-2002 a las 02:25, Javier Fafián Alvarez escribió: On Sat, Apr 20, 2002 at 07:42:38PM -0300, e wrote: Estimados, Dado que le he empezado a dar un uso intensivo a linux con la conexion a internet y a causa de los recientes virus que han aparecido necesito: o)un antivirus que compruebe que los mensages entrantes esten libres de virus (todo tipo de virus, tambien los de windows), y que en caso de encontrar infectado mande un email al emisor No hay virus para linux, ni mucho menos antivirus. Hay antivirus para windows que funcionan en linux, y en modo texto. Pásate por avp-es.com ó avp.com -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Mon, Apr 22, 2002 at 08:10:14PM +0200, sagrario wrote: No hay virus para linux, ni mucho menos antivirus. Hay antivirus para windows que funcionan en linux, y en modo texto. Pásate por avp-es.com ó avp.com siento tener que decirte que si hay virus para linux Bueno, fue una explicación un poco simplista, de hecho casi con linux nació un famoso virus que infectaba el kernel cuyo nombre no me acuerdo, pero las posibilidades de contagio de dicho virus son nulas. Date cuenta que hay que compilarlo para cada versión del kernel. Y con todo lo demás pasa igual, practicamente tienes que infectar el linux a propósito, porque de otra forma es casi imposible que te infecte. De ahí que el que te llegue un virus para linux a ti es dificil y el que -una vez llegado- te contagie es el más dificil todavía. Para prueba un botón: ¿ Has leido a alguien en esta lista que haya tenido problemas con virus en linux ? (claro que esta lista es de Debian) :-))) -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Tue, 23 Apr 2002 09:24:50 +0200 Javier Fafián Alvarez [EMAIL PROTECTED] wrote: Bueno, fue una explicación un poco simplista, de hecho casi con linux nació un famoso virus que infectaba el kernel cuyo nombre no me acuerdo, pero las posibilidades de contagio de dicho virus son nulas. Date cuenta que hay que compilarlo para cada versión del kernel. Y con todo lo demás pasa igual, practicamente tienes que infectar el linux a propósito, porque de otra forma es casi imposible que te infecte. De ahí que el que te llegue un virus para linux a ti es dificil y el que -una vez llegado- te contagie es el más dificil todavía. Para prueba un botón: ¿ Has leido a alguien en esta lista que haya tenido problemas con virus en linux ? (claro que esta lista es de Debian) :-))) Nunca he oido nada de este `virus'. Pero como un virus tiene que reproducirse, por definición no puede haber sido un virus. Me pregunto si todos aquellos que proclaman haber visto un virus para unix, realmente se habrán preocupado por buscar esta definición. Y los `hackers' de CNN ¿lo habrán hecho? Pero hace tiempo circula un virus multiplataforma en Brasil que sí puede afectar también al Linux. Se llama el `virus português' lo que se podría traducir al castellano por `virus lepero', y consiste en un email con un texto mas o menos así: ``Estimada señora, acabamos de producir un virus que aqui le entregamos. Desafortunadamente no sabemos programar, por lo que este virus se basa en la cooperación: Por favor, envíe este mensaje a todos sus amigos y conocidoes, y formatee su disco duro en seguida. Gracias por la colaboración.'' -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Tue, Apr 23, 2002 at 08:18:57AM -0300, Christoph Simon wrote: Nunca he oido nada de este `virus'. Pero como un virus tiene que reproducirse, por definición no puede haber sido un virus. Me pregunto si todos aquellos que proclaman haber visto un virus para unix, realmente se habrán preocupado por buscar esta definición. Y los `hackers' de CNN ¿lo habrán hecho? Lo del virus portugués lo he visto pero como virus manual. El virus del que yo hablo tenía capacidad de autoreplicarse, pero -como ya indico- solo podía copiarse a kernels de su misma versión. -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
Parece que solo se cuentan como virus los que son capaces de infectar el kernel o ficheros del sistema. Los ficheros de los usuarios también pueden tener virus y, aunque no puedan hacer daño al sistema, si pueden ser perjudiciales para los datos de los usuarios. Entre usuarios de linux no es demasiado corriente intercambiar ejecutables, tal vez por eso no se extienden demasiado. Además, seguro que más de un administrador alguna vez ha ejecutado algo como root sin estar totalmente seguro de su procedencia. No es imposible, simplemente es más difícil por varias razones, las que se me ocurren ahora mismo: cantidad de usuarios usando linux, cantidad de virus para linux, variedad de arquitecturas, hábitos y conocimientos de los usuarios de linux y el sistema de permisos de linux. Y también influye el comportamiento de las aplicaciones que son bastante más seguras en linux. Yo estoy probando el f-prot para linux, y en la lista de virus hay bastantes para linux/unix, aunque muy por debajo de windows. No he visto ninguno ni espero encontrarlo, pero los hay. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
El mar, 23-04-2002 a las 13:52, Javier Fafin Alvarez escribi: On Tue, Apr 23, 2002 at 08:18:57AM -0300, Christoph Simon wrote: Nunca he oido nada de este `virus'. Pero como un virus tiene que reproducirse, por definicin no puede haber sido un virus. Me pregunto si todos aquellos que proclaman haber visto un virus para unix, realmente se habrn preocupado por buscar esta definicin. Y los `hackers' de CNN lo habrn hecho? Lo del virus portugus lo he visto pero como virus manual. El virus del que yo hablo tena capacidad de autoreplicarse, pero -como ya indico- solo poda copiarse a kernels de su misma versin. -- Javier Fafin Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeas en hacer otros planes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Lei en algu foro sobre un usuario de linux enfadado por que linux era un coladero, se quejaba de haber sido infectado mediante el irc. Tras la consiguiente tanda de preguntas aclar que el lo unico que habia hecho era aceptar un archivo y un make install (no lo volvi a ver por ese foro, pero nos reimos mucho de el) Aritz
Re: antivirus en linux (modo textual)
Estimados, Veo que se ha extendido mucho este thread, y me gustaria aclarar algunas cosas: 1) existen virus para linux como bien se ha dicho, otra cosa es que sea dificil contagiarte 2) lo que yo necesito (realmente no me supe explicar bien) es un antivirus (que corra en la consola) que se integre a exim para comprobar el envio libre de virus y a fetchmail para comprobar la recepcion local. He bajado las versiones para linux de Panda Software (www.pandasoftware.es) y Karspesky (http://www.codine.es), pero no puede llegar a una instalacion favorable dada la falta de un README o una guia (tampoco esta presente en sus respectivas paginas). Este antivirus debe comprobar que los mensages o archivos entrantes no posean virus para windows ya que el correo se reparte a una maquina cliente con Windows 98 (en la cual ya hay un antivirus, AVG de grisoft (www.grisoft.com)). En resumen un antivirus para un servidor debian. Ahora disculpen que no haya contestado antes pero no tuve tiempo, espero me puedan ayudar. Muchas gracias a las respuestas que ya obtuve. Saludos. -- ezequiel powered by Debian Potato 2.2r5 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
Esto en cualquier caso sería más bien un caballo de los que los aqueos regalaron a los troyanos (comoquiera que lo llamen por ahí) ¿no? Vamos, yo para considerarlo un virus le pido que, por lo menos, se reproduzca sin pedir ayuda al infectado. -- I'm a signature virus. Copy me into your .signature file, I wanna travel around the world. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Tue, Apr 23, 2002 at 06:57:02PM -0300, e wrote: Estimados, Veo que se ha extendido mucho este thread, y me gustaria aclarar algunas cosas: 1) existen virus para linux como bien se ha dicho, otra cosa es que sea dificil contagiarte 2) lo que yo necesito (realmente no me supe explicar bien) es un antivirus (que corra en la consola) que se integre a exim para comprobar el envio libre de virus y a fetchmail para comprobar la recepcion local. He bajado las versiones para linux de Panda Software (www.pandasoftware.es) y Karspesky (http://www.codine.es), pero no puede llegar a una instalacion favorable dada la falta de un README o una guia (tampoco esta presente en sus respectivas paginas). Este antivirus debe comprobar que los mensages o archivos entrantes no posean virus para windows ya que el correo se reparte a una maquina cliente con Windows 98 (en la cual ya hay un antivirus, AVG de grisoft (www.grisoft.com)). En resumen un antivirus para un servidor debian. Nosotros utilizamos exim+exiscan+mcaffee De todos modos imagino que deberias probar primero con amavis (en lugar de exiscan) ya que fue recientemente incluido en Woody. Exim pasa los mensajes a exiscan en forma de cola, este le corre el antivirus a cada mensaje y luego vuelve a pasarle los mensajes a exim para que haga el envio final. Exiscan puedes encontrarlo en http://duncanthrax.net/exiscan/ Suerte, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Sat, Apr 20, 2002 at 07:42:38PM -0300, e wrote: Estimados, Dado que le he empezado a dar un uso intensivo a linux con la conexion a internet y a causa de los recientes virus que han aparecido necesito: o)un antivirus que compruebe que los mensages entrantes esten libres de virus (todo tipo de virus, tambien los de windows), y que en caso de encontrar infectado mande un email al emisor No hay virus para linux, ni mucho menos antivirus. Hay antivirus para windows que funcionan en linux, y en modo texto. Pásate por avp-es.com ó avp.com -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
No hay virus para linux, ni mucho menos antivirus. Hay antivirus para windows que funcionan en linux, y en modo texto. Pásate por avp-es.com ó avp.com siento tener que decirte que si hay virus para linux segun publicó linux magazine en su numero seis de junio de 2001 en ese momento habia tres gusanos conocidos llamados RAMEM WORM , LION WORM Y ADORE WORM los tres bastante peligrosos puedes encontrar informacion en www.cert.org RAMEM WORM ataca servidores con wo-ftpd , rpc.stad y lpmg LION WORM ataca maquinas que esten ejecutando el servidor BIND DNS ADORE WORM es una combinacion de los otros dos para detectar y eliminar estos gusanos hay una herramienta en www.sans.org/y2k/adorefind-0.2.0.tar.gz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
siento tener que decirte que si hay virus para linux segun publicó linux magazine en su numero seis de junio de 2001 en ese momento habia tres gusanos conocidos llamados RAMEM WORM , LION WORM Y ADORE WORM los tres bastante peligrosos puedes encontrar informacion en www.cert.org RAMEM WORM ataca servidores con wo-ftpd , rpc.stad y lpmg LION WORM ataca maquinas que esten ejecutando el servidor BIND DNS ADORE WORM es una combinacion de los otros dos Bueno, técnicamente no son virus, sino que gusanos. Y si bien le pegaron a muchísima gente, esto fue por tener instalaciones default (sin cerrar servicios, sin aplicar parches) con vulnerabilidades viejas y bastante conocidos. Me parece que uno atacaba con éxito sólamente sistemas RedHat 6.2 y el otro RedHat 7.0 - E, insisto, sólo en su configuración default. Saludos, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
Que tal lista, aprovechando que se habla de virus, alguien que use antivirus especificamente el RAV bajo Linux que me pueda ayudar con unas dudas que tengo. Se los agradeceria mucho ya que me pego el W32.KlezH y estoy metiendo el RAV para que no me pege en los clientes windog, si me puede contactar con mail Realmete se lo agradeceria mucho al que pudiera ayudarme. Gracias lista que tengan buen dia -- INTRUDER A3 UNIX C Corp - On Mon, 22 Apr 2002, Gunnar Wolf wrote: siento tener que decirte que si hay virus para linux segun publicó linux magazine en su numero seis de junio de 2001 en ese momento habia tres gusanos conocidos llamados RAMEM WORM , LION WORM Y ADORE WORM los tres bastante peligrosos puedes encontrar informacion en www.cert.org RAMEM WORM ataca servidores con wo-ftpd , rpc.stad y lpmg LION WORM ataca maquinas que esten ejecutando el servidor BIND DNS ADORE WORM es una combinacion de los otros dos Bueno, técnicamente no son virus, sino que gusanos. Y si bien le pegaron a muchísima gente, esto fue por tener instalaciones default (sin cerrar servicios, sin aplicar parches) con vulnerabilidades viejas y bastante conocidos. Me parece que uno atacaba con éxito sólamente sistemas RedHat 6.2 y el otro RedHat 7.0 - E, insisto, sólo en su configuración default. Saludos, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118 PGP key 1024D/8BB527AF 2001-10-23 Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
antivirus en linux (modo textual)
Estimados, Dado que le he empezado a dar un uso intensivo a linux con la conexion a internet y a causa de los recientes virus que han aparecido necesito: o)un antivirus que compruebe que los mensages entrantes esten libres de virus (todo tipo de virus, tambien los de windows), y que en caso de encontrar infectado mande un email al emisor explicando la situacion, como por ejemplo este: --- Informacin de incidente:- Originador:Fulanito [EMAIL PROTECTED] Destinatarios: Menganito [EMAIL PROTECTED] Asunto: adsjaskdjsa ADVERTENCIA: El archivo recibido DIF.bat est infectado con el virus W32/[EMAIL PROTECTED] y no se ha podido limpiar correctamente. --- o)ademas que compruebe que los mensages salientes (enviados localmente por exim) agreguen una linea que diga mensage libre de virus o algo asi. Espero me puedan ayudar. Saludos y muchas gracias. PD: NO TENGO LAS X INSTALADAS, asi que el antivirus que sea para la consola!. -- ezequiel powered by Debian Potato 2.2r5 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]