_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Igor Nikolaev 2:5030/266 20 Jul 99 19:48:18
Subj : Re: AVP Monitor
________________________________________________________________________________
Slava Medvedev <Slava_Medvedev@f156.n5020.z2.fidonet.org> wrote:
> Если кто подскажет как сделать, скажем, в виде загружаемого модуля то я только
> буду рад и реализую.
Я чего не понимаю: это сканер well designed for microsoft
windows программ или вы серьёзно решили поискать вирусов
под unix?
Если сканер - то нафига ему вообще что-то в ядре трогать?
Такому даже root не нужен, типичный nobody сервис: сказать
есть ли в файле имярек что то нелюбезное. Hу там нечто на
тему на stdin проверяемый файл, на stdout диагностика при
ненулевом коде ошибки.
Если же речь о вирусах под unix, то тут проще заткнуть найденную
дыру в os, чем рассматривать какие именно черви могут через неё
пролезть.
По крайней мере на www.avp.ru написана просто
какая-то косноязычная маркетоидная чепуха:
> AVP Monitor для Linux представляет собой клиентскую программу
> для AVP Daemon перехватывающую файловые операции (запуск,
> открытие и инициализация модулей) и производящую проверку на
> вирусы. Постоянное присутствие программы в памяти компьютера
> позволяет надежно контролировать пути проникновения вирусов на
> компьютер или в корпоративную сеть. Кроме того, использование
> AVP Monitor является наиболее удобным способом обеспечения
> антивирусной безопасности - для этого достаточно лишь однажды
> загрузить программу при запуске операционной системы и забыть о
> вирусной угрозе.
которую даже не хочется серьёзно комментировать. Человек, который
это писал, похоже знает об устройстве unix только из жёлтой прессы.
По крайней мере я сомневаюсь, что он, с учётом вышенаписанного,
сможет объяснить что такое swap...
P.S. Я не хотел выражаться резко, но студент с подобным проектом
реализации получил бы незачёт без лишних допвопросов.
> C уважением, Слава.
--
Игорь Hиколаев
--- ifmail v.2.12.os.sensi * Origin: Присутствие наличия отсутствия возможности испо (2:5030/266@fidonet)
