apipipi |
|
Темы:
2
Сообщения:
4
Участник с: 23 ноября 2021
|
Всем привет,к сожалению как бы мне не нравился arch linux меня очень разочаровало то,что даже популярные пакеты как mangohud и goverlay не добавлены в community,проверить пакет просмотрев только pkgbuild не к чему не приведёт если разработчик после очередной обновы захочет всунуть малварь,самому смотреть сурсы как-то не ахти,есть ли какой-то нормальный антивирус на arch linux кроме помоечного clamav? |
jim945 |
|
Темы:
9
Сообщения:
3175
Участник с: 25 января 2010
|
apipipiСмотришь, что исходный код скачивается с сервера/гита разработчика приложения и не накладываются левые патчи. Собираешь. Что сложного? Или ты не доверяешь разработчику приложения? Тогда и ко всем пакетам во всех дистрибутивах нет доверия...
Lupus pilum mutat, non mentem.
|
jim945 |
|
Темы:
9
Сообщения:
3175
Участник с: 25 января 2010
|
Или ты думаешь, что пакеты из офф реп чем то отличаются? Только тем, что майнтейнеры друг другу, доверяют и верят. Чего они добились временем и честной работой. Но они могут гарантировать только, что их пкгбилды чисты и используют исходный код официального разработчика. Не все смотрят исходники. И так во всех дистрибутивах если что.
Lupus pilum mutat, non mentem.
|
sooNei9E |
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
Есть drweb его с сайта скачивать, заточен под арч даже на ядре hardened работает, но он почти тот же результат выдает при скане что и Clamav. Он в фоне работает часто проц или хард нагружает |
apipipi |
|
Темы:
2
Сообщения:
4
Участник с: 23 ноября 2021
|
sooNei9EНу я последние тесты clam av видел в году эдак 15,новее тестов не нашёл,не могли ли бы вы скинуть тестирования более свежие если таковы имеются? |
apipipi |
|
Темы:
2
Сообщения:
4
Участник с: 23 ноября 2021
|
jim945А как обстоят дела в условной федоре?Неужели даже там не всегда код проверяют исходный? |
jim945 |
|
Темы:
9
Сообщения:
3175
Участник с: 25 января 2010
|
apipipiВ любом дистрибутиве, кто-то из майнтенеров учавствует в разработке каких-либо пакетов. Ну или хотябы отправляют сообщения об ошибках. Программы с небольшим исходным кодом может и проверяют. Просто если в каком-то серьезном софте обнаружат бекдор или там майнер. Не важно. Именно от разработчика. Сразу все узнают. Будет потеряна репутация. И либо откажутся от приложения, либо форкнут. Но серьезный софт майнтейнер просто не может проверить весь. Даже в федоре. Вон аудиты назначают. "Всем миром" смотрят. И то профукивают иногда. В общем всё основано на доверии к "вышестоящей инстанции". Но ты всегда можешь сам разобраться в части кода, если есть сомнения. А уж в проприетарщине всем доверяют на столько, что и исходники не нужны :)
Lupus pilum mutat, non mentem.
|
sooNei9E |
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
apipipiУ меня обновление clamav в фоне запущен сам обновляет базы служба systemctl status clamav-freshclam.service, есть сам антивирь systemctl status clamav-daemon.socket но он в фоне жрет 2 гига озу, есть ко всему этому gui утилита clamtk туда можно файлы кидать из аур, аур пакеты обычно кэшируются в какой нибудь папке у pikaur например создаються две папки с сорсами скачанной программы и сама собранная программа, можно эти папки сканировать. Заметил антивирусы очень реагируют на metasploit если он установлен в системе и аналогичные программы. т.е. может быть так что антивирь ложно определяет зловред. Самое подозрительное что находил это трояны в папкие кэша браузераsooNei9EНу я последние тесты clam av видел в году эдак 15,новее тестов не нашёл,не могли ли бы вы скинуть тестирования более свежие если таковы имеются? |
grayich |
|
Темы:
230
Сообщения:
2206
Участник с: 08 января 2009
|
clamav, drweb - ищут вирусы виндовые, причём тут aur aur только глазами смотреть |
sooNei9E |
|
Темы:
16
Сообщения:
56
Участник с: 08 февраля 2022
|
grayichНе только вендовые но и линукс, drweb вообще серверный, там всякие модули защиты, от ddos даже есть защита, у меня находил линуксовые зловреды, майнер из аур один раз нашел |