Subject: Re: [LINUX:8531] Linux'ta virus?
From: Yusuf Kursat TUNCEL (kursat@prosoft.com.tr)
Date: Tue 31 Aug 1999 - 11:20:01 EET DST
Konu hakkında bir bilgim yok. Merak ettim, uygulamayı indirdim. BeniOku
dosyasindan bir bolumu aktarayim:
"
Most people will say: "A virus scanner? For UN*X? Why? Viruses do not
work in a UNIX environment." On the first glance they are right (even
if there are at least two viruses which run under Linux - well,
actually they are Trojan Horses)
On the second view though, imagine a heterogene network environment
with both UN*X and DOS / Windows / Macintosh workstations. Now think
of an UN*X server that serves Windows and/or Macintosh workstations
via a POP3 service. Would it not be nice to ensure attachments coming
via email are scanned for viruses before they reach a system they are
able to infect? Well - that is what this package is for. It resides
on
the server that handles your incoming mails. When a mail arrives,
instead of being delivered via procmail directly, is parsed through a
script that extracts all attachments from the mail, unpacks (if
needed) and scannes them using a professional virus scanner program.
"
Evet. Goruldugu (ve tahmin edildigi) uzere, bu tur virus tarayicilar,
linux'un sunucu olarak kullanildigi ortamlarda, diger isletim sistemleri
zarar gormesin diye, fazladan is yuklemeye yariyor. Bir de linux icin
virus olmaz meselesine gelince, bunu da efsane haline getirmemek lazim.
Netice itibariyla, bir "Truva Ati" da bir virustur, bu tur virusler
linux icin de bulunmaktadir. Bugtraqta yapilan tartismalarin birinde,
"root shell" verdigi iddia edilen bir exploitin gercekte, sistemin
password ve shadow dosyalarini bir e-mail adresine postaladigi ortaya
cikti. Yani, kaynak koda bakarak, "virus yok" demek te zor. Cunku kaynak
kodun icine yerlestirilen "shell exec" denilen makine koduyla yazilmis
x86 komutlari ile kaynak kodda direk anlasilmayan isler yapilabilir.
Bakarak assembly kodunu anlamak gibi muhtesem bir yeteneginiz de yoksa
"acik kaynak kodunda nasil virus olur" sorusuna cevap vermek mumkun olur
sanirim.
Saygilar.
Yusuf Kursat TUNCEL
"Harun T. YAYLI" wrote:
>
> AntiVirus applicaitons for linux:
>
> http://www.filefarm.com/filefarm/linux/subjects/477/
>
> Bildigim kadariyla linux platformlarda virus yok.
> (yani open source bir platformda virus nasil olacak?)
>
> Bu konuda bilgisi olan arkadas varsa beni aydinlatabilir mi?
>
> --
> , ,
> /( )`
> \ \___ / |
> /- _ `-/ '
> (/\/ \ \ /\
> / / | ` \
> O O ) / |
> Harun T. YAYLI `-^--'`< '
> Yeditepe Univ. (_.) _ ) /
> `.___/` /
> htyayli@zagor.yeditepe.edu.tr `-----' /
> <----. __ / __ \
> <----|====O)))==) \) /====
> <----' `--' `.__,' \
> | |
> \ /
> ______( (_ / \______
> (FL) ,' ,-----' | \
> `--{__________) \/ "Berkeley Unix
> Daemon"
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/