Исходное сообщение
"В антивирусе McAfee для Linux выявлена удалённая root-уязвим..." Отправлено DmA, 15-Дек-16 08:21
> Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться > доступ на чтение/запись к любому файлу в системе. тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет вирусов, либо они не меняются. Если у файла атрибут, только для чтения, но не исполнения, то зачем их проверять. Вообще одна часть диска или определённые папки  должны быть на чтение. У ОС должны быть полномочия, которые запрещает всем или некоторым программам менять или вообще лазить в опредённые папки( тот же мандатный доступ это обеспечивает).. Сколько было раз когда тот же Касперский объявлял какую-нибудь виндовскую библиотеку заразной и удалял её. В позапрошлом году удалил tcp шную билиотеку...