>[оверквотинг удален]
>
>Для тех, кто не умеет пользоваться поисковыми системами: http://vms.drweb.com/search/?q=Linux
>
>>вирус - это то что залезет на мой компьютер без каких либо
>>дополнительных действий с моей стороны.
>
>Это не просто вирус, это червь. «Классические» вирусы размножаются в пределах компьютера
>(как правило, внедряясь в исполняемый код — ныне таких вирусов всё
>меньше, так как в дебрях современных ОС легко спрятаться и так)
>и переносятся исключительно пассивным методом. Какая часть из них не требует gcc для сборки(мы, кстати, на production серверы специально его не ставим, пакеты лучше собирать в другом месте, на специальном сервере или контейнере), закрытых годы тому назад дырок, и...внимание!... рут-доступа?
Да, конечно, с рут-доступом взломщик насажает троянов на сервер :)
Этим "трояном" может быть и самописный демон на perl/python, слушающий сетевой порт, и создавший терминал, а может быть и что-то с Вашей странички :)
Вот только меньше всего, при устранении последствий такого инцидента, я буду думать об установке антивируса на порутованную систему :)
Linux и Unix системы _люди_ не так уж и редко ломают (увы, все еще слишком много людей, ставящих систему из configure && make && make install, и забывающей о ней на годы, так как обновиться все равно нормально не получится), но вот Windows серверы и станции ломают промышленно, автоматически, на конвеере, и в миллионах экземпляров членов ботнетов.
Именно по этому завирусованная Windows машина идет на лечение (так как ее заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно нужен, но только для защиты Windows-машин :)
