>>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто
>>живёт не иллюзиями их уже тестит и ставит...
>
>...причем, это страшно больные люди... Рассмешили ) А вы похоже фанатик ClamAV, продолжайте в том же духе, сразу видно что вопросами безопасности вы себя не обременяете.
>>да и в файрволе настроенном через iptables очень проблематично отслеживать программы
>>выходящие в сеть...
>
>как-то недавно о том же спорил с одним вантузоидом :)
>
>Во-первых, не так уж и сложно.
Ну да, всего лишь по номеру процесса... ещё скажите, что пользователи домашних ПК пользуются этой возможностью )
>Во вторых, контролировать лишь доступ программы
>в сеть - как-то однобоко... простой "rm -rf /" от юзера
>доставит массу проблем и без сети.
>Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно
>:)
>Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально.
Вам напомнить название темы? :) Разговор о ботнете, а не обо всём что вы знаете. Ваши привычки: бездумно ставить диагноз и разговаривать на ты - повеселили )
>Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и
>почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec.
Цитирую: "хоум должен быть noexec". Задумайтесь над словом "должен". И добавлю, что вполне нормальная практика когда на домашнем ПК в /home/user/ есть подкаталог bin, занесённый в пути - это нисколько не противоречит FHS. А про: "Прогу из инета юзер собзнательно не запустит" - без коментариев ))))
>Как черви смогут попасть на комп и затем выбраться в инет?
>Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты
>etc), т.е. от имени того же браузера.
Не буду вам рассказывать как черви смогут попасть на комп и затем выбраться в инет без использования дыр. Если вы этого не знаете, то о чём мы с вами беседуем?
>Учитывать путь к программе - это кривой маздайный подход.
Я это предлагал? Или вы не знаете как идентифицировать программу?
>... в системе могут быть в принципе запущены
>лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть
>осуществлена
>только из них.
Подсказка: кто админ на домашнем ПК? Это не я, и не вы, а далёкий от администрирования человек и его линукс будет зомбирован без каких бы то ни было проблем.