>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто
>живёт не иллюзиями их уже тестит и ставит......причем, это страшно больные люди...
>да и в файрволе настроенном через iptables очень проблематично отслеживать программы
>выходящие в сеть...
как-то недавно о том же спорил с одним вантузоидом :)
Во-первых, не так уж и сложно. Во вторых, контролировать лишь доступ программы в сеть - как-то однобоко... простой "rm -rf /" от юзера доставит массу проблем и без сети.
Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно :)
Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально.
Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec.
Как черви смогут попасть на комп и затем выбраться в инет?
Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты etc), т.е. от имени того же браузера. А какой СМЫСЛ тогда им разрешать выход в сеть если только через них о можно коннектиццо наружу в принципе (по правилам некоего фаервола, учитывающего имя проги)? :))
Учитывать путь к программе - это кривой маздайный подход. Там проги могут быть установлены в любую ж*пу. В никсах же все до боли четко: проги только в {/usr,}/{s,}bin
(некоторые еще ставят в /usr/local/{s,}bin), запуск бинарей из пространства, доступного польщователясм на RW - запрещено. Все: в системе могут быть в принципе запущены лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть осуществлена
только из них. А смысл им тогда как-то по особому доверять, запрещая остальным (стоп. каким таким остальным? их ведь нет :) доступ фаерволом.
>Пока эти проблемы мало кого волнуют, но популярность растёт...
ессьно мало :)
Никсоидов волнуют эти проблемы на порядок рациональнее.
Поэтому они дааавно придумали вещи для более предметной защиты, нежели может в принципе обеспечить какой-то там антивирус.
SELinux, AppArmor (последний, кстати, по умолчанию активен в последних Убунтах) позволяют раздать любым прогам границы дозволенного (в том числе и для правил iptables ;)
Посему, даже программа с ошибкой может и не стать брежью проникновения в систему.