Keresés: - Linux felhasználók OFF topikja

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#20135 Frawly veterán sh4d0w #20134

Új Válasz 2020-08-09 19:31:10 #20135
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Frawly

veterán

válasz sh4d0w #20134 üzenetére

Ezt nem tudtam, hogy JS kód is lehet benne, de szerintem a linuxos pdf-olvasók 99%-a nem támogatja a JS-et sem. Evince-en meg Zathurán, xpdf-en, mupdf-en, stb.-n garantálom, hogy semmi nem fut le.
De még a JS-et sem hiszem, hogy sok mindent tudna csinálni, ha le is fut. Mert Linuxon sose tudod, milyen grafikus felület fog futni, azoknak milyen rendszer és API hívásai lesznek. Még a pdf olvasó mibenléte sem biztos, mert ha van is benne JS támogatás, akkor sem biztos, hogy teljes körű, meg megéri támadni. Hiszen hiába is fut le JS, milyen műveletet tudna véghezvinni? A rendszeren semmi módosítást nem tud végezni, mert ahhoz rendszergazdai jog kell, anélkül el van teljesen szeparálva a user/kernel space.
Ez a felhős analízis meg elvben így működik, ahogy írod, ezzel is van reklámozva. A gyakorlatban meg mégis az van, hogy simán betérdeltet i5-i7-es, 16-32 GB RAM-os gépet is adott esetben, szemrezzenés nélkül, főleg, ha csak HDD-ről fut, SSD segít valamennyit az ügyön. Az ilyen Celeron N, meg Atom, meg AMD A4 és egyéb gyönyörűségeket meg inkább hagyjuk is, azokon elve esélytelen.
Az is igaz, hogy ez sokszor nem csak a vírusirtók hibája, hanem ezek a szoftverek is szükségszerűen komplexebbek lettek, egyre komolyabb sandboxingban és izolációban futnak, hogy a vírus ne tudja őket betámadni.
A virustotal.com-ot néha én is használom, feltöltök egy gyanús fájlt. Az tényleg hasznos, megéri használni, másoknak is ajánlom. Egyszerű, megbízható, több irtóval is átnézik, nem kell telepíteni hozzá semmi szart. Még feltölteni sem kell, mert sokszor meg lehet neki adni távoli linket.