Мог ли подцепить молварь?

Там же человеческим языком написано, чего это

Этот файл (PDF) содержится внутри другого. Ну там инсталятор фейкоговго Adobe Viewer, который присылали на анализ ранее

Направление вложенности перепутал.

покупать не хотелось

И я тебя понимаю. Книги пошли огонь, толстенные с нулевым содержанием. А стоят дорого. Малварь подцепить мог, а Страуструпа не читай.

И я тебя понимаю. Книги пошли огонь, толстенные с нулевым содержанием.

Читай доки, книги это про другое.

Скачайте в /var/lib/clamav базку: securiteinfopdf.hdb

И в /etc/clamd.conf разкоментируй:

ScanPDF yes

В Firefox открыл, потом скачал с помощью wget

Сначала скачиваешь, проверяешь clamav и только потом открываешь и смотришь.

Можно проксю настроить чтобы сканировала входящий трафик.

А вот нечего трупы страуса читать.

проверяешь clamav

На virustotal есть clamav. Зачем мне ещё раз проверять?

А вот нечего трупы страуса читать.

Совет про насилование чтение трупов страуса нашёл тут(пункт 1)

Малварь подцепить мог

Зависит от используемого дистра GNU/Linux, в безопасных дистрах малварь упадет.

а Страуструпа не читай.

Если сишник и знаешь что лучше подскажи.

На virustotal есть clamav. Зачем мне ещё раз проверять?

Входящий сетевой трафик желательно сканировать до открытия. Ты сначала открыл в Firefox с JIT и только потом задумался о проверке. Дистрибутивы GNU/Linux в которых используется ПО с JIT, теоретически, подвержены вирусам. Выбирай дистры где нет ПО с JIT.

Совет про насилование чтение трупов страуса нашёл

На счет этой книги и вобщем книгах о «С» ничего сказать не могу. Другие сдесь хорошую книгу по «С» посоветовать могут.

Книгу желательно покупать. Воровать книги не хорошо. Автора голодным оставите и он больше ничего для вас не напишет. Выбери книгу и попроси подарок у деда мороза/св. Николая/сантаклауса или на свое день рождение.

Ты наверно еще школьник. В универе по английскому каждый семестр надо прочесть 100 страниц технического текста и так 6 семестров. Выбери книгу более 600 страниц в которой есть английский оригинал. Сейчас купи бумажную книгу в русском переводе, а как поступишь, на первом курсе, купишь бумажный английский оригинал. Англичанке этого не говори ;)

Если сишник и знаешь что лучше подскажи.

Одерски, конечно.

Топикпостеру надо о книге спрашивать в разделе программирование.

Может я не прав, у меня другая специальность. Долго с выбором не парился, посмотрел американские учебники, по которым читают профильные курсы в вузах США, выбрал два топовых, с них взял тот где меньше левого трепа и экскурсов в историю. Учебники в них жирные двухтомники, к каждому есть еще отдельный томик с лабораторными, практическими… В среднем ~1002+502=300$. Русский перевод напечатанный в зачухраной типографии под Москвой на вонючей туалетной бумаге стоит: ~10002+5002=3000рублей.

Русский перевод покупал за свои, а 1 томик оригинала мне подарили. Учебник широкоформатный, две колонки на страницу, мне англичанка 50 страниц с этого учебника считала за 100 страниц технического текста.

Ты под рутом сидишь что ли? Что так беспокоит мальварь под линукс.

Смени пароли, если сохранены в браузере. Создай нового пользователя с другим паролем, если уж паранойя. Настрой iptables.

даже под линуксом давно не нужен рут чтобы воровать базы браузеров с паролями историей и т.д, даже под apparmor, selinux, и всем прочим, у pdf просмотрщика будут доступы как к домашнему каталогу так и к интернету. а трояны для перехвата ввода с клавиатуры существуют даже под мегасекурного валяного.

Ого, спасибо.

Стоит тогда в виртуалке запускать всякие потенциально не безопасные вещи, или от пользователя с урезанными правами?

запускать всякие потенциально не безопасные вещи

не нужно

Ну вот смотри, скачал с торрента книжечку почитать/картинки/музыку (стенография и склейка же), ты же не будешь это всё проверять на вирустотал (может и будешь), а вдруг там вообще уязвимость нулевого дня? А вдруг там подписано всё сертификатом даже, а он после запуска скачает и запустит что нужно?

Проверять книги, картинки и музыку (особенно под Linux) - это совсем параноиком нужно быть. А бинарники из недоверенных источников я не запускаю.

Но гарантий нет что в них нет склейки. А там уже что угодно может быть, от кражи паролей и кук, до полноценного ботнета. Рассказывать потом товарищу майору что ты не причём - сомнительная перспектива.

Но гарантий нет что в них нет склейки. А там уже что угодно может быть

1. Настроить проксю с clamav для сканирования ВСЕГО входящего трафика и книги, картинки, музыка будут проверяться на вирусы. С clamav можно 80-90% вирей отсекать, в зависимости от используемых баз.

2. Система не должна исполнять не доверительный код и уже исполняемый код не должен изменятся. Всякое овно типа Firefox с JIT запускается не будет.

Проверять книги, картинки и музыку (особенно под Linux) - это совсем параноиком нужно быть.

Проверять надо ВСЕ но не руками, а автоматически на проксе с clamav

А бинарники из недоверенных источников я не запускаю.

Тебя никто не просит запускать. Система должна гарантировать невозможность запуска бинарей, иначе они сами запустятся.

Настроить проксю с clamav для сканирования ВСЕГО входящего трафика и книги, картинки, музыка будут проверяться на вирусы. С clamav можно 80-90% вирей отсекать, в зависимости от используемых баз.

Если это связано с уязвимостью нулевого дня, или нет в базе, то не поможет.

Думаю более безопасный вариант это запускать всё в виртуальной машине, которой можно и сеть внешне отключить, и снапшоты. Конечно, если параноить ещё дальше, то может быть, в теории, есть выход за пределы виртуальной машины на хост. Но тут думаю если вопрос так стоит, то лучше не скачивать ничего, потенциально не безопасного. Использовать *BSD системы.

Если это связано с уязвимостью нулевого дня, или нет в базе, то не поможет.

может быть, в теории, есть выход за пределы виртуальной машины на хост.

Для этого написал пункт 2.

не скачивать ничего, потенциально не безопасного

Скачивать проверяя аутентичность по подписи PGP.

Использовать *BSD системы.

Есть GNU/Linux дистры покруче в безопасности чем любая *BSD.

Для чего формат pdf предусматривает содержание .exe. Что за дикость.

АНБ сказала надо и Адобе ответил есть.

Никогда даже в голову не приходило проверять пдфки, АНБ молодцы )

Я вот так и юзаю виртуалку.