请问各位专家,如何解决下载软件的安全问题?谢谢!

cfs2

我通过linux发行版把系统装好后,又从网上下载了一些程序作为补充,有窗口管理软件,下载软件等等.有从程序设计者的网站下载的,也有从rpmfind.net等专业linux下载站,和linuxfans.orglinux公社这样的国内网站下载的.
现在我经常在网上看到一些消息,说某某软件被植入了木马,甚至连软件作者的源程序都不能幸免,那么,我们从网上下载的软件是不是也有这样的问题?我们应该怎样来预防?怎样检查已安装的软件是否有木马?怎样清除已被植入的木马?让系统尽可能的安全!
我想大家也一定遇到过这样的问题,请各位专家多多指教,谢谢!!

llc

暂时很难防范,的确有这个可能,特别是rpm包

raink

我想可能的办法就是安装后再查毒，可以用公社的RAV FOR LINUX或者一个专查木马的工具CHECK ROOTKIT

cfs2

如果是一些自己编的,没有被rav查出来,该怎样办?

llc

对于一些源码,更容易被人植入后门代码,如果我们有能耐自己发现就好,没能耐就只能等软件查了,查不到就当没有了,只能这样

carrison

别的操作系统不是也有这问题么?Linux因其很多软件开放源码,可能会少一些,现在好像没什么好办法,只能被动防御,安装病毒防火墙和防火墙,监控木马和病毒,只开放必要的服务和端口,尽量减少病毒和木马发作的机会.