Насчет пакета с антивирусом для Linux в нашем репозитарии, хотя бы для вайна..
http://opennet.ru/opennews/art.shtml?num=35392

Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик. 

На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент. Руткит поражает 64-разрядные Linux-серверы, работающие под управлением Debian Squeeze с ядром 2.6.32-5-amd64. После активации в ядро системы загружается специальный модуль, скрывающий следы присутствия руткита и осуществляющий подстановку в генерируемый локальным web-сервером HTTP-трафик iframe-блоков с кодом для эксплуатации уязвимостей в клиентских браузерах и установленных в них плагинах.

В отличие от обычно применяемой техники внедрения вредоносного кода в хранимые на сервере html-страницы, руткит позволяет оставить файлы в неизменном виде, осуществляя подстановку на стадии отдачи контента http-сервером. Так как компоненты руткита маскируются и скрываются от средств мониторинга, на первый взгляд вредоносная активность отсутствует. Первая информация о новом рутките была опубликована несколько дней назад в списке рассылки Full Disclosure. Администратор одной из поражённых систем привёл первичный разбор странной активности на своём сервере, из-за которой с хоста данные уходили с подстановкой вредоносного iframe, но локально следов подстановки вредоносного кода не наблюдалось, в том числе используемый для отдачи контента nginx при проверке через strace отдавал в сетевой сокет корректные данные.

В дальнейшем один из исследователей безопасности, получивший доступ к поражённой системе, проанализировал руткит и опубликовал подробный отчёт о методах его работы. Наиболее важным выводом является то, что выявленный руткит является новой разработкой, не основанной ни на одном из ранее доступных руткитов или инструментов для их создания. При этом реализация и качество исполнения руткита свидетельствует о том, что он создавался не для проведения целевых атак, а как начальная попытка создания ещё одного средства для распространения вредоносного ПО.

После загрузки руткит осуществляет перехват управления некоторых функций ядра Linux (vfs_readdir, vfs_read, filldir64 и filldir), скрывая необходимые для работы руткита файлы на диске. Для скрытия загрузки модуля ядра осуществляется модификация списка активных модулей в соответствующей структуре данных ядра Linux. Перехват управления производится путем перезаписи нескольких байт непосредственно в начале кода перехватываемой функции (добавляется команда jmp rel32 и копируется рассчитанное в стеке смещение). Запуск руткита производится через загрузку модуля ядра Linux. Но так как команда "insmod /lib/modules/2.6.32-5-amd64/kernel/sound/module_init.ko" добавляется в конец файла /etc/rc.local, а в Debian файл /etc/rc.local завершается вызовом exit 0, команда загрузки модуля размещается после вызова exit, т.е. после перезагрузки руткит не активируется.

Подстановка вредоносного кода в трафик осуществляется путем перехвата функции tcp_sendmsg, используемой для построения исходящих TCP-пакетов. Обработчик руткита анализирует передаваемый контент и добавляет после строки с тегом body блок iframe. Для управления руткитом предусмотрен специальный интерфейс, получающий команды от удалённого управляющего сервера. В частности, после обращения руткита к управляющему серверу, тот возвращает блок данных, который следует внедрить в трафик, а также параметры подстановки. Например, поддерживается установка правил для какого именно хоста осуществить подстановку, определяется тип внедрения (JavaScript/iframe).

Создам-ка я на всякий случай пакет для вин-ветки и пропишу от него принудительную зависимость на все пакеты с виндовыми прогами.. Кое-кто обещал создать на сервере вин-ветку. Что-то до сих пор ее нет! Первые пакеты с Flylink для загрузки уже готовы!

Никто и не собирается пакетить виндовый антивирус. Я тоже выше писал, что это не слишком удачная идея.. Опакетить нужно нативный антивирус, причем лишь после изучения лицензии. Вот им и займусь. Да, Магейя как дистрибутив становится день ото дня все интереснее и интереснее в плане пакетов. Скоро в оригинальности даже альтов перегоним.

ClamAV подходящий вариант, но у него нет монитора реального времени. У остальных придется смотреть. Плюс к коммерческим системам больше доверия для таких задач, хотя бы ввиду большего колличества ресурсов и наличия оч. грамотных спецов. Но это мое мнение. Если кто считает по-иному, всегда пожалуйста!

Кстати, вот пара ссылок по теме бесплатные нативные антивирусы для линукс
Avast
Comodo

еще есть BitDefender, но с ним есть небольшая морока. ссылка на форму запроса бесплатного ключа тщательно спрятана, а искать лень. бесплатно дается на год при условии использования программы дома для личных целей. я в свое время таки нашел и брал себе на год лицензию, у меня до сих пор где-то валяется установщик этого антивиря.

на коммерческие продукты ссылки не привожу, ибо песня отдельная и опакетить их все равно не представится возможным скорей всего.

avast есть линуксовая версия, в мандриве даже ставил, есть пакет на сайте аваста.
Ничего он не ловит, ерунда.

Да под виндой он тоже ничего не ловит, я его ставил и через пару дней winlocker ловился - отправьте смс, снес нафик, поставил веба - тоже плохой, но за пару часов корректируют базу по обращению к ним.

Всем спасибо за информацию! Будем подбирать антивирус в репозитарий. Никто случаем не знает толковое руководство по написанию spec файла? А то, что я нашел, ниже всякой критики..

XliN делает первым делом ключи. Ждем. Тестинг на то и тестинг чтобы в него загружать на тестирование. Если есть наработки - можете показать.

Да все подпишем думаю.