Антивирус всё ещё не нужен?

О том о сем
Аватара пользователя

di_mok
Сообщения: 4708
Зарегистрирован: 27 авг 2016, 16:06
Решено: 29
Откуда: Арзамас
Благодарил (а): 1134 раза
Поблагодарили: 936 раз

Антивирус всё ещё не нужен?

Сообщение di_mok » 09 июл 2017, 19:40

Я бы даже сказал, что даже если бы и был какой нибудь вредоносный макрос, манипуляции Сергеевны загубят его (макрос) на корню
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

slant
Сообщения: 1342
Зарегистрирован: 21 июн 2017, 15:09
Решено: 19
Благодарил (а): 8 раз
Поблагодарили: 532 раза

Антивирус всё ещё не нужен?

Сообщение slant » 09 июл 2017, 21:46

malvinochka2017 писал(а):
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
При подобных манипуляциях, действительно, вирус скорее всего обломается в процессе.
Но тут другой нюанс: если в организации принят жесткий стандарт безопасности - и от сотрудников требуют использовать только подготовленные рабочие места (т.е. служебный ноут), то следует иметь в виду, что те файлы которые создает Libre Office даже в формате MS Office все-таки легко определяются как не родные для MS. Т.е. вопрос о том что документ создан и отослан не из MS системы запросто может возникнуть без всяких вирусов. В e-mail письмах следов-признаков системы откуда они отправлены тоже может быть за глаза достаточно, чтобы было предельно ясно - используется другая машина.

Аватара пользователя

ikrost
Сообщения: 311
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 339 раз
Поблагодарили: 43 раза

Антивирус всё ещё не нужен?

Сообщение ikrost » 10 июл 2017, 06:50

malvinochka2017 писал(а): Но рабочий ноут, , мягко сказать, тормозит.
Удалите Касперский и ноут оживёт. Если на ноуте 2 или больше гигов оперативки, можно поставить Битдефендер фри и будут все довольны.

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 14:31
Решено: 4
Благодарил (а): 41 раз
Поблагодарили: 79 раз

Антивирус всё ещё не нужен?

Сообщение malvinochka2017 » 10 июл 2017, 09:49

ikrost писал(а):Удалите Касперский...
Вы что! Это запрещено политикой партии. Только Касперский и ничего, кроме Касперского. По крайней мере до конца года.

Так бы уж давно 360 секьюрити поставила.

По идее, я даже флешки свои в этот ноут не могу втыкать. Только рабочие брендовые. А вы говорите Касперский снести :crazy:
slant писал(а): но тут другой нюанс
Поняла , спасибо. :sad:
slant писал(а):

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства
Тоже поняла. Тоже спасибо.
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

gandic
Сообщения: 58
Зарегистрирован: 23 сен 2016, 09:32
Благодарил (а): 10 раз
Поблагодарили: 8 раз

Антивирус всё ещё не нужен?

Сообщение gandic » 10 июл 2017, 13:59

Всем привет, вопрос по теме безопасность корпоративной сети:
Кто может ответьте на теоретич.вопрос - если рабочая машина с установленным линукс дистрибутивом + WINE +Samba клиент находится в простой рабочей сетевой группе с виндоус машинами, и если вирус шифратор Spora, запущенный каким-либо "виндоус" пользователем и начавший "зло-шифровку" всего и вся в сетевых папках , то при обращении в данные сетевые папки проникнет ли даный вирус на линукс машину и зашифрует ли там документы???? Есть ли смысл в использовании wine?
Linux: Debian 9.0 stretch KDE Plasma 5

Аватара пользователя

slant
Сообщения: 1342
Зарегистрирован: 21 июн 2017, 15:09
Решено: 19
Благодарил (а): 8 раз
Поблагодарили: 532 раза

Антивирус всё ещё не нужен?

Сообщение slant » 10 июл 2017, 14:58

1. Вирусу шифровальщику все равно что и на чем шифровать, если есть доступ. Т.е. не важно wnidows или linux предоставляет доступ по SMB - если прав пользователя зараженной системы хватит, и вирус шифрует сетевые папки - будет оно зашифровано.
2. Пролезет ли зараза на машину с wine в смысле полноценного заражения (а не просто шифрования открытой папки "из вне") - очень сильно зависит от того, как этот самый wine сконфигурирован. По умолчанию настройки у него довольно опасны в подобном случае. Вроде как раньше был у винды включен автозапуск с флешек, что было популярным источником заражения.
Стоит озаботится тем, чтобы запустить виндовое приложение можно было ТОЛЬКО командой "wine myprogram.exe" никакой автоматической ассоциации .exe файлов. И убрать доступ к / linux системы из виндового приложения как через диск Z:
Хорошей идеей будет полный запрет на запуск из каталогов расшаренных по SMB на уровне файловой системы. (опция noexec при монтировании). Только в этом случае разумеется надо вынести общедоступные каталоги на отдельный логический диск, что не всегда возможно/удобно.
Дадее - Никогда не запускать wine от root, а желательно - запускать вообще только от отдельного пользователя, с максимально урезанными правами. К сожалению wine не умеет делать настоящий аналог jail для windows программ, потому этим нужно озаботится самостоятельно, ища баланс между удобством и безопасностью.
Ну и надо понимать такой нюанс - не факт, что конкретный вирус в принципе сможет запустится в wine. Совместимость то с натуральной виндой у wine не 100% причем особенно в области недокументированных свойств API. :)


travin
Сообщения: 1
Зарегистрирован: 10 июл 2017, 15:59

Антивирус всё ещё не нужен?

Сообщение travin » 10 июл 2017, 16:04

Он и в windows не нужен. Достаточно просто закрыть порты и не открывать "мокрая писька.exe"

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 14:31
Решено: 4
Благодарил (а): 41 раз
Поблагодарили: 79 раз

Антивирус всё ещё не нужен?

Сообщение malvinochka2017 » 13 июл 2017, 12:30

Не по теме
Что-то рядом для расслабления
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna


symon2014

Антивирус всё ещё не нужен?

Сообщение symon2014 » 13 июл 2017, 12:38

Когда то был у меня текст и скрипт для запуска этой шутки, потерял. :-D

Аватара пользователя

Chocobo
Сообщения: 8876
Зарегистрирован: 27 авг 2016, 19:57
Решено: 195
Откуда: НН
Благодарил (а): 608 раз
Поблагодарили: 2475 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 13 июл 2017, 13:05

malvinochka2017,
Screenshot_20170713_160426.png

Код: Выделить всё

zenity --info  --text="Здравствуйте, я вирус под линукс минт. 
По причине того, что сам я не могу сделать ничего страшного с вашей системой - 
пожалуйста запустите rm -rf / от учетной запси root 
Спасибо\!"
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение
   
Изображение

Аватара пользователя

StarMAUGLI
Сообщения: 1283
Зарегистрирован: 10 сен 2016, 07:16
Решено: 14
Откуда: Москва
Благодарил (а): 464 раза
Поблагодарили: 139 раз

Антивирус всё ещё не нужен?

Сообщение StarMAUGLI » 16 сен 2018, 19:07

Внимательно прочитал все 6 страниц. Уговорили, вирусы не могут повредить мой линукс.
1. Но если они не повреждают, а создают распределенную сеть используя ваш компьютер и устраивают DDoS атаки, как это было уже несколько раз в случае с веб-камерами или вычисляют бит-коины? веб-камеры же, наверное, на разновидности linux работают (не на винде же и не на андроиде)?
2. Что делать, если нужно сделать шлюз? как сканировать проходящий трафик? Про почту я понял, ClamAv справляется. А просто с проходящим трафиком можно что-то сделать? как-то проверить?
3. И пример Мальвиночки Сергеевны свели к инструкциям, но у меня, например, подобных инструкций нет, а задачи схожие. Что делать - не понятно.
4. МакОС, тоже подобну линуксу защищена от вирусов. Однако, уже неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами. Когда я первый раз обжегся на виндовой машине - я очень удивился и времени много потерял. Сам бы не хотел попадать в подобную ситуацию и позиция местных гуру что "это, мол, проблема виндузятников" мне кажется не профессиональной: я хочу быть уверен, что передаю "чистые" файлы. Неужели только сетевые сервисы для проверок?

Аватара пользователя

ikrost
Сообщения: 311
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 339 раз
Поблагодарили: 43 раза

Антивирус всё ещё не нужен?

Сообщение ikrost » 16 сен 2018, 19:57

StarMAUGLI, Есть вот такой продукт - https://www.comodo.com/home/internet-se ... 40&af=7719
Правда мне его установить не удалось почему то.

Аватара пользователя

darkfenix
Сообщения: 3904
Зарегистрирован: 27 июн 2017, 10:36
Решено: 44
Откуда: Нижний Тагил
Благодарил (а): 239 раз
Поблагодарили: 719 раз

Антивирус всё ещё не нужен?

Сообщение darkfenix » 17 сен 2018, 03:01

StarMAUGLI, вот есть https://products.drweb.ru/home/linux/. Пользовал его одно время
Изображение

Аватара пользователя

Bill Williamson
Сообщения: 891
Зарегистрирован: 31 авг 2016, 10:38
Решено: 32
Благодарил (а): 281 раз
Поблагодарили: 232 раза

Антивирус всё ещё не нужен?

Сообщение Bill Williamson » 17 сен 2018, 06:23

StarMAUGLI писал(а):
16 сен 2018, 19:07
Неужели только сетевые сервисы для проверок?
Большинство популярных антивирусов для Windows в том или ином виде есть и под Linux.
https://losst.ru/vybiraem-antivirus-dlya-linux
https://www.comss.ru/page.php?id=2668
Изображение

Аватара пользователя

Dja
Сообщения: 4984
Зарегистрирован: 27 авг 2016, 17:03
Решено: 17
Откуда: Voskresensk
Благодарил (а): 671 раз
Поблагодарили: 521 раз

Антивирус всё ещё не нужен?

Сообщение Dja » 17 сен 2018, 06:30

StarMAUGLI, сейчас в мастдае свой антивирус появился. Т.е. начиная с 7-ки точно сторонний антивирус уже и не столько нужен как раньше. Отсюда вопрос...
StarMAUGLI писал(а):
16 сен 2018, 19:07
неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами
кто эти люди? Хипстеры, сидящие на XP или на 98-ой винде? о_О
Пусть используют актуальную версию софта и будет им счастье.
StarMAUGLI писал(а):
16 сен 2018, 19:07
я хочу быть уверен, что передаю "чистые" файлы
Файл созданный на linux - чист.

Аватара пользователя

ikrost
Сообщения: 311
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 339 раз
Поблагодарили: 43 раза

Антивирус всё ещё не нужен?

Сообщение ikrost » 17 сен 2018, 06:44

darkfenix,
darkfenix писал(а):
17 сен 2018, 03:01
Пользовал его одно время
И как, вирусы, покушались? Антивир что нидь словил?

Dja, Я сам был свидетелем того, как в комп фирме дамочке втолковывали, что антивирус не только не нужен, но он вреден и портит систему. С обновлениями всё ещё хуже (по крайне мере в Грузии). Почти все его сразу отрубают, и на меня смотрят как на придурка, когда говорю что надо обновляться обязательно. Может с Вин 10 стло получше в этом плане не знаю, там чтобы отрубить обновления надо помучатся.

Аватара пользователя

darkfenix
Сообщения: 3904
Зарегистрирован: 27 июн 2017, 10:36
Решено: 44
Откуда: Нижний Тагил
Благодарил (а): 239 раз
Поблагодарили: 719 раз

Антивирус всё ещё не нужен?

Сообщение darkfenix » 17 сен 2018, 09:23

ikrost писал(а):
17 сен 2018, 06:44
И как, вирусы, покушались?
Нет.
ikrost писал(а):
17 сен 2018, 06:44
Антивир что нидь словил?
Несколько раз на фалах для винды скачанных из инета.
Изображение


BadBird
Сообщения: 2116
Зарегистрирован: 09 сен 2016, 18:08
Решено: 3
Благодарил (а): 122 раза
Поблагодарили: 280 раз

Антивирус всё ещё не нужен?

Сообщение BadBird » 17 сен 2018, 09:35

Для открытия флешек и прочей нечести из вне, включая всякие файлы, в среде виндовс использую шедов дефендер уже много много лет и не имею никаких проблем....
С форума ушел....

Аватара пользователя

Dja
Сообщения: 4984
Зарегистрирован: 27 авг 2016, 17:03
Решено: 17
Откуда: Voskresensk
Благодарил (а): 671 раз
Поблагодарили: 521 раз

Антивирус всё ещё не нужен?

Сообщение Dja » 17 сен 2018, 09:41

ikrost, а всё потому что обнова выйдет кривая и все её словят и система в раскорячку. И жди следующего патча... Насчет антивирей ничего против не имею. Однако, сам наблюдал как они спят и как они шерстят если вторгается другой антивирь. У меня на столе лежал троян, а Nod-32 его в упор не видел. Symantec среагировал сразу (дело было давно). Поэтому антивирь антивирю рознь. Каспер тот вообще жрет ресурсы как не в себя, а на выхлопе по сути пустышка.
Если надо проверить - пользуйтесь утилитами. Качнули свежую версию, запустили, проверили. Всё. А держать этих зверей в фоне не вижу смысла.

Аватара пользователя

madesta
Сообщения: 135
Зарегистрирован: 11 июн 2017, 18:47
Решено: 6
Откуда: Минск, BY
Благодарил (а): 15 раз
Поблагодарили: 34 раза

Антивирус всё ещё не нужен?

Сообщение madesta » 17 сен 2018, 14:38

Сколько пользуюсь Linux, столько периодически и встречаю тему обсуждения про антивирус в Linux.
Насколько понимаю, в Windows заражение происходит через файлы exe, js, vb, bat, dll и сопутствующие изменения в реестре.
Теперь вопрос: Linux понимает что ему делать с перечисленным выше?

Оставим за скобками корпоративные системы и системы, предоставляющие услуги по web. Будем отталкиваться от простого домашнего использования Linux.
Если система своевременно обновляется, пользователь понимает свои действия по изменению настроек системы (а если не понимает, то не делает этого), не устанавливает в систему неизвестно что и неизвестно каким образом, то повторяемых способов заражения системы не имеется.
Принцип заражения Windows основан на однотипности внутренней архитектуры, графического окружения версий Windows и склонности пользователей работать под монопольными правами (администратора). В Linux мало того, что такой способ необходимо применить к Linux, но и учесть вариант пакетной базы (те же самые deb, rpm и т.д. и т.п.), а также вариант графического окружения (Gnome, Cinnamon, MATE, xfce и далее и далее). Теперь посчитайте, сколько вариантов одного и того же вредоноса необходимо написать для Linux. Ответ один: это не рентабельно.

Как правильно было отмечено в одном из древних руководств по безопасности, ни один антивирус не защитит от свежих вредоносов, так как антивирусным компаниям необходимо его проанализировать и выпустить "лекарство". И даже один грамотно настроенный firewall стоит двух антивирусов.

Но, как говорил Козьма Прутков, усердие всё превозмогает, правда бывает, что усердие превозмогает и рассудок. Полезно вспомнить, что наибольший процент заражения Windows соответствовал привнесённым непонятным файлам с флэшек, общих папок с полным доступом к файловой системе, а также желанием пользователя получить халяву - нажмите сюда и получите бонус, самую лучшую программу, мнгновенный заработок или "весёлые картинки" бесплатно. Вот здесь и проявляется привычка пользователя Windows бездумно щёлкать мышкой.
2 года назад именно таким способом в компании, в которой работал, 2 компьютера попались на шифровальщик и никакой антивирус и свежие базы их не спасли. А начиналось с письма директора: "девочки, посмотрите файл, у меня на Apple он не открывается". А как же он на Apple откроется, если это pdf.js ? А девочкам что - ткнул мышкой и запустил. Вот и получается, что все слова о недопустимости открытия непонятных файлов в одно ухо влетали, а в другое вылетали. Слава всевышнему, что к тому времени все "файлопомойки" уже работали под управлением Linux. А этот же самый pdf.js был открыт текстовым редактором в Linux и из него уже была получена информация что и откуда скачивалось, что запускалось на Windows и какие ветви реестра изменялись.

Вернуться в «Болталка: Оффтоп, разбор полетов»