Антивирус всё ещё не нужен?

О том о сем
Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 21 июн 2017, 17:15

SemenSinchenko, самораспаковывающиеся архивы - и восвсе дичайшая экзотика на мой взгляд.
И они же изначально виндовые эти sfx, как вообще взлетят у нас? :scratch: Не видел их наверное с десяток лет уже.

Аватара пользователя

SemenSinchenko
Сообщения: 315
Зарегистрирован: 17 фев 2017, 09:01
Решено: 2
Откуда: Москва
Благодарил (а): 40 раз
Поблагодарили: 41 раз

Антивирус всё ещё не нужен?

Сообщение SemenSinchenko » 21 июн 2017, 17:43

Chocobo, makeself. Вообще я тоже не стал бы распаковывать что попало, но тут вопрос от кого придёт письмо... А заменить конфиг в хомяке таким архивом вроде вполне реально...

Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 21 июн 2017, 17:54

выходцы от makeself - это сродни запуска скрипта. Тут ответственность за запуск .run-файла всяко остается на пользователе.

Упакованный же нормальный файл - по факту будет обрабатываться не интерпретатором, а приложением ассоциированным с данным типом файла.
Т.е. возможность отправить директиву на изменение конфига программы (или еще каких файлов) при операции открытии какого-то из файлов - явная дыра самой софтины.
SemenSinchenko писал(а): Но утверждение о том, что на свежий минт не может быть направлений для атаки по моему слишком самоуверено
ну почему не может, юзверь волен делать с системой все что ему заблагорассудится. Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)

Но для этого на компьютер к пользователю надо как-то попасть и быть запущенным. В чем собственно я и вижу основную сложность, даже брутфорсить некуда, остается лишь соц. инженерия.
Посмотри для примера ужасный ShellShock и его векторы атаки - Bashdoor - рядовой десктопный пользователь может спать спокойно.
Обсуждавшийся тут в начале темы SambaCry - по большому счету тоже опасным оказался лишь с натяжкой.

Аватара пользователя

Dja
Сообщения: 2758
Зарегистрирован: 27 авг 2016, 17:03
Решено: 11
Откуда: Воскресенск
Благодарил (а): 389 раз
Поблагодарили: 282 раза

Антивирус всё ещё не нужен?

Сообщение Dja » 22 июн 2017, 05:13

Как итог - виндоюзеры пусть обезопасываются чем хотят, а на linux и без всяких "антивирусов" всё работает :vic:
Новичок? - ознакомься с правилами

В поисках истины :grabli:

Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 22 июн 2017, 06:54

Dja писал(а): на linux и без всяких "антивирусов" всё работает
Все, кроме вирусов :laugh:

Аватара пользователя

Real
Сообщения: 58
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 114 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение Real » 22 июн 2017, 15:56

И снова "здравствуйте": https://habrahabr.ru/company/pt/blog/331300/
Chocobo писал(а): Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)
Например, эм... проприетарный антивирус?
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 22 июн 2017, 17:45

Real, ну по ссылке вновь лишь повышение локальных привилегий и теоретическая JS-уязвимость (http-запросы рядовой декстоп не принимает обычно).
Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру, однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.
Real писал(а): Например, эм... проприетарный антивирус?
Любая проприетарь - никому ж не известно что она делает (и знать это бывает запрещено лицензией) :smile:

Аватара пользователя

ikrost
Сообщения: 115
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 60 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение ikrost » 09 июл 2017, 08:24

https://hi-tech.mail.ru/news/trojan-xaf ... frommail=1

Вот и тут сказано - типа сами устанавливают вирус. Но с другой стороны - если широко распространится Линукс, то и потенциальных тупонажиматалей станет больше (кои щас сидят в винде). Антивирус в данном случае выступает в качестве средства от "дурака".

Аватара пользователя

BadBird
Сообщения: 1327
Зарегистрирован: 09 сен 2016, 18:08
Решено: 2
Благодарил (а): 63 раза
Поблагодарили: 116 раз

Антивирус всё ещё не нужен?

Сообщение BadBird » 09 июл 2017, 09:29

SemenSinchenko писал(а): это просто уважение к пользователям других ОС.
А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Их проблема, защитить свои дырявые ос, а мои проблемы, сделать так что бы в линукс корректно открывались документы созданные в мо и никто никому ни чем не обязан....так что.
Всё о тайлинге окон...ну, или почти всё: Тыц!!!

Аватара пользователя

Real
Сообщения: 58
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 114 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение Real » 09 июл 2017, 12:28

BadBird писал(а): А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Уважение, это та тонкая материя, которая обычно направлена не наружу, а внутрь её носителя.
Бородатый пример (анекдот) - диалог аглицкого аристократа со своей женой
она - ты мне измеяешь!
он - это мои проблемы
она - с нашей гувернанткой!
он - это её проблемы
она - ...а как-же я?
он - а это твои проблемы

Аватара пользователя

malvinochka2017
Сообщения: 314
Зарегистрирован: 24 июн 2017, 14:31
Решено: 4
Благодарил (а): 41 раз
Поблагодарили: 71 раз

Антивирус всё ещё не нужен?

Сообщение malvinochka2017 » 09 июл 2017, 16:47

По поводу уважения. Вот я, ну как бы не множко начальник. Подо мной есть десяток подчинённых. Надо мной есть мой начальник. Я как перешла на Линукс , у подчинённых принимаю отчёты в любом формате (в смысле свободном или не свободном). Кто то вообще из автобуса через андроид формирует. Мне фиолетово. У меня все открывает. Но своему начальнику я должна пересылать строго в ехелевском формате майкрософта. Проблем то нет. Хочет - сохраню и перешлю в майкрософте.

Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

Real
Сообщения: 58
Зарегистрирован: 07 сен 2016, 23:49
Благодарил (а): 114 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение Real » 09 июл 2017, 16:54

malvinochka2017 писал(а): Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
нет.
Когда вы денежку за проезд в маршрутке передаёте, врядли кто-то (вменяемый) станет винить вас в своей диарее.
Всё, что существует на свете, когда-то было мечтой.

Аватара пользователя

slant
Сообщения: 295
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 107 раз

Антивирус всё ещё не нужен?

Сообщение slant » 09 июл 2017, 17:03

От разумности вышестоящего начальника зависит. Но формально - вина может считаться присутствующей если:

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства для проверки оных предоставляются организацией, либо в трудовом договоре оговорено, что сотрудник обязан покупать и использовать антивирус на рабочем месте за свой счет. (Жесть, но как-то встретил такое :) ).
3. Отчеты проходят обработку на машине - т.е. не просто делается форвард письма даже не открывая, а именно - посмотрели, разобрались, нужные отчеты переслали...

Если отчеты "вверх" компилируются из нескольких принятых "снизу" - и это простой текст, то можно особо не переживать при создании новых документов, и копипасте в них текста из старых.

Аватара пользователя

ikrost
Сообщения: 115
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 60 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение ikrost » 09 июл 2017, 17:09

Начальник априори всегда НЕ ВИНОВАТ. Так что да, шишки посыплются именно на вас. Ну тут разве что переводить всю контору на веб документы. Ну или .... Нод не такой уже и дорогой :blush:

Аватара пользователя

slant
Сообщения: 295
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 107 раз

Антивирус всё ещё не нужен?

Сообщение slant » 09 июл 2017, 17:37

Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)

Аватара пользователя

Chocobo
Сообщения: 5503
Зарегистрирован: 27 авг 2016, 19:57
Решено: 128
Откуда: НН
Благодарил (а): 411 раз
Поблагодарили: 1427 раз

Антивирус всё ещё не нужен?

Сообщение Chocobo » 09 июл 2017, 17:39

slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте :joke:

Аватара пользователя

ikrost
Сообщения: 115
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 60 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение ikrost » 09 июл 2017, 17:40

slant писал(а): Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)
Ну да. Или самый простой вариант - снабдить начальника антивирусом. Тогда виноват будет он :smile:

Аватара пользователя

slant
Сообщения: 295
Зарегистрирован: 21 июн 2017, 15:09
Решено: 5
Поблагодарили: 107 раз

Антивирус всё ещё не нужен?

Сообщение slant » 09 июл 2017, 17:45

Chocobo писал(а): slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте :joke:
Это если есть они, эти админы... :) Аутсорс сейчас штука модная... А в договорах эти фирмы обожают добавлять пункты по которым за подобное они не отвечают.
Да и внутренняя почта в наших реалиях - штука такая, эфемерная... Хорошо еще когда почта компании вообще не на чем-то вроде mail.ru сделана. :)

Аватара пользователя

malvinochka2017
Сообщения: 314
Зарегистрирован: 24 июн 2017, 14:31
Решено: 4
Благодарил (а): 41 раз
Поблагодарили: 71 раз

Антивирус всё ещё не нужен?

Сообщение malvinochka2017 » 09 июл 2017, 19:05

Ребят, ну смотрите. Я принимаю отчёты с магазинов, которые могут идти, в том числе , и в архивах. Но в целом, там максимум три известных формата Майкрософт. Текст, таблица и, может быть иногда, презентация.

Я эти данные свожу в один. Ну там где то чуть изменяю. Это уже мое дело. Что бы красивее перед начальством смотрелось. И получаю три файла. Но делаю я их в либрали. Поэтому перед отправкой, я их сохраняю в Майкрософт.

На счёт антивируса. Да, на рабочих компах организации, в том числе на моем рабочем ноуте стоит Касперский. Так принято у всей органищации. По уму бы, мне бы эти все отчёты сводить на рабочем ноуте. Что бы не было пришвыртов когда мне. Но рабочий ноут, , мягко сказать, тормозит. А мой старый древний системник ,но на линуксе, делает всё заметно быстрее и проще для моих нужд. Поэтому не выполняю корпоративный стандарт. И поэтому иногда волнуюсь...
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

ikrost
Сообщения: 115
Зарегистрирован: 12 май 2017, 14:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 60 раз
Поблагодарили: 10 раз

Антивирус всё ещё не нужен?

Сообщение ikrost » 09 июл 2017, 19:19

malvinochka2017, В этих форматах живут так называемые макровирусы. Если вы посылаете начальству не те документы что присылают вам, и пропускаете его через либре, то заразить его практически невозможно.
И если у него самого каспер стоит то можно спать спокойно.
Шанс конечно есть всегда, но не больший чем всегда (во сказанул)).

Вернуться в «Болталка: Оффтоп, разбор полетов»