Антивирус для Linux
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
Вот инструкция: https://psilogic.livejournal.com/574968.html
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 112
- Зарегистрирован: 07 янв 2018, 16:05
- Благодарил (а): 29 раз
- Поблагодарили: 1 раз
- Контактная информация:
Антивирус Sophos-av
Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.
-
- Сообщения: 10038
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 129
- Откуда: Нижний Тагил
- Благодарил (а): 776 раз
- Поблагодарили: 1956 раз
- Контактная информация:
Антивирус Sophos-av
И дальше то что?Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс"
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
Для этого необходимо, как минимум, чтобы твой комп (вернее хранящиеся на нем данные, обусловленные характером твоей деятельности) представлял хоть какой-то маломальский интерес для тех же кулхацкеров. А чем ты можешь похвастать? Гигами музыки и порно? Анекдот про Неуловимого Джо знаешь?Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 2011
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 29
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 430 раз
- Контактная информация:
Антивирус Sophos-av
Во-первых, любая атака базируется на том, что какой-либо чел. не должным образом выполняет свои служебные обязанности. Если бы всё было строго по инструкциям, то обломались бы хакеры во многих случаях. А то читаешь по результатам вышеуказанного запроса "В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445." и думаешь: "Это ж у кого хватило ума такое утворить?". Аналогично тому, что оставить в свою квартиру дверь открытой, самому уйти в гости, а потом кричать: "Караул, ограбили!".Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс".
Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения. А потом ещё убедите пользователя скачать именно ваш вредонос и доказать ему, что эта скомпилированная программа ему необходима до такой степени, что он без неё дышать не в состоянии.
В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.
-
- Сообщения: 2878
- Зарегистрирован: 11 окт 2016, 12:58
- Решено: 11
- Откуда: Новосибирск
- Благодарил (а): 1089 раз
- Поблагодарили: 468 раз
- Контактная информация:
Антивирус Sophos-av
Да незачем он. Я уж на винду забыл когда ставил какой-нибудь специальный антивирь (кроме встроенного), а уж на линукс и подавно не нужен.
-
- Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Антивирус Sophos-av
Иногда запускаю винду, выскакивает здоровое окно антивируса со всякой рекламой , и думаю, как же хорошо на линуксе не видеть всю эту хрень.
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 2878
- Зарегистрирован: 11 окт 2016, 12:58
- Решено: 11
- Откуда: Новосибирск
- Благодарил (а): 1089 раз
- Поблагодарили: 468 раз
- Контактная информация:
Антивирус Sophos-av
Дык снеси этот антивирь, оставь встроенный. Его не видно и не слышно. Для самоуспокоения можно иногда проверять винду с помощью Dr.Web CureIt
-
Автор темы - Сообщения: 201
- Зарегистрирован: 27 июл 2018, 12:46
- Благодарил (а): 91 раз
- Поблагодарили: 38 раз
- Контактная информация:
Антивирус Sophos-av
hellonet, С одноразовой утилиты доктор веба и нужно начинать чистку любой винды, как мне кажется. Хорошую вещь люди сделали. Далее - все темпы и прочее, но это иной, страшный мир.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.
-
- Сообщения: 2011
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 29
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 430 раз
- Контактная информация:
Антивирус Sophos-av
Идея здравая, но в наших реалиях пропатченные компоненты пиратских вендов могут попасть под секвестр строгой вирусной проверки. Поэтому зачастую взломанные программы и исключают из проверки антивирусом. А если бы ещё пользователи винды соблюдали бы принцип не работать под учётной записью админа, а использовать её только в целях настройки, то и заражений было бы меньше. Другое дело, что все крутые, все знают на какие кнопки нажимать и "антивирус нас спасёт от всего".
P.S. Был свидетелем, когда на лицензионной Windows 7 с лицензионным антивирусом невозможно было запустить пакет Denver - http://www.denwer.ru/ - потому что антивирус его постоянно блокировал. Мероприятия по принудительному исключению денвера из проверки и изменения в файле hosts действовали только до первой перезагрузки операционной системы.
-
- Сообщения: 112
- Зарегистрирован: 07 янв 2018, 16:05
- Благодарил (а): 29 раз
- Поблагодарили: 1 раз
- Контактная информация:
Антивирус Sophos-av
Во-вторых, версия системы и библиотек в подавляющем болььшинстве у всех одинаковая. Хотя да, может быть эта хоть небольшая разница, но сильно влияет... И разве на вирус может повлиять графическое окружение? Вирус ведь не графическое окружение уничтожает, а внутреннее, систему.Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения.
В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.
В третьих, я про атаки немного перегнул. Я про вирусные заражения. Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней. А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.
-
- Сообщения: 4503
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 98
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Антивирус Sophos-av
Провожу очередной ликбез. Ибо достало уже.
Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).
А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.
А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.
Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.
Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.
Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).
А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.
А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.
Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.
Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.
-
- Сообщения: 798
- Зарегистрирован: 23 июл 2018, 07:58
- Решено: 6
- Откуда: Сиб
- Благодарил (а): 756 раз
- Поблагодарили: 94 раза
- Контактная информация:
Антивирус Sophos-av
установку можно автоматизировать PostInstall script , а конфиги с музлом забэкапить.Сергей-только_учусь писал(а): ↑05 янв 2019, 00:41А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.
В любом случае лучше всегда иметь бэкап важной инфы, вне зависимости от вирусов.
настраивай постепенно, записывай каждый шаг и сохрани. Можешь повторить в виртуалке для закрепления.Сергей-только_учусь писал(а): ↑05 янв 2019, 00:41Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней.
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080
-
- Сообщения: 112
- Зарегистрирован: 07 янв 2018, 16:05
- Благодарил (а): 29 раз
- Поблагодарили: 1 раз
- Контактная информация:
Антивирус Sophos-av
хО"кей! Благодарю, с понял. Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них? Или как лучше сделать?
-
- Сообщения: 478
- Зарегистрирован: 27 сен 2016, 08:19
- Решено: 2
- Благодарил (а): 128 раз
- Поблагодарили: 104 раза
- Контактная информация:
Антивирус Sophos-av
Вы наверно шутите? Читайте тутСергей-только_учусь писал(а): ↑05 янв 2019, 17:49Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них?
-
- Сообщения: 4503
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 98
- Благодарил (а): 51 раз
- Поблагодарили: 1992 раза
- Контактная информация:
Антивирус Sophos-av
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.
По сути вопроса - стоит ли ставить туда антивирус, зависит от того, насколько вам эти системы ценны. Если поиграться и для экспериментов - смысла нету, т.к. заражение, даже если вдруг поймаете, дальше этой самой виртуалки не уйдет. Ну, а если там у вас ценный софт/данные которые нужно использовать постоянно - поставить вполне имеет смысл. Вообще, в данном вопросе то что машина виртуальная - можно смело выносить за скобки задачи. Делайте так, как будто это отдельная реальная машина - в зависимости от ценности данных на VM.
-
- Сообщения: 112
- Зарегистрирован: 07 янв 2018, 16:05
- Благодарил (а): 29 раз
- Поблагодарили: 1 раз
- Контактная информация:
Антивирус Sophos-av
slant, Я отметил ВМ, потому что если ко мне на Линукс попала зараза, допустим через браузер Firefox Линукса, и если Линуксу она не страшна, то попадёт ли она в Винду на ВМ? Ведь по сути тут одна система, если я правильно понимаю работу ВМ.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей