Антивирус для Linux

[Kochegar]

Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.

[AlexelA]

Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.

Вот инструкция: https://psilogic.livejournal.com/574968.html

[imv9]

Вот инструкция

[Сергей-только_учусь]

Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.

Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.

[rogoznik]

Просто введи в поичковике "хаккерские атаки на Линукс"

И дальше то что?

[AlexelA]

Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.

Для этого необходимо, как минимум, чтобы твой комп (вернее хранящиеся на нем данные, обусловленные характером твоей деятельности) представлял хоть какой-то маломальский интерес для тех же кулхацкеров. А чем ты можешь похвастать? Гигами музыки и порно? Анекдот про Неуловимого Джо знаешь?

[madesta]

Просто введи в поичковике "хаккерские атаки на Линукс".

Во-первых, любая атака базируется на том, что какой-либо чел. не должным образом выполняет свои служебные обязанности. Если бы всё было строго по инструкциям, то обломались бы хакеры во многих случаях. А то читаешь по результатам вышеуказанного запроса "В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445." и думаешь: "Это ж у кого хватило ума такое утворить?". Аналогично тому, что оставить в свою квартиру дверь открытой, самому уйти в гости, а потом кричать: "Караул, ограбили!".

Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения. А потом ещё убедите пользователя скачать именно ваш вредонос и доказать ему, что эта скомпилированная программа ему необходима до такой степени, что он без неё дышать не в состоянии.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.

[hellonet]

Решил я поставить на свой комп антивирус.

Да незачем он. Я уж на винду забыл когда ставил какой-нибудь специальный антивирь (кроме встроенного), а уж на линукс и подавно не нужен.

[Kurum]

Иногда запускаю винду, выскакивает здоровое окно антивируса со всякой рекламой , и думаю, как же хорошо на линуксе не видеть всю эту хрень.

[hellonet]

выскакивает здоровое окно антивируса со всякой рекламой

Дык снеси этот антивирь, оставь встроенный. Его не видно и не слышно. Для самоуспокоения можно иногда проверять винду с помощью Dr.Web CureIt

[Kochegar]

hellonet, С одноразовой утилиты доктор веба и нужно начинать чистку любой винды, как мне кажется. Хорошую вещь люди сделали. Далее - все темпы и прочее, но это иной, страшный мир.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.

[madesta]

С одноразовой утилиты доктор веба и нужно начинать чистку любой винды

Идея здравая, но в наших реалиях пропатченные компоненты пиратских вендов могут попасть под секвестр строгой вирусной проверки. Поэтому зачастую взломанные программы и исключают из проверки антивирусом. А если бы ещё пользователи винды соблюдали бы принцип не работать под учётной записью админа, а использовать её только в целях настройки, то и заражений было бы меньше. Другое дело, что все крутые, все знают на какие кнопки нажимать и "антивирус нас спасёт от всего".

P.S. Был свидетелем, когда на лицензионной Windows 7 с лицензионным антивирусом невозможно было запустить пакет Denver - http://www.denwer.ru/ - потому что антивирус его постоянно блокировал. Мероприятия по принудительному исключению денвера из проверки и изменения в файле hosts действовали только до первой перезагрузки операционной системы.

[Сергей-только_учусь]

Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.

Во-вторых, версия системы и библиотек в подавляющем болььшинстве у всех одинаковая. Хотя да, может быть эта хоть небольшая разница, но сильно влияет... И разве на вирус может повлиять графическое окружение? Вирус ведь не графическое окружение уничтожает, а внутреннее, систему.

В третьих, я про атаки немного перегнул. Я про вирусные заражения. Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней. А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.

[slant]

Провожу очередной ликбез. Ибо достало уже.

Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).

А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.

А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.

Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.

Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.

[FreeStyler]

А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.

установку можно автоматизировать PostInstall script , а конфиги с музлом забэкапить.
В любом случае лучше всегда иметь бэкап важной инфы, вне зависимости от вирусов.

Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней.

настраивай постепенно, записывай каждый шаг и сохрани. Можешь повторить в виртуалке для закрепления.

[Сергей-только_учусь]

хО"кей! Благодарю, с понял. Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них? Или как лучше сделать?

[rogoznik]

Сергей-только_учусь, а это уже тебе решать - нужен ли тебе на окнах антивирь или нет

[Obamacyborg1975]

Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них?

Вы наверно шутите? Читайте тут

[slant]

Вы наверно шутите? Читайте тут

Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.

По сути вопроса - стоит ли ставить туда антивирус, зависит от того, насколько вам эти системы ценны. Если поиграться и для экспериментов - смысла нету, т.к. заражение, даже если вдруг поймаете, дальше этой самой виртуалки не уйдет. Ну, а если там у вас ценный софт/данные которые нужно использовать постоянно - поставить вполне имеет смысл. Вообще, в данном вопросе то что машина виртуальная - можно смело выносить за скобки задачи. Делайте так, как будто это отдельная реальная машина - в зависимости от ценности данных на VM.

[Сергей-только_учусь]

slant, Я отметил ВМ, потому что если ко мне на Линукс попала зараза, допустим через браузер Firefox Линукса, и если Линуксу она не страшна, то попадёт ли она в Винду на ВМ? Ведь по сути тут одна система, если я правильно понимаю работу ВМ.