Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения). По сути - практически у тебя получается отдельный компьютер, на который ты ставишь совершенно другую систему. Общаются эти две машины между собой так же как будто это две реальные машины - через сеть. Единственное исключение - в принципе можно включить функционал т.н. общих папок. Но именно этого я делать как раз не советую, т.к. нарушает изоляцию, и чаще всего скорость обмена данными ниже чем через сеть (или нагрузка на CPU при этом больше).Сергей-только_учусь писал(а): ↑05 янв 2019, 21:13Ведь по сути тут одна система, если я правильно понимаю работу ВМ.
Антивирус для Linux
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Антивирус Sophos-av
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
На моем рабочем ноуте все темпы научены жить в одной папке, которая автоматически очищается при (пере)загрузке ОС...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 156
- Зарегистрирован: 08 июл 2018, 08:42
- Откуда: Ишимбай
- Благодарил (а): 12 раз
- Поблагодарили: 14 раз
- Контактная информация:
Антивирус Sophos-av
Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами. Периодически сккнить надо. Clamav как-то не очень удобен.
Ишимбайский
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
Тащемта, изначально шла об отдельной машине, т.к. ТС писал:
НЯП, просто комп (домашний) и сервер (даже домашний) - гвозди от разных стенок...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 121
- Зарегистрирован: 15 апр 2018, 15:57
- Решено: 1
- Откуда: Прага
- Благодарил (а): 199 раз
- Поблагодарили: 6 раз
- Контактная информация:
Антивирус Sophos-av
Свои три копейки, касаемо хакерских атак :
Практика последних лет отчётливо показывает, что главной мишенью большинства кибер-преступлений становится интернет трафик и сайты, а также компоненты приложений, которые имеют : а) большой набор разрешений. б) каким-либо образом связаны с трафиком и выходом в интернет, в целом. в) платёжными операциями.
Грубейшая ошибка - думать, что если ты не миллионер или дессидент, то и скрывать нечего.
По оценкам американских агенств, с 2016 года киберпреступления обошли по финансовому потоку суммарный оборот наркотиков и продажи оружия.
Связано это с тем, что кража осуществляется массово, профессионалами и с грамотными психологами в штабе :
Ответьте сейчас себе в уме, сколько у вас денег на всех электронных счетах, играх, приложениях и прочем, включая бонусы? Если у вас пропадёт 10 рублей, вы заметите это? А если 100 рублей, то вы пойдёте в полицию или банк за проверками?
Позволю себе ответить за вас : нет, не пойдёте, а даже если пойдёте, то даже лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью. Не решены этические проблемы оценки тяжести преступлений. Нет прецендентов и подчас невозможно подсчитать реальный ущерб, либо установить виновность, да хотя бы степень причастности.
Так, маленький экскурс в то, чем живёт киберпреступность сейчас и почему я абсолютно не согласен с мнением Алексея выше.
На линуксе безопасность в десятки раз выше, если уж обсуждать это. Лично мне антивирус напрочь не требуется.
Практика последних лет отчётливо показывает, что главной мишенью большинства кибер-преступлений становится интернет трафик и сайты, а также компоненты приложений, которые имеют : а) большой набор разрешений. б) каким-либо образом связаны с трафиком и выходом в интернет, в целом. в) платёжными операциями.
Грубейшая ошибка - думать, что если ты не миллионер или дессидент, то и скрывать нечего.
По оценкам американских агенств, с 2016 года киберпреступления обошли по финансовому потоку суммарный оборот наркотиков и продажи оружия.
Связано это с тем, что кража осуществляется массово, профессионалами и с грамотными психологами в штабе :
Ответьте сейчас себе в уме, сколько у вас денег на всех электронных счетах, играх, приложениях и прочем, включая бонусы? Если у вас пропадёт 10 рублей, вы заметите это? А если 100 рублей, то вы пойдёте в полицию или банк за проверками?
Позволю себе ответить за вас : нет, не пойдёте, а даже если пойдёте, то даже лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью. Не решены этические проблемы оценки тяжести преступлений. Нет прецендентов и подчас невозможно подсчитать реальный ущерб, либо установить виновность, да хотя бы степень причастности.
Так, маленький экскурс в то, чем живёт киберпреступность сейчас и почему я абсолютно не согласен с мнением Алексея выше.
На линуксе безопасность в десятки раз выше, если уж обсуждать это. Лично мне антивирус напрочь не требуется.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
Если вы обо мне, то я - Александр...
Угум-с, третий год инфе пошел... Вы о социальной инженерии слышали, что-нибудь? В настоящее время злоумышленнику проще и безопаснее "развести" жертву в банальном телефонном разговоре, нежели пытаться хакнуть ее комп...
Можете более не утруждаться...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 121
- Зарегистрирован: 15 апр 2018, 15:57
- Решено: 1
- Откуда: Прага
- Благодарил (а): 199 раз
- Поблагодарили: 6 раз
- Контактная информация:
Антивирус Sophos-av
AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Как мои слова исключают использование социальной инженерии?
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Как мои слова исключают использование социальной инженерии?
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411
-
- Сообщения: 957
- Зарегистрирован: 24 июл 2017, 20:11
- Решено: 5
- Откуда: город-герой Новороссийск
- Благодарил (а): 110 раз
- Поблагодарили: 293 раза
- Контактная информация:
Антивирус Sophos-av
Увы и ах, это грубая реальность, данная нам в ощущениях. Лично я предотвратил три попытки подобных разводов знакомых мне людей при попытке узнать данные их банковских карт... Или это - "ненастоящая" преступность? Тогда поясните, что вы вкладываете в понятие "настоящая преступность" и "обманы по телефону". По-вашему, это не одно и то же? Типа "чуть-чуть беременна"?
Повторю еще раз: для того, чтобы ваш домашний комп стал представлять хоть какой-то интерес для злоумышленников, надо использовать его в специфических целях, а, судя по задаваемым на форуме вопросам, до этого - как из Праги до Пекина ползком...
Куда уж мне тягаться с лабораториями (в т.ч. и ангажированными), которые финансируются соответствующим образом. Зачастую, большинство этих данных из разряда "Все, кто ел огурцы - умерли"...
Не исключают, это называется комплексным подходом к решению поставленной задачи...
Бог вам судья...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)
Действующий: https://linux-hardware.org/?probe=3dbd2575d8
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
Предыдущий: https://linux-hardware.org/?probe=68ab11837a
До этого: https://linux-hardware.org/?probe=c751b1ab2b
-
- Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Антивирус Sophos-av
Вопрос автора был: "Как натянуть GUI на Sophos-av", а вылилось все предсказуемо в обсуждение нужности антивируса на Linux и теоретическими постами о безопасности
Перенес весь флуд во флудилку, изначальный вопрос остался в разделе "Безопасность".
Перенес весь флуд во флудилку, изначальный вопрос остался в разделе "Безопасность".
А мог бы стать нормальным человеком...
-
- Сообщения: 33
- Зарегистрирован: 22 июн 2018, 20:51
- Благодарил (а): 37 раз
- Поблагодарили: 6 раз
- Контактная информация:
Антивирус для Linux
zuzabrik, вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ
-
- Сообщения: 1744
- Зарегистрирован: 29 авг 2016, 12:08
- Решено: 20
- Благодарил (а): 108 раз
- Поблагодарили: 521 раз
- Контактная информация:
Антивирус для Linux
Нет в нем ничего принципиального или важного. Тем более что крутых спецов по безопасности тут нет, есть в основном пользователи, и на FAQ, закрепление итд это обсуждение никак не тянет. А вот во флудилке может быть приживется
А мог бы стать нормальным человеком...
-
- Сообщения: 478
- Зарегистрирован: 27 сен 2016, 08:19
- Решено: 2
- Благодарил (а): 128 раз
- Поблагодарили: 104 раза
- Контактная информация:
Антивирус для Linux
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Я имел в виду Shielded VM. технология изолирующая виртуальную машину от хоста. Защищает ВМ от случайных или преднамеренных действий администратора хоста и от вредоносного программного обеспечения.
Для работы Shielded VM необходимо наличие сервера Host Guardian Service(HGS), который выдает ключи доступа к ВМ и проверяет здоровье хоста Hyper-V. Ну, а если топик стартеру пофиг на это, нужно помнить, что виртуальная машина должна быть максимально изолирована от основной системы. Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей ни даже доступа к интернету.
В крайнем случае следует использовать виртуальные машины с полной эмуляцией, такие как Bochs, которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware, VirtualBox, Virtual PC, мелких уязвимостей в которых хватало и будет хватать всегда.
-
- Сообщения: 478
- Зарегистрирован: 27 сен 2016, 08:19
- Решено: 2
- Благодарил (а): 128 раз
- Поблагодарили: 104 раза
- Контактная информация:
Антивирус для Linux
Сразу видно. Иксперд по безопастности в треде
Сколько виртуальных машин может обойти руткит? Тут все просто: обойдя виртуальную машину, толковый руткит заражает систему одним уровнем выше, после чего начинает работать на ней. И начав работать, он опять делает попытку заразить те системы до которых дотянется. Т.е. руткит может "пробить" любое число слоев виртуализации - при условии что он умеет пробивать каждый из слоев в отдельности. Список известных "мелких уязвимостей" можно найти поискав в интернете "(имя продукта) CVE". На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.
И еще. 100% изоляция не реальна, т.к. файл-образ гостевой машины (вместе с вирусом) лежит в файловой системе хоста. А если проще - удалить, как минимум, сетевой адаптер в гостевой машине...
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Антивирус для Linux
Obamacyborg1975 писал(а): ↑07 янв 2019, 17:31Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Obamacyborg1975, шли бы вы сударь с таким стилем общения на linux.org.ru - там таких коллекционируют. Глядишь и за своего примут. А казался приличным человеком... :(
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Антивирус для Linux
Джентльмены, что за балет? Взрослые люди, а ведете себя как школьнеги во фкотактах
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 478
- Зарегистрирован: 27 сен 2016, 08:19
- Решено: 2
- Благодарил (а): 128 раз
- Поблагодарили: 104 раза
- Контактная информация:
Антивирус для Linux
Я вас нехотел оскорбить. Если что, извините.
Да я там давно. Пять звезд имею. Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
-
- Сообщения: 4469
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 95
- Благодарил (а): 51 раз
- Поблагодарили: 1966 раз
- Контактная информация:
Антивирус для Linux
Принимается. Я тоже не ангел, могу высказаться достаточно резко, но на личности стараюсь не переходить никогда. Особенно здесь.
Ну и пусть себе обитают там. А здесь народ к такому непривычный, особенно новички в линуксе. Не стоит их шокировать.Obamacyborg1975 писал(а): ↑07 янв 2019, 23:05Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
-
- Сообщения: 622
- Зарегистрирован: 10 дек 2016, 00:59
- Благодарил (а): 250 раз
- Поблагодарили: 269 раз
- Контактная информация:
-
- Сообщения: 795
- Зарегистрирован: 23 июл 2018, 07:58
- Решено: 6
- Откуда: Сиб
- Благодарил (а): 756 раз
- Поблагодарили: 94 раза
- Контактная информация:
Антивирус для Linux
что за бред? Вы хотите сказать что нет законов запрещающих киберпреступность?
Не верю. Да даже у нас есть т.н. отдел К. Может вы имели ввиду исполнительную власть, что им сложно что-либо доказать? Но что-то и здесь мне не верится ибо в США дохрена посадок всяких пиратов и хакеров.
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей