Антивирус для Linux

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Антивирус Sophos-av

#21

05 янв 2019, 21:19

Сергей-только_учусь писал(а):
05 янв 2019, 21:13
Ведь по сути тут одна система, если я правильно понимаю работу ВМ.
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения). По сути - практически у тебя получается отдельный компьютер, на который ты ставишь совершенно другую систему. Общаются эти две машины между собой так же как будто это две реальные машины - через сеть. Единственное исключение - в принципе можно включить функционал т.н. общих папок. Но именно этого я делать как раз не советую, т.к. нарушает изоляцию, и чаще всего скорость обмена данными ниже чем через сеть (или нагрузка на CPU при этом больше).

Аватара пользователя

AlexelA
Сообщения: 957
Зарегистрирован: 24 июл 2017, 20:11
Решено: 5
Откуда: город-герой Новороссийск
Благодарил (а): 110 раз
Поблагодарили: 293 раза
Контактная информация:
Birthday

Антивирус Sophos-av

#22

05 янв 2019, 22:46

Kochegar писал(а):
04 янв 2019, 22:50
Далее - все темпы...
На моем рабочем ноуте все темпы научены жить в одной папке, которая автоматически очищается при (пере)загрузке ОС...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

kutalgin
Сообщения: 156
Зарегистрирован: 08 июл 2018, 08:42
Откуда: Ишимбай
Благодарил (а): 12 раз
Поблагодарили: 14 раз
Контактная информация:

Антивирус Sophos-av

#23

06 янв 2019, 13:29

Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами. Периодически сккнить надо. Clamav как-то не очень удобен.
Ишимбайский

Аватара пользователя

AlexelA
Сообщения: 957
Зарегистрирован: 24 июл 2017, 20:11
Решено: 5
Откуда: город-герой Новороссийск
Благодарил (а): 110 раз
Поблагодарили: 293 раза
Контактная информация:
Birthday

Антивирус Sophos-av

#24

06 янв 2019, 14:43

kutalgin писал(а):
06 янв 2019, 13:29
Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами.
Тащемта, изначально шла об отдельной машине, т.к. ТС писал:
Сергей-только_учусь писал(а):
04 янв 2019, 10:16
Решил я поставить на свой комп антивирус.
НЯП, просто комп (домашний) и сервер (даже домашний) - гвозди от разных стенок...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

IaroslavB
Сообщения: 121
Зарегистрирован: 15 апр 2018, 15:57
Решено: 1
Откуда: Прага
Благодарил (а): 199 раз
Поблагодарили: 6 раз
Контактная информация:

Антивирус Sophos-av

#25

06 янв 2019, 23:47

Свои три копейки, касаемо хакерских атак :
Практика последних лет отчётливо показывает, что главной мишенью большинства кибер-преступлений становится интернет трафик и сайты, а также компоненты приложений, которые имеют : а) большой набор разрешений. б) каким-либо образом связаны с трафиком и выходом в интернет, в целом. в) платёжными операциями.
Грубейшая ошибка - думать, что если ты не миллионер или дессидент, то и скрывать нечего.
По оценкам американских агенств, с 2016 года киберпреступления обошли по финансовому потоку суммарный оборот наркотиков и продажи оружия.
Связано это с тем, что кража осуществляется массово, профессионалами и с грамотными психологами в штабе :
Ответьте сейчас себе в уме, сколько у вас денег на всех электронных счетах, играх, приложениях и прочем, включая бонусы? Если у вас пропадёт 10 рублей, вы заметите это? А если 100 рублей, то вы пойдёте в полицию или банк за проверками?
Позволю себе ответить за вас : нет, не пойдёте, а даже если пойдёте, то даже лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью. Не решены этические проблемы оценки тяжести преступлений. Нет прецендентов и подчас невозможно подсчитать реальный ущерб, либо установить виновность, да хотя бы степень причастности.
Так, маленький экскурс в то, чем живёт киберпреступность сейчас и почему я абсолютно не согласен с мнением Алексея выше.

На линуксе безопасность в десятки раз выше, если уж обсуждать это. Лично мне антивирус напрочь не требуется.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411

Аватара пользователя

AlexelA
Сообщения: 957
Зарегистрирован: 24 июл 2017, 20:11
Решено: 5
Откуда: город-герой Новороссийск
Благодарил (а): 110 раз
Поблагодарили: 293 раза
Контактная информация:
Birthday

Антивирус Sophos-av

#26

07 янв 2019, 00:52

IaroslavB писал(а):
06 янв 2019, 23:47
почему я абсолютно не согласен с мнением Алексея выше
Если вы обо мне, то я - Александр...
IaroslavB писал(а):
06 янв 2019, 23:47
Практика последних лет отчётливо показывает...
Угум-с, третий год инфе пошел... Вы о социальной инженерии слышали, что-нибудь? В настоящее время злоумышленнику проще и безопаснее "развести" жертву в банальном телефонном разговоре, нежели пытаться хакнуть ее комп...
IaroslavB писал(а):
06 янв 2019, 23:47
даже лучшее законодательство мира, то есть американское
Можете более не утруждаться...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

IaroslavB
Сообщения: 121
Зарегистрирован: 15 апр 2018, 15:57
Решено: 1
Откуда: Прага
Благодарил (а): 199 раз
Поблагодарили: 6 раз
Контактная информация:

Антивирус Sophos-av

#27

07 янв 2019, 01:39

AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Как мои слова исключают использование социальной инженерии?
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411

Аватара пользователя

AlexelA
Сообщения: 957
Зарегистрирован: 24 июл 2017, 20:11
Решено: 5
Откуда: город-герой Новороссийск
Благодарил (а): 110 раз
Поблагодарили: 293 раза
Контактная информация:
Birthday

Антивирус Sophos-av

#28

07 янв 2019, 02:14

IaroslavB писал(а):
07 янв 2019, 01:39
AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
Увы и ах, это грубая реальность, данная нам в ощущениях. Лично я предотвратил три попытки подобных разводов знакомых мне людей при попытке узнать данные их банковских карт... Или это - "ненастоящая" преступность? Тогда поясните, что вы вкладываете в понятие "настоящая преступность" и "обманы по телефону". По-вашему, это не одно и то же? Типа "чуть-чуть беременна"?
Повторю еще раз: для того, чтобы ваш домашний комп стал представлять хоть какой-то интерес для злоумышленников, надо использовать его в специфических целях, а, судя по задаваемым на форуме вопросам, до этого - как из Праги до Пекина ползком...
IaroslavB писал(а):
07 янв 2019, 01:39
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Куда уж мне тягаться с лабораториями (в т.ч. и ангажированными), которые финансируются соответствующим образом. Зачастую, большинство этих данных из разряда "Все, кто ел огурцы - умерли"...
IaroslavB писал(а):
07 янв 2019, 01:39
Как мои слова исключают использование социальной инженерии?
Не исключают, это называется комплексным подходом к решению поставленной задачи...
IaroslavB писал(а):
07 янв 2019, 01:39
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Бог вам судья...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

zuzabrik
Сообщения: 1744
Зарегистрирован: 29 авг 2016, 12:08
Решено: 20
Благодарил (а): 108 раз
Поблагодарили: 521 раз
Контактная информация:

Антивирус Sophos-av

#29

07 янв 2019, 02:32

Вопрос автора был: "Как натянуть GUI на Sophos-av", а вылилось все предсказуемо в обсуждение нужности антивируса на Linux и теоретическими постами о безопасности :-D

Перенес весь флуд во флудилку, изначальный вопрос остался в разделе "Безопасность".
А мог бы стать нормальным человеком...

no avatar

#serge
Сообщения: 33
Зарегистрирован: 22 июн 2018, 20:51
Благодарил (а): 37 раз
Поблагодарили: 6 раз
Контактная информация:

Антивирус для Linux

#30

07 янв 2019, 10:38

zuzabrik, вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ

Аватара пользователя

zuzabrik
Сообщения: 1744
Зарегистрирован: 29 авг 2016, 12:08
Решено: 20
Благодарил (а): 108 раз
Поблагодарили: 521 раз
Контактная информация:

Антивирус для Linux

#31

07 янв 2019, 11:22

#serge писал(а):
07 янв 2019, 10:38
вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ
Нет в нем ничего принципиального или важного. Тем более что крутых спецов по безопасности тут нет, есть в основном пользователи, и на FAQ, закрепление итд это обсуждение никак не тянет. А вот во флудилке может быть приживется :-D
А мог бы стать нормальным человеком...

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Антивирус для Linux

#32

07 янв 2019, 17:31

slant писал(а):
05 янв 2019, 21:04
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Я имел в виду Shielded VM. технология изолирующая виртуальную машину от хоста. Защищает ВМ от случайных или преднамеренных действий администратора хоста и от вредоносного программного обеспечения.
Для работы Shielded VM необходимо наличие сервера Host Guardian Service(HGS), который выдает ключи доступа к ВМ и проверяет здоровье хоста Hyper-V. Ну, а если топик стартеру пофиг на это, нужно помнить, что виртуальная машина должна быть максимально изолирована от основной системы. Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей ни даже доступа к интернету.
В крайнем случае следует использовать виртуальные машины с полной эмуляцией, такие как Bochs, которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware, VirtualBox, Virtual PC, мелких уязвимостей в которых хватало и будет хватать всегда.

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Антивирус для Linux

#33

07 янв 2019, 17:36

slant писал(а):
05 янв 2019, 21:19
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения).
Сразу видно. Иксперд по безопастности в треде :crazy:
Сколько виртуальных машин может обойти руткит? Тут все просто: обойдя виртуальную машину, толковый руткит заражает систему одним уровнем выше, после чего начинает работать на ней. И начав работать, он опять делает попытку заразить те системы до которых дотянется. Т.е. руткит может "пробить" любое число слоев виртуализации - при условии что он умеет пробивать каждый из слоев в отдельности. Список известных "мелких уязвимостей" можно найти поискав в интернете "(имя продукта) CVE". На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.
И еще. 100% изоляция не реальна, т.к. файл-образ гостевой машины (вместе с вирусом) лежит в файловой системе хоста. А если проще - удалить, как минимум, сетевой адаптер в гостевой машине...

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Антивирус для Linux

#34

07 янв 2019, 19:54

Obamacyborg1975 писал(а):
07 янв 2019, 17:31
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Obamacyborg1975 писал(а):
07 янв 2019, 17:36
Сразу видно. Иксперд по безопастности в треде
Obamacyborg1975, шли бы вы сударь с таким стилем общения на linux.org.ru - там таких коллекционируют. Глядишь и за своего примут. А казался приличным человеком... :(

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Антивирус для Linux

#35

07 янв 2019, 20:50

Джентльмены, что за балет? Взрослые люди, а ведете себя как школьнеги во фкотактах
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:

Антивирус для Linux

#36

07 янв 2019, 23:05

slant писал(а):
07 янв 2019, 19:54
А казался приличным человеком... :(
Я вас нехотел оскорбить. Если что, извините.
slant писал(а):
07 янв 2019, 19:54
на linux.org.ru - там таких коллекционируют.
Да я там давно. Пять звезд имею. Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый :)

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Антивирус для Linux

#37

07 янв 2019, 23:11

Obamacyborg1975 писал(а):
07 янв 2019, 23:05
Я вас нехотел оскорбить. Если что, извините.
Принимается. Я тоже не ангел, могу высказаться достаточно резко, но на личности стараюсь не переходить никогда. Особенно здесь.
Obamacyborg1975 писал(а):
07 янв 2019, 23:05
Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
Ну и пусть себе обитают там. :) А здесь народ к такому непривычный, особенно новички в линуксе. Не стоит их шокировать. :)

no avatar

Sergei K.
Сообщения: 622
Зарегистрирован: 10 дек 2016, 00:59
Благодарил (а): 250 раз
Поблагодарили: 269 раз
Контактная информация:

Антивирус для Linux

#38

08 янв 2019, 00:25

Obamacyborg1975 писал(а):
07 янв 2019, 23:05
Я вас не хотел оскорбить. Если что, извините.
slant писал(а):
07 янв 2019, 23:11
Принимается. Я тоже не ангел
Вот это по-мужски. Молодцы. :thumbs:
Изображение

Аватара пользователя

FreeStyler
Сообщения: 795
Зарегистрирован: 23 июл 2018, 07:58
Решено: 6
Откуда: Сиб
Благодарил (а): 756 раз
Поблагодарили: 94 раза
Контактная информация:

Антивирус для Linux

#39

10 янв 2019, 05:32

IaroslavB писал(а):
06 янв 2019, 23:47
лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью
что за бред? Вы хотите сказать что нет законов запрещающих киберпреступность?
Не верю. Да даже у нас есть т.н. отдел К. Может вы имели ввиду исполнительную власть, что им сложно что-либо доказать? Но что-то и здесь мне не верится ибо в США дохрена посадок всяких пиратов и хакеров.
deadmau5 - Harmonic Mix
■ KDE Neon 22.04 (UE) @ Lenovo IdeaPad 3-15 Ryzen 5 4500U, 18 Гб DDR-4, 128 Gb SSD +1 Gb SSD 1920x1080

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 11 гостей