вирусы на линукс

[mecong]

многие пишут что вирусов на линукс нет тогда скажите зачем существует clamav под линукс
спасибо

[Whowka]

Антивирус для Linux

[Сотрудник]

mecong, Этот вирус для проверки системы и почты, по рейтингам обнаружения не самый лучший результат.
Лучше в браузере поставить расширения от известных антивирусных компаний и делать резервные копии системных разделов (чтобы восстановить систему), тогда никакие вирусы не страшны Я так и делаю, никаких проблем с вирусами НЕТУ

[madesta]

Лучше в браузере поставить расширения от известных антивирусных компаний

И будут выполнять бессмысленную работу. Смотрим ссылку от Whowka и запоминаем:
"1. ... классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.
2. ... в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует."

[vir0id]

скажите зачем существует clamav под линукс

Если простыми словами то, для проверки наличия различных изменений файлов

[BadBird]

Я думаю ав на линукс нужен вот для чего.
Принес мне друг флешку с данными и с вирусом среди них.
АВ у меня нет на линуксе.
Я копирую содержимое к себе на жд.
Приходит другой друг с флешкой что бы я ему скинул эти файлы.
Я скидываю файлы, он подключает флешку к своему пк где установлена винда и заражает свой пк.
А вот будь у меня ав в линуксе то был бы шанс что этого не случилось бы с моими друзьями, во всяком случае с одним.
Ну как то для этого примерно я думаю и нужен ав на линукс и ни для чего более.

[slant]

Ну как то для этого примерно я думаю и нужен ав на линукс и ни для чего более.

Угу. Плюс - файлопомойка и почтовый сервер.

[ikrost]

Я пользуюсь диском от Майл.ру и последний раз загружая на него файлы, Касперский ловил вот это HEUR:Trojan.OLE2.Badur.genw которое пыталось вскочить на комп несколько раз.
Так и правда на Линукс перейдёшь.

[BadBird]

ikrost, я сайт вирустотал юзаю в таких случаях.

[WWolf]

ikrost, да сейчас что-то почтари и околопочтовые ваще чудят... недавно отправлял исполняемый файл (и в архиве тоже) примера обмена с нашими приборами... так вечно в обратку прилетало мол вирус туда засунул оказалось так влияла отладочная информация в исходнике... хотя тот же вирустотал нормально всё пропускал

[madesta]

Я пользуюсь диском от Майл.ру ... Так и правда на Линукс перейдёшь.

Так у меня на mail.ru два раза по 1 ТБ. И в Linux хожу через rclone + rclone browser (в репах rclone старый, брать с сайта). Даже смонтировать как сетевую папку можно весь диск или отдельно выбранную папку диска. Так что если переходу на Linuux препятствовало отсутствие для него клиента mail.ru (mail.ru отказалось от дальнейшей разработки), то ничего не мешает сделать это сейчас.

[Anonim19992]

многие пишут что вирусов на линукс нет тогда скажите зачем существует clamav под линукс
спасибо

Clamav существует как почтовый сканер. А вот вирусы на Linux,е имеются. Элементарное - запуск windows приложений, содержащие вирус через wine. Да, системные файлы не пострадают (в плане изменения), НО, никто не сказал про чтение корня (а к этому доступ у wine из коробки есть) + редактирование /home раздела. Так что часть шифровальщиков будут работать (не говоря уже о других видов вирусов). Автостарт ест-но так же работает =)))

[madesta]

Не являюсь специалистом по шифровальщикам. Но 1 файл, в результате открытия которого девочки-секретарши поймали на хвост шифровальшик, представлявший собой сценарий js, оформленный как файл pdf, в итоге чего зашифровали свои Windows, в Linux Mint раскрывал и даже пытался через wine запустить скачиваемый по данному сценарию exe. Увы, результат у меня был нулевой.
Anonim19992, хотелось бы, всё-таки, услышать реальный пример работы шифровальщика через wine. А что касается вирусов, то рекомендовал бы обратить внимание на фразу "... процесс не может лезть в память другого процесса и тем более что-то там менять" по ссылке, указанной Whowka.

[Сотрудник]

madesta,

И будут выполнять бессмысленную работу

Это мой метод защиты и профилактики от вирусов, при регулярном (как минимум 1 раз в неделю) создании резервных копий системных разделов (иногда бывает лень сделать лишний раз ). Отсутствие проблем с вирусами одна из причин моего перехода на LM. Браузерные расширения лишь помогают быть уверенным, что зашёл именно на официальный сайт, а не на фишинговый. В наше время бурного рассвета "мошенничества и шпионажа" с подменой телефонных номеров, шпионских программ Андроид и поддельных сайтов, может кто предложить действительно 100% метод защиты от всего этого

[Anonim19992]

Anonim19992, хотелось бы, всё-таки, услышать реальный пример работы шифровальщика через wine.

А далеко за примерами можно не идти. Как пример wannaCry - Как я и говорил, хомяк будет весь зашифрован.

[madesta]

кто предложит действительно 100% метод защиты от всего этого

Только свой мозг, в том числе способный отличить фишинговые сайты от оригинальных. Но это - вопрос индивидуальный, хотя отличить их не так сложно как кажется на первый взгляд. В принципе, ваш метод тоже имеет право быть применяемым.

[madesta]

хомяк будет весь зашифрован.

1. Ну скажем не весь хомяк, а только определённые файлы. Здесь указаны конкретные типы файлов, которые шифруются и в приводимом видео показаны файлы изображений, входящих в данный список. Что касается имеющих для меня наибольшую ценность файлов домашнего каталога fb2 и sh, то в списке шифруемых их не увидел.
2. Как говорил Козьма Прутков, усердие всё превозмогает, но бывает, что усердие превозмогает и рассудок. С какой стати мне запускать непонятно откуда полученный файл wannacry.exe? Пользователь ответственен за действия в своём домашнем каталоге. Никакой вирус не наносит столько ущерба, сколько непродуманные действия пользователя. А по вопросу сохранности файлов то, как говорится, сохранность данных пользователя есть головная боль пользователя. Или по другому - резервных копий много не бывает.
3. Что-то краем уха слышал про wannacry, но всё это прошло мимо меня. Левых репозиториев у меня не имеется, подключений по SMB также не имеется, Tor не используется, а по каждому скачиваемому мной файлу готов сам себе ответить "что это" и "зачем мне это".
4. Имеются у меня подозрения, что автор ролика специально "допиливал" wine, чтобы wannacry.exe в нём без проблем запустился. У меня была необходимость запуска через wine несложного приложения Windows, которое ходит по сайтам. Но даже при установке всех дополнительных компонентов, включая Microsoft NET, данное приложение настолько глючило и постоянно "падало", что пришлось отказаться от его запуска в Linux. Как писал в комментариях в ролику про wannacry Matheus Bitencourt, "Вы можете установить вирусы в Linux ... Но перед этим нужно разрешить 42 несопоставимых зависимости и битых пакетов".
Ролик, конечно, любопытный, но по вопросу "вирусы в Linux" меня он не убедил и не испугал.

[Anonim19992]

С какой стати мне запускать непонятно откуда полученный файл wannacry.exe? Пользователь ответственен за действия в своём домашнем каталоге. Никакой вирус не наносит столько ущерба, сколько непродуманные действия пользователя. А по вопросу сохранности файлов то, как говорится, сохранность данных пользователя есть головная боль пользователя. Или по другому - резервных копий много не бывает

А теперь представим, что это не "wannacry.exe", а "та_самая_игра_что_ты_хотел_поиграть_на_халяву.exe" скачанная с торрента/неизвестного сайта (за место игры может быть любая другая программа, суть та же). Суть не меняется. Для вас наибольшую ценность могут представлять скрипты, для кого то эту ценность несут фото, для кого то документы. Сейчас все больше людей познает Linux.

[BadBird]

Итог: если есть ум в голове, то ни одна ос не опасна, если его нет, то ни одна ос небезопасна и это факт.
Лет 12...14 назад кис начал ругаться на свой же файл, типа это зловред, понятное дело, что это ложная тревога - не прошло и часа - профиксили, те кто не в теме забили тревогу.
Несколько лет назад, ставил для пробы тот же кис - пропустил майнера - 100% загрузка вк на рабочем столе, с помощью хитмана про удалил, после опять вернулся к стоковому ав винды, ибо не вижу смысла платить за ав, когда он такой же как и бесплатный, то есть майнера не видят ав, только спец проги типа того же хитмана.
Я не страдаю от вирусов ни в линукс, ни в винде, ни в андроид.
В винде стоковый использую, а в линукс и андроид ав у меня нет вообще.

[slant]

wine - это конечно некоторая дырка в плане структуры безопасности системы - он добавляет возможность этим самым виндовым процессам, запущеным через него, друг в друга лазить - как в винде. Иначе совместимости нужной не получить.
Но! Во первых - это касается только виндовых программ под ним. Во вторых - нехрен оставлять конфиг wine по умолчанию - с полным доступом ко всему вашему хомяку через эмуляцию сетевого диска Z. Если у вас есть возможность того, что будет запускаться непроверенные экзешники - сокращение им свободного доступа куда не надо должно быть первым действием.
Да, это не система безопасности в прямом смысле, но на практике резко рубит эффективность атаки всем этим шифровальщикам.

Если же вы явно собираетесь работать с потенциально небезопасным содержимым - для таких экспериментов с wine должен быть заведен отдельный пользователь с максимально обрезными правами. Вот и все. Даже у максимально лояльной ubuntu доступ в чужой хомяк по умолчанию строго RO. А у большинства дистрибутивов - вообще запрещен.