Антивирус всё ещё не нужен?

Аватара пользователя

di_mok
Сообщения: 5469
Зарегистрирован: 27 авг 2016, 19:06
Решено: 32
Откуда: Арзамас
Благодарил (а): 1593 раза
Поблагодарили: 1276 раз
Контактная информация:

Антивирус всё ещё не нужен?

#101

09 июл 2017, 22:40

Я бы даже сказал, что даже если бы и был какой нибудь вредоносный макрос, манипуляции Сергеевны загубят его (макрос) на корню
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Антивирус всё ещё не нужен?

#102

10 июл 2017, 00:46

malvinochka2017 писал(а):
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
При подобных манипуляциях, действительно, вирус скорее всего обломается в процессе.
Но тут другой нюанс: если в организации принят жесткий стандарт безопасности - и от сотрудников требуют использовать только подготовленные рабочие места (т.е. служебный ноут), то следует иметь в виду, что те файлы которые создает Libre Office даже в формате MS Office все-таки легко определяются как не родные для MS. Т.е. вопрос о том что документ создан и отослан не из MS системы запросто может возникнуть без всяких вирусов. В e-mail письмах следов-признаков системы откуда они отправлены тоже может быть за глаза достаточно, чтобы было предельно ясно - используется другая машина.

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#103

10 июл 2017, 09:50

malvinochka2017 писал(а): Но рабочий ноут, , мягко сказать, тормозит.
Удалите Касперский и ноут оживёт. Если на ноуте 2 или больше гигов оперативки, можно поставить Битдефендер фри и будут все довольны.

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 17:31
Решено: 4
Благодарил (а): 39 раз
Поблагодарили: 77 раз
Контактная информация:

Антивирус всё ещё не нужен?

#104

10 июл 2017, 12:49

ikrost писал(а):Удалите Касперский...
Вы что! Это запрещено политикой партии. Только Касперский и ничего, кроме Касперского. По крайней мере до конца года.

Так бы уж давно 360 секьюрити поставила.

По идее, я даже флешки свои в этот ноут не могу втыкать. Только рабочие брендовые. А вы говорите Касперский снести :crazy:
slant писал(а): но тут другой нюанс
Поняла , спасибо. :sad:
slant писал(а):

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства
Тоже поняла. Тоже спасибо.
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

gandic
Сообщения: 58
Зарегистрирован: 23 сен 2016, 12:32
Благодарил (а): 10 раз
Поблагодарили: 8 раз
Контактная информация:

Антивирус всё ещё не нужен?

#105

10 июл 2017, 16:59

Всем привет, вопрос по теме безопасность корпоративной сети:
Кто может ответьте на теоретич.вопрос - если рабочая машина с установленным линукс дистрибутивом + WINE +Samba клиент находится в простой рабочей сетевой группе с виндоус машинами, и если вирус шифратор Spora, запущенный каким-либо "виндоус" пользователем и начавший "зло-шифровку" всего и вся в сетевых папках , то при обращении в данные сетевые папки проникнет ли даный вирус на линукс машину и зашифрует ли там документы???? Есть ли смысл в использовании wine?
Linux: Debian 9.0 stretch KDE Plasma 5

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Антивирус всё ещё не нужен?

#106

10 июл 2017, 17:58

1. Вирусу шифровальщику все равно что и на чем шифровать, если есть доступ. Т.е. не важно wnidows или linux предоставляет доступ по SMB - если прав пользователя зараженной системы хватит, и вирус шифрует сетевые папки - будет оно зашифровано.
2. Пролезет ли зараза на машину с wine в смысле полноценного заражения (а не просто шифрования открытой папки "из вне") - очень сильно зависит от того, как этот самый wine сконфигурирован. По умолчанию настройки у него довольно опасны в подобном случае. Вроде как раньше был у винды включен автозапуск с флешек, что было популярным источником заражения.
Стоит озаботится тем, чтобы запустить виндовое приложение можно было ТОЛЬКО командой "wine myprogram.exe" никакой автоматической ассоциации .exe файлов. И убрать доступ к / linux системы из виндового приложения как через диск Z:
Хорошей идеей будет полный запрет на запуск из каталогов расшаренных по SMB на уровне файловой системы. (опция noexec при монтировании). Только в этом случае разумеется надо вынести общедоступные каталоги на отдельный логический диск, что не всегда возможно/удобно.
Дадее - Никогда не запускать wine от root, а желательно - запускать вообще только от отдельного пользователя, с максимально урезанными правами. К сожалению wine не умеет делать настоящий аналог jail для windows программ, потому этим нужно озаботится самостоятельно, ища баланс между удобством и безопасностью.
Ну и надо понимать такой нюанс - не факт, что конкретный вирус в принципе сможет запустится в wine. Совместимость то с натуральной виндой у wine не 100% причем особенно в области недокументированных свойств API. :)

no avatar

travin
Сообщения: 1
Зарегистрирован: 10 июл 2017, 18:59
Контактная информация:

Антивирус всё ещё не нужен?

#107

10 июл 2017, 19:04

Он и в windows не нужен. Достаточно просто закрыть порты и не открывать "мокрая писька.exe"

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 17:31
Решено: 4
Благодарил (а): 39 раз
Поблагодарили: 77 раз
Контактная информация:

Антивирус всё ещё не нужен?

#108

13 июл 2017, 15:30

Не по теме
Что-то рядом для расслабления
Вложения
99957881.p.0.360.0.jpg
99957881.p.0.360.0.jpg (32.05 КБ) 849 просмотров
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

no avatar

symon2014

Антивирус всё ещё не нужен?

#109

13 июл 2017, 15:38

Когда то был у меня текст и скрипт для запуска этой шутки, потерял. :-D

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#110

13 июл 2017, 16:05

malvinochka2017,
Screenshot_20170713_160426.png

Код: Выделить всё

zenity --info  --text="Здравствуйте, я вирус под линукс минт. 
По причине того, что сам я не могу сделать ничего страшного с вашей системой - 
пожалуйста запустите rm -rf / от учетной запси root 
Спасибо\!"
Изображение
   
Изображение

Аватара пользователя

StarMAUGLI
Сообщения: 1649
Зарегистрирован: 10 сен 2016, 10:16
Решено: 19
Откуда: Москва
Благодарил (а): 693 раза
Поблагодарили: 187 раз
Контактная информация:

Антивирус всё ещё не нужен?

#111

16 сен 2018, 22:07

Внимательно прочитал все 6 страниц. Уговорили, вирусы не могут повредить мой линукс.
1. Но если они не повреждают, а создают распределенную сеть используя ваш компьютер и устраивают DDoS атаки, как это было уже несколько раз в случае с веб-камерами или вычисляют бит-коины? веб-камеры же, наверное, на разновидности linux работают (не на винде же и не на андроиде)?
2. Что делать, если нужно сделать шлюз? как сканировать проходящий трафик? Про почту я понял, ClamAv справляется. А просто с проходящим трафиком можно что-то сделать? как-то проверить?
3. И пример Мальвиночки Сергеевны свели к инструкциям, но у меня, например, подобных инструкций нет, а задачи схожие. Что делать - не понятно.
4. МакОС, тоже подобну линуксу защищена от вирусов. Однако, уже неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами. Когда я первый раз обжегся на виндовой машине - я очень удивился и времени много потерял. Сам бы не хотел попадать в подобную ситуацию и позиция местных гуру что "это, мол, проблема виндузятников" мне кажется не профессиональной: я хочу быть уверен, что передаю "чистые" файлы. Неужели только сетевые сервисы для проверок?

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#112

16 сен 2018, 22:57

StarMAUGLI, Есть вот такой продукт - https://www.comodo.com/home/internet-se ... 40&af=7719
Правда мне его установить не удалось почему то.

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Антивирус всё ещё не нужен?

#113

17 сен 2018, 06:01

StarMAUGLI, вот есть https://products.drweb.ru/home/linux/. Пользовал его одно время
ИзображениеИзображение

Аватара пользователя

Bill Williamson
Сообщения: 928
Зарегистрирован: 31 авг 2016, 13:38
Решено: 34
Благодарил (а): 288 раз
Поблагодарили: 249 раз
Контактная информация:

Антивирус всё ещё не нужен?

#114

17 сен 2018, 09:23

StarMAUGLI писал(а):
16 сен 2018, 22:07
Неужели только сетевые сервисы для проверок?
Большинство популярных антивирусов для Windows в том или ином виде есть и под Linux.
https://losst.ru/vybiraem-antivirus-dlya-linux
https://www.comss.ru/page.php?id=2668
Изображение

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Антивирус всё ещё не нужен?

#115

17 сен 2018, 09:30

StarMAUGLI, сейчас в мастдае свой антивирус появился. Т.е. начиная с 7-ки точно сторонний антивирус уже и не столько нужен как раньше. Отсюда вопрос...
StarMAUGLI писал(а):
16 сен 2018, 22:07
неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами
кто эти люди? Хипстеры, сидящие на XP или на 98-ой винде? о_О
Пусть используют актуальную версию софта и будет им счастье.
StarMAUGLI писал(а):
16 сен 2018, 22:07
я хочу быть уверен, что передаю "чистые" файлы
Файл созданный на linux - чист.

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#116

17 сен 2018, 09:44

darkfenix,
darkfenix писал(а):
17 сен 2018, 06:01
Пользовал его одно время
И как, вирусы, покушались? Антивир что нидь словил?

Dja, Я сам был свидетелем того, как в комп фирме дамочке втолковывали, что антивирус не только не нужен, но он вреден и портит систему. С обновлениями всё ещё хуже (по крайне мере в Грузии). Почти все его сразу отрубают, и на меня смотрят как на придурка, когда говорю что надо обновляться обязательно. Может с Вин 10 стло получше в этом плане не знаю, там чтобы отрубить обновления надо помучатся.

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Антивирус всё ещё не нужен?

#117

17 сен 2018, 12:23

ikrost писал(а):
17 сен 2018, 09:44
И как, вирусы, покушались?
Нет.
ikrost писал(а):
17 сен 2018, 09:44
Антивир что нидь словил?
Несколько раз на фалах для винды скачанных из инета.
ИзображениеИзображение

Аватара пользователя

BadBird
Сообщения: 3067
Зарегистрирован: 09 сен 2016, 21:08
Решено: 5
Откуда: Грозный
Благодарил (а): 174 раза
Поблагодарили: 568 раз
Контактная информация:

Антивирус всё ещё не нужен?

#118

17 сен 2018, 12:35

Для открытия флешек и прочей нечести из вне, включая всякие файлы, в среде виндовс использую шедов дефендер уже много много лет и не имею никаких проблем....

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Антивирус всё ещё не нужен?

#119

17 сен 2018, 12:41

ikrost, а всё потому что обнова выйдет кривая и все её словят и система в раскорячку. И жди следующего патча... Насчет антивирей ничего против не имею. Однако, сам наблюдал как они спят и как они шерстят если вторгается другой антивирь. У меня на столе лежал троян, а Nod-32 его в упор не видел. Symantec среагировал сразу (дело было давно). Поэтому антивирь антивирю рознь. Каспер тот вообще жрет ресурсы как не в себя, а на выхлопе по сути пустышка.
Если надо проверить - пользуйтесь утилитами. Качнули свежую версию, запустили, проверили. Всё. А держать этих зверей в фоне не вижу смысла.

Аватара пользователя

madesta
Сообщения: 1988
Зарегистрирован: 11 июн 2017, 21:47
Решено: 28
Откуда: BY
Благодарил (а): 79 раз
Поблагодарили: 425 раз
Контактная информация:

Антивирус всё ещё не нужен?

#120

17 сен 2018, 17:38

Сколько пользуюсь Linux, столько периодически и встречаю тему обсуждения про антивирус в Linux.
Насколько понимаю, в Windows заражение происходит через файлы exe, js, vb, bat, dll и сопутствующие изменения в реестре.
Теперь вопрос: Linux понимает что ему делать с перечисленным выше?

Оставим за скобками корпоративные системы и системы, предоставляющие услуги по web. Будем отталкиваться от простого домашнего использования Linux.
Если система своевременно обновляется, пользователь понимает свои действия по изменению настроек системы (а если не понимает, то не делает этого), не устанавливает в систему неизвестно что и неизвестно каким образом, то повторяемых способов заражения системы не имеется.
Принцип заражения Windows основан на однотипности внутренней архитектуры, графического окружения версий Windows и склонности пользователей работать под монопольными правами (администратора). В Linux мало того, что такой способ необходимо применить к Linux, но и учесть вариант пакетной базы (те же самые deb, rpm и т.д. и т.п.), а также вариант графического окружения (Gnome, Cinnamon, MATE, xfce и далее и далее). Теперь посчитайте, сколько вариантов одного и того же вредоноса необходимо написать для Linux. Ответ один: это не рентабельно.

Как правильно было отмечено в одном из древних руководств по безопасности, ни один антивирус не защитит от свежих вредоносов, так как антивирусным компаниям необходимо его проанализировать и выпустить "лекарство". И даже один грамотно настроенный firewall стоит двух антивирусов.

Но, как говорил Козьма Прутков, усердие всё превозмогает, правда бывает, что усердие превозмогает и рассудок. Полезно вспомнить, что наибольший процент заражения Windows соответствовал привнесённым непонятным файлам с флэшек, общих папок с полным доступом к файловой системе, а также желанием пользователя получить халяву - нажмите сюда и получите бонус, самую лучшую программу, мнгновенный заработок или "весёлые картинки" бесплатно. Вот здесь и проявляется привычка пользователя Windows бездумно щёлкать мышкой.
2 года назад именно таким способом в компании, в которой работал, 2 компьютера попались на шифровальщик и никакой антивирус и свежие базы их не спасли. А начиналось с письма директора: "девочки, посмотрите файл, у меня на Apple он не открывается". А как же он на Apple откроется, если это pdf.js ? А девочкам что - ткнул мышкой и запустил. Вот и получается, что все слова о недопустимости открытия непонятных файлов в одно ухо влетали, а в другое вылетали. Слава всевышнему, что к тому времени все "файлопомойки" уже работали под управлением Linux. А этот же самый pdf.js был открыт текстовым редактором в Linux и из него уже была получена информация что и откуда скачивалось, что запускалось на Windows и какие ветви реестра изменялись.

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей