Антивирус всё ещё не нужен?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#81

21 июн 2017, 20:15

SemenSinchenko, самораспаковывающиеся архивы - и восвсе дичайшая экзотика на мой взгляд.
И они же изначально виндовые эти sfx, как вообще взлетят у нас? :scratch: Не видел их наверное с десяток лет уже.
Изображение
   
Изображение

Аватара пользователя

SemenSinchenko
Сообщения: 340
Зарегистрирован: 17 фев 2017, 12:01
Решено: 2
Откуда: Москва
Благодарил (а): 43 раза
Поблагодарили: 46 раз
Контактная информация:

Антивирус всё ещё не нужен?

#82

21 июн 2017, 20:43

Chocobo, makeself. Вообще я тоже не стал бы распаковывать что попало, но тут вопрос от кого придёт письмо... А заменить конфиг в хомяке таким архивом вроде вполне реально...

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#83

21 июн 2017, 20:54

выходцы от makeself - это сродни запуска скрипта. Тут ответственность за запуск .run-файла всяко остается на пользователе.

Упакованный же нормальный файл - по факту будет обрабатываться не интерпретатором, а приложением ассоциированным с данным типом файла.
Т.е. возможность отправить директиву на изменение конфига программы (или еще каких файлов) при операции открытии какого-то из файлов - явная дыра самой софтины.
SemenSinchenko писал(а): Но утверждение о том, что на свежий минт не может быть направлений для атаки по моему слишком самоуверено
ну почему не может, юзверь волен делать с системой все что ему заблагорассудится. Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)

Но для этого на компьютер к пользователю надо как-то попасть и быть запущенным. В чем собственно я и вижу основную сложность, даже брутфорсить некуда, остается лишь соц. инженерия.
Посмотри для примера ужасный ShellShock и его векторы атаки - Bashdoor - рядовой десктопный пользователь может спать спокойно.
Обсуждавшийся тут в начале темы SambaCry - по большому счету тоже опасным оказался лишь с натяжкой.
Изображение
   
Изображение

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Антивирус всё ещё не нужен?

#84

22 июн 2017, 08:13

Как итог - виндоюзеры пусть обезопасываются чем хотят, а на linux и без всяких "антивирусов" всё работает :vic:

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#85

22 июн 2017, 09:54

Dja писал(а): на linux и без всяких "антивирусов" всё работает
Все, кроме вирусов :laugh:
Изображение
   
Изображение

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

Антивирус всё ещё не нужен?

#86

22 июн 2017, 18:56

И снова "здравствуйте": https://habrahabr.ru/company/pt/blog/331300/
Chocobo писал(а): Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)
Например, эм... проприетарный антивирус?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#87

22 июн 2017, 20:45

Real, ну по ссылке вновь лишь повышение локальных привилегий и теоретическая JS-уязвимость (http-запросы рядовой декстоп не принимает обычно).
Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру, однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.
Real писал(а): Например, эм... проприетарный антивирус?
Любая проприетарь - никому ж не известно что она делает (и знать это бывает запрещено лицензией) :smile:
Изображение
   
Изображение

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#88

09 июл 2017, 11:24

https://hi-tech.mail.ru/news/trojan-xaf ... frommail=1

Вот и тут сказано - типа сами устанавливают вирус. Но с другой стороны - если широко распространится Линукс, то и потенциальных тупонажиматалей станет больше (кои щас сидят в винде). Антивирус в данном случае выступает в качестве средства от "дурака".

Аватара пользователя

BadBird
Сообщения: 3067
Зарегистрирован: 09 сен 2016, 21:08
Решено: 5
Откуда: Грозный
Благодарил (а): 174 раза
Поблагодарили: 568 раз
Контактная информация:

Антивирус всё ещё не нужен?

#89

09 июл 2017, 12:29

SemenSinchenko писал(а): это просто уважение к пользователям других ОС.
А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Их проблема, защитить свои дырявые ос, а мои проблемы, сделать так что бы в линукс корректно открывались документы созданные в мо и никто никому ни чем не обязан....так что.

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

Антивирус всё ещё не нужен?

#90

09 июл 2017, 15:28

BadBird писал(а): А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Уважение, это та тонкая материя, которая обычно направлена не наружу, а внутрь её носителя.
Бородатый пример (анекдот) - диалог аглицкого аристократа со своей женой
она - ты мне измеяешь!
он - это мои проблемы
она - с нашей гувернанткой!
он - это её проблемы
она - ...а как-же я?
он - а это твои проблемы

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 17:31
Решено: 4
Благодарил (а): 39 раз
Поблагодарили: 77 раз
Контактная информация:

Антивирус всё ещё не нужен?

#91

09 июл 2017, 19:47

По поводу уважения. Вот я, ну как бы не множко начальник. Подо мной есть десяток подчинённых. Надо мной есть мой начальник. Я как перешла на Линукс , у подчинённых принимаю отчёты в любом формате (в смысле свободном или не свободном). Кто то вообще из автобуса через андроид формирует. Мне фиолетово. У меня все открывает. Но своему начальнику я должна пересылать строго в ехелевском формате майкрософта. Проблем то нет. Хочет - сохраню и перешлю в майкрософте.

Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

Real
Сообщения: 316
Зарегистрирован: 08 сен 2016, 02:49
Решено: 1
Благодарил (а): 52 раза
Поблагодарили: 192 раза
Контактная информация:

Антивирус всё ещё не нужен?

#92

09 июл 2017, 19:54

malvinochka2017 писал(а): Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?
нет.
Когда вы денежку за проезд в маршрутке передаёте, врядли кто-то (вменяемый) станет винить вас в своей диарее.

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Антивирус всё ещё не нужен?

#93

09 июл 2017, 20:03

От разумности вышестоящего начальника зависит. Но формально - вина может считаться присутствующей если:

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства для проверки оных предоставляются организацией, либо в трудовом договоре оговорено, что сотрудник обязан покупать и использовать антивирус на рабочем месте за свой счет. (Жесть, но как-то встретил такое :) ).
3. Отчеты проходят обработку на машине - т.е. не просто делается форвард письма даже не открывая, а именно - посмотрели, разобрались, нужные отчеты переслали...

Если отчеты "вверх" компилируются из нескольких принятых "снизу" - и это простой текст, то можно особо не переживать при создании новых документов, и копипасте в них текста из старых.

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#94

09 июл 2017, 20:09

Начальник априори всегда НЕ ВИНОВАТ. Так что да, шишки посыплются именно на вас. Ну тут разве что переводить всю контору на веб документы. Ну или .... Нод не такой уже и дорогой :blush:

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Антивирус всё ещё не нужен?

#95

09 июл 2017, 20:37

Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Антивирус всё ещё не нужен?

#96

09 июл 2017, 20:39

slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте :joke:
Изображение
   
Изображение

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#97

09 июл 2017, 20:40

slant писал(а): Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)
Ну да. Или самый простой вариант - снабдить начальника антивирусом. Тогда виноват будет он :smile:

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1965 раз
Контактная информация:

Антивирус всё ещё не нужен?

#98

09 июл 2017, 20:45

Chocobo писал(а): slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте :joke:
Это если есть они, эти админы... :) Аутсорс сейчас штука модная... А в договорах эти фирмы обожают добавлять пункты по которым за подобное они не отвечают.
Да и внутренняя почта в наших реалиях - штука такая, эфемерная... Хорошо еще когда почта компании вообще не на чем-то вроде mail.ru сделана. :)

Аватара пользователя

malvinochka2017
Сообщения: 332
Зарегистрирован: 24 июн 2017, 17:31
Решено: 4
Благодарил (а): 39 раз
Поблагодарили: 77 раз
Контактная информация:

Антивирус всё ещё не нужен?

#99

09 июл 2017, 22:05

Ребят, ну смотрите. Я принимаю отчёты с магазинов, которые могут идти, в том числе , и в архивах. Но в целом, там максимум три известных формата Майкрософт. Текст, таблица и, может быть иногда, презентация.

Я эти данные свожу в один. Ну там где то чуть изменяю. Это уже мое дело. Что бы красивее перед начальством смотрелось. И получаю три файла. Но делаю я их в либрали. Поэтому перед отправкой, я их сохраняю в Майкрософт.

На счёт антивируса. Да, на рабочих компах организации, в том числе на моем рабочем ноуте стоит Касперский. Так принято у всей органищации. По уму бы, мне бы эти все отчёты сводить на рабочем ноуте. Что бы не было пришвыртов когда мне. Но рабочий ноут, , мягко сказать, тормозит. А мой старый древний системник ,но на линуксе, делает всё заметно быстрее и проще для моих нужд. Поэтому не выполняю корпоративный стандарт. И поэтому иногда волнуюсь...
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna

Аватара пользователя

ikrost
Сообщения: 555
Зарегистрирован: 12 май 2017, 17:20
Решено: 1
Откуда: Тбилиси
Благодарил (а): 831 раз
Поблагодарили: 83 раза
Контактная информация:

Антивирус всё ещё не нужен?

#100

09 июл 2017, 22:19

malvinochka2017, В этих форматах живут так называемые макровирусы. Если вы посылаете начальству не те документы что присылают вам, и пропускаете его через либре, то заразить его практически невозможно.
И если у него самого каспер стоит то можно спать спокойно.
Шанс конечно есть всегда, но не больший чем всегда (во сказанул)).

Закрыто

Вернуться в «Болталка: Оффтоп, разбор полетов»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей