Антивирус всё ещё не нужен?
-
- Сообщения: 5469
- Зарегистрирован: 27 авг 2016, 19:06
- Решено: 32
- Откуда: Арзамас
- Благодарил (а): 1593 раза
- Поблагодарили: 1276 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Я бы даже сказал, что даже если бы и был какой нибудь вредоносный макрос, манипуляции Сергеевны загубят его (макрос) на корню
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Антивирус всё ещё не нужен?
При подобных манипуляциях, действительно, вирус скорее всего обломается в процессе.malvinochka2017 писал(а):
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?
Но тут другой нюанс: если в организации принят жесткий стандарт безопасности - и от сотрудников требуют использовать только подготовленные рабочие места (т.е. служебный ноут), то следует иметь в виду, что те файлы которые создает Libre Office даже в формате MS Office все-таки легко определяются как не родные для MS. Т.е. вопрос о том что документ создан и отослан не из MS системы запросто может возникнуть без всяких вирусов. В e-mail письмах следов-признаков системы откуда они отправлены тоже может быть за глаза достаточно, чтобы было предельно ясно - используется другая машина.
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Удалите Касперский и ноут оживёт. Если на ноуте 2 или больше гигов оперативки, можно поставить Битдефендер фри и будут все довольны.
-
- Сообщения: 332
- Зарегистрирован: 24 июн 2017, 17:31
- Решено: 4
- Благодарил (а): 39 раз
- Поблагодарили: 77 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Вы что! Это запрещено политикой партии. Только Касперский и ничего, кроме Касперского. По крайней мере до конца года.
Так бы уж давно 360 секьюрити поставила.
По идее, я даже флешки свои в этот ноут не могу втыкать. Только рабочие брендовые. А вы говорите Касперский снести
Поняла , спасибо.
Тоже поняла. Тоже спасибо.
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna
-
- Сообщения: 58
- Зарегистрирован: 23 сен 2016, 12:32
- Благодарил (а): 10 раз
- Поблагодарили: 8 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Всем привет, вопрос по теме безопасность корпоративной сети:
Кто может ответьте на теоретич.вопрос - если рабочая машина с установленным линукс дистрибутивом + WINE +Samba клиент находится в простой рабочей сетевой группе с виндоус машинами, и если вирус шифратор Spora, запущенный каким-либо "виндоус" пользователем и начавший "зло-шифровку" всего и вся в сетевых папках , то при обращении в данные сетевые папки проникнет ли даный вирус на линукс машину и зашифрует ли там документы???? Есть ли смысл в использовании wine?
Кто может ответьте на теоретич.вопрос - если рабочая машина с установленным линукс дистрибутивом + WINE +Samba клиент находится в простой рабочей сетевой группе с виндоус машинами, и если вирус шифратор Spora, запущенный каким-либо "виндоус" пользователем и начавший "зло-шифровку" всего и вся в сетевых папках , то при обращении в данные сетевые папки проникнет ли даный вирус на линукс машину и зашифрует ли там документы???? Есть ли смысл в использовании wine?
-
- Сообщения: 4506
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 99
- Благодарил (а): 51 раз
- Поблагодарили: 1993 раза
- Контактная информация:
Антивирус всё ещё не нужен?
1. Вирусу шифровальщику все равно что и на чем шифровать, если есть доступ. Т.е. не важно wnidows или linux предоставляет доступ по SMB - если прав пользователя зараженной системы хватит, и вирус шифрует сетевые папки - будет оно зашифровано.
2. Пролезет ли зараза на машину с wine в смысле полноценного заражения (а не просто шифрования открытой папки "из вне") - очень сильно зависит от того, как этот самый wine сконфигурирован. По умолчанию настройки у него довольно опасны в подобном случае. Вроде как раньше был у винды включен автозапуск с флешек, что было популярным источником заражения.
Стоит озаботится тем, чтобы запустить виндовое приложение можно было ТОЛЬКО командой "wine myprogram.exe" никакой автоматической ассоциации .exe файлов. И убрать доступ к / linux системы из виндового приложения как через диск Z:
Хорошей идеей будет полный запрет на запуск из каталогов расшаренных по SMB на уровне файловой системы. (опция noexec при монтировании). Только в этом случае разумеется надо вынести общедоступные каталоги на отдельный логический диск, что не всегда возможно/удобно.
Дадее - Никогда не запускать wine от root, а желательно - запускать вообще только от отдельного пользователя, с максимально урезанными правами. К сожалению wine не умеет делать настоящий аналог jail для windows программ, потому этим нужно озаботится самостоятельно, ища баланс между удобством и безопасностью.
Ну и надо понимать такой нюанс - не факт, что конкретный вирус в принципе сможет запустится в wine. Совместимость то с натуральной виндой у wine не 100% причем особенно в области недокументированных свойств API.
2. Пролезет ли зараза на машину с wine в смысле полноценного заражения (а не просто шифрования открытой папки "из вне") - очень сильно зависит от того, как этот самый wine сконфигурирован. По умолчанию настройки у него довольно опасны в подобном случае. Вроде как раньше был у винды включен автозапуск с флешек, что было популярным источником заражения.
Стоит озаботится тем, чтобы запустить виндовое приложение можно было ТОЛЬКО командой "wine myprogram.exe" никакой автоматической ассоциации .exe файлов. И убрать доступ к / linux системы из виндового приложения как через диск Z:
Хорошей идеей будет полный запрет на запуск из каталогов расшаренных по SMB на уровне файловой системы. (опция noexec при монтировании). Только в этом случае разумеется надо вынести общедоступные каталоги на отдельный логический диск, что не всегда возможно/удобно.
Дадее - Никогда не запускать wine от root, а желательно - запускать вообще только от отдельного пользователя, с максимально урезанными правами. К сожалению wine не умеет делать настоящий аналог jail для windows программ, потому этим нужно озаботится самостоятельно, ища баланс между удобством и безопасностью.
Ну и надо понимать такой нюанс - не факт, что конкретный вирус в принципе сможет запустится в wine. Совместимость то с натуральной виндой у wine не 100% причем особенно в области недокументированных свойств API.
Антивирус всё ещё не нужен?
Он и в windows не нужен. Достаточно просто закрыть порты и не открывать "мокрая писька.exe"
-
- Сообщения: 332
- Зарегистрирован: 24 июн 2017, 17:31
- Решено: 4
- Благодарил (а): 39 раз
- Поблагодарили: 77 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Не по теме
Что-то рядом для расслабления
- Вложения
-
- 99957881.p.0.360.0.jpg (32.05 КБ) 881 просмотр
Я люблю тебя, не за то, кто ты, а за то, кто я с тобой. #Louna
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Антивирус всё ещё не нужен?
malvinochka2017,
Код: Выделить всё
zenity --info --text="Здравствуйте, я вирус под линукс минт.
По причине того, что сам я не могу сделать ничего страшного с вашей системой -
пожалуйста запустите rm -rf / от учетной запси root
Спасибо\!"
-
- Сообщения: 1650
- Зарегистрирован: 10 сен 2016, 10:16
- Решено: 19
- Откуда: Москва
- Благодарил (а): 697 раз
- Поблагодарили: 187 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Внимательно прочитал все 6 страниц. Уговорили, вирусы не могут повредить мой линукс.
1. Но если они не повреждают, а создают распределенную сеть используя ваш компьютер и устраивают DDoS атаки, как это было уже несколько раз в случае с веб-камерами или вычисляют бит-коины? веб-камеры же, наверное, на разновидности linux работают (не на винде же и не на андроиде)?
2. Что делать, если нужно сделать шлюз? как сканировать проходящий трафик? Про почту я понял, ClamAv справляется. А просто с проходящим трафиком можно что-то сделать? как-то проверить?
3. И пример Мальвиночки Сергеевны свели к инструкциям, но у меня, например, подобных инструкций нет, а задачи схожие. Что делать - не понятно.
4. МакОС, тоже подобну линуксу защищена от вирусов. Однако, уже неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами. Когда я первый раз обжегся на виндовой машине - я очень удивился и времени много потерял. Сам бы не хотел попадать в подобную ситуацию и позиция местных гуру что "это, мол, проблема виндузятников" мне кажется не профессиональной: я хочу быть уверен, что передаю "чистые" файлы. Неужели только сетевые сервисы для проверок?
1. Но если они не повреждают, а создают распределенную сеть используя ваш компьютер и устраивают DDoS атаки, как это было уже несколько раз в случае с веб-камерами или вычисляют бит-коины? веб-камеры же, наверное, на разновидности linux работают (не на винде же и не на андроиде)?
2. Что делать, если нужно сделать шлюз? как сканировать проходящий трафик? Про почту я понял, ClamAv справляется. А просто с проходящим трафиком можно что-то сделать? как-то проверить?
3. И пример Мальвиночки Сергеевны свели к инструкциям, но у меня, например, подобных инструкций нет, а задачи схожие. Что делать - не понятно.
4. МакОС, тоже подобну линуксу защищена от вирусов. Однако, уже неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами. Когда я первый раз обжегся на виндовой машине - я очень удивился и времени много потерял. Сам бы не хотел попадать в подобную ситуацию и позиция местных гуру что "это, мол, проблема виндузятников" мне кажется не профессиональной: я хочу быть уверен, что передаю "чистые" файлы. Неужели только сетевые сервисы для проверок?
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
StarMAUGLI, Есть вот такой продукт - https://www.comodo.com/home/internet-se ... 40&af=7719
Правда мне его установить не удалось почему то.
Правда мне его установить не удалось почему то.
-
- Сообщения: 10044
- Зарегистрирован: 27 июн 2017, 13:36
- Решено: 129
- Откуда: Нижний Тагил
- Благодарил (а): 776 раз
- Поблагодарили: 1958 раз
- Контактная информация:
Антивирус всё ещё не нужен?
StarMAUGLI, вот есть https://products.drweb.ru/home/linux/. Пользовал его одно время
-
- Сообщения: 928
- Зарегистрирован: 31 авг 2016, 13:38
- Решено: 34
- Благодарил (а): 288 раз
- Поблагодарили: 249 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Большинство популярных антивирусов для Windows в том или ином виде есть и под Linux.
https://losst.ru/vybiraem-antivirus-dlya-linux
https://www.comss.ru/page.php?id=2668
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Антивирус всё ещё не нужен?
StarMAUGLI, сейчас в мастдае свой антивирус появился. Т.е. начиная с 7-ки точно сторонний антивирус уже и не столько нужен как раньше. Отсюда вопрос...
Пусть используют актуальную версию софта и будет им счастье.
кто эти люди? Хипстеры, сидящие на XP или на 98-ой винде? о_ОStarMAUGLI писал(а): ↑16 сен 2018, 22:07неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами
Пусть используют актуальную версию софта и будет им счастье.
Файл созданный на linux - чист.
-
- Сообщения: 555
- Зарегистрирован: 12 май 2017, 17:20
- Решено: 1
- Откуда: Тбилиси
- Благодарил (а): 831 раз
- Поблагодарили: 84 раза
- Контактная информация:
Антивирус всё ещё не нужен?
darkfenix,
Dja, Я сам был свидетелем того, как в комп фирме дамочке втолковывали, что антивирус не только не нужен, но он вреден и портит систему. С обновлениями всё ещё хуже (по крайне мере в Грузии). Почти все его сразу отрубают, и на меня смотрят как на придурка, когда говорю что надо обновляться обязательно. Может с Вин 10 стло получше в этом плане не знаю, там чтобы отрубить обновления надо помучатся.
И как, вирусы, покушались? Антивир что нидь словил?
Dja, Я сам был свидетелем того, как в комп фирме дамочке втолковывали, что антивирус не только не нужен, но он вреден и портит систему. С обновлениями всё ещё хуже (по крайне мере в Грузии). Почти все его сразу отрубают, и на меня смотрят как на придурка, когда говорю что надо обновляться обязательно. Может с Вин 10 стло получше в этом плане не знаю, там чтобы отрубить обновления надо помучатся.
-
- Сообщения: 3070
- Зарегистрирован: 09 сен 2016, 21:08
- Решено: 5
- Откуда: Грозный
- Благодарил (а): 174 раза
- Поблагодарили: 568 раз
- Контактная информация:
Антивирус всё ещё не нужен?
Для открытия флешек и прочей нечести из вне, включая всякие файлы, в среде виндовс использую шедов дефендер уже много много лет и не имею никаких проблем....
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Антивирус всё ещё не нужен?
ikrost, а всё потому что обнова выйдет кривая и все её словят и система в раскорячку. И жди следующего патча... Насчет антивирей ничего против не имею. Однако, сам наблюдал как они спят и как они шерстят если вторгается другой антивирь. У меня на столе лежал троян, а Nod-32 его в упор не видел. Symantec среагировал сразу (дело было давно). Поэтому антивирь антивирю рознь. Каспер тот вообще жрет ресурсы как не в себя, а на выхлопе по сути пустышка.
Если надо проверить - пользуйтесь утилитами. Качнули свежую версию, запустили, проверили. Всё. А держать этих зверей в фоне не вижу смысла.
Если надо проверить - пользуйтесь утилитами. Качнули свежую версию, запустили, проверили. Всё. А держать этих зверей в фоне не вижу смысла.
-
- Сообщения: 2018
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 30
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 434 раза
- Контактная информация:
Антивирус всё ещё не нужен?
Сколько пользуюсь Linux, столько периодически и встречаю тему обсуждения про антивирус в Linux.
Насколько понимаю, в Windows заражение происходит через файлы exe, js, vb, bat, dll и сопутствующие изменения в реестре.
Теперь вопрос: Linux понимает что ему делать с перечисленным выше?
Оставим за скобками корпоративные системы и системы, предоставляющие услуги по web. Будем отталкиваться от простого домашнего использования Linux.
Если система своевременно обновляется, пользователь понимает свои действия по изменению настроек системы (а если не понимает, то не делает этого), не устанавливает в систему неизвестно что и неизвестно каким образом, то повторяемых способов заражения системы не имеется.
Принцип заражения Windows основан на однотипности внутренней архитектуры, графического окружения версий Windows и склонности пользователей работать под монопольными правами (администратора). В Linux мало того, что такой способ необходимо применить к Linux, но и учесть вариант пакетной базы (те же самые deb, rpm и т.д. и т.п.), а также вариант графического окружения (Gnome, Cinnamon, MATE, xfce и далее и далее). Теперь посчитайте, сколько вариантов одного и того же вредоноса необходимо написать для Linux. Ответ один: это не рентабельно.
Как правильно было отмечено в одном из древних руководств по безопасности, ни один антивирус не защитит от свежих вредоносов, так как антивирусным компаниям необходимо его проанализировать и выпустить "лекарство". И даже один грамотно настроенный firewall стоит двух антивирусов.
Но, как говорил Козьма Прутков, усердие всё превозмогает, правда бывает, что усердие превозмогает и рассудок. Полезно вспомнить, что наибольший процент заражения Windows соответствовал привнесённым непонятным файлам с флэшек, общих папок с полным доступом к файловой системе, а также желанием пользователя получить халяву - нажмите сюда и получите бонус, самую лучшую программу, мнгновенный заработок или "весёлые картинки" бесплатно. Вот здесь и проявляется привычка пользователя Windows бездумно щёлкать мышкой.
2 года назад именно таким способом в компании, в которой работал, 2 компьютера попались на шифровальщик и никакой антивирус и свежие базы их не спасли. А начиналось с письма директора: "девочки, посмотрите файл, у меня на Apple он не открывается". А как же он на Apple откроется, если это pdf.js ? А девочкам что - ткнул мышкой и запустил. Вот и получается, что все слова о недопустимости открытия непонятных файлов в одно ухо влетали, а в другое вылетали. Слава всевышнему, что к тому времени все "файлопомойки" уже работали под управлением Linux. А этот же самый pdf.js был открыт текстовым редактором в Linux и из него уже была получена информация что и откуда скачивалось, что запускалось на Windows и какие ветви реестра изменялись.
Насколько понимаю, в Windows заражение происходит через файлы exe, js, vb, bat, dll и сопутствующие изменения в реестре.
Теперь вопрос: Linux понимает что ему делать с перечисленным выше?
Оставим за скобками корпоративные системы и системы, предоставляющие услуги по web. Будем отталкиваться от простого домашнего использования Linux.
Если система своевременно обновляется, пользователь понимает свои действия по изменению настроек системы (а если не понимает, то не делает этого), не устанавливает в систему неизвестно что и неизвестно каким образом, то повторяемых способов заражения системы не имеется.
Принцип заражения Windows основан на однотипности внутренней архитектуры, графического окружения версий Windows и склонности пользователей работать под монопольными правами (администратора). В Linux мало того, что такой способ необходимо применить к Linux, но и учесть вариант пакетной базы (те же самые deb, rpm и т.д. и т.п.), а также вариант графического окружения (Gnome, Cinnamon, MATE, xfce и далее и далее). Теперь посчитайте, сколько вариантов одного и того же вредоноса необходимо написать для Linux. Ответ один: это не рентабельно.
Как правильно было отмечено в одном из древних руководств по безопасности, ни один антивирус не защитит от свежих вредоносов, так как антивирусным компаниям необходимо его проанализировать и выпустить "лекарство". И даже один грамотно настроенный firewall стоит двух антивирусов.
Но, как говорил Козьма Прутков, усердие всё превозмогает, правда бывает, что усердие превозмогает и рассудок. Полезно вспомнить, что наибольший процент заражения Windows соответствовал привнесённым непонятным файлам с флэшек, общих папок с полным доступом к файловой системе, а также желанием пользователя получить халяву - нажмите сюда и получите бонус, самую лучшую программу, мнгновенный заработок или "весёлые картинки" бесплатно. Вот здесь и проявляется привычка пользователя Windows бездумно щёлкать мышкой.
2 года назад именно таким способом в компании, в которой работал, 2 компьютера попались на шифровальщик и никакой антивирус и свежие базы их не спасли. А начиналось с письма директора: "девочки, посмотрите файл, у меня на Apple он не открывается". А как же он на Apple откроется, если это pdf.js ? А девочкам что - ткнул мышкой и запустил. Вот и получается, что все слова о недопустимости открытия непонятных файлов в одно ухо влетали, а в другое вылетали. Слава всевышнему, что к тому времени все "файлопомойки" уже работали под управлением Linux. А этот же самый pdf.js был открыт текстовым редактором в Linux и из него уже была получена информация что и откуда скачивалось, что запускалось на Windows и какие ветви реестра изменялись.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей