LinuxMint.com.ru

Я бы даже сказал, что даже если бы и был какой нибудь вредоносный макрос, манипуляции Сергеевны загубят его (макрос) на корню

malvinochka2017 писал(а):
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?

При подобных манипуляциях, действительно, вирус скорее всего обломается в процессе.
Но тут другой нюанс: если в организации принят жесткий стандарт безопасности - и от сотрудников требуют использовать только подготовленные рабочие места (т.е. служебный ноут), то следует иметь в виду, что те файлы которые создает Libre Office даже в формате MS Office все-таки легко определяются как не родные для MS. Т.е. вопрос о том что документ создан и отослан не из MS системы запросто может возникнуть без всяких вирусов. В e-mail письмах следов-признаков системы откуда они отправлены тоже может быть за глаза достаточно, чтобы было предельно ясно - используется другая машина.

malvinochka2017 писал(а): Но рабочий ноут, , мягко сказать, тормозит.

Удалите Касперский и ноут оживёт. Если на ноуте 2 или больше гигов оперативки, можно поставить Битдефендер фри и будут все довольны.

ikrost писал(а):Удалите Касперский...

Вы что! Это запрещено политикой партии. Только Касперский и ничего, кроме Касперского. По крайней мере до конца года.

Так бы уж давно 360 секьюрити поставила.

По идее, я даже флешки свои в этот ноут не могу втыкать. Только рабочие брендовые. А вы говорите Касперский снести

slant писал(а): но тут другой нюанс

Поняла , спасибо.

slant писал(а):

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства

Тоже поняла. Тоже спасибо.

Всем привет, вопрос по теме безопасность корпоративной сети:
Кто может ответьте на теоретич.вопрос - если рабочая машина с установленным линукс дистрибутивом + WINE +Samba клиент находится в простой рабочей сетевой группе с виндоус машинами, и если вирус шифратор Spora, запущенный каким-либо "виндоус" пользователем и начавший "зло-шифровку" всего и вся в сетевых папках , то при обращении в данные сетевые папки проникнет ли даный вирус на линукс машину и зашифрует ли там документы???? Есть ли смысл в использовании wine?

1. Вирусу шифровальщику все равно что и на чем шифровать, если есть доступ. Т.е. не важно wnidows или linux предоставляет доступ по SMB - если прав пользователя зараженной системы хватит, и вирус шифрует сетевые папки - будет оно зашифровано.
2. Пролезет ли зараза на машину с wine в смысле полноценного заражения (а не просто шифрования открытой папки "из вне") - очень сильно зависит от того, как этот самый wine сконфигурирован. По умолчанию настройки у него довольно опасны в подобном случае. Вроде как раньше был у винды включен автозапуск с флешек, что было популярным источником заражения.
Стоит озаботится тем, чтобы запустить виндовое приложение можно было ТОЛЬКО командой "wine myprogram.exe" никакой автоматической ассоциации .exe файлов. И убрать доступ к / linux системы из виндового приложения как через диск Z:
Хорошей идеей будет полный запрет на запуск из каталогов расшаренных по SMB на уровне файловой системы. (опция noexec при монтировании). Только в этом случае разумеется надо вынести общедоступные каталоги на отдельный логический диск, что не всегда возможно/удобно.
Дадее - Никогда не запускать wine от root, а желательно - запускать вообще только от отдельного пользователя, с максимально урезанными правами. К сожалению wine не умеет делать настоящий аналог jail для windows программ, потому этим нужно озаботится самостоятельно, ища баланс между удобством и безопасностью.
Ну и надо понимать такой нюанс - не факт, что конкретный вирус в принципе сможет запустится в wine. Совместимость то с натуральной виндой у wine не 100% причем особенно в области недокументированных свойств API.

Он и в windows не нужен. Достаточно просто закрыть порты и не открывать "мокрая писька.exe"

Когда то был у меня текст и скрипт для запуска этой шутки, потерял.

malvinochka2017,

Внимательно прочитал все 6 страниц. Уговорили, вирусы не могут повредить мой линукс.
1. Но если они не повреждают, а создают распределенную сеть используя ваш компьютер и устраивают DDoS атаки, как это было уже несколько раз в случае с веб-камерами или вычисляют бит-коины? веб-камеры же, наверное, на разновидности linux работают (не на винде же и не на андроиде)?
2. Что делать, если нужно сделать шлюз? как сканировать проходящий трафик? Про почту я понял, ClamAv справляется. А просто с проходящим трафиком можно что-то сделать? как-то проверить?
3. И пример Мальвиночки Сергеевны свели к инструкциям, но у меня, например, подобных инструкций нет, а задачи схожие. Что делать - не понятно.
4. МакОС, тоже подобну линуксу защищена от вирусов. Однако, уже неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами. Когда я первый раз обжегся на виндовой машине - я очень удивился и времени много потерял. Сам бы не хотел попадать в подобную ситуацию и позиция местных гуру что "это, мол, проблема виндузятников" мне кажется не профессиональной: я хочу быть уверен, что передаю "чистые" файлы. Неужели только сетевые сервисы для проверок?

StarMAUGLI, Есть вот такой продукт - https://www.comodo.com/home/internet-se ... 40&af=7719
Правда мне его установить не удалось почему то.

StarMAUGLI, вот есть https://products.drweb.ru/home/linux/. Пользовал его одно время

StarMAUGLI писал(а): ↑

16 сен 2018, 22:07

Неужели только сетевые сервисы для проверок?

Большинство популярных антивирусов для Windows в том или ином виде есть и под Linux.
https://losst.ru/vybiraem-antivirus-dlya-linux
https://www.comss.ru/page.php?id=2668

StarMAUGLI, сейчас в мастдае свой антивирус появился. Т.е. начиная с 7-ки точно сторонний антивирус уже и не столько нужен как раньше. Отсюда вопрос...

StarMAUGLI писал(а): ↑

16 сен 2018, 22:07

неоднократно приносили флешки с документами и картинками для верстки, которые кишмя кишели зловредами

кто эти люди? Хипстеры, сидящие на XP или на 98-ой винде? о_О
Пусть используют актуальную версию софта и будет им счастье.

StarMAUGLI писал(а): ↑

16 сен 2018, 22:07

я хочу быть уверен, что передаю "чистые" файлы

Файл созданный на linux - чист.

darkfenix,

darkfenix писал(а): ↑

17 сен 2018, 06:01

Пользовал его одно время

И как, вирусы, покушались? Антивир что нидь словил?

Dja, Я сам был свидетелем того, как в комп фирме дамочке втолковывали, что антивирус не только не нужен, но он вреден и портит систему. С обновлениями всё ещё хуже (по крайне мере в Грузии). Почти все его сразу отрубают, и на меня смотрят как на придурка, когда говорю что надо обновляться обязательно. Может с Вин 10 стло получше в этом плане не знаю, там чтобы отрубить обновления надо помучатся.

ikrost писал(а): ↑

17 сен 2018, 09:44

И как, вирусы, покушались?

Нет.

ikrost писал(а): ↑

17 сен 2018, 09:44

Антивир что нидь словил?

Несколько раз на фалах для винды скачанных из инета.

Для открытия флешек и прочей нечести из вне, включая всякие файлы, в среде виндовс использую шедов дефендер уже много много лет и не имею никаких проблем....

ikrost, а всё потому что обнова выйдет кривая и все её словят и система в раскорячку. И жди следующего патча... Насчет антивирей ничего против не имею. Однако, сам наблюдал как они спят и как они шерстят если вторгается другой антивирь. У меня на столе лежал троян, а Nod-32 его в упор не видел. Symantec среагировал сразу (дело было давно). Поэтому антивирь антивирю рознь. Каспер тот вообще жрет ресурсы как не в себя, а на выхлопе по сути пустышка.
Если надо проверить - пользуйтесь утилитами. Качнули свежую версию, запустили, проверили. Всё. А держать этих зверей в фоне не вижу смысла.

Сколько пользуюсь Linux, столько периодически и встречаю тему обсуждения про антивирус в Linux.
Насколько понимаю, в Windows заражение происходит через файлы exe, js, vb, bat, dll и сопутствующие изменения в реестре.
Теперь вопрос: Linux понимает что ему делать с перечисленным выше?

Оставим за скобками корпоративные системы и системы, предоставляющие услуги по web. Будем отталкиваться от простого домашнего использования Linux.
Если система своевременно обновляется, пользователь понимает свои действия по изменению настроек системы (а если не понимает, то не делает этого), не устанавливает в систему неизвестно что и неизвестно каким образом, то повторяемых способов заражения системы не имеется.
Принцип заражения Windows основан на однотипности внутренней архитектуры, графического окружения версий Windows и склонности пользователей работать под монопольными правами (администратора). В Linux мало того, что такой способ необходимо применить к Linux, но и учесть вариант пакетной базы (те же самые deb, rpm и т.д. и т.п.), а также вариант графического окружения (Gnome, Cinnamon, MATE, xfce и далее и далее). Теперь посчитайте, сколько вариантов одного и того же вредоноса необходимо написать для Linux. Ответ один: это не рентабельно.

Как правильно было отмечено в одном из древних руководств по безопасности, ни один антивирус не защитит от свежих вредоносов, так как антивирусным компаниям необходимо его проанализировать и выпустить "лекарство". И даже один грамотно настроенный firewall стоит двух антивирусов.

Но, как говорил Козьма Прутков, усердие всё превозмогает, правда бывает, что усердие превозмогает и рассудок. Полезно вспомнить, что наибольший процент заражения Windows соответствовал привнесённым непонятным файлам с флэшек, общих папок с полным доступом к файловой системе, а также желанием пользователя получить халяву - нажмите сюда и получите бонус, самую лучшую программу, мнгновенный заработок или "весёлые картинки" бесплатно. Вот здесь и проявляется привычка пользователя Windows бездумно щёлкать мышкой.
2 года назад именно таким способом в компании, в которой работал, 2 компьютера попались на шифровальщик и никакой антивирус и свежие базы их не спасли. А начиналось с письма директора: "девочки, посмотрите файл, у меня на Apple он не открывается". А как же он на Apple откроется, если это pdf.js ? А девочкам что - ткнул мышкой и запустил. Вот и получается, что все слова о недопустимости открытия непонятных файлов в одно ухо влетали, а в другое вылетали. Слава всевышнему, что к тому времени все "файлопомойки" уже работали под управлением Linux. А этот же самый pdf.js был открыт текстовым редактором в Linux и из него уже была получена информация что и откуда скачивалось, что запускалось на Windows и какие ветви реестра изменялись.