Страница 2 из 2
Антивирус Sophos-av
Добавлено: 05 янв 2019, 21:19
slant
Сергей-только_учусь писал(а): ↑05 янв 2019, 21:13
Ведь по сути тут одна система, если я правильно понимаю работу ВМ.
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения). По сути - практически у тебя получается отдельный компьютер, на который ты ставишь совершенно другую систему. Общаются эти две машины между собой так же как будто это две реальные машины - через сеть. Единственное исключение - в принципе можно включить функционал т.н. общих папок. Но именно этого я делать как раз не советую, т.к. нарушает изоляцию, и чаще всего скорость обмена данными ниже чем через сеть (или нагрузка на CPU при этом больше).
Антивирус Sophos-av
Добавлено: 05 янв 2019, 22:46
AlexelA
Kochegar писал(а): ↑04 янв 2019, 22:50
Далее - все темпы...
На моем рабочем ноуте все темпы научены жить в одной папке, которая автоматически очищается при (пере)загрузке ОС...
Антивирус Sophos-av
Добавлено: 06 янв 2019, 13:29
kutalgin
Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами. Периодически сккнить надо. Clamav как-то не очень удобен.
Антивирус Sophos-av
Добавлено: 06 янв 2019, 14:43
AlexelA
kutalgin писал(а): ↑06 янв 2019, 13:29
Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами.
Тащемта, изначально шла об отдельной машине, т.к. ТС писал:
НЯП, просто комп (домашний) и сервер (даже домашний) - гвозди от разных стенок...
Антивирус Sophos-av
Добавлено: 06 янв 2019, 23:47
IaroslavB
Свои три копейки, касаемо хакерских атак :
Практика последних лет отчётливо показывает, что главной мишенью большинства кибер-преступлений становится интернет трафик и сайты, а также компоненты приложений, которые имеют : а) большой набор разрешений. б) каким-либо образом связаны с трафиком и выходом в интернет, в целом. в) платёжными операциями.
Грубейшая ошибка - думать, что если ты не миллионер или дессидент, то и скрывать нечего.
По оценкам американских агенств, с 2016 года киберпреступления обошли по финансовому потоку суммарный оборот наркотиков и продажи оружия.
Связано это с тем, что кража осуществляется массово, профессионалами и с грамотными психологами в штабе :
Ответьте сейчас себе в уме, сколько у вас денег на всех электронных счетах, играх, приложениях и прочем, включая бонусы? Если у вас пропадёт 10 рублей, вы заметите это? А если 100 рублей, то вы пойдёте в полицию или банк за проверками?
Позволю себе ответить за вас : нет, не пойдёте, а даже если пойдёте, то даже лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью. Не решены этические проблемы оценки тяжести преступлений. Нет прецендентов и подчас невозможно подсчитать реальный ущерб, либо установить виновность, да хотя бы степень причастности.
Так, маленький экскурс в то, чем живёт киберпреступность сейчас и почему я абсолютно не согласен с мнением Алексея выше.
На линуксе безопасность в десятки раз выше, если уж обсуждать это. Лично мне антивирус напрочь не требуется.
Антивирус Sophos-av
Добавлено: 07 янв 2019, 00:52
AlexelA
IaroslavB писал(а): ↑06 янв 2019, 23:47
почему я абсолютно не согласен с мнением Алексея выше
Если вы обо мне, то я - Александр...
IaroslavB писал(а): ↑06 янв 2019, 23:47
Практика последних лет отчётливо показывает...
Угум-с, третий год инфе пошел... Вы о социальной инженерии слышали, что-нибудь? В настоящее время злоумышленнику проще и безопаснее "развести" жертву в банальном телефонном разговоре, нежели пытаться хакнуть ее комп...
IaroslavB писал(а): ↑06 янв 2019, 23:47
даже лучшее законодательство мира, то есть американское
Можете более не утруждаться...
Антивирус Sophos-av
Добавлено: 07 янв 2019, 01:39
IaroslavB
AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Как мои слова исключают использование социальной инженерии?
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Антивирус Sophos-av
Добавлено: 07 янв 2019, 02:14
AlexelA
IaroslavB писал(а): ↑07 янв 2019, 01:39
AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
Увы и ах, это грубая реальность, данная нам в ощущениях. Лично я предотвратил три попытки подобных разводов знакомых мне людей при попытке узнать данные их банковских карт... Или это - "ненастоящая" преступность? Тогда поясните, что вы вкладываете в понятие "настоящая преступность" и "обманы по телефону". По-вашему, это не одно и то же? Типа "чуть-чуть беременна"?
Повторю еще раз: для того, чтобы ваш
домашний комп стал представлять хоть какой-то интерес для злоумышленников, надо использовать его в специфических целях, а, судя по задаваемым на форуме вопросам, до этого - как из Праги до Пекина ползком...
IaroslavB писал(а): ↑07 янв 2019, 01:39
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Куда уж мне тягаться с лабораториями (в т.ч. и ангажированными), которые финансируются соответствующим образом. Зачастую, большинство этих данных из разряда "Все, кто ел огурцы - умерли"...
IaroslavB писал(а): ↑07 янв 2019, 01:39
Как мои слова исключают использование социальной инженерии?
Не исключают, это называется комплексным подходом к решению поставленной задачи...
IaroslavB писал(а): ↑07 янв 2019, 01:39
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Бог вам судья...
Антивирус Sophos-av
Добавлено: 07 янв 2019, 02:32
zuzabrik
Вопрос автора был: "Как натянуть GUI на Sophos-av", а вылилось все предсказуемо в обсуждение нужности антивируса на Linux и теоретическими постами о безопасности
Перенес весь флуд во флудилку, изначальный вопрос остался в разделе "Безопасность".
Антивирус для Linux
Добавлено: 07 янв 2019, 10:38
#serge
zuzabrik, вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ
Антивирус для Linux
Добавлено: 07 янв 2019, 11:22
zuzabrik
#serge писал(а): ↑07 янв 2019, 10:38
вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ
Нет в нем ничего принципиального или важного. Тем более что крутых спецов по безопасности тут нет, есть в основном пользователи, и на FAQ, закрепление итд это обсуждение никак не тянет. А вот во флудилке может быть приживется
Антивирус для Linux
Добавлено: 07 янв 2019, 17:31
Obamacyborg1975
slant писал(а): ↑05 янв 2019, 21:04
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Я имел в виду Shielded VM. технология изолирующая виртуальную машину от хоста. Защищает ВМ от случайных или преднамеренных действий администратора хоста и от вредоносного программного обеспечения.
Для работы Shielded VM необходимо наличие сервера Host Guardian Service(HGS), который выдает ключи доступа к ВМ и проверяет здоровье хоста Hyper-V. Ну, а если топик стартеру пофиг на это, нужно помнить, что виртуальная машина должна быть максимально изолирована от основной системы. Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей ни даже доступа к интернету.
В крайнем случае следует использовать виртуальные машины с полной эмуляцией, такие как Bochs, которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware, VirtualBox, Virtual PC, мелких уязвимостей в которых хватало и будет хватать всегда.
Антивирус для Linux
Добавлено: 07 янв 2019, 17:36
Obamacyborg1975
slant писал(а): ↑05 янв 2019, 21:19
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения).
Сразу видно. Иксперд по безопастности в треде
Сколько виртуальных машин может обойти руткит? Тут все просто: обойдя виртуальную машину, толковый руткит заражает систему одним уровнем выше, после чего начинает работать на ней. И начав работать, он опять делает попытку заразить те системы до которых дотянется. Т.е. руткит может "пробить" любое число слоев виртуализации - при условии что он умеет пробивать каждый из слоев в отдельности. Список известных "мелких уязвимостей" можно найти поискав в интернете "(имя продукта) CVE". На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.
И еще. 100% изоляция не реальна, т.к. файл-образ гостевой машины (вместе с вирусом) лежит в файловой системе хоста. А если проще - удалить, как минимум, сетевой адаптер в гостевой машине...
Антивирус для Linux
Добавлено: 07 янв 2019, 19:54
slant
Obamacyborg1975 писал(а): ↑07 янв 2019, 17:31
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Obamacyborg1975 писал(а): ↑07 янв 2019, 17:36
Сразу видно. Иксперд по безопастности в треде
Obamacyborg1975, шли бы вы сударь с таким стилем общения на linux.org.ru - там таких коллекционируют. Глядишь и за своего примут. А казался приличным человеком... :(
Антивирус для Linux
Добавлено: 07 янв 2019, 20:50
di_mok
Джентльмены, что за балет? Взрослые люди, а ведете себя как школьнеги во фкотактах
Антивирус для Linux
Добавлено: 07 янв 2019, 23:05
Obamacyborg1975
slant писал(а): ↑07 янв 2019, 19:54
А казался приличным человеком... :(
Я вас нехотел оскорбить. Если что, извините.
slant писал(а): ↑07 янв 2019, 19:54
на linux.org.ru - там таких коллекционируют.
Да я там давно. Пять звезд имею. Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
Антивирус для Linux
Добавлено: 07 янв 2019, 23:11
slant
Obamacyborg1975 писал(а): ↑07 янв 2019, 23:05
Я вас нехотел оскорбить. Если что, извините.
Принимается. Я тоже не ангел, могу высказаться достаточно резко, но на личности стараюсь не переходить никогда. Особенно здесь.
Obamacyborg1975 писал(а): ↑07 янв 2019, 23:05
Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
Ну и пусть себе обитают там.
А здесь народ к такому непривычный, особенно новички в линуксе. Не стоит их шокировать.
Антивирус для Linux
Добавлено: 08 янв 2019, 00:25
Sergei K.
Obamacyborg1975 писал(а): ↑07 янв 2019, 23:05
Я вас не хотел оскорбить. Если что, извините.
slant писал(а): ↑07 янв 2019, 23:11
Принимается. Я тоже не ангел
Вот это по-мужски. Молодцы.
Антивирус для Linux
Добавлено: 10 янв 2019, 05:32
FreeStyler
IaroslavB писал(а): ↑06 янв 2019, 23:47
лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью
что за бред? Вы хотите сказать что нет законов запрещающих киберпреступность?
Не верю. Да даже у нас есть т.н. отдел К. Может вы имели ввиду исполнительную власть, что им сложно что-либо доказать? Но что-то и здесь мне не верится ибо в США дохрена посадок всяких пиратов и хакеров.