Антивирус для Linux

О том о сем
Аватара пользователя

Автор темы
Kochegar
Сообщения: 152
Зарегистрирован: 27 июл 2018, 09:46
Благодарил (а): 74 раза
Поблагодарили: 27 раз

Антивирус для Linux

Сообщение Kochegar » 04 янв 2019, 14:35

Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.

Аватара пользователя

AlexelA
Сообщения: 809
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 87 раз
Поблагодарили: 230 раз

Антивирус Sophos-av

Сообщение AlexelA » 04 янв 2019, 15:02

Kochegar писал(а):
04 янв 2019, 14:35
Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.
Вот инструкция: https://psilogic.livejournal.com/574968.html
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)


imv9
Сообщения: 28
Зарегистрирован: 18 июл 2017, 18:11
Решено: 3
Благодарил (а): 27 раз
Поблагодарили: 1 раз

Антивирус Sophos-av

Сообщение imv9 » 04 янв 2019, 15:37

AlexelA писал(а):
04 янв 2019, 15:02
Вот инструкция
:-D


Сергей-только_учусь
Сообщения: 81
Зарегистрирован: 07 янв 2018, 13:05
Благодарил (а): 16 раз
Поблагодарили: 1 раз

Антивирус Sophos-av

Сообщение Сергей-только_учусь » 04 янв 2019, 16:00

Kochegar писал(а):
04 янв 2019, 14:35
Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.
Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.

В сети
Аватара пользователя

darkfenix
Сообщения: 4626
Зарегистрирован: 27 июн 2017, 10:36
Решено: 52
Откуда: Нижний Тагил
Благодарил (а): 272 раза
Поблагодарили: 877 раз

Антивирус Sophos-av

Сообщение darkfenix » 04 янв 2019, 16:24

Сергей-только_учусь писал(а):
04 янв 2019, 16:00
Просто введи в поичковике "хаккерские атаки на Линукс"
И дальше то что?
Изображение

Аватара пользователя

AlexelA
Сообщения: 809
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 87 раз
Поблагодарили: 230 раз

Антивирус Sophos-av

Сообщение AlexelA » 04 янв 2019, 16:30

Сергей-только_учусь писал(а):
04 янв 2019, 16:00
Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.
Для этого необходимо, как минимум, чтобы твой комп (вернее хранящиеся на нем данные, обусловленные характером твоей деятельности) представлял хоть какой-то маломальский интерес для тех же кулхацкеров. А чем ты можешь похвастать? Гигами музыки и порно? Анекдот про Неуловимого Джо знаешь? :-D
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь)

Аватара пользователя

madesta
Сообщения: 196
Зарегистрирован: 11 июн 2017, 18:47
Решено: 6
Откуда: Минск, BY
Благодарил (а): 19 раз
Поблагодарили: 45 раз

Антивирус Sophos-av

Сообщение madesta » 04 янв 2019, 17:12

Сергей-только_учусь писал(а):
04 янв 2019, 16:00
Просто введи в поичковике "хаккерские атаки на Линукс".
Во-первых, любая атака базируется на том, что какой-либо чел. не должным образом выполняет свои служебные обязанности. Если бы всё было строго по инструкциям, то обломались бы хакеры во многих случаях. А то читаешь по результатам вышеуказанного запроса "В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445." и думаешь: "Это ж у кого хватило ума такое утворить?". Аналогично тому, что оставить в свою квартиру дверь открытой, самому уйти в гости, а потом кричать: "Караул, ограбили!".

Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения. А потом ещё убедите пользователя скачать именно ваш вредонос и доказать ему, что эта скомпилированная программа ему необходима до такой степени, что он без неё дышать не в состоянии.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.

Аватара пользователя

hellonet
Сообщения: 926
Зарегистрирован: 11 окт 2016, 09:58
Решено: 3
Откуда: Новосибирск
Благодарил (а): 292 раза
Поблагодарили: 110 раз

Антивирус Sophos-av

Сообщение hellonet » 04 янв 2019, 17:49

Сергей-только_учусь писал(а):
04 янв 2019, 07:16
Решил я поставить на свой комп антивирус.
Да незачем он. Я уж на винду забыл когда ставил какой-нибудь специальный антивирь (кроме встроенного), а уж на линукс и подавно не нужен.

Аватара пользователя

Kurum
Сообщения: 354
Зарегистрирован: 16 окт 2017, 18:32
Решено: 1
Благодарил (а): 140 раз
Поблагодарили: 24 раза

Антивирус Sophos-av

Сообщение Kurum » 04 янв 2019, 18:03

Иногда запускаю винду, выскакивает здоровое окно антивируса со всякой рекламой :evil:, и думаю, как же хорошо на линуксе не видеть всю эту хрень.
Linux - это свобода... :tux:
Linux Mint 19.1 Cinnamon (4.0.8) 64-bit
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ

Аватара пользователя

hellonet
Сообщения: 926
Зарегистрирован: 11 окт 2016, 09:58
Решено: 3
Откуда: Новосибирск
Благодарил (а): 292 раза
Поблагодарили: 110 раз

Антивирус Sophos-av

Сообщение hellonet » 04 янв 2019, 19:11

Kurum писал(а):
04 янв 2019, 18:03
выскакивает здоровое окно антивируса со всякой рекламой
Дык снеси этот антивирь, оставь встроенный. Его не видно и не слышно. Для самоуспокоения можно иногда проверять винду с помощью Dr.Web CureIt

Аватара пользователя

Автор темы
Kochegar
Сообщения: 152
Зарегистрирован: 27 июл 2018, 09:46
Благодарил (а): 74 раза
Поблагодарили: 27 раз

Антивирус Sophos-av

Сообщение Kochegar » 04 янв 2019, 19:50

hellonet, С одноразовой утилиты доктор веба и нужно начинать чистку любой винды, как мне кажется. Хорошую вещь люди сделали. Далее - все темпы и прочее, но это иной, страшный мир.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.

Аватара пользователя

madesta
Сообщения: 196
Зарегистрирован: 11 июн 2017, 18:47
Решено: 6
Откуда: Минск, BY
Благодарил (а): 19 раз
Поблагодарили: 45 раз

Антивирус Sophos-av

Сообщение madesta » 04 янв 2019, 20:25

Kochegar писал(а):
04 янв 2019, 19:50
С одноразовой утилиты доктор веба и нужно начинать чистку любой винды
Идея здравая, но в наших реалиях пропатченные компоненты пиратских вендов могут попасть под секвестр строгой вирусной проверки. Поэтому зачастую взломанные программы и исключают из проверки антивирусом. А если бы ещё пользователи винды соблюдали бы принцип не работать под учётной записью админа, а использовать её только в целях настройки, то и заражений было бы меньше. Другое дело, что все крутые, все знают на какие кнопки нажимать и "антивирус нас спасёт от всего".

P.S. Был свидетелем, когда на лицензионной Windows 7 с лицензионным антивирусом невозможно было запустить пакет Denver - http://www.denwer.ru/ - потому что антивирус его постоянно блокировал. Мероприятия по принудительному исключению денвера из проверки и изменения в файле hosts действовали только до первой перезагрузки операционной системы.


Сергей-только_учусь
Сообщения: 81
Зарегистрирован: 07 янв 2018, 13:05
Благодарил (а): 16 раз
Поблагодарили: 1 раз

Антивирус Sophos-av

Сообщение Сергей-только_учусь » 04 янв 2019, 21:41

Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения.

В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.
Во-вторых, версия системы и библиотек в подавляющем болььшинстве у всех одинаковая. Хотя да, может быть эта хоть небольшая разница, но сильно влияет... И разве на вирус может повлиять графическое окружение? Вирус ведь не графическое окружение уничтожает, а внутреннее, систему.

В третьих, я про атаки немного перегнул. Я про вирусные заражения. Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней. А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.

Аватара пользователя

slant
Сообщения: 1642
Зарегистрирован: 21 июн 2017, 15:09
Решено: 25
Благодарил (а): 11 раз
Поблагодарили: 689 раз

Антивирус Sophos-av

Сообщение slant » 05 янв 2019, 11:53

Провожу очередной ликбез. Ибо достало уже.

Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).

А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.

А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.

Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.

Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.

Аватара пользователя

FreeStyler
Сообщения: 290
Зарегистрирован: 23 июл 2018, 04:58
Откуда: Сиб
Благодарил (а): 409 раз
Поблагодарили: 45 раз

Антивирус Sophos-av

Сообщение FreeStyler » 05 янв 2019, 13:01

Сергей-только_учусь писал(а):
04 янв 2019, 21:41
А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.
установку можно автоматизировать PostInstall script , а конфиги с музлом забэкапить.
В любом случае лучше всегда иметь бэкап важной инфы, вне зависимости от вирусов.
Сергей-только_учусь писал(а):
04 янв 2019, 21:41
Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней.
настраивай постепенно, записывай каждый шаг и сохрани. Можешь повторить в виртуалке для закрепления.
■ Mint 19 KDE (initial Xfce) | Intel NUC Skull Canyon, i7-6770HQ, 16Gb RAM, 512Gb SSD
■ KDE Neon (Ubuntu 16.04) | Lenovo V110 15ISK, i3-6006u, 8Gb RAM, 32GB SSD, 640GB HDD
Blight


Сергей-только_учусь
Сообщения: 81
Зарегистрирован: 07 янв 2018, 13:05
Благодарил (а): 16 раз
Поблагодарили: 1 раз

Антивирус Sophos-av

Сообщение Сергей-только_учусь » 05 янв 2019, 14:49

хО"кей! Благодарю, с :tux: понял. Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них? Или как лучше сделать?

В сети
Аватара пользователя

darkfenix
Сообщения: 4626
Зарегистрирован: 27 июн 2017, 10:36
Решено: 52
Откуда: Нижний Тагил
Благодарил (а): 272 раза
Поблагодарили: 877 раз

Антивирус Sophos-av

Сообщение darkfenix » 05 янв 2019, 14:54

Сергей-только_учусь, а это уже тебе решать - нужен ли тебе на окнах антивирь или нет
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 401
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 122 раза
Поблагодарили: 94 раза

Антивирус Sophos-av

Сообщение Obamacyborg1975 » 05 янв 2019, 16:27

Сергей-только_учусь писал(а):
05 янв 2019, 14:49
Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них?
Вы наверно шутите? Читайте тут

Аватара пользователя

slant
Сообщения: 1642
Зарегистрирован: 21 июн 2017, 15:09
Решено: 25
Благодарил (а): 11 раз
Поблагодарили: 689 раз

Антивирус Sophos-av

Сообщение slant » 05 янв 2019, 18:04

Obamacyborg1975 писал(а):
05 янв 2019, 16:27
Вы наверно шутите? Читайте тут
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.

По сути вопроса - стоит ли ставить туда антивирус, зависит от того, насколько вам эти системы ценны. Если поиграться и для экспериментов - смысла нету, т.к. заражение, даже если вдруг поймаете, дальше этой самой виртуалки не уйдет. Ну, а если там у вас ценный софт/данные которые нужно использовать постоянно - поставить вполне имеет смысл. Вообще, в данном вопросе то что машина виртуальная - можно смело выносить за скобки задачи. Делайте так, как будто это отдельная реальная машина - в зависимости от ценности данных на VM.


Сергей-только_учусь
Сообщения: 81
Зарегистрирован: 07 янв 2018, 13:05
Благодарил (а): 16 раз
Поблагодарили: 1 раз

Антивирус Sophos-av

Сообщение Сергей-только_учусь » 05 янв 2019, 18:13

slant, Я отметил ВМ, потому что если ко мне на Линукс попала зараза, допустим через браузер Firefox Линукса, и если Линуксу она не страшна, то попадёт ли она в Винду на ВМ? Ведь по сути тут одна система, если я правильно понимаю работу ВМ.

Вернуться в «Болталка: Оффтоп, разбор полетов»