Антивирус для Linux

О том о сем
Аватара пользователя

slant
Сообщения: 1984
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 851 раз

Антивирус Sophos-av

Сообщение slant » 05 янв 2019, 18:19

Сергей-только_учусь писал(а):
05 янв 2019, 18:13
Ведь по сути тут одна система, если я правильно понимаю работу ВМ.
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения). По сути - практически у тебя получается отдельный компьютер, на который ты ставишь совершенно другую систему. Общаются эти две машины между собой так же как будто это две реальные машины - через сеть. Единственное исключение - в принципе можно включить функционал т.н. общих папок. Но именно этого я делать как раз не советую, т.к. нарушает изоляцию, и чаще всего скорость обмена данными ниже чем через сеть (или нагрузка на CPU при этом больше).

Аватара пользователя

AlexelA
Сообщения: 917
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 106 раз
Поблагодарили: 281 раз

Антивирус Sophos-av

Сообщение AlexelA » 05 янв 2019, 19:46

Kochegar писал(а):
04 янв 2019, 19:50
Далее - все темпы...
На моем рабочем ноуте все темпы научены жить в одной папке, которая автоматически очищается при (пере)загрузке ОС...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

kutalgin
Сообщения: 132
Зарегистрирован: 08 июл 2018, 05:42
Откуда: Ишимбай
Благодарил (а): 11 раз
Поблагодарили: 13 раз

Антивирус Sophos-av

Сообщение kutalgin » 06 янв 2019, 10:29

Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами. Периодически сккнить надо. Clamav как-то не очень удобен.

Аватара пользователя

AlexelA
Сообщения: 917
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 106 раз
Поблагодарили: 281 раз

Антивирус Sophos-av

Сообщение AlexelA » 06 янв 2019, 11:43

kutalgin писал(а):
06 янв 2019, 10:29
Почему бы и нет, антивирус полезен может быть. Например файловый сервер (папка) где юзеры складывают обмениваются файлами.
Тащемта, изначально шла об отдельной машине, т.к. ТС писал:
Сергей-только_учусь писал(а):
04 янв 2019, 07:16
Решил я поставить на свой комп антивирус.
НЯП, просто комп (домашний) и сервер (даже домашний) - гвозди от разных стенок...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

IaroslavB
Сообщения: 121
Зарегистрирован: 15 апр 2018, 12:57
Решено: 1
Откуда: Прага
Благодарил (а): 199 раз
Поблагодарили: 6 раз

Антивирус Sophos-av

Сообщение IaroslavB » 06 янв 2019, 20:47

Свои три копейки, касаемо хакерских атак :
Практика последних лет отчётливо показывает, что главной мишенью большинства кибер-преступлений становится интернет трафик и сайты, а также компоненты приложений, которые имеют : а) большой набор разрешений. б) каким-либо образом связаны с трафиком и выходом в интернет, в целом. в) платёжными операциями.
Грубейшая ошибка - думать, что если ты не миллионер или дессидент, то и скрывать нечего.
По оценкам американских агенств, с 2016 года киберпреступления обошли по финансовому потоку суммарный оборот наркотиков и продажи оружия.
Связано это с тем, что кража осуществляется массово, профессионалами и с грамотными психологами в штабе :
Ответьте сейчас себе в уме, сколько у вас денег на всех электронных счетах, играх, приложениях и прочем, включая бонусы? Если у вас пропадёт 10 рублей, вы заметите это? А если 100 рублей, то вы пойдёте в полицию или банк за проверками?
Позволю себе ответить за вас : нет, не пойдёте, а даже если пойдёте, то даже лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью. Не решены этические проблемы оценки тяжести преступлений. Нет прецендентов и подчас невозможно подсчитать реальный ущерб, либо установить виновность, да хотя бы степень причастности.
Так, маленький экскурс в то, чем живёт киберпреступность сейчас и почему я абсолютно не согласен с мнением Алексея выше.

На линуксе безопасность в десятки раз выше, если уж обсуждать это. Лично мне антивирус напрочь не требуется.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411

Аватара пользователя

AlexelA
Сообщения: 917
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 106 раз
Поблагодарили: 281 раз

Антивирус Sophos-av

Сообщение AlexelA » 06 янв 2019, 21:52

IaroslavB писал(а):
06 янв 2019, 20:47
почему я абсолютно не согласен с мнением Алексея выше
Если вы обо мне, то я - Александр...
IaroslavB писал(а):
06 янв 2019, 20:47
Практика последних лет отчётливо показывает...
Угум-с, третий год инфе пошел... Вы о социальной инженерии слышали, что-нибудь? В настоящее время злоумышленнику проще и безопаснее "развести" жертву в банальном телефонном разговоре, нежели пытаться хакнуть ее комп...
IaroslavB писал(а):
06 янв 2019, 20:47
даже лучшее законодательство мира, то есть американское
Можете более не утруждаться...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

IaroslavB
Сообщения: 121
Зарегистрирован: 15 апр 2018, 12:57
Решено: 1
Откуда: Прага
Благодарил (а): 199 раз
Поблагодарили: 6 раз

Антивирус Sophos-av

Сообщение IaroslavB » 06 янв 2019, 22:39

AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Как мои слова исключают использование социальной инженерии?
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Acer Aspire E5-575G-55J7
□ LM 18.3 KDE Plasma 5.8.9 based on Kernel[ 4.15.0-15 ]×86_64.
■ Intel Core i5=7200u
■ NVIDIA GeForce GTX 950M
Audio card: ●Intel device 9d71
Network cards:● Qualcomm Atheros dev. 0042 + ●Realtek RTL8111/8168/8411

Аватара пользователя

AlexelA
Сообщения: 917
Зарегистрирован: 24 июл 2017, 17:11
Решено: 3
Откуда: город-герой Новороссийск
Благодарил (а): 106 раз
Поблагодарили: 281 раз

Антивирус Sophos-av

Сообщение AlexelA » 06 янв 2019, 23:14

IaroslavB писал(а):
06 янв 2019, 22:39
AlexelA, настоящая преступность и обманы по телефону... что, простите? Это шутка?
Увы и ах, это грубая реальность, данная нам в ощущениях. Лично я предотвратил три попытки подобных разводов знакомых мне людей при попытке узнать данные их банковских карт... Или это - "ненастоящая" преступность? Тогда поясните, что вы вкладываете в понятие "настоящая преступность" и "обманы по телефону". По-вашему, это не одно и то же? Типа "чуть-чуть беременна"?
Повторю еще раз: для того, чтобы ваш домашний комп стал представлять хоть какой-то интерес для злоумышленников, надо использовать его в специфических целях, а, судя по задаваемым на форуме вопросам, до этого - как из Праги до Пекина ползком...
IaroslavB писал(а):
06 янв 2019, 22:39
У лабораторий есть данные и аналитические сводки, у вас только пренебрежение и ухмылка пока, на этом всё. К тому же, я кое-что видел своими глазами, потому им поверю гораздо охотнее.
Куда уж мне тягаться с лабораториями (в т.ч. и ангажированными), которые финансируются соответствующим образом. Зачастую, большинство этих данных из разряда "Все, кто ел огурцы - умерли"...
IaroslavB писал(а):
06 янв 2019, 22:39
Как мои слова исключают использование социальной инженерии?
Не исключают, это называется комплексным подходом к решению поставленной задачи...
IaroslavB писал(а):
06 янв 2019, 22:39
Законодательство сша - если не самое, то в тройке лучших и спорить на эту тему я даже не собираюсь - мне за метание бисером не платят, Александр, уж извиняйте.
Бог вам судья...
Для того, чтобы ничего не делать, надо уметь делать все! (©) (А.Лебедь) Изображение

Аватара пользователя

zuzabrik
Сообщения: 1658
Зарегистрирован: 29 авг 2016, 09:08
Решено: 19
Благодарил (а): 106 раз
Поблагодарили: 513 раз

Антивирус Sophos-av

Сообщение zuzabrik » 06 янв 2019, 23:32

Вопрос автора был: "Как натянуть GUI на Sophos-av", а вылилось все предсказуемо в обсуждение нужности антивируса на Linux и теоретическими постами о безопасности :-D

Перенес весь флуд во флудилку, изначальный вопрос остался в разделе "Безопасность".
А мог бы стать нормальным человеком...


#serge
Сообщения: 31
Зарегистрирован: 22 июн 2018, 17:51
Благодарил (а): 37 раз
Поблагодарили: 4 раза

Антивирус для Linux

Сообщение #serge » 07 янв 2019, 07:38

zuzabrik, вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ

Аватара пользователя

zuzabrik
Сообщения: 1658
Зарегистрирован: 29 авг 2016, 09:08
Решено: 19
Благодарил (а): 106 раз
Поблагодарили: 513 раз

Антивирус для Linux

Сообщение zuzabrik » 07 янв 2019, 08:22

#serge писал(а):
07 янв 2019, 07:38
вопрос принципиальный и важный. постоянно поднимается и будет подниматься. поэтому заслуживает закрепления в Безопасность или FAQ
Нет в нем ничего принципиального или важного. Тем более что крутых спецов по безопасности тут нет, есть в основном пользователи, и на FAQ, закрепление итд это обсуждение никак не тянет. А вот во флудилке может быть приживется :-D
А мог бы стать нормальным человеком...

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Антивирус для Linux

Сообщение Obamacyborg1975 » 07 янв 2019, 14:31

slant писал(а):
05 янв 2019, 18:04
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Я имел в виду Shielded VM. технология изолирующая виртуальную машину от хоста. Защищает ВМ от случайных или преднамеренных действий администратора хоста и от вредоносного программного обеспечения.
Для работы Shielded VM необходимо наличие сервера Host Guardian Service(HGS), который выдает ключи доступа к ВМ и проверяет здоровье хоста Hyper-V. Ну, а если топик стартеру пофиг на это, нужно помнить, что виртуальная машина должна быть максимально изолирована от основной системы. Максимально — значит не иметь с ней никаких связей насколько это возможно. Ни общих папок, ни дополнений гостевой ОС, ни расшаренных ресурсов, ни подключённых к компьютеру переносных носителей ни даже доступа к интернету.
В крайнем случае следует использовать виртуальные машины с полной эмуляцией, такие как Bochs, которые хоть и не обладают стопроцентной защитой от руткитов, но всё равно в плане безопасности на порядок превосходят VMware, VirtualBox, Virtual PC, мелких уязвимостей в которых хватало и будет хватать всегда.

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Антивирус для Linux

Сообщение Obamacyborg1975 » 07 янв 2019, 14:36

slant писал(а):
05 янв 2019, 18:19
Совершенно неправильно. Виртуальная машина - это закрытый изолированный контейнер, она никак не связана с хост-системой (кроме обычного сетевого соединения).
Сразу видно. Иксперд по безопастности в треде :crazy:
Сколько виртуальных машин может обойти руткит? Тут все просто: обойдя виртуальную машину, толковый руткит заражает систему одним уровнем выше, после чего начинает работать на ней. И начав работать, он опять делает попытку заразить те системы до которых дотянется. Т.е. руткит может "пробить" любое число слоев виртуализации - при условии что он умеет пробивать каждый из слоев в отдельности. Список известных "мелких уязвимостей" можно найти поискав в интернете "(имя продукта) CVE". На процессорах Intel нашли уязвимость Meltdown, которая, в случае отсутствия закрывающих ее патчей, позволяет любому процессу произвольно читать любые места в оперативной памяти. Поэтому лучше не работайте с важными данными при запущенной виртуалке с вирусами если у вас Intel.
И еще. 100% изоляция не реальна, т.к. файл-образ гостевой машины (вместе с вирусом) лежит в файловой системе хоста. А если проще - удалить, как минимум, сетевой адаптер в гостевой машине...

Аватара пользователя

slant
Сообщения: 1984
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 851 раз

Антивирус для Linux

Сообщение slant » 07 янв 2019, 16:54

Obamacyborg1975 писал(а):
07 янв 2019, 14:31
Слишком умный, или пытаешься выглядеть таким? А, Бородач?
Obamacyborg1975 писал(а):
07 янв 2019, 14:36
Сразу видно. Иксперд по безопастности в треде
Obamacyborg1975, шли бы вы сударь с таким стилем общения на linux.org.ru - там таких коллекционируют. Глядишь и за своего примут. А казался приличным человеком... :(

В сети
Аватара пользователя

di_mok
Сообщения: 5017
Зарегистрирован: 27 авг 2016, 16:06
Решено: 31
Откуда: Арзамас
Благодарил (а): 1295 раз
Поблагодарили: 1080 раз

Антивирус для Linux

Сообщение di_mok » 07 янв 2019, 17:50

Джентльмены, что за балет? Взрослые люди, а ведете себя как школьнеги во фкотактах
Настоящая водка — это не пьянство, а ключ к своей совести, с нее-то и начинается настоящая мудрость. (c)
Изображение
Изображение

Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 05:19
Решено: 2
Благодарил (а): 129 раз
Поблагодарили: 106 раз

Антивирус для Linux

Сообщение Obamacyborg1975 » 07 янв 2019, 20:05

slant писал(а):
07 янв 2019, 16:54
А казался приличным человеком... :(
Я вас нехотел оскорбить. Если что, извините.
slant писал(а):
07 янв 2019, 16:54
на linux.org.ru - там таких коллекционируют.
Да я там давно. Пять звезд имею. Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый :)

Аватара пользователя

slant
Сообщения: 1984
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 851 раз

Антивирус для Linux

Сообщение slant » 07 янв 2019, 20:11

Obamacyborg1975 писал(а):
07 янв 2019, 20:05
Я вас нехотел оскорбить. Если что, извините.
Принимается. Я тоже не ангел, могу высказаться достаточно резко, но на личности стараюсь не переходить никогда. Особенно здесь.
Obamacyborg1975 писал(а):
07 янв 2019, 20:05
Там обитают такие уникумы, по сравнению с которыми я пушистый и ласковый
Ну и пусть себе обитают там. :) А здесь народ к такому непривычный, особенно новички в линуксе. Не стоит их шокировать. :)


Sergei K.
Сообщения: 277
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 57 раз
Поблагодарили: 60 раз

Антивирус для Linux

Сообщение Sergei K. » 07 янв 2019, 21:25

Obamacyborg1975 писал(а):
07 янв 2019, 20:05
Я вас не хотел оскорбить. Если что, извините.
slant писал(а):
07 янв 2019, 20:11
Принимается. Я тоже не ангел
Вот это по-мужски. Молодцы. :thumbs:
Изображение

Аватара пользователя

FreeStyler
Сообщения: 487
Зарегистрирован: 23 июл 2018, 04:58
Решено: 2
Откуда: Сиб
Благодарил (а): 519 раз
Поблагодарили: 64 раза

Антивирус для Linux

Сообщение FreeStyler » 10 янв 2019, 02:32

IaroslavB писал(а):
06 янв 2019, 20:47
лучшее законодательство мира, то есть американское, сейчас абсолютно бессильно перед киберпреступностью
что за бред? Вы хотите сказать что нет законов запрещающих киберпреступность?
Не верю. Да даже у нас есть т.н. отдел К. Может вы имели ввиду исполнительную власть, что им сложно что-либо доказать? Но что-то и здесь мне не верится ибо в США дохрена посадок всяких пиратов и хакеров.
deadmau5 - Harmonic Mix
■ Mint 19.2 KDE (initial Xfce) @ Intel NUC Skull Canyon, i7-6770HQ, 16Gb RAM, 512Gb SSD M2, Iris Graphics 580
■ KDE Neon (Ubuntu 18.04) @ Lenovo V110 15ISK, i3-6006u, 8Gb RAM, 32GB SSD, 640GB HDD, HD Graphics 520

Аватара пользователя

Vasiliy Terkin
Сообщения: 156
Зарегистрирован: 13 ноя 2018, 06:00
Откуда: СССР
Благодарил (а): 17 раз
Поблагодарили: 2 раза

Антивирус для Linux

Сообщение Vasiliy Terkin » 02 окт 2019, 10:14

Всем привет, такое дело, 3 месяца комп стоял в тишине, обновил после запуска до 19.2, всё вроде бы ровно, но вот стоял доктор вебер а теперь пишит что доиашний каталог не безопасен и не ставит вебера обратно, он стоит для успокоения совести и для таких дел как сейчас (выявлять ошибки), кто что подскажет???

Вернуться в «Болталка: Оффтоп, разбор полетов»