Антивирус для Linux
Добавлено: 04 янв 2019, 17:35
Расскажите пожалуйста, кто сталкивался, как можно подцепить вирус на минт 19.
Вот инструкция: https://psilogic.livejournal.com/574968.html
LinuxMint.com.ru
Антивирус для Linux
Страница 1 из 2
Антивирус Sophos-av
Добавлено: 04 янв 2019, 18:02
Антивирус Sophos-av
Добавлено: 04 янв 2019, 18:37
Антивирус Sophos-av
Добавлено: 04 янв 2019, 19:00
Антивирус Sophos-av
Добавлено: 04 янв 2019, 19:24
И дальше то что?Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс"
Антивирус Sophos-av
Добавлено: 04 янв 2019, 19:30
Для этого необходимо, как минимум, чтобы твой комп (вернее хранящиеся на нем данные, обусловленные характером твоей деятельности) представлял хоть какой-то маломальский интерес для тех же кулхацкеров. А чем ты можешь похвастать? Гигами музыки и порно? Анекдот про Неуловимого Джо знаешь?Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс". Кроме того у меня на HDD есть один раздел с Виндой и VirtualBox с ещё несколькими ОС, которые я думаю надо иногда проверять.
Антивирус Sophos-av
Добавлено: 04 янв 2019, 20:12
Во-первых, любая атака базируется на том, что какой-либо чел. не должным образом выполняет свои служебные обязанности. Если бы всё было строго по инструкциям, то обломались бы хакеры во многих случаях. А то читаешь по результатам вышеуказанного запроса "В то время было обнаружено, что в Интернете существует около 485 000 компьютеров с поддержкой Samba и открытым портом 445." и думаешь: "Это ж у кого хватило ума такое утворить?". Аналогично тому, что оставить в свою квартиру дверь открытой, самому уйти в гости, а потом кричать: "Караул, ограбили!".Сергей-только_учусь писал(а): ↑04 янв 2019, 19:00Просто введи в поичковике "хаккерские атаки на Линукс".
Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения. А потом ещё убедите пользователя скачать именно ваш вредонос и доказать ему, что эта скомпилированная программа ему необходима до такой степени, что он без неё дышать не в состоянии.
В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.
Антивирус Sophos-av
Добавлено: 04 янв 2019, 20:49
Да незачем он. Я уж на винду забыл когда ставил какой-нибудь специальный антивирь (кроме встроенного), а уж на линукс и подавно не нужен.
Антивирус Sophos-av
Добавлено: 04 янв 2019, 21:03
Иногда запускаю винду, выскакивает здоровое окно антивируса со всякой рекламой 
, и думаю, как же хорошо на линуксе не видеть всю эту хрень.
, и думаю, как же хорошо на линуксе не видеть всю эту хрень.Антивирус Sophos-av
Добавлено: 04 янв 2019, 22:11
Антивирус Sophos-av
Добавлено: 04 янв 2019, 22:50
hellonet, С одноразовой утилиты доктор веба и нужно начинать чистку любой винды, как мне кажется. Хорошую вещь люди сделали. Далее - все темпы и прочее, но это иной, страшный мир.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.
Я вообще спрашивал, как люди могут занести себе вирус. Наверное, через специально созданные для сей гадости приложения, которыми еще нужно завлечь пользователя. И дать инструкции по установке.
Антивирус Sophos-av
Добавлено: 04 янв 2019, 23:25
Идея здравая, но в наших реалиях пропатченные компоненты пиратских вендов могут попасть под секвестр строгой вирусной проверки. Поэтому зачастую взломанные программы и исключают из проверки антивирусом. А если бы ещё пользователи винды соблюдали бы принцип не работать под учётной записью админа, а использовать её только в целях настройки, то и заражений было бы меньше. Другое дело, что все крутые, все знают на какие кнопки нажимать и "антивирус нас спасёт от всего".
P.S. Был свидетелем, когда на лицензионной Windows 7 с лицензионным антивирусом невозможно было запустить пакет Denver - http://www.denwer.ru/ - потому что антивирус его постоянно блокировал. Мероприятия по принудительному исключению денвера из проверки и изменения в файле hosts действовали только до первой перезагрузки операционной системы.
Антивирус Sophos-av
Добавлено: 05 янв 2019, 00:41
Во-вторых, версия системы и библиотек в подавляющем болььшинстве у всех одинаковая. Хотя да, может быть эта хоть небольшая разница, но сильно влияет... И разве на вирус может повлиять графическое окружение? Вирус ведь не графическое окружение уничтожает, а внутреннее, систему.Во-вторых, - сами вы никому не интересны. К тому же крутому хакеру нужно угадать версию системы и библиотек, какое графическое окружение используется и т.п. данные. Даже учитывая первые два пункта вырисовываются множество вариантов пакетных баз (rpm, deb и т.д.) и примерно 17-ти вариантов графического окружения. А теперь попробуйте их скомбинировать и впечатлитесь получившимся числом вариантов одного и того же вируса, который необходимо написать с целью заражения.
В третьих, мы говорим о хакерских атаках или вирусном заражении? Как по мне, так это чуточку разные вещи как по целям, так и по содержанию. До сих пор не попадалось мне утверждения о том, что именно антивирус защитил от хакерской атаки.
В третьих, я про атаки немного перегнул. Я про вирусные заражения. Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней. А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.
Антивирус Sophos-av
Добавлено: 05 янв 2019, 14:53
Провожу очередной ликбез. Ибо достало уже.
Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).
А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.
А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.
Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.
Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.
Начинаем с определений.
- Вирус - кусок исполняемого кода, при выполнении которого происходит реплицирование этого самого кода в полностью автоматическом режиме, без ведома и участия пользователя. Может быть как отдельно оформленным исполняемым файлом, так и просто фрагментом кода который встраивается в другие (исполняемые файлы, страницы, и т.д.)
- Троянский конь, или червь: программа которая для выполнения вредоносных действий все-же требует запуска (по крайней мере первого) пользователем, для чего обычно маскируется под нечто полезное. Если не эксплуатирует какую-либо уязвимость - не может выйти за рамки возможностей пользователя который ее запустил. (Не сидите под админом/root - это отсюда).
А теперь главное: первая категория, под линуксом практически не возможна. Почему? Мешает маленькая деталь в архитектуре unix-based систем - процесс не может лезть в память другого процесса и тем более что-то там менять. Полная изоляция. В винде это не так, там хоть и есть система прав доступа на это дело, но все-таки сама возможность есть, потому ошибки проектирования программ регулярно ведут к тому, что вирусы пользуются этой возможностью. А именно это и есть вектор атаки в 98% случаев для классического вируса. По сути безопасность программы зависит от автора конкретной программы и авторов окружения в котором она работает. Места для ошибок - море. Что по статистике рано или поздно сказывается.
В unix (и следовательно linux) - такой возможности у программ нет в принципе. Если нужно взаимодействие не через диск - используются pipe. Не буду сейчас углубляться в архитектуру, но нам сейчас достаточно знать то, что этот механизм не позволяет вмешаться в другой процесс произвольным образом в принципе. Если программе нужно внешнее влияние - оно должно быть явно описано: как, что, зачем. Фактически - строго оговорен протокол обмена данными.
А потому, классические вирусы которые лезут в друге процессы - в пролете. Но вместе с ними в пролете оказываются и резидентные антивирусы - они тоже не могут вмешиваться в другие процессы "на лету" как это происходит в винде, ибо им недоступна память других процессов. Единственные реально работающие антивирусы под unix - это те, которые не резидентные. Те, что просто читают файлы с диска и проверяют их на предмет сингнатур из баз. До запуска этих самых файлов. В ручном режиме - так, как это делалось еще во времена msdos.
Касательно червей. Здесь ситуация не столь непробиваемая - если вы скачаете откуда-то исполнимый на вашей системе файл и запустите его - он что-то сделать все-таки сможет. С вашими правами. Т.е. не сможет навредить системе в целом, но ваши собственные файлы зацепить может, если вы конечно не следуете умной практике - тестировать неизвестное ПО под другой учеткой (а не вашей основной), с ограниченными правами. Но: во первых в пролете оказываются черви которые в винде запускаются просто по факту захода на веб-страницу. Даже если они обнаружат дырку в броузере и заставят его скачать свой исполнимый файл - этого мало. В линуксе скачать файл - полдела. Надо ему еще дать права на выполнение, а это нельзя сделать так просто - во всяком случае в API броузеров в функциях работы с файлами такая возможность вообще отсутствует.
Опять же, нормальной практикой для линукса является установка программ только из собственных репозиториев дистрибутива, где цифровая подпись гарантирует что полученный файл - именно тот, который положили в репозиторий авторы дистрибутива.
Потому и считается что антивирус на линуксе нужен в двух случаях: почтовому серверу и файлопомойке. В обоих случаях для проверки файлов которые через него проходят, но даже не выполняются.
Антивирус Sophos-av
Добавлено: 05 янв 2019, 16:01
установку можно автоматизировать PostInstall script , а конфиги с музлом забэкапить.Сергей-только_учусь писал(а): ↑05 янв 2019, 00:41А тут тебе её убъют, и всё переделывать/ устанавливать/ допиливать снова + потеря гигов музыки.
В любом случае лучше всегда иметь бэкап важной инфы, вне зависимости от вирусов.
настраивай постепенно, записывай каждый шаг и сохрани. Можешь повторить в виртуалке для закрепления.Сергей-только_учусь писал(а): ↑05 янв 2019, 00:41Саму систему Линукс надо долго под себя настраивать и потом постоянно подрихтовывать и следить за ней.
Антивирус Sophos-av
Добавлено: 05 янв 2019, 17:49
хО"кей! Благодарю, с 
понял. Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них? Или как лучше сделать?
понял. Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них? Или как лучше сделать?Антивирус Sophos-av
Добавлено: 05 янв 2019, 17:54
Сергей-только_учусь, а это уже тебе решать - нужен ли тебе на окнах антивирь или нет
Антивирус Sophos-av
Добавлено: 05 янв 2019, 19:27
Вы наверно шутите? Читайте тутСергей-только_учусь писал(а): ↑05 янв 2019, 17:49Если у меня на VirtBox стоит Win7 и Win8, стоит ли антивирусы ставить на них?
Антивирус Sophos-av
Добавлено: 05 янв 2019, 21:04
Ну и каким боком шифрование контейнера виртуальной машины относится к вирусам которые могут или не могут там оказаться? "В огороде бузина а в Киеве дядька"(с) народное творчество.
По сути вопроса - стоит ли ставить туда антивирус, зависит от того, насколько вам эти системы ценны. Если поиграться и для экспериментов - смысла нету, т.к. заражение, даже если вдруг поймаете, дальше этой самой виртуалки не уйдет. Ну, а если там у вас ценный софт/данные которые нужно использовать постоянно - поставить вполне имеет смысл. Вообще, в данном вопросе то что машина виртуальная - можно смело выносить за скобки задачи. Делайте так, как будто это отдельная реальная машина - в зависимости от ценности данных на VM.
Антивирус Sophos-av
Добавлено: 05 янв 2019, 21:13
slant, Я отметил ВМ, потому что если ко мне на Линукс попала зараза, допустим через браузер Firefox Линукса, и если Линуксу она не страшна, то попадёт ли она в Винду на ВМ? Ведь по сути тут одна система, если я правильно понимаю работу ВМ.