Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

> LinuxFormat

Уважаемые читатели!

Начиная с 26 апреля 2010 года, Официальный форум журнала "Linux Format" располагается по адресу http://forum.linuxformat.ru. Данный под-форум останется в сети, но будет доступен только для чтения.

Мы от души благодарим команду unixforum.org, предоставлявшую нашему журналу площадку для форума на протяжении почти пяти лет, и приглашаем всех заинтересованных читателей зарегистрироваться на нашем новом форуме, чтобы продолжить обсуждение журнала.

 
Reply to this topic Start new topic
> Февраль 2010, Обсуждаем выпуск
Crazy Rebel
Feb 28 2010, в 14:30
Сообщение #1


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
В очередной раз в февральском номере поднята тема компьютерных вирусов и средств борьбы с ними и уже во второй раз это сравнение программ сканеров. Однако в очередной раз эта тема лично у меня вызывает недоумение. Во первых во введении к сравнению упоминается инцидент на gnomelook в связи с чем вопрос безопасности в linux приобретает новый оттенок, но в дальнейшем почему то использовался синтетический тест из вирусных сигнатур. Лично у меня появляется сомнение что вирусные сигнатуры под разные ОС будут совпадать и как следствие этот тест бесполезен когда разговор идет о безопасности linux-пользователей. Кроме того так и не было сказано какой из сканеров смог обнаружить вредоносное ПО в пакете из gnomelook.
Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.
В третьих опять заезженная песня о том как важно защищать Windows пользователей от их вирусов. Может хватит уже? Пусть они сами позаботятся о своей защите, тем более что неоднократно по ходу сравнения подчеркивалось что речь идет о desctop-ориентированных приложениях, то есть конечный пользователь это пользователь Linux. В этом же контексте вызывает недоумение замечание о возможности рассылки зараженных файлов пользователям windows (кстати почему автор не побеспокоился о пользователях macos?).
Ну и последнее недоумение это почему автор решил что ClamAV и ClamTk это разные антивирусные приложения?
В общем в итоге несмотря на серьезное заявление в начале статьи мы получили обзор совершенно бесполезных для пользователя Linux приложений. Поменьше бы таких статей.


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
Val
Mar 1 2010, в 09:19
Сообщение #2


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Feb 28 2010, в 16:30) *
Лично у меня появляется сомнение что вирусные сигнатуры под разные ОС будут совпадать и как следствие этот тест бесполезен когда разговор идет о безопасности linux-пользователей.

Отчасти Вы правы. Но, во-первых, EICAR - это стандартный индикатор, вроде тестов Acid для браузеров. Если ты не прошел даже его - куда тебе бороться со сложным полиморфным вирусом? smile.gif Это, конечно, не отменяет того факта, что Firefox остается неплохим браузером, проваливая Acid3. Найти же приличную (статистически значимую) подборку вирусов для Linux - задача нетривиальная (не на трояне же с Gnomelook тестировать?). Во-вторых, большая часть Linux-антивирусов так или иначе ориентирована на сценарий сосуществования с Windows (разумеется, оставляю за Вами право на собственное мнение о его полезности, отмечу только: человечество с Вами не согласно smile.gif) - поэтому стандартные сигнатуры также представляют интерес.

Цитата
Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.

Я могу ошибаться, но так ведет себя большая часть виденных мной антивирусов для любой платформы - файлы не лечат со времен Aidstest и Dr.Web for DOS. Почему? Потому что "настоящие" вирусы исчезли примерно тогда же, а бал сейчас правят черви и трояны.

Цитата
(кстати почему автор не побеспокоился о пользователях macos?).

Потому что в Mac OS вирусов почти столько же, сколько в Linux? smile.gif

Цитата
Ну и последнее недоумение это почему автор решил что ClamAV и ClamTk это разные антивирусные приложения?

Об этом написано в тексте статьи. Сравниваются же не только возможности движков.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
Crazy Rebel
Mar 1 2010, в 12:55
Сообщение #3


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Цитата(Val @ Mar 1 2010, в 09:19) *
Во-вторых, большая часть Linux-антивирусов так или иначе ориентирована на сценарий сосуществования с Windows (разумеется, оставляю за Вами право на собственное мнение о его полезности, отмечу только: человечество с Вами не согласно smile.gif) - поэтому стандартные сигнатуры также представляют интерес.

Самое забавное в этой ситуации то, что как раз Windows пользователи в этой ситуации вооружены на порядок лучше linux пользователей так как даже по утверждению автора по моему все (не буду перечитывать статью еще раз) порты windows программ хуже оригинальных, а сколько еще антивирусов которые не имеют портов но тоже бесплатны для домашнего использования. Так что с точки зрения windows пользователей такая "забота" о них просто смешна.

Цитата(Val @ Mar 1 2010, в 09:19) *
Цитата
Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.

Я могу ошибаться, но так ведет себя большая часть виденных мной антивирусов для любой платформы - файлы не лечат со времен Aidstest и Dr.Web for DOS. Почему? Потому что "настоящие" вирусы исчезли примерно тогда же, а бал сейчас правят черви и трояны.
К сожалению Вы не правы. Достаточно еще осталось и макровирусов M$O и вирусов, прицепляющих свой код к "нормальным" файлам, итд и все это "лечится" . Так что и DrWeb и касперский и многие другие антивирусы под альтернативную платформу умеют лечить зараженные файлы, хотя очевидно что против троянов и червей конечно "лечение" бесполезно.

Цитата(Val @ Mar 1 2010, в 09:19) *
Цитата
(кстати почему автор не побеспокоился о пользователях macos?).

Потому что в Mac OS вирусов почти столько же, сколько в Linux? smile.gif
Опять же боюсь соврать но гдето в LXF было упоминание что всеже не столько же.


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
Val
Mar 1 2010, в 13:24
Сообщение #4


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Mar 1 2010, в 14:55) *
Самое забавное в этой ситуации то, что как раз Windows пользователи в этой ситуации вооружены на порядок лучше linux пользователей так как даже по утверждению автора по моему все (не буду перечитывать статью еще раз) порты windows программ хуже оригинальных, а сколько еще антивирусов которые не имеют портов но тоже бесплатны для домашнего использования. Так что с точки зрения windows пользователей такая "забота" о них просто смешна.

Спорить не буду, как я уже говорил - уважаю Ваше право на собственное мнение. Но есть люди, которые работают в гетерогенной среде и для которых наличие антивируса является корпоративным требованием - им что прикажете делать? В честь не так давно прошедшего 23 февраля приведу такую аналогию: по всем правилам, с танками должны бороться истребители танков, но тем не менее, в каждом отделении есть гранатометчик. На случай, если танк все-таки прорвется через другие заслоны, и откажется принимать аргументы вроде: "да у ихних "Фаготов" дальность стрельбы в 10 раз больше, чем у нашей "Мухи" smile.gif Хотя, в отличие от Вейча, утверждать, что антивирус - непременный необходимый компонент рабочего стола Linux лично я бы не стал - у меня его нет.

Цитата
Так что и DrWeb и касперский и многие другие антивирусы под альтернативную платформу умеют лечить зараженные файлы, хотя очевидно что против троянов и червей конечно "лечение" бесполезно.

Странно - я у них такой функции не видел (мой личный DrWeb, направленный в порядке эксперимента на коллекцию вирусов, предлагал удалить или переместить в карантин). Не скажу, правда, что я специально и тщательно искал. Если возможность лечения есть, скажем, у Avast для Windows и ее нет для Linux - это недостаток.

Цитата
Опять же боюсь соврать но гдето в LXF было упоминание что всеже не столько же.

Но Вы не станете утверждать, что столько же, сколько в Windows? smile.gif Да и Mac-респонденты сами по себе встречаются гораздо реже.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
Val
Mar 1 2010, в 15:52
Сообщение #5


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Mar 1 2010, в 16:34) *
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой. В не слишком грубом приближении это как раз то, чем занимаюсь я smile.gif Половина из этих лиц использует Windows и MS Office, другая половина - Linux и OpenOffice.org. Вы получили от гражданина А файлик "нечто.doc" и хотите передать его гражданину Б: при этом будет очень некрасиво, если он в ответ напишет Вам: "спасибо, что прислали мне вирус - в следующий раз проверьте письмо перед отправкой". Настольный антивирус здесь - одно из (хотя, конечно, не единственное) решение. И, как одно из возможных решений, имеет право на жизнь smile.gif.

Update: упс, во время борьбы с размножившимися своими сообщениями случайно стер то, на которое отвечал.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
zenwolf
Mar 1 2010, в 16:41
Сообщение #6


Страшный и злой
Иконка группы

Сообщений: 3138

Вставить имя   :   Цитата

ОС: Slackware..Salix..x86_64

Группа: Бывшие модераторы

Цитата(Crazy Rebel @ Feb 28 2010, в 20:30) *
В очередной раз в февральском номере поднята тема компьютерных вирусов и средств борьбы с ними и уже во второй раз это сравнение программ сканеров.

а у вас случайно архив вирусов (на диск с журнала их поместить crazy.gif ) под линукс не завалялся ? чтобы разные сканеры попробовать, а то как-то найти немогу smile.gif

p.s. шучу rolleyes.gif


--------------------
Quae videmus quo dependet vultus. (лат) - То, что мы видим, зависит от того, куда мы смотрим.
Go to the top of the page
 
+Quote Post
eddy
Mar 1 2010, в 16:46
Сообщение #7


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Цитата(zenwolf @ 1st March 2010 - в 16:41) *
а у вас случайно архив вирусов (на диск с журнала их поместить crazy.gif ) под линукс не завалялся ?

smile.gif Я что-то слышал про 4 линуксовых вируса, которые когда-то существовали. Доказательств их существования кроме гипотетических "где-то кто-то жаловался" найти не смог.


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
Crazy Rebel
Mar 1 2010, в 20:50
Сообщение #8


Завсегдатай
Иконка группы

Сообщений: 247

Вставить имя   :   Цитата

ОС: OpenSUSE 11.1 x86_64
Город: Казань

Группа: Участники

Автор темы
Цитата(Val @ Mar 1 2010, в 15:52) *
Цитата(Crazy Rebel @ Mar 1 2010, в 16:34) *
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой.

Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен. Хотя и я абсолютно уверен что Вы не будете просто так пересылать от А к Б какие бы то ни было файлы а предварительно всеже их посмотрите.

Но вот теперь всеже о главном - вирусы в linux в бижайшее время всеже станут реальностью и причина этому а) растущая популярность этой ОС б) распространение пакетной инсталляции приожений и сведение почти на нет компиляции из исходников и в) Ubuntu как это ни смешно. Чтобы пункт в) не вызывал недоумения сразу поясню - ранее, когда дистрибутивов linux было больше чем пользователей, каждая машина представляла собой практически уникальную систему и писать вирус было крайне неэффективно, а сейчас, когда половина, а то и больше, linux-инсталляций это Ubuntu, все упростилось. Ну и как показывает практика примешать вирус в бинарный пакет к чему угодно не просто а очень просто и что самое главное - пакеты имеет право инсталлировать только root. Так вот - в связи со всем этим крайне важно было бы анализировать антивирусы, способные предотвратить угрозу для linux компьютеров, потому что я лично абсолютно не уверен что производители антивирусов под windows вообще будут обращать внимание на эту проблему.


--------------------
А я другое, но тоже дерево!
Go to the top of the page
 
+Quote Post
vorchun
Mar 1 2010, в 22:03
Сообщение #9


Интересующийся новичок
Иконка группы

Сообщений: 73

Вставить имя   :   Цитата

ОС: Linux (сейчас Mandriva)
Город: Москва

Группа: Участники

Цитата(Crazy Rebel @ Mar 1 2010, в 20:50) *
Цитата(Val @ Mar 1 2010, в 15:52) *
Цитата(Crazy Rebel @ Mar 1 2010, в 16:34) *
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой.

Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен.


Не далее как сегодня порадовался соблюдению своего же правила: сунул флешку в неизвестный компьютер -- проверь на вирусы. Несмотря на то, что и дома, и на работе (в общем, везде, где не Simbian) использую Linux и виндовые вирусо/черви/троянцы лично мне большой проблемы не доставляют, я могу представить "радость" наших системных администраторов, если бы именно с моей флешки в систему был бы занесен троянец... Уж не знаю какой смайлик поставить: то ли улыбающийся, то ли плачущий... Ну а про злорадство кое-кого, кому абсолютно все едино в плане техники, но хочется посудачить... Тут только с глубокой грустью.

Благодарю редакцию за материал. Несомненно полезен.
Go to the top of the page
 
+Quote Post
Val
Mar 2 2010, в 11:01
Сообщение #10


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Цитата(Crazy Rebel @ Mar 1 2010, в 22:50) *
Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен. Хотя и я абсолютно уверен что Вы не будете просто так пересылать от А к Б какие бы то ни было файлы а предварительно всеже их посмотрите.

Разумеется, посмотрю. Но определять макровирусы на глаз я пока не умею. smile.gif Собственно, как я писал выше, настольный антивирус - не единственное решение (у меня его, к примеру, нет), но одно из.

Цитата
Так вот - в связи со всем этим крайне важно было бы анализировать антивирусы, способные предотвратить угрозу для linux компьютеров, потому что я лично абсолютно не уверен что производители антивирусов под windows вообще будут обращать внимание на эту проблему.

Собственно, попытка такого анализа и была предпринята. Касательно производителей коммерческих антивирусов для Linux - то в далеком теперь 2005 году мы беседовали с одним из пионеров (кажется, F-Prot) и на вопрос: "Зачем вкладываться в разработку антивируса для системы, где нет вирусов?" они ответили что-то вроде: "Не бойтесь, придет популярность - будут. И когда остальные производители кинутся выпускать Linux-версии, мы уже будем лидерами на этом рынке". ELF мало чем отличается от PE, а добавить сигнатуры Linux-вирусов в базу - дело техники. Конечно, это может делать и тот же самый ClamAV - ничему не противоречит. Может быть, возникнет потребность - еще какой-нибудь свободный антивирус появится.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
deadhead
Mar 2 2010, в 12:28
Сообщение #11


zzz..z
Иконка группы

Сообщений: 1913

Вставить имя   :   Цитата
Город: Rostov-on-Don

Группа: Участники

Цитата(Crazy Rebel @ 1st March 2010 - в 20:50) *
Но вот теперь всеже о главном - вирусы в linux

Главное уже обсуждается
Вирусы в Linux, Кто нибудь РЕАЛЬНО их видел ?
Нужен ли антивирус на десктопе?, Вслед за фаером и антивирус.
Уязвимости в linux?, Отрезано от 'HEX редактирование програм'
Безопасен ли open source?
Вирусы --- Миф?, Ваш опыт ...


--------------------
[x] close
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 21st February 2018 - в 08:11




Rating@Mail.ru