Вирусы в Linux (Кто нибудь РЕАЛЬНО их видел ?)

[BIgAndy]

По Вашим теориям получается, что винда без антивируса защищеннее, чем с антивирусом.

Видите. Вы сделали первый правильный шаК в направллении изучения основной теории ак. Анохина.

Или что государство с армией из одного человека защищеннее, чем с армией из миллиона человек. Однако реальная практика подтверждает обратное

Например, княжество Монако. В нем никогда не был войн. ДАже во время нашествия мавров. В даном случае я также, передернул как и вы причнно-следственную связь. Не старайтесь пи помощи софистики и (или)демагогии в первичных значениях этих слов доказать свою правоту во что бы то ни стало. Выглядит по крайней мере глупо.

Очень хорошими специалистами.
И большими приколистами

Вы считаете, что одно другое исключает?

PS,Вам лично все-таки рекомендую получить как минимум практикум по одной из прикладных инженерных специальностей, связанх с построением сложных инженерных сетей. Хотя бы вычислительных.

[nesk]

BIgAndy, перестаньте путать "звенья" и "уровни"
Антивирус не новое звено в безопасности, а новый, дополнительный уровень. Надеюсь Вы понимаете, что это значит, и почему защита должна быть многоуровневой, и почему дополнительный уровень не может стать "слабым звеном цепи".

Интересно, почему к нам за семь лет испоьзования *nix на десктопах и более девяти на серверах, открытых всем ветрам не было н и одной успешной атаки?

Интересно, почему Вы уверены, что Ваши системы не были успешно атакованы?
Для Вас критерий успешной атаки - вывод сервера из строя или замена главной страницы на сайте?

[BIgAndy]

Антивирус не новое звено в безопасности, а новый, дополнительный уровень. Надеюсь Вы понимаете, что это значит, и почему защита должна быть многоуровневой, и почему дополнительный уровень не может стать "слабым звеном цепи".

И да и нет. Смотря в каком оношении ко всей системе безопасности (системе управления) вы относите установленный антивирус. Думаю, вы этот момент тоже понимаете. В любом случае система как целое надежнее не станет при введении что новогозвена, что, тем более, уровня (звена или подсистемы, прицепленного последовательно) так как оно само (звено, уровень) подвержено атаке.

Для Вас критерий успешной атаки - вывод сервера из строя или замена главной страницы на сайте?

Я думаю, вы достаточно грамотный человек, чтобы считать успешной попыткой только видимые всем изменения. На наш ламерский взгляд успешным считается проникновение если хотя бы скопировали не санкционировано хотя один бит, и (или), что еще хуже - модифицировали хотя бы один файл.


Единственным правильным методом соблюдения безопасности (целостности) системы является ее постоянный мониторинг.
То есть любая безопасность не состояние, а процесс.

Как в старом анекдоте "Еще одно неловкое движение, и вы - отец"
В настоящий момент установка антивируса в чисто *nix'овые системы - достатояно заморочное для мониторинга безопасности занятие. И дорогое.

Внимание: У меня под рукой нет машины с Linux. Я не использую эту ОС

ОС: MS Windows XP Home SP3
Город: Москва

Вот здесь коренное различие. Мы не используем виндовс никгде не испоьзовали никогда!!! (за исключением, в свое время, win/os2)

[nesk]

В любом случае система как целое надежнее не станет при введении что новогозвена, что, тем более, уровня (звена или подсистемы, прицепленного последовательно) так как оно само (звено, уровень) подвержено атаке.

Вот тут Вы ошибаетесь.
Не путайте белое с мягким. Притча про слабое звено это единственное, что Вы усвоили из теории управления? Тогда может Вам стоит написать заявления об уходе по собственному желанию? Тем самым, Вы существенно усилите безопасность своей конторы - устранив лишнее звено (в своем лице).
Компрометация уровня не есть компрометация системы в целом.

Единственным правильным методом соблюдения безопасности (целостности) системы является ее постоянный мониторинг.

Вот это правильно. С этим я согласен. В это смысле "антивирус" - это просто общеупотребительное названия одной из разновидности систем мониторинга безопасности, распространенных в ОС windows.
Понимаете, будущий конечный пользователь убунты, вряд ли сможет разглядеть и уничтожить "вирус", даже если он будет просто обычным прикладным процессом. Конечному пользователю крайне необходима утилита мониторинга безопасности. Система, которая бы следила за действием подозрительных процессов и подозрительными сетевыми соединениями, и говорила бы пользователю, что все Ок

PS. Хотя мониторинг необходимое условие обеспечение безопасности, он (мониторинг) безусловно не является единственно достаточным условием.

PPS. BIgAndy, если Вам так нравятся разные притчи, я могу Вам рассказать одну, но не про цепь, а про веник

[BIgAndy]

Не мешайте белое с мягким. Притча про слабое звено это единственное, что Вы усвоили из теории управления?
Компрометация уровня не есть компрометация системы в целом.

К сожалению (хотя почему к сожалению?) вы здесь абслютно не правы. Поскольку компроментация звена есть по определеню компроментация системы вцелом. Оно может и не привести к обрушению "уровней" других уровней (именно поэтому в данной нотаци слово "уровень" стараются не применять) или сосецких "уровней". И даже эту дыру быстро залатают, но компроментация системы вцелом уж произошла.
Также и приведенные выше сплойты есть компроментация серьезного уровня безопасности - системы изоляции процессов с различными правами (кольца защиты). И они происходят. Но при минимальном усилии состороны администратора, первый уровень защиты (авторизация) практически не может быть нарушен. Даже если он наруше, но нстроена система безопасности selinux или apparmor или чрут, сплойт сработает, система будет компроментирована, но не приведет к нежелательным потерям безопасности и устойчивости. Однако система скомпроментирована
Все вышесказанное относится и к системе безопасности предприятия и даже государства.

Вам стоит написать заявления об уходе по собственному желанию? Тем самым, Вы существенно усилите безопасность своей конторы - устранив лишнее звено (в своем лице).

Аа вот здесь вы настолько не правы, что даже не можете себе представить!!! Как раз все остальные звенья можно удалить совершенно безопасно, за исключением меня Даже директора можно уволить безболезненно. :P

Единственным правильным методом соблюдения безопасности (целостности) системы является ее постоянный мониторинг.
...... Система, которая бы следила за действием подозрительных процессов и подозрительными сетевыми соединениями, и говорила бы пользователю, что все Ок

Так вот . В линуксе антивирус никоим боком к такой утилите отношения не имеет. Потому что угроза проникновения вируса минимальна и некритична.
Есть куча классных систем мониторинга типа Снорт, или Тиволи. На малозагружных системах достаточно /dev/brain >>/dev/hands

Конечному пользователю крайне необходима утилита мониторинга безопасности

Вот ну ни йоту. Этим должен заниматься администратор. Поскольку в линуксе конечный пользователь не может даже чихнуть. По определению, как только кто-то начинает что-то изменять в ОС, он становится не пользователем, а администратором. И эта грань очень четко разграниченав в линуксе, в отличие от маздая. Это момент ввода пароля Рута.
Все!С этого момента к человеку, залогинившемуся рутом требования становятся несколько серьезнее, чем к орангутану с боевой гранатой в руке. Это Лема.
А вот как раз Шаттлвортовская поделка Бубунта размыла этот порог ответсвенности. Тоесть не следует этой леме.
Угрозы хорошо защищенным (по определению) системам изнутри, как правило, гораздо выше, чем снаружи. Поэтому тупым рылом можно обрушить даже кластер мейнфреймов, а не монодентатный писюк.

Хотя мониторинг необходимое условие обеспечение безопасности, он (мониторинг) безусловно не является единственно достаточным условием.

Вы почти правы. Еще нужна система оперативного реагирования на угрозы и система сигнализации. Система сигнализации вшита в вышеуказанные системы безопасности, а система оперативного реагирования может быть запрограммирована в оболочке этих систем, так что человеку придется вмешиваться как раз

я могу Вам рассказать одну, но не про цепь, а про веник

Я тоже. Как ломать веники одним движением.

В общем, мысл_ таков: Если хочешь дополнительного геморроя на свою жопу, дополнительной нагрузки и затрат на обслуживание при минимальном эффекте, можно установить антиврус на линукс. Но гораздо плодотворнее и менее затратно выполнять элементарные правила личной и общественой гигиены.

[nesk]

Мы общий язык не найдем
Уровни не являются связанными между собой звеньями единственной цепи.
Если шпион пересек границу государства, это не значит, что он получил доступ к секретным материалам.
А судя по вашей логике, границы вообще не нужны, ненужны и вахтеры на входе и пропускная система в здание тоже лишь ухудшает безопасность системы... Наверно по Вашей логике достаточно лишь одного сейфа, стоящего посреди улицы. Потому, что все остальное - лишние слабые звенья.

Этим должен заниматься администратор.

На десктопах пользователь пользователь - единственный и к тому же неквалифицированный администратор. И ему позарез такая система нужна. И что бы попроще и по интеллектуальней.

На малозагружных системах достаточно /dev/brain >>/dev/hands

ни в коем случае не стоит полагаться на внимательность одного лишь человека
Человек склонен ошибаться

[Bluetooth]

На десктопах пользователь пользователь - единственный и к тому же неквалифицированный администратор. И ему позарез такая система нужна. И что бы попроще и по интеллектуальней.

По моему скромному мнению, пользователю нужно уже наконец прозреть, что компьютер должен обслуживать профи. По той же схеме, что обслуживаются автомобили. Ибо попытки неквалифицированного обслуживания компьютера точно так же, как в случае с автомобилем, могут привести к плачевным последствиям. Хотя, не к таким, как с машиной

[par]

А правда ли, что некоторые антивирусные про-мы являются сами по себе троянами (вроде как они, при подключение машины к сети, ищут "своих" и передают им, что такой-то вошел в сеть ) ?
Если это так, то какой во всем этом смысл ?

[nesk]

На малозагружных системах достаточно /dev/brain >>/dev/hands

ни в коем случае не стоит полагаться на внимательность одного лишь человека
Человек склонен ошибаться

Меня отвлекли, закончу мысль.
Мониторинг безопасности - это утомительный и нудный процесс, который надо выполнять регулярно (даже нет!) постоянно и тщательно.
Может ли человек тщательно выполнять утомительную и нудную работы? Человек существо не надежное - он может не выспаться, заболеть, задуматься о любимой

[BIgAndy]

Мы общий язык не найдем

А что? Надо?

Уровни не являются связанными между собой звеньями единственной цепи.

Прямая подмена понятий и изначальных установок. Кто-то что-то говорил про единственную цепь или даже сеть?

Если шпион пересек границу государства, это не значит, что он получил доступ к секретным материалам.

Опять же глубочайшее заблуждение. Как минимум он несет часть знания о предполагаемом способе атаки.

А судя по вашей логике, границы вообще не нужны, ненужны и вахтеры на входе и пропускная система в здание тоже лишь ухудшает безопасность системы...

Опять же вы пытаетсь перевернуть мои слова. С ног на жопу. если вы антивирус считаете вахтером, то мне жаль всех пользователей, а тем более администраторов ВеликойНерушимой Операционнойсситемы. Ибо он (антиврус) для них таковым и является. Наверное. Ибо другого нет.

Наверно по Вашей логике достаточно лишь одного сейфа, стоящего посреди улицы. Потому, что все остальное - лишние слабые звенья.

Мне всегда импоирует, когда начинается вот такая софистика. . Значит, дальше спор можно не вести. Методы аналогий -слабые докаательства и относятся к софистике. Иногда их можно использовать как иллюстарцию Но не более. Потому что этим же аналогиями можно получить такое обратно ....

На десктопах пользователь пользователь - единственный и к тому же неквалифицированный администратор. И ему позарез такая система нужна. И что бы попроще и по интеллектуальней.

Вот вот вот.. Как раз любимый метод переворачивания с ног на голову. Для подгонки под привычные метды оперирования объектами. Такая система - у пользователя есть. Но не такая как вы предполагаете по своей привычке. А то что пользователь считает себя супер администратором - лишь проблемма восприятия.

Разница лишь в том, что под словом "такая" вы подразумеваете антиврус, который в маздае может выполяет такие функции,как вы описываете а я под словом "такая" подразумеваю полноценную систему мониторинга поникновения, включающую несколько программных, а иногда и аппартных средств. И которая выполняет горадо олее широкий спектр задач. С котрым антивру в принципе спарвится не может.
Чувствуете? разница, казалось бы, незначительная.

ни в коем случае не стоит полагаться на внимательность одного лишь человека
Человек склонен ошибаться

Если вы хотите доказаь во что бы то ни стало свою правоту, как я могу вам в этом помешать? как в том анекдоте (№21)
Вы также можете придумать кучу других доводов.

По моему скромному мнению, пользователю нужно уже наконец прозреть, что компьютер должен обслуживать профи.

+1024
В этом и заклчается сервисная модель бизнеса.

[nesk]

По моему скромному мнению, пользователю нужно уже наконец прозреть, что компьютер должен обслуживать профи. По той же схеме, что обслуживаются автомобили. Ибо попытки неквалифицированного обслуживания компьютера точно так же, как в случае с автомобилем, могут привести к плачевным последствиям. Хотя, не к таким, как с машиной

Когда то давным давно, состоятельные люди вместе с покупкой автомобиля, сразу нанимали водителя, как до этого к каретам - извозчиков. Водить машину было целое искусство. Сейчас у машин есть коробка автомат, круиз контроль, абс, усилители руля, бортовой компьютер, развитые средства обеспечения безопасности. И к специалисту надо обращаться только тогда, когда в машине что то ломается, а с повседневным обслуживанием и управлением машины человек справляется сам.
Компьютеры тоже когда то были большими и сложными в управление, к каждому прилагалась команда программистов и техников (а не "одминов"). Потом цена на компы стала падать, а управление ими упрощаться. И к специалистом люди обращаются только тогда, когда что-то ломается. Иметь у себя дома собственно админа, который 24*7 будет мониторить безопасность и работоспособность вашей домашней системы .. хотел написать "непозволительная роскошь", но потом понял, что это вообще "полный бред".

[nesk]

Прямая подмена понятий и изначальных установок. Кто-то что-то говорил про единственную цепь или даже сеть?

Это как раз Вы утверждали:

Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.

Не люблю лживых аналогий, но игру в аналогии аналогии затеяли именно Вы (в том числе и с примером про Государство).
Если мы добавляем слабое звено к цепи "А", то это сказывается на надежности только цепи "А", и не влияет на надежность не связанной с ней цепи "Б".
Вы фактически утверждали, что система безопасности одна цепь, а "антивирус" в ней слабое звено.
Если нет, то антивирус не добавляет слабое звено, а надстраивает еще один уровень (который не является звеном одной большой цепи).
Ваша аналогия про цепь - несостоятельно.
Фактически Вы сами подтвердили мой тезис, что безопасность обязана быть многоуровневой. И добавления нового уровня не снижает безопасность системы.

А что? Надо?

Надо, если мы хотим продолжать диспут.

если вы антивирус считаете вахтером

Если вернуться к лживым аналогиям, то антивирус можно считать сотрудниками МВД, которые ходят по улицам и периодически проверяют личности подозрительных типов

[Aectann]

Иметь у себя дома собственно админа, который 24*7 будет мониторить безопасность и работоспособность вашей домашней системы .. хотел написать "непозволительная роскошь", но потом понял, что это вообще "полный бред".

Админ в данном случае пришел, настроил, ушел. Сломалось - снова пришел и ушел. ( + консультация по телефону ) Зачем 24x7?

[par]

господа, хотелось бы услышать ответ...

[nesk]

А правда ли, что некоторые антивирусные про-мы являются сами по себе троянами (вроде как они, при подключение машины к сети, ищут "своих" и передают им, что такой-то вошел в сеть ) ?
Если это так, то какой во всем этом смысл ?

Правда, правда!
И еще компы сами по себе постоянно "переговариваются" по сети и без всяких антивирусов. Рассказывают какой у них mac и ip, какие каталоги на нем доступны по сети.. и прочее и прочее. Лезут в инет на разные сайты, сообщают какие версии программ у Вас сейчас установлены (смотрят, а есть ли обновления).

[nesk]

Админ в данном случае пришел, настроил, ушел. Сломалось - снова пришел и ушел. ( + консультация по телефону ) Зачем 24x7?

мониторинг безопасности должен быть 24*7. Чем и занимаются "антивирусы".
Вот пара задач системного администратора:
1) обслуживание программного обеспечение.
2) подключение периферии
Предлагаете пользователь каждый раз для выполнения этих задач обращаться к специалисту?
И еще, есть задачи которые надо выполнять регулярно:
мониторинг утилизации оборудования
мониторинг безопасности
выполнение резервного копирования
Каждый раз для этого обращаться к спецам?

А вот когда что-то действительно ломается - люди обращаются к специалистам.
А специалисты серьезных контор, если у них что-то ломается, обращаются в техподдержку производителя софта или железа

[Bluetooth]

По моему скромному мнению, пользователю нужно уже наконец прозреть, что компьютер должен обслуживать профи. По той же схеме, что обслуживаются автомобили. Ибо попытки неквалифицированного обслуживания компьютера точно так же, как в случае с автомобилем, могут привести к плачевным последствиям. Хотя, не к таким, как с машиной

Когда то давным давно, состоятельные люди вместе с покупкой автомобиля, сразу нанимали водителя, как до этого к каретам - извозчиков. Водить машину было целое искусство. Сейчас у машин есть коробка автомат, круиз контроль, абс, усилители руля, бортовой компьютер, развитые средства обеспечения безопасности. И к специалисту надо обращаться только тогда, когда в машине что то ломается, а с повседневным обслуживанием и управлением машины человек справляется сам.

Каким? Залить "незамерзайку"? Да, справляется. Кто-то может и больше, но их мало. Аналогично должно быть и в компах.

Компьютеры тоже когда то были большими и сложными в управление, к каждому прилагалась команда программистов и техников (а не "одминов"). Потом цена на компы стала падать, а управление ими упрощаться. И к специалистом люди обращаются только тогда, когда что-то ломается. Иметь у себя дома собственно админа, который 24*7 будет мониторить безопасность и работоспособность вашей домашней системы .. хотел написать "непозволительная роскошь", но потом понял, что это вообще "полный бред".

Какой еще 24*7? Действительно, полный бред. 24*7 даже не всем организациям требуется. Домашним пользователям хватит 1 прихода в подгода/год(зависит от криворукости пользователя и криворукости профи)

мониторинг безопасности должен быть 24*7. Чем и занимаются "антивирусы".

В идеале - да. Но реалии жизни другие.

Предлагаете пользователь каждый раз для выполнения этих задач обращаться к специалисту?

Кто-то обращается, кстати. Но большинство умеют это делать самостоятельно. В большинстве случаев это не сложнее, чем залить в бачок незамерзайки

И еще, есть задачи которые надо выполнять регулярно:
мониторинг утилизации оборудования
мониторинг безопасности
выполнение резервного копирования
Каждый раз для этого обращаться к спецам?

В большинстве случаев достаточно обратиться один раз, чтобы человек по уму все настроил. Хотя в идеале можно приковать злого админа к компу, чтобы он смотрел логи в режиме 24Х7, но мало того, что это очень трудно осуществить, так это еще и не требуется в большинстве случаев.

И вообще, Вас как будто лихорадит...Вы то про домашнюю систему, то про "мониторинг утилизации оборудования"

[BIgAndy]

мониторинг безопасности должен быть 24*7. Чем и занимаются "антивирусы".

Вот о чем и речь... Сказать, что ЛОЛ - это ничего не сказать. В мозгах мазадй пользователей этим занимаются антивирусы. А на реальных системах, (даже на мазадйных) специальные системы мониторинга и управления безопасностью.
Антивирусы в линуксе ведут лог активности пользователйей (вплоть, до, если надо, кейлога), лог открытия и закрытия файлов, выполняют rsyslogd, собирают статистику активности на сетевых интефейсах, ведут лог изменения критических файлов и дирректорий, запускают чруткиты и прочее???
Советую изучать линукс не только по гуглу

Вот пара задач системного администратора:
1) обслуживание программного обеспечение.
2) подключение периферии
Предлагаете пользователь каждый раз для выполнения этих задач обращаться к специалисту?
И еще, есть задачи которые надо выполнять регулярно:
мониторинг утилизации оборудования
мониторинг безопасности
выполнение резервного копирования
Каждый раз для этого обращаться к спецам?

LOL!!! И всем этим занимаются антивирусы?
Все вышеперечисленные задачи (за исклчением настройки системы безопасности, но не антивируса) настраиваются и автоматизируются за пол-дня. Причем все уже включено в линукс. По умолчанию. Система безопасности в зависимости от глубины проработки этой самой безопасности - дня за три. Причем основное время тратится именно на интенсивное тестирование (попытки взлома).
Но опять таки. ну ни разу антивирус ни одной этой задачи не затрагивает. И не участвует в них.

Надо, если мы хотим продолжать диспут.

Диспут ( а здесь как раз не диспут, а "дискус") затеяли как раз вы. Если хотите - продолжайте.

Если мы добавляем слабое звено к цепи "А", то это сказывается на надежности только цепи "А", и не влияет на надежность не связанной с ней цепи "Б".
Вы фактически утверждали, что система безопасности одна цепь, а "антивирус" в ней слабое звено.
Если нет, то антивирус не добавляет слабое звено, а надстраивает еще один уровень (который не является звеном одной большой цепи).

Специально отправил сцылку на этот фрагмент хорошему спеиалисту по системам управления. Из его отдела и кафедры выходят многие наработки, позволяющие доставлять объекты на большие расстояния.
О реакции лучше тактично умолчу. Но специально скопипастил, чтобы потом нельзя было изменить. В общем за фразу "надстраивает еще один уровень (который не является звеном одной большой цепи)." пять баллов. Но на экзамене это жесткий незачод.
Никогда не формализуйте предполагаемые утверждения (насчет одной большой цепи), если не сможете привести несколько цитат, однозначно указывающую на данную позицию опонента. Это классический способо разрушения доказательств при необходимости на любых защитах без вникание в суть проблеммы.

Каким? Залить "незамерзайку"? Да, справляется. Кто-то может и больше, но их мало. Аналогично должно быть и в компах.

Угу. Вот мне даже под силу вывернуть линукс наизнанку. Но уж е давным давно не занимаюсь этой хренью. Есть специальные люди, которые могут делать это за меня. И я очень рад, что могу допустить ихх на свои рабочие сситемы и практически на 99.999% быть уверенным, что они ничего не смогут сделать бесследно.
Структурирование прав и более жесткая специализация - залог успеха в современном мире. Дешевле оплатить услуги специалиста, чем осваивать эту область при отсутсвии прогнозируемого постоянного профессионального интереса в этой, целевой области. Что-ж, специалист все больше становится "подобным флюсу" © К.Прутков.. Это неизбежность при таких темпах работы.

Еще раз: На мой взгляд применение антивирусов на LinuxBased системах, если нет необходимости потокать привычки мазадйюзверей, на сегодняшний день не соответсвуют уровню затрат на ихх применение.

[nesk]

Советую изучать линукс не только по гуглу

Уважаемый BIgAndy, давайте исходить из того, что я знаю о линуксе и юник системах достаточно много. Если я не пользуюсь системой сейчас, это не значит что я её не изучил досконально. Я писал, что антивирус - только одна из из систем мониторинга. (Найдете мою точную цитату?)

LOL!!! И всем этим занимаются антивирусы?

Почему Вы сделали такой вывод из этого поста? Я такого не писал. Антивирус - только одно из средств автоматизации мониторинга и контроля безопасности хоста.
Данным постом, я отвечал на другую ветвь дискуссии. Дискуссии о том, для чего надо конечному пользователю домашнего десктопа обращаться к тех поддержки, а в каких случаях он должен уметь решить задачу сам. Если Вы не поняли, что этот ответ был не Вам, то мне очень жаль.
Еще раз: не мешайте белое с мягким и теплое с пушистым, попытайтесь понять ту мысль, которую я пытаюсь до Вас донести.
На счет автоматизации - Вы конечно правы. "Автоматизируй все" - одно из золотых правил системного администрирования. Вот как раз "антивирус" - является одном из компонентов автоматизации мониторинга безопасности. Он конечно не решает всех задач связанных с аудитом работы системы и пользователя, но опять же не стоит путать задачи мониторинга и аудита.

Специально отправил сцылку на этот фрагмент хорошему спеиалисту по системам управления.

Значит сами оценить мои слова Вы не смогли? Жаль

Никогда не формализуйте предполагаемые утверждения (насчет одной большой цепи), если не сможете привести несколько цитат, однозначно указывающую на данную позицию опонента. Это классический способо разрушения доказательств при необходимости на любых защитах без вникание в суть проблеммы.

Уважаемый BIgAndy, весь наш дискус начался с той ереси (со ссылкой на ни в чем неповинных специалистов), которую вы написали в своем сообщении про антивурус, как лишнее слабое звено звено, добавление которого ухудшает безопасность системы.

Я тоже. Как ломать веники одним движением.

Все таки про "веник" придется рассказать.
И цепь можно порвать и одним рывком, и конечно веник сломать одним движением. Суть не в этом.
Феномен "цепи" заключается в том, что добавляя в нее новое последовательное звено, мы может лишь ухудшить её прочность.
А феномен "веника" в том, что добавляя в него еще одну хворостинку, мы делаем веник прочнее.
То же самое в аналогии про армию. В этом смысли армия похожа на "веник".
Ну и понято, что винда с антивирусом и файрволом, более защищена чем, просто голая винда, несмотря на Вашу ссылку на ак. Анохина.

Еще раз: На мой взгляд применение антивирусов на LinuxBased системах, если нет необходимости потокать привычки мазадйюзверей, на сегодняшний день не соответсвуют уровню затрат на ихх применение.

Тем не менее, как я понял, Вы согласны с тем, что надо использовать другие системы мониторинга на линкс хостах.
Вопрос в том: используются ли они пользователями на декстопах? Достаточно ли они просты для того, что бы использование их было аналогично по сложности "заливки незамерзайки"?
Вот смотрите, какая интересная тема : Как обезопасить Linux от взлома
Посмотрите, там посоветовали grep - как систему мониторинга для конечного пользователя
Не одной автоматизированной HIDS не посоветовали. Почему?
Зато посоветовали сменить порт ssh. Забавно, что с точки зрения теории это изменение не повышает безопасности системы.
Да кстати, Вы пропустили мой вопрос про то, что ж все таки значит "безопасны на три девятки" ?

[nesk]

Кто-то обращается, кстати. Но большинство умеют это делать самостоятельно. В большинстве случаев это не сложнее, чем залить в бачок незамерзайки

Да. Вот так это и должно быть. Так это и есть. И декстопная ОС должна позволять решать типичные повседневные задачи администрирования не просто, а очень просто. Вот поэтому линукс так плохо приживается на дектопах там этого нет, там надо знать очень много тонкостей или обращаться к спецам, не раз в полгода-год, а раз в неделю или чаще. Сервер можно настроить и автоматизировать один раз потому, что задачи решаемые сервером можно легко формализовать. А вот задачи, которые решаются на декстопе могут меняться каждый день, и каждый день может потребоваться частичное или полное изменение конфигурации, желательно в-один-клик. Именно для этого появились всякие плаг-адн-плеи, автомонтирование, установка программ и настройка программ "в один клик", и многое другое, чего на серверх может и не требовалось.
Да, "антивирус" в узком понимание этого слова на линукс-хостах сейчас не нужен, но простая, удобная, интеллектуальная HIDS просто необходима.... хотя линуксу на декстопах еще много чего необходима, для того, что бы он стал приемлем для конечного, неквалифицированного пользователя.

[romuil]

nesk, вы обычный демагог. Искусство жонглирования терминами и выворачивания определений наизнанку освоили в совершенстве.
Простота "дружелюбной" ОС заканчивается там, где начинается regedit.
Неквалифицированному пользователю нужен квалифицированный наставник и налаженная поддержка.
Ни один Windows нельзя назвать простой и дружелюбной системой. То же самое касается и Linux. Только вот

всякие плаг-адн-плеи, автомонтирование, установка программ и настройка программ "в один клик", и многое другое

это не достоинство, а огромная черная дыра в безопасности и головная боль администратора.

[nesk]

nesk, вы обычный демагог. Искусство жонглирования терминами и выворачивания определений наизнанку освоили в совершенстве.

То есть Вы согласны с BIgAndy в том, что:

Анализ различных теорий управления (причем именно в этом месте они все корелируют между собой) говорит о том, что чем больше в системе составляющих, тем менее защищенной является система.
Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.

Простота "дружелюбной" ОС заканчивается там, где начинается regedit.

Вы правы, так же как и "дружелюбность" линукс заканчивается так, где начинается консоль и редактирование файлов /etc /* и ~/.[!.]* (Только это происходит гораздо раньше и чаще , чем regedit )
А пользователи, выбирая ОС, голосуют рублем за винду.

это не достоинство, а огромная черная дыра в безопасности и головная боль администратора.

Вы же знаете, что любая система - это компромисс между безопасность и удобством.
Если эти вещи есть и активно используются, значит их удобства перевешивают проблемы связанные с опасностью их использования.


PS. Всех с Рождеством!

[romuil]

А пользователи, выбирая ОС, голосуют рублем за винду.

А белое - это мокрое. А Ленин - гриб. (С)

[nesk]

А белое - это мокрое. А Ленин - гриб. (С)

Ладно, не буду говорить за всех пользователей. Скажу только за себя. Я проголосовал за винду своими деньгами.
Кроме этого, я знаю еще достоверно знаю еще двоих ярых фанатов линукса, которые вернулись к венде, потому как "винда удобней" (дословно). Один из этих двоих, долгое время сидел на этом форуме, другой даже успешно программировал для линукса. Понятно, что это не аргумент, понятно, что Вы можете привести множество других- обратных примеров. Но все таки рынок-декстопов сегодня за виндой, конечно в этом можно пытаться обвинять злодеев из Микрософта. Гораздо проще обвинять других, чем искать недостатки в себе.

romuil, но все таки, вы согласны с указанным утверждением BIgAndy или нет?

[romuil]

nesk, большей частью согласен, ничего не имею против Вашего выбора в пользу Windows.
Более того, я не хожу на форумы о ней и не ищу кого бы обратить/склонить перейти на Linux.

[BIgAndy]

Любопытно наблюдать.

nesk, вы обычный демагог. Искусство жонглирования терминами и выворачивания определений наизнанку освоили в совершенстве.
Простота "дружелюбной" ОС заканчивается там, где начинается regedit.

То есть Вы согласны с BIgAndy в том, что:

Анализ различных теорий управления (причем именно в этом месте они все корелируют между собой) говорит о том, что чем больше в системе составляющих, тем менее защищенной является система.
Поэтому лишнее звено, (антивирус) внесенный в систему безопасности собственно и становится еще одним слабым звеном.

Типичный прием оттирания "союзников" опонента. Тоже типично демагогический. Одна только ошибка. "Демагогия" - это (разговор с народом). С "народом" такие методы манипулирования сознанием опонетов, в том числе для привлечения союзников и создания психологического климата, когда опозиция будет предпочитать молчать, продйут.
У людей, которые хоть раз доводили спор с демагогом до конца, или до середины такие мтоды вызывают лишь усмешку. Демагоги изначально предполагают, что опонент не может держать всю нитьдискуссии в голове.

Вы же знаете, что любая система - это компромисс между безопасность и удобством.

"ВЫ же знаете" - это прием заискивания с опасным, по мнению демагога, опонента и попытка привлечь его на свою сторону. Обычно вторая часть утверждения демагога либо бессмыслена, либо общеизвестна, либо трудно проверяема. Повтор:

это компромисс между безопасность и удобством

Абсолютно беспочвенное утверждение. Когда начинается компромис, тогда и начинается дискредитация системы,
[

[BIgAndy]

продожение

Я писал, что антивирус - только одна из из систем мониторинга. (Найдете мою точную цитату?)
->>>

мониторинг безопасности должен быть 24*7. Чем и занимаются "антивирусы".

Воспользуемся демагогическим приемом:
"Товарисчи!!! Ну, вы же понимаете? "

Уважаемый BIgAndy, весь наш дискус начался с той ереси

Вы осторожней используйте термины, значения, которых вы не понимаете или не осознаете...
Более того, я вас уверяю, у нас, дискуса, диспута и не начиналось. Вы так, "что-то выдали". Какие-то свои соображения.





Продолжение

Все таки про "веник" придется рассказать

Кто-то кому-то чем-то обязан?

Тем не менее, как я понял, Вы согласны с тем, что надо использовать другие системы мониторинга на линкс хостах.

еще один демагогический и софистический прием: Успешные посылы опонента присвоить. То есть явно или неявно приписать инициативу и даже авторство себе. Осноная масса, на которую собственно и "работает" демагог, будет помнить последний посыл и последнего автора.

Значит сами оценить мои слова Вы не смогли? Жаль

ВАм таки надо публичной оценки? Вам жаль имено ее отсутствие? Я специально не стал ее публиковать, хотя заранее получил разрешение иразрешение на публикацию некоторых цитатт авторов. Кстати, здесь я снова пользуюсь демагогическим приемом. "Ну, таки вы (в ссмысле все остальные), понимаете?!"

Уважаемый BIgAndy, давайте исходить из того

Вы можете исходить из чего угодно. Также как и я. Но единственно чего вы не можете, - спрофилировать базу от которой мне удобно отталкиваться.

Вопрос в том: используются ли они пользователями на декстопах?

Нет. Вопрос в топике - о вирусах, и видел ли кто их вживую. не надо смещать фокус внимания. И переводить его в разряд юзабилити линукса.

Достаточно ли они просты для того, что бы использование их было аналогично по сложности "заливки незамерзайки"?

Это не вопрос.
Технически сложные системы не могут быть просты. А упрощеие технически сложных систем приводит к тому, что мы видим в мире масдая.
И, если пользователи ими не пользуются, то здесь все нормально. Не нормальн, если ими не пользуются в случае необходимости технические специалисты.
Но интересно другое. Вы пытаетесь упростить (до своего ли понимания или привычек, до понимания аудитории ли , на которую вы пытаетесь работать) перевести в другую категорию слодности проблемму, чтобы, я подозреваю, говорить на поятном себе, а не окружающим языке.
С удовлетворением могу заметить, что в данной аудитории такой прием не прошел. Уж извините. Аудитоия не та.

[BIgAndy]

Продолжение

Вот смотрите, какая интересная тема

Ахха. Опять смещение фокуса внимания. Вы путаете (а вернее пытаетесь приравнять значимостьсоветов членов коммунити советам профессионалов). Если хотите советы профессионаkов, загляните на IBM_dW.
Заметьте, я ни разу не обнародовал публикации тех специалистов, на которых ссылаюсь. Тем самым принимая на себя фокус внимания. Если опубликовать, то вот такие вот дискуссии ламеров в серьезной научной области зафлудят научную дискссию. И только для того, чтобы доказать собсвенную значимость. О "правоте" уж не говорю.

Вы правы, так же как и "дружелюбность" линукс заканчивается так, где начинается консоль и редактирование файлов /etc ....

Вот тут то вы и прокололись.. . Вы где-то слышали заклинания о необходимости "дружелюбности" линукса для адмнинстратора? Типо с маздаными привычками. Типичные рефлексии маздаймыслящего пользователя. Заметьте, не специалиста!!

Скажу только за себя. Я проголосовал за винду своими деньгами.
Кроме этого, я знаю еще достоверно знаю еще двоих ярых фанатов линукса, которые вернулись к венде, потому как "винда удобней"

............................
SIG!! момент истины! Здесь можно найти мостики (понять почему) так яро отстаивает свою позицию по антивирусу как необходимой и не нарушающей безопасность системы вцелом
Для некоторых существует необходимость существования в пуле себе подобных. Работать, как говорится "по накатаной". Там, где начальных вложений бывает меньше.
Не примите даное утверждение за осуждение . Это констатация. Это даже нормально для общества вцелом.
Общество без такого явления неустойчиво и неработо- и нежизнеспособно.

romuil, но все таки, вы согласны с указанным утверждением BIgAndy или нет?

А вот здесь подтверждение вышеописанного факта.. Таки нужно найти (переманить) в свой пул хотя бы одного союзника. Иначе чувствуем себя психологически неудобно.

К сожалению для таких "Специалистов" Линукс вцелом требует более независимого стиля мышления.



И все-таки утверждаю (чтобы читающие здесь нспециалисты могли выделить ключевые фразы)

На сегодняшний день Антивирус в *nix-only системах как необходимый компонент- пятое колесо в телеге.
Приделать можно, но пользы минимум, а маневренность уменьшается и безопасность системы вцелом не увеличивается

http://bash.org.ru/quote/403231
http://bash.org.ru/quote/401786
http://bash.org.ru/quote/120807
http://bash.org.ru/quote/102876

И отдельно http://bash.org.ru/quote/221844

[Ali1]

Вот оно.

[yamah]

На десктопах пользователь пользователь - единственный и к тому же неквалифицированный администратор. И ему позарез такая система нужна. И что бы попроще и по интеллектуальней.

Простите, а о каком "десктопе" вы говорите? Тот что стоит в конторе на рабочем месте рядового сотрудника или дома у Маши-недосекретаршм? ("Недо" потому, что еще не прошла курсы кройки и шитья курсы секретаря, после того как ее не взяли в ПТУ из-за полной безграмотности и нулевой успевайсости в свидетельстве окончания 9-ти классов в спецшколе.)
Если первый случай, то нефиг там командовать всем подряд. Это обязанность штатного администратора ПК/Сети/Системы или специализорванной фирмы.
Если второй, то тогда пускай этот пользователь себе и машину ремонтирует и электрику делает и от инфаркта себя лечит.

На малозагружных системах достаточно /dev/brain >>/dev/hands

ни в коем случае не стоит полагаться на внимательность одного лишь человека
Человек склонен ошибаться

Ага. А программу (антивирус в данном случае) вам бог дал?
Программы тоже пишут люди, которым свойственно ошибаться. Это как бы раз. А как бы два - это то что программы пока еще не научились думать!
Все варианты угроз невозможно забить в ни в одну программу, так что бы она отличала угрозу от банального действия. Или оставляешь дыры и блокируешь все. В качестве примера могу привести вистовский УАК, который ругается на каждое шевеление мышью.

Стоит ли вам рассказывать про сплойты, которые проникают в систему через дыры последних версии антивирусов и файерволов? Или про банальный уязвимость связки DNS и CIFS, когда в локалке тупо дурят систему и она хавает "обновления" с "официально сервера" мимо антивируса?
А может вы мне расскажите, почему написанный мной скрипт (с мелкой пакостью), написанный еще лет 5-ть назад, легко проникает в систему никак не тревожа антиврус и четко прописываясь в журнале событий? Почему специальная программа пропускает потенциальноопасное ПО, а пользователь легко может посмотреть его действия в журнале? А?!

Ваша логика здесь дает сбой, ИМХО.

На десктопах пользователь пользователь - единственный и к тому же неквалифицированный администратор. И ему позарез такая система нужна. И что бы попроще и по интеллектуальней.

По моему скромному мнению, пользователю нужно уже наконец прозреть, что компьютер должен обслуживать профи. По той же схеме, что обслуживаются автомобили. Ибо попытки неквалифицированного обслуживания компьютера точно так же, как в случае с автомобилем, могут привести к плачевным последствиям. Хотя, не к таким, как с машиной

+ бесконечность!

Офттоп и про оффтоп.
Могут и по серьезней последствия быть: Человек подписал контракт на выполнения работы и получил аванс. Но вот за три дня до сдачи работы вирус разнес файловую систему в пух и прах, включая и резервные копии. А хваленые антивирусы до сих пор этот вирус не видят. Кстати, о системном журнале. Вирус там засветился по полной. И проверка системного журнала на служебных ПК помогла пресечь распространение и пакость вируса на предприятии.

Замечу, что закоренелые специалисты-виндузятники (реальные специалисты, а не тролли-пустобрехи) говорят, что при правильных руках и не тупой голове и винда может годами нормально работать беез антивируса и платного файервола.

Когда то давным давно, состоятельные люди вместе с покупкой автомобиля, сразу нанимали водителя, как до этого к каретам - извозчиков. Водить машину было целое искусство. Сейчас у машин есть коробка автомат, круиз контроль, абс, усилители руля, бортовой компьютер, развитые средства обеспечения безопасности. И к специалисту надо обращаться только тогда, когда в машине что то ломается, а с повседневным обслуживанием и управлением машины человек справляется сам.
Компьютеры тоже когда то были большими и сложными в управление, к каждому прилагалась команда программистов и техников (а не "одминов"). Потом цена на компы стала падать, а управление ими упрощаться. И к специалистом люди обращаются только тогда, когда что-то ломается. Иметь у себя дома собственно админа, который 24*7 будет мониторить безопасность и работоспособность вашей домашней системы .. хотел написать "непозволительная роскошь", но потом понял, что это вообще "полный бред".

Как бы автомобилем без прав управлять нельзя. А у прав даже есть различные категории. И черта с два вам разрешать с категорией Б управлять грузовиком с прицепом или автобусом.
Для получения прав соответствующей категории нужно сначала сдать экзамен на эту категорию. А для этого нужно сначала отучиться!
Водитель без прав (тот который не учился) - хуже обезьяны с гранатометом и снарядами к нему.
Аналогия с пользователем ПК такая же.

Nesk. Вы видите сообщение от вашего антивруса примерно такого содержания (за точность формулировки не ручаюсь, но факт):

Код: Выделить всё

Попытка с адреса 10.52.144.17 установить соединение по порту 16639: блокировать, игнорировать, пропустить?

Вы не знаете что это. Ваши действия?

(В реальности сетевое МФУ опрашивает активность вашего драйвера и соответствие ключа. Так как вы зацеплены по VPN к корпоративной сети.)

Или того хлеще.

Код: Выделить всё

Обнаружена попытка установки защищенного соединения по адресу xxx.xxx.xxx.xxx. Сертификат не может быть проверен: блокировать, пропустить?

(Вы хотите зайти в личный кабинет на сайте вашего провайдера.)