Февраль 2010 (Обсуждаем выпуск)

Обсуждение журнала LinuxFormat
(форум переехал, здесь только архив)
Закрыто
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Февраль 2010

Сообщение Crazy Rebel »

В очередной раз в февральском номере поднята тема компьютерных вирусов и средств борьбы с ними и уже во второй раз это сравнение программ сканеров. Однако в очередной раз эта тема лично у меня вызывает недоумение. Во первых во введении к сравнению упоминается инцидент на gnomelook в связи с чем вопрос безопасности в linux приобретает новый оттенок, но в дальнейшем почему то использовался синтетический тест из вирусных сигнатур. Лично у меня появляется сомнение что вирусные сигнатуры под разные ОС будут совпадать и как следствие этот тест бесполезен когда разговор идет о безопасности linux-пользователей. Кроме того так и не было сказано какой из сканеров смог обнаружить вредоносное ПО в пакете из gnomelook.
Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.
В третьих опять заезженная песня о том как важно защищать Windows пользователей от их вирусов. Может хватит уже? Пусть они сами позаботятся о своей защите, тем более что неоднократно по ходу сравнения подчеркивалось что речь идет о desctop-ориентированных приложениях, то есть конечный пользователь это пользователь Linux. В этом же контексте вызывает недоумение замечание о возможности рассылки зараженных файлов пользователям windows (кстати почему автор не побеспокоился о пользователях macos?).
Ну и последнее недоумение это почему автор решил что ClamAV и ClamTk это разные антивирусные приложения?
В общем в итоге несмотря на серьезное заявление в начале статьи мы получили обзор совершенно бесполезных для пользователя Linux приложений. Поменьше бы таких статей.
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Февраль 2010

Сообщение Val »

Crazy Rebel писал(а):
28.02.2010 14:30
Лично у меня появляется сомнение что вирусные сигнатуры под разные ОС будут совпадать и как следствие этот тест бесполезен когда разговор идет о безопасности linux-пользователей.

Отчасти Вы правы. Но, во-первых, EICAR - это стандартный индикатор, вроде тестов Acid для браузеров. Если ты не прошел даже его - куда тебе бороться со сложным полиморфным вирусом? :) Это, конечно, не отменяет того факта, что Firefox остается неплохим браузером, проваливая Acid3. Найти же приличную (статистически значимую) подборку вирусов для Linux - задача нетривиальная (не на трояне же с Gnomelook тестировать?). Во-вторых, большая часть Linux-антивирусов так или иначе ориентирована на сценарий сосуществования с Windows (разумеется, оставляю за Вами право на собственное мнение о его полезности, отмечу только: человечество с Вами не согласно :)) - поэтому стандартные сигнатуры также представляют интерес.

Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.

Я могу ошибаться, но так ведет себя большая часть виденных мной антивирусов для любой платформы - файлы не лечат со времен Aidstest и Dr.Web for DOS. Почему? Потому что "настоящие" вирусы исчезли примерно тогда же, а бал сейчас правят черви и трояны.

(кстати почему автор не побеспокоился о пользователях macos?).

Потому что в Mac OS вирусов почти столько же, сколько в Linux? :)

Ну и последнее недоумение это почему автор решил что ClamAV и ClamTk это разные антивирусные приложения?

Об этом написано в тексте статьи. Сравниваются же не только возможности движков.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: Февраль 2010

Сообщение Crazy Rebel »

Val писал(а):
01.03.2010 09:19
Во-вторых, большая часть Linux-антивирусов так или иначе ориентирована на сценарий сосуществования с Windows (разумеется, оставляю за Вами право на собственное мнение о его полезности, отмечу только: человечество с Вами не согласно :)) - поэтому стандартные сигнатуры также представляют интерес.

Самое забавное в этой ситуации то, что как раз Windows пользователи в этой ситуации вооружены на порядок лучше linux пользователей так как даже по утверждению автора по моему все (не буду перечитывать статью еще раз) порты windows программ хуже оригинальных, а сколько еще антивирусов которые не имеют портов но тоже бесплатны для домашнего использования. Так что с точки зрения windows пользователей такая "забота" о них просто смешна.

Val писал(а):
01.03.2010 09:19
Во вторых меня, как конечного пользователя интересует не только возможность обнаружить вирус, но и в главной степени возможность удалить этот вирус. Судя по всему (а иного нигде не указано) единственная возможность избавиться от вируса это удалить файл его содержащий (правильно - нет человека, нет проблемы), то есть возможность лечить зараженные файлы во всех программах отсутствует.

Я могу ошибаться, но так ведет себя большая часть виденных мной антивирусов для любой платформы - файлы не лечат со времен Aidstest и Dr.Web for DOS. Почему? Потому что "настоящие" вирусы исчезли примерно тогда же, а бал сейчас правят черви и трояны.
К сожалению Вы не правы. Достаточно еще осталось и макровирусов M$O и вирусов, прицепляющих свой код к "нормальным" файлам, итд и все это "лечится" . Так что и DrWeb и касперский и многие другие антивирусы под альтернативную платформу умеют лечить зараженные файлы, хотя очевидно что против троянов и червей конечно "лечение" бесполезно.

Val писал(а):
01.03.2010 09:19
(кстати почему автор не побеспокоился о пользователях macos?).

Потому что в Mac OS вирусов почти столько же, сколько в Linux? :)
Опять же боюсь соврать но гдето в LXF было упоминание что всеже не столько же.
А я другое, но тоже дерево!
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Февраль 2010

Сообщение Val »

Crazy Rebel писал(а):
01.03.2010 12:55
Самое забавное в этой ситуации то, что как раз Windows пользователи в этой ситуации вооружены на порядок лучше linux пользователей так как даже по утверждению автора по моему все (не буду перечитывать статью еще раз) порты windows программ хуже оригинальных, а сколько еще антивирусов которые не имеют портов но тоже бесплатны для домашнего использования. Так что с точки зрения windows пользователей такая "забота" о них просто смешна.

Спорить не буду, как я уже говорил - уважаю Ваше право на собственное мнение. Но есть люди, которые работают в гетерогенной среде и для которых наличие антивируса является корпоративным требованием - им что прикажете делать? В честь не так давно прошедшего 23 февраля приведу такую аналогию: по всем правилам, с танками должны бороться истребители танков, но тем не менее, в каждом отделении есть гранатометчик. На случай, если танк все-таки прорвется через другие заслоны, и откажется принимать аргументы вроде: "да у ихних "Фаготов" дальность стрельбы в 10 раз больше, чем у нашей "Мухи" :) Хотя, в отличие от Вейча, утверждать, что антивирус - непременный необходимый компонент рабочего стола Linux лично я бы не стал - у меня его нет.

Так что и DrWeb и касперский и многие другие антивирусы под альтернативную платформу умеют лечить зараженные файлы, хотя очевидно что против троянов и червей конечно "лечение" бесполезно.

Странно - я у них такой функции не видел (мой личный DrWeb, направленный в порядке эксперимента на коллекцию вирусов, предлагал удалить или переместить в карантин). Не скажу, правда, что я специально и тщательно искал. Если возможность лечения есть, скажем, у Avast для Windows и ее нет для Linux - это недостаток.

Опять же боюсь соврать но гдето в LXF было упоминание что всеже не столько же.

Но Вы не станете утверждать, что столько же, сколько в Windows? :) Да и Mac-респонденты сами по себе встречаются гораздо реже.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Февраль 2010

Сообщение Val »

Crazy Rebel писал(а):
01.03.2010 14:34
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой. В не слишком грубом приближении это как раз то, чем занимаюсь я :) Половина из этих лиц использует Windows и MS Office, другая половина - Linux и OpenOffice.org. Вы получили от гражданина А файлик "нечто.doc" и хотите передать его гражданину Б: при этом будет очень некрасиво, если он в ответ напишет Вам: "спасибо, что прислали мне вирус - в следующий раз проверьте письмо перед отправкой". Настольный антивирус здесь - одно из (хотя, конечно, не единственное) решение. И, как одно из возможных решений, имеет право на жизнь :).

Update: упс, во время борьбы с размножившимися своими сообщениями случайно стер то, на которое отвечал.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Аватара пользователя
zenwolf
Бывший модератор
Сообщения: 3139
Статус: Страшный и злой
ОС: Slackware..Salix..x86_64

Re: Февраль 2010

Сообщение zenwolf »

Crazy Rebel писал(а):
28.02.2010 14:30
В очередной раз в февральском номере поднята тема компьютерных вирусов и средств борьбы с ними и уже во второй раз это сравнение программ сканеров.

а у вас случайно архив вирусов (на диск с журнала их поместить :crazy: ) под линукс не завалялся ? чтобы разные сканеры попробовать, а то как-то найти немогу :)

p.s. шучу :rolleyes:
Quae videmus quo dependet vultus. (лат) - То, что мы видим, зависит от того, куда мы смотрим.
Спасибо сказали:
Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux
Контактная информация:

Re: Февраль 2010

Сообщение eddy »

zenwolf писал(а):
01.03.2010 16:41
а у вас случайно архив вирусов (на диск с журнала их поместить crazy.gif ) под линукс не завалялся ?

:) Я что-то слышал про 4 линуксовых вируса, которые когда-то существовали. Доказательств их существования кроме гипотетических "где-то кто-то жаловался" найти не смог.
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:
Crazy Rebel
Сообщения: 247
ОС: OpenSUSE 11.1 x86_64

Re: Февраль 2010

Сообщение Crazy Rebel »

Val писал(а):
01.03.2010 15:52
Crazy Rebel писал(а):
01.03.2010 14:34
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой.

Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен. Хотя и я абсолютно уверен что Вы не будете просто так пересылать от А к Б какие бы то ни было файлы а предварительно всеже их посмотрите.

Но вот теперь всеже о главном - вирусы в linux в бижайшее время всеже станут реальностью и причина этому а) растущая популярность этой ОС б) распространение пакетной инсталляции приожений и сведение почти на нет компиляции из исходников и в) Ubuntu как это ни смешно. Чтобы пункт в) не вызывал недоумения сразу поясню - ранее, когда дистрибутивов linux было больше чем пользователей, каждая машина представляла собой практически уникальную систему и писать вирус было крайне неэффективно, а сейчас, когда половина, а то и больше, linux-инсталляций это Ubuntu, все упростилось. Ну и как показывает практика примешать вирус в бинарный пакет к чему угодно не просто а очень просто и что самое главное - пакеты имеет право инсталлировать только root. Так вот - в связи со всем этим крайне важно было бы анализировать антивирусы, способные предотвратить угрозу для linux компьютеров, потому что я лично абсолютно не уверен что производители антивирусов под windows вообще будут обращать внимание на эту проблему.
А я другое, но тоже дерево!
Спасибо сказали:
vorchun
Сообщения: 73
ОС: Linux (сейчас Mandriva)

Re: Февраль 2010

Сообщение vorchun »

Crazy Rebel писал(а):
01.03.2010 20:50
Val писал(а):
01.03.2010 15:52
Crazy Rebel писал(а):
01.03.2010 14:34
Совершенно не представляю как бы мне в этой ситуации помог антивирус.

Поясняю: допустим, Вы получаете по почте файлы от одной группы лиц и затем распределяете их между другой группой.

Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен.


Не далее как сегодня порадовался соблюдению своего же правила: сунул флешку в неизвестный компьютер -- проверь на вирусы. Несмотря на то, что и дома, и на работе (в общем, везде, где не Simbian) использую Linux и виндовые вирусо/черви/троянцы лично мне большой проблемы не доставляют, я могу представить "радость" наших системных администраторов, если бы именно с моей флешки в систему был бы занесен троянец... Уж не знаю какой смайлик поставить: то ли улыбающийся, то ли плачущий... Ну а про злорадство кое-кого, кому абсолютно все едино в плане техники, но хочется посудачить... Тут только с глубокой грустью.

Благодарю редакцию за материал. Несомненно полезен.
Спасибо сказали:
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Февраль 2010

Сообщение Val »

Crazy Rebel писал(а):
01.03.2010 20:50
Хорошо, Вы меня убедили что есть случаи, когда антивирус, нацеленый на windows вирусы может быть полезен. Хотя и я абсолютно уверен что Вы не будете просто так пересылать от А к Б какие бы то ни было файлы а предварительно всеже их посмотрите.

Разумеется, посмотрю. Но определять макровирусы на глаз я пока не умею. :) Собственно, как я писал выше, настольный антивирус - не единственное решение (у меня его, к примеру, нет), но одно из.

Так вот - в связи со всем этим крайне важно было бы анализировать антивирусы, способные предотвратить угрозу для linux компьютеров, потому что я лично абсолютно не уверен что производители антивирусов под windows вообще будут обращать внимание на эту проблему.

Собственно, попытка такого анализа и была предпринята. Касательно производителей коммерческих антивирусов для Linux - то в далеком теперь 2005 году мы беседовали с одним из пионеров (кажется, F-Prot) и на вопрос: "Зачем вкладываться в разработку антивируса для системы, где нет вирусов?" они ответили что-то вроде: "Не бойтесь, придет популярность - будут. И когда остальные производители кинутся выпускать Linux-версии, мы уже будем лидерами на этом рынке". ELF мало чем отличается от PE, а добавить сигнатуры Linux-вирусов в базу - дело техники. Конечно, это может делать и тот же самый ClamAV - ничему не противоречит. Может быть, возникнет потребность - еще какой-нибудь свободный антивирус появится.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:
Закрыто