Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

[watashiwa_daredeska]

Офтопика тогда еще и в проекте не было.

Вообще-то, в 1988 офтопик, какой-никакой, а был.

[watashiwa_daredeska]

Видели ли вы когда-то зараженный вирусом компьютер?

"видел" и "заметил" -- разные вещи. Сразу вспоминается разговор Холмса с Ватсоном, когда Холмс спрашивает, сколько ступенек в их квартиру на Бейкер-стрит. Ватсон видел их каждый день, но не заметил :)

UPD: еще вспоминается случай, когда я подхватил Win.CIH (если кто помнит такой -- "Чернобыль", кажется в народе его звали). Он жил на машине 2 месяца. Только вот, на NT он был импотентом, так и промучался бездетным, пока я его случайно не обнаружил и не грохнул.

[gutallin]

Пробовал ставить портированный Dr.Web 4.44 на SuSE 10.3

Кошмар! У меня начал тормозить комп (чего не наблюдалось уже пару лет). После пары часов юзанья убил нафиг.

Ставить Clam для защиты тех кто на винде мне ни к чему.

Считаю, что для рабочей станции антивирус не нужен. Если вам дорого то, что в /home, делайте почаще backup (это никогда не вредно).

[drag0n]

Вам напомнить под какую Ось был написан первый червь?

Вирус и червь по-моему несколько разные категории...

[drBatty]

Какой дороже?

да все они денег стоят... и не малых. Я же про коммерческое использование, а не про личное.

Тот же clamav в связке с c-icap и squid работают нормально.

ну вот разве что этот бесплатный. однако ловит он далеко не всю заразу. всего никакой антивирус не ловит, и думаю бесплатный ловит меньше платного.

И про "лишнюю уязвимость" ты тоже непонятно зачем написал.

лишняя сетевая программа == лишняя уязвимость. разве не так?
особенно если учесть, что самой прокси это только лишняя нагрузка...

[Flaming]

и думаю бесплатный ловит меньше платного.

На чём основано такое суждение?

[Zipfer]

а если эта машина начальника? и вы отвечаете за все компы в т.ч. и его? и вы не можете ему запретить ходить фконтакт и на проч? а лечить вам? ИМХО антивирус за его деньги и на его компе - отличное решение!

про открытый антивирус уже сказали, +1

У начальника винда? Если да, то конечно же надо, если у него линукс и вы его сисадмин, увольтесь или почитайте книги про линукс, или почитайте про сети, если вы его хотите защитить от вторжения, по тому что локальная сеть не должна иметь выхода туда, откуда могут вас ломать, или эта дыра должна быть хорошо защищена, и только одним комьютером с iptables.

Про антивирь, я не спорил что его нет, просто найти обход такому антивирю легче, и опять же, он нужен для виндовых машин, он нужен на проксе, или др локальном ресурсе используемом виндозными машинами.
Найдите линукс машину с вирусом и вас наградят педалью за отвагу

Все кто начинающие читающие эту тему, не слушайте никого, файервол, если вы подключены к инету, и это максимум что вам нужно в лине

[drBatty]

У начальника винда?

ясно что венда. был бы линух, вопросов про антивирус на прокси, через которую ходит начальник бы небыло

На чём основано такое суждение?

а почему не так? мне иногда кажется что и вирусы пишут для антивирусов...

[Zipfer]

да, если предприятие не "жестко" организовано(разрешены флешки, пользователи имеют права администратора и тд) то антивирь я думаю даже обязателен на виндовых машинах, но если организация крупная, и в ней ИТшники с головой, есть возможность и обойтись без антивирей на узерскизх машинах

[drBatty]

и в ней ИТшники с головой, есть возможность и обойтись без антивирей на узерскизх машинах

всё зависит от грамотности начальника. это-же не простой юзер, которому можно закрыть доступ фконтак и флешки.

[Bluetooth]

и в ней ИТшники с головой, есть возможность и обойтись без антивирей на узерскизх машинах

всё зависит от грамотности начальника. это-же не простой юзер, которому можно закрыть доступ фконтак и флешки.

Почему это нельзя?
Прихоти начальника ставятся превыше необходимости в обеспечении информационной безопасности?

[Denjs]

и в ней ИТшники с головой, есть возможность и обойтись без антивирей на узерскизх машинах

всё зависит от грамотности начальника. это-же не простой юзер, которому можно закрыть доступ фконтак и флешки.

Почему это нельзя?
Прихоти начальника ставятся превыше необходимости в обеспечении информационной безопасности?

Какого ответа вы ждете? "по факту" или "по правильному"?

[Bluetooth]

и в ней ИТшники с головой, есть возможность и обойтись без антивирей на узерскизх машинах

всё зависит от грамотности начальника. это-же не простой юзер, которому можно закрыть доступ фконтак и флешки.

Почему это нельзя?
Прихоти начальника ставятся превыше необходимости в обеспечении информационной безопасности?

Какого ответа вы ждете? "по факту" или "по правильному"?

По правильному я и сам знаю(догадаться нетрудно). Меня интересует по факту.

[drBatty]

Прихоти начальника ставятся превыше необходимости в обеспечении информационной безопасности?

По правильному я и сам знаю(догадаться нетрудно). Меня интересует по факту.

по любому, проще ему поставить антивирус на его венду. и антивирус нужно ставить точно такой-же, как и венда(если купленный - то купить, иначе - скачать). тогда всем будет хорошо. конечно это всё верно только если в компе начальника нету каких-то критичных данных или ПО. ну а если есть - можно объяснить ему опасность, и пусть он сам думает, в конце концов можно купить второй комп, для дела, и поставить туда нормальную ОС(ИМХО это намного дешевле того-же антивируса).

[hardworm]

Нужен ли антивирус на десктопе?, Вслед за фаером и антивирус.

антивирус на десктопе с *nix не нужен - ничего серьезного и опасного нет (ну или пока нет). Благодаря разграничением прав, репазитариям (централизованное хранилище проверенных программ), политикам безопасности (хотя б то же sudo в ubuntu) и частым обновлениям не особо то и возможно появление чего-то опасного.
С флешки можно и вручную все почистить - все видно. Качать файлы для винды лучше с проверенных мест, ну или проверять online антивирусами (тем более там обычно проверка идет сразу несколькими антивирусами).
Фаирвол нужен однозначно - для ограничения сетевой активности, для ограничения от неаккуратных действий (особенно актуально для людей с дорогим трафиком и широким каналом), ну и средство подпитки паранойи

[Flaming]

С флешки можно и вручную все почистить - все видно. Качать файлы для винды лучше с проверенных мест, ну или проверять online антивирусами (тем более там обычно проверка идет сразу несколькими антивирусами).

Меня прикалывают online-антивирусы, которые в Gentoo находят вирус, который находится в C:\Windows\system32 :-D

Фаирвол нужен однозначно - для ограничения сетевой активности, для ограничения от неаккуратных действий (особенно актуально для людей с дорогим трафиком и широким каналом), ну и средство подпитки паранойи smile.gif

Не знаю, не знаю, я раньше ставил чисто для того, чтобы знать, какие приложения просятся в интернет и куда, и когда, потом замучился читать логи (благо там довольно много писалось кто куда просился), замучился добавлять порты и хосты в исключения (для того, чтобы, к примеру, ftp разрешить или quake по сети), и решил, нафик надо, снёс все правила iptables. Сетевых атак не наблюдаю.
В принципе, в случае чего, помню, как ограничить перебор паролей по ssh, запретить одноклассники, если понадобится. А запрещать всё и добавлять исключения не вижу смысла, благо уже не первый месяц безлимитка.

[Bluetooth]

Не знаю, не знаю, я раньше ставил чисто для того, чтобы знать, какие приложения просятся в интернет и куда, и когда, потом замучился читать логи (благо там довольно много писалось кто куда просился), замучился добавлять порты и хосты в исключения (для того, чтобы, к примеру, ftp разрешить или quake по сети), и решил, нафик надо, снёс все правила iptables. Сетевых атак не наблюдаю.
В принципе, в случае чего, помню, как ограничить перебор паролей по ssh, запретить одноклассники, если понадобится. А запрещать всё и добавлять исключения не вижу смысла, благо уже не первый месяц безлимитка.

Не пойму ваших проблем. один раз настроить фаервол и потом при каждом новом приложении, которому нужна сеть, добавлять по строчке в конфиг - по моему это совсем не сложно.

[drBatty]

Не пойму ваших проблем. один раз настроить фаервол и потом при каждом новом приложении, которому нужна сеть, добавлять по строчке в конфиг - по моему это совсем не сложно.

а в мандриве итд можно и не настраивать - тупо галки поставить.

[Flaming]

Не пойму ваших проблем. один раз настроить фаервол и потом при каждом новом приложении, которому нужна сеть, добавлять по строчке в конфиг - по моему это совсем не сложно.

Довольно долго я мучился с тем, чтобы netfilter писал свои журналы строго в определённый файл. Так и не получилось. В файл писалось, но dmesg тоже мусорился. А искать среди этого мусора в dmesg нужные строки - дело муторное довольно.
А добавлять строки в принципе проблемы особой нет, только не всегда понятно, на какой порт и адрес она просится, для этого нужны журналы файрвола, то есть смотреть выше.

[Bluetooth]

Не пойму ваших проблем. один раз настроить фаервол и потом при каждом новом приложении, которому нужна сеть, добавлять по строчке в конфиг - по моему это совсем не сложно.

Довольно долго я мучился с тем, чтобы netfilter писал свои журналы строго в определённый файл. Так и не получилось. В файл писалось, но dmesg тоже мусорился. А искать среди этого мусора в dmesg нужные строки - дело муторное довольно.
А добавлять строки в принципе проблемы особой нет, только не всегда понятно, на какой порт и адрес она просится, для этого нужны журналы файрвола, то есть смотреть выше.

Я не лезу в логи, я читаю в документации к проге, или в гугле, какие порты надо открыть. это для странных приложений. для обыкновенных я в википедии смотрю таблицу портов

[Flaming]

это для странных приложений

Я имел ввиду, к примеру, игрушки. Ну, допустим, у той же quake3 или nexuiz порт можно найти в настройках. Прописать этот порт в iptables. Запустить, убедится, что не работает. И только потом, включив журналирование в iptables, понять, что протокол нужен не TCP, а UDP.
Ну, с торрентами также.
В общем, журналирование в данном случае - вещь незаменимая. Никакая документация не нужна, если прога просится на порт, который закрыт (или по иному признаку записывается в журнал, в зависимости от настроек), в логах появляется подробная строка, где написан и порт локальный, и порт удалённый, и хост, на который просится, и вообще всё. Глянул и подправил правила. Википедия не везде поможет Если прога какая-то левая, сторонняя, к примеру.
Если будет время, может, всё-таки сделаю

[yamah]

Тупой перехватчик всех обращений к диску нафик не нужен.
А вот сканер может и пригодится. ClamAV мне хватает за глаза.

[Bluetooth]

это для странных приложений

Я имел ввиду, к примеру, игрушки. Ну, допустим, у той же quake3 или nexuiz порт можно найти в настройках. Прописать этот порт в iptables. Запустить, убедится, что не работает. И только потом, включив журналирование в iptables, понять, что протокол нужен не TCP, а UDP.
Ну, с торрентами также.
В общем, журналирование в данном случае - вещь незаменимая. Никакая документация не нужна, если прога просится на порт, который закрыт (или по иному признаку записывается в журнал, в зависимости от настроек), в логах появляется подробная строка, где написан и порт локальный, и порт удалённый, и хост, на который просится, и вообще всё. Глянул и подправил правила. Википедия не везде поможет Если прога какая-то левая, сторонняя, к примеру.
Если будет время, может, всё-таки сделаю

Ага. Ибо метод тыка - это плохо. надо было залезть в гугол и четко прочитать, какие порты нужны. или, в конце концов, просто прикинуть, какой протокол нужен игре(или открыть оба, если неизвестно)
Короче, в любом случае, не вижу смысла лезть в логи, если, конечно, не имеет место быть ФГМ у разработчиков программы.
А с квакой и торрентами, кстати, все максимально прозрачно.

[vovanvster]

Казалось бы вопрос глупый... Дык от того зависит как десктоп пользуешь. У меня стоит, чтобы болезных вантузов лечить и разводить... Консольный, авира... Чтоб боялись !!!

[InterChaynik]

http://habrahabr.ru/blogs/linux/12600/

[Flaming]

InterChaynik, толсто.
Особенно поражает эта строка.

На прежней работе я натурально бил своих программистов по рукам, если успевал заметить на экране окно с рутовыми привелегиями. Окно после битья закрывал без вопросов и сохранения.

А нафик программистам вообще знать пароль рута и иметь возможность запускать рутовскую консоль???

[Bluetooth]

http://habrahabr.ru/blogs/linux/12600/

Честно говоря, на эту тему есть и получше статьи. поищите их, если вам интересно

[exlex]

Про вирусы в wine — это вообще что-то У кого-то это дело как-то в систему встроено, так что оно запускается незаметно и сидит само по себе.. и зачем там будут ненужные программы запускать интересно..

Вообще десктопы на порядок безопасней чем серверы, на них же не должны всякие службы крутиться, которые могут быть сильно уязвимы. Это в каких-то страных ОСях есть ненужные службы, которые прослушивают сеть и хватают от туда ненужности всякие. А про ФС вообще молчу, когда все файлы по умолчанию исполнимыми являются ужс какой-то

А нафик программистам вообще знать пароль рута и иметь возможность запускать рутовскую консоль???

наверно те программисты, которые вообще что-то делают с компьютерами и ничем больше не занимаются, а их за это программистами обзывают

[drBatty]

Про вирусы в wine — это вообще что-то

а что? ну у меня были такие вирусы. меня даже забанили в IRC за подбор паролей(вот про IRC я совсем забыл...) лечил прям как windows

Код: Выделить всё

urpme wine
rm -Rf ~/.wine
urpmi wine

статья довольно странная.
1)ИМХО если сидеть под рутом и запускать всё подряд, то и без вирусом можно лишится всех данных и завалить систему. Я не знаю как в ubunta(с тамошней беспарольной sudo) но мне просто ничего не дадут спокойно запустить, а тем более поставить...
2)обновления автоматические по умолчанию. потому эпидемия вирусов "для всех" просто невозможна - у вирусмейкера и его вируса банально не хватит времени найти незакрытую дыру, написать вирус и его распространить. В его распоряжении несколько часов.
3)разве в убунте неопытные юзеры меняются программами? интересно... Покажите мне неопытного юзера, который написал программу, собрал её, сделал пакет и распространил его. Видимо это совсем не его программа... Либо это какой-то опытный юзер...


В общем вирусов под Linux не было, нет, и не будет. Возможно только что-то специальное(например руткит), нацеленное на вполне определённый компьютер. Такое может сделать только опытный пользователь с вполне определёнными целями. И такое не будет размножатся. Ну разве только в вполне определённой подсети. Автор такого вредоносного кода больше всех заинтересован в том, что ни о нём, ни о его творении никто не узнал. А ведь узнают, если например вирус заразит какую-нибудь левую машину, и там этот вирус себя проявит(например странными сообщениями или ещё чем-то). Написать программу, которая работает без ошибок везде ещё ни у кого не получилось...

А нафик программистам вообще знать пароль рута и иметь возможность запускать рутовскую консоль???

это надо не программистам руки отрывать, а тамошниму "одмину".

[Bluetooth]

Про вирусы в wine — это вообще что-то

а что? ну у меня были такие вирусы. меня даже забанили в IRC за подбор паролей(вот про IRC я совсем забыл...) лечил прям как windows

Код: Выделить всё

urpme wine
rm -Rf ~/.wine
urpmi wine

Вы суровы! Я в шоке!
расскажите, как вы их нахватали?