Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

[/dev/random]

Код: Выделить всё

$ chmod +x test
$ ls -l test
-rwxrwxr-x 1 ali ali 0 Апр 13 19:57 test

Код: Выделить всё

$ touch test
$ chmod a+x test
$ ls -l test
-rwxr-xr-x 1 ogxbtr ogxbtr 0 Apr 13 23:38 test
$ ./test
bash: ./test: Отказано в доступе

У меня все разделы, кроме двух, смонтированы с noexec. Эти два - корневой (на котором ни к одному каталогу никто из обычных пользователей доступа на запись не имеет), и /home/developer, к которому имеет доступ только пользователь developer (из-под которого я ничего, кроме написания программ, не делаю).

[Bluetooth]

быкап. без вариантов. ибо помимо злобных вирусов есть еще и злобный юзер, и злобное разрушение железа.

конечно. однако бекап в представлении продвинутых юзеров вин - это запись образа каким-нить акрониксом, на который "банально не хватает времени".

Ну это их проблемы. Они знают, что это может привести к печальным последствиям

[Ali1]

Ы?
два варианта - либо мне надо лезть в терминал и набирать chmod +x virus, чего я не сделаю даже если совсем пьяный, либо само скачавшее приложение должно так сделать. Вот только те приложения которыми я качаю так не делают smile.gif
Ы?
ну а как происходит в другой ОС вы сами знаете. и лично я не замечаю, что скаченный файл virus.exe какими-то волшебными способами не запускается - прекрасно всё работает, и всё полностью затирает/шифрует/отправляет, достаточно только кликнуть по этому файлу.

Вы зря "Ыкаете". Кто Вам мешает создать соответствующие атрибуты для папки "Загрузки" - никто.
Разница в том что в M$ из коробки дыры в настройках.
Но надо отдать модели безопасности NT должное . Она более изощрённая чем простая модель unix.

[drBatty]

У меня все разделы, кроме двух, смонтированы с noexec. Эти два - корневой (на котором ни к одному каталогу никто из обычных пользователей доступа на запись не имеет), и /home/developer, к которому имеет доступ только пользователь developer (из-под которого я ничего, кроме написания программ, не делаю).

разумно.

Вы зря "Ыкаете". Кто Вам мешает создать соответствующие атрибуты для папки "Загрузки" - никто. smile.gif
Разница в том что в M$ из коробки дыры в настройках.
Но надо отдать модели безопасности NT должное . Она более изощрённая чем простая модель unix.

не понимаю я вас... как мне в NT запретить выполнение? Конкретно в NT5.1(других нету под рукой). какие там надо галки ставить/ключи в реестр вводить? вот что-бы я скачал файл браузером, а он не запустился.

Ну это их проблемы. Они знают, что это может привести к печальным последствиям

дык больно там сложно всё забекапить, а потом развернуть этот бекап... все программы там по разному хранят настройки и данные...

[Bluetooth]

дык больно там сложно всё забекапить, а потом развернуть этот бекап... все программы там по разному хранят настройки и данные...

Бэкап это вообще хлопотно. даж в никсах(хотя есть и довольно несложные решения, но все же).

[Ali1]

....
не понимаю я вас... как мне в NT запретить выполнение? Конкретно в NT5.1(других нету под рукой). какие там надо галки ставить/ключи в реестр вводить? вот что-бы я скачал файл браузером, а он не запустился.
...

Если совсем упростить, то:

Ну а если всерьёз - то Политика ограничения программного обеспечения Software Restriction Policy (SRP)
http://www.exams.com.ua/administration/186.htm

ЗЫ
Кто тут говорил о сложности Linux? Win -- вот действительно сложная система, требующая огромного рашпиля.

[drBatty]

Если совсем упростить, то:

не заметил(не на скрине не на своей тестовой копии ОС) запрета на выполнение.

Ну а если всерьёз - то Политика ограничения программного обеспечения Software Restriction Policy (SRP)
http://www.exams.com.ua/administration/186.htm

да... начал читать... точнее перечитывать... как и в прошлый раз(году в 2003м) решил что проще поставить нормальную ОС, чем таким заниматься...

ЗЫ
Кто тут говорил о сложности Linux? Win -- вот действительно сложная система, требующая огромного рашпиля

а всё требует рашпиля. причём чем больше надо переделывать, тем больше надо работать этим самым рашпилем. может и возможно сделать из win безопасную систему, да только затраты времени обычно превышают всякие допустимые лимиты. к тому-же через несколько месяцев это всё рухнет, и придётся настраивать по новой...

[Denjs]

фтопку. система, в которой что угодно может запустить что угодно не имеет право на жизнь. антивирусы это костыли, пусть дорогие, удобные и с бантиками, но костыли.

Кто это вам такое сказал? Если правильно настроить политики безопасности && не давать простым смертным права админа, то винда в таком случае в плане безопасности ничуть не хуже той же FreeBSD, и может работать и без антивирусника. .
<...>

это теория. "Правильно настроить политики безопасности && etc " - это такая-же сказка как и "просто надо использовать праильные программы которые не вешают систему".

Скажу про себя, без ссылок на кого-либо. Я конечно не смею назвать себя хорошим сисадмином, но за более чем 5 лет ковыряния с вендой так и не нашел действительно работающего способа заставить работать стабильно и устойчиво виндоус-системы. Чтобы "не начинала тормозить", что бы через полгода пользователи не начинали просить тебя "почистить" их машины и др.

Максимум более-менее стабильной работы - 2 года на Citrix-терминальном сервере, который фактически стоял "изолированный" за ADSL-модемом, и смотрел в сеть только терминальным портом. И запускалось на нем только 1С. Возможно даже мс-офиса на нем не было - уже не помню.
А пользовательские машины, с набором софта - полгода и тебя начинают просить "почистить", "переустановить" и т.п. потому что даже без прав "ОНИ умудряются заставить венду тормозить, глючить и т.п."
А с линукс - я вот работаю дома на SuSe 9.2 "с дефолтными правами и допусками". потому что хоть и ставить 2.5 года назад, но по прежнему работает.

то пусть объяснит почему никто не пишет вирусы способные массово поражать линукс-сервера,
коих абсолютное большинство, и на которых "собственно весь интернет и держится"?

Так их уже вроде писали, причем не только под линукс, но и под другие unix-системы. Правда дело было где то в девяностых, про современные unix-вирусы я не пока не слышал.

Как бы ещё не раньше 90-х - примерно в 80-х. Были уязвимости в первых реализациях TCP/IP - это кажется примено год 84-й?

И UNIX-это не совсем линукс. Первое же отличие - закрытый код. А значит и многие проблемы как с виндоус. Сегодня в сети UNIX системы если и использоуются - то это единичные случаи.
Используется *Linux, *BSD - которые с открытым исходником.

Из всей совокупности факторов и следствие - про современные unix-linux-вирусы никто пока не слышал.
и не услышат ближайшее будущее.

Правда касперский разговаривает "о хомячке которого никто не видел" уже не первый год, но это дуракам и пиарщикам закон не писан)

[strah]

в сети UNIX системы если и использоуются - то это единичные случаи.
Используется *Linux, *BSD - которые с открытым исходником.

Ну, например у нас наш местный провайдерский форум крутится на Sun Fire T2000, естественно, в качестве ОС работает Solaris. Да и Oracle очень часто крутится не сколько на линуксе с виндой, сколько на HP-UX, Solaris, AIX.

[Denjs]

в сети UNIX системы если и использоуются - то это единичные случаи.
Используется *Linux, *BSD - которые с открытым исходником.

Ну, например у нас наш местный провайдерский форум крутится на Sun Fire T2000, естественно, в качестве ОС работает Solaris. Да и Oracle очень часто крутится не сколько на линуксе с виндой, сколько на HP-UX, Solaris, AIX.

ну гут. но сравните в процентном соотношении с *linux- и *bsd-серверами?
"Солярку" кстати кажется опен-сорс тоже сделали не так давно?

ну это так к слову...

PS: опенсорс конечно не единственная причина отсутствия вирусов, архитектура тоже важна, а она более-менее сходная у этих систем ...
полагаю вы на это мне пытаетесь намекнуть? тогда согласен.

[Ali1]

запрета на выполнение.

[drBatty]

это теория. "Правильно настроить политики безопасности && etc " - это такая-же сказка как и "просто надо использовать праильные программы которые не вешают систему".

согласен... однако гипотетическим Linux-вирусам будет очень плохо жить даже в не совсем правильно настроенном *nix, и вольготно в обычной вин.

За Касперского и т.д. можно только порадоваться - это их бизнес, и успешный к тому-же. Думаю на их век хватит работы

запрета на выполнение.

в моей вин такого нет(не смог найти)

[Ali1]

...

запрета на выполнение.

...

в моей вин такого нет(не смог найти)

Лежит где нибудь в безопасность - дополнительно, сейчас точней не скажу(win NT 6.1).

Да и ладно. Скачанный firefox.exe и др. исполняемые файлы пишут ошибку при запуске, а install_flesh_player.exe -- запускается.

Эта система неизлечима.

[Denjs]

это теория. "Правильно настроить политики безопасности && etc " - это такая-же сказка как и "просто надо использовать праильные программы которые не вешают систему".

согласен... однако гипотетическим Linux-вирусам будет очень плохо жить даже в не совсем правильно настроенном *nix, и вольготно в обычной вин.

гм... им и сейчас в вин живется вполне себе ничего.
а под Linux - они просто не смогут размножаться. т.е. заразят заданную машину а вторую жертву могут и не найти - дистрибутивы везде разные.

или вы о чем?

[drBatty]

т.е. заразят заданную машину а вторую жертву могут и не найти - дистрибутивы везде разные.

или вы о чем?

и об этом, да и о многом другом - даже если есть права рута, и флаг x сам по себе поставился, и вирус запустился, то как он будет работать? ../../../../../../etc/что-то_ценное так что-ли? а сколько надо ../ ? Сомневаюсь, что даже в обычной системе вирус сможет удачно прописаться в автозагрузку... В общем очень любопытно будет посмотреть на исходники Linux-вируса, там наверняка множество решений важных для всех проблем(как узнать дистрибутив например).

Лежит где нибудь в безопасность - дополнительно, сейчас точней не скажу(win NT 6.1).

прошлое сообщение я писал с другого компа, на котором WinXP(NT5.1), и там ничего похожего я не нашёл.

[Warlornhor]

Про автозагрузку это прикольно конечно, учитывая то что действительно некоторые дистрибутивы по разному оформляют это . А про ../../../../etc, то /etc решит проблему .

[Denjs]

В общем очень любопытно будет посмотреть на исходники Linux-вируса, там наверняка множество решений важных для всех проблем(как узнать дистрибутив например).

Ну так все хотят. ЖАЖДУТ ПРОСТО.
да только вот лишь касперский "с его хомячком" слышен...

[drBatty]

А про ../../../../etc, то /etc решит проблему

ну для /etc решит конечно...
а для /usr/local/etc/ ?
а может у меня как раз там фотки лежат!

Ну так все хотят. ЖАЖДУТ ПРОСТО.
да только вот лишь касперский "с его хомячком" слышен...

ещё тролли: "я вчера узнал про линух, дык он ничем не лучше! и под него тоже вирусы напишут, вот только друзьям-хаккерам расскажу!"

[Bluetooth]

А про ../../../../etc, то /etc решит проблему

ну для /etc решит конечно...
а для /usr/local/etc/ ?
а может у меня как раз там фотки лежат!

Госспади, вы смешные какие-то проблемы придумываете. Неужели вирусописатели такие тупые, что при жеалнии не смогут прописать нужные пути, да еще и написать кроссдистрибутивный вирус?
Проблемы, видимо, в другом.
А фотки в сейфе вообще хранить можно))

[Flaming]

ну для /etc решит конечно...
а для /usr/local/etc/ ?
а может у меня как раз там фотки лежат! smile.gif

Хранить важные данные в /etc и дурной тон

[drBatty]

Госспади, вы смешные какие-то проблемы придумываете. Неужели вирусописатели такие тупые, что при жеалнии не смогут прописать нужные пути, да еще и написать кроссдистрибутивный вирус?

а то нет? или они такие умные, что умнее всех остальных? или уже пишут кроссдистрибутивные программы? и они все сами ставятся куда угодно? а зачем тогда выкладывать .rpm & .deb пакеты?

Проблемы, видимо, в другом.

и в этом тоже. это серьёзный недостаток *nix'ов, но в данном случае это достоинство. ИМХО.

Хранить важные данные в /etc и дурной тон

не слишком важные тоже. ИМХО

[Bluetooth]

Госспади, вы смешные какие-то проблемы придумываете. Неужели вирусописатели такие тупые, что при жеалнии не смогут прописать нужные пути, да еще и написать кроссдистрибутивный вирус?

а то нет? или они такие умные, что умнее всех остальных? или уже пишут кроссдистрибутивные программы? и они все сами ставятся куда угодно? а зачем тогда выкладывать .rpm & .deb пакеты?

сегодня я скачал кроссплатформенный шутер там в одном архиве были бинарники для кучи систем. собсно, два из этих бинарников подходили для всех дистрибов линукс. и это бинарники не чего-нибудь, а огромной программы. сделать же вирус, умеющи поражать несколько дистрибов - не вопрос.
А пакеты рпм и деб - ваще-то для другого)
Не говоря уж и о том, что пакеты некоторые подходят для других дистрибутивов. это при том, что этим никто не специально не озабочивался.

Так что, я думаю, проблема разношерстности дистрибутивов не представляет непреодолимого препятствия дял вирусописателей

[drBatty]

там в одном архиве были бинарники для кучи систем. собсно, два из этих бинарников подходили для всех дистрибов линукс. и это бинарники не чего-нибудь, а огромной программы. сделать же вирус, умеющи поражать несколько дистрибов - не вопрос.

шутер это другое. он ничего не делает с системой, даже в автозагрузку не прописывается. вы его включили, он отработал, и выключился.


Возвращаясь к вопросу - антивирус всётаки нужен. если стоит виндовс(+ Linux)

[Bluetooth]

там в одном архиве были бинарники для кучи систем. собсно, два из этих бинарников подходили для всех дистрибов линукс. и это бинарники не чего-нибудь, а огромной программы. сделать же вирус, умеющи поражать несколько дистрибов - не вопрос.

шутер это другое. он ничего не делает с системой, даже в автозагрузку не прописывается. вы его включили, он отработал, и выключился.


Возвращаясь к вопросу - антивирус всётаки нужен. если стоит виндовс(+ Linux)

Тем не менее заморочек там хватает.
Или другой пример - драйвера нвидиа. запускаешь установщик, он даж модуль соберет для ядра, но сначала проверит доступные модули на своем фтп.

[strah]

to drBatty: По поводу автозагрузки: во всех дистрах линукса есть файл /etc/rc.local или /etc/rc.d/rc.local, выполняющийся после выполнения соответствующих скриптов в /etc/rc.d/init.d || /etc/init.d. Кроме того, есть такая штука, как FHS, которой придерживаются все более-менее вменяемые дистростроители. Так-что Bluetooth правильно сказал, определить, куда надо прописаться для автозагрузки большого труда не составит.

Да, кстати, большинство пользователей Linux и FreeBSD юзают sudo. (В Solars, слава богу, благодаря RBAC, необходимость в sudo отпадает). Так вот, как ты сам недавно убедился, sudo кэширует пароль пользователя, в следствии чего, если, например, в каком нибудь вредном скрипте прописать "sudo rm -r /*", то, если ты его запустишь, то результаты будут плачевными. А если подсунуть этот скрипт, как, скажем, какой-нибудь очередной frontend к iptables, то многие пользователи сами будут запускать данный скрипт с правами рута. Причем, очень многие пользователи, которые вот так просто качают неизвестно какие скрипты, их к тому же еще не читают.

P.S
Безопасность ОС обратно пропорциональна квадрату радиуса кривизны рук админа.

[VladimirP]

есть файл /etc/rc.local или /etc/rc.d/rc.local

Вот уже первый фактор, на котором споткнется вирус.

прописаться для автозагрузки большого труда не составит

Ага
Только надо еще перемонтировать корневую файловую систему из режима R/O в режим R/W и переподключиться на пользователя, у которого есть права на запись в /etc.

большинство пользователей Linux и FreeBSD юзают sudo.

Ага
Только по-нормальному настроенный sudo позволяет исполнять только ограниченный набор команд и первую попавшуюся фигню не пропустит. К тому же, прежде чем закэшировать пароль, его сначала надо запросить. А если вдруг ни стого ни с сего выскочит спрашивалка пароля, это уже сигнал о несанкционированном доступе.

Делаем вывод: архитектура Unix позволяет надежно защититься от вирусов, вся беда только от кривых и шаловливых рук. Ну, тут ничего нового: техника голову не заменяет.

[Bluetooth]

есть файл /etc/rc.local или /etc/rc.d/rc.local

Вот уже первый фактор, на котором споткнется вирус.

И таких факторов куча. но они смехотворны.

Только надо еще перемонтировать корневую файловую систему из режима R/O в режим R/W и переподключиться на пользователя, у которого есть права на запись в /etc.

Верно. И это уже серьезная проблема для вирусописателей(правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей).

Делаем вывод: архитектура Unix позволяет надежно защититься от вирусов, вся беда только от кривых и шаловливых рук. Ну, тут ничего нового: техника голову не заменяет.

Ну да. А это кому-то еще непонятно?

[Warlornhor]

правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей

А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?

[drBatty]

И таких факторов куча. но они смехотворны.

я бы не сказал... получится огромный и сложнейший скрипт, который почти нигде не работает(вроде упоминавшихся дров к видео карте). Конечно если Вы, лично, будете ходить и ставить этот вирус...

Только надо еще перемонтировать корневую файловую систему из режима R/O в режим R/W и переподключиться на пользователя, у которого есть права на запись в /etc.

Верно. И это уже серьезная проблема для вирусописателей(правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей).

а права на запись в /etc есть только у root (везде), а войти в систему под root'ом и запустить что-то вроде FF обычно не получится, либо получится, но с кучей разных табличек(вы уверены? нет, вы точно уверены?).

Только по-нормальному настроенный sudo позволяет исполнять только ограниченный набор команд и первую попавшуюся фигню не пропустит.

...а никак не настроенное sudo вообще работать не будет(это я уже проверил )
Получается, что для работы вирусов нужна не просто "любая ОС", а особым образом настроенная ОС. К примеру, я знаю, как войти в свою Mandriva под root'ом(в KDE к примеру), вот только я не буду так настраивать систему.


PS вчера дети поймали троян-вымогатель... я им сказал, что есть 2 варианта:
1)послать СМС с их телефона, и может дадут код разблокировки виндовс
2)папа ставит другую ОС.
выбран был вариант (2), с условием работы FireFox и просмотра фильмов/прослушивания музыки
пока радуются...

[BlackHawk]

Безопасность ОС обратно пропорциональна квадрату радиуса кривизны рук админа.

не радиусу кривизны, а кривизне: "Чем больше радиус кривизны, тем больше кривая похожа на прямую."