Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Антивирус
Нужен ли антивирус на десктопе?

Да
189
28%
Нет
492
72%
 
Всего голосов: 681

VladimirP
Сообщения: 164

Re: Нужен ли антивирус на десктопе?

Сообщение VladimirP »

Warlornhor писал(а):
15.04.2009 15:59
правда, в рид онли рут ставят только замороченные на безопасности люди, и только на компы для серьезных целей

А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?

Я имел в виду, что можно в /etc/fstab настроить опцию монтирования "ro" для корневого раздела. Перемонтировать в "rw" только перед запуском обновления системы. Получается двойная защита: по правам на файлы в /etc, но еще и вся файловая система в режиме неизменяемости.

Если еще принять правило, что изменяемые файловые системы: /var, /tmp, /home, /srv -- монтируются с "noexec", а исполняемые: /, /usr -- монтруются в "ro", тогда антивирусу на такой машине делать вообще нечего.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Нужен ли антивирус на десктопе?

Сообщение drBatty »

Warlornhor писал(а):
15.04.2009 15:59
А вот у меня / стоит в RO (для всех кроме root) сразу после установки, или не это имелось ввиду?
не, не это.
сам раздел монтируется таким хитрым образом, что с него ничего нельзя запустить, и ничего нельзя записать.
а другой раздел(вроде /usr/bin/, где программы) так, что то что там есть можно только запускать. причём это на сам раздел распространяется, даже рут ничего не может сделать. Если руту захочется поставить новую программу, то ему сначала надо перезагрузиться, причём так, чтобы разделы примонтировались нормально, поставить свою новую прогу, выключить комп, включить сеть, и загрузится как обычно. лично мне лень :)
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Warlornhor
Сообщения: 428
ОС: openSUSE 12.3

Re: Нужен ли антивирус на десктопе?

Сообщение Warlornhor »

Да, осознал, это точно параноидальный уровень безопасности :).
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: Нужен ли антивирус на десктопе?

Сообщение watashiwa_daredeska »

InterChaynik писал(а):
12.04.2009 17:43
есть факт, что Л. и распространён меньше В. и вирусописателям нет нужды творить именно под него. Но, возможно не за горами то время, когда они всерьёз займутся сим "упущением" и вполне вероятно будут вирусы, для которых архитектура Линя не станет припятствием.
Дело не только в архитектуре. Всякие вирусы и прочие трояны уже давно -- бизнес, а тут приходится думать об эффективности результат/затраты. FOSS тяжелее для злоумышленников в этом плане, значит ему надо сильно обогнать винду по популярности у пользователей, чтобы заработать такую же популярность у злоумышленников. http://dazhichakov.blogspot.com/2009/03/blog-post.html
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Нужен ли антивирус на десктопе?

Сообщение Bluetooth »

drBatty писал(а):
15.04.2009 16:14
Bluetooth писал(а):
15.04.2009 15:46
И таких факторов куча. но они смехотворны.

я бы не сказал... получится огромный и сложнейший скрипт, который почти нигде не работает(вроде упоминавшихся дров к видео карте). Конечно если Вы, лично, будете ходить и ставить этот вирус... ;)

да ладно, с каких это пор несколько проверок делают скрипт огромным и сложнейшим? :) и почему он должен нигде не работать? как раз за счет этих проверок он будет работать много где.
Хотя вы знаете, мы с вами оперируем взятыми с потолка предположениями. были бы распросраненные вредоносные программы для линукс, могли бы говорить хоть с какой-то точностью, а так... ерунда все это :)
..а никак не настроенное sudo вообще работать не будет(это я уже проверил smile.gif )

В дистрибутивах для ламеров судо работает искаропки, и на любую команду требует пароль рута.
Спасибо сказали:
Warlornhor
Сообщения: 428
ОС: openSUSE 12.3

Re: Нужен ли антивирус на десктопе?

Сообщение Warlornhor »

Кстати про потенциальные угрозы, может про это уже говорили, но есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда. И вопрос совсем не в тему:"Можно это как-то починить?" Ведь когда этот файл списываешь себе на диск, то он продолжает быть исполняемым, а так быть не должно.
Спасибо сказали:
Вий
Сообщения: 52

Re: Нужен ли антивирус на десктопе?

Сообщение Вий »

Слышал про такую утилиту под nix - rkhunter. Предназначена для обнаружения RootKit в nix системах.
Сам имею в линукс антивирус, но запускаю его редко, вроде как и не нужен.
Проголосовал - нужен, но думаю в большей мере для перестраховки, а так же для проверки файлов, которые к примеру отправляешь/переправляешь другим людям, пользователям виндовс.
Спасибо сказали:
atlet
Сообщения: 106
ОС: Open SUSE 11.2 and Free BSD

Re: Нужен ли антивирус на десктопе?

Сообщение atlet »

Антивирус на Линухе нужен лишь для перехвата виндовых вирусов!
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: Нужен ли антивирус на десктопе?

Сообщение watashiwa_daredeska »

Bluetooth писал(а):
15.04.2009 18:05
судо работает искаропки, и на любую команду требует пароль рута.
Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Нужен ли антивирус на десктопе?

Сообщение Flaming »

watashiwa_darede... писал(а):
15.04.2009 20:35
Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.

Ну, в некоторых дистрибутивах так настраивают, сам видел. Чтобы спрашивало пароль рута.
Спасибо сказали:
Warlornhor
Сообщения: 428
ОС: openSUSE 12.3

Re: Нужен ли антивирус на десктопе?

Сообщение Warlornhor »

Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO
Спасибо сказали:
Аватара пользователя
strah
Сообщения: 283
ОС: Freebsd, linux, Solaris.

Re: Нужен ли антивирус на десктопе?

Сообщение strah »

Warlornhor писал(а):
15.04.2009 21:52
Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

Гхм...

Код: Выделить всё

passwd                                                                       10:28 Срд 15
Changing password for strah
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too short


/etc/pam.d/common-password

Код: Выделить всё

password   required   pam_unix.so nullok obscure min=4 max=8 md5


Кроме того, возможность ограничивать пароль по сходству с логином, количеству цифр, количеству небуквенных символов, что, например, может разрешить только пароли вида "#dd345dm&&^d".
/earth: file system full
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Нужен ли антивирус на десктопе?

Сообщение Flaming »

Warlornhor писал(а):
15.04.2009 21:52
Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо

А на мой взгляд вполне разумно, так как opensuse ориентирован в первую очередь на новичков и непродвинутых пользователей. К тому же никто не мешает эту галочку снять, если требуется.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Нужен ли антивирус на десктопе?

Сообщение drBatty »

Вий писал(а):
15.04.2009 20:00
Слышал про такую утилиту под nix - rkhunter. Предназначена для обнаружения RootKit в nix системах.

есть chkrootkit
периодически запускается, и проверяет наличие руткитов. при обнаружении посылает отчёт админу.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Нужен ли антивирус на десктопе?

Сообщение Bluetooth »

watashiwa_daredeska писал(а):
15.04.2009 20:35
Bluetooth писал(а):
15.04.2009 18:05
судо работает искаропки, и на любую команду требует пароль рута.
Рута? Это где оно так настроено? Да и, обычно, не на каждую команду.

В сусе. И еще в нескольких дистрибутивов, но я не помню в каких :)
Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

Я видимо отстал от жизни. это в какой версии так?
Нассчет позволения вводить простой пароль - это должо определяться админом и только имА на мой взгляд вполне разумно, так как
opensuse ориентирован в первую очередь на новичков и непродвинутых пользователей. К тому же никто не мешает эту галочку снять, если требуется..

Да причем здесь новички? Это для домашних компов удобно, независимо от квалификации пользователя.
Разумеется, в SLES такого нет))и вообще в домашних дистрибутивах много всевозможных послаблений сделано, чтобы было удобнее пользоваться, ибо для дома не нужна параноидальная безопасность :)
Спасибо сказали:
VladimirP
Сообщения: 164

Re: Нужен ли антивирус на десктопе?

Сообщение VladimirP »

drBatty писал(а):
15.04.2009 16:40
сам раздел монтируется таким хитрым образом
Если руту захочется поставить новую программу, то ему сначала надо перезагрузиться

Ничего не надо перезагружать. Надо на ходу перемонтировать раздел в режим записи, а после инсталляции программ обратно в только чтение:

Код: Выделить всё

su -
apt-get update
mount -o remount,rw /
mount -o remount,rw /usr
apt-get dist-upgrade
mount -o remount,ro /
mount -o remount,ro /usr
exit
Спасибо сказали:
VladimirP
Сообщения: 164

Re: Нужен ли антивирус на десктопе?

Сообщение VladimirP »

Warlornhor писал(а):
15.04.2009 18:11
есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда.

Разделы NTFS, FAT нужны для чего? Правильно, для обмена файлами с другими системами. Запускать с них в рабочем режиме ничего не нужно. Вывод: опять же монтировать эти разделы без права на исполнение. Пропиши опцию noexec. Можно еще монтировать не на загрузке системы, а когда нужно. У меня в /etc/fstab прописаны опции "noauto, users". Монтировать и отмонтировать может любой пользователь (не надо перезаходить рутом), только когда нужно, и не приходится запоминать имя устройства.
Спасибо сказали:
Warlornhor
Сообщения: 428
ОС: openSUSE 12.3

Re: Нужен ли антивирус на десктопе?

Сообщение Warlornhor »

Дело в том, что после копирования этого файла на локальную родную ФС мы получаем тот-же исполняемый файл, а это не хорошо, например после копирования с флешки.
Спасибо сказали:
Аватара пользователя
strah
Сообщения: 283
ОС: Freebsd, linux, Solaris.

Re: Нужен ли антивирус на десктопе?

Сообщение strah »

Warlornhor писал(а):
16.04.2009 10:41
Дело в том, что после копирования этого файла на локальную родную ФС мы получаем тот-же исполняемый файл, а это не хорошо, например после копирования с флешки.

Если ты смонтируешь флэшку с noexec, то исполняемыми эти файлы не будут. Кроме того есть такая опция, как fmask, которая указывает, что с файлом нельзя делать (этакий антипод параметров chmod).

grep flash /etc/fstab

Код: Выделить всё

/dev/sdb1   /media/flash vfat rw,users,noauto,utf8,noexec,gid=flashers,dmask=002,fmask=113 0 0
/dev/sdb5   /media/usbhdd ntfs-3g rw,noexec,users,allow_other,gid=flashers,dmask=002,fmask=113,noauto 0 0


ls -l /media/usbhdd/misc

Код: Выделить всё

-rw-rw-r-- 1 root flashers 1,8G 2009-03-28 07:23 linux.x64_11gR1_database.zip
drwxrwxr-x 1 root flashers    0 2009-04-05 16:23 unix
drwxrwxr-x 1 root flashers    0 2009-04-03 16:50 video
/earth: file system full
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian

Re: Нужен ли антивирус на десктопе?

Сообщение diesel »

Warlornhor писал(а):
15.04.2009 18:11
Кстати про потенциальные угрозы, может про это уже говорили, но есть такая неприятная особенность у таких ФС как, например NTFS, FAT, что все файлы на них исполняемые по умолчанию, меня это немного напрягает иногда. И вопрос совсем не в тему:"Можно это как-то починить?" Ведь когда этот файл списываешь себе на диск, то он продолжает быть исполняемым, а так быть не должно.


man mount:

Код: Выделить всё

 umask=value
              Set the umask (the bitmask  of  the  permissions  that  are  not
              present).  The default is the umask of the current process.  The
              value is given in octal.

       dmask=value
              Set the umask applied to directories only.  The default  is  the
              umask of the current process.  The value is given in octal.

       fmask=value
              Set the umask applied to regular files only.  The default is the
              umask of the current process.  The value is given in octal.
Спасибо сказали:
Аватара пользователя
diesel
Бывший модератор
Сообщения: 5989
ОС: OS X, openSuSE, ROSA, Debian

Re: Нужен ли антивирус на десктопе?

Сообщение diesel »

Warlornhor писал(а):
15.04.2009 21:52
Вот что стало плохо, так это то что сейчас у пользователя по умолчанию, например в suse, не спрашивают про пароль root, а стоит галочка что пароль будет как у пользователя. На мой взгляд это не есть хорошо, да и политику по паролям не следует так уж упускать из виду и вобще позволять вводить простой пароль. IMHO

угу, ставим систему на виртуалку, которую никто кроме тебя видеть не будет, а просят ввести восьмизначный пароль: минимум две цифры, два спецсимвола, и две буквы в верхнем регистре :)
Спасибо сказали:
bur111
Сообщения: 1
ОС: Debian squeeze/kde4.2

Re: Нужен ли антивирус на десктопе?

Сообщение bur111 »

Может быть не в тему, но прочитав тему, просто полез и запустил root terminal (видимо наследство от gnome, никогда раньше его не включал, только пользовался konsole от kde), так вот он запустился без требования пароля и спокойно исполняет любые рутовские команды. :blush:

Как это поправить? :cray:
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Нужен ли антивирус на десктопе?

Сообщение drBatty »

bur111 писал(а):
16.04.2009 12:29
Как это поправить?
наверное он прописан в /etc/sudoers

ИМХО там ничего не должно быть левого, разве что

Код: Выделить всё

root    ALL=(ALL) ALL


либо этот терминал имеет владельца рута, и установлен атрибут +s(такой атрибут запускает программу с привилегиями владельца файла, а не того, кто запускает).
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
bur111
Сообщения: 1
ОС: Debian squeeze/kde4.2

Re: Нужен ли антивирус на десктопе?

Сообщение bur111 »

drBatty писал(а):
16.04.2009 13:14


в /etc/sudoers прописано следующее:

Код: Выделить всё


Defaults        env_reset
root    ALL=(ALL) ALL


Атрибут +s? Это именно на файле стоит? Тогда наверное должен все равно пароль запрашивать? Владелец root. А вот где посмотреть +s?
Приложение gmom-terminal . Не хочу бомбить, потому как мало ли что...
Спасибо сказали:
Flaming
Сообщения: 2579

Re: Нужен ли антивирус на десктопе?

Сообщение Flaming »

strah писал(а):
16.04.2009 11:16
Если ты смонтируешь флэшку с noexec, то исполняемыми эти файлы не будут. Кроме того есть такая опция, как fmask, которая указывает, что с файлом нельзя делать (этакий антипод параметров chmod).

Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Нужен ли антивирус на десктопе?

Сообщение Bluetooth »

Flaming писал(а):
16.04.2009 22:18
Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?

Вообще по-идее как-то можно.
Лично я недавно эту проблему решил, юзая ivman(тему об этом в программах создал, можете найти)
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Нужен ли антивирус на десктопе?

Сообщение drBatty »

bur111 писал(а):
16.04.2009 15:38
Defaults env_reset
это вроде из другой серии, подробности в вашем man sudo

Shell

$ ls -l /usr/bin/su* ---s--x--x 2 root root 131912 2009-02-04 04:51 /usr/bin/sudo* ---s--x--x 2 root root 131912 2009-02-04 04:51 /usr/bin/sudoedit* -rwxr-xr-x 1 root root 3255 2009-02-04 04:51 /usr/bin/sudoers2ldif* -rwxr-xr-x 1 root root 4756 2008-09-19 00:44 /usr/bin/suidperl* -rwxr-xr-x 1 root root 36260 2009-03-13 11:04 /usr/bin/sum*

вот команда sum суммирует, и ей никакие права не нужны, если юзер может читать - может суммировать и sum, если нет - то нет. с sudo сложнее: её обычный юзер запускает, а хочет права рута, потому сама sudo имеет атрибут s, юзер запускает эту команду со своими правами, она проверяет, имеет ли этот юзер нужные права(читает sudoers), и если имеет - запускает нужную команду с нужными правами.
Видимо терминал так и задумывался, например, что-бы просто было монтировать флешки и т.д. :(
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Ali1
Сообщения: 2250

Re: Нужен ли антивирус на десктопе?

Сообщение Ali1 »

Bluetooth писал(а):
17.04.2009 00:25
Flaming писал(а):
16.04.2009 22:18
Интересно, о сием не думал... Про fstab понятно, а можно ли научить hald добавлять эту опцию при монтировании?

Вообще по-идее как-то можно.
Лично я недавно эту проблему решил, юзая ivman(тему об этом в программах создал, можете найти)

Код: Выделить всё

 less /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
.....
<!-- allow these mount options for ext3 -->
      <match key="volume.fstype" string="ext3">
        <append key="volume.mount.valid_options" type="strlist">acl</append>
        <append key="volume.mount.valid_options" type="strlist">user_xattr</append>
        <append key="volume.mount.valid_options" type="strlist">data=</append>
      </match>....

Где-то здесь.
Спасибо сказали:
Аватара пользователя
Bluetooth
Сообщения: 4395
Статус: Блюзовый
ОС: Debian Squeeze amd64

Re: Нужен ли антивирус на десктопе?

Сообщение Bluetooth »

drBatty писал(а):
17.04.2009 14:23
Видимо терминал так и задумывался, например, что-бы просто было монтировать флешки и т.д. :(

Данная фраза разорвала мой и без того уставший моск на мелкие части. поясните пожалуйста, что вы имели ввиду.
Спасибо сказали:
Аватара пользователя
Warderer
Модератор
Сообщения: 1056
Статус: киберпИнгвин на гусеничном ходу
ОС: Debian unstable

Re: Нужен ли антивирус на десктопе?

Сообщение Warderer »

wispad писал(а):
18.04.2009 00:40
Вирусы шас под все операционки есть. Так что антивирусник и правельно настроиный фаервол защетит вас на 80%. На Linux меньше вирусов т.к мало пользователей пользуются им по сравнению с виндусом :rolleyes:

Расскажите мне про вирусы, которые пробьют вполне удобную в линуксе связку vim+tetex+rss2email+mutt+fetchmail+procmail+lynx+grep+awk? Ну, хотя бы способ заражения?
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
Спасибо сказали: