Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

[-sanches-]

В общем вирусов под Linux не было, нет, и не будет.

Улыбнуло

[drBatty]

расскажите, как вы их нахватали?

установил программу, которую скачал из ED2K, какой-то клиент для той-же ED2K.

В общем вирусов под Linux не было, нет, и не будет.

Улыбнуло

не было и нет - вы можете опровергнуть единственным примером.
не будет - сложнее. ну хотя-бы расскажите, как я ваш будущий вирус подцеплю, и как он будет работать. и главное - не только у меня, а хотя-бы на нескольких компьютерах, что-бы хоть какая-то возможность распространения была.

А так, улыбка довольно странная у вас... Непонятная. ;)

[-sanches-]

расскажите, как вы их нахватали?

установил программу, которую скачал из ED2K, какой-то клиент для той-же ED2K.

В общем вирусов под Linux не было, нет, и не будет.

Улыбнуло

не было и нет - вы можете опровергнуть единственным примером.

Наличие антивирусных программ под Linux, утилит для поиска руткитов и дт и тп. говорит от том, что они были и есть. Не для красоты же они созданы

не будет - сложнее. ну хотя-бы расскажите, как я ваш будущий вирус подцеплю, и как он будет работать. и главное - не только у меня, а хотя-бы на нескольких компьютерах, что-бы хоть какая-то возможность распространения была.

А так, улыбка довольно странная у вас... Непонятная. ;)

Вы (ну или пусть даже не вы, а большинство юзеров) наверняка пользуетесь сетевым клиентским программным обеспечением. Всякими плагинами, флэшами, джава im, mail и тд.и тп. Объем кода которых растет как на дрожжах. Кто сказал, что все это идеально-безопасных код? Если обнаружена уязвимость вменяемым человеком, то он сразу об этом даст знать. А у нас что, все вменяемые?)) Даже в tcp/ip v4 существуют огрехи, которые необходимо ликвидировать соответствующими настройками брандмауэра.

Улыбка добрая;))

[exlex]

Наличие антивирусных программ под Linux, утилит для поиска руткитов и дт и тп. говорит от том, что они были и есть. Не для красоты же они созданы

вот как раз антивирусы в массе своей для GNU/Linux не для него, а тот кто кричит «караул! вирусы!», то это те кому шкурно выгодно напугать кого-то, чтобы расширить свою клиентскую базу

[brejnev]

У меня avast установлен. Как к знакомым с флешкой сходишь или фотик подключишь к чужому компу, так какая-нить зараза да и залезет. Виндовая зараза, мне не страшно, но не айс все равно.

[Alessandr]

Да есть, но их не так много как например в Windows, да и проникнув в систему врядли ему хватит прав что бы там что-то сделать.

[drBatty]

1)Наличие антивирусных программ под Linux,
2)утилит для поиска руткитов и дт и тп. говорит от том, что они были и есть.
3)Не для красоты же они созданы

1)да. есть. у меня даже стаяла такая, когда через мой FTP люди из Win менялись файлами. Что-бы они менялись только нормальными файлами, а не вирусами, и был установлен антивирус. Т.к. за распространение вирусов у нас в России и посадить могут, и никого не волнует, что у меня они не работают.
2)про руткиты я уже говорил. Это не вирусы, они не размножаются, да и вообще - единственное что у них общего, то, что это вредоносное ПО.
3)для чего создан "синий экран смерти" в KDE?

Вы (ну или пусть даже не вы, а большинство юзеров) наверняка пользуетесь сетевым клиентским программным обеспечением. Всякими плагинами, флэшами, джава im, mail и тд.и тп. Объем кода которых растет как на дрожжах. Кто сказал, что все это идеально-безопасных код? Если обнаружена уязвимость вменяемым человеком, то он сразу об этом даст знать. А у нас что, все вменяемые?)) Даже в tcp/ip v4 существуют огрехи, которые необходимо ликвидировать соответствующими настройками брандмауэра.

Улыбка добрая;))

пользуюсь... Объём - не показатель, ну не безопасный код и что? Что сделает FireFox будь он трижды заражён? Да ничего. Файлы мои для FireFox'а недоступны для записи, только для чтения, да и то, далеко не все, только те, что я и так могу выложить в сеть...
К тому-же, если сломают FF, то начнут не с меня, а я об этом узнаю раньше толпы ламмеров, т.к. новости читаю иногда ;) И обновляюсь. И FF у меня не под рутом запущен. И не под тем юзером, чьи 300Гб файлов. И msec мне мозги компостирует постоянно. И chkrootkit тоже. И огрехи уже закрыты по умолчанию. И если что и просачивается (вроде записьи в \ в моём дистрибутиве) закрывается СРАЗУ, хотя я и не слишком понимаю, что это может дать злоумышленнику.

И здесь я пишу потому что во первых я параноик, а во вторых понять не могу, как-же всё-таки это ломается. Я имею ввиду конечно не целенаправленный взлом моей системы тем кто меня изучил, а просто какой-то вирус...

У меня avast установлен. Как к знакомым с флешкой сходишь или фотик подключишь к чужому компу, так какая-нить зараза да и залезет. Виндовая зараза, мне не страшно, но не айс все равно.

не проще ли просто удалить это? где-то здесь и скрипт был для автоматического удаления заразы. да какой-там скрипт, 1 команда

[Bluetooth]

расскажите, как вы их нахватали?

установил программу, которую скачал из ED2K, какой-то клиент для той-же ED2K.

В общем вирусов под Linux не было, нет, и не будет.

Улыбнуло

не было и нет - вы можете опровергнуть единственным примером.

Наличие антивирусных программ под Linux, утилит для поиска руткитов и дт и тп. говорит от том, что они были и есть. Не для красоты же они созданы

Про руткиты - да. а антивири - для красоты и для виндовых вирусов. Кстати, я специально этот вопрос на семинаре доктор веб задал руководителю отдела разработки - и он так и сказал, что сейчас они не нужны.

К тому-же, если сломают FF, то начнут не с меня, а я об этом узнаю раньше толпы ламмеров, т.к. новости читаю иногда ;) И обновляюсь. И FF у меня не под рутом запущен. И не под тем юзером, чьи 300Гб файлов.

А можно вообще использовать отдельную виртуалку для фаерфокса(я имею ввиду виртуализацию на уровне оси, типа как контейнеры в солярке). Только какой резон? слабый резон. Вот будет не слабый - так и сделаю

[Flaming]

3)для чего создан "синий экран смерти" в KDE?

Он не в KDE создан, это тема xscreensaver Кстати, классная, можно ей вендузятнегов пугать.

[-sanches-]

1)Наличие антивирусных программ под Linux,
2)утилит для поиска руткитов и дт и тп. говорит от том, что они были и есть.
3)Не для красоты же они созданы

1)да. есть. у меня даже стаяла такая, когда через мой FTP люди из Win менялись файлами. Что-бы они менялись только нормальными файлами, а не вирусами, и был установлен антивирус. Т.к. за распространение вирусов у нас в России и посадить могут, и никого не волнует, что у меня они не работают.
2)про руткиты я уже говорил. Это не вирусы, они не размножаются, да и вообще - единственное что у них общего, то, что это вредоносное ПО.
3)для чего создан "синий экран смерти" в KDE?

Вы (ну или пусть даже не вы, а большинство юзеров) наверняка пользуетесь сетевым клиентским программным обеспечением. Всякими плагинами, флэшами, джава im, mail и тд.и тп. Объем кода которых растет как на дрожжах. Кто сказал, что все это идеально-безопасных код? Если обнаружена уязвимость вменяемым человеком, то он сразу об этом даст знать. А у нас что, все вменяемые?)) Даже в tcp/ip v4 существуют огрехи, которые необходимо ликвидировать соответствующими настройками брандмауэра.

Улыбка добрая;))

пользуюсь... Объём - не показатель, ну не безопасный код и что? Что сделает FireFox будь он трижды заражён? Да ничего. Файлы мои для FireFox'а недоступны для записи, только для чтения, да и то, далеко не все, только те, что я и так могу выложить в сеть...
К тому-же, если сломают FF, то начнут не с меня, а я об этом узнаю раньше толпы ламмеров, т.к. новости читаю иногда ;) И обновляюсь. И FF у меня не под рутом запущен. И не под тем юзером, чьи 300Гб файлов. И msec мне мозги компостирует постоянно. И chkrootkit тоже. И огрехи уже закрыты по умолчанию. И если что и просачивается (вроде записьи в \ в моём дистрибутиве) закрывается СРАЗУ, хотя я и не слишком понимаю, что это может дать злоумышленнику.

И здесь я пишу потому что во первых я параноик, а во вторых понять не могу, как-же всё-таки это ломается. Я имею ввиду конечно не целенаправленный взлом моей системы тем кто меня изучил, а просто какой-то вирус...

У меня avast установлен. Как к знакомым с флешкой сходишь или фотик подключишь к чужому компу, так какая-нить зараза да и залезет. Виндовая зараза, мне не страшно, но не айс все равно.

не проще ли просто удалить это? где-то здесь и скрипт был для автоматического удаления заразы. да какой-там скрипт, 1 команда

Про "синий экран смерти" в кедах честно говоря ничего не слышал.
Так мы не о том, нужен ли именно вам антивирь или нет? Мы же о глобальном). Я понимаю, что если быть внимательным и быть "в теме", то можно без антивиря прожить ( я так делал даже на оффтопике, ну, а в Linux в принципе на бижайжее время вообще можно расслабиться).
Как ломается? Ну вариантов тьма тьмущая. Например, изучается что-либо (программа, протокол передачи данных, железо) на предмет наличия ошибки. Ну а далее уже все зависит от тех возможностей, которая данная оибка предоставляет.
Меня более беспокоят всякие трояны, нацеленные на увод приватной инфы. Путсь файрфокс запущен от юзера, так это означает что в теории (при наличии дыры в лисе или в gecko) троян имеет все возможности, дозволенные юзеру. А юзер пользует инет-кошелек, вводит всякие логины и пароли или сидит в корпоративе и манипулирует какими-нибудь важными данными. А троян работает себе. И пусть сейчас Linux-юзеров 1% по всему миру, грубо говоря. Но с ростом этого показателя, думаю, проблема будет более усиливаться.

[-sanches-]

А можно вообще использовать отдельную виртуалку для фаерфокса(я имею ввиду виртуализацию на уровне оси, типа как контейнеры в солярке). Только какой резон? слабый резон. Вот будет не слабый - так и сделаю

Возможно, это когда-нить очень пригодится)

[w1nd]

Лучший антивирус - это когда нет интернета(Рекламный слоган местного провайдера).
ИМХО антивирус для Linux не нужен, прямые руки пользователя лучшее средство защитить машину от проблем.

[devilr]

Про "синий экран смерти" в кедах честно говоря ничего не слышал.
Так мы не о том, нужен ли именно вам антивирь или нет? Мы же о глобальном ). Я понимаю, что если быть внимательным и быть "в теме", то можно без антивиря прожить ( я так делал даже на оффтопике, ну, а в Linux в принципе на бижайжее время вообще можно расслабиться).
Как ломается? Ну вариантов тьма тьмущая. Например, изучается что-либо (программа, протокол передачи данных, железо) на предмет наличия ошибки. Ну а далее уже все зависит от тех возможностей, которая данная оибка предоставляет.
Меня более беспокоят всякие трояны, нацеленные на увод приватной инфы. Путсь файрфокс запущен от юзера, так это означает что в теории (при наличии дыры в лисе или в gecko) троян имеет все возможности, дозволенные юзеру. А юзер пользует инет-кошелек, вводит всякие логины и пароли или сидит в корпоративе и манипулирует какими-нибудь важными данными. А троян работает себе . И пусть сейчас Linux-юзеров 1% по всему миру, грубо говоря. Но с ростом этого показателя, думаю, проблема будет более усиливаться.

Ну так никто не запрещает иметь раздельных пользователей для порнухи и посещения важных сайтов. ;) А трояны в user-space будут, можно даже не сомневаться. И, наверняка, даже в самой системе. Как уже говорили ранее: "если пользователя попросить ввести пароль рута - он его введет". Другое дело, что если привык запускать что попало, то отучить его можно только одним способом - потерей его важных данных или денег. Имхо.

[lukomore]

у меня стоит АвастПерсонал! находит обычно гадость в кэше браузеров. ну и так на всяк случай

[Flaming]

у меня стоит АвастПерсонал! находит обычно гадость в кэше браузеров. ну и так на всяк случай

А вот это интересно... а где вы её цепляете? Пруфлинк.

[lukomore]

что я цепляю? ну проверь свой кэш оперы или фф! найдет точно какую-нить хню!

[VladimirP]

что я цепляю? ну проверь свой кэш оперы или фф! найдет точно какую-нить хню!

Ну а вредит оно как? Если оно загружается, кладется в кэш, но запуститься неспособно -- значит, безвредно, и антивирус не нужет. Если запускается -- совсем другое дело.

[lukomore]

ну а если я свою шлюшку вставляю в другие компы с виндой! для меня ето актуально. лучше чтобы ВООБЩЕ не было ни каких вирей, мало ли что.

[VladimirP]

ну а если я свою шлюшку вставляю в другие компы с виндой! для меня ето актуально. лучше чтобы ВООБЩЕ не было ни каких вирей, мало ли что.

Мы тут обсуждаем опасность вирусов для линукса, или что? Понятно, что в случае обмена с Windows антивирус нужен. Собственно, для того лиуксовые антивирусы и делаются, чтоб защищать файлопомойки и почтовики.

[drBatty]

А можно вообще использовать отдельную виртуалку для фаерфокса(я имею ввиду виртуализацию на уровне оси, типа как контейнеры в солярке). Только какой резон? слабый резон. Вот будет не слабый - так и сделаю

ага. +1.
Откройте тему пожалуйста, HOWTO: как запустить ФФ, когда резон будет
а то мне лень гуглить ;)

Он не в KDE создан, это тема xscreensaver smile.gif Кстати, классная, можно ей вендузятнегов пугать.

видимо их больше одного.
Я ставил именно апплет KDE. Не будем ссорится, лучше ссылку дайте на тему

Так мы не о том, нужен ли именно вам антивирь или нет? Мы же о глобальном

и чем это мои компы хуже "глобальных"? Сферичность ниже? Или вакуум не тот?

Как ломается? Ну вариантов тьма тьмущая. Например, изучается что-либо (программа, протокол передачи данных, железо) на предмет наличия ошибки. Ну а далее уже все зависит от тех возможностей, которая данная оибка предоставляет.

...в худшем случае злоумышленник получит полный контроль над этой программой.
Отучайтесь думать маздайными категориями - если в Win любая программа может всё, то в более-менее правильно настроенном Linux - вообще ничего не может, кроме того, что ей непосредственно необходимо.

А юзер пользует инет-кошелек, вводит всякие логины и пароли или сидит в корпоративе и манипулирует какими-нибудь важными данными. А троян работает себеsmile.gif. И пусть сейчас Linux-юзеров 1% по всему миру, грубо говоря. Но с ростом этого показателя, думаю, проблема будет более усиливаться.

есть ещё один момент, о котором вы забыли:

Код: Выделить всё

$echo "exploit" >> /usr/bin/firefox
bash: /usr/bin/firefox: Отказано в доступе

Или у вас не так?
А как троян будет "сидеть"?
Не... Злоумышленнику либо придётся внедрить к вам руткит, либо каждые 2 секунды лезть в вашу дыру за паролями, потому как вариант венды, когда сам ломаный ff запускает троян, а троян заражает(изменяет) ff тут не пройдёт - нельзя здесь ничего поменять...

Ну так никто не запрещает иметь раздельных пользователей для порнухи и посещения важных сайтов. ;) А трояны в user-space будут, можно даже не сомневаться. И, наверняка, даже в самой системе. Как уже говорили ранее: "если пользователя попросить ввести пароль рута - он его введет". Другое дело, что если привык запускать что попало, то отучить его можно только одним способом - потерей его важных данных или денег. Имхо.

предложение - ввести в форме регистрации однострок на перле

ну а если я свою шлюшку вставляю в другие компы с виндой! для меня ето актуально. лучше чтобы ВООБЩЕ не было ни каких вирей, мало ли что.

у вас под ногтями миллионы вирусов сибирской язвы. и если вы будете совать пальцы куда-нить... Что-бы под ногтями не было вирусов - вам надо отрубить пальцы. А то мало-ли что...

[Flaming]

lukomore, глубоко сомневаюсь, но проверю.

[Flaming]

Я ставил именно апплет KDE. Не будем ссорится, лучше ссылку дайте на тему smile.gif

Пакет xscreensaver в любом дистрибутиве.
Вот ссылка http://www.jwz.org/xscreensaver/screenshots/

[Flaming]

Проверил свой cash в firefox авастом - как и ожидалось - ни одного вируса. Меньше порнухи надо смотреть в интернете, и вирусов не будет.
Думаю, может, что ещё просканить? Да только время жалко, как своё, так и процессорное.

[Davinel]

Единственное, что может сделать вирус в лине - убить пользовательские файлы. Это конечно весьма неприятно, да. Поэтому вполне можно для ВСЕХ приложений так или иначе связанных с интернетом выделить отдельного пользователя, и запускать их от него - в результате вирусы смогут что то сделать только на уровне этого пользователя, который естественно будет минимальным.

Это конечно при условии наличия минимальной безопасности - никаких безпарольных sudo и т.д.

[drBatty]

убить пользовательские файлы.

НЕ может.

Поэтому вполне можно для ВСЕХ приложений так или иначе связанных с интернетом выделить отдельного пользователя,

может проще запретить юзеру писать файлы? ну а то, что ему нужно писать(а такого - 1-10К в день) просто бекапить?

никаких безпарольных sudo и т.д.

ну я тут давеча сделал безпарольное судо... для root'а.. А что?

[Bluetooth]

может проще запретить юзеру писать файлы? ну а то, что ему нужно писать(а такого - 1-10К в день) просто бекапить?

Мне такой вариант не понравился. больше нравится вариант с выделением отдельного пользователя для опасных приложений. а еще лучше - отдельной зоны(или как это в линукс называется?)

[drBatty]

Мне такой вариант не понравился. больше нравится вариант с выделением отдельного пользователя для опасных приложений. а еще лучше - отдельной зоны(или как это в линукс называется?)

зоны наверное группами. но ведь это же одно и тоже. какой смысл разделять юзеров, если каждый может куда угодно писать? у меня файлокачалка (aMuled) может писать в каталог с фильмами, а все остальные - нет. Даже я не могу. Если надо навести порядок в фильмах - su amule хотя и этого не нужно - amule хватает мозгов разделить файлы по категориям самостоятельно..

PS: юзер для опасных приложений у меня тоже есть. самые опасные - это мои

[Bluetooth]

Мне такой вариант не понравился. больше нравится вариант с выделением отдельного пользователя для опасных приложений. а еще лучше - отдельной зоны(или как это в линукс называется?)

зоны наверное группами. но ведь это же одно и тоже. какой смысл разделять юзеров, если каждый может куда угодно писать? у меня файлокачалка (aMuled) может писать в каталог с фильмами, а все остальные - нет. Даже я не могу. Если надо навести порядок в фильмах - su amule хотя и этого не нужно - amule хватает мозгов разделить файлы по категориям самостоятельно..

PS: юзер для опасных приложений у меня тоже есть. самые опасные - это мои

Под зонами я имел ввиду виртуализацию на уровне оси. в солярке просто это зонами называется. я просто на сантех дейс был на семинаре по зонам, поэтому знаю ,как там, а как в линуксе подобные вещи называются и делаются - не знаю(это все моя лень ).
А насчет разделения юзеров - на мой взгляд, есть смысл такой конфигурации:
основной юзер, который может писать во все пользовательские каталоги, и по отдельному юзеру для потенциально уязвимых прог, для которых на запись открыт один каталог.

[drBatty]

А насчет разделения юзеров - на мой взгляд, есть смысл такой конфигурации:
основной юзер, который может писать во все пользовательские каталоги, и по отдельному юзеру для потенциально уязвимых прог, для которых на запись открыт один каталог.

1 каталог для FireFox, другой для файлокачалки, третий для ещё чего-то(аськи например)...
ну и вроде такого локального рута, который своими dolphin'ом всё перемещает, скаченное аськой и прочими по каталогам? и что это даёт?

[Bluetooth]

А насчет разделения юзеров - на мой взгляд, есть смысл такой конфигурации:
основной юзер, который может писать во все пользовательские каталоги, и по отдельному юзеру для потенциально уязвимых прог, для которых на запись открыт один каталог.

1 каталог для FireFox, другой для файлокачалки, третий для ещё чего-то(аськи например)...
ну и вроде такого локального рута, который своими dolphin'ом всё перемещает, скаченное аськой и прочими по каталогам? и что это даёт?

Дает при исполнении вредоносного кода от пользователя уничтожение только маленького кусочка временных файлов.
А основной пользователь в инет не лезет.