Сообщений в теме: 25

[ErV]

Не использую антивирус.
Антивирус под линуксом не нужен, а винда восстанавливается из образаЮ если нужна. Значит, нафиг.

[Avangard]

Не использую антивирус.
Антивирус под линуксом не нужен, а винда восстанавливается из образаЮ если нужна.  Значит, нафиг.

<{POST_SNAPBACK}>

Linux тоже восстанавливается из образа. Так что в любом случае нафиг.
Хотя есть вероятность, что образ будет создан уже на заражённой машине. Так что маленький антивирус не помешает.

[l00p]

Антивирус под линуксом не нужен, а винда восстанавливается из образаЮ если нужна.  Значит, нафиг.

ошибочное мнение про ненадобность антивируса для *никса.
с учётом того что эта разновидность ОС становится популярнее - соответственно вирусов начинает писаться больше. сейчас вроде около 7 тыс. разных есть, в основном на повышение UID\GID и монтирование дисков без ведома.
так что сейчас - уже и под Линукс возникает необходимость .

по части восстановления: да, истему восстановишь...а если какая-нибудь хрень, крадущая пароли(т.н. пинч)??я например боюсь терять своё мыло-джаббер-аську-вебмани и т.д.

[_br_]

ошибочное мнение про ненадобность антивируса для *никса.
с учётом того что эта разновидность ОС становится популярнее - соответственно вирусов начинает писаться больше. сейчас вроде около 7 тыс. разных есть, в основном на повышение UID\GID и монтирование дисков без ведома.
так что сейчас - уже и под Линукс возникает необходимость .

по части восстановления: да, истему восстановишь...а если какая-нибудь хрень, крадущая пароли(т.н. пинч)??я например боюсь терять своё мыло-джаббер-аську-вебмани и т.д.

<{POST_SNAPBACK}>

И потому я всё же поставил клам, правда ни разу ещё им ничего не проверял
Но, если регулярно обновляться, то вероятность потерять пароли и т.д. резко падает.

[ErV]

ошибочное мнение про ненадобность антивируса для *никса.

У меня дистр сырцовый, хоть и наполовину, бинарники я не качаю. Похакать меня тоже проблематично будет. Нафиг мне антивирус?

с учётом того что эта разновидность ОС становится популярнее - соответственно вирусов начинает писаться больше. сейчас вроде около 7 тыс. разных есть, в основном на повышение UID\GID и монтирование дисков без ведома.
так что сейчас - уже и под Линукс возникает необходимость .

Ссылку на данные в студию.

[l00p]

И потому я всё же поставил клам, правда ни разу ещё им ничего не проверял 
Но, если регулярно обновляться, то вероятность потерять пароли и т.д. резко падает.

<{POST_SNAPBACK}>

да, кстати тоже неплохой продукт. правда недавно было тестирование антивирусов под никс, и он не занял первое место, как результаты найду - дам ссылку.

Ссылку на данные в студию.

<{POST_SNAPBACK}>

аналитика на вируслисте.
http://www.viruslist.com/ru/

[ErV]

да, кстати тоже неплохой продукт. правда недавно было тестирование антивирусов под никс, и он не занял первое место, как результаты найду - дам ссылку.
аналитика на вируслисте.
http://www.viruslist.com/ru/

<{POST_SNAPBACK}>

Нашел только вот : http://www.kaspersky.ru/news?id=187
Не убедило.
http://knoppix.ru/130306.shtml
Интересует следующее: хоть кто-нибудь БЕЗ антивируса что-нибдуь умудрялся подцепить под Linux'ом? И где данные об эпидемиях, которыми касперский запугивает?Как вы себе вообще процесс заражения представляете? Установленные программы вообще-то все с запретом на запись в в них, пакеты нормальые юзеры тестят сигнатурами. Значит, нужны будут руткиты, основанные на известных дырах (т.е. со следующим обновлением вирус издохнет), либо ручной взлом машины.

по части восстановления: да, истему восстановишь...а если какая-нибудь хрень, крадущая пароли(т.н. пинч)??я например боюсь терять своё мыло-джаббер-аську-вебмани и т.д.

По поводу вебмани. Если у вас есть сертификат с установанным на него паролем, то стырить его будет проблематично. Вернее, стырить можно, использовать не получится - надо будет ломать пароль. Если он простой - то это ваши проблемы.

По поводу мыла. У меня пароль к мылу храниться в KDE Wallet, который требует пароль, данные шифруются. Аську стырить можно, но если знать, которой из них вы пользуетесь. И если программа сумеет определить, как проломиться через проксю и двойной пакетный фильтр (в моем случае). Плюс, любую заразу надо ведь ещё и запустить самому, а ведь установка программ под никсом - это административный таск, как ни крути...

Сообщение отредактировал ErV: 06 Октябрь 2007 - 08:40

[_br_]

...а ведь установка программ под никсом - это административный таск, как ни крути...

<{POST_SNAPBACK}>

Вот ключевые слова. Половина как минимум проблем связанных с вирусами и безопасностью вообще, у пользователей винды, imho вызваны укоренившейся привычкой работать под администратором.

[ErV]

ПО вирусам на Linux, читаем:
http://www.linuxques...athread-589866/
http://www.linuxques...n-linux-589918/
http://linuxmafia.co....php?page=virus
http://en.wikipedia....omputer_viruses
http://www.theregist...indows_viruses/

В линках полные ответы по поводу антивируса под линукс.

Вывод. Антивирус под линуксом не нужен.
Нужно (как мне посоветовали, и с чем я полностью согласен):
1) Не работать под рутом без серъезной причины или необходимости.
2) Обновлять ПО только из доверенных источников, проверяя его сигнатуры. Не запускать untrusted бинарники и скрипты. (некоторые справедливо предлагают noexec на /home, это логично)
3) использовать chkrootkit и rootkithunter и нормальный файерволл (который, чую, мне придется ещё искать, сравнивая мнения и кучу доков), т.к. (как я понимаю, но это не проверено), iptables все-таки пакетный фильтр, и блокировать им можно только базовые DDoS'ы.
4) Не ставить Антивирусы и любое другое подобное ПО, так как это потенциально опасный процесс, работающий под рутовыми привилегиями.

Сообщение отредактировал ErV: 06 Октябрь 2007 - 08:04

[l00p]

И где данные об эпидемиях, которыми касперский запугивает?

пока ОС не получила достаточно большую распространенность в среде домашних пользователей и организаций - эпидемий и не будет. но ведь всё только наинается...в Европе хотят запретить продажу компов с предустановленным ПО - а это значит что хоть кто-то да задумается об альтернативном решении. из этого вывод?
я предполагал что ты посмотришь прирост новых вирусов под разные ОС и сравнишь с тем что было год назад, а не "открытие" Лаборатории Касперского "вах, под Линукс оказывается есть вирусы".

Значит, нужны будут руткиты, основанные на известных дырах (т.е. со следующим обновлением вирус издохнет), либо ручной взлом машины.

обновления ядра и прог - не столь частые как антивируса, не так ли?
если речь о домашнем пользовании - то да, никто руками ломать не будет(ну если не насолил кому-то сильно разумеется). а если в масштабах организации?
и за короткий промежуток многое можно успеть.

По поводу вебмани. Если у вас есть сертификат с установанным на него паролем, то стырить его будет проблематично. Вернее, стырить можно, использовать не получится - надо будет ломать пароль.

учите матчасть, а именно классическую криптографию. если быть точнее - модель Диффи-Хеллмана, на основе которой это всё работает. всё станет гораздо проще и прозрачнее

По поводу мыла. У меня пароль к мылу храниться в KDE Wallet, который требует пароль, данные шифруются. Аську стырить можно, но если знать, которой из них вы пользуетесь. И если программа сумеет определить, как проломиться через проксю и двойной пакетный фильтр (в моем случае).

криптоанализ наше всё. совершенных методов пока что не разработано. лет 5 назад расшифровка - да, это была задача, требующая супермощностей. при нынешнем уровне технологий - всё делается быстрее.

Плюс, любую заразу надо ведь ещё и запустить самому, а ведь установка программ под никсом - это административный таск, как ни крути...

опть же, к вопросу о популяризации ОС. порой перешедшие пользователи не понимают, что нельзя сидеть под учеткой с рутовыми правами. последствия не надо рассказывать наверное.

а так лучший антивирь - прямые руки и осторожность.

золотые слова. но к сожалению не у всех руки страдают прямотой - если бы так было, подобные темы не поднимались бы вобще и антивиусов не было бы.

мои извинения за оффтоп касательно вирусни под Линукс и криптографии. но ИМХО, это немаловажные вопросы, о которых надо знать всем заинтересованым в безопасности компа.

[ErV]

пока ОС не получила достаточно большую распространенность в среде домашних пользователей и организаций - эпидемий и не будет. но ведь всё только наинается...в Европе хотят запретить продажу компов с предустановленным ПО - а это значит что хоть кто-то да задумается об альтернативном решении. из этого вывод?

Так. Выше я привел четыре линка с подробной информацией по поводу вирусов и прочего. Берем и читаем все от начала до конца. Я это уже прочел, обдумал, этой информации мне достаточно. Антивирус под линуксом не нужен, так как вирусы представляют минимальную угрозу. Но нужно следить за прочей безопасностью системы.
Не забывайте также, что юникс постарше винды будет, а вирусов под него чего-то не видать. Подробная информация есть по ссылкам, которые я предоставил, переписывать все это сюда с переводом на русский я не буду. Читайте. Конечно, огромное спасибо, что указали мне интересный для ковыряния вопрос, но уж, будьте добры, ознакомьтесь с аргументами, которые я предоставил, а потом спорьте. А я буду себе ставить chkrootkit.

обновления ядра и прог - не столь частые как антивируса, не так ли?

Читаем линки. Такие попытки были, все провалились. Вирус, использующий дырку, выходил позже чем фикс для дыры. Обычно позже на несколько месяцев, хотя есть одно исключение - недельная задержка. Тем более, если защиту вас до уровня рута взломают хотя за 30 секунд до выхода апдейта антивирусной базы (если софт вы не обновляли) - вы труп, и сами в этом виноваты. Лакомый кусочек для злоумышленника в удаленной системе - это запуск "rm -rf /" из-под рута. Если оно будет выполнено, вам уже не поможет ни апдейт базы, ни антивирус (которого, собсно, к тому моменту на диске уже не будет, как и всего остального, впрочем).

а если в масштабах организации?
и за короткий промежуток многое можно успеть.

Каким боком тут антивирус сплющилася? Он не поможет, если вас начнут ломать, так как в этом случае постараются найти дыру, получить к вам шелл-доступ из-под рута (и то не обязательно), слить с вас нужную инфу, и замести следы, затерев логи (хотя можно и всю систему убить, если не бояться, что поймают). А вот вирусы тут использовать невыгодно - они работают нестабильно, требуют заражения бинарников (а заражать под нормально настроенным никсом из-под юзера ничего нельзя - везде будет отказано в доступе, ну а если у взломщика есть права рута - нафиг ему использовать вирусы), плюс гарантии нету, что оно вообще запуститься. А если home под noexec смонтирован? Вообще, попытка заражения вирусом по почте сведется к письму "я вам прислал непроверенный бинарник, пожалуйста, сохраните его в отдельный файл, сделайте исполняемым, и запустите. С уважением, ненавидящие вас, Конкуренты". Более реально взлом можно будет провернув, позвонив секретарше "тете Маше", и сказав "здравствуйте, я ваш новый админ, и вот, незадача какая, забыл ваш логин и пароль, не напомните ли?". А это уже Соц-Инжинеринг. Или есть варианты с Фишингом. Антивирус в них не поможет.

А, может, у вашей организации есть форум, или сайт, на старом-престаром движке, не обновлявшийся уже полгода, да ещё и версия движка на стартовой странице выводится? Взломают. Ибо с того момента уже нашли уязвимости, выложили их в публичный доступ, и пофикисили везде, кроме вас. А ваш сайт будет открытым текстом объявлять, как же его ломануть.

Вы не сумеете при таком раскладе отловить ни вирус, ни попытку взлома, что бы у вас не стояло из антивирусного ПО. Так как ломать будут конкретно вас, причем без вирусов, а напрямую, через дыры безопсности, как компьютерной, так и организационной.

опть же, к вопросу о популяризации ОС. порой перешедшие пользователи не понимают, что нельзя сидеть под учеткой с рутовыми правами. последствия не надо рассказывать наверное.

Антивирус тут не поможет. Нужно менять пользователя.
Простой пример. Я проводил банальный эксперимент (на нескольких юзерах, думаю, эта программа уже ушла в тираж и подопытных оказалось несколько сотен).
1) Делается программа (могу выложить), Называется "Не запускать ни при каких обстоятельствах.exe". Иконка - череп с костями (Это реальная программа, которая существует, и которую я пару лет назад написал ради шутки). Что делает юзер, видя такое название и иконку в виде черепа? Прально. Запускает. Кстати, админских прав программа не требует.
2) Вылезает окно. С сообщением: "Вы действительно хотите запустить эту программу?". Варианты ответа - да, нет. Выбирают "да".
3) вылезает следующее окно с сообщением:
ПРОЧТИТЕ ВНИМАТЕЛЬНО!
В ВИДУ СПЕЦИФИКИ ПРИМЕНЕНИЯ, ДАННАЯ ПРОГРАММА НЕ ПРОХОДИЛА ВСЕСТОРОННЕГО ТЕСТИРОВАНИЯ НА ПРЕДМЕТ ВОЗДЕЙСТВИЯ КАК НА ПОЛЬЗОВАТЕЛЯ, ТАК И НА КОМПОНЕНТЫ РАЗЛИЧНЫХ КОНФИГУРАЦИЙ. НА ДАННОМ ЭТАПЕ РАЗРАБОТКИ ПРИМЕНЕНИЕ ДАННОЙ ПРОГРАММЫ В ОПРЕДЕЛЕННЫХ СИТУАЦИЯХ, РАВНО КАК И НА ОПРЕДЕЛЕННЫХ КОНФИГУРАЦИЯХ ОБОРУДОВАНИЯ, В ЗАВИСИМОСТИ ОТ УРОВНЯ ОСВЕДОМЛЕННОСТИ ПОЛЬЗОВАТЕЛЯ, МОЖЕТ ПОВЛЕЧЬ РАЗЛИЧНОГО УРОВНЯ НЕПРИЯТНОСТИ, ЗАТРУДНЕНИЯ И ПРОБЛЕМЫ, КОТОРЫЕ В РЯДЕ СЛУЧАЕВ НЕ МОГУТ БЫТЬ РАЗРЕШЕНЫ БЕЗ ПОМОЩИ СПЕЦИАЛИСТОВ ВЫСОКОГО УРОВНЯ!!! ЗАПУСКАЯ ПРОГРАММУ ВЫ СОГЛАШАЕТЕСЬ С ТЕМ, ЧТО, ДЕЙСТВУЯ НА СВОЙ СТРАХ И РИСК, БЕРЕТЕ НА СЕБЯ ВСЮ ОТВЕТСТВЕННОСТЬ ЗА ПОСЛЕДСТВИЯ СВОИХ ДЕЙСТВИЙ, И НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ НЕ БУДЕТЕ ОБВИНЯТЬ АВТОРА В ЧЕМ-ЛИБО.

ВЫ СОГЛАСНЫ С ДАННЫМИ УСЛОВИЯМИ?
Варианты - "Да", "Нет". Жмут "Да".
4) Вылазит окно
Вы ДЕЙСТВИТЕЛЬНО знаете, что делаете, и ДЕЙСТВИТЕЛЬНО хотите запустить программу, даже прочитав всё то, что было написано в предыдущем окне?

"ДА"/"Нет" (Если выбрать "нет", то программа завершают). Выбирают что? ПРально, жмут "Да".

5) Вылезает окно с заголовком "ПАСЛУШАЙТЕ, ЭТО ВАЖНО!!!!!!!!!!!!! ОЧЕНЬ!!!!!" (это типа, я слишком добрый, но это зря)
И Текстом:
Если вы ВСЕ-ТАКИ откроете программу, и у вас ВСЕ-ТАКИ будут наблюдаться негативные последствия, то ЗНАЙТЕ, что в НЕКОТОРЫХ особо исключительных ситуациях при определенном стечении обстоятельств часть негативных последствий неудачного запуска можно частично устранить, щелкнув мышкой и нажав Alt+F4. Однако мы НЕ СОБИРАЕМСЯ нести ответственность за ПОСЛЕДСТВИЯ сего необдуманного поступка!!!

"ОК". Жмут, не читая (!).

А теперь внимание!
6) Дальше самое интересное!!! срабатывает касперыч (у кого оно есть) и верещит о Hidden Install!! Предлагает "Запретить"/"Пропустить". Что жмут? Жмут "пропустить". После чего совершенно заслуженно наблюдают на экране эффект, после которого первая мысль, которая приходит в голову - "монитор сдох". Да и эта штука теперь сидит уже в автозапуске (причем не скрыто, через реестр, а в наглую, в стартовом меню). И хотя в прошлом окне было написано, как это выключить (!!!), жмут ресет. А потом звонят с вопросом "что делать". ... А ведь предупреждали ведь о последствиях, и читать надо было, что вырубается прога по альт-F4, да и проальттабить можно, и убедиться, что это окошко всего-лишь без оформления, а монитор и десктопы живы-здоровы.

Насколько мне известно, ещё ни один юзер не выбрал "нет", ни один не прочел все три окна, и ни один не заблокировал выполнение программы по запросу касперского.

И вы всеръез думаете, что такм людям поможет компьютерная программа-антивирус?

По-моему, это наивно.

Тем более, под виндой без него тоже жить можно, просто не всем приходит голову поставить нормальные права доступа, и не сидеть в системе под админом. Да и не все эту информацию пытаются найти.

А посему, как бы это жестоко не звучало,

золотые слова. но к сожалению не у всех руки страдают прямотой - если бы так было, подобные темы не поднимались бы вобще и антивиусов не было бы.

пусть либо нанимают тех, кто настроит их систему так, что туда ни один вирус не пролезет, или

это немаловажные вопросы, о которых надо знать всем заинтересованым в безопасности компа.

обжигаются на своих ошибках и учатся. Будут сидеть под рутом, все равно ведь потом опечатаются, убьют систему при помощи чего-то вроде "rm -rf /" , а потом будут кричать "линукс отстой" при первом удобном случае..

Все перерытые мной источники говорят одно : "чтобы подцепить вирус под линуксом, надо сделать какую-то большую глупость".

Если сидеть под рутом для юзера нормально, то, может он и квартиру, уходя, не запирает? И машину? Ну, народ, это же несеръезно, поставили компьютер, да ещё и к сети его подключили - изучайте безопасность, или попросить кого-то делать это за вас. Причем это к любой системе относится, так как "интуитивно понятных", "не требующих разбирательства" и "всегда работающих без настройки" не существует.

ЗЫ. Ну а вообще говоря, в убунту сидеть под рутом в системе, например, запрещено, хотя можно это включить

Сообщение отредактировал ErV: 07 Октябрь 2007 - 05:17

[boom23]

Дома в качестве основной системы стоит Ubuntu, антивируса нет.

[santimetrius]

хыхы, разгорелось даже топик поменяли

[l00p]

Антивирус под линуксом не нужен, так как вирусы представляют минимальную угрозу. Но нужно следить за прочей безопасностью системы.

достаточно очень тонкой настройки пары файрволов. вопрос второй - опыт, особенно начинающим, только севшим за никс. и не имеющим ни малейшего представления о протоколах и ИБ в целом.

Не забывайте также, что юникс постарше винды будет, а вирусов под него чего-то не видать.

а теперь задумайся, когда комп пошел в массы, т.е. появились первые доморощенные "гении"?

Подробная информация есть по ссылкам, которые я предоставил, переписывать все это сюда с переводом на русский я не буду. Читайте. Конечно, огромное спасибо, что указали мне интересный для ковыряния вопрос, но уж, будьте добры, ознакомьтесь с аргументами, которые я предоставил, а потом спорьте. А я буду себе ставить chkrootkit.

прочитал и еще раз перечитываю. проблема в том что я думаю не "как все привыкли", а несколько с другой стороны. всегда надо просчитывать возможные варианты. была бы чисто ОС - можно было бы не париться. а так есть дополнительное ПО, и как следствие - дополнительные уязвимости.

Читаем линки. Такие попытки были, все провалились. Вирус, использующий дырку, выходил позже чем фикс для дыры. Обычно позже на несколько месяцев, хотя есть одно исключение - недельная задержка. Тем более, если защиту вас до уровня рута взломают хотя за 30 секунд до выхода апдейта антивирусной базы (если софт вы не обновляли) - вы труп, и сами в этом виноваты.

наивно полагаешь что реально серьезные взломы афишируются ?

Лакомый кусочек для злоумышленника в удаленной системе - это запуск "rm -rf /" из-под рута. Если оно будет выполнено, вам уже не поможет ни апдейт базы, ни антивирус (которого, собсно, к тому моменту на диске уже не будет, как и всего остального, впрочем).

да спасет нас своевременный бэкап!

а заражать под нормально настроенным никсом из-под юзера ничего нельзя - везде будет отказано в доступе

опять же, если руки из нужного места и права грамотно настроены. для опытного пользователя - да, всё просто, а для новичка?

Более реально взлом можно будет провернув, позвонив секретарше "тете Маше", и сказав "здравствуйте, я ваш новый админ, и вот, незадача какая, забыл ваш логин и пароль, не напомните ли?". А это уже Соц-Инжинеринг. Или есть варианты с Фишингом. Антивирус в них не поможет.

это несколько в другую область. жесткие юзерские настройки прав и установленное ПО - дело админа, и при чем здесь пользовательский пароль?красть инфу - да, но не поганить систему. и опять же - бэкап наше всё.

Антивирус тут не поможет. Нужно менять пользователя.

попробуй обосновать это начальству, особенно если хочешь убрать одного из лучших спецов, просто в другой области...и особенно если начальник не понимает на каком языке ты говоришь

[l00p]

Простой пример. Я проводил банальный эксперимент (на нескольких юзерах, думаю, эта программа уже ушла в тираж и подопытных оказалось несколько сотен).

одиночные пользователи - да. а вот про корпоративное:

Насколько мне известно, ещё ни один юзер не выбрал "нет", ни один не прочел все три окна, и ни один не заблокировал выполнение программы по запросу касперского.
И вы всеръез думаете, что такм людям поможет компьютерная программа-антивирус?
По-моему, это наивно.

вариант для домашних - настройки по умолчанию.
в рамках организации - почему юзер должен решать что делать?для этого делается АдминКит и все алерты валятся в него. если хоть у одного вылазит алерт - отрубить руки админу за такое.

Тем более, под виндой без него тоже жить можно, просто не всем приходит голову поставить нормальные права доступа, и не сидеть в системе под админом. Да и не все эту информацию пытаются найти.

"а почему мы игрушку поставить не моооожем?". тьфу. юзеры деляться на поддающихся дрессировке и не поддающихся.

пусть либо нанимают тех, кто настроит их систему так, что туда ни один вирус не пролезет, или
обжигаются на своих ошибках и учатся. Будут сидеть под рутом, все равно ведь потом опечатаются, убьют систему при помощи чего-то вроде "rm -rf /" , а потом будут кричать "линукс отстой" при первом удобном случае..

так оно и есть. второй вопрос - донести эту светлую идею в расширяющиеся с каждым днем массы начинающих осваивать комп.

Все перерытые мной источники говорят одно : "чтобы подцепить вирус под линуксом, надо сделать какую-то большую глупость".

или поставить линукс "ради понтов" какому-нибудь кулхацкеру.

Если сидеть под рутом для юзера нормально, то, может он и квартиру, уходя, не запирает? И машину? Ну, народ, это же несеръезно, поставили компьютер, да ещё и к сети его подключили - изучайте безопасность, или попросить кого-то делать это за вас.

ну вот квартира - обкрадут, машина - угонят, а компьютер - фу, фигня какая. а потом начинается "люди памагити емайл сломали айсикью украли".

ЗЫ. Ну а вообще говоря, в убунту сидеть под рутом в системе, например, запрещено, хотя можно это включить

<{POST_SNAPBACK}>

равно как в дебиане. равно как в сусе. равно как в центосе. последнее время додумались в оконные менеджеры встраивать подобную "защиту от дурака".

хыхы, разгорелось    даже топик поменяли

<{POST_SNAPBACK}>

на самом деле, механизмы в ОС почти одинаковые. под вин эти правила тоже подходят, только настраиваются по-другому.

у меня их два нод и аваст + на флешке обрезанный веб (для запуска с нее же)

<{POST_SNAPBACK}>

масло маслянное. из-за 2х установленных антивирусов проблем и дырок будет больше чем от одного из. это прописная истина с момента появления антивирусных продуктов. в итоге они сами себя мочить начнут, а на защиту наплюют, образно выражаясь.

оффтоп: у меня одного глюк с отображением цитат?

Так лучше?

Сообщение отредактировал ВикторовичЪ: 09 Октябрь 2007 - 10:29

[ErV]

достаточно очень тонкой настройки пары файрволов. вопрос второй - опыт, особенно начинающим, только севшим за никс. и не имеющим ни малейшего представления о протоколах и ИБ в целом.

Скажем так. Если человек не умеет водить, и садиться за руль гоночной машины, то он кто?
Пусть просят других настраивать.
А иначе, если компьютер подключен к сети - учитесь безопасности.

а теперь задумайся, когда комп пошел в массы, т.е. появились первые доморощенные "гении"?

Первый компьютерный вирус был создан в 1970м году. Юникс был создан в 69м. "Гении" начали появляться во времена, когда зарождались Apple и M$, а Юникс все это время был доступен. Вирусы писались подо все, но почему-то только винде и досу от них пришлось туго.

прочитал и еще раз перечитываю. проблема в том что я думаю не "как все привыкли", а несколько с другой стороны. всегда надо просчитывать возможные варианты. была бы чисто ОС - можно было бы не париться. а так есть дополнительное ПО, и как следствие - дополнительные уязвимости.

По-моему, я на этот ответил. Все нормально ведущее себя дополнительное ПО на нормально ведущей себя *никс системы юзеру доступно под запретом изменения программных файлов, т.е. заразить можно только либо через дыру в сервисе/программе/протоколе, работающим с рутовыми правами, либо через юзерский идиотизм (часто используемый пароль, и т.д.). Т.е. надо руткит. Написать такой вирус, содержащий руткит, да ещё автоматический - не совсем тривиальная задача (попытки были, обломались, см линки). А вот под виндой простейший вирус-спутник может написать любой идиот, и из-за плотно укоренившейся традиции работать под админскими привилегиями.

Соответственно, под никсом детский сад с вирусами не так страшен, как взлом системы, несоблюдение системной защиты, и т.д. А вот взломом системы занимаются уже люди. Script Kiddie и прочие.

наивно полагаешь что реально серьезные взломы афишируются ?

Я думаю, что реально серъезные взломы никогда не обнаруживаются.

да спасет нас своевременный бэкап!

Если бэкап будет доступен из работающего компьютера, то можно потереть и его.

опять же, если руки из нужного места и права грамотно настроены. для опытного пользователя - да, всё просто, а для новичка?

Читаем коммент на первую цитату. Мне начхать на новичка. Если ему не объяснили, и он не поинтересовался, и получил соответствующие проблемы, то пусть покоится с миром. Интернет - не дружелюбная среда, пусть учит безопасность, или платит тем, кто этим занимается.

Спасибо, конечно, БГ, который народу внушил, что компьютер доступен и понятен каждому, и теперь народ (в переносном смысле) садиться за штурвал истребителя без навыков управления оным.

это несколько в другую область. жесткие юзерские настройки прав и установленное ПО - дело админа, и при чем здесь пользовательский пароль?

Вы можете гарантировать, что внутри локальной сети, в которой работает "тетя маша", с безопасностью все так же хорошо, как при попытке в эту сеть ломануться извне? А ежели там вин-машины есть, кривые права доступа, старые системы с известными глюками?

попробуй обосновать это начальству, особенно если хочешь убрать одного из лучших спецов, просто в другой области...и особенно если начальник не понимает на каком языке ты говоришь

Можно попытаться начальнику объяснить, чем ему это потенциально светит. Если не дойдет - сам виноват.

вариант для домашних - настройки по умолчанию.

А если кривые?

Сообщение отредактировал ErV: 08 Октябрь 2007 - 09:08

[ErV]

"а почему мы игрушку поставить не моооожем?". тьфу. юзеры деляться на поддающихся дрессировке и не поддающихся.

Если в рамках организации - "потому что вам РАБОТАТЬ надо!"

так оно и есть. второй вопрос - донести эту светлую идею в расширяющиеся с каждым днем массы начинающих осваивать комп.

Сами допрут, попав пару раз тысяч на двадцать рублей по причине угона траффика, когда асю у них угонят пару раз, ну и т.д. Если не допрут - их проблемы.

или поставить линукс "ради понтов" какому-нибудь кулхацкеру.

Туды ему и дорога.

ну вот квартира - обкрадут, машина - угонят, а компьютер - фу, фигня какая. а потом начинается "люди памагити емайл сломали айсикью украли".

И шо? Сами виноваты. А ведь в макс варианте воруют деньги, делают из машины ботов, и т.д. Только занимаются этим не компьютерные вирусы, а люди, использующие другие категории malware.

равно как в дебиане. равно как в сусе. равно как в центосе. последнее время додумались в оконные менеджеры встраивать подобную "защиту от дурака".

Прально, теперь делают "систему для дурака".

оффтоп: у меня одного глюк с отображением цитат?

<{POST_SNAPBACK}>

Это стандартный глюк, который ещё год назад предлагалось пофиксить, но никто так и не почесался. Если есть такая гадость, пилим топик на части. Где-то шесть..восемь цитат на сообщение движок выдерживает, а потом издыхает.

По теме: http://en.wikipedia..../Computer_virus

Интересные куски:

As computers and operating systems grow larger and more complex, old hiding techniques need to be updated or replaced. Defending a computer against viruses may demand that a file system migrate towards detailed and explicit permission for every kind of file access.
...
Windows and Unix have similar scripting abilities, but while Unix natively blocks normal users from having access to make changes to the operating system environment, older copies of Windows such as Windows 95 and 98 do not. In 1997, when a virus for Linux was released – known as "Bliss" – leading antivirus vendors issued warnings that Unix-like systems could fall prey to viruses just like Windows.[6] The Bliss virus may be considered characteristic of viruses – as opposed to worms – on Unix systems. Bliss requires that the user run it explicitly (making it a trojan), and it can only infect programs that the user has the access to modify. Unlike Windows users, most Unix users do not log in as an administrator user except to install or configure software; as a result, even if a user ran the virus, it could not harm their operating system. The Bliss virus never became widespread, and remains chiefly a research curiosity. Its creator later posted the source code to Usenet, allowing researchers to see how it worked.[7]

Т.е., если по-русски, в вольном переводе. Нормальную защиту от вирусов можно получить, если файловая система предоставляет нормальные права доступа к файлам. Кроме этого, пользователи *nix не работают в системе с администраторскими привилегиями, кроме случаев установки и конфигурирования софта. Поэтому, даже если запустить вирус, он не сможет повредить операционную систему. Поэтому Bliss никогда не распространился, как и все остальное.

Резюме. Под линуксом можно забить на вирусы и заниматься системной безопасностью, о которой, вообще-то, в погоне за вирусами иногда забывают. Простые примеры - забытый заводской пароль на ADSL модеме (светит в пару десятков тысяч ущерба, если оплата по траффику), простые системные пароли, и т.д. и т.п.

ЗЫ. Есть ещё аргументы кроме "а если начинающий..."? Начинающего и антивирус не спасют, потому что они базы годами не обновляют, поэтому этот случай меня не интересует. Пусть проходит инструктаж и становится пользователем, или наймет кого-нибудь, кто будет ему поддерживать машину в безопасном состоянии...

Сообщение отредактировал ErV: 08 Октябрь 2007 - 09:24

[l00p]

Первый компьютерный вирус был создан в 1970м году.

из данной тобой ссылки на вики
Traditional computer viruses emerged in the 1980s, driven by the spread of personal computers and the resultant increase in BBS and modem use, and software sharing.

А вот под виндой простейший вирус-спутник может написать любой идиот, и из-за плотно укоренившейся традиции работать под админскими привилегиями.

посмотри немножко вперед. не наблюдаешь нынче тенденции перехода на никсы?

Если бэкап будет доступен из работающего компьютера, то можно потереть и его.

правило номер раз для бэкапа - на сьемный носитель и под ключ.

садиться за штурвал истребителя без навыков управления оным.

во-во. я к тому и клоню...

Вы можете гарантировать, что внутри локальной сети, в которой работает "тетя маша", с безопасностью все так же хорошо, как при попытке в эту сеть ломануться извне?

головная боль админов и безопасников. порой полезно побыть параноком, чем расплачиваться потом утечками информации.

А ежели там вин-машины есть, кривые права доступа, старые системы с известными глюками?

не читал осборновское юмористическое издание "Win XP. Справочник администратора"?почитай. ежели "админ" сидящий в организации учился по опусу подобного плана - то ничего удивительного. и к сожалению, такое нередко можно встретить. но тут уже скорее вопрос профподготовки кадров.

Можно попытаться начальнику объяснить, чем ему это потенциально светит. Если не дойдет - сам виноват.

<{POST_SNAPBACK}>

или "в мягкой форме" показать...

[l00p]

Прально, теперь делают "систему для дурака".

и это нехорошо. дыры и прочая растут с популярностью. кто знает, если бы никсы были в 80х доступнее для понимания конечного пользователя - то возможно тема называлась бы "антивирус под ОС Unix"...

Резюме. Под линуксом можно забить на вирусы и заниматься системной безопасностью, о которой, вообще-то, в погоне за вирусами иногда забывают. Простые примеры - забытый заводской пароль на ADSL модеме (светит в пару десятков тысяч ущерба, если оплата по траффику), простые системные пароли, и т.д. и т.п.

а лучше заранее всем и сразу. к тому же, если комп с *никсом - домашний сервер, к примеру. или почтовик. ну или прокс, в конце концов.

ЗЫ. Есть ещё аргументы кроме "а если начинающий..."? Начинающего и антивирус не спасют, потому что они базы годами не обновляют, поэтому этот случай меня не интересует. Пусть проходит инструктаж и становится пользователем, или наймет кого-нибудь, кто будет ему поддерживать машину в безопасном состоянии...

<{POST_SNAPBACK}>

прото надо уитывать разне уровни подготовки. если разжевать - некоорые поймут, а некоторые плюнут "о чем это он?"

Так лучше?

<{POST_SNAPBACK}>

да, спасибо

Сообщение отредактировал l00p: 09 Октябрь 2007 - 07:11

[ErV]

Traditional computer viruses emerged in the 1980s, driven by the spread of personal computers and the resultant increase in BBS and modem use, and software sharing.

Виндоус возникла в 1985, и юникс в это время был доступен, только вирусов к нему не прибавилось. А теперь предлагаю вспомнить, что MS-DOS и Windows изначально предполагали работу юзера под админскими привилегиям, в отличие от юниксов и им подобных. Дело, блин, не в популярности, а в базовых механизмах защиты. Если юзеру на компьютере можно все, то и любой запущенной им прогремме можно все, в том числе и заражать другие программы. по-моему, это очевидно. Ставить ещё одну программу с админскими привилегиями, которая будет мочить другие программы с админскими привилегиями, на мой взгляд, не совсем удачная идея (так как ещё неизвестно, кто кого вынесет), а именно на ней базируются антивирусы (другой вопрос, что создание антивирусов - вещь очень и очень выгодная). По-моему, проще будет запретить возможность делать вредоносные действия, чем ловить всех, кто может напакостить, по сигнатуре, или просчитывать, чем же там программа на самом деле занимается. Проще не давать никому возможности напакостить, чем ловить вирусы.

Поставьте себя на место вирусы, грубо говоря. Вот вы, допустим, в юзерском аккаунте (*никс, не root). А теперь попробуйте заменить любую вызываемую программу исполняемым шелл-скриптом вашего собственного содержания.

посмотри немножко вперед. не наблюдаешь нынче тенденции перехода на никсы?

Тенденции перехода кого или чего на никсы?
Если юзверей - то базовая система защита у системы достаточно неплохая, если они её по глупости сумеют сломать - их проблемы. "Дружелюбные" (к чайникам) дистры, как уже было сказано, лишних привилегий попусту не дают.

а лучше заранее всем и сразу.

Я объяснил уже. Если нормально прописаны права доступа - вирусы ловить нет смысла, так как возникнуть они не могут вообще никак. И неважно, винда это или Линукс.

к тому же, если комп с *никсом - домашний сервер, к примеру. или почтовик. ну или прокс, в конце концов.

И что, прокси любой проходящий через него файл скидывает на диск и запускает на выполнение под админскими привилегиями? Или сайт этим занимается?
И то, и другое - черный ящик, для доступа в который доступно только TCP соединение, которое сервер в праве порвать в любой момент. Ломается такое только дырой (buffer overrun, вызываемый "странным" запросом и прочее). Сайт без php ломается доступом к cgi-bin. Сайт с php ломается sql-inject'ом и похожими техниками. Где тут место для вирусов? Что касается серверов, то вообще-то, есть традиция ряд из них запускать через chroot - там напакостить и заразить просто нельзя, так как нечего заражать, и негде пакостить - достыпен фейковый корневой раздел, и все.
Смотрите реалистичнее. Вы будете в пустыне таскать с собой спасательный круг из-за боязни утонуть, например? Или парашют?

прото надо уитывать разне уровни подготовки. если разжевать - некоорые поймут, а некоторые плюнут "о чем это он?"

Ага, за него разжевать, проглотить, настроить и все "нахаляву". Пока сам интересоваться не начнет, ничего не поймет и не усвоит. Пусть ковыряется.

А теперь вопрос "в лоб". Вы конкретно что узнать хотите? Или в чем меня убедить пытаетесь?

Сообщение отредактировал ErV: 09 Октябрь 2007 - 08:34