FERRA.RU РАМБЛЕР

Перейти к содержимому


l00p

Регистрация: 15 сен 2007
Offline Активность: ноя 20 2007 01:06
-----

Мои сообщения

В теме: Антивирус под Linux

11 Октябрь 2007 - 06:04

Кстати, MS-DOS возник в 1981, и прекрасно заражался, как и MS-Windows.

и вирусы в то время были мешные и безобидные...эхх, где моё детство :biggrin:

Компьютеры и "вычислительные машины" в это время уже были, возможностей написания вирусов тоже было предостаточно. Юникс тоже был доступен, но судить об этом могу только косвенно - слышал упоминания об устанавливаемых в универах (того периода) машинах от AT&T - т.е. Unix.

в универе особо-то не рассидишься, не поковыряешься в системе. видимо, избранным это всё-таки удавалось. но не в таком количестве, как сегодня

Любому линукс-новичку следует почитать следующее:
И применять сие на практике. А ещё надо думать головой, хотя бы иногда.

спасибо за линки, буду давать своим :smile:

А теперь вопрос - а из-за чего это вдруг понадобились права рута? Скорее всего, где-то кому-то права доступа было лень прописать. Рут нужен только для использования svgalib (и то не факт, что это нельзя обойти), для остального можно настроить. кроме того, вызов sudo можно засунуть в скрипт, или ярлычок на рабочем столе.

ну например для настройки-запуска РРТР.
дык это же еще засунуть надо...виндообученным-то лень

Кроме того, ну, допустим, есть исполняемый файл, дальше что делать будем? Запустим? А заражать кого? Если программы в home и есть, то их там будет очень и очень мало. Дальше пользовательского каталога вирус не двинется - соответственно, заражение не выгодно.

ищем уязвимости на заоевание рутовх прав и через них ползём.

Вопрос был (как я понял) про заражение самой прокси.

неа. как раз про фильтрацию этой самой проксёй перед вкладыванием конечному пользователю. тут без антивируса у конечных пользователей на компах ужас будет тот еще. в первую очередь это не их проблема, а проблема админа. зачем мне лишняя головная боль, проще заранее побеспокоиться о возможных ситуациях. прогнозирование - штука полезная.

А я пытаюсь объяснить, что она незащищенная она только в руках неумелого пользователя. Все примеры, которые вы мне приводили, сводятся к ситуации "чайник за рулем". Чайнику (без желания учиться) за нормальный юникс-линукс рутом НЕЛЬЗЯ. Только юзверем, либо на ооочень юзер-френдли дистрибутив, с ооочень дружелюбной поддержкой и с ооочень продуманной системой защиты от сования пальцев в розетку из любопытства. Для таких делают убунты, на которых рут отключен, дабы юзер по глупости систему не убил. (что, чисто с моей точки зрения, очень и очень неудобно)

чайнику без желания учиться вобще за Юникс нельз. а коль уж попал - хоть как-то обезопасить надо.
Debian тоже делают "для таких" :smile:? именно Debian, не убунты-кубунты?

В теме: Антивирус под Linux

11 Октябрь 2007 - 08:15

Виндоус возникла в 1985, и юникс в это время был доступен, только вирусов к нему не прибавилось.

юникс был доступен, вычислительные машины - нет :smile:

"Дружелюбные" (к чайникам) дистры, как уже было сказано, лишних привилегий попусту не дают.

"как установить программу в линуксе" - основной вопрос новичков. ну а потом "как делать так чтобы под рутом заходить, надоело sudo набирать". наустанавливают так наустанавливают в итоге.
и еще одна заметка - кто имеет право изменять права на созданный файл?не только рут, но и владелец файла. ставим chmod u+x и радуемся исполняемому файлу.

И что, прокси любой проходящий через него файл скидывает на диск и запускает на выполнение под админскими привилегиями? Или сайт этим занимается?

неа. проверка загружаемого до попадания на конечный комп с той же win. защита конечного пользователя, так сказать. никсовые антивирусы знают не только никсовые вирусы.  

А теперь вопрос "в лоб".  Вы конкретно что узнать хотите? Или в чем меня убедить пытаетесь?

<{POST_SNAPBACK}>

затронули достаточно интересную тему. я пытаюсь объяснить что юникс - это не абсолютно защищенная система, от вирусов в т.ч., несмотря на рапространенное обратное мнение.

В теме: Антивирус под Linux

09 Октябрь 2007 - 07:09

Прально, теперь делают "систему для дурака".

и это нехорошо. дыры и прочая растут с популярностью. кто знает, если бы никсы были в 80х доступнее для понимания конечного пользователя - то возможно тема называлась бы "антивирус под ОС Unix"...

Резюме. Под линуксом можно забить на вирусы и заниматься системной безопасностью, о которой, вообще-то, в погоне за вирусами иногда забывают. Простые примеры - забытый заводской пароль на ADSL модеме (светит в пару десятков тысяч ущерба, если оплата по траффику), простые системные пароли, и т.д. и т.п.

а лучше заранее всем и сразу. к тому же, если комп с *никсом - домашний сервер, к примеру. или почтовик. ну или прокс, в конце концов.

ЗЫ. Есть ещё аргументы кроме "а если начинающий..."? Начинающего и антивирус не спасют, потому что они базы годами не обновляют, поэтому этот случай меня не интересует. Пусть проходит инструктаж и становится пользователем, или наймет кого-нибудь, кто будет ему поддерживать машину в безопасном состоянии...

<{POST_SNAPBACK}>

прото надо уитывать разне уровни подготовки. если разжевать - некоорые поймут, а некоторые плюнут "о чем это он?"

:wink: Так лучше?

<{POST_SNAPBACK}>

да, спасибо :wink:

В теме: Антивирус под Linux

09 Октябрь 2007 - 07:09

Первый компьютерный вирус был создан в 1970м году.

из данной тобой ссылки на вики
Traditional computer viruses emerged in the 1980s, driven by the spread of personal computers and the resultant increase in BBS and modem use, and software sharing.

А вот под виндой простейший вирус-спутник может написать любой идиот, и из-за плотно укоренившейся традиции работать под админскими привилегиями.

посмотри немножко вперед. не наблюдаешь нынче тенденции перехода на никсы?

Если бэкап будет доступен из работающего компьютера, то можно потереть и его.

правило номер раз для бэкапа - на сьемный носитель и под ключ.

садиться за штурвал истребителя без навыков управления оным.

во-во. я к тому и клоню...

Вы можете гарантировать, что внутри локальной сети, в которой работает "тетя маша", с безопасностью все так же хорошо, как при попытке в эту сеть ломануться извне?

головная боль админов и безопасников. порой полезно побыть параноком, чем расплачиваться потом утечками информации.

А ежели там вин-машины есть, кривые права доступа, старые системы с известными глюками?

не читал осборновское юмористическое издание "Win XP. Справочник администратора"?почитай. ежели "админ" сидящий в организации учился по опусу подобного плана - то ничего удивительного. и к сожалению, такое нередко можно встретить. но тут уже скорее вопрос профподготовки кадров.

Можно попытаться начальнику объяснить, чем ему это потенциально светит. Если не дойдет - сам виноват.

<{POST_SNAPBACK}>

или "в мягкой форме" показать...

В теме: Антивирус под Linux

08 Октябрь 2007 - 05:39

Простой пример. Я проводил банальный эксперимент (на нескольких юзерах, думаю, эта программа уже ушла в тираж и подопытных оказалось несколько сотен).

одиночные пользователи - да. а вот про корпоративное:

Насколько мне известно, ещё ни один юзер не выбрал "нет", ни один не прочел все три окна, и ни один не заблокировал выполнение программы по запросу касперского.
И вы всеръез думаете, что такм людям поможет компьютерная программа-антивирус? :smile:
По-моему, это наивно.

вариант для домашних - настройки по умолчанию.
в рамках организации - почему юзер должен решать что делать?для этого делается АдминКит и все алерты валятся в него. если хоть у одного вылазит алерт - отрубить руки админу за такое.

Тем более, под виндой без него тоже жить можно, просто не всем приходит голову поставить нормальные права доступа, и не сидеть в системе под админом. Да и не все эту информацию пытаются найти.

"а почему мы игрушку поставить не моооожем?". тьфу. юзеры деляться на поддающихся дрессировке и не поддающихся.

пусть либо нанимают тех, кто настроит их систему так, что туда ни один вирус не пролезет, или
обжигаются на своих ошибках и учатся. Будут сидеть под рутом, все равно ведь потом опечатаются, убьют систему при помощи чего-то вроде "rm -rf /" , а потом будут кричать "линукс отстой" при первом удобном случае..

так оно и есть. второй вопрос - донести эту светлую идею в расширяющиеся с каждым днем массы начинающих осваивать комп.

Все перерытые мной источники говорят одно : "чтобы подцепить вирус под линуксом, надо сделать какую-то большую глупость".

или поставить линукс "ради понтов" какому-нибудь кулхацкеру.

Если сидеть под рутом для юзера нормально, то, может он и квартиру, уходя, не запирает? И машину? Ну, народ, это же несеръезно, поставили компьютер, да ещё и к сети его подключили - изучайте безопасность, или попросить кого-то делать это за вас.

ну вот квартира - обкрадут, машина - угонят, а компьютер - фу, фигня какая. а потом начинается "люди памагити емайл сломали айсикью украли".

ЗЫ. Ну а вообще говоря, в убунту сидеть под рутом в системе, например, запрещено, хотя можно это включить :smile:

<{POST_SNAPBACK}>

равно как в дебиане. равно как в сусе. равно как в центосе. последнее время додумались в оконные менеджеры встраивать подобную "защиту от дурака".

хыхы, разгорелось  :smile:  даже топик поменяли

<{POST_SNAPBACK}>

на самом деле, механизмы в ОС почти одинаковые. под вин эти правила тоже подходят, только настраиваются по-другому.

у меня их два нод и аваст + на флешке обрезанный веб (для запуска с нее же)

<{POST_SNAPBACK}>

масло маслянное. из-за 2х установленных антивирусов проблем и дырок будет больше чем от одного из. это прописная истина с момента появления антивирусных продуктов. в итоге они сами себя мочить начнут, а на защиту наплюют, образно выражаясь.

оффтоп: у меня одного глюк с отображением цитат?

:wink: Так лучше?

Rambler's Top100