https://opennet.ru/openforum/vsluhforumID3/67939.html Компания Eset выпустила (http://www.eset.com/press-center/article/eset-releases-beta-2-for-eset-nod32-antivirus-4-for-mac-and-linux/7487) вторую бета версию антивируса Nod32 для Linux и Macintosh, которая, по сравнению с beta 1, включает в себя следующие изменения:<br><br><br>- Значительно улучшена стабильность работы.<br>- Уменьшено потребление ресурсов системы.<br>- Добавлена возможность сканирования вирусов из выпадающего контекстного меню (какой среды - не уточняется, возможно, как KDE, так и Gnome).<br>- Режим полного экрана гарантирует непрерывную работу презентаций и игр за счёт отключения всплывающих окон.<br>- Косметические изменения: добавлен экран заставка при запуске (splash screen) и окно "О программе".<br>- Улучшены возможности конфигурирования приложения.<br><br><br><br>Скачать программу можно по этому (http://www.adaox.ae/HomeEdnDownload/) адресу.<br><br>URL: http://www.eset.com/press-center/article/eset-releases-beta-2-for-eset-nod32-antivirus-4-for-mac-and-linux/7487<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=269 https://opennet.ru/openforum/vsluhforumID3/67939.html#146 Sun, 04 Jul 2010 13:11:27 GMT <br>&gt;GoboLinux ? чтож его так мало ? пока за задницу злобный троян <br>&gt;не укусил и не вспоминают <br><br>Имхо, Глупости. Виндовая организация директорий никак не коррелирует с безопасностью: у запущенной не под root, а под пользователем программой нет никаких прав на запись в /lib, /etc, и т д, только в хомяк.<br>В Windows же мы часто не только наблюдаем library hell, который сам по себе вызван этой структурой организации директорий (сюда же кучу минусов про приучение пользователей к срачу в файловой структуре, или отсуствии в Windows аналогов пакетных менеджеров: WSUS/msi имеют очень ограниченную применимость именно из-за файловой структуры), но и инфицирование различного ПО, и именно из-за того, что ПО располагается не там, где с точки зрения безопасности было продумано создателями дистрибутива, а там, где удобнее (быдло)кодеру<br><br>Вот именно с возможностью гадить в хомяк и нужно бороться, возможно, изменением структуры хомяка.<br><br>Что касается более-менее строгой организации директорий GoboLinux, и "рецептов", аналого https://opennet.ru/openforum/vsluhforumID3/67939.html#145 Sun, 04 Jul 2010 12:36:55 GMT &gt;<br>&gt;&gt;И постоянно опаздывать, ошибаться и не справляться. Как вы, например, средствами MAC <br>&gt;&gt;запретите браузеру перезаписывать файлы, подконтрольные юзеру, без ущерба для его, пользователя, <br>&gt;&gt;работы? <br>&gt;<br>&gt;Браузер может сохранять картинки и заказчки только в одну директорию. Эта директория(ее <br>&gt;поддиректории) могут быть для пользователя перемонтированы mount --bind на поддиректории картинок, <br>&gt;документов, и т д. <br>&gt;<br>&gt;Пользователи привыкнут :) <br><br>GoboLinux ? чтож его так мало ? пока за задницу злобный троян не укусил и не вспоминают<br> https://opennet.ru/openforum/vsluhforumID3/67939.html#144 Sun, 20 Jun 2010 11:56:10 GMT &gt;<br>&gt;&gt;&gt;Но вот его наличие греет душу. <br>&gt;&gt;<br>&gt;&gt;То есть вы говорите, что вам греет душу наличие механизма, на который <br>&gt;&gt;не можете положиться?! <br>&gt;<br>&gt;Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не <br>&gt;запредельной) вероятностью можно положиться. <br><br>Бр-р-р. Может, я дурак, но не понимаю, как можно на что-то положиться с вероятностью. Либо доверие есть, либо нет. Доверие на 99% &#8212; это не доверие. Неважно, сколько брешей закрывает ваша защита &#8212; важно, сколько их остаётся. А уж когда найдут оставшиеся и ими воспользуются &#8212; завтра или послезавтра &#8212; уже не столь принципиально. Если, конечно, не работать по принципу &#171;заказчик принял, и ладно&#187;.<br><br>&gt;Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции, <br>&gt;но уверена, что для современного d-bus вполне есть (или можно придумать) <br>&gt;решения на MAC. <br>&gt;Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время. <br><br>Согласен, будущее покажет.<br><br>&gt;А что https://opennet.ru/openforum/vsluhforumID3/67939.html#143 Sun, 20 Jun 2010 08:28:18 GMT <br>&gt;&gt;Но вот его наличие греет душу. <br>&gt;<br>&gt;То есть вы говорите, что вам греет душу наличие механизма, на который <br>&gt;не можете положиться?! <br><br>Зачем Вы передергиваете? Греет душу наличие механизма, на который с _высокой_(но не запредельной) вероятностью можно положиться.<br><br>Что касается Ваших примеров, вот не занималась я огранизацией защиты своей станции, но уверена, что для современного d-bus вполне есть (или можно придумать) решения на MAC.<br>Разбираться в них сейчас нет времени. Думаю, нас рассудит(сорри за тавтологию) время.<br><br>А что касается юзеров, они часто просто не умеют отключать дефольты, особенно блондинки, пользующиеся нетбуками.<br><br>dcop же уже давно мертв, и примеры из него уже давно не актуальны. Извините, разбираться с ним (что бы поспорить с Вами на одном уровне) не хочется (пустая трата времени на изучение мертвой технологии)<br> https://opennet.ru/openforum/vsluhforumID3/67939.html#142 Wed, 16 Jun 2010 20:04:52 GMT &gt;&gt;А какая разница, где они находятся? Главное, что и я, и зловред, <br>&gt;&gt;внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер <br>&gt;&gt;взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я <br>&gt;&gt;открою этот файл (или просто файловым менеджером в папку зайду со <br>&gt;&gt;включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution. <br>&gt;<br>&gt;совсем не факт :) <br><br>[code]$ sqlite3 /usr/local/share/sqlports "SELECT COUNT(*) FROM Ports WHERE LIB_DEPENDS GLOB '*jpeg*' OR WANTLIB GLOB '*jpeg*';"<br>320<br>$[/code]<br><br>И это лишь первый пришедший в голову пример. Уверен, что человек, съевший собаку на взломе чужих машин и задавшийся целью написать такой вот зловред, её достигнет. Возможно, у него на это уйдёт на это, скажем, в пять раз больше времени, чем в винде &#8212; пусть. Цели он своей достигнет, а дальше проблемы будут ваши.<br><br>&gt;&gt;MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает <br>&gt;&gt;пролом. Если на сервере ещё как-то можно обычно поставит https://opennet.ru/openforum/vsluhforumID3/67939.html#141 Wed, 16 Jun 2010 14:15:33 GMT &gt;А какая разница, где они находятся? Главное, что и я, и зловред, <br>&gt;внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер <br>&gt;взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я <br>&gt;открою этот файл (или просто файловым менеджером в папку зайду со <br>&gt;включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution. <br><br>совсем не факт :)<br><br>&gt;MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает <br>&gt;пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения, <br>&gt;то на десктопе найти универсальные политики по определению нереально. <br><br>В корпоративной среде вполне реально, а для дома сойдут и какие-то обще-типовые варианты + сgroups. <br>+, как я уже сказала, имхо, готовые правла для кучи приложений будут рулить. <br>Зачем вот, например, mc возможность соединяться с портом 25 на удаленных машинах?<br><br>Поэтому зачем нужно будет создателям ботнетов пытаться с этим справиться? Можно будет как и раньше мучать винду, https://opennet.ru/openforum/vsluhforumID3/67939.html#140 Wed, 16 Jun 2010 13:21:39 GMT &gt;Прикольно конечно читать базу документированных вендоров вирусов :)) <br>&gt;НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с <br>&gt;"поставщиком" (вендором) - дрвеб,<br><br>Вы не разобрались в таблице, видимо. В ней указаны названия вирусов, которые знает Dr.Web, у других антивирусных вендоров. Это не значит, что все данные вирусы были обнаружены этими вендорами, таковая информация в данном списке отсутствует.<br><br>&gt; и нет ни у одного кагбэ вируса <br>&gt;описания (у всех "Описание находится в разработке").<br><br>Если хотите, начните их писать. Для вирусов под другие платформы описание тоже далеко не всегда указывается.<br><br>&gt; Наверное потому, что в <br>&gt;природе не встречаются? Вы например можете поведать, что это за вирус <br>&gt;такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.<br><br>А что, вы все вирусы под винду можно поимённо назвать?<br><br>&gt;Nod32 и под виндой-то ловит вирусы через одного... а уж байки про <br>&gt;линуксовые вирусы мы не первый год слышим, но так и не <br>&gt;видим. <br><br>Гугль в https://opennet.ru/openforum/vsluhforumID3/67939.html#139 Wed, 16 Jun 2010 12:40:14 GMT Прикольно конечно читать базу документированных вендоров вирусов :))<br>НО... что-то там не видно (на дрвебовском-то сервисе!) ни одного вируса с "поставщиком" (вендором) - дрвеб, и нет ни у одного кагбэ вируса описания (у всех "Описание находится в разработке"). Наверное потому, что в природе не встречаются? Вы например можете поведать, что это за вирус такой - Exploit.Linux.DCom.b например? :) Или Linux/Exploit-Mmap - вобще феерически.<br>Nod32 и под виндой-то ловит вирусы через одного... а уж байки про линуксовые вирусы мы не первый год слышим, но так и не видим.<br> https://opennet.ru/openforum/vsluhforumID3/67939.html#138 Wed, 16 Jun 2010 10:31:28 GMT &gt;<br>&gt;&gt;Потому что я всегда сразу кладу скачиваемый файл в нужную мне папку. <br>&gt;<br>&gt;Эти директории всегда находятся в корне хомяка, и начинаются с точки? <br><br>А какая разница, где они находятся? Главное, что и я, и зловред, внедрившийся в исполняемый браузером код, туда можем записать что-то. Если браузер взломали, скажем, через ошибку в libjpeg, то следующая программа, которой я открою этот файл (или просто файловым менеджером в папку зайду со включённым показом превьюшек), скорее всего, схлопочет тот же stack code execution.<br><br>MAC в большинстве случаев не ставит стену против взломщика, а лишь сужает пролом. Если на сервере ещё как-то можно обычно поставить толковые ограничения, то на десктопе найти универсальные политики по определению нереально. Вон, в MS пробовали сделать роль Power Users &#8212; и что вышло? Вследствие ма-а-аленьких недоглядов паэурюзеры имели права почти неограниченные, хоть и не считаясь при этом формально администраторами. В итоге в Висте эту группу просто убрали, сдавшись. При большом жел