После пяти месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.1.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.1.0 отнесена к категории с обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59059
Линуксу как таковому антивирус не нужен. Но на серверах его иметь полезно, так как линуксовыми серверами пользуются пользователи Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона.
Именно поэтому существует куча антивирусов по проверке линукс инстансов.
Как и кишат они всяким не меньше Windows.
Ну если быть совсем точным эти линуксовые антивирусы, как раз чаще проверяют виндовые вирусы, например у тебя фтп или почта и чтобы ты мог проверить не обменивается ли кто-то через тебя виндовыми вирусами.Всё же линуксовые вирусы в node_modules или другой скриптарщине ты фиг проверишь. А бинарные вирусы у тебя на целевой платформе могут не запустится, поэтому его сигнатура будет постоянно меняться.
> например у тебя фтпЭто в 2023 году-то? А ты юморист. Винда у меня, надо полагать, XP SP2, а компьютер на четвертом пне, так?
>Это в 2023 году-то? А ты юморист.А сам-то чего предлагаешь? Универсальных вариантов тут нет, а ftp многие задачи вполне себе покрывает. Так зачем отказывться? Немодно?
> Универсальных вариантов тут нет,S3
> а ftp многие задачи вполне себе покрывает
Любые задачи, которые покрывает фтп можно решить проще и безопаснее другими средствами. Фтп — мертворождённый протокол, прижившийся только на помойных хостингах и в 3½ нишах, откуда его до сих пор не выкинули лишь потому, что у кого-то не дошли руки.
оно конешно безопаснее скидывать на радость тов. майорам и копрорастам в уютные облочка, а не подымать богомерзкие свои немодные сфтп серваки
Реализаций S3 как грязи, и облачные, и локалхостные, и уровня датацентра.> подымать богомерзкие свои немодные сфтп серваки
Sftp имеет столько же отношения к ftp, сколько морские свинки к морю и свиньям.
то ли дело данный нам свыше^W корпорацией мега-гибкий и ультрабезопасный закрытый протокол для отправки данных на чужие сервера.
Ещё один эксперт опеннета, не в курсе что такое s3, но мнение имеет.
Как ты узнал?
> Как и кишат они всяким не меньше Windows.Уже более 10 лет этой мантре. Не устал повторять?
Вот только вантузятина валится раз за разом, а мне рассказывают о том что "кишат они всяким не меньше"
Так на серверах с линуксом с «мы поставили тут Wordpress три года назад и не оьновляем, а то сломается» тоже самое.
И майнеры и шифровальщики и чего только нет.Около половины того, что крутится в интернетах на линуксах с дыренями 🍩 — это практика.
Только с фанатизмом таким почему-то сравнивают средний Windows в руках пользователя с гранатой и свой арч локалхост.
> Wordpressосталось рассказать как тут поможет антивирус на сервере...
или, как всегда, лишь бы ляпнуть?
> осталось рассказать как тут поможет антивирус на сервере...так всякие там от антивирусы VPS провайдеров это выявляют. Естественно далеко не всегда.
Примерно так же как антивирусы помогли от Пети на Windows.
>> осталось рассказать как тут поможет антивирус на сервере...
> так всякие там от антивирусы VPS провайдеров это выявляют. Естественно далеко не
> всегда.
> Примерно так же как антивирусы помогли от Пети на Windows.что они конкретно выявляют?
Это скорее не антивирусы, а WAF. Можно, конечно, и файлы посканить по подстрокам типа eval(base64_decode...)), но к этому моменту уже поздно.А вообще меня поражает, зачем для сайтов, на 99% состоящих из статики, генерировать контент на лету, причем дырявым вопдпрессом, о качестве кода которого (а особенно бесчисленных плагинов к нему) давно известно. Что мешает запускать CMS в изолированной среде, а наружу выкладывать только статику? (Комментарии и прочие голосовалеи, во-первых, не нужны в большинстве случаев, во-вторых, легко заменяются облачными сервисами.)
- Доктор, у нас вирусы когда я не обновляю систему с вордпрессом.
- Ну так обновляйте систему и используйте вордпресс
*не используйте вордпресс
Так разлетится с обновлением.
>Уже более 10 лет этой мантре. Не устал повторять?Мантре про кишащей вирусами винде лет 30. Будто все до сих пор на 95-й сидят. Но фанатики линуха не устают её повторять.
Андройл — тоже линух, орут фанатики, но как только речь заходит про вредоносное ПО, сразу открещиваются от него.
>Вот только вантузятина валится раз за разом
У кого валится? сли руки кривые — то ты и в линухе будешь для вирусов рутовый пароль вводить. А если голова на месте, то и винда не падает. Причём в работе с железом винда куда как стабильнее и проще.
Это у этих нет вирусов у которых curl ... | sudo bash ? Или может у этих sudo pip install -r requirements.txt или этих sudo npm install ? Все эти сервера пожизненно части ботнентов и рассадники майнеров. Зато нет антивируса, нет вирусов, ахаха.
Вирус по определению заражает файлы. А тут больше на трояны похоже. Так что нет вирусов. :)
в системе где "все есть файл" ему больше нечего заражать :Р
> Это у этих нет вирусов у которых curl ... | sudo bash?
> Или может у этих sudo pip install -r requirements.txt или этих sudo npm install?обратите внимание: чтобы на лине мог запуститься вирус, кто-то должен выполнить sudo.
поэтому всё происходит по воле пользователя, а не по вине.
Т.е. самое главное найти виноватого, а не избавится от вирусов? Да уж культура разработки у вас хромает.
То есть ты даёшь рут-доступ к серверу любому васяну^W скрипту из Интернета, а потом трусливо заявляешь, что виноват небезопасный Линукс, некультурный Линус Торвальдс, да кто угодно, но только не ты - командир локалхостов?
И насколько интересно доказывать что-то анониму который вирус от бэкдора отличить не может?
Т.е. через бекдор вирус появится не может? Я помню главное что ты не виноват.
Бэкдор закрывается патчем при обновлении ПО. А файловый вирус, ещё нужно знать, как "лечить" (удалять из тела файлов)Иди уроки уже учи, невиноватая-я.
Открою тайну, пип работает и для пользователя.
Вот ещё один секрет Полишинеля: сервисы работают от другого пользователя (или рута), а pip запускается в песочнице (chroot, namespaces), а хомяк смотирован с noexec, а ... короче, ты понял, что если руки не из того места, то кто ж тебе виноват. Common sense и среднее специальное образование у админа - лучший антивирус.
Вот это открытие. А у нас в реальности как всегда.
Собственно и под Windows прилетает по типу лютого треша от действий пользователей.
Но извините, других нет.
> чтобы на лине мог запуститься вирус, кто-то должен выполнить sudoНет конечно.
Что за нулевые знания.
Это называется брак на производстве ;)
Если дверь не закрываешь, то нечего на замок пенять.
1. sudo ...
2. sudo ...
3. sudo ...
Голова твоя - часть ботнета и рассадник глупостей.
В кэше Claws Mail на РАР_АС были обнаружены зловредные вложения. Обнаружены Виндой.
> В кэше Claws Mail на РАР_АС были обнаружены зловредные вложения. Обнаружены Виндой.дак они только для винды и зловредны...
поэтому на винде без АВ юзвери существовать не могут...
Это одобрение что ли?😎
>Линуксу как таковому антивирус не нуженНу это потому что сам линукс ненужен. А не нужен он в том числе потому, что для него антивирусов нет. Ни антивирусов нормальных, ни песочниц, которыми пользоваться можно, вроде SandboxIE.
>>Линуксу как таковому антивирус не нужен
> Ну это потому что сам линукс ненужен.плачь, плачь...
https://upload.wikimedia.org/wikipedia/commons/thumb/0/0d/Op...
Ты бы ещё ОС, используемую в атомных подлодках или в баллистических ракетах притащил. В ОС для суперкомпьютеров, подлодок и ракет антивирус не нужен - кого не надо к ним не допустят.
Но это не значит, что такая ОС будет использоваться кем-то, кроме пердоликов.
Ну вот ты кстати зря. В далекие поздне80е было принято у правильных пацанов иметь логинчик (ломанутый-краденый) на серверах бюро погоды США.Майнить тогда было немодно еще, и они (промежду прогнозами) просто подбирали пароли к чему-то более интересному, но сегодня, полагаю, спрос на дырку в суперкомпьютер ни разу не исчез, просто новостями никто не делится.
И нет, они таки подключены к сетям (насчет нико не допустит - наивность валенка, примерно как у тех дятлов у которых вирусов на линуксе нет). Поэтому может происходить много интересного и помимо добычи бесполезных рядов цифирек.
> на серверах бюро погоды СШАой, а как же "эду" или нетворк солюшен какой-то :)
> как у тех дятлов у которых вирусов на линуксе нетВирусы на Линуксе есть. Только их нужно собрать из исходников и запустить от рута. С чем среднестатистический дятел, прилетевший с винды, не справляется и ждёт ебилдов. А потому вирусней кишит не Линукс, а Винда, где процесс распространения вирусов, троянов и прочей гадости налажен удобно и давно, ещё со времен MS-DOS'а - ранне90х.
Не вижу какой-то разницы.Если у себя на уютном локалхосте за натом пользуется тыж программист, то всё замечательно.
Когда это попадает в дикие условия, то одно и тоже.
На Windows — это пользователи запускающие что попало, и отключающие обновления.На Linux — внезапно опять проблема с обновлениями. Половина в мире вообще с дырами, плохая конфигурация, и так далее…
И получается суть та же.
Только у Windows это персональные компьютеры.
А у Linux сервера и IoT.Только у фантиков, когда пользователь Windows открывает manual.exe с вонючего сайта, отбиваясь от всех предупреждений «я тут хозяин, надо открыть!» вина Windows.
А как похожее на Linux, то Linux золотой, а вся вина в пользователе.
А разница есть.В Linux пользователи редко запускают что попало. Вон, в Гноме даже "Запуск программы" из ФМ убрали. Потому что обычно *всё* ПО устанавливают из репозиториев. В Windows - почти всё прикладное ПО скачивается с (авторских) файлопомоек, и вырабатывается дурная привычка.
В Linux обновления централизованные и для всего ПО. В Windows - прикладное ПО обновляется раздельно: вручную или через отдельные сервисы при запуске каждой программы. В добавок, системные обновления часто устаревают и приходится обновлять некоторые драйвера (FU, Невидия!) с сайта производителя. В итоге, половина прикладных программ устаревших версий и никогда не обновится.
В Linux обновления не отключают. Потому что они быстрые и, как правило (зависит от дистрибутива), недеструктивные. Нетрудно настроить *быстрый* откат. В Windows системные обновления - это самая частая причина обращений к тыж-программистам, и могут длится целую вечность перед выключением и после включения ПК. Не удивительно, что их отключают.
И т.д и т.п.
> В Linux пользователи редко запускают что попало. Потому что обычно *всё* ПО устанавливают из репозиториев.Потому что домохозяйки этим не пользуются.
И вполне на линуксах запускают. Копируют команды из интернетов не думая, а там что получится…Как-то не очень. Одними репозиториями сыт не будешь за рамками 2%.
>Потому что обычно *всё* ПО устанавливают из репозиториев.За исключением того, которого нет в репозиториях, которое собирать дорого, и требует топовой машины, поэтому вот вам снап и флатпак и appimage, и жрите, что дают, и не возникайте. Процессор с AVX2 купить не забудьте.
> За исключением того, которого нет в репозиториях, ..., поэтому вот вам снап и флатпак и appimageТак flathub.org, snapcraft.io, appimage.github.io - тоже централизованные репозитории со своими пакетниками для поиска и установки ПО, с интеграцией в каталоги приложений по appstream://, с автоматическими обновлениями. Их содержимое (обычно) получено сборкой из сырцов и имеет сопроводителей.
А так, у дистрибутивов обычно есть свои дополнительные источники получения бинарников - пользовательские репозитории и сервера сборки.
OpenSUSE: https://build.opensuse.org/
Fedora: https://copr.fedorainfracloud.org/
Ubuntu: https://launchpad.net/
Arch Linux: https://aur.archlinux.org/, https://aur.chaotic.cx/, https://wiki.archlinux.org/title/Unofficial_user_repositories
Flathub: https://buildbot.flathub.org/, https://github.com/flathub/.
>В Linux обновления централизованные и для всего ПО.Кроме того, что не из пакетов или в докерах или flatpakах, и т.д.
А если программа в пакетах, нет гаранти, что она не заброшена и там не версия 10летней давности. Вообще, скажите спасибо, что она вообще в пакетах есть, даже в таком виде, и что вам не приходится её из помоеек ставить.
>В Windows - прикладное ПО обновляется раздельно: вручную или через отдельные сервисы при запуске каждой программы.
В Windows обновления ПО зачастую идут через Windows Update.
>В добавок, системные обновления часто устаревают и приходится обновлять некоторые драйвера (FU, Невидия!) с сайта производителя.
На сайте производителя драйвера часто такие, что после определённого обновления 10ки будет синий экран. Нужна актуальная версия десятки - бегом в магазин за новой - поддерживаемой пока что - видеокартой.
В линуксе хотя-бы те драйвера, что в ядре, обновляют, чтобы они с ядром работали. Правда, иногда, дропают.
> если программа в пакетах, нет гаранти, что она не заброшена и там не версия 10летней давностиЗависит от сопроводителей. Как правило, обновления своевременные. А где-то есть гарантии лучше?
ПО 10-летней давности - это обычно давно брошенное разработчиками, но ещё сопровождаемое в дистрибутиве (патчи сборки, мелкие исправления багов).> скажите спасибо, что она вообще в пакетах есть
Да мне и самому не трудно собрать, я ж программист, со сборкой ПО знаком и сопровождал пакеты для своего дистра.
> В Windows обновления ПО зачастую идут через Windows Update.
Жаль, что Firefox и Steam Client не вкурсе - устанавливают службы. И Nvidia почему-то в каталоге Windows Update свои старые драйвера не обновляет.
> На сайте производителя драйвера часто такие, что после определённого обновления 10ки будет синий экран.
В Винде синий экран - это норма. А если серьезно, драйвер NV нужно под архитектуру подбирать. В самом свежем дропают старые (по мнению маркетологов Невидии) архитектуры. Однако драйвера под старые карты там всё равно намного актуальнее, чем то дефолтное, что предлагают в Windows Update.
Но я Винду ещё на 7-ке забросил, с 8-ками и 10-ками только на чужих машинах стакивался, хз что там с поддержкой теперь.> В линуксе хотя-бы те драйвера, что в ядре, обновляют, чтобы они с ядром работали. Правда, иногда, дропают.
Ну, если только какое-то совсем-совсем старьё. Мой домашний ПК 15+-летней давности (видео AMD) нормально работал под Дебиан, лаптоп 10+-летней давности (видео Nvidia) - под Арчем с 3D-ускорением.
>В Linux обновления не отключают. Потому что они быстрые и, как правило (зависит от дистрибутива), недеструктивные.https://wiki.debian.org/DebianUnstable
>Consider (especially when using unstable) if you need to disable or remove unattended-upgrades in order to control when package updates take place.
>Нетрудно настроить *быстрый* откат.Это, мягко говоря, не так.
> https://wiki.debian.org/DebianUnstableЭта ветка (как и Testing) для разработчиков и не предназначена для обычных пользователей.
>>Нетрудно настроить *быстрый* откат.
> Это, мягко говоря, не так.Именно так. В Линуксе очень легко восстанавливаться из бэкапов, благодаря разделению почти иммутабельных программ из пакетов от их состояния и пользовательских настроек. А также благодаря повсеместной автоматизации и дешевым снапшотам (Btrfs). В некоторых дистрибутивах откаты работают из коробки, вроде точек восстановления в Винде, только намного быстрее.
> На Linux — внезапно опять проблема с обновлениями. Половина в мире вообще с дырами, плохая конфигурация, и так далее…А это, как раз, сервера виндузятников, которые не хотят разбираться в "этом вашем" Линуксе, и потому у них там всё не настроенное, "из коробки", как скачали и никогда не обновляется.
Опять мимо.
Есть даже люди, которые Windows в глаза не видели.
А только планшет с Android. Как они с ним обращаются правильно, не как этот самый «умный» с красными глазами.А а у фанатиков всегда Windows виноват.
> которые не хотят разбираться
В бизнесе нет такого понятия «не хочу».
Поддержка — это трудо часы. И это денег стоит. Если бы работало бы волшебство с апдейтом по apt upgradе, то все бы обновлялись.
И Windows тут не причём. Она этому никого не учила. Это общее правило.
У меня вот на велосипеде колесо отвалилось. Почему? Потому что забил на спицы пять лет. Разболталтились. Кто этому научил? Никто. По умолчанию.
Что за веселопед?
> В бизнесе нет такого понятия «не хочу».Есть. Бизнес вполне спокойно продает домохозяйствам роутеры, видеокамеры и прочие кофеварки, торчащие голыми портами в Интернет, под проприетарным Линуксом с заблокированными обновлениями. А соблюдение лицензии и DDOS-ы гиганских ботнетов - это не их проблемы. Нулевая ответственность.
> С чем среднестатистический дятел, прилетевший с винды, не справляетсяТак он легко справляется с разносом всей системы с бездумным копипастом команд из интернета. Так что вообще на баше/перле можно что-то закинуть.
Да и торренты с линукс играми тоже вполне существуют. Встроить туда шифровальщик для всех документов пользователя задача для 1-го курса университета.
Но никому неинтересно даже… Джо.
Линуксоиды, качающие игры с торрентов, обычно запускают их или на отдельном ПК, или на отдельном пользователе, или через firejail/bubblewrap/flatpak и т.п.
Не заметил.
Осло, тут мне втирали, что при запуске от Вайн весьма безопасно по дефолту и документы в безопасности в home.И это даже с учётом красных глаз, других пользователей не водится.
> flatpakВообще отдельный юмор.
Куча пользователей вообще не понимает как там работает изоляция, и считает раз запущено в Flatpak, то безопасно.
> раз запущено в Flatpak, то безопасноОбычно так и есть. Уязвимость в системе проэксплуатировать из него сложнее. И пользовательские данные не всегда и не все доступны. А кто понимает, настройки может подкрутить на свой вкус, если сопроводитель/разработчик пооткрывал лишнего.
И уж точно это безопаснее, чем "Запустить как Администратор" из C:/Program Files.
> Обычно так и есть. Уязвимость в системе проэксплуатировать из него сложнее. И
> пользовательские данные не всегда и не все доступны.Вот как раз обычно пользовательские данные как на ладони.
> А кто понимает
Про них речь не шла.
> Вот как раз обычно пользовательские данные как на ладони.$ flatpak override --user --nofilesystem=host --nofilesystem=home
Спасёт в 99.99% случаев. Разрешения раздавать отдельно вручную через GUI (Flatseal).
>> Вот как раз обычно пользовательские данные как на ладони.
> $ flatpak override --user --nofilesystem=host --nofilesystem=home
> Спасёт в 99.99% случаев. Разрешения раздавать отдельно вручную через GUI (Flatseal).Да в курсе я этого всего. Не о том.
Наивно. В firejail ничего толком не работает. В отличие от SandboxIE. А настройка его - тот ещё пердолинг. В консолечку и в конфиги. С десятками перезапусков. В отличие от SandboxIE.
> Наивно. В firejail ничего толком не работает. В отличие от SandboxIE.Потому и не работает, что изоляция хорошая. Шаг влево, шаг вправо - запрет. А вот всякие виндузятные *Sandbox*-для-галочки с глобальными разрешениями - действительно наивно.
> SandboxIE
https://github.com/sandboxie-plus/Sandboxie
Вот этот? Там только запись на диск заблокирована? Обалденная изоляция.
> Так он легко справляется с разносом всей системы с бездумным копипастом команд из интернетаНе выйдет, шелл отрезвит его запросом рут-пароля. Который пользователю в повседневной деятельности практически никогда не нужен. А от пользователя, максимум, только данные пользователя можно повредить, но система продолжит работать и стартовать, чтобы восстановить данные из бэкапа с соседнего раздела - дело пяти минут.
А на Винде - просто кнопку нажал, и весь диск зашифрован, вместе с Виндой.
> Не выйдет, шелл отрезвит его запросом рут-пароля.Нет. Проверено на практике. Вставляют что попало, например для другого дистрибутива. Ничего не щёлкает и пришло время переустанавливать линукс.
> А от пользователя, максимум, только данные пользователя можно повредить
Это и есть самое важное и нужное.
> А на Винде - просто кнопку нажал, и весь диск зашифрован
Обманывать плохо.
Вредонос просто подождёт, пока пользователю придётся воспользоваться командой sudo. А дальше можно инжектировать любые дажатия клавиш в ту же консоль.
> Вредонос просто подождёт, пока пользователю придётся воспользоваться командой sudo.А за это время, среда, где он выполнялся, (браузер) завершит свою работу.
У землян вообще воспитательный процесс у всех животных одинаков.. )
Потому что вирусы для винды пишут на линьке ;)
А вообще, линь нахрен никому не нужна, пожтому и вирусов нет...
> Линуксу как таковому антивирус не нужен. Но на серверах его иметь полезно,пара применений есть точно.
проверка аттачей в входящих письмах.
проверка скачиваемых проксей файлов.но никак не этот скрапкод без эвристики под название кламав
и все для виндузятников, которые юзают этот сервер...в бд сабжа, как помню было, три сигнатуры "вируса под линукс" времен 2.4 ядра...
которые, естественно, не работают уж как 20 лет...
На работе как-то одни выставили arm линуксовую железку значит ssh с root логином и паролем на белый IP.
Чего только там не было.
> На работе как-то одни выставили arm линуксовую железку значит ssh с root
> логином и паролем на белый IP.
> Чего только там не было.замечательно...
и чего там не было?
Смысла жизни
мне просто интересно как АВ защитит от
"железку значит ssh с root логином и паролем на белый IP"
В теории, можно наверно как-то заткнуть этаким антивирусом с перехватом событий… Но бредово конечно.А так это и не утверждалось.
В Windows и macOS применение понятное — это десктоп понятно с каким пользователем. И понятно что он будет делать, и как его подстраховать. Поэтому там стоят из коробки антивирусы вполне понятные.Линукс это вообще конструктор. На десктопе не уловимый Джо, да и домохозяйке на нём не сидят.
На серверах тоже — слишком обширно. Хотя решения по детективу трафика и скана всяких там дорвенв по сигнатурам тоже вполне есть и применяются. Как и всего этого зловредного куча кучная и стонов «у меня мой сайт с данными зашифровало, просят выкуп».
> Но бредово конечно.ну хоть признал...
> «у меня мой сайт с данными зашифровало
у виндузятников все не это место работает...
бай дизайн... еще Билли это объяснял...
https://www.e-xecutive.ru/uploads/article/image/826993/thumb...
> мне просто интересно как АВ защитит от "железку значит ssh с root логином и паролем на белый IP"Никак, конечно. Антивирус на Линуксе бесполезен и даже вреден - лишний способ поднять привилегии, бэкдоры от производителя в закрытом коде.
От сканера портов спасёт firewall (нестандартный порт, port-knocking, фильтр IP и т.п.).
От подбора пароля - пара ключей вместо пароля, запрет на рут-логин (sudouser).Но вы и сами, похоже, всё знаете.
> Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона.И вообще, ей скоро капец.
Так уже.В космос летает Линукс. Атомными станциями и подлодками управляет Линукс. Науку продвигает вперёд Линукс. Интернет (сервера и маршрутизаторы) работает на Линукс и БСД. На телефонах - Андроид и АйОсь. На десктопах в профессиональной среде - МакОсь и, внезапно, Линукс.
На Винде остались только малолетние игорьки с античитами и ретрейсингом, престарелые линуксоненавистники с хроническим синдромом утенка и другие (ещё/уже) неполноценные опеннет-эксперты.
Билли Гейц плачет горючими слезами на груди у малолеток.
Раковая опухоль^W^W "Самая большая угроза для акций Microsoft" слился с быстрорастущих рынков и поста директора. А на новые выпуски Винды смотреть невозможно без слёз и BSOD-ов, поэтому все тыкают в неё палочкой удаленно через telemetry.Финита ля комедия, M$-фанбои.
- Пётр, всем и всему п-ц пришёл. :|
- Линукс?
> который, как известно
> Аргументация демагога начинается с выражений типа «каждому известно, что…», «очевидно…», «наука давно доказала…», «все успешные бизнесмены знают, что…» и так далее. При этом эксплуатируется ложная гордость слушателя (если что-то подаётся как «общеизвестное», то ему бывает сложно признаться даже себе, что он об этом никогда не слышал) либо приводятся мнимые авторитеты, согласные с высказыванием, что действует на людей, склонных доверять авторитетам.
> Аргументация демагога начинается с выражений типаТакими словами начинается не только аргументация демагога, но и аргументация не-демагога, о чем ты упомянуть «забыл». С таким же успехом ты мог подойти на улице к человеку, пьющему воду, неодобрительно на него посмотреть и сказать что-то типа «А ты знаешь, а ведь Гитлер пил воду. Ты сейчас занимаешься ровно тем, чем занимался в свое время Гитлер».
Ну давай тогда распиши насчёт «как известно». Кому известно? Мамкиному линуксоиду, у которого винда три раза в день в бсод падает?
Если тебе не известно о существовании вирусов под винду, то мой коммент можешь игнорировать. Он рассчитан на аудиторию, которая знакома с компьютерами. Рекомендую книгу Александра Левина "Самоучитель работы на компьютере", в котором он в юмористическом стиле познакомит тебя с базовыми компонентами ПК (системный блок, монитор, клавиатура, мышь), настройками, офисным пакетом и глобальной сетью "Интернет".
Может, ещё Фигурнова посоветуешь? AIDSTEST там, вот это всё.Вирусы есть — да, кишьмя кишат — нет. Ну то есть у отдельных личностей да, но дай им линукс, они его вообще за неделю угробят.
> Может, ещё Фигурнова посоветуешь? AIDSTEST там, вот это всё.
> Вирусы есть — да, кишьмя кишат — нет.а мелкомягкие зачем-то ав в систему пихают, и рекламируют это
https://www.microsoft.com/en-us/windows/comprehensive-security
++
A next-generation protection solution that comes with Windows 11, Microsoft Defender Antivirus is real-time, always-on antivirus protection.
++
И как твоя цитата противоречит сказанному?
> а мелкомягкие зачем-то ав в систему пихают, и рекламируютКонечно. Потому что они рассчитывают на среднего пользователя, который легко запустит что попало. «новый видео плеер, который даст бесплатно смотреть все спутниковые каналы! Бегу ставить!».
Под линукс на это просто всё равно разработчикам (сам думай, что запускаешь). Да и зловредописателям тоже. Выше уже писал про встраивание зловредов в пиратские линукс игры, хоть бы один случай был 😀
Создайте систему, которой сможет пользоваться дурак, и только дурак захочет ею пользоваться(с) Законы Мерфи...
мелкомягким удалось... факт...
> AIDSTESTух полифаг :)
Ага, ага. Это вот может рута получить не так просто. А просто запустить из под пользователя майнер, или какую-нибудь сетевую долбилку серверов, или снифер гуёвой сессии - оч сложно, да? А рута... А рута нам вашего не нать.
Ну разве что "полечить" такое проще будет.
Как же ты не понимаешь это другое, главное что вирусАв неД. Все остальное пофиг.
> А просто запустить из под пользователя майнер, или какую-нибудь сетевую долбилку серверов, или снифер гуёвой сессии - оч сложно, да?На серверном Линуксе - очень сложно. Да.
На десктопном - это сложно/дорого, очень заметно и легко лечится. Да.
> На серверном Линуксе - очень сложноДа как бэ нет. Вокруг вообще лютый треш и угар.
Нет тут ничего очень сложного.
Плохо сконфигурированное и/или необновляемое дырявое это самое — весьма распространено.
Это практика.
> Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреонаКак там в 00-х живётся?
>> Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона
> Как там в 00-х живётся?для виндузятников они и не заканчивались...
Давным-давно. С разморозкой
это когда 99.999 процентов виндузятников стали сидеть из-за уютненького NATa ?но в чем тут заслуга винды?
Нет.
Это когда отрубили автозапуск с флешек.
И сделали вменяемую работу не из под админа.
C Windows Vista. Сразу резко поубавилось.
на свободный он уже не тянет
Не очень не свободный.
Без доступа к вирусным базам это ПО больше не свободное.
pip3 install cvdupdate
python3 -m cvdupdate update
все качает без всяких впнов.2023-05-02 12:30:02 PM - INFO: main.cvd is up-to-date. Version: 62
2023-05-02 12:30:03 PM - INFO: Downloaded daily-26894.cdiff
2023-05-02 12:30:07 PM - INFO: Downloaded daily.cvd. Version: 26894
>вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSLИнтересно, функции из openssl реально лучше работают с числами, или это чтоб зависимостей меньше было
Для пользователей из России clamav.net выдаёт 1020 Access Denied.
Если в /etc/freshclam.conf задать HTTPProxyServer 127.0.0.1 и HTTPProxyPort <порт_тора> (без указания socks5:// перед 127.0.0.1), то daily.cvd вроде как качается, потихоньку.
ммм
какой отличный совет.
поставить на например емейлшлюз очередное фбр-поделие...
может еще и исходящие ему разрешить на любые адреса
Т.е. то что сам по себе шлюз уже от фбр тебя не смущает?
> Т.е. то что сам по себе шлюз уже от фбр тебя не
> смущает?ну то что сендмейл на опенке - подФБР-ено надо еще доказать.
а про тор - это уже доказано
Из воздухе, не из воздуха, но вот это не случайно там появилось https://www.cvedetails.com/vulnerability-list/vendor_id-31/S... а сколько не нашли?
а когда в ядре находится какая-то дыра - то все кричат "погромист ошибся" ))
"Он разве свободный? С год назад он внезапно отказался у меня обновляться, сказал что-то там про "унтерменшам базы не положены", пришлось снести. Риторический вопрос - можно ли считать свободным антивирусный софт, базы для которого контролирует американская компания, списавшая и покромсавшая оборудования на 2 ярда баксов, только чтобы оно "врагам" не досталось?" - ОЧЕНЬ ТОЧНО НАПИСАНО
Тебе уже точно ответили если бы культура компании позволила бы этого не делать, она бы никогда не заработала 2 ярда баксов. Для неё эти деньги ничто.
Думаю, ни для одной топ-компании в мире 2 ярда баксов не может быть "ничем". Не говоря уже про общие потери в районе 5 ярдов, если говорить конкретно про циску и конкретно про ситуацию с уходом из России. Предполагаю, что они может и не хотели уходить, но все-таки ушли, и сделали это весьма паршиво.
Скорее сверху из теневого правительства позвонили, и сказали, либо так, либо вам всем /вырезано/.
Ибо два лярда плюс контракты плюс поддержка ни один капиталист в здравом уме не бросит. Вон мелкософт уже хочет обратно, неважно, легально или не очень, письма рассылает.Это только в СССР КГБ в годы после Сталина в основном пугали, а там таки да, жесть и всё серьёзно.
Начнем с того что 2 ярда это цена для покупателя, а не для продавца. А переплата за настоящую циску ой какая большая, стоит посмотреть только на конкурирующих китайцев.
Не беспокойся, в отсутствие циски эти китайцы как нефиг делать задрут цены ввысь по закону спроса и предложения.
Если он кому-то еще нужен, докер-образы поставляются с обновленными базами и загружаются без проблем (потому что докер не контролируется цисками).
Т.е. по факту заставляют использовать дыркер. Который сам может быть хуже вируса)
Выковыривать изображения из CSS... Что дальше? Декодировать MP3?
Когда они уже движок V8 в антивирус засунут? Как иначе анализировать вредоносный JS?
Не подсказывай им, а то оно ещё сильнее всё начнёт тормозить.
А может лучше в v8 сразу кламав засунуть, что байт код сразу на раннем подлете отсекал?
Какой же он свободный, если Беларусь заблокирована в досутпе к его антивирусным базам!
Потому что сейчас это не Беларусь, а Белоруссия.
Когда станет Беларусью, тогда и разблокируют :)
> Потому что сейчас это не Беларусь, а Белоруссия.
> Когда станет Беларусью, тогда и разблокируют :)Расскажи это японцам, которые пишут на своих товарах "сделанов Японии" или "Made in Japan", но не Ниппон Хоку. Расскажи это немцам, которые пишут "Сделано в Германии" или "Made in Germany", но не Дойчланд. Ещё про Суоми подумай. И так про много стран мира. Меня всегда удивляли такие странные писатели, которые противопоставляли Беларусь и Белоруссию, хотя это одно и то же. Белорусы сами германию Нямеччынай называют, и немцам пофиг.
Покажите мне плиз хоть один вирус под линух. Пожалуйста!
он же мифов виндузятников... просто так и не покажешь, веровать надо...вот ты веруешь в вирусы под линух?
не один а минимум два:
https://www.opennet.me/opennews/art.shtml?num=43299
https://www.opennet.me/opennews/art.shtml?num=54045ps: вот такие сейчас самоходные программы. все ради денег, да и то с ошибками.
Если прям вирус-вирус, то вот пример, заразил бинарники мозиллы, при запуске на ПК вёл себя по-свински:---
RST.b
https://securelist.ru/mozilla-dlya-linux-s-virusom-rst-b-v-k.../
Если не останавливаться на отдельном семействе вредоносов, то дерьма навалом, в основном троянцы, но есть шифровальщики, руткиты и прочая нечисть.Знакомься:
https://www.virusradar.com/en/search/all/linux
https://vms.drweb.ru/search/?q=linux&e=0&searchin=virlib&ap=...
Антивирусы не панацея, но, как одну из ступеней обороны желательно иметь.
Пользователю фиолетово кто ему навредит, вирус, который притащит троянца или удалит что-нибудь ценное, или троян, который притащит вирус или шифровальщик, не суть.Конечно, бэкапы, но куда? На второй раздел/диск на этом же пк? Много ли тру линуксоидов с отдельной машиной под бэкапы? А если пароли утащат? А если.. а если...
В общем, ситуаций, когда можно нанести ущерб, много, и антивирус отнюдь не лишний под Линуксом.---
EvilGnome: Редкая вредоносная программа, Шпионящая за пользователями настольных компьютеров Linux
https://www.intezer.com/blog/malware-analysis/evilgnome-rare.../---
Троянец RansomEXX атакует системы Linux
https://securelist.com/ransomexx-trojan-attacks-linux-system.../Это общая картина, Линуксом активно интересуются, и активность с интересом растут. Да, основной упор на сервера, роутеры, ИоТ, но хапнуть шифровальщика, которого может притащить вирус, заразивший популярную программу прям у разрабов на сервере, не хочется.
---
2020 год установил Рекорд по количеству новых семейств вредоносных программ для Linuxhttps://www.intezer.com/blog/cloud-security/2020-set-record-.../
> А если пароли утащат?каким боком тут поможет антивирус?
> Если прям вирус-вирус, то вот пример, заразил бинарники мозиллыПлохой пример. Заражены бинарники на сайте, а в Linux-дистрибутивах принято всё ПО из сырцов собирать. Мимо.
> троянцы, шифровальщики, шпионы
Когда всё ПО прилетает из репозиториев, их нужно ещё умудриться подхватить.
> вирус
Без рута нормально не закрепится.
> руткиты
Своевременные обновления спасут от известных угроз. От неизвестных - ничто не спасет.
> Антивирусы не панацея, но, как одну из ступеней обороны желательно иметь.
Антивирус - лишнее направление для атаки. А то и сам троянец.
> бэкапы, но куда? На второй раздел/диск на этом же пк?
Почему нет? Да хоть в соседний каталог, если запись только от другого пользователя. Без рута шифровальщик не опасен.
> А если пароли утащат?
Менеджер паролей с мастер-паролем.
виндузятнику это не понять...он все качает по развалам "бесплатно и без СМС"...
А вводить ты этот пароль не из иксов будешь?А так это бессмысленное сравнение. Ты сравниваешь не системы, а пользователей.
Если получили права админа то да тогда могут скрипт написать что было в моей практике один раз. А так вообще то говоря люних бо лее менее защещеная система. А вот фрибсд ни разу за мое использование в течении 10 лет не сломали
И всё 10 лет твоя фряха исправно шлёт спам.
Продукт «антивирус, использующий сигнатуры» - свободный, качай сорцы не хочу с рф ip.
«Обновляемые сигнатуры» и прочие антивирусные базы это другой продукт и видимо в какой-то мере плод работы cisco, которую за нарушение санкций и экспортных рестрикций неиллюзорно набутылить может местный констэбль джон.Так это видимо, если ооо Яндекс форкнет свои сигнатуры и спрячет их от всех вне рф то тоже предъяв быть не должно.
Дети..... О чем Вы спорите не важно какая ос главное что бы ни кому не давать пароль рута.
Выложил пароль от пользователя в открытый доступ. Теперь я в полной безопасности. (нет)
у меня пароль от учеткиfgd539fDAd3
А логин?
user :)
Извините но такой пароль уже используется пользователем login2, попробуйте другой пароль
если у юзера login2 пароль user, то это никак не мешает использовать учётку user с любым паролем
А ты хорош. Сразу видно хорошего админа локалхост.
Положительных отзывов про ClamAV не слышал. Наиболее распространенный вариант использования - большие конторы принуждают своих сотрудников ставить вот это на онтопик во имя гипотетического секьюрити (чтобы галочка "антивирус" в отчете по машине отображалась).
Т.е., в принцыпе, понуждают к противозащитной деятельности?
Всяко лучше касперыча, где после подключения в домашней сети f2b встает раком на насах, маршрутизаторе и десктопах.
Это только у тебя. Делай выводы.
Какие выводы? Это гбшная поделка агрессивно сканит порты, подбирает пароли, сканирует локалку и прочие прелести китайского ботнета.
Шапочку из фольги не забывай менять.
Пруфы или п..л.
странно что нет новости про срепное импортозамещение TCP/IP
https://tass.ru/politika/17633161
В отличие от протокола New IP (https://www.opennet.me/opennews/art.shtml?num=52648), отечественный TCP/IP чистой воды бред, спекуляции и желание наживы, с развитием технологий он никак не связан.Видимо кто-то пытался это и сюда запостить, но администрация отклонила новость
https://www.opennet.me/rejected_news.shtml с пояснением "Никаких деталей, а в том, что заявляют какой-то полёт фантазии далёкого до сетевых технологий человека, абсурд и игра словами. Судя по всему на деле это какой-то специфичный протокол для связи с дронами, но ни как не замена TCP/IP. Но самое ужасное, что чиновники его внедрение похоже всерьёз обсуждают."
Свободные вирусы под него есть?
Эта помойка не может даже статьи из журнала Хакер поймать.
А эти статьи встречаются в живой природе?
См. подшивку за 2000 год.
То есть не встречаются? На Virustotal кто-то их детектирует?
Кстати, если кто не в курсе - в 2000 тот журнал именовали не иначе как "Ксакеп" (именно так название и читается). И старались на него не ссылаться, что бы не приняли за ксакепа.
Ксакеп, кулхацкер, скрипткиддис - это всё примерно как автономный майнтайнер или башпрограммист операционных систем.
> В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней.Это для нас: https://www.opennet.me/openforum/vsluhforumID10/5619.html
> В сборочные сценарии CMake добавлена опция DO_NOT_SET_RPATH для отключения выставления RPATH в Unix-подобных системах.
Cisco за безопасность взялась наконец.