Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.1.0"	+/–
Сообщение от opennews (??), 02-Май-23, 09:31
После пяти месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.1.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.  Ветка 1.1.0 отнесена к категории с обычных (не LTS),  обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки.  Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки... Подробнее: https://www.opennet.me/opennews/art.shtml?num=59059
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 02-Май-23, 09:39	–5 +/–
Линуксу как таковому антивирус не нужен. Но на серверах его иметь полезно, так как линуксовыми серверами пользуются пользователи Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #8, #9, #19, #31, #37, #38, #46, #47, #110

4. Сообщение от soarin (ok), 02-Май-23, 09:45	–2 +/–
Именно поэтому существует куча антивирусов по проверке линукс инстансов. Как и кишат они всяким не меньше Windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #44

7. Сообщение от deusbase (ok), 02-Май-23, 09:55	+10 +/–
на свободный он уже не тянет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

8. Сообщение от Аноним (12), 02-Май-23, 09:56	+16 +/–
Это у этих нет вирусов у которых curl ... | sudo bash ? Или может у этих sudo pip install -r requirements.txt или этих sudo npm install ? Все эти сервера пожизненно части ботнентов и рассадники майнеров. Зато нет антивируса, нет вирусов, ахаха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #18, #23, #130, #150

9. Сообщение от Аноним (9), 02-Май-23, 09:56	+1 +/–
В кэше Claws Mail на РАР_АС были обнаружены зловредные вложения. Обнаружены Виндой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #113

12. Сообщение от Аноним (12), 02-Май-23, 10:02	+5 +/–
Ну если быть совсем точным эти линуксовые антивирусы, как раз чаще проверяют виндовые вирусы, например у тебя фтп или почта и чтобы ты мог проверить не обменивается ли кто-то через тебя виндовыми вирусами. Всё же линуксовые вирусы в node_modules или другой скриптарщине ты фиг проверишь. А бинарные вирусы у тебя на целевой платформе могут не запустится, поэтому его сигнатура будет постоянно меняться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #115

14. Сообщение от Аноним (12), 02-Май-23, 10:04	+/–
Не очень не свободный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20

16. Сообщение от _RORO_ (ok), 02-Май-23, 10:12	+1 +/–
>вместо отдельной библиотеки TomsFastMath задействованы возможности OpenSSL Интересно, функции из openssl реально лучше работают с числами, или это чтоб зависимостей меньше было
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от n00by (ok), 02-Май-23, 10:14	+6 +/–
Вирус по определению заражает файлы. А тут больше на трояны похоже. Так что нет вирусов. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #141

19. Сообщение от Аноним (19), 02-Май-23, 10:24	–6 +/–
>Линуксу как таковому антивирус не нужен Ну это потому что сам линукс ненужен. А не нужен он в том числе потому, что для него антивирусов нет. Ни антивирусов нормальных, ни песочниц, которыми пользоваться можно, вроде SandboxIE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #117, #176

20. Сообщение от Аноним (20), 02-Май-23, 10:40	+5 +/–
Без доступа к вирусным базам это ПО больше не свободное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #183

23. Сообщение от Аноним (23), 02-Май-23, 10:56	–2 +/–
> Это у этих нет вирусов у которых curl ... | sudo bash? > Или может у этих sudo pip install -r requirements.txt или этих sudo npm install? обратите внимание: чтобы на лине мог запуститься вирус, кто-то должен выполнить sudo. поэтому всё происходит по воле пользователя, а не по вине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #29, #41, #50, #54, #173

24. Сообщение от Аноним (23), 02-Май-23, 11:04	–1 +/–
Для пользователей из России clamav.net выдаёт 1020 Access Denied.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

26. Сообщение от Аноним (-), 02-Май-23, 11:24	+2 +/–
Если в /etc/freshclam.conf задать HTTPProxyServer 127.0.0.1 и HTTPProxyPort <порт_тора> (без указания socks5:// перед 127.0.0.1), то daily.cvd вроде как качается, потихоньку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #28

28. Сообщение от жявамэн (ok), 02-Май-23, 11:51	–3 +/–
ммм какой отличный совет. поставить на например емейлшлюз очередное фбр-поделие... может еще и исходящие ему разрешить на любые адреса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #34

29. Сообщение от Аноним (12), 02-Май-23, 11:51	+1 +/–
Т.е. самое главное найти виноватого, а не избавится от вирусов? Да уж культура разработки у вас хромает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #148

30. Сообщение от Аноним (30), 02-Май-23, 11:51	+7 +/–
"Он разве свободный? С год назад он внезапно отказался у меня обновляться, сказал что-то там про "унтерменшам базы не положены", пришлось снести. Риторический вопрос - можно ли считать свободным антивирусный софт, базы для которого контролирует американская компания, списавшая и покромсавшая оборудования на 2 ярда баксов, только чтобы оно "врагам" не досталось?"  - ОЧЕНЬ ТОЧНО НАПИСАНО
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (31), 02-Май-23, 11:53	–1 +/–
Потому что вирусы для винды пишут на линьке ;) А вообще, линь нахрен никому не нужна, пожтому и вирусов нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

33. Сообщение от Аноним (12), 02-Май-23, 11:57	–2 +/–
Тебе уже точно ответили если бы культура компании позволила бы этого не делать, она бы никогда не заработала 2 ярда баксов. Для неё эти деньги ничто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #45

34. Сообщение от Аноним (12), 02-Май-23, 11:58	+1 +/–
Т.е. то что сам по себе шлюз уже от фбр тебя не смущает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #35

35. Сообщение от жявамэн (ok), 02-Май-23, 12:01	+/–
> Т.е. то что сам по себе шлюз уже от фбр тебя не > смущает? ну то что сендмейл на опенке - подФБР-ено надо еще доказать. а про тор - это уже доказано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #39

36. Сообщение от Аноним (36), 02-Май-23, 12:03	+1 +/–
Если он кому-то еще нужен, докер-образы поставляются с обновленными базами и загружаются без проблем (потому что докер не контролируется цисками).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

37. Сообщение от жявамэн (ok), 02-Май-23, 12:10	+/–
> Линуксу как таковому антивирус не нужен. Но на серверах его иметь полезно, пара применений есть точно. проверка аттачей в входящих письмах. проверка скачиваемых проксей файлов. но никак не этот скрапкод без эвристики под название кламав
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #105

38. Сообщение от YetAnotherOnanym (ok), 02-Май-23, 12:21	+1 +/–
> Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона. И вообще, ей скоро капец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #155

39. Сообщение от Аноним (12), 02-Май-23, 12:27	+1 +/–
Из воздухе, не из воздуха, но вот это не случайно там появилось https://www.cvedetails.com/vulnerability-list/vendor_id-31/S... а сколько не нашли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #93

40. Сообщение от Аноним (12), 02-Май-23, 12:28	+4 +/–
Т.е. по факту заставляют использовать дыркер. Который сам может быть хуже вируса)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от rshadow (ok), 02-Май-23, 12:42	+2 +/–
И насколько интересно доказывать что-то анониму который вирус от бэкдора отличить не может?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #59

42. Сообщение от Аноним (42), 02-Май-23, 13:21	+1 +/–
Выковыривать изображения из CSS... Что дальше? Декодировать MP3? Когда они уже движок V8 в антивирус засунут? Как иначе анализировать вредоносный JS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64, #81

44. Сообщение от Аноним (44), 02-Май-23, 13:39	+3 +/–
> Как и кишат они всяким не меньше Windows. Уже более 10 лет этой мантре. Не устал повторять? Вот только вантузятина валится раз за разом, а мне рассказывают о том что "кишат они всяким не меньше"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #53, #157

45. Сообщение от Аноним (-), 02-Май-23, 13:41	+/–
Думаю, ни для одной топ-компании в мире 2 ярда баксов не может быть "ничем". Не говоря уже про общие потери в районе 5 ярдов, если говорить конкретно про циску и конкретно про ситуацию с уходом из России. Предполагаю, что они может и не хотели уходить, но все-таки ушли, и сделали это весьма паршиво.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #57, #62

46. Сообщение от Аноним (46), 02-Май-23, 13:56	–1 +/–
> который, как известно > Аргументация демагога начинается с выражений типа «каждому известно, что…», «очевидно…», «наука давно доказала…», «все успешные бизнесмены знают, что…» и так далее. При этом эксплуатируется ложная гордость слушателя (если что-то подаётся как «общеизвестное», то ему бывает сложно признаться даже себе, что он об этом никогда не слышал) либо приводятся мнимые авторитеты, согласные с высказыванием, что действует на людей, склонных доверять авторитетам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #49

47. Сообщение от Аноним (47), 02-Май-23, 13:58	+2 +/–
Ага, ага. Это вот может рута получить не так просто. А просто запустить из под пользователя майнер, или какую-нибудь сетевую долбилку серверов, или снифер гуёвой сессии - оч сложно, да? А рута... А рута нам вашего не нать. Ну разве что "полечить" такое проще будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #60, #152

49. Сообщение от Аноним (2), 02-Май-23, 14:08	+1 +/–
> Аргументация демагога начинается с выражений типа Такими словами начинается не только аргументация демагога, но и аргументация не-демагога, о чем ты упомянуть «забыл». С таким же успехом ты мог подойти на улице к человеку, пьющему воду, неодобрительно на него посмотреть и сказать что-то типа «А ты знаешь, а ведь Гитлер пил воду. Ты сейчас занимаешься ровно тем, чем занимался в свое время Гитлер».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #87

50. Сообщение от Аноним (50), 02-Май-23, 14:13	+3 +/–
Открою тайну, пип работает и для пользователя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #151

52. Сообщение от Ананоним (?), 02-Май-23, 14:21	–4 +/–
Какой же он свободный, если Беларусь заблокирована в досутпе к его антивирусным базам!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

53. Сообщение от soarin (ok), 02-Май-23, 14:21	–3 +/–
Так на серверах с линуксом с «мы поставили тут Wordpress три года назад и не оьновляем, а то сломается» тоже самое. И майнеры и шифровальщики и чего только нет. Около половины того, что крутится в интернетах на линуксах с дыренями 🍩 — это практика. Только с фанатизмом таким почему-то сравнивают средний Windows в руках пользователя с гранатой и свой арч локалхост.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #104, #128

54. Сообщение от soarin (ok), 02-Май-23, 14:23	–3 +/–
> чтобы на лине мог запуститься вирус, кто-то должен выполнить sudo Нет конечно. Что за нулевые знания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Аноним (-), 02-Май-23, 14:28	–1 +/–
Потому что сейчас это не Беларусь, а Белоруссия. Когда станет Беларусью, тогда и разблокируют :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #74

57. Сообщение от Онан сын Иуды (?), 02-Май-23, 14:35	–1 +/–
Скорее сверху из теневого правительства позвонили, и сказали, либо так, либо вам всем /вырезано/. Ибо два лярда плюс контракты плюс поддержка ни один капиталист в здравом уме не бросит. Вон мелкософт уже хочет обратно, неважно, легально или не очень, письма рассылает. Это только в СССР КГБ в годы после Сталина в основном пугали, а там таки да, жесть и всё серьёзно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

59. Сообщение от Аноним (12), 02-Май-23, 14:35	+/–
Т.е. через бекдор вирус появится не может? Я помню главное что ты не виноват.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #149

60. Сообщение от Аноним (12), 02-Май-23, 14:37	–1 +/–
Как же ты не понимаешь это другое, главное что вирусАв неД. Все остальное пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

62. Сообщение от Аноним (12), 02-Май-23, 14:40	+3 +/–
Начнем с того что 2 ярда это цена для покупателя, а не для продавца. А переплата за настоящую циску ой какая большая, стоит посмотреть только на конкурирующих китайцев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #70

64. Сообщение от Аноним (12), 02-Май-23, 14:41	+/–
Не подсказывай им, а то оно ещё сильнее всё начнёт тормозить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

66. Сообщение от Аноним (66), 02-Май-23, 14:55	+/–
Покажите мне плиз хоть один вирус под линух. Пожалуйста!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #108, #121, #124

69. Сообщение от Аноним (66), 02-Май-23, 15:05	–1 +/–
Если получили права админа то да тогда могут скрипт написать что было в моей практике один раз. А так вообще то говоря люних бо лее менее защещеная система. А вот фрибсд ни разу за мое использование в течении 10 лет не сломали
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126

70. Сообщение от Срыватель покровов (?), 02-Май-23, 15:06	+4 +/–
Не беспокойся, в отсутствие циски эти китайцы как нефиг делать задрут цены ввысь по закону спроса и предложения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

73. Сообщение от Амомин (?), 02-Май-23, 15:16	–1 +/–
Продукт «антивирус, использующий сигнатуры» - свободный, качай сорцы не хочу с рф ip. «Обновляемые сигнатуры» и прочие антивирусные базы это другой продукт и видимо в какой-то мере плод работы cisco, которую за нарушение санкций и экспортных рестрикций неиллюзорно набутылить может местный констэбль джон. Так это видимо, если ооо Яндекс форкнет свои сигнатуры и спрячет их от всех вне рф то тоже предъяв быть не должно.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Ананоним (?), 02-Май-23, 15:18	+1 +/–
> Потому что сейчас это не Беларусь, а Белоруссия. > Когда станет Беларусью, тогда и разблокируют :) Расскажи это японцам, которые пишут на своих товарах "сделанов Японии" или "Made in Japan", но не Ниппон Хоку. Расскажи это немцам, которые пишут "Сделано в Германии" или "Made in Germany", но не Дойчланд. Ещё про Суоми подумай. И так про много стран мира. Меня всегда удивляли такие странные писатели, которые противопоставляли Беларусь и Белоруссию, хотя это одно и то же. Белорусы сами германию Нямеччынай называют, и немцам пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

81. Сообщение от Амомин (?), 02-Май-23, 15:30	+/–
А может лучше в v8 сразу кламав засунуть, что байт код сразу на раннем подлете отсекал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

82. Сообщение от Аноним (66), 02-Май-23, 15:35	+1 +/–
Дети..... О чем Вы спорите не важно какая ос главное что бы ни кому не давать пароль рута.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #102

87. Сообщение от Аноним (46), 02-Май-23, 15:52	–1 +/–
Ну давай тогда распиши насчёт «как известно». Кому известно? Мамкиному линуксоиду, у которого винда три раза в день в бсод падает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #97

93. Сообщение от anon_II (?), 02-Май-23, 16:17	+/–
а когда в ядре находится какая-то дыра - то все кричат "погромист ошибся" ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

97. Сообщение от Аноним (2), 02-Май-23, 16:29	–1 +/–
Если тебе не известно о существовании вирусов под винду, то мой коммент можешь игнорировать. Он рассчитан на аудиторию, которая знакома с компьютерами. Рекомендую книгу Александра Левина "Самоучитель работы на компьютере", в котором он в юмористическом стиле познакомит тебя с базовыми компонентами ПК (системный блок, монитор, клавиатура, мышь), настройками, офисным пакетом и глобальной сетью "Интернет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #99

99. Сообщение от Аноним (46), 02-Май-23, 16:42	+1 +/–
Может, ещё Фигурнова посоветуешь? AIDSTEST там, вот это всё. Вирусы есть — да, кишьмя кишат — нет. Ну то есть у отдельных личностей да, но дай им линукс, они его вообще за неделю угробят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #116, #144

102. Сообщение от Аноним (102), 02-Май-23, 16:47	+/–
Выложил пароль от пользователя в открытый доступ. Теперь я в полной безопасности. (нет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #109

104. Сообщение от Аноним (104), 02-Май-23, 17:10	+2 +/–
> Wordpress осталось рассказать как тут поможет антивирус на сервере... или, как всегда, лишь бы ляпнуть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #106

105. Сообщение от Аноним (104), 02-Май-23, 17:12	+/–
и все для виндузятников, которые юзают этот сервер... в бд сабжа, как помню было, три сигнатуры "вируса под линукс" времен 2.4 ядра... которые, естественно, не работают уж как 20 лет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #107

106. Сообщение от soarin (ok), 02-Май-23, 17:15	–3 +/–
> осталось рассказать как тут поможет антивирус на сервере... так всякие там от антивирусы VPS провайдеров это выявляют. Естественно далеко не всегда. Примерно так же как антивирусы помогли от Пети на Windows.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #112, #137

107. Сообщение от soarin (ok), 02-Май-23, 17:20	+/–
На работе как-то одни выставили arm линуксовую железку значит ssh с root логином и паролем на белый IP. Чего только там не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111

108. Сообщение от Аноним (104), 02-Май-23, 17:21	–1 +/–
он же мифов виндузятников... просто так и не покажешь, веровать надо... вот ты веруешь в вирусы под линух?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

109. Сообщение от Аноним (104), 02-Май-23, 17:22	+/–
у меня пароль от учетки fgd539fDAd3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #122, #125

110. Сообщение от KhabMan (ok), 02-Май-23, 17:23	+/–
> Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона Как там в 00-х живётся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #114

111. Сообщение от Аноним (104), 02-Май-23, 17:24	–1 +/–
> На работе как-то одни выставили arm линуксовую железку значит ssh с root > логином и паролем на белый IP. > Чего только там не было. замечательно... и чего там не было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #123

112. Сообщение от Аноним (104), 02-Май-23, 17:25	+/–
>> осталось рассказать как тут поможет антивирус на сервере... > так всякие там от антивирусы VPS провайдеров это выявляют. Естественно далеко не > всегда. > Примерно так же как антивирусы помогли от Пети на Windows. что они конкретно выявляют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

113. Сообщение от Аноним (104), 02-Май-23, 17:29	+1 +/–
> В кэше Claws Mail на РАР_АС были обнаружены зловредные вложения. Обнаружены Виндой. дак они только для винды и зловредны... поэтому на винде без АВ юзвери существовать не могут...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #174

114. Сообщение от Аноним (104), 02-Май-23, 17:32	+/–
>> Windows, который, как известно, кишмя кишит вирусами. Windows без вирусов - это как яичница без яиц, как алкоголь без спирта, как холодильник без фреона > Как там в 00-х живётся? для виндузятников они и не заканчивались...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #147

115. Сообщение от Аноним (115), 02-Май-23, 17:32	–2 +/–
> например у тебя фтп Это в 2023 году-то? А ты юморист. Винда у меня, надо полагать, XP SP2, а компьютер на четвертом пне, так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #127, #131

116. Сообщение от Аноним (104), 02-Май-23, 17:35	+/–
> Может, ещё Фигурнова посоветуешь? AIDSTEST там, вот это всё. > Вирусы есть — да, кишьмя кишат — нет. а мелкомягкие зачем-то ав в систему пихают, и рекламируют это https://www.microsoft.com/en-us/windows/comprehensive-security ++ A next-generation protection solution that comes with Windows 11, Microsoft Defender Antivirus is real-time, always-on antivirus protection. ++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #146, #162

117. Сообщение от Аноним (104), 02-Май-23, 17:39	+1 +/–
>>Линуксу как таковому антивирус не нужен > Ну это потому что сам линукс ненужен. плачь, плачь... https://upload.wikimedia.org/wikipedia/commons/thumb/0/0d/Op...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #119

119. Сообщение от Аноним (119), 02-Май-23, 18:06	+/–
Ты бы ещё ОС, используемую в атомных подлодках или в баллистических ракетах притащил. В ОС для суперкомпьютеров, подлодок и ракет антивирус не нужен - кого не надо к ним не допустят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #120, #134

120. Сообщение от Аноним (119), 02-Май-23, 18:07	+/–
Но это не значит, что такая ОС будет использоваться кем-то, кроме пердоликов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

121. Сообщение от ivan_erohin (?), 02-Май-23, 18:33	+/–
не один а минимум два: https://www.opennet.me/opennews/art.shtml?num=43299 https://www.opennet.me/opennews/art.shtml?num=54045 ps: вот такие сейчас самоходные программы. все ради денег, да и то с ошибками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

122. Сообщение от Амомин (?), 02-Май-23, 18:39	+/–
А логин?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #139

123. Сообщение от Аноним (123), 02-Май-23, 18:48	+/–
Смысла жизни
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #140

124. Сообщение от Аноним (124), 02-Май-23, 19:29	+2 +/–
Если прям вирус-вирус, то вот пример, заразил бинарники мозиллы, при запуске на ПК вёл себя по-свински: --- RST.b https://securelist.ru/mozilla-dlya-linux-s-virusom-rst-b-v-k.../ Если не останавливаться на отдельном семействе вредоносов, то дерьма навалом, в основном троянцы, но есть шифровальщики, руткиты и прочая нечисть. Знакомься: https://www.virusradar.com/en/search/all/linux https://vms.drweb.ru/search/?q=linux&e=0&searchin=virlib&ap=... Антивирусы не панацея, но, как одну из ступеней обороны желательно иметь. Пользователю фиолетово кто ему навредит, вирус, который притащит троянца или удалит что-нибудь ценное, или троян, который притащит вирус или шифровальщик, не суть. Конечно, бэкапы, но куда? На второй раздел/диск на этом же пк? Много ли тру линуксоидов с отдельной машиной под бэкапы? А если пароли утащат? А если.. а если... В общем, ситуаций, когда можно нанести ущерб, много, и антивирус отнюдь не лишний под Линуксом. --- EvilGnome: Редкая вредоносная программа, Шпионящая за пользователями настольных компьютеров Linux https://www.intezer.com/blog/malware-analysis/evilgnome-rare.../ --- Троянец RansomEXX атакует системы Linux https://securelist.com/ransomexx-trojan-attacks-linux-system.../ Это общая картина, Линуксом активно интересуются, и активность с интересом растут. Да, основной упор на сервера, роутеры, ИоТ, но хапнуть шифровальщика, которого может притащить вирус, заразивший популярную программу прям у разрабов на сервере, не хочется. --- 2020 год установил Рекорд по количеству новых семейств вредоносных программ для Linux https://www.intezer.com/blog/cloud-security/2020-set-record-.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #142, #192

125. Сообщение от Аноним (12), 02-Май-23, 19:34	+/–
А ты хорош. Сразу видно хорошего админа локалхост.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

126. Сообщение от Аноним (12), 02-Май-23, 19:35	–1 +/–
И всё 10 лет твоя фряха исправно шлёт спам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

127. Сообщение от AlexYeCu (ok), 02-Май-23, 19:49	+/–
>Это в 2023 году-то? А ты юморист. А сам-то чего предлагаешь? Универсальных вариантов тут нет, а ftp многие задачи вполне себе покрывает. Так зачем отказывться? Немодно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #156

128. Сообщение от Аноним (128), 02-Май-23, 20:11	+/–
- Доктор, у нас вирусы когда я не обновляю систему с вордпрессом. - Ну так обновляйте систему и используйте вордпресс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #129, #158

129. Сообщение от Аноним (128), 02-Май-23, 20:11	–1 +/–
*не используйте вордпресс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

130. Сообщение от Аноним (128), 02-Май-23, 20:15	+/–
Если дверь не закрываешь, то нечего на замок пенять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

131. Сообщение от Аноним (131), 02-Май-23, 20:17	+/–
Как ты узнал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

134. Сообщение от пох. (?), 02-Май-23, 20:36	–1 +/–
Ну вот ты кстати зря. В далекие поздне80е было принято у правильных пацанов иметь логинчик (ломанутый-краденый) на серверах бюро погоды США. Майнить тогда было немодно еще, и они (промежду прогнозами) просто подбирали пароли к чему-то более интересному, но сегодня, полагаю, спрос на дырку в суперкомпьютер ни разу не исчез, просто новостями никто не делится. И нет, они таки подключены к сетям (насчет нико не допустит - наивность валенка, примерно как у тех дятлов у которых вирусов на линуксе нет). Поэтому может происходить много интересного и помимо добычи бесполезных рядов цифирек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #143, #154

137. Сообщение от Аноним (137), 02-Май-23, 20:44	+1 +/–
Это скорее не антивирусы, а WAF. Можно, конечно, и файлы посканить по подстрокам типа eval(base64_decode...)), но к этому моменту уже поздно. А вообще меня поражает, зачем для сайтов, на 99% состоящих из статики, генерировать контент на лету, причем дырявым вопдпрессом, о качестве кода которого (а особенно бесчисленных плагинов к нему) давно известно. Что мешает запускать CMS в изолированной среде, а наружу выкладывать только статику? (Комментарии и прочие голосовалеи, во-первых, не нужны в большинстве случаев, во-вторых, легко заменяются облачными сервисами.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

139. Сообщение от Аноним (140), 02-Май-23, 21:54	+/–
user :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #145, #220

140. Сообщение от Аноним (140), 02-Май-23, 21:56	+/–
мне просто интересно как АВ защитит от "железку значит ssh с root логином и паролем на белый IP"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #165, #178

141. Сообщение от Sw00p aka Jerom (?), 02-Май-23, 22:21	+1 +/–
в системе где "все есть файл" ему больше нечего заражать :Р
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

142. Сообщение от Аноним (140), 02-Май-23, 22:25	+/–
> А если пароли утащат? каким боком тут поможет антивирус?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

143. Сообщение от Sw00p aka Jerom (?), 02-Май-23, 22:26	+/–
> на серверах бюро погоды США ой, а как же "эду" или нетворк солюшен какой-то :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

144. Сообщение от Sw00p aka Jerom (?), 02-Май-23, 22:41	+/–
> AIDSTEST ух полифаг :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

145. Сообщение от Блюдонос (?), 02-Май-23, 23:15	+/–
Извините но такой пароль уже используется пользователем login2, попробуйте другой пароль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #197

146. Сообщение от Прохожий (??), 03-Май-23, 01:30	+/–
И как твоя цитата противоречит сказанному?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

147. Сообщение от Прохожий (??), 03-Май-23, 01:32	+/–
Давным-давно. С разморозкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #200

148. Сообщение от Аноним (148), 03-Май-23, 02:31	+/–
То есть ты даёшь рут-доступ к серверу любому васяну^W скрипту из Интернета, а потом трусливо заявляешь, что виноват небезопасный Линукс, некультурный Линус Торвальдс, да кто угодно, но только не ты - командир локалхостов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

149. Сообщение от Аноним (148), 03-Май-23, 02:33	+/–
Бэкдор закрывается патчем при обновлении ПО. А файловый вирус, ещё нужно знать, как "лечить" (удалять из тела файлов) Иди уроки уже учи, невиноватая-я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

150. Сообщение от Аноним (148), 03-Май-23, 02:35	+/–
1. sudo ... 2. sudo ... 3. sudo ... Голова твоя - часть ботнета и рассадник глупостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

151. Сообщение от Аноним (148), 03-Май-23, 02:40	+/–
Вот ещё один секрет Полишинеля: сервисы работают от другого пользователя (или рута), а pip запускается в песочнице (chroot, namespaces), а хомяк смотирован с noexec, а ... короче, ты понял, что если руки не из того места, то кто ж тебе виноват. Common sense и среднее специальное образование у админа - лучший антивирус.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #159

152. Сообщение от Аноним (148), 03-Май-23, 02:53	+/–
> А просто запустить из под пользователя майнер, или какую-нибудь сетевую долбилку серверов, или снифер гуёвой сессии - оч сложно, да? На серверном Линуксе - очень сложно. Да. На десктопном - это сложно/дорого, очень заметно и легко лечится. Да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #164

154. Сообщение от Аноним (148), 03-Май-23, 03:11	–1 +/–
> как у тех дятлов у которых вирусов на линуксе нет Вирусы на Линуксе есть. Только их нужно собрать из исходников и запустить от рута. С чем среднестатистический дятел, прилетевший с винды, не справляется и ждёт ебилдов. А потому вирусней кишит не Линукс, а Винда, где процесс распространения вирусов, троянов и прочей гадости налажен удобно и давно, ещё со времен MS-DOS'а - ранне90х.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #160, #161

155. Сообщение от Виндекапец (?), 03-Май-23, 03:42	+/–
Так уже. В космос летает Линукс. Атомными станциями и подлодками управляет Линукс. Науку продвигает вперёд Линукс. Интернет (сервера и маршрутизаторы) работает на Линукс и БСД. На телефонах - Андроид и АйОсь. На десктопах в профессиональной среде - МакОсь и, внезапно, Линукс. На Винде остались только малолетние игорьки с античитами и ретрейсингом, престарелые линуксоненавистники с хроническим синдромом утенка и другие (ещё/уже) неполноценные опеннет-эксперты. Билли Гейц плачет горючими слезами на груди у малолеток. Раковая опухоль^W^W "Самая большая угроза для акций Microsoft" слился с быстрорастущих рынков и поста директора. А на новые выпуски Винды смотреть невозможно без слёз и BSOD-ов, поэтому все тыкают в неё палочкой удаленно через telemetry. Финита ля комедия, M$-фанбои.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #177

156. Сообщение от Аноним (115), 03-Май-23, 04:08	+/–
> Универсальных вариантов тут нет, S3 > а ftp многие задачи вполне себе покрывает Любые задачи, которые покрывает фтп можно решить проще и безопаснее другими средствами. Фтп — мертворождённый протокол, прижившийся только на помойных хостингах и в 3½ нишах, откуда его до сих пор не выкинули лишь потому, что у кого-то не дошли руки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #166, #181

157. Сообщение от Тот_Самый_Анонимус__ (?), 03-Май-23, 05:12	+2 +/–
>Уже более 10 лет этой мантре. Не устал повторять? Мантре про кишащей вирусами винде лет 30. Будто все до сих пор на 95-й сидят. Но фанатики линуха не устают её повторять. Андройл — тоже линух, орут фанатики, но как только речь заходит про вредоносное ПО, сразу открещиваются от него. >Вот только вантузятина валится раз за разом У кого валится? сли руки кривые — то ты и в линухе будешь для вирусов рутовый пароль вводить. А если голова на месте, то и винда не падает. Причём в работе с железом винда куда как стабильнее и проще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

158. Сообщение от soarin (ok), 03-Май-23, 06:33	+/–
Так разлетится с обновлением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

159. Сообщение от soarin (ok), 03-Май-23, 06:35	–2 +/–
Вот это открытие. А у нас в реальности как всегда. Собственно и под Windows прилетает по типу лютого треша от действий пользователей. Но извините, других нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

160. Сообщение от soarin (ok), 03-Май-23, 06:40	+/–
Не вижу какой-то разницы. Если у себя на уютном локалхосте за натом пользуется тыж программист, то всё замечательно. Когда это попадает в дикие условия, то одно и тоже. На Windows — это пользователи запускающие что попало, и отключающие обновления. На Linux — внезапно опять проблема с обновлениями. Половина в мире вообще с дырами, плохая конфигурация, и так далее… И получается суть та же. Только у Windows это персональные компьютеры. А у Linux сервера и IoT. Только у фантиков, когда пользователь Windows открывает manual.exe с вонючего сайта, отбиваясь от всех предупреждений «я тут хозяин, надо открыть!» вина Windows. А как похожее на Linux, то Linux золотой, а вся вина в пользователе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #167, #168

161. Сообщение от soarin (ok), 03-Май-23, 06:49	+/–
> С чем среднестатистический дятел, прилетевший с винды, не справляется Так он легко справляется с разносом всей системы с бездумным копипастом команд из интернета. Так что вообще на баше/перле можно что-то закинуть. Да и торренты с линукс играми тоже вполне существуют. Встроить туда шифровальщик для всех документов пользователя задача для 1-го курса университета. Но никому неинтересно даже… Джо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #169, #171

162. Сообщение от soarin (ok), 03-Май-23, 06:57	+/–
> а мелкомягкие зачем-то ав в систему пихают, и рекламируют Конечно. Потому что они рассчитывают на среднего пользователя, который легко запустит что попало. «новый видео плеер, который даст бесплатно смотреть все спутниковые каналы! Бегу ставить!». Под линукс на это просто всё равно разработчикам (сам думай, что запускаешь). Да и зловредописателям тоже. Выше уже писал про встраивание зловредов в пиратские линукс игры, хоть бы один случай был 😀
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #195

164. Сообщение от soarin (ok), 03-Май-23, 07:40	+/–
> На серверном Линуксе - очень сложно Да как бэ нет. Вокруг вообще лютый треш и угар. Нет тут ничего очень сложного. Плохо сконфигурированное и/или необновляемое дырявое это самое — весьма распространено. Это практика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

165. Сообщение от soarin (ok), 03-Май-23, 07:51	+/–
В теории, можно наверно как-то заткнуть этаким антивирусом с перехватом событий… Но бредово конечно. А так это и не утверждалось. В Windows и macOS применение понятное — это десктоп понятно с каким пользователем. И понятно что он будет делать, и как его подстраховать. Поэтому там стоят из коробки антивирусы вполне понятные. Линукс это вообще конструктор. На десктопе не уловимый Джо, да и домохозяйке на нём не сидят. На серверах тоже — слишком обширно. Хотя решения по детективу трафика и скана всяких там дорвенв по сигнатурам тоже вполне есть и применяются. Как и всего этого зловредного куча кучная и стонов «у меня мой сайт с данными зашифровало, просят выкуп».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #194

166. Сообщение от Аноним (166), 03-Май-23, 08:17	+3 +/–
оно конешно безопаснее скидывать на радость тов. майорам и копрорастам в уютные облочка, а не подымать богомерзкие свои немодные сфтп серваки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #209

167. Сообщение от Аноним (167), 03-Май-23, 09:37	+/–
А разница есть. В Linux пользователи редко запускают что попало. Вон, в Гноме даже "Запуск программы" из ФМ убрали. Потому что обычно *всё* ПО устанавливают из репозиториев. В Windows - почти всё прикладное ПО скачивается с (авторских) файлопомоек, и вырабатывается дурная привычка. В Linux обновления централизованные и для всего ПО. В Windows - прикладное ПО обновляется раздельно: вручную или через отдельные сервисы при запуске каждой программы. В добавок, системные обновления часто устаревают и приходится обновлять некоторые драйвера (FU, Невидия!) с сайта производителя. В итоге, половина прикладных программ устаревших версий и никогда не обновится. В Linux обновления не отключают. Потому что они быстрые и, как правило (зависит от дистрибутива), недеструктивные. Нетрудно настроить *быстрый* откат. В Windows системные обновления - это самая частая причина обращений к тыж-программистам, и могут длится целую вечность перед выключением и после включения ПК. Не удивительно, что их отключают. И т.д и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #185, #203, #204, #205

168. Сообщение от Аноним (167), 03-Май-23, 09:42	+/–
> На Linux — внезапно опять проблема с обновлениями. Половина в мире вообще с дырами, плохая конфигурация, и так далее… А это, как раз, сервера виндузятников, которые не хотят разбираться в "этом вашем" Линуксе, и потому у них там всё не настроенное, "из коробки", как скачали и никогда не обновляется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #186

169. Сообщение от Аноним (167), 03-Май-23, 09:45	–1 +/–
Линуксоиды, качающие игры с торрентов, обычно запускают их или на отдельном ПК, или на отдельном пользователе, или через firejail/bubblewrap/flatpak и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #187, #188, #202

171. Сообщение от Аноним (167), 03-Май-23, 09:50	+/–
> Так он легко справляется с разносом всей системы с бездумным копипастом команд из интернета Не выйдет, шелл отрезвит его запросом рут-пароля. Который пользователю в повседневной деятельности практически никогда не нужен. А от пользователя, максимум, только данные пользователя можно повредить, но система продолжит работать и стартовать, чтобы восстановить данные из бэкапа с соседнего раздела - дело пяти минут. А на Винде - просто кнопку нажал, и весь диск зашифрован, вместе с Виндой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #189, #206

173. Сообщение от Аноним (173), 03-Май-23, 09:53	+/–
Это называется брак на производстве ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

174. Сообщение от Аноним (173), 03-Май-23, 09:54	+/–
Это одобрение что ли?😎
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

175. Сообщение от anonymous (??), 03-Май-23, 09:57	+/–
Положительных отзывов про ClamAV не слышал. Наиболее распространенный вариант использования - большие конторы принуждают своих сотрудников ставить вот это на онтопик во имя гипотетического секьюрити (чтобы галочка "антивирус" в отчете по машине отображалась).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #180, #199

176. Сообщение от Аноним (173), 03-Май-23, 09:57	+/–
У землян вообще воспитательный процесс у всех животных одинаков.. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

177. Сообщение от Аноним (173), 03-Май-23, 10:01	+1 +/–
- Пётр, всем и всему п-ц пришёл. :| - Линукс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

178. Сообщение от Аноним (167), 03-Май-23, 10:02	+/–
> мне просто интересно как АВ защитит от "железку значит ssh с root логином и паролем на белый IP" Никак, конечно. Антивирус на Линуксе бесполезен и даже вреден - лишний способ поднять привилегии, бэкдоры от производителя в закрытом коде. От сканера портов спасёт firewall (нестандартный порт, port-knocking, фильтр IP и т.п.). От подбора пароля - пара ключей вместо пароля, запрет на рут-логин (sudouser). Но вы и сами, похоже, всё знаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

180. Сообщение от Аноним (173), 03-Май-23, 10:07	+/–
Т.е., в принцыпе, понуждают к противозащитной деятельности?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

181. Сообщение от Аноним (181), 03-Май-23, 10:13	+1 +/–
то ли дело данный нам свыше^W корпорацией мега-гибкий и ультрабезопасный закрытый протокол для отправки данных на чужие сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #210

183. Сообщение от test command (?), 03-Май-23, 10:36	+/–
pip3 install cvdupdate python3 -m cvdupdate update все качает без всяких впнов. 2023-05-02 12:30:02 PM - INFO:  main.cvd is up-to-date. Version: 62 2023-05-02 12:30:03 PM - INFO:  Downloaded daily-26894.cdiff 2023-05-02 12:30:07 PM - INFO:  Downloaded daily.cvd. Version: 26894
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

185. Сообщение от soarin (ok), 03-Май-23, 11:22	+1 +/–
> В Linux пользователи редко запускают что попало. Потому что обычно *всё* ПО устанавливают из репозиториев. Потому что домохозяйки этим не пользуются. И вполне на линуксах запускают. Копируют команды из интернетов не думая, а там что получится… Как-то не очень. Одними репозиториями сыт не будешь за рамками 2%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167

186. Сообщение от soarin (ok), 03-Май-23, 11:24	+/–
Опять мимо. Есть даже люди, которые Windows в глаза не видели. А только планшет с Android. Как они с ним обращаются правильно, не как этот самый «умный» с красными глазами. А а у фанатиков всегда Windows виноват. > которые не хотят разбираться В бизнесе нет такого понятия «не хочу». Поддержка — это трудо часы. И это денег стоит. Если бы работало бы волшебство с апдейтом по apt upgradе, то все бы обновлялись. И Windows тут не причём. Она этому никого не учила. Это общее правило. У меня вот на велосипеде колесо отвалилось. Почему? Потому что забил на спицы пять лет. Разболталтились. Кто этому научил? Никто. По умолчанию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #201, #224

187. Сообщение от soarin (ok), 03-Май-23, 11:42	+/–
Не заметил. Осло, тут мне втирали, что при запуске от Вайн весьма безопасно по дефолту и документы в безопасности в home. И это даже с учётом красных глаз, других пользователей не водится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169

188. Сообщение от soarin (ok), 03-Май-23, 11:44	+/–
> flatpak Вообще отдельный юмор. Куча пользователей вообще не понимает как там работает изоляция, и считает раз запущено в Flatpak, то безопасно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #225

189. Сообщение от soarin (ok), 03-Май-23, 11:46	+/–
> Не выйдет, шелл отрезвит его запросом рут-пароля. Нет. Проверено на практике. Вставляют что попало, например для другого дистрибутива. Ничего не щёлкает и пришло время переустанавливать линукс. > А от пользователя, максимум, только данные пользователя можно повредить Это и есть самое важное и нужное. > А на Винде - просто кнопку нажал, и весь диск зашифрован Обманывать плохо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

190. Сообщение от amom (?), 03-Май-23, 12:25	+/–
странно что нет новости про срепное импортозамещение TCP/IP https://tass.ru/politika/17633161
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #191

191. Сообщение от Аноним (191), 03-Май-23, 12:35	+/–
В отличие от протокола New IP (https://www.opennet.me/opennews/art.shtml?num=52648), отечественный TCP/IP чистой воды бред, спекуляции и желание наживы, с развитием технологий  он никак не связан. Видимо кто-то пытался это и сюда запостить, но администрация отклонила новость https://www.opennet.me/rejected_news.shtml с пояснением "Никаких деталей, а в том, что заявляют какой-то полёт фантазии далёкого до сетевых технологий человека, абсурд и игра словами. Судя по всему на деле это какой-то специфичный протокол для связи с дронами, но ни как не замена TCP/IP. Но самое ужасное, что чиновники его внедрение похоже всерьёз обсуждают."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

192. Сообщение от Аноним (167), 03-Май-23, 13:00	–1 +/–
> Если прям вирус-вирус, то вот пример, заразил бинарники мозиллы Плохой пример. Заражены бинарники на сайте, а в Linux-дистрибутивах принято всё ПО из сырцов собирать. Мимо. > троянцы, шифровальщики, шпионы Когда всё ПО прилетает из репозиториев, их нужно ещё умудриться подхватить. > вирус Без рута нормально не закрепится. > руткиты Своевременные обновления спасут от известных угроз. От неизвестных - ничто не спасет. > Антивирусы не панацея, но, как одну из ступеней обороны желательно иметь. Антивирус - лишнее направление для атаки. А то и сам троянец. > бэкапы, но куда? На второй раздел/диск на этом же пк? Почему нет? Да хоть в соседний каталог, если запись только от другого пользователя. Без рута шифровальщик не опасен. > А если пароли утащат? Менеджер паролей с мастер-паролем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #196, #230

193. Сообщение от гоквч (?), 03-Май-23, 13:54	+/–
Свободные вирусы под него есть?
Ответить | Правка | Наверх | Cообщить модератору

194. Сообщение от Аноним (104), 03-Май-23, 15:00	–1 +/–
> Но бредово конечно. ну хоть признал... > «у меня мой сайт с данными зашифровало у виндузятников все не это место работает... бай дизайн... еще Билли это объяснял... https://www.e-xecutive.ru/uploads/article/image/826993/thumb...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

195. Сообщение от Аноним (104), 03-Май-23, 15:02	+/–
Создайте систему, которой сможет пользоваться дурак, и только дурак захочет ею пользоваться (с) Законы Мерфи... мелкомягким удалось... факт...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

196. Сообщение от Аноним (104), 03-Май-23, 15:04	–1 +/–
виндузятнику это не понять... он все качает по развалам "бесплатно и без СМС"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

197. Сообщение от Аноним (104), 03-Май-23, 15:05	+/–
если у юзера login2 пароль user, то это никак не мешает использовать учётку user с любым паролем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

199. Сообщение от анон (?), 03-Май-23, 15:11	–1 +/–
Всяко лучше касперыча, где после подключения в домашней сети f2b встает раком на насах, маршрутизаторе и десктопах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175 Ответы: #208, #233, #234

200. Сообщение от Аноним (104), 03-Май-23, 15:42	+/–
это когда 99.999 процентов виндузятников стали сидеть из-за уютненького NATa ? но в чем тут заслуга винды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #229

201. Сообщение от Аноним (201), 03-Май-23, 15:46	+/–
Что за веселопед?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

202. Сообщение от Аноним (203), 03-Май-23, 16:33	+/–
Наивно. В firejail ничего толком не работает. В отличие от SandboxIE. А настройка его - тот ещё пердолинг. В консолечку и в конфиги. С десятками перезапусков. В отличие от SandboxIE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #226

203. Сообщение от Аноним (203), 03-Май-23, 16:37	+/–
>Потому что обычно *всё* ПО устанавливают из репозиториев. За исключением того, которого нет в репозиториях, которое собирать дорого, и требует топовой машины, поэтому вот вам снап и флатпак и appimage, и жрите, что дают, и не возникайте. Процессор с AVX2 купить не забудьте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #221

204. Сообщение от Аноним (203), 03-Май-23, 16:42	+/–
>В Linux обновления централизованные и для всего ПО. Кроме того, что не из пакетов или в докерах или flatpakах, и т.д. А если программа в пакетах, нет гаранти, что она не заброшена и там не версия 10летней давности. Вообще, скажите спасибо, что она вообще в пакетах есть, даже в таком виде, и что вам не приходится её из помоеек ставить. >В Windows - прикладное ПО обновляется раздельно: вручную или через отдельные сервисы при запуске каждой программы. В Windows обновления ПО зачастую идут через Windows Update. >В добавок, системные обновления часто устаревают и приходится обновлять некоторые драйвера (FU, Невидия!) с сайта производителя. На сайте производителя драйвера часто такие, что после определённого обновления 10ки будет синий экран. Нужна актуальная версия десятки - бегом в магазин за новой - поддерживаемой пока что - видеокартой. В линуксе хотя-бы те драйвера, что в ядре, обновляют, чтобы они с ядром работали. Правда, иногда, дропают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #222

205. Сообщение от Аноним (203), 03-Май-23, 16:45	+/–
>В Linux обновления не отключают. Потому что они быстрые и, как правило (зависит от дистрибутива), недеструктивные. https://wiki.debian.org/DebianUnstable >Consider (especially when using unstable) if you need to disable or remove unattended-upgrades in order to control when package updates take place. >Нетрудно настроить *быстрый* откат. Это, мягко говоря, не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #223

206. Сообщение от Аноним (203), 03-Май-23, 16:47	+/–
Вредонос просто подождёт, пока пользователю придётся воспользоваться командой sudo. А дальше можно инжектировать любые дажатия клавиш в ту же консоль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #227

207. Сообщение от Коми (?), 03-Май-23, 17:28	+/–
Эта помойка не может даже статьи из журнала Хакер поймать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #211

208. Сообщение от Коми (?), 03-Май-23, 17:29	+1 +/–
Это только у тебя. Делай выводы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #214

209. Сообщение от Аноним (115), 03-Май-23, 17:58	+/–
Реализаций S3 как грязи, и облачные, и локалхостные, и уровня датацентра. > подымать богомерзкие свои немодные сфтп серваки Sftp имеет столько же отношения к ftp, сколько морские свинки к морю и свиньям.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

210. Сообщение от Аноним (115), 03-Май-23, 18:01	–1 +/–
Ещё один эксперт опеннета, не в курсе что такое s3, но мнение имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

211. Сообщение от n00by (ok), 03-Май-23, 18:12	+/–
А эти статьи встречаются в живой природе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #212

212. Сообщение от Коми (?), 03-Май-23, 18:27	+/–
См. подшивку за 2000 год.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #211 Ответы: #213, #217

213. Сообщение от n00by (ok), 03-Май-23, 19:00	+/–
То есть не встречаются? На Virustotal кто-то их детектирует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212

214. Сообщение от анон (?), 03-Май-23, 20:28	+/–
Какие выводы? Это гбшная поделка агрессивно сканит порты, подбирает пароли, сканирует локалку и прочие прелести китайского ботнета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

217. Сообщение от n00by (ok), 04-Май-23, 10:12	+/–
Кстати, если кто не в курсе - в 2000 тот журнал именовали не иначе как "Ксакеп" (именно так название и читается). И старались на него не ссылаться, что бы не приняли за ксакепа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212

220. Сообщение от n00by (ok), 04-Май-23, 11:37	+/–
Ксакеп, кулхацкер, скрипткиддис - это всё примерно как автономный майнтайнер или башпрограммист операционных систем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

221. Сообщение от Без_Исключений (?), 04-Май-23, 14:43	+/–
> За исключением того, которого нет в репозиториях, ..., поэтому вот вам снап и флатпак и appimage Так flathub.org, snapcraft.io, appimage.github.io - тоже централизованные репозитории со своими пакетниками для поиска и установки ПО, с интеграцией в каталоги приложений по appstream://, с автоматическими обновлениями. Их содержимое (обычно) получено сборкой из сырцов и имеет сопроводителей. А так, у дистрибутивов обычно есть свои дополнительные источники получения бинарников - пользовательские репозитории и сервера сборки. OpenSUSE: https://build.opensuse.org/ Fedora: https://copr.fedorainfracloud.org/ Ubuntu: https://launchpad.net/ Arch Linux: https://aur.archlinux.org/, https://aur.chaotic.cx/, https://wiki.archlinux.org/title/Unofficial_user_repositories Flathub: https://buildbot.flathub.org/, https://github.com/flathub/.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

222. Сообщение от Без_Исключений (?), 04-Май-23, 15:10	+/–
> если программа в пакетах, нет гаранти, что она не заброшена и там не версия 10летней давности Зависит от сопроводителей. Как правило, обновления своевременные. А где-то есть гарантии лучше? ПО 10-летней давности - это обычно давно брошенное разработчиками, но ещё сопровождаемое в дистрибутиве (патчи сборки, мелкие исправления багов). > скажите спасибо, что она вообще в пакетах есть Да мне и самому не трудно собрать, я ж программист, со сборкой ПО знаком и сопровождал пакеты для своего дистра. > В Windows обновления ПО зачастую идут через Windows Update. Жаль, что Firefox и Steam Client не вкурсе - устанавливают службы. И Nvidia почему-то в каталоге Windows Update свои старые драйвера не обновляет. > На сайте производителя драйвера часто такие, что после определённого обновления 10ки будет синий экран. В Винде синий экран - это норма. А если серьезно, драйвер NV нужно под архитектуру подбирать. В самом свежем дропают старые (по мнению маркетологов Невидии) архитектуры. Однако драйвера под старые карты там всё равно намного актуальнее, чем то дефолтное, что предлагают в Windows Update. Но я Винду ещё на 7-ке забросил, с 8-ками и 10-ками только на чужих машинах стакивался, хз что там с поддержкой теперь. > В линуксе хотя-бы те драйвера, что в ядре, обновляют, чтобы они с ядром работали. Правда, иногда, дропают. Ну, если только какое-то совсем-совсем старьё. Мой домашний ПК 15+-летней давности (видео AMD) нормально работал под Дебиан, лаптоп 10+-летней давности (видео Nvidia) - под Арчем с 3D-ускорением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

223. Сообщение от Без_Исключений (?), 04-Май-23, 15:21	+/–
> https://wiki.debian.org/DebianUnstable Эта ветка (как и Testing) для разработчиков и не предназначена для обычных пользователей. >>Нетрудно настроить *быстрый* откат. > Это, мягко говоря, не так. Именно так. В Линуксе очень легко восстанавливаться из бэкапов, благодаря разделению почти иммутабельных программ из пакетов от их состояния и пользовательских настроек. А также благодаря повсеместной автоматизации и дешевым снапшотам (Btrfs). В некоторых дистрибутивах откаты работают из коробки, вроде точек восстановления в Винде, только намного быстрее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

224. Сообщение от Без_Исключений (?), 04-Май-23, 15:28	+/–
> В бизнесе нет такого понятия «не хочу». Есть. Бизнес вполне спокойно продает домохозяйствам роутеры, видеокамеры и прочие кофеварки, торчащие голыми портами в Интернет, под проприетарным Линуксом с заблокированными обновлениями. А соблюдение лицензии и DDOS-ы гиганских ботнетов - это не их проблемы. Нулевая ответственность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

225. Сообщение от Без_Исключений (?), 04-Май-23, 15:34	+/–
> раз запущено в Flatpak, то безопасно Обычно так и есть. Уязвимость в системе проэксплуатировать из него сложнее. И пользовательские данные не всегда и не все доступны. А кто понимает, настройки может подкрутить на свой вкус, если сопроводитель/разработчик пооткрывал лишнего. И уж точно это безопаснее, чем "Запустить как Администратор" из C:/Program Files.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #228

226. Сообщение от Без_Исключений (?), 04-Май-23, 15:40	+/–
> Наивно. В firejail ничего толком не работает. В отличие от SandboxIE. Потому и не работает, что изоляция хорошая. Шаг влево, шаг вправо - запрет. А вот всякие виндузятные *Sandbox*-для-галочки с глобальными разрешениями - действительно наивно. > SandboxIE https://github.com/sandboxie-plus/Sandboxie Вот этот? Там только запись на диск заблокирована? Обалденная изоляция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202

227. Сообщение от Без_Исключений (?), 04-Май-23, 15:42	+/–
> Вредонос просто подождёт, пока пользователю придётся воспользоваться командой sudo. А за это время, среда, где он выполнялся, (браузер) завершит свою работу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

228. Сообщение от soarin (ok), 04-Май-23, 15:59	+/–
> Обычно так и есть. Уязвимость в системе проэксплуатировать из него сложнее. И > пользовательские данные не всегда и не все доступны. Вот как раз обычно пользовательские данные как на ладони. > А кто понимает Про них речь не шла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225 Ответы: #231

229. Сообщение от soarin (ok), 04-Май-23, 16:03	+/–
Нет. Это когда отрубили автозапуск с флешек. И сделали вменяемую работу не из под админа. C Windows Vista. Сразу резко поубавилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

230. Сообщение от soarin (ok), 04-Май-23, 16:10	+/–
А вводить ты этот пароль не из иксов будешь? А так это бессмысленное сравнение. Ты сравниваешь не системы, а пользователей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192

231. Сообщение от Аноним (231), 04-Май-23, 17:58	+/–
> Вот как раз обычно пользовательские данные как на ладони. $ flatpak override --user --nofilesystem=host --nofilesystem=home Спасёт в 99.99% случаев. Разрешения раздавать отдельно вручную через GUI (Flatseal).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228 Ответы: #232

232. Сообщение от soarin (ok), 05-Май-23, 18:11	+/–
>> Вот как раз обычно пользовательские данные как на ладони. > $ flatpak override --user --nofilesystem=host --nofilesystem=home > Спасёт в 99.99% случаев. Разрешения раздавать отдельно вручную через GUI (Flatseal). Да в курсе я этого всего. Не о том.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231

233. Сообщение от Коми (?), 05-Май-23, 23:12	+/–
Шапочку из фольги не забывай менять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

234. Сообщение от Мда (?), 06-Май-23, 09:25	+/–
Пруфы или п..л.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

235. Сообщение от Аноним (235), 06-Май-23, 09:55	+/–
> В clamscan и clamd добавлена опция "--fail-if-cvd-older-than=число_дней" и параметр конфигурации FailIfCvdOlderThan, при указании которых запуск clamscan и clamd завершится ошибкой, если вирусная база старее указанного числа дней. Это для нас: https://www.opennet.me/openforum/vsluhforumID10/5619.html > В сборочные сценарии CMake добавлена опция DO_NOT_SET_RPATH для отключения выставления RPATH в Unix-подобных системах. Cisco за безопасность взялась наконец.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема