Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В антивирусе McAfee для Linux выявлена удалённая root-уязвим..., opennews (ok), 13-Дек-16, (0) [смотреть все] Потрясающе Вот что было бы интересно узнать, так это статистику использования эт, Омомим (?), 16:26 , 13-Дек-16, (2) +38 // Когда-то он спасал на винде там, где стояла 1с, потому что был легче Касперского, abu (?), 16:34 , 13-Дек-16, (6) –6 // Там где жрет Касперский, спасал DrWeb А еще DrWeb спасает своей ES версией, т к, safsad (?), 18:32 , 13-Дек-16, (19) +1 // Очепятка по Фрейду Имею несчастье наблюдать кошмарского на ряде машин Оно пери, Аноним (-), 02:05 , 14-Дек-16, (56) Просто по всяким регламентам, антивирус необходим И не абы какой, а сертифицир, 1 (??), 14:13 , 14-Дек-16, (71) –1 171 Какие ваши доказательства 187 , Аноним (-), 05:36 , 17-Дек-16, (79) Сервера проверки почтового трафика для win пользователей , Аноним (-), 17:00 , 13-Дек-16, (13) +5 У нас на работе обязательное требование Да, даже для Линукса , Мяут (ok), 17:23 , 13-Дек-16, (16) –5 // Линукс хоть сам и не поражается вендовой заразой хотя в вайне некоторые вири та, Аноним (-), 18:36 , 13-Дек-16, (22) –3 Если эта фигня от McAffee встречается на предустановленном компе или ноутбуке сн, DmA (??), 19:46 , 13-Дек-16, (28) +4 // Поступаю почти схожим образом, обычно оставляю встроенный в десятке антивирус е, Аноним (-), 08:55 , 14-Дек-16, (63) –1 Сапожник без сандалий , Michael Shigorin (ok), 16:27 , 13-Дек-16, (4) +1 // times new roman завезли , ann (??), 16:42 , 13-Дек-16, (7) +10 // вам PS Sans не нравится , алекс (??), 16:48 , 13-Дек-16, (10) +2 Этот -- http packages altlinux org fonts-ttf-ms, Michael Shigorin (ok), 17:43 , 13-Дек-16, (17) // Видимо это был вопрос на тему https www linux org ru forum talks 13073862, Аноним (-), 18:35 , 13-Дек-16, (21) т е в дистрибутиве альта пиратские шрифты из коробки , not ann (?), 20:52 , 13-Дек-16, (42) +4 Кхм, похоже, что да, Crazy Alex (ok), 02:22 , 14-Дек-16, (58) Если бы только шрифты Там ещё пиписитарные модули ядра драйверы на видеокарты , Аноним (-), 07:14 , 14-Дек-16, (60) Теперь я знаю о его существовании , Максим (??), 16:32 , 13-Дек-16, (5) +2 а не надо было криса увольнять , Аноним (-), 16:45 , 13-Дек-16, (8) // Касперского , Онаним (?), 16:53 , 13-Дек-16, (11) +3 // Тоже на ум пришла только эта фамилия , Ilya Indigo (ok), 18:55 , 13-Дек-16, (23) да, Аноним (-), 10:43 , 14-Дек-16, (68) Все ненавидят Криса , Аноним (-), 02:06 , 14-Дек-16, (57) бэкдор , алекс (??), 16:47 , 13-Дек-16, (9) +1 // Нет, это баги Бэкдор у них наверняка без багов работает , SampleID (?), 04:41 , 14-Дек-16, (59) +5 Зато теперь мы знаем, насколько очередного проприетарщика заботят проблемы клиен, Аноним84701 (ok), 16:59 , 13-Дек-16, (12) +8 // Проблемы проблемами, а исправления по расписанию , Аноним (-), 23:40 , 13-Дек-16, (51) - А нельзя эту строчку - просто выкинуть - Ты чё Ради нее все и писалось , тоже Аноним (ok), 17:11 , 13-Дек-16, (14) +4 Антивирусы - сами угроза для безопасности Эта проблема уже давно актуальна Они, th3m3 (ok), 17:16 , 13-Дек-16, (15) +3 // Но что же делать , booka (?), 18:26 , 13-Дек-16, (18) –1 // Повышать собственную техническую грамотность, перестать отдавать предпочтение яз, антончик (?), 19:07 , 13-Дек-16, (24) –4 // Писать ядра, драйверы, загрузчики, линковщики и компиляторы на жаве , Аноним (-), 19:20 , 13-Дек-16, (26) +5 На джаваскрипте, ТТТ (?), 22:49 , 14-Дек-16, (75) –1 Oberon Не , DmA (??), 19:58 , 13-Дек-16, (35) Еще один неосилятор, практически в любой книге по сям очень подробно расписывают, DR94 (ok), 20:19 , 13-Дек-16, (38) +2 в каждой книге писано, да не каждый книгу читывает , Аноним (-), 20:45 , 13-Дек-16, (41) Это был выперд в сторону разработчиков OpenBSD , Аноним (-), 23:38 , 13-Дек-16, (50) –1 В сторону неосиляторов ужс как сложна языков , DR94 (ok), 01:11 , 14-Дек-16, (54) и почему-же I ВСЕ I так не пишут и оставляют потенциальные лазейки , Аноним (-), 06:08 , 17-Дек-16, (81) Запускать ОС с привилегиями пользователя, а все процессы пользователя запускать , DmA (??), 19:48 , 13-Дек-16, (29) Страдать, вендузоед, страдать , Led (ok), 22:35 , 13-Дек-16, (48) +4 Антивирусы пишут для внедрения в инфраструктуры чужих предприятий государст бэкд, Запрещенка (?), 19:15 , 13-Дек-16, (25) // Так вот почему у бюджетников денег нет, из-за антивирусов, а я думал кризис и по, DmA (??), 19:51 , 13-Дек-16, (31) +1 // есть такое понятие как промышленный шпионаж, ознакомься с нимкому принадлежит Mc, Аноним (-), 06:11 , 17-Дек-16, (82) филантропия типа люди идеальны, а программы нет , Анонимс (?), 22:21 , 13-Дек-16, (45) –2 Кто там DrWeb рекомендовал Имел опыт репорта десятка вирусов в него вот с такой, Аноним (-), 18:34 , 13-Дек-16, (20) // Как посчитать два года на двух датах, если первая указывает на 16-й месяц , A (?), 19:32 , 13-Дек-16, (27) –1 Я тоже один раз обнаружил некую тварь, которую ни доктор веб, ни касперский не о, DmA (??), 19:57 , 13-Дек-16, (34) –1 // Мы однажды заразу подхватили, у нас на виндовом серваке в корне диска С создава, Аноним (-), 08:19 , 14-Дек-16, (61) –1 По моему субъективному мнению, не являющееся истиной в последней инстанции, Dr , Zenitur (ok), 20:10 , 13-Дек-16, (37) –1 Видимо, ты харей не вышел Всё, что я им сдавал анализировалось и добавлялось в , Аноним (-), 20:19 , 13-Дек-16, (39) Как можно сбросить привилегии с основного процесса Ведь ему теоретически может , Выключатель (?), 19:58 , 13-Дек-16, (36) –1   // Антивирусу, который держит оборону системы при действиях пользователя, никакие п, тоже Аноним (ok), 20:26 , 13-Дек-16, (40)   // И как быть если в системе работает несколько пользователей одновременно , Выключатель (?), 20:57 , 13-Дек-16, (43) –1   // Вы же не запускаете файловый менеджер с рут-правами только потому, что с ним мог, тоже Аноним (ok), 21:37 , 13-Дек-16, (44) +1   В отличии от файлового менеджера, антивирус вероятно будет использовать перехват, Выключатель (?), 08:20 , 14-Дек-16, (62) –1   Под окошками этот тупиковый путь уже давно пройден Антивирус, который обязательн, тоже Аноним (ok), 09:29 , 14-Дек-16, (65) +1   а если легальное прерывание завершается эскалацией привилегий , Анонимс (?), 01:41 , 14-Дек-16, (55)   тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет виру, DmA (??), 08:21 , 15-Дек-16, (76)   // Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в , Выключатель (?), 20:58 , 15-Дек-16, (77) –1   Лет эдак 10 назад сей продукт на Винде потряс меня реализацией, всего чего тольк, cat666 (ok), 00:57 , 14-Дек-16, (53) Каждый раз, когда я узнаю о какой-то серъезной проблеме в линукс, я думаю, что б, Адекват (ok), 09:14 , 14-Дек-16, (64) –3 // И еще при этом какой Дабл килл https www youtube com watch v bKgf5PaBzyg, Аноним (-), 11:20 , 14-Дек-16, (69) с такими антивирусами и вирусы не нужны, Аноним (-), 22:07 , 14-Дек-16, (74) +1 2,4,5,8,9,12,14,15,20,36,53,64,74

Сообщения

[Сортировка по времени | RSS]

36. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	–1 +/–
Сообщение от Выключатель (?), 13-Дек-16, 19:58
Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться доступ на чтение/запись к любому файлу в системе.
Ответить | Правка | Наверх | Cообщить модератору

	40. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+/–
	Сообщение от тоже Аноним (ok), 13-Дек-16, 20:26
	Антивирусу, который держит оборону системы при действиях пользователя, никакие права сверх тех, которые имеет пользователь, на хрен не нужны. Но если не давать антивирусу лишних прав - как пристроить свой руткит в систему?
	Ответить | Правка | Наверх | Cообщить модератору

	43. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	–1 +/–
	Сообщение от Выключатель (?), 13-Дек-16, 20:57
	И как быть если в системе работает несколько пользователей одновременно?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+1 +/–
	Сообщение от тоже Аноним (ok), 13-Дек-16, 21:37
	Вы же не запускаете файловый менеджер с рут-правами только потому, что с ним могут работать несколько пользователей?
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	–1 +/–
	Сообщение от Выключатель (?), 14-Дек-16, 08:20
	В отличии от файлового менеджера, антивирус вероятно будет использовать перехват системных вызовов для реализации проактивной защиты. Поэтому я исхожу из того что такой процесс должен быть в системе единственным. К тому же при работе антивируса "от пользователя" кто защитит демонов (пользователи nobody, www-data, ftp, dbus и т.п.)? В домашнем каталоге обычного пользователя и защищать-то практически нечего. Там исполнимого кода может вообще не быть.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+1 +/–
	Сообщение от тоже Аноним (ok), 14-Дек-16, 09:29
	Под окошками этот тупиковый путь уже давно пройден. Антивирус, который обязательно должен знать все, что происходит в системе, чтобы... Вам когда-нибудь помогала та проактивная защита? Мне - ни разу. Зато антивирус так занят делом, что все ресурсы машины можно смело делить пополам. В задницу все оптимизации - тут антивирус работает! Он же защищает... от всего... правда? А потом запускаем программку - а она начинает шифровать все файло пользователя. С правами пользователя и без всякой подозрительной активности. Никакие антивирусы иначе, как по сигнатурам, трояны-шифровальщики все равно не отличают. А если включают эвристику - начинают ругаться на каждую первую незнакомую программу. Но для такого анализа достаточно прав на чтение файлов программы, которая должна исполняться. Которые у пользователя явно есть. Еще, как мы помним из определения вируса, он размножается. Толку от один раз пойманного и запущенного бота немного, ему надо прописаться в системе. Исполняемые файлы вирусня давно перестала модифицировать (да и недоступны они для записи в нормальных системах). Остаются каталоги, из которых производится - так или иначе - автозапуск. Внезапно, слежение за изменением каталогов в Линуксе есть из коробки, и отдельный демон для этого не нужен. И права рута, насколько я понимаю, тоже... Ну, а если пользователь поднял себе права и выполняет какие-то действия от рута - тут я за то, чтобы, как это издавна принято в Юниксах, считать, что он знает, что делает. А не пытаться угадать, предотвратить и всячески мешать. Потому что в этом режиме пользователь сам страшнее любого вируса, а уж с "помощью" сверхпопечительного робота может наломать дров по полной программе.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+/–
	Сообщение от Анонимс (?), 14-Дек-16, 01:41
	> нахрен не нужны а если легальное прерывание завершается эскалацией привилегий?
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	76. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	+/–
	Сообщение от DmA (??), 15-Дек-16, 08:21
	> Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться > доступ на чтение/запись к любому файлу в системе. тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет вирусов, либо они не меняются. Если у файла атрибут, только для чтения, но не исполнения, то зачем их проверять. Вообще одна часть диска или определённые папки  должны быть на чтение. У ОС должны быть полномочия, которые запрещает всем или некоторым программам менять или вообще лазить в опредённые папки( тот же мандатный доступ это обеспечивает).. Сколько было раз когда тот же Касперский объявлял какую-нибудь виндовскую библиотеку заразной и удалял её. В позапрошлом году удалил tcp шную билиотеку...
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	77. "В антивирусе McAfee для Linux выявлена удалённая root-уязвим..."	–1 +/–
	Сообщение от Выключатель (?), 15-Дек-16, 20:58
	Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в которой ни один процесс антивируса не имеет прав root? Могли бы Вы описать некоторые моменты этой архитектуры, а именно: 1) сколько процессов должно быть запущено? 2) как процессы взаимодействуют между собой (если процессов несколько)? 3) какие фунции выполняет каждый из процессов? 4) с правами какого пользователя каждый из процессов работает? 5) как предложенное решение позволяет повысить безопасность системы и/или пользователя, т.е. какие именно угрозы безопасности предложенное решение может предотвратить? 6) способен ли такой антивирус противостоять вредоносному ПО, которому каким-либо образом удалось повысить свои привилегии?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема