|
|
|
4.35, XoRe (ok), 20:29, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>может быть через это http://ru.wikipedia.org/wiki/Inotify
>
>Надо в clam-av тоже резидентный сканер для Linux сделать ибо не хорошо
>отставать от проприетарных продуктов.
Сделайте.
Там можно одними скриптами прикрутить clamav+inotify.
Такая связка применяется на файлопомойках на самбе.
| |
|
|
|
1.5, LeNiN (ok), 14:08, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
О, они ещё и Брандмауэр предлагают... Интересно, он с netfilter взаимодействует, или как?
| |
|
2.11, Alen (??), 14:33, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
Великий маркетолог не тот, который предугадал спрос, а тот, который его сформировал!
Так что придется написать :)
| |
|
3.12, pavel_simple (ok), 14:40, 23/04/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Великий маркетолог не тот, который предугадал спрос, а тот, который его сформировал!
>
>Так что придется написать :)
только смешного мало
| |
|
|
1.7, NicK (?), 14:10, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Кто нибудь знает как они резидентный сканер в Linux реализовали?
А в чем проблема?
| |
|
|
3.9, ffsdmad (ok), 14:23, 23/04/2010 [^] [^^] [^^^] [ответить]
| +6 +/– |
задача антивируса верещать либо мигать, мол всё порядке
следить не обязательно
| |
|
4.10, pavel_simple (ok), 14:29, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>задача антивируса верещать либо мигать, мол всё порядке
>следить не обязательно
настоящие только хрякают Ж:-)
| |
|
3.20, koblin (ok), 15:10, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Просто интересно как он следит за дисковыми операциями.
для этого в ядре есть подсистема специальная, inotify называется
| |
|
|
1.13, kas5t (ok), 14:42, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Число вирусов для Linux = 0.
Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус для Linux на современном ядре.
| |
|
2.14, ffsdmad (ok), 14:45, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Число вирусов для Linux = 0.
>Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус
>для Linux на современном ядре.
http://breys.ru/blog/279.html
истина как алкоголь, даже в кефире имеется
| |
|
3.23, kas5t (ok), 15:44, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
Не понял твоего поста.
Если есть компьютер с подключением к сети или с возможностью подключать внешние носители информации, то вирусом называется то что может залезть на мой компьютер без каких-либо телодвижений с моей стороны, ну или при простом заходе на определённый сайт.
| |
|
4.24, Vitto74 (ok), 16:08, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Если есть компьютер с подключением к сети или с возможностью подключать внешние
>носители информации, то вирусом называется то что может залезть на мой
>компьютер без каких-либо телодвижений с моей стороны, ну или при простом
>заходе на определённый сайт.
Ну во первых уязвимости в браузерах никто не отменял и выполнить код с правами пользователя не такая уж невыполнимая задача.
А во вторых, по крайнем мере в GNOME, есть автозапуск как в винде, который предусмотрительно отключен во всех известных мне дистрах.
Создать вирь, который без дополнительных телодвижений проберется на комп с Linux, в общем случае не возможно и именно это делает его очень надежным.
| |
|
|
2.18, Vitto74 (ok), 15:07, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Число вирусов для Linux = 0.
>Кто-нибудь может опровергнуть моё утверждение и дать ссылку на хоть какой-нибудь вирус
>для Linux на современном ядре.
Таких не будет т.к. они бесполезны - после обновления ядра перестанут работать и приносить выгоду разработчику. Вирусов, подобных виндовым, под Linux никогда писать ну будут. Но написание шпионского ПО - троянчиков и им подобных, которые крадут пользовательские данные (например cookies из браузера), вполне возможно и придумать защиту в этом случае сложновато т.к. для выполнения подобных действий не нужны права рута. Даже запрет на выполнение кода не из /usr/bin не спасет - можно состряпать, например ruby-скрипт, который не требует прав на выполнение.
Как то на хабре читал о потенциальных угрозах Linux пользователям:
1. Можно сделать windows-вирь, который будет определять, что запущен из wine и тырить данные (ему ведь вся файловая система видна)
2. С помощью того же виря можно изменить PATH пользователя и положить в домашнюю папку бинарник, который стырит пароль при первом наборе sudo.
Как ни крути в любой ОС есть угрозы для пользовательских данных, но в Linux во много раз сложнее этими угрозами пользоваться и все угрозы локализованы в пользовательском пространстве.
| |
|
3.28, Андрей (??), 17:55, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось - сообщить и потребовать подтверждения.
| |
|
4.29, Андрей (??), 17:57, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
>2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось
>- сообщить и потребовать подтверждения.
+к 2 - а там и clam-av с сигнатурами подтянется :)
| |
4.31, Vitto74 (ok), 18:22, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>1. Я всегда хлопаю симлинк на "/", разруливаю, куда надо сам
>2. Сканировать папку автозапуска при входе юзера и если что-то новое появилось
>- сообщить и потребовать подтверждения.
1. делают не все, да и гораздо лучше, если этот симлинк вообще появляться не будет. Но тут возникает дилемма удобства: например при установленном Word (это просто пример) файлы, расположенные в домашней папке он открывать не сможет.
2. паранойя в стиле винды. Пользователя о каждом изменении в ФС спрашивать? В таком случае мы возвращаемся к резидентному сканеру, который спрашивает не обо всем, а только о подозрительном.
| |
|
3.33, kas5t (ok), 18:59, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Таких не будет т.к. они бесполезны - после обновления ядра перестанут работать
Смотря как они работают, на большинстве программ смена ядра никак не сказывается.
>Можно сделать windows-вирь, который будет определять, что запущен из wine и тырить данные (ему ведь вся файловая система видна)
Это будет работать только в том случае если в системе стоит wine, и эта уязвимость никак не связана с Linux. Лично я wine не использую, и вообще, ситуация когда что-то вроде эмулятора чужеродной OS является важным компонентом системы - ненормальна.
| |
|
4.34, Vitto74 (ok), 19:14, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Смотря как они работают, на большинстве программ смена ядра никак не сказывается.
Вирусы это не обычные программы. Для получения не санкционированного доступа к ОС нужно использовать уязвимости, которые могут быть только в определенной версии.
>Это будет работать только в том случае если в системе стоит wine,
>и эта уязвимость никак не связана с Linux. Лично я wine
>не использую, и вообще, ситуация когда что-то вроде эмулятора чужеродной OS
>является важным компонентом системы - ненормальна.
В общем случае это не относится к linux, но в случае обычной настольной системы относится (wine до сих пор одна из самых популярных программ в репозиториях).
Лично мне wine очень помогает т.к. 2gis сделана только под винду. Поиграть тоже иногда хочется. При этом wine не является важным компонентом системы.
Я описал лишь теоретическую возможность написания универсального трояна, который работает как в windows так и в linux (при этом есть большая вероятность, что его запустят под linux - "смотри мне виндовой вирус ничего не сделает!"). Примеров можно привести много как с wine так и без.
Уязвимости Linux гораздо сложнее эксплуатировать, но они есть как и в любой системе. Наличие резидентного антивируса никому не помешает - вас же не заставляют его использовать.
| |
|
|
|
1.16, EuPhobos (ok), 14:54, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
* FLY-CODE – не имеющая аналогов технология универсальной распаковки, которая позволяет распаковывать неизвестные Dr.Web упаковщики.
* Уникальная технология несигнатурного поиска Origins Tracing™ позволяет Dr.Web с высокой долей вероятности распознавать вирусы, еще не известные вирусной базе Dr.Web
* Эвристический анализатор Dr.Web надежно детектирует все распространенные типы угроз, определяя их класс по результатам проведенного разбора и характерным признакам.
* AlertAnyWay - Не имеющая аналогов система поиска вирусов там где их нет. С этой системой вирус найдётся на все 100%
* UpdateWithNoConnect - новейшая технология обновления вирусных баз на компьютерах не полключённых к интернетам!
---
Установите дырывэб на свой линукс! Он полюбому что ни будь да найдёт!
| |
|
2.30, Дмитрий (??), 18:16, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
Dr.web очень неплохой антивирус, но нужен он исключительно на виндовых машинах. Чисто из интереса проверить что собой представляет и как работает линукс-версия этого антивируса, несколько месяцев назад поставил с тестовым ключом, работа мне понравилась, сделано добросовестно, но за месяц его работы вируса ни одного не нашлось не только линуксового (которых я был уверен что не найдет), но и виндовых (при проверке на всякий случай файлов перед передачей виндовым пользвателям)
| |
|
3.45, ivul (??), 13:47, 24/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Dr.web очень неплохой антивирус, но нужен он исключительно на виндовых машинах.
Ну, не скажи. Мне частеньк флешки зараженные таскают, иногда жесткие диски сканировать приходиться.
ClamAV не плох, но имеет один недостаток, присущий всем бесплатным антивирусам - лечить он не умеет. Например, макровирус и из doc, xls и т.п. он не вычистит, а просто удалить такой документ можно не всегда.
На станции под Linux полноценный сканер, умеющий не только находить вирусы, но и лечить их, мне лично необходим.
| |
|
|
1.21, koblin (ok), 15:11, 23/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
на сервер (почта, файлопомойка) еще ладно, но на рабочие станции зачем?!
| |
|
2.25, tonys (ok), 16:39, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
Вот такой вариант.
Сервер терминалов на Windows. Рабочая станция на Linux. Пользователь работает через rdesktop с документами на подключенной к рабочей станции флэшке.
Почему бы не проверить флэшку?
| |
|
3.26, koblin (ok), 16:50, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
Почему бы не поставить антивирус на Windows?! Тем более что windows без антивируса обычно не живет.
| |
|
4.32, tonys (ok), 18:46, 23/04/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Почему бы не поставить антивирус на Windows?! Тем более что windows без
>антивируса обычно не живет.
Потому что врага лучше отстрелить на дальних подступах. Срабатывание антивируса на сервере - это уже авария. И не дело сервера тратить свои ресурсы на проверку и лечение.
| |
|
|
|
|
2.39, ffsdmad (ok), 22:05, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
не представляю себя кликающего по антивирусу на файлопомойке
мало кто себе такой судьбы пожелает
| |
2.41, XoRe (ok), 22:42, 23/04/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Какоё-то флейм непонятный...
>Ни у кого нет файл-серверов?
С иксами?
Это, знаете, из разряда "признайся, ты же полюбому хоть раз, но ставил иксы на сервер" )
Для файловых серверов у др.веба давно есть отдельный продукт.
А на скриншоте GUI под ubuntu 9.04.
| |
|
1.44, ivul (??), 13:31, 24/04/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Периодически пользуюсь LiveCD от DrWeb. DrWeb по Linux у меня тоже стоит, честно купленный.
Как-то обратил внимание, что версия GUI на LiveCD 5.0, в то время как с сайта DrWeb-а можно было скачать только 4.44. Задал вопрос в тех.поддержку, мол, почему так. Почему на LiveCD GUI 5.0, а скачать его нельзя? В ответ - ждите, будет.
Теперь значит сразу версия 6.0. И вот ведь подлянка то какая - Лицензионный ключевой файл не соответствует приложению! Я конечно могу обойтись и консольным сканером, но как объяснить шефу, что для того, чтобы на его ноутбук поставить новую версию антивируса, ему придется доплатить?
| |
|