На персональном компьютере? А зачем он нужен? Для какого-нибудь почтового сервера его использование может быть и оправданно, а дома лично я ему применения не нашёл. Не открывать файлы, вложенные в письма от неизвестных адресатов - у самого ума хватает. А всяческих червей не боюсь. Надеюсь, что моя система безопастности достаточно хорошо настроена.
Тема актуальная - особенно когда видишь сотни завирусованных писем в день. В связи с этим вот что подумалось - если система на линуксе действительно мало уязвима от M$-виоусов, то перенос писем с вирус-атачами, полученных на линукс-компьютере, на компьютеры на виндовс может оказаться для последних гибельным, если у них слабая антивирусная зашита. Да и вообще чувствовать себя разносчиком заразы как-то неловко будет
Мммнениев могет быть токо два - мое и неправильное
Тогда немного расширим вопрос: понятно, что об абсолютной защите речи нет, но какими программами с большой степенью надежности защищается комп под линуксом. Portsentry, iptables.....? - ваш совет.
А насчет вирусов под линукс, то я думаю, что с каждым годом их будет больше, с увеличением популярности этой оси.
iptables - стал стандартом де-фактом на многих никсовых осях и имеет массу преимуществ. Так что если поставить его, ошибки не будет
Но от вирусов он все равно не спасает, это не его задачи
Мммнениев могет быть токо два - мое и неправильное
Если мы говорим исключительно о вирусах под Linux, то даже самый злобный из них не может причинить какого-нибудь существенного вреда системе. Сама структура Linux такова, что в ней просто не реально что-то серьёзно повредить. Не вылазить в Интернет из-под root-а, хранить отдельно копии конфигурационных файлов, один раз и навсегда настроить систему безопасности. Вот и все предосторожности.
И не надо никаких дополнительных программ. iptables прекрасно справляется и с червями и с сопливыми хакерами. Для крупных серверов серьёзных организаций, наверное, нужны ещё дополнительные степени защиты, а какой-то домашний десктоп, я думаю, никто не будет долго, упорно и целенаправленно взламывать со знанием дела.
Ну а про почтовые вирусы я молчу. Даже моя жена знает: все незнакомые письма - уничтожать не читая.
злобный из них не может причинить какого-нибудь существенного вреда системе
почему это? Просто еще по настоящему злобного не написали. Все пока пытаются проучить Билли
Одна статистика вспомнилась - "Больше всех в ДТП попадают "Жигули". Следовательно - и тут следует ложный вывод - они менее надежны, чем "Мерсы".
На самом деле просто мерсов меньше по дорогам бегает!
Вот напишут нормального "морисса" какого-нить, и всех опять затрясет
Мммнениев могет быть токо два - мое и неправильное
Смотри: для того, чтобы выполнить более-менее значимое действие, тебе нужно как минимум получить привилегии root. Несанкционированно отправить какую-то информацию с компьютера в обход заданных правил тоже мало реально. Всё остальное упирается сюда же.
Получаем минимальные требования к вирусу: Он должен быть специально подсажен на машину либо при прямом доступе, либо при направленном взломе, либо через почтовое вложение, которое нужно скомпилировать и установить . (Это уже не вирус по определению). Он должен иметь скрипты для подбора/дешифровки пароля root из-под пользователя. (У меня, например, два неверных ввода подряд вырубают доступ на шесть часов. Удачи!). Он должен уметь распознавать вид дистрибутива, и иметь инструкции по выполнению для всех видов дистрибутивов. Он должен иметь встроенные средства размножения, умеющие обходить все известные системы защиты и умеющие работать по всем возможным протоколам. Желающие могут ещё долго продолжать.
И всё это не описание идеального вируса, а только части, отвечающей за его жизнепригодность под Linux. Добавь сюда ещё деструктивные функции и получится что-то очень злое. Вирус такого класса убил бы все Вин-машины на планете в течение суток.
Существующие на сегодня вирусы расчитаны на абсолютно не защищённые машины и вреда от них, по сравнению с тем же Бластером или Думом - нисколько. Так, пакостят по-мелкому.
Набери в Google "вирус linux" и почитай их описания. Теперь, набери "безопасность linux" и почитай то же самое, что написал я, только от людей более знающих.
Ну, я так понял, что с линуксом пока никто связываться не хочет или не выгодно, т.е. злобные хакеры пока не смотрят в его сторону.
И одного iptables'а достаточно.
Да, а жигули вроде бы и правда хуже мерса?
Читал я эту статью, давно ещё. Вот ключевая фраза: "После того как мы пустили в ход обновления и несколько раз щёлкнули мышкой в системных настройках, SuSE Linux стала неуязвимой." Это винды настраиваются (Точнее не настраиваются) щелчками мыши. А в Linux правятся конфигурационные файлы (Вот ужас-то! Руками, головой и при помощи клавиатуры! Каменный век, короче!). И если в этом конфиге я прописал "Порт №486 - закрыт", то мне глубоко по-барабану, кто и что будет в 486-ой порт долбиться. Он тупо закрыт (Читай: "нет такого порта"). Таким образом (объясняю грубо, на пальцах): закрываем всё, а после этого открываем только то, что нам надо. Всё! Тому, кто повторит то же самое в винде без дополнительных программ и уложится за 15 минут, с меня ящик коньяка и пожизненное уважение.
Кстати, то что Mac OS - это тоже Unix - никто спорить не будет?
Обязательно натыкали! И ещё каких костылей! Но база-то Unix-овая? Можно сказать, что Apple давно сделал то, к чему так запоздало стремится Linux-сообщество: создал Linux для секретарш (причём, блондинок) и домохозяек (причём, в фартуках). Настроек - ноль, требований к пользователю - ноль, удобство использования - максимальное. Надёжность - как и у любого другого хорошо настроенного Unix-а. Только делается это всё не вручную, а предустановленно всё так по умолчанию.
Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.
Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.
Статья интересная, пригодиться. Но почему после ее скачивания у меня браузер автоматически закрывается при попытке открыть ее, а процессор получает бешеную загрузку?
Re: ClamAV #1
На персональном компьютере? А зачем он нужен? Для какого-нибудь почтового сервера его использование может быть и оправданно, а дома лично я ему применения не нашёл. Не открывать файлы, вложенные в письма от неизвестных адресатов - у самого ума хватает. А всяческих червей не боюсь. Надеюсь, что моя система безопастности достаточно хорошо настроена.
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #2
Тема актуальная - особенно когда видишь сотни завирусованных писем в день. В связи с этим вот что подумалось - если система на линуксе действительно мало уязвима от M$-виоусов, то перенос писем с вирус-атачами, полученных на линукс-компьютере, на компьютеры на виндовс может оказаться для последних гибельным, если у них слабая антивирусная зашита. Да и вообще чувствовать себя разносчиком заразы как-то неловко будет
Мммнениев могет быть токо два - мое и неправильное
Re: ClamAV #3
Тогда немного расширим вопрос: понятно, что об абсолютной защите речи нет, но какими программами с большой степенью надежности защищается комп под линуксом. Portsentry, iptables.....? - ваш совет.
А насчет вирусов под линукс, то я думаю, что с каждым годом их будет больше, с увеличением популярности этой оси.
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #4
iptables - стал стандартом де-фактом на многих никсовых осях и имеет массу преимуществ. Так что если поставить его, ошибки не будет
Но от вирусов он все равно не спасает, это не его задачи
Мммнениев могет быть токо два - мое и неправильное
Re: ClamAV #5
Если мы говорим исключительно о вирусах под Linux, то даже самый злобный из них не может причинить какого-нибудь существенного вреда системе. Сама структура Linux такова, что в ней просто не реально что-то серьёзно повредить. Не вылазить в Интернет из-под root-а, хранить отдельно копии конфигурационных файлов, один раз и навсегда настроить систему безопасности. Вот и все предосторожности.
И не надо никаких дополнительных программ. iptables прекрасно справляется и с червями и с сопливыми хакерами. Для крупных серверов серьёзных организаций, наверное, нужны ещё дополнительные степени защиты, а какой-то домашний десктоп, я думаю, никто не будет долго, упорно и целенаправленно взламывать со знанием дела.
Ну а про почтовые вирусы я молчу. Даже моя жена знает: все незнакомые письма - уничтожать не читая.
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #6
Мммнениев могет быть токо два - мое и неправильное
Re: ClamAV #7
Смотри: для того, чтобы выполнить более-менее значимое действие, тебе нужно как минимум получить привилегии root. Несанкционированно отправить какую-то информацию с компьютера в обход заданных правил тоже мало реально. Всё остальное упирается сюда же.
. (Это уже не вирус по определению). Он должен иметь скрипты для подбора/дешифровки пароля root из-под пользователя. (У меня, например, два неверных ввода подряд вырубают доступ на шесть часов. Удачи!). Он должен уметь распознавать вид дистрибутива, и иметь инструкции по выполнению для всех видов дистрибутивов. Он должен иметь встроенные средства размножения, умеющие обходить все известные системы защиты и умеющие работать по всем возможным протоколам. Желающие могут ещё долго продолжать. 
Получаем минимальные требования к вирусу: Он должен быть специально подсажен на машину либо при прямом доступе, либо при направленном взломе, либо через почтовое вложение, которое нужно скомпилировать и установить
И всё это не описание идеального вируса, а только части, отвечающей за его жизнепригодность под Linux. Добавь сюда ещё деструктивные функции и получится что-то очень злое. Вирус такого класса убил бы все Вин-машины на планете в течение суток.
Существующие на сегодня вирусы расчитаны на абсолютно не защищённые машины и вреда от них, по сравнению с тем же Бластером или Думом - нисколько. Так, пакостят по-мелкому.
Набери в Google "вирус linux" и почитай их описания. Теперь, набери "безопасность linux" и почитай то же самое, что написал я, только от людей более знающих.
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #8
Ну, я так понял, что с линуксом пока никто связываться не хочет или не выгодно, т.е. злобные хакеры пока не смотрят в его сторону.
И одного iptables'а достаточно.
Да, а жигули вроде бы и правда хуже мерса?
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #9
Интересно Ваше мнение по статье:
http://www.ichip.ru/archive_chip/zip/2004/10/012_031.pdf - тут по уязвимости трех ОС.
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #10
На всякий случай для тех, кто работает по трафику - эта акробатовскя дока тянет на ~ 650 кил.
Мммнениев могет быть токо два - мое и неправильное
Re: ClamAV #11
Читал я эту статью, давно ещё. Вот ключевая фраза: "После того как мы пустили в ход обновления и несколько раз щёлкнули мышкой в системных настройках, SuSE Linux стала неуязвимой." Это винды настраиваются (Точнее не настраиваются) щелчками мыши. А в Linux правятся конфигурационные файлы (Вот ужас-то! Руками, головой и при помощи клавиатуры! Каменный век, короче!). И если в этом конфиге я прописал "Порт №486 - закрыт", то мне глубоко по-барабану, кто и что будет в 486-ой порт долбиться. Он тупо закрыт (Читай: "нет такого порта"). Таким образом (объясняю грубо, на пальцах): закрываем всё, а после этого открываем только то, что нам надо. Всё! Тому, кто повторит то же самое в винде без дополнительных программ и уложится за 15 минут, с меня ящик коньяка и пожизненное уважение.
Кстати, то что Mac OS - это тоже Unix - никто спорить не будет?
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #12
640 КБ памяти должно хватать каждому ©
Re: ClamAV #13
Обязательно натыкали! И ещё каких костылей! Но база-то Unix-овая? Можно сказать, что Apple давно сделал то, к чему так запоздало стремится Linux-сообщество: создал Linux для секретарш (причём, блондинок) и домохозяек (причём, в фартуках). Настроек - ноль, требований к пользователю - ноль, удобство использования - максимальное. Надёжность - как и у любого другого хорошо настроенного Unix-а. Только делается это всё не вручную, а предустановленно всё так по умолчанию.
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #14
Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #15
Кстати, а не подскажете как ограничить размер журналов (meesages) в PortSentry? Скажем, при запуске или ежедневно ликвидировать записи двух-трехдневной давности.
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #16
А разве PortSentry не через syslog отчитывается? Он что, свой журнал ведёт?
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #17
Исчерпывающая статья по обсуждаемому антивирусу
Мммнениев могет быть токо два - мое и неправильное
Re: ClamAV #18
Статья интересная, пригодиться. Но почему после ее скачивания у меня браузер автоматически закрывается при попытке открыть ее, а процессор получает бешеную загрузку?
"Азбуку, азбуку учи!" Т. Толстая "Кысь"
Re: ClamAV #19
А браузер не Epiphany случайно? А то вот в последней его версии именно эту ошибку устранили.
У меня FireFox 1.0.3 - сохраняет и открывает без проблем.
Ушёл на http://asplinuxclub.org - как не справивишийся с обязанностями модератора
Re: ClamAV #20
"Завоеватель" из дистрибутива ASPL 9.2
"Азбуку, азбуку учи!" Т. Толстая "Кысь"