ВИРУСЫ

Автор: beduin Дата: 22.11.2006 00:15 Господа, здравствуйте!

У меня вопрос. Вот я пользуюсь Linux'om дома (Винды нет вообще, даже в эмуляции), а как же вирусы?
Я постоянно гуляю по интернету, а у меня не стоит даже антивирус. Вот мне и интерсно, а нужен ли мне антивирус.
С дистрибутивом asp 11 идет DrWeb 4.33, но я его ставить не стал. Вот теперь чешу репу, а может зря, а может я погорячился. С виндой все понятно: антивирус нужен как шуба в мороз. А как с Linux'coм?

Пожалуйста, дайте ответ!
Re: ВИРУСЫ 22.11.2006 08:01wusup Конечно нужен, что за вопрос.
Смотри на clamav.
Re: ВИРУСЫ 22.11.2006 11:18Sm@cker А нафиг он нужен? Ведь все эти приблуды для антивирусного контроля в линуксе ищут мастдайные вирусы - чтобы на почтовом сервере, например, использовать...

- ВИРУСЫ?
- НЕТУ!
Re: ВИРУСЫ 22.11.2006 13:18wusup Вы товарищ Sm@cker неправильно понимаете политику партии и учите плохому.

Антивирус необходим. Необходимы также утилиты обнаружнения руткитов.
Необходим правильно настроенный межстевой экран, необходима фильтрация контента.
Необходимо резервное копирование информации.
Необходимы политики безопасности (даже если вы пользуетесь компьютером в одиночку).
Необходимы криптографические средства и политика аутентификации.
Необходим аудит уязвимостей приложений, и политика по обеспечению их закрытия.
Re: ВИРУСЫ 22.11.2006 13:30beduin wusup писал(а):

> Необходим правильно настроенный межстевой экран, необходима
> фильтрация контента.
где посмотреть информацию по этому вопросу.
> Необходимо резервное копирование информации.
это я делаю. Хотя дома слишком ценной информации нет.
> Необходимы политики безопасности (даже если вы пользуетесь
> компьютером в одиночку).
работаю исключительно из-под учетной записи ограниченного пользователя.
> Необходимы криптографические средства и политика
> аутентификации.
????
> Необходим аудит уязвимостей приложений, и политика по
> обеспечению их закрытия.
????
>
Re: ВИРУСЫ 22.11.2006 13:30INF[SZ] Вы не погорячились. Антивирус на Linux рабочей станции действительно не нужен.
1. Для Linux существует всего порядка 20 вирусов причем большинство из них "заточены" под конкретный дистибутив,версию компилятора.
2. Большинство из них эксплуатируют какую-либо уязвимость в Linux приложении, например один из вирусов пытался эксплуатировать уязвимость в awstats - ранних версий.
3. В дистрибутив ASPLinux действительно включено 2 антивирусных продукта DrWEB и Clamav, они понадобились бы вам, если бы вы устанавливали дистрибутив для работы в качестве сервера, т.е. вы могли бы настроить один из антивирусов для проверки входящей почты, либо для проверки трафика проходящего через прокси сервер.

4. Для Linux рабочей станции большей проблемой чем вирусы, являются не выключенные "лишние" сетевые сервисы ssh,portmap и т.д.
Re: ВИРУСЫ 23.11.2006 07:53wusup >wusup писал(а):

Было дело с утра, причем стоя...

> Необходим правильно настроенный межстевой экран, необходима
> фильтрация контента.

>где посмотреть информацию по этому вопросу.

Как минимум, туториал по iptables и squid должен быть прочитан.

>Вы не погорячились. Антивирус на Linux рабочей станции действительно не нужен.

Нужен. Поздно пить боржоми, когда почки отказали.

На рабочей станции кроме всего прочего есть wine и dosemu, кроме того есть макросы офисных документов в том числе и ms office, которые ныне поддерживаются и в openoffice.

Я бы мог разводить разговоры о мифах с вирусами в nix, но ограничусь фразой:
«Безопасность лишней не бывает».

> Необходимы криптографические средства и политика
> аутентификации.
>????
> Необходим аудит уязвимостей приложений, и политика по
> обеспечению их закрытия.
>????

Знак вопроса не заменяет содержания вопроса.
Re: ВИРУСЫ 23.11.2006 07:58wusup >> Необходимо резервное копирование информации.
>это я делаю. Хотя дома слишком ценной информации нет.

Настоящая цена информации познается в момент когда она потеряна.
Re: ВИРУСЫ 23.11.2006 08:34jurgen > Настоящая цена информации познается в момент когда она потеряна.

+100!!!
Вот когда домашний винт грохнул прям об асфальт, так сразу (вечером) и понял, сколько там было нужной инфы (у жены).
Re: ВИРУСЫ 24.11.2006 06:56Bircoph 2 wusup:

> Антивирус необходим.

Зачем? Дайте мне хоть один вирус, который у меня сможет
выжить. А на виндовые вирусы (и на пользователей винды) мне,
по сути, плевать. Вирусы -- это их проблемы, не мои.

> Необходимы также утилиты обнаружнения руткитов.

Немного не понял. Я ставлю ПО только из проверенных
источников, для всех важных вещей проверяя gpg-подписи.
К тому же, работает auditd. Имхо, достаточно. Откуда руткит
появится, если я его сам не поставлю?

> Необходим правильно настроенный межстевой экран,

Согласен.

> необходима фильтрация контента.

Непонял, интеллектуальный анализ содержимого всех пакетов
(а не только заголовков)? Это же убъёт на корню сколь либо
быструю работу системы, например, при перекачке файлов на
мегабитных скоростях. Имхо, это излишне, iptables + iproute2
вполне достаточно.

> Необходимо резервное копирование информации.

Согласен.

> Необходимы политики безопасности (даже если вы пользуетесь
> компьютером в одиночку).

SELinux? Это очень сложная в настройке вещь. Политики по
умолчанию -- дерьмо, они меня даже под рутом локально не
пускают. А разбираться во всём этом -- не меньше месяца
уйдёт + потеря быстродействия до 20-30% (при использовании
всей функциональности). Это уж слишком. Оправдано на сервере,
но не на рабочей станции, имхо.

> Необходимы криптографические средства и политика
> аутентификации.

Согласен.

> Необходим аудит уязвимостей приложений, и политика по
> обеспечению их закрытия.

В случае, если вы всегда используете самое последнее ПО --
да. Но если вы остановились на стабильных, production,
проверенных версиях, это излишне.

Резюме такое: за безопасностью нужно следить и уделять ей
внимание, но потеря быстродействия и функциональности должна
быть в разумных пределах.

И ещё одно, не должно быть ложных срабатываний системы, по
крайней мере, они должны быть минимизированы -- иначе толку
не будет. Одно ложно отброшенное письмо хуже 100000
пропущенных спамерских писем.
Re: ВИРУСЫ 24.11.2006 07:04Bircoph 2 wusup:

> На рабочей станции кроме всего прочего есть wine и dosemu,

Не всегда ;-). К тому же, для таких вещей можно завести
отдельного пользователя, а под ним пусть хоть атомная бомба
взрывается.

> кроме того есть макросы офисных документов в том числе и
> ms office, которые ныне поддерживаются и в openoffice.

Никто не мешает вылючить их поддержку, а если сильно нужно
запустить (хотя я с таким не разу не сталкивался), то можно
проверить код макроса вручную.

> Безопасность лишней не бывает

Да, но даже Брюс Шнайер писал, что "никому не нужна
криптография, которая не даст возможности нормально
работать". Мораль в том, что не стоит неоправданно
использовать средства, заметно замедляющие работу системы,
например, проверка rpm на вирусы или полный анализ теста
сетевых пакетов.
Re: ВИРУСЫ 24.11.2006 08:18wusup >Зачем? Дайте мне хоть один вирус, который у меня сможет

install.sh
---
#!/bin/bash

dd if=/dev/zero of=/dev/hda

---
Re: ВИРУСЫ 24.11.2006 08:27wusup > Необходимы политики безопасности (даже если вы пользуетесь
> компьютером в одиночку).

>SELinux?

Нет. Политики безопасности — регламентирующий документ.
Re: ВИРУСЫ 24.11.2006 08:34wusup >Да, но даже Брюс Шнайер писал, что "никому не нужна
>криптография, которая не даст возможности нормально
>работать".

Не путайте мягкое с теплым. Криптографию и безопасность.
Re: ВИРУСЫ 24.11.2006 09:05jurgen >Автор: Bircoph. Дата: 24 ноября, 6:56
>
>Зачем? Дайте мне хоть один вирус, который у меня сможет
>выжить. А на виндовые вирусы (и на пользователей винды) мне,
>по сути, плевать. Вирусы -- это их проблемы, не мои.


у меня в "карантине" 6 вирусов. еще два дожидаются очереди.
не такая уж большая коллекция, но это то, что прошло через mail.ru сайт и через наш прокси.
некоторые приходили не мне, но ДрВеб тоже не распознавал.

я к чему.
если работа нашей конторы будет по к-л причине парализована, я не буду злорадно кричать "аааа, виндузятники, дождались!!!"
если есть возможность подстелить соломку - сделай это!
что с того, что вирус под вынь? блокируй и не распространяй дальше, вот и все.

по-моему так.
Re: ВИРУСЫ 24.11.2006 10:55INF[SZ] > >Зачем? Дайте мне хоть один вирус, который у меня сможет

>install.sh
>#!/bin/bash
>dd if=/dev/zero of=/dev/hda

Во первых это не вирус !!!!
Во вторых ЭТО работать не будет пока я ЭТО не запущу !!!!!
В третьих ЭТО надо запускать по рутом Улыбка
В четвертых /dev/hda не обязательно винчестер Улыбка
Re: ВИРУСЫ 24.11.2006 11:05INF[SZ] >На рабочей станции кроме всего прочего есть wine и dosemu ........

Читаем первый пост там черным по белому сказанно "Винды нет вообще, даже в эмуляции"

> кроме того есть макросы офисных документов в том числе и ms office, которые ныне поддерживаются и в openoffice.

Покажите хоть одного пользователя у которого они включены и работают!!!!

Для обычного пользователя Linux вероятность заразить машину вирусом гораздо ниже, чем вероятность того, что его компьютер взломают через неверно настроенные сетевые сервисы.
Re: ВИРУСЫ 24.11.2006 11:24jurgen > Покажите хоть одного пользователя у которого они включены и работают!!!!

вот он - это я...
Re: ВИРУСЫ 24.11.2006 11:41wusup >Во первых это не вирус !!!!

Вот наконец-то! Давайте займемся вопросом, что же такое вирус.
Предлагаю простое определение:

**Компьютерный вирус — вредоносный код.**


>Во первых это не вирус !!!!
>Во вторых ЭТО работать не будет пока я ЭТО не запущу !!!!!
>В третьих ЭТО надо запускать по рутом Улыбка
>В четвертых /dev/hda не обязательно винчестер Улыбка

Во-первых это вирус.
Во-вторых любой вирус является кодом, который должен быть запущен.
В-третьих я специально обозвал его instal.sh поскольку инсталяция происходит
с правами суперпользователя.
В-четвертых это **пример** вируса который будет работать, скажите мне требования к функциональности я вам пример перепишу.

Ну и наконец в-пятых, это мне напоминает детский сад: «А вот если макросы отключены, а вот если софт из доверенных источников, а вот если нет wine, а вот если …».

Давайте говорить о том, что вы на деле не знаете включены или отключены
макросы, не знаете уровень компетенции пользователя, не знаете будет ли софт из доверенных источников, и не знаете степень доверия к данным источникам.
Re: ВИРУСЫ 24.11.2006 11:50wusup >Читаем первый пост там черным по белому сказанно "Винды нет вообще, даже в эмуляции"

WINE — Windows is not emulator.

По моему речь шла о гипервайзерах.
Re: ВИРУСЫ 24.11.2006 11:51Napilnik Вирус из под форточек запросто может свалить линукс, проверено. Легальные программы по коду и распихиванию скрытой инфы мало отличаются от вирусов. Тот же виндовс медиаплеер как то должен установиться и работать. Следовательно антивирус должен закрыть глаза на его шалости или не сообщать пользователю всей информации. А раз так, то создаётся каста вирусов в законе. Ну как ещё можно объяснить тот факт, что игра при установке изменила биос. Который потом уронил загрузочные сектора и сами локальные диски вместе с линукс разделами. Для перезаписи биоса есть дос, зачем разрешать такое под виндой, для ламеров? Так им нечего делать в биосе, они смутно представляют что это вообще такое. Это как в анекдоте. Три программиста: один пишет вирусы, второй антивирусы а третий оси в которых это всё работает. А нужно то всего лишь в материнской плате сделать механический переключатель, как в дискете, для защиты от записи. Но производители платного ПО будут против, пользователь не имеет права распоряжаться собственным компьютером по своему усмотрению.
Re: ВИРУСЫ 24.11.2006 11:57wusup >Для обычного пользователя Linux вероятность заразить машину вирусом гораздо ниже, чем вероятность того, что его компьютер взломают через неверно настроенные сетевые сервисы.

Ниже-выше... о чем речь вообще идет. Безопасность это комплекс мероприятий.
Если вашу машину поимеют, то собственно не важно через какую дырку, важен сам факт случившегося, можно потом долго себя утешать что типа ты исключение потвреждающее
правило, что в linux вирусов нет.
Re: ВИРУСЫ 24.11.2006 12:11beduin wusup писал(а):
>
> WINE — Windows is not emulator.
>
Wine самый настоящий эмулятор, только операционной системы. И dosemu тоже эмулятор, и тоже операционной системы.
А WINE — Windows is not emulator - это имеется ввиду, что он не является эмулятором РС, как, например, vmware. Но чтобы windows-приложение запустить в Linux'e, то его надо обмануть, т.е. с эмулировать родную ось.

P.S. даже dos в среде виндовс запускается в эмуляции, особенно это касается w2k & Xp. И вы хотите сказать, что Wine не эмулятор?
Re: ВИРУСЫ 24.11.2006 12:25INF[SZ] >Компьютерный вирус — вредоносный код.

Тогда, что по вашему вредоносный код ? Улыбка :-) Улыбка
______________________________________________

Компьютерные вирусы — разновидность самовоспроизводящихся компьютерных программ, которые распространяются, внедряя себя в исполняемый код других программ или в документы специального формата, содержащие макрокоманды, такие, как MS Word и Excel.

Ключевое слово самовоспроизводящихся !!!!

1. Это не вирус со всеми вытекающими последствиями.


> Во-вторых любой вирус является кодом, который должен быть запущен.

Вызывающе неверная информация если вы имели ввиду ручной запуск кода.

> В-третьих я специально обозвал его instal.sh поскольку инсталяция происходит
> с правами суперпользователя.

Действительно давайте расспространять ваш код по GPL.
Напишем в readme - Это вирус запустите его с правами суперпользователя чтобы было вам счастье.
Выложим на каком-нибудь сайте. Улыбка :-) Улыбка


>В-четвертых это пример вируса который будет работать, скажите мне требования к функциональности я вам пример перепишу.

Громкое заявление. Улыбка :-) Улыбка
Фантазию напрягать лень , да вы и сами наверное поняли что этим заявлением подставили себя Улыбка :-)Улыбка
Re: ВИРУСЫ 24.11.2006 12:32INF[SZ] В данный момент мое личное мнение: Нет никаких предпосылок для установки антивирусного обеспечения на Linux станции.
Re: ВИРУСЫ 24.11.2006 12:35INF[SZ] Анекдот в тему Улыбка
______________________
Здравствуйте !
Я новый албанский вирус-троян и распространяюсь по интернету.
Поскольку в Албании не умеют писать нормальных вирусов приносящих вред,
Вы должны мне помочь.
Сделайте пожалуйста следующее:
1. Сотрите у себя на диске каталог c:\windows и C:\Program files
2. Отправьте это сообшение всем своим знакомым
Заранее благодарен
______________________
Re: ВИРУСЫ 24.11.2006 12:55wusup >Тогда, что по вашему вредоносный код ? Улыбка :-) Улыбка

По моему глупо.

>Ключевое слово самовоспроизводящихся !!!!

Отстали вы от жизни, большинство вирусов рассылается при помощи спам-технологий,
и не имеют кода самовоспроизводства.

Но специально для вас код для самовоспроизводства:
---
#!/bin/bash

cp install.sh ../install.sh
---

Отправку по мылу сами сделаете?

Могу написать специально для вас это на С или Python, Perl, PHP или на чем нибудь более
экзотическом написать, поднять сервер,открыть доступ через iptables, залить руткиты, спам рассылать и т.д.

Это что трудно сделать? Есть какие-либо препятствия?


>Действительно давайте распространять ваш код по GPL.
>Напишем в readme - Это вирус запустите его с правами >суперпользователя чтобы было вам счастье.
>Выложим на каком-нибудь сайте. Улыбка :-) Улыбка

Давайте я не против написать полную коллекцию вирусни на все случаи жизни.
Чисто для того чтобы люди знали что под linux тоже вирусы имеются.
Re: ВИРУСЫ 24.11.2006 13:00wusup >В-четвертых это пример вируса который будет работать, скажите мне требования к функциональности я вам пример перепишу.

>Громкое заявление. Улыбка :-) Улыбка
>Фантазию напрягать лень , да вы и сами наверное поняли что этим заявлением подставили себя >:-) Улыбка:

Отнюдь, только если это займет более часа, я вам счет выставлю.
Re: ВИРУСЫ 24.11.2006 13:48wusup На злобу дня:
[asplinux.net]
Re: ВИРУСЫ 24.11.2006 17:33INF[SZ]
Re: ВИРУСЫ 25.11.2006 01:32Bircoph 2 wusup:

> install.sh
> #!/bin/bash
> dd if=/dev/zero of=/dev/hda

1) Это НЕ вирус. Почитайте определение вируса; конечно,
абсолютно строгого определения вируса не существует, но
есть обязательное требование: самораспостранение и
саморазмножение. Тут ни того не другого.

2) Прежде, чем запучкать что-либо от рута я обычно думаю.

> Нет. Политики безопасности - регламентирующий документ.

Можно подробнее. Что за документ? Юридический? Это не защита.

> Не путайте мягкое с теплым. Криптографию и безопасность.

Если цена защиты данных превышает цену самих данных (на
практике, 1/3 цены), то такая защита нафиг никому не нужна.

Я не вижу смысла замедлять работу своего ПК на 50% (SELinux+
Snort+т.п., используемые по полной) ради повышения надёжности
с 99.9% до 99.9999% (цифры неточные, но характеризующие
общкю тенденцию). Общий закон таков: при экспоненциальном
росте усилий (в области предела) эффект растёт
логарифмически.

2 jurden:

> что с того, что вирус под вынь? блокируй и не распространяй
> дальше, вот и все.

Я сейчас говорю о своём личном компе, а не о работе. У меня
есть локальная сеть. Мне совершенно пох на виндовые вирусы
в той сети (iptables и так режет лишний трафик от этих
вирей). Зачем мне заморачивать голову проблемами
пользователей чуждой и совершенно ненужной мне оси?

2 INF[SZ]:

> Для обычного пользователя Linux вероятность заразить машину
> вирусом гораздо ниже, чем вероятность того, что его компьютер
> взломают через неверно настроенные сетевые сервисы.

+1

2 wusup:

> Предлагаю простое определение:
> Компьютерный вирус - вредоносный код.

Абсолютно неверно. Допустим, я пишу программу, вы её
используете. Например, это медиаплеер. Тотом я пишу патч для
исправления найденных ошибок, исправляю их, но
непреднамеренно вношу код, например, стирающий /usr/bin.
Вы запускаете её из-под рута, гробите систему. Вирус? Нет.
Ошибка.

> Давайте говорить о том, что вы на деле не знаете включены или
> отключены макросы, не знаете уровень компетенции пользователя, не знаете
> будет ли софт из доверенных источников, и не знаете степень
> доверия к данным источникам.

Да ладно. Пользователь -- я, комп -- мой. Свою компетенцию я
прекрасно знаю. У меня на компе есть ещё пользователи, но
пусть делают, что хотят, систему им всё равно не грохнуть,
а ваш install.sh в принципе не запустить.

Степень доверия к источникам я тоже знаю. Web of Trust ещё не
отменяли.
Re: ВИРУСЫ 25.11.2006 01:55Bircoph 2 beduin:

> А WINE - Windows is not emulator - это имеется ввиду, что он не
> является эмулятором РС, как, например, vmware.

WINE == Wine Is Not Emulator, чиатй доки. Wine эмулирует API,
но не ОС, это большая разница.

2 Napilnik:

> Вирус из под форточек запросто может свалить линукс, проверено.

??? Как, если он даже выполниться не сможет? (Речь не идет про
wine и т.п..) Подродности?!

> Ну как ещё можно объяснить тот факт, что игра при установке
> изменила биос.

Бред. В win nt принципиально невозможен доступ к BIOS на
запись.

2 wusup:

> Отстали вы от жизни, большинство вирусов рассылается при помощи
> спам-технологий,
> и не имеют кода самовоспроизводства.

Это не вирусы, а трояны. Вы должны их __сами__ запустить,
чтоб они заработали. Если у пользователя мозгов нет и он
нажимает на "картинку" porno.jpg, то это его проблемы.
От тупости никакой антивирус и файервол не спасут.

Вирус -- это то, что может само **залезть и исполниться** на
моём ПК без моего в том содействия (под содействием
подразумевается запуск вредоносного кода моими руками).

> Давайте я не против написать полную коллекцию вирусни на все
> случаи жизни.
> Чисто для того чтобы люди знали что под linux тоже вирусы
> имеются.

Пишите-пишите. Сразу скажу, что у меня ни один не запустится,
т.к. я думаю, прежде чем что-то от рута запускать.
З.Ы. Все __важные__ данные пользователя забэкаплены так, что
пользователь их даже прочитать не может ;-).
Re: ВИРУСЫ 25.11.2006 14:48wusup >Это НЕ вирус. Почитайте определение вируса; конечно,
>абсолютно строгого определения вируса не существует, но
>есть обязательное требование: самораспостранение и
>саморазмножение. Тут ни того не другого.

Чукча не читатель чукча писатель, я про то уже написал, вставь команду mail или cp
в любой скрипт вот тебе и будет саморазмножение, если тебе для «чиста логической» формулировки не подходит.

>Это не вирусы, а трояны.

Это не насекомые, это тарканы.

Ну да ладно. То есть пришли к пониманию, что таки трояны
под linux могут быть — уже хорошо.

А поскольку антивирусы их отлавливают, то следовательно Антивирус нужен.


>Вирус -- это то, что может само залезть и исполниться на
>моём ПК без моего в том содействия (под содействием
>подразумевается запуск вредоносного кода моими руками).

Ух... Вирус стал уже оно ... Лазит понимаешь включает компы, исполняется...

Давай переведу на нормальный язык определений:

---
Компьютерный вирус — автономый программный модуль,
использующий уязвимости донорского программного обеспечения для
саморазмножения, а также выполнения деструктивных функций и/или кражи информации.
---

Нусь.. осталось услышать хвалебные оды, про отсутсвие уязвимостей в open source.


>Пишите-пишите. Сразу скажу, что у меня ни один не запустится,
>т.к. я думаю, прежде чем что-то от рута запускать.

И мыслено за пару секунд проанализировав сотни миллионов строк кода...
Самому не надоело ахинею нести?

Ну нету у вас доверенных источников, и не можете вы дать гарантию на отсутствие
недокументированных возможностей, если только не пользуетесь сертифицированным
на это дело софтом, а им вы не пользуетесь ибо дорого это дело стоит.

>З.Ы. Все важные данные пользователя забэкаплены так, что
пользователь их даже прочитать не может ;-).

Сломал голову что это может означать...
Нахрена вам данные которые вы прочесть не сможете.
Re: ВИРУСЫ 25.11.2006 18:20kosmonavt > а также выполнения деструктивных функций и/или кражи информации.

Это не обязательно. Иногда вирусы пишутся из чисто эстетических соображений. Самый первый вирус был написан в исследовательских целях, для доказательства принципиальной возможности существования подобных программ.
Re: ВИРУСЫ 25.11.2006 20:23Bircoph 2 wusup:

> Чукча не читатель чукча писатель, я про то уже написал, вставь команду mail

Это НЕ саморазмножение. Ну придёт мне вирус по мейлу, и что?
Пока __я сам его не запущу__, он работать не будет.

> А поскольку антивирусы их отлавливают, то следовательно Антивирус нужен.

1) Он отлавоивает только малую часть. Скрипт rm -rf / от не
отловит.

2) Трояны зиджятся априори на том, что пользователь сам их
запустит, что возможно лишь в случае отсутсвия мозга у
пользователя, но в этом случае никакой антивирус не спасёт,
т.к. такой пользователь может сам набрать в рутовской консоли
rm -rf /. Так что предложите ещё антивирус на bash поставить.

Из вышеуказанного очевидно, что смысла в антивирусах под Unix
нет.

> Компьютерный вирус - автономый программный модуль,
> использующий уязвимости донорского программного обеспечения

А вот и нет. Не обязательно уязвимости. Например, письмо с
содержанием: "Залогинься под root и выполни rm -rf /" не
использует никаких уязвимостей.

> для саморазмножения, а также выполнения деструктивных функций
> и/или кражи информации.

Есть вирусы, не выпоняющие ничего плохого, но тем не менее,
являющиеся вирусами. Например, раз месяц выводит надпись
"я тут".

> И мыслено за пару секунд проанализировав сотни миллионов
> строк кода...

Я доверяю gpg-подписям __разработчиков__ ПО, например,
такого как Apache. А код из малоизвестных источников
(особенно скрипты) я действительно просматриваю.

> Ну нету у вас доверенных источников, и не можете вы дать гарантию на отсутствие
> недокументированных возможностей, если только не пользуетесь сертифицированным
> на это дело софтом, а им вы не пользуетесь ибо дорого это дело стоит.

Есть гарантия, если в открытом коде (а закрытый я не
использую) есть троян/недокументированная возможность, то её
достаточно быстро найдут, т.к. не один я смотрю в исходники,
а код доступен всем. Так что об этом станет быстро известно,
в том числе и мне. А раз так, то такой метод не успеет
принести ощутимый вред и его никто не использует.

Но случаев успешного внедрения бэкдоров в исходный код мне не
известно, трояны в коде -- это лишь теория, отвергнутая
реальной практикой.

К тому же, где основания для доверия сертифицированному коду?
Вполне возможно, что, например, ФАПСИ в сертифицированный им
закрытый код само что-то встаивает.

Я доверяю статистике стохастических процессов.

> Сломал голову что это может означать...
> Нахрена вам данные которые вы прочесть не сможете.

Подсказка: в Unix есть не только пользователи.
Re: ВИРУСЫ 26.11.2006 06:11alex.kht Анекдот в тему:

Вчера скачал вирус.
Бился весь вечер и всю ночь, но не получается собрать. Жалуется на нарушенные зависимости.
Re: ВИРУСЫ 27.11.2006 07:58wusup Bircoph время проходит — ничего не меняется. Ну вы хотя бы админом год-два поработайте, потом можете уже судить и давать советы в области безопасности, а так вы ламер полнейший в этих вопросах, мне жаль своего времни на самоуверенного дурака прочитавшего пару книжек на смежные темы и думающего, что он уже все знает, хотя не отличает даже понятия безопасности, защиты информации, и криптографии.

Почтитайте литературку по тематике информационной безопасности того Шнайера, которым вы тут разцитировались, только в соверенном варианте, к примеру «Правда и ложь, безопасность данных в соверменном мире», главу этак десятую, где он про вирусы пишет.

А еще лучше для начала Ярочкина прочитайте, чтоб по крайней мере различать что есть безопасность, что криптография. Ну хотя бы главное правило безопасников выучите:
«Лучше перебздеть, чем недобздеть».


А еще лучше сходите на сайт Гостехкомиссии, чтобы хотя бы знать, кто сертифицирует ПО,
почитайте соответсвующие РД. Найдите тексты законов РФ по инф. безопасности, проштудируйте. Может хоть понятия о чем идет речь появится.

А так... что об стенку горох, любой факт приведенный мной будет обосран, чисто для доказательства собственной умности и правоты. Хотя уже в своей логической базе вы запутались, ваш последний пост противоречит сам себе.

>2 alex.kht

Бинарная несовместимость, как причина невозможности распространения вирусов в среде unix , является мифом, вирусы как правило не используют каких-либо нестандартных библиотек.
Re: ВИРУСЫ 27.11.2006 15:32unDEFER Вот, развели флейм..
wusup, админ сотен пользователей это, конечно, хорошо.. Но надо же иметь ввиду что речь идёт об одном конкретном пользователе и об одной конкретной машине..
А иметь надо голову на плечах, а не антивирус. Если нет головы, то ни один антивирус не поможет. Ни один антивирус не поможет найти подобную приведённой вам бяку. Или как известная на LOR "строчка на Perl".
Фильтрация контента действительно необходима. К счастью она производится ещё до того как он дошёл до пользователя, если программа загружается с официального репозитория..
Иначе, надо быть просто осторожней. Т.е. всё равно иметь голову.
А антивирус не поможет. Он бесполезен. Вывод -- не нужен.
Re: ВИРУСЫ 27.11.2006 18:03INF[SZ] wusup - Оскорбляя людей имеющих мнение отличное от вашего - вы начинаете вести себя как обыкновенное быдло.
Re: ВИРУСЫ 27.11.2006 22:26Sm@cker Знаете, мне всегда нравилось наше коммьюнити своей исключительной вменяемостью и культурностью. Давайте жить дружно, тем паче что принципиальных разногласий среди нас нет.
Re: ВИРУСЫ 30.11.2006 12:33wusup 2unDEFER.
>Но надо же иметь ввиду что речь идёт об одном конкретном пользователе и об одной конкретной машине..

Вот вот... Это про которого пользователя идет, давай посмотрим что он за ворпосы задает,
то у него винды даже в эмуляции нет, то он за dosemu спрашивает.

Так что давай говорить за среднего пользователя, с его среднестатистичекой компетенцией и его среднестатистическими угрозами. Тем более вопрос стоял: нужен ли анивирус на рабочей станции.

>Вывод -- не нужен.

Безопасность это система управления рисками, если у тебя есть возможность сделать
систему более безопаснее, причем сделать это бесплатно, то это самая большая
дурость эту возможность не использовать.

Что кассается данных строчек bash`a , то все это чушь что антивирус не найдет, добавь
сигнатуру к базе и найдет.

Антивирусы вообще деляться на сигнатурные и проактивные.
Математически доказана неэффективность сигнатурных антивирусов.
Т.е. теоритически всегда можно создать вирус, против которого данный антивирус с его
сигнатурной базой на текущий момент — бесполезен.

И нет не одного эффективного из проактивных, за исключением специализированных,
так к примеру Антивирус Каспесрского еще версии 5 Pro отлавливал 100% макровирусов,
еще даже не написаных, только за счет эвристических методов.

То Но в целом любой антивирус значительно снижает риск. Т.е. вписывается в концепцию
управления рисками.

Потому как активированный вирус/троян/эксплойт, сводит к абсолютному нулю любую защиту.
Посмотрите статистику, основные потери компаний в ит связаны именно с вирусами, причем это львиная доля свыше 50%. Т.е. можно говорить что вирусы это вообще основная угроза в ИТ.

В Unix нет никаких механизмов, которые бы не позволяли распространятся вирусам.

Меньшее количество распростанненых вирусов в unix системах, чем в windows вызавно исключительно меньшей распространенностью unix-систем на рабочих станциях.

Любая рабочая станция принимает участие в информационном обмене, т.е. рабочая станция
без антивируса потенцильно опасна по вирусной угрозе для других участников информационного обмена. Я думаю наплевательское отношение к своих родным, друзьям, коллегам по работе или учебе, клиентам и партерам не самое лучшее качество.

>Фильтрация контента действительно необходима. К счастью она производится ещё до того как он дошёл до пользователя, если программа загружается с официального репозитория.

Я сильно сомневаюсь что это код увидит более 1-2 человек (включая создателя), если проект небольшой. А пользоваться вполне могут несколько десятков сотен тысяч человек.

И про фильтацию контента я совсем по другому поводу говорил, я говорил про фильтрацию на прокси-сервере.

>2INF[SZ].
>wusup - Оскорбляя людей имеющих мнение отличное от вашего - вы начинаете вести себя как обыкновенное быдло.

За некоторые мнения, активно пропагандируемые, надо ставить если не к стенке, то в угол.
Если человек не имеет понятий о чем говорит, то не хрен давать советы.
Если вы увидели за тем что мной написано только «быдло», а не дельные советы, то ничем помочь немогу.
Re: ВИРУСЫ 01.12.2006 06:11Napilnik > 2 Bircoph.

> Вирус из под форточек запросто может свалить линукс, проверено.

??? Как, если он даже выполниться не сможет? (Речь не идет про
wine и т.п..) Подродности?!

> Ну как ещё можно объяснить тот факт, что игра при установке
> изменила биос.

Бред. В win nt принципиально невозможен доступ к BIOS на
запись.


Да? Это как. На чистом NT не ездил, форточка для меня в основном игровая платформа, стало быть использую в основном ХР. Иногда миллениум, для игры в дум, там звук не гавкает в досэмуляторе. Сила виндовса в достехнологиях, без них форточка потеряет многое. Загляните в C:\WINDOWS\SYSTEM32 - это же по подобию доса скроено! Проверенная коммерчески оправданная схема. Конечно, часть операций разрешённых в досе здесь запрещена правилами безопасности. Но на то правила и есть чтобы их нарушать. На крайний случай есть такая козырная карта как переполнение стека. Не знаю, позволяет-ли оно в линуксе выполнить произвольную операцию, а вот в винде - да. Мало того, эта технология используется не только во вредоносных программах но и в обычных тоже. Легальная прога требует оригинальный диск в реальном дисководе. Для обмана этой защиты используются различные утилиты. Что-то работает именно на переполнении стека - в винде в порядке вещей ломом настраивать микроскопы Улыбка И теперь объясните мне, почему выполнение одной произвольной дос операции в ХР невозможно.

> 2 Bircoph.
> Это НЕ саморазмножение. Ну придёт мне вирус по мейлу, и > что?
> Пока я сам его не запущу, он работать не будет.

В текстовой среде так и есть а в графической не совсем так. Та же винда обожает автозапуски, попробуйте их все отключить, во всех медиаплеерах. Далее, ненужная иллюминация - всякие картинки спрятанные внутри архивов, исполняемых файлов. Чтобы их вывести в файловый менеджер необходимо частично распаковать архив. Форматов много, следовательно с незнакомыми будет работать родное приложение. А вот оно будет ЗАПУСКАТЬ каждый файл с целью вывести на экран ненужную инфу. В больших архивах бывает точную длину узнать затруднительно. Только глянешь в локальную менюшку как поехало - перелопачивание гигов инфы ради ненужных картинок. И это никак не отключить. В каталоги с проблемными архивами приходится входить нестандартными файловыми менеджерами, иначе - дави на ресет.
Re: ВИРУСЫ 01.12.2006 08:42wusup >В win nt принципиально невозможен доступ к BIOS на запись.

Запусти debug адреса 70 и 71 и пиши что хочешь.
Re: ВИРУСЫ 01.12.2006 12:47beduin wusup писал(а):

> 2unDEFER.
> >Но надо же иметь ввиду что речь идёт об одном конкретном
> пользователе и об одной конкретной машине..
>
> Вот вот... Это про которого пользователя идет, давай посмотрим
> что он за ворпосы задает,
> то у него винды даже в эмуляции нет, то он за dosemu
> спрашивает.
>

Да, винды у меня действительно нет, а причем здесь dosemu. Во-первых он у меня ограничен только рамками своего католога (/home/user/.dosemu), во-вторых на всех настроечных файлах (dosemu)стоит защита от записи, и кроме своего диска c:\ он больше ничего не видет, а в-третьих давно вы видели вирусы для msdos- именно для чистого dos? А если речь идет про винду, то ее лучше ставить на дополнительный раздел, как вторую ось, либо ставить на VmWare. Это мне гарантирует, что вирусы не причинят вреда линуксу, а кроме того я в VmWare запущу любую виндовс-программу чего не сделаешь в wine.
Я конечно в линуксе не спец, но представление о политике безопасности РС знаю не по наслышке.
Re: ВИРУСЫ 04.12.2006 10:00wusup Для любителей рассуждать, что программы на подобие rm -fdr / не вирусы.
И что они не детектируются антивирусами.

[www.viruslist.com]


Добро пожаловть в реальность.
Re: ВИРУСЫ 04.12.2006 13:18mikolg Интернет червь "Slapper" заражает Linux компьютеры
[www.viruslist.com]
Re: ВИРУСЫ 04.12.2006 14:24keng00ru mikolg писал(а):

> Интернет червь "Slapper" заражает Linux компьютеры
> [www.viruslist.com]
>
А если описание почитать? Всё равно страшно? Тогда антивирус Вам необходим. А лучше два. И ещё сканер. Тоже два.
Re: ВИРУСЫ 04.12.2006 14:53Napilnik Программа прикол, ничего не уничтожает, но трудно выключить,под винду. Создаём текстовик 1.bat Строки должны заканчиваться как в вин, дос. Вписываем:
:1
start 1.bat
goto 1

Наслаждайтесь Улыбка
Re: ВИРУСЫ 04.12.2006 15:30wusup
Re: ВИРУСЫ 04.12.2006 15:30wusup >А если описание почитать? Всё равно страшно? Тогда антивирус Вам необходим. А лучше два. И >ещё сканер. Тоже два.

[www.viruslist.com]


А если еще описание еще тысяч вирусов почитать, тогда что?

Что за херня я не понимаю, вирусы под linux возможны и они есть, и эпидемии вирусные в среде linux тоже не являются редкостью, В том что количество вирусов меньше чем под windows ну так и десктопов во столько же раз меньше.

Цитата с viruslist.com

Напрашивается естественный вывод: чем популярнее операционная система или приложение, тем чаще она будет являться жертвой вирусной атаки. Практика это подтверждает — распределение количества вредного программного обеспечения для Windows и Linux практически совпадает с долями рынка, которые занимают эти операционные системы.


Кроме того естественный документооборот любой компании или даже группы студентов включает в себя передачу офисных документов, и исполняемых файлов.

Отсюда вывод если пофигизм и свинское отношение к окружающим
является вашим главным качеством тогда вам антивирус не нужен,
остальным он необходим.
Re: ВИРУСЫ 04.12.2006 20:44keng00ru wusup писал(а):

> А если еще описание еще тысяч вирусов почитать, тогда что?
>
Да хоть десять тысяч! Я параноей не страдаю, а в живую это меня не касается.

> Отсюда вывод если пофигизм и свинское отношение к окружающим
> является вашим главным качеством тогда вам антивирус не нужен,
> остальным он необходим.
>
Примерно так. Почему это мой компьютер должен выполнять работу по обеспечению безопасности знакомых win-пользователей? Это у них дырявая система, вот пусть они и напрягаются. А я за три с половиной года работы в Linux ни разу не встретил ни одного живого вируса.

P.S.: А слушать Лаб.Касперского - себя не уважать. Они каждый день на завтра Конец Света/Интернета обещают. У них бизнес такой: панику сеять. Они на этом немерянные бабки делают.
Re: ВИРУСЫ 05.12.2006 08:02wusup >wusup писал(а):

Вот нахрена (a) ставить? Ты прежде чем написать подумай.

>а хоть десять тысяч! Я параноей не страдаю, а в живую это меня не касается.

Вот про то и речь ответсвенности ноль. Пофигизм полный.

Самое худшее это пыонэр-двоечник умения уже есть, а понятий еще никаких.

Из-за таких героев происходят аварии, самолеты падают, поезда с рельсов сходят,
реакторы взрываются и к венерологу народная тропа не зарастает.


>Почему это мой компьютер должен выполнять работу по обеспечению безопасности знакомых win-пользователей?

Ну хотя бы чтобы репутацию свою не потерять. Хотя забыл вам же пофиг на все.

>А я за три с половиной года работы в Linux ни разу не встретил ни одного живого вируса.

Откуда такая увереность?
Если не пользуетесь средствами для их поиска.
Может ваш комп давно спам рассылает.


>P.S.: А слушать Лаб.Касперского - себя не уважать. Они каждый день на завтра Конец Света/Интернета обещают. У них бизнес такой: панику сеять. Они на этом немерянные бабки делают.

Мда... Ответсвенности нет, понятий нет, авторитетов нет.
Re: ВИРУСЫ 05.12.2006 09:52beduin Я только что с www.viruslist.com. Вот на эту страницу (http://www.viruslist.com/ru/viruses/encyclopedia?chapter=156771411&page=2) которая указана в скобках у меня ругается NOD32. Пишет:
Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
05.12.2006 09:49:05 IMON файл [www.viruslist.com] BAT/Winstart.297 вирус Связь завершена.

Как вам это?
Re: ВИРУСЫ 05.12.2006 13:36keng00ru wusup, вот только понятиям меня учить не надо, ладно?
Твоя точка зрения мне ясна: "Антивирус необходим всегда и везде. Мы в ответе за тех, кому шлём e-mail."
Я же считаю, что антивирус на домашнем десктопе (в домашней локалке) под управлением Linux - не нужен.
Вот и всё. И поверь, я не причастен к извержениям Везувия; и Содом с Гоморой - тоже не моих рук дело.
Я не использую Window$ нигде - ни дома ни на работе. Поэтому бушующие win-эпидемии в Интернете меня вообще не касаются. Ответственность, особенно если дело касается безопасности - это дело святое. Но эта ответственность ложится на того, кто отвечает за безопасность. За безопасность своей домашней сети отвечаю я. И мне решать, ставить антивирус или нет. За безопасность сети на работе отвечает наш админ. Я часто пересылаю документы с домашнего Lin-десктопа на рабочий Lin-десктоп и обратно. И если его Win-сервак рухнет от вируса, который придёт с моими документами - это его проблема. Он за это отвечает. А если сосед Васька придёт ко мне с претензиями, что он получил от меня письмо с вирусом, единственное, чем я ему могу помочь - это выдать ему пачку дисков с Linux-дистрибутивами.
Re: ВИРУСЫ 05.12.2006 13:41keng00ru beduin, это твой антивирус увидел знакомую ему строчку:
---
@ECHO OFF :s%r# COPY %0.BAT C:\Q.COM>NUL C:\Q [ binary data ]
---
Теперь он и на эту страницу будет ругаться. Улыбка)
Re: ВИРУСЫ 05.12.2006 14:41wusup >wusup, вот только понятиям меня учить не надо, ладно?

Даже и не собирался, понятиям не учат.

Как там по философии...
Мировозрение — логическая матрица, основаная на предыдущем опыте.
Пока сам шишек не набъешь, Минздрав может хоть запредупреждаться.

>За безопасность сети на работе отвечает наш админ.

Искрене рад за тебя и сочуствую админу.

>И если его Win-сервак рухнет от вируса, который придёт с моими документами - это его проблема.

А если вместе с ним похоронится проект лимонов хотя бы на двести...
И служебная проверка выявит чьих это рук дело... Эх...

>А если сосед Васька придёт ко мне с претензиями, что он получил от меня письмо с вирусом, единственное, чем я ему могу помочь - это выдать ему пачку дисков с Linux-дистрибутивами.

И ближайший месяц бесплатной работы вам гарантирован.

keng00ru гемморой давно придуман, его не надо изобретать заново.
Re: ВИРУСЫ 05.12.2006 16:20beduin keng00ru писал(а):

> beduin, это твой антивирус увидел знакомую ему строчку:
> ---
> @ECHO OFF :s%r# COPY %0.BAT C:\Q.COM>NUL C:\Q [ binary data ]
> ---
> Теперь он и на эту страницу будет ругаться. Улыбка)
>

Нет, не ругается!


[www.asplinuxclub.org]
Re: ВИРУСЫ 05.12.2006 16:33beduin >
> >За безопасность сети на работе отвечает наш админ.
>
> Искрене рад за тебя и сочуствую админу.
>
> >И если его Win-сервак рухнет от вируса, который придёт с моими
> документами - это его проблема.
>
> А если вместе с ним похоронится проект лимонов хотя бы на
> двести...
> И служебная проверка выявит чьих это рук дело... Эх...
>
> >А если сосед Васька придёт ко мне с претензиями, что он
> получил от меня письмо с вирусом, единственное, чем я ему могу
> помочь - это выдать ему пачку дисков с Linux-дистрибутивами.
>
> И ближайший месяц бесплатной работы вам гарантирован.

А я, с keng00ru согласен полностью. Меня волнует безопасность только моего РС и моего рабочего места. И если сосед Вася или админ не может обеспечить безопасность компьютера или сети в целом, то это действительно проблема соседа Васи, и грош цена такому админу.

Поэтому меня и интересует, а нужен ли на дом. РС антивмрус под линукс.
Re: ВИРУСЫ 06.12.2006 08:33wusup >Поэтому меня и интересует, а нужен ли на дом. РС антивмрус под линукс.

Если пользоваться теми-же аргументами тогда антивирус и под windows не нужен.
Re: ВИРУСЫ 06.12.2006 09:21jurgen 2 keng00ru:
а Вам не приходит в голову, что с ростом популярности линукса будет расти и число тех самых ламеров, которые сидят с правами рута, устанавливают софт а-ля "установлю, вдруг прикольная штука", открывают письма типа "глянь, тут моя фотка /attaced file: на_пляже.exe/" и т.д. и при этом будут твердо убеждены, что "под линухом антивирь не нужен"?
ВЫ лично не хотите инвестировать свое время, потраченное на безопасность, в будущее линукса? ОК, но не нужно отговаривать других!
нет вирусов - хорошо. Но когда-нибудь появятся. И будет неприятно обнаружить это последним.
Re: ВИРУСЫ 06.12.2006 09:22beduin wusup писал(а):

> >Поэтому меня и интересует, а нужен ли на дом. РС антивмрус под
> линукс.
>
> Если пользоваться теми-же аргументами тогда антивирус и под
> windows не нужен.
>
Нет, господин wusup, домашний компьютер - мой компьютер, и мне совсем не безразлично его состояние. Мне все равно, что там у кого-то, меня интересует безопасность моего РС. Приходится все равно общаться с разными людьми, запускать разные приложения. Что касается приложений windows, то здесь я спокоен или почти спокоен, хотя документы M$ Office могут содержать диструктивные макросы, но их можно и отключить. Знакомых и друзей у меня с линуксом нет, у всех widows, поэтому я знаю, что никто мне свинью не подсунет. Если я в магазине куплю диск с Linux-программой и поставлю её, то в этом случаи вся ответственность лежит на мне, но это другой вопрос. А вот интернет я считаю это более потенциальная опасность чем все остальное. Ведь открывая различные ресурсы можно чегото подхватить, во всяком случаи с виндовс - точно. Вот на этом и основан был мой вопрос. Есть ли вирусы под Linux, нужен ли антивирус. Про антивирус я почему спросил, потому что тот же самый DrWeb под linux содержит виндузовый набор антивирусных баз. Ведь хоть умри, но не может под linux быть 155000 баз.
Если было бы 1000 или 2000, то понятно, а вот 155000 просто странно. Вот мне и стало интересно, а хрена мне антивирус который ищет виндовс вирусы, зачем я буду загружать память ненужными демонами. Если есть вирусы под linux так скажите, какой поставить антивирус, но только чтобы он искал исключительно linux-вирусы. Виндузовые вирусы меня вообще не интересуют. Зачем я буду платить деньги за лицензию DrWeb или касперскому если эти антивирусы для моей операционной системы окажутся просто бесполезными программами. А платить деньги из своего кармана чтобы помогать своему соседу или админу ловить их виндовс-вирусы я не собераюсь.
Re: ВИРУСЫ 06.12.2006 09:26jurgen ---
Зачем я буду платить деньги за лицензию DrWeb
---
clamav.net
klamav.sourceforge.net
Re: ВИРУСЫ 06.12.2006 11:39wusup >А платить деньги из своего кармана чтобы помогать своему соседу или админу ловить их виндовс-вирусы я не собераюсь.

Там где кончается десткий сад, люди начинают платить за удобства, за безопасность,
за экономию времени, за предсказуемость.

Когда нет никакой серьезности и ответсвенности и дома компьютер «Чисто для мебели» — тогда и разговаривать не о чем.

А если у вас серьезные документы, проекты, бухгалтерия, базы данных и прочие серьезные
вещи, для зарабатывания денег, то такая сумма как 1000 рублей, за годовую лицензию антивируса мелочь по сравнению с возможными потерями денег, времени и репутации.

Если 1000 рублей для вас много, или просто его сложно купить, то есть абсолютно бесплатый софт.
Re: ВИРУСЫ 06.12.2006 16:28unDEFER jurgen писал(а):

> clamav.net
> klamav.sourceforge.net

Так он тоже windows-вирусы ищет!
Re: ВИРУСЫ 06.12.2006 18:53beduin wusup писал(а):

> >А платить деньги из своего кармана чтобы помогать своему
> Там где кончается десткий сад, люди начинают платить за
> удобства, за безопасность,
В чем удобства? В том что у меня будет стоять антивирусный сканер и ловить виндовс-вирусы?
> Когда нет никакой серьезности и ответсвенности и дома компьютер
> «Чисто для мебели» — тогда и разговаривать не
> о чем.
>
> А если у вас серьезные документы, проекты, бухгалтерия, базы
> данных и прочие серьезные
> вещи, для зарабатывания денег, то такая сумма как 1000 рублей,
> за годовую лицензию антивируса мелочь по сравнению с
> возможными потерями денег, времени и репутации.
>
> Если 1000 рублей для вас много, или просто его сложно купить,
> то есть абсолютно бесплатый софт.

1000 не дорого, но скажите какой антивирь предназначен именно для линукс-вирусов.
Антивирусы с виндузовыми базами не предлагать!
Re: ВИРУСЫ 06.12.2006 20:55jurgen 2 unDEFER:
а в чем собсно проблема-то?
Про какие вирусы знает, те и ищет. Под винду вирусов больше, вот он в основном их и ишет.
будут под линукс, и их будет искать

"по-моему так!" (С)Винни-Пух
Re: ВИРУСЫ 07.12.2006 00:19unDEFER jurgen писал(а):

> 2 unDEFER:
> а в чем собсно проблема-то?

Совершенно никаких.. Просто человек вас спрашивал антивирус, который ищет (только) линукс вирусы.. А так никаких..
Re: ВИРУСЫ 07.12.2006 08:24jurgen ---
антивирус, который ищет (только) линукс вирусы
---
хммм...
пожарные, специализирующиеся ТОЛЬКО на тушении зданий этажностью >5?
или антивирь, вылавливающий ТОЛЬКО врири, использующие уязвимости ИЕ?
;-)

в любом случае: недосмотрел, извиняюсь
Re: ВИРУСЫ 07.12.2006 09:02wusup >В чем удобства? В том что у меня будет стоять антивирусный сканер и ловить виндовс-вирусы?

Понимаешь большие дяди играют в свои игры по своим правилам, где очень важна такая шутка как предсказуемость и надежность и очень не любят когда кто-то навязывает им свои правила игры, поэтому ставят сигналки на свои машины и квартиры, нанимают охрану и используют
антивирусы и другие средства защиты для своей личной информации, информации предприятия и конфиденциальной информации клиентов. Поэтому если такой дядя отошлет письмо с вирусом «чисто под винду» своему поставщику или клиенту, то он как минимум подвергает риску одну сделку, как максимум теряет клиента, поставщика и свою репутацию в деловом мире.

>Антивирусы с виндузовыми базами не предлагать!

Полумерами не обойтись, или защита есть или ее нет, не стоит городить 5 метровый забор если через 10 метров дырка в этом заборе.
Re: ВИРУСЫ 07.12.2006 12:50bond А интересно, встречал ли кто-нибудь в реальных антивирусных базах описание линуксовых вирусов?
Если да, то поделитесь описаниями или ссылками. Интересно ознакомиться.
Re: ВИРУСЫ 07.12.2006 13:46wusup >Если да, то поделитесь описаниями или ссылками. Интересно ознакомиться.

В ходе обсуждения уже была ссылка:
[www.viruslist.com]
Re: ВИРУСЫ 07.12.2006 14:10bond 2 wusup
Спасибо.
Re: ВИРУСЫ 07.12.2006 14:20wusup Как бы так невзначай на viruslist за день добавилось 3 новых вируса под linux.
Re: ВИРУСЫ 07.12.2006 17:03keng00ru Давайте проще: кто из здесь присутствующих хоть раз сталкивался с вирусом под Linux?

P.S.: wusup, в твоих постах слово "репутация" повторяется с завидным постоянством. Проблемы?
Re: ВИРУСЫ 08.12.2006 08:08wusup >Давайте проще: кто из здесь присутствующих хоть раз сталкивался с вирусом под Linux?

Я!

>P.S.: wusup, в твоих постах слово "репутация" повторяется с завидным постоянством. Проблемы?

Нет. И искрене желаю чтоб и у вас не было.
Re: ВИРУСЫ 08.12.2006 11:29unDEFER wusup писал(а):

> >Давайте проще: кто из здесь присутствующих хоть раз
> сталкивался с вирусом под Linux?
>
> Я!

И поделитесь, пожалуйста, опытом: как вы обнаружили его, как боролись с этой напастью, что делаете чтобы не повторилось?

> >P.S.: wusup, в твоих постах слово "репутация" повторяется с
> завидным постоянством. Проблемы?
>
> Нет. И искрене желаю чтоб и у вас не было.

- У вас несчастные случаи на стройке были?
- Нет
- Будут
(C) Улыбка
Re: ВИРУСЫ 08.12.2006 13:24wusup >И поделитесь, пожалуйста, опытом: как вы обнаружили его, как боролись с этой напастью, что делаете чтобы не повторилось?

Регулярно приходят отчеты от clamav на почтовом и прокси сервере.
Re: ВИРУСЫ 08.12.2006 18:10Bircoph 2 wusup:

1) Попрошу без оскорблений.
2) Ваши ругательства говорят лишь о вашей неправоте, т.к.
больше аргументов у вас не осталось.
3) Гнев -- это признак безсилия.

> Ну вы хотя бы админом год-два поработайте

Вообще-то я программист и физик, а админить мне приходится
поскольку-постольку. Тем не менее, для меня **важна** защита
моей личной системы, по ряду как субъективных, так и
объективных причин.

> Почтитайте литературку по тематике информационной безопасности того Шнайера, которым вы
> тут разцитировались, только в соверенном варианте,

Опа! Шнаер уже не современен, да? Ещё скажи, что Кнут не
современен для написания алгоритмов.

> Лучше перебздеть, чем недобздеть

Это правило дилетантов, а не профессионалов. Ещё раз
подчеркну: __нет смысла а защите данных, стоимость которой
превышает стоимость защищаемой информации__, на практике
обычно используют фактор 1/3. Если что, то у меня есть
знакомый кандидат наук по сетевой безопасности, и он со мной
в этом вопросе полностью согласен.

> Бинарная несовместимость, как причина невозможности распространения вирусов в среде
> unix , является мифом, вирусы как правило не используют каких-либо нестандартных
> библиотек.

Бред, уже забыл шум о том, как "вирус" работал на одних
модификациях glibc и не работал на других?

> Безопасность это система управления рисками,

Правильно, а вот дальше бред:

> если у тебя есть возможность сделать
> систему более безопаснее, причем сделать это бесплатно, то это самая большая
> дурость эту возможность не использовать.

Смысл защищать систему от вероятности взлома 0.001% если она
не защищена от 0.1%? Теорвер учи. От глупого пользователя под
рутом ничто не спсёт.

> То Но в целом любой антивирус значительно снижает риск. Т.е. вписывается в концепцию
> управления рисками.

На Unix? Значительно снижает? Бред! Не путай маздай и Linux!

> В Unix нет никаких механизмов, которые бы не позволяли распространятся вирусам.

Есть:

1) Ограничения прав доступа. Вирус, запущенный пользователем
user не сможет выполнится под рутом и залезть к пользователю
megauser.
2) Настроенный SELinux, даже вирь, запущенный рутом, систему
не убъёт.

> Если человек не имеет понятий о чем говорит, то не хрен давать советы.

Вот и помолчи. Мне жалко организацию, где работает такой
админ. Кстати, помнится меня кто-то посмел ламером обозвать?
Давай-ка внешние ip твоих серверов и пиши нотариально
зщаверенный документ, согласно которому ты берёшь на себя
всю ответсвенность за возможную потерю/порчу/утечку/взлом
и т.п.. Вот и посмотрим кто есть кто. Только тебе слабо так
сделать.
Re: ВИРУСЫ 08.12.2006 19:48Woodoo Вах, джигиты. Улыбка))
Re: ВИРУСЫ 08.12.2006 22:00beduin wusup писал(а):
> Регулярно приходят отчеты от clamav на почтовом и прокси
> сервере.
>

Вот с этого места по подробнее
Re: ВИРУСЫ 08.12.2006 22:09unDEFER wusup писал(а):

> Регулярно приходят отчеты от clamav на почтовом и прокси
> сервере.

А вирус был Worm.Linux.Coptic?
Re: ВИРУСЫ 08.12.2006 22:14Bircoph Так, добрался я до более быстрого инета, страницы
загружаются, теперь молчать не буду.

2 Napilnik:

> Загляните в C:\WINDOWS\SYSTEM32 - это же по подобию доса скроено!

Это внешняя оболочка. Основа 9x -- Дос, основа nt была
сделана иначе, имхо. Хотя тут я не претендую на правильность
моих утверждений, на винду и всё, что с ней связано мне пох.

> Та же винда обожает
> автозапуски, попробуйте их все отключить, во всех медиаплеерах.

Мы говорим о Линухе.

2 wusup:

> Запусти debug адреса 70 и 71 и пиши что хочешь.

Не могу проверить, т.к. у меня нет маздая ни дома, ни в
Универе. Покупать его ради проверки я не намерен, воровать --
тем более.

> и эпидемии вирусные в среде linux тоже не являются редкостью

Пример хоть одной реальной вирусной эпидемии в Linux в
студию!

> Цитата с viruslist.com

Это не объективная информация. Авторы -- крайне
заинтересованные лица. Очевидно, что им выгодно любой ценой
впарить пользователям Unix необходимость использовать
антивирус, разумеется, их.

> Может ваш комп давно спам рассылает.

Ну-ну, а iptables -L -v зачем? Или вирус хитро подменил
iptables да так, что md5 сходится?

> Мда... Ответсвенности нет, понятий нет, авторитетов нет.

Всё с тобой ясно. "Понятия" и "авторитеты" есть только у
зэков и людей из их круга.

> И служебная проверка выявит чьих это рук дело... Эх...

Если проэкт похоронится, будет виноват исключительно админ,
т.к. это его работа делать бэкапы и следить за сетью.

2 keng00ro:

> Примерно так. Почему это мой компьютер должен выполнять работу по обеспечению
> безопасности знакомых win-пользователей? Это у них дырявая система, вот пусть они и
> напрягаются. А я за три с половиной года работы в Linux ни разу не встретил ни одного
> живого вируса.

+1
Re: ВИРУСЫ 10.12.2006 11:18jurgen ---
Покупать его ради проверки я не намерен, воровать -- тем более.
---
дежавююююююююююююююююю 8-/
дословно это мой знакомый говорил, сосед по комнате в студ.общаге
Вас случайно не Олег зовут?
Re: ВИРУСЫ 10.12.2006 16:05Bircoph Нет, Андрей.
Re: ВИРУСЫ 11.12.2006 08:08jurgen жалко Грустный
извянки, обознался
Re: ВИРУСЫ 11.12.2006 08:21wusup Если человек идиот то это надолго.
Re: ВИРУСЫ 11.12.2006 10:08wusup >Вот и помолчи. Мне жалко организацию, где работает такой админ.

Я не админ. Я тот кто ими управляет и обучает.

>Кстати, помнится меня кто-то посмел ламером обозвать?

Что-то умеешь, но самомнение слишком высокое, я бы тебя на работу не взял.
Ну и главное не признаешь своих ошибок, постояно обиженный умник никому не нужен.

Админ это не тот кто научился править десяток другой конфигов, этому можно за
пол-года научить обезьяну, администратор это человек ответственный за всю информационную
инфрастурктуру предприятия.
Вот тут то и важны понятия, а их у тебя нет.

>Давай-ка внешние ip твоих серверов

Ну точно ламер...

>Всё с тобой ясно. "Понятия" и "авторитеты" есть только у зэков и людей из их круга.

Ну что тут сказать, открой словарь Даля или Ушкова.

---
ПОНЯТИЕ, понятия, ср.
1. Логически расчлененная общая мысль о предмете,
включающая ряд взаимносвязанных признаков
---
и далее...
---
АВТОРИТЕТ, авторитета, м. (от латин. autoritas).
1. только ед. Общепризнанное
значение, влияние. Пользоваться вполне заслуженным авторитетом. Иметь
авторитет. Приобрести авторитет.
2. Лицо, пользующееся авторитетом (в 1
знач.). Этот ученый - авторитет в своей области.
---

Мне очень жаль что и про зеков ты тоже не имеешь понятия.
Re: ВИРУСЫ 12.12.2006 11:26LeVo +10...
Re: ВИРУСЫ 12.12.2006 12:21unDEFER wusup писал(а):

> Если человек идиот то это надолго.

Пожалуйста, не пишите таких сообщений -- тут даже не ясно на какое сообщение вы отвечаете..
Ну а что же с названием вируса-то? Значит гон что ли что вы видели эпидемии вирусов на Linux?
Re: ВИРУСЫ 12.12.2006 16:11wusup >wusup писал(а):

Ух устал... Вроде по имени друг друга знаем. К чему этот автоматизм?

>Пожалуйста, не пишите таких сообщений -- тут даже не ясно на какое сообщение вы отвечаете..

Извиняюсь, наболело.

>Ну а что же с названием вируса-то?

А почему одно-то название должно быть? )) их много. Вон только у клама на слово linux длинный список.

---
[clamav-du.securesites.net]
---

Ну что вы, совсем не гон, первая эпидемия на linux была аж 1998 году,
уж извияюсь название вируса запамятовал.
Наиболее нашумевшие в 2002 и 2005 с lupper&slapper.
Масштаб конечно по сравнению с вин. не тот, так пару десятков тысяч машин, но сами-то эпидемии бывают, это факт.
Re: ВИРУСЫ 12.12.2006 18:34unDEFER wusup писал:

> Ух устал... Вроде по имени друг друга знаем. К чему этот
> автоматизм?

Ну, Родион, клацаешь по кнопке ведь ради цитаты.. А псевдоним заменять/стирать и в голову не приходит..

> >Ну а что же с названием вируса-то?
>
> А почему одно-то название должно быть? )) их много. Вон только
> у клама на слово linux длинный список.

Хм.. а я не снял там галочку Daily и он только вот один нашёл (3 модификации одного). Почему так? Казалось бы он должен находить объединение запросов из двух БД.. А находит пересечение?.. Очень странное поведение..

>
> Ну что вы, совсем не гон, первая эпидемия на linux была аж 1998
> году, уж извияюсь название вируса запамятовал.
> Наиболее нашумевшие в 2002 и 2005 с lupper&slapper.
> Масштаб конечно по сравнению с вин. не тот, так пару десятков
> тысяч машин, но сами-то эпидемии бывают, это факт.
>

Да, уж.. Пожалуй, отсутствие вирусов под Linux, ещё один миф..
А мифы так легко плодятся.. А развеять их весьма сложно..
Тут уж пока петух не клюнет.. (или как там говорится)

Вот, есть миф об отсутствии фрагментации в Linux. А потому типа и дефрагментаторов нету.. Но этот миф вроде как постепенно начинает развеиваться.. Во всяком случае и на FAQ LOR ссылка на xfs_fsr имеется. В общем в развеинии этого мифа среди рускоязычных пользователей Linux думаю и я сыграл не последнюю роль.

А вы бы сразу дали ссылку на этот поиск по базе Clamav.. Не возникло бы
заодно вопроса и про антивирус который linux-вирусы ищет.. А то я, ведь, например, тоже не знал что он их уж сыше сотни знает. Сам вот смог только 1 найти Улыбка

В общем теперь, если увижу где подобный спор, то пожалуй буду кидать эту ссылку. Спасибо.

Кстати, вот по этому вопросу в LOR FAQ приведён весьма обширный список антивирусов:
[www.linux.org.ru]
И не сказано чтобы совсем уж их не было, вирусов..
Re: ВИРУСЫ 22.01.2007 23:25Chance Ну, и я внесу свои 5 копеек.
теперь буду ставить на линукс антивир, с удовольствием. На компе имею и вин, и лин, так что думаю будет нелишним...

но если будет сильно грузить систему - снесу.

Кстати, так я в теме и не увидел ответа на вопрос - вредоносные скрипты типа rm -rf наши линуксовые антивирусы ищут?
Re: ВИРУСЫ 23.01.2007 02:10keng00ru Chance писал(а):

> Кстати, так я в теме и не увидел ответа на вопрос - вредоносные
> скрипты типа rm -rf наши линуксовые антивирусы ищут?

А разве это вредоносный скрипт? По-моему это нормальная комманда. Как и любая другая. При желании из любой, даже самой безобидной комманды можно страшное оружие сделать.
Re: ВИРУСЫ 23.01.2007 16:48Sm@cker > При желании из любой, даже самой безобидной комманды можно страшное оружие сделать.

Сейчас начнётся новый тур обсуждения, что мол это не так... ))) Не раздувайте пламя потухшего флейма...
Re: ВИРУСЫ 13.02.2007 01:34Chance нет, просто достаточно в тысячестроковый инсталл-скрипт воткнуть rm -rf /, и будет весело.
это действительно опасно)
Re: ВИРУСЫ 13.02.2007 01:55Bircoph SELinux и такая камонда даже от рута не сработает.
RSS-материал