Линуксячьи станции на amd64 - прям предмет первой необходимости к полноценной защите. Олухи царя небесного, ей-ей, когда ж разорение этим отщепенцам наступит...

И что, какие-то придурки покупают?

Как только перестанут писаться вири и черви, создаваться ботнеты, так сразу и наступит...

PS то что сейчас нет заразы для линуха, не факт, что не будет в будующем...

2anonymous (*) (07.03.2007 11:59:38):

>И что, какие-то придурки покупают?

Интересно, как ты определишь наличие вируса без наличия антивирусника? :0)

Слушай, не смеши почтенную публику - уже десятилетие эти полу-виркиперы полу-вирмэйкеры тупо запугивают, что мол "через писят дней придёт злобный вирус, зохавает ядро и порутает сервак". Только нет их, и бедолага Торвальдс от полной безысходности аж ядро хитрым образом пропатчил чтобы пейсатели хоть что-то могли как аргумент предъявить.

А все линуксовые машини как выполняли роль презервативов для проклятого, мерзопакостного и гнусного дургшлага-офтопика, так и выполняют. Только нахера нам такая двойная нагрузка на нервы, э, дядя?

> Интересно, как ты определишь наличие вируса без наличия антивирусника? :0)

Если не руткит, то по подозрительной активности чего-либо.

>Интересно, как ты определишь наличие вируса без наличия антивирусника? :0)

Если антивирус сказал "вируса нет", это еще не говорит о том, что программа не делает ничего плохого. Поэтому нефиг брать софт откуда попало, или мсье любит из торрента варез качать?

>Если не руткит, то по подозрительной активности чего-либо.

Будет уже поздно. Нечего по шлюхам^Wварезным сайтам ходить.

>PS то что сейчас нет заразы для линуха, не факт, что не будет в будующем...

Поскольку ее до сих пор нет, то с учетом все большего усиления
безопасности Linux у нее вообще не будет шансов. А вирусов нет
потому, что:
- для того, чтобы запустить полученный вирус нужно сначала сделать
ему chmod +x, иначе он не запустится. Это кардинальное отличие от
доса и винды, где права на запуск есть у любого файла.
- для того, чтобы пролез червь, он должен сначала эксплуатрировать
уязвимость во включенной по умолчанию сетевой службе, а таких, в
отличие от кучи виндовых запущенных по умолчанию сетевых служб, на
рабочей линуксовой станции нет. К тому же с учетом ASLR в ядре и
наличием защиты от переполнений на куче в glibc, а также включенным
по умолчанию SELinux/AppArmor/ExecShield это сделать непросто.
- даже если зараза каким-то чудом просочится, то ее не составляет
труда вычистить по причине строгой изоляции пользователей друг от
друга, у которых, в отличие от обычных виндовых пользователей под
локальными админами, нет привилегий рута.

у-у-у-у-ужоснах...

за тестовые 30 дней дней предлагается отыскать в инете хоть какой-нибудь вирус для линукс ы проверить работу сабжа. :)

А вообще, конечно, хорошо, что компании не забывают о unix-рынке

> - даже если зараза каким-то чудом просочится, то ее не составляет труда вычистить по причине строгой изоляции пользователей друг от друга, у которых, в отличие от обычных виндовых пользователей под локальными админами, нет привилегий рута.

Ага, а годовой финансовый отчет бухгалтерии сохранится?

> А вообще, конечно, хорошо, что компании не забывают о unix-рынке

А им больше деваться некуда просто. Мелкософт вроде как в винду встроил антивирус.

> Ага, а годовой финансовый отчет бухгалтерии сохранится?

Конечно. В резервной ежедневной копии :-))

> > Ага, а годовой финансовый отчет бухгалтерии сохранится? Конечно. В резервной ежедневной копии :-)) monk * (*) (07.03.2007 14:06:53)

"Шура, это не наш метод!" ;)))

> Ага, а годовой финансовый отчет бухгалтерии сохранится?

Дядя, годовые отчёты в нормальных конторах почти полностью генерятся на стороне сервера, буху главное - кнопачку нужную тыцнуть. И если начальство и админ такие идиоты, что не имеют по этому поводу соответствующей корпоративной политики - то для науки они представляют интерес лишь в качестве носителя для личинок Чужого.

>Поскольку ее до сих пор нет, то с учетом все большего усиления

>безопасности Linux у нее вообще не будет шансов. А вирусов нет

>потому, что:

>- для того, чтобы запустить полученный вирус нужно сначала сделать

>ему chmod +x, иначе он не запустится. Это кардинальное отличие от

>доса и винды, где права на запуск есть у любого файла.

Я не помню когда, последний раз видел и живого вируса. Одни трояны под оффтопик.

>- для того, чтобы пролез червь, он должен сначала эксплуатрировать

>уязвимость во включенной по умолчанию сетевой службе, а таких, в

>отличие от кучи виндовых запущенных по умолчанию сетевых служб, на

>рабочей линуксовой станции нет. К тому же с учетом ASLR в ядре и

>наличием защиты от переполнений на куче в glibc, а также включенным

>по умолчанию SELinux/AppArmor/ExecShield это сделать непросто.

Это конечно круто, что имеются такие навороченные механизмы защиты от взлома в ядре и системы в частности. Но бывают на свете и тупые пользователи, которые в супер пупер защищённой системе обязательно подцепят какую нибудь гадость. К тому же существуют не только ядро и приложения типа апача, имеются в наличии также: браузеры, почтовые клиенты, аськи, irc чаты.

>- даже если зараза каким-то чудом просочится, то ее не составляет

>труда вычистить по причине строгой изоляции пользователей друг от

>друга, у которых, в отличие от обычных виндовых пользователей под

>локальными админами, нет привилегий рута.

Угу вычистишь, а данные паролей и кредиток уже утекли, так как под рутом не хранятся...

на воздухе денег заработать дело оказывается не хитрое.

Бизнес на воде...

Можно еще окропить святой водой и поставить обереги. Недорого.

интересно какой у них метод проверки на 30-и дневное юзание:) отсутствие реестра в никсах делает нахождение созданых прогой файликов (и их удаление:)) очень быстрым делом...

*вспоминает SoftMaker c dat-овским файликом в ~/.softmaker =)* [хотя тут скорее всего ключи юзаются [как у касперского]]

Если не сделают гуевину - красноглазые привинтят к qmail или amavis и будут юзать на сервкакх

F-Secure Anti-Virus... база данных у них отстойная. Орет на наш активатор в винде (игра Astromenace), что это мол троян. Имхо, если контора тупо блокирует все файлы закрытые врапером (аспротект в нашем случае), а не делает анализ кода для каждого вируса-трояна, доверия к такой конторке и ее поделки - нет... по крайней мере у меня.

>PS то что сейчас нет заразы для линуха, не факт, что не будет в будующем...

А зачем тебе разделение прав пользователя? Теперь прямой вопрос - ты знаешь этот термин "права пользователя" или только с Убунту? =)

> Имхо, если контора тупо блокирует все файлы закрытые врапером (аспротект в нашем случае), а не делает анализ кода для каждого вируса-трояна, доверия к такой конторке и ее поделки - нет... по крайней мере у меня.

Symantecовский антивирус одно время у меня пытался удалять всё с Nullsoftовским инсталлятором. А до того ещё кто-то ругался на файлы сжатые UPXом :)

Да.. интересно дела оборачивается.. кто это мог бы использовать и для чего, точно не ясно..

2anonymous (*) (07.03.2007 12:19:52):

>или мсье любит из торрента варез качать?

нет, мсье уважает свою профессию поэтому покупает коробочный софт в магазине :0) Неделю назад купил G DATA InternetSecurity 2007 и водрузил на рабочий ноут так как F-Secure 7.00 корпоративно-лицензионный достал тормозами.

Кроме всего прочего bootcd в G DATA InternetSecurity 2007 это убунта с иксами и rw на ntfs (captive), F-Secure курит NTFS в read-only :0)

P.S: а теперь слайды http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php

> Это конечно круто, что имеются такие навороченные механизмы защиты от взлома в ядре и системы в частности. Но бывают на свете и тупые пользователи, которые в супер пупер защищённой системе обязательно подцепят какую нибудь гадость. К тому же существуют не только ядро и приложения типа апача, имеются в наличии также: браузеры, почтовые клиенты, аськи, irc чаты.

Зюзин AppArmor распространяет свое действие и на клиентские приложения вроде FireFox, а защита от переполнений обеспечивает защиту и не только демонов... Насчет браузеров, почтовых клиенто, асек и ирц-клиентов ну НЕВОЗМОЖНО в *никсах кликнуть по линку и получить троян как в винде, потому что файлы, которые сливаются по линкам не имеет атрибута "исполнимый"... Уже одно это означает, что большинство вирусов идут лесом.

>не факт, что не будет в будующем...

если людей не знающих даже русского допустить то да...

Касперский

1. Ф-Секьюр - это движок Касперского одетый в другой наряд.

2. Рекомендую испробовать на виндозе Касперского 6.0 - не сравнить с прошлыми продуктами!