LINUX.ORG.RU
ФорумTalks

DrWeb и его защита

 ,


0

1

Верить теперь Антивирусу DrWeb или нет? Непонятно. Борется с другими антивирусами. Посоветуйте альтернативу.

Например качаю исошники через jigdo, дистрибутив Debian GNU/Linux 7.11.0 i386, получаю следующее:

--2017-04-14 12:40:29--  http://us.cdimage.debian.org/cdimage/snapshot/Debian/pool/main/libf/libfile-scan-perl/libfile-scan-perl_1.43-2_all.deb
Распознаётся us.cdimage.debian.org (us.cdimage.debian.org)… 78.129.164.123, 2001:1b40:5600:ff80:f8ee::1
Подключение к us.cdimage.debian.org (us.cdimage.debian.org)|78.129.164.123|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 403 Blocked by SpIDer Gate
2017-04-14 12:40:39 ОШИБКА 403: Blocked by SpIDer Gate.

Лезу на VirusTotal.com и скармливаю ему этот файл: ругается только DrWeb. https://virustotal.com/ru/file/1515123fffe526d1880beea6cb62f3f95da3029c64cd62...

Притом, что от этого DrWeb-а куча мелких багов, как например он залазит на флешку SystemRescieCd во время ее создания, то есть выполнения скрипта ./usb_inst.sh и не даёт ее отмонтировать после создания. Некоторые сайты не открываются, пишет что пустой ответ от сервера. В журналах от него какие-то ошибки типа segmenatation fault.

Может просто не умею его готовить? Если так, то дайте ссылку на почитать как правильно с ним себя вести.

Хотя, конечно, можно смириться и лучше уж такие баги ловить, чем реальные вирусы.

Посоветуйте фитнес браслет
виртуалка из патченой libc + ptrace + самопального «ядра»

Посоветуйте альтернативу.

Попробуй Common Sense Anti-Virus.

ostin
()

лучше уж такие баги ловить, чем реальные вирусы

Линуксоиды, встречавшие реальные вирусы в под онтопик в дикой среде обитания, призываются в тред для обмена историями успеха.

Axon
()

паранойя

реально запускать закрытый непонятно что и как делающий drweb

Это такой троллинг?

Посоветуйте альтернативу.

ClamAV. У тебя почтовый сервер или что? Зачем именно нужен антивирус-то?

Psych218
()

Обычное дело для антивирусов. Часто ругаются на perl-скрипты и js-файлы. Пошли им через форму обратной связи ссылку на файл — добавят в исключения.

i-rinat ☕☕☕☕
()

Антивирусы не нужны.

Посоветуйте альтернативу.

Касперыч!

Ygor 🤡🤡🤡🤡
()
Ответ на: комментарий от Psych218

У меня десктоп с выходом в www. Боюсь поймать эксплуатацию уязвимости, на некоторые сайты DrWeb не пускает, говорит можно трояна словить что-то как-то.

Infra_HDC
() автор топика
Ответ на: комментарий от Infra_HDC

на некоторые сайты DrWeb не пускает, говорит можно трояна словить что-то как-то.

А просто не качать (или хотя бы не запускать) непонятно что непонятно откуда — не?

DrWeb тебы вряд ли спасёт от 0day-уязвимости в любом случае. А остальные закрываются обновлениями. Скорее наоборот создаёт иллюзию ложной безопасности.

Не страдай ерундой, короче говоря. Антивирусы на десктопе не нужны. На FTP-сервере или почтовом — защищать юзеров от троянов под офтопик — да. А на десктопе… Ты скорее самого этого drweb'а уязвимость словишь, или вообще бэкдор в нём.

Psych218
()
Последнее исправление: Psych218 (всего исправлений: 2)

Этим дерьмом даже под оффтопиком пользуются только совсем упоротые.

Neurotizer
()

Если тебе не надо запускать всякую ерунду с помоек, и у тебя система с автосекурными обновлениями, то антивирус тебе не нужен.

Если не так, то антивирус тебе не поможет.

fornlr
()
Ответ на: комментарий от Axon

Так вирусов сейчас и под оффтопик почти нет. Трои, дропперы, бэкдоры, сплоит-паки - все что угодно представленно для обеих платформ.

Ну вот лежит на твоем сервере бэкдор, залитый через дырку в движочечке на похапэ, через апач, и использующий сплоит в bash, формально это не вирус (он сам себя не распространяет), формально апач, похапэ и даже bash - сторонний софт, т.е. под линуксом вирусов нет, но по факту ты весь в малвари и твой сервир админит кто угодно, только не ты.

Neurotizer
()
Ответ на: комментарий от i-rinat

Пошли им через форму обратной связи ссылку на файл — добавят в исключения.

В общем, я зарепортил сам.

i-rinat ☕☕☕☕
()

Зачем ты сюда это принес? Тебе разве еще не рассказали зачем антивирусные компании пишут вирусы и почему антивирус не в силах справится с шифровальщиком, а антивирусные компании на все отвечают фразами: «Ой, ну вы это, сами виноваты, наш антивирус только от наших вирусов». Ой, они конечно прямо так не отвечают, но смымл где то здесь, да.

Promusik
()
Последнее исправление: Promusik (всего исправлений: 1)
Ответ на: комментарий от Infra_HDC

У меня десктоп с выходом в www.

Удали нахрен это поделия и не страдай фигнёй, на десктопе с линукс антивирусы не нужны о слова совсем.

petyanamlt 🤡
()
Ответ на: комментарий от Axon

Mirai как пример. Но тут не антивирус (плата за иллюзию безопасности в виде анальной затычки, шоб не поимели) для защиты нужен, а мозг.

Meyer
()
Ответ на: комментарий от Meyer

Mirai как пример.

Это не вирус. Если кто-то не меняет дефлотный пароль на роутере, то антивирус ему не поможет.

Axon
()
Ответ на: комментарий от Axon

Это не вирус.

Ну если смотреть так... Последний раз настоящий вирус под Linux я видел году в 2005. Был написан just for fun, заражал ELF бинарники, писал в stdio «you're been pwnd»

Meyer
()

Дрвеб, линуукс. Тебе делать нечего?

karton1 ☕☕
()
Ответ на: комментарий от Meyer

Последний раз настоящий вирус под Linux я видел году в 2005.

Ооо, история успеха номер раз.

Axon
()

Ничего не понял. У тебя Dr.Web под линух? :)

Gonzo 👍👍
()
Ответ на: комментарий от Neurotizer

Плюсую. Та же джумла заражается на ура, как показала практика. И да, все крутится на Слаке, гайки закручены до предела, но увы... :) Нашли какой-то эксплоит то ли в .png, то ли в каких-то ее скриптах, уже не помню, давно было.

Gonzo 👍👍
()
Ответ на: комментарий от Infra_HDC

У меня десктоп с выходом в www. Боюсь поймать эксплуатацию уязвимости

Тебе выше уже ответили: Dr.Web не спасет тебя. По исходному тексту я так и не понял, что у тебя за операционка. Если офтопик - юзай маршрутизатор и не запускай помойные экзешники, если линукс - просто не парься, следи за системой, портами, читай новости, обновляй ядро, софт и т.д.

Gonzo 👍👍
()
Последнее исправление: Gonzo (всего исправлений: 2)
Ответ на: комментарий от Gonzo

Привет спасибо за мнение.

На десктопе у меня один из репозиториев GNU/Linux. Точней Debian GNU/Linux 8.7 (jessie) amd64.

Автообновление стоит, да.

Infra_HDC
() автор топика

Это такой троллинг?

В 2017 году антивирус — это лишь уйма написанного жопой кода, работающая с максимальными привилегиями. В них регулярно находят дыры вида «получение письма мылосервером, пропускающим всё через антивирус, приводит к выполнению произвольного кода в ring0», и это на линуксах.

x3al
()
Ответ на: комментарий от Promusik

и почему антивирус не в силах справится с шифровальщиком

Потому что в 90% случаев шифрование производится вручную штатными средствами после брута RDP.

Neurotizer
()
Ответ на: комментарий от Axon

Если кто-то не меняет дефлотный пароль на роутере, то антивирус ему не поможет.

Там прикол в том, что во многих железках типа хуавеевских gpon-терминалов пароль сменить нельзя. логин: telecomadmin, пасс: admintelecom ныне, и присно, и во веки веков.

Neurotizer
()
Ответ на: комментарий от Infra_HDC

Боюсь поймать эксплуатацию уязвимости

Если ты думаешь, что онтевирус тебя от этого спасёт, то заблуждаешься.

Manhunt ☕☕
()
Ответ на: комментарий от i-rinat

Пошли им через форму обратной связи ссылку на файл — добавят в исключения.

зарепортил

Пришло письмо. Пишут, что исправили.

i-rinat ☕☕☕☕
()
Ответ на: комментарий от Neurotizer

Там прикол в том, что во многих железках типа хуавеевских gpon-терминалов пароль сменить нельзя. логин: telecomadmin, пасс: admintelecom ныне, и присно, и во веки веков.

Вот это жесткач. Подозреваю, что можно ограничить подсеть, из которой разрешён логин, и не держать там уязвимых машин.

Axon
()
Ответ на: комментарий от Neurotizer

Зачем тогда антивирус нужен? чтобы защищать от вирусов, которые пишут антивирусные компании? А в случае любой непонятки сказать: ой, сами виноваты.?

Promusik
()
Ответ на: комментарий от Promusik

Зачем тогда антивирус нужен? чтобы защищать от вирусов, которые пишут антивирусные компании? А в случае любой непонятки сказать: ой, сами виноваты.?

Если уж вдаваться в теории заговоров, то у вирмейкеров общий оборот побольше будет, чем у большинства антивирусных вендоров, а антивирус нужен чтобы качать и устанавливать свои трояны и убивать конкурирующие.

Neurotizer
()
Ответ на: комментарий от Neurotizer

антивирус нужен чтобы качать и устанавливать свои трояны и убивать конкурирующие.антивирус нужен чтобы качать и устанавливать свои трояны и убивать конкурирующие.

Да, как-то так это работает.

Promusik
()
Ответ на: комментарий от Infra_HDC

В хостинге заходим на зараженные сайты каждый день.
Антивируса нет... Никто не умер.
Правда как он спасёт от дыры в браузере не понятно.
Вот как apparmor спасет понятно, а как антивирус?

onon
()

Три звезды. Не маленький уже вроде. А про антивирусы на онтопике (и оффтопике наверно тоже) ещё не запомнил.

yacuken
()
Ответ на: комментарий от Nikak

И да, как это еще никто не посоветовал KURANIN?!

Ну хоть ты не начинай. Всем же итак понятно, что антивирус Попова лучше.

najlus
()

Антивирус попова

Пиши им багрепорты, чо ты сюда то это притащил?

Satou
()

Резюме

Вирусы на линукс — понятие абстрактное и туманное, и дело тут даже не в терминологии. Когда доходит до конкретики, пусть даже ложного на первый взгляд срабатывания антивируса, все как бы сговорившись забывают о слове решето.

Infra_HDC
() автор топика
7 июня 2017 г.
Ответ на: комментарий от Axon

offtop

Благодарю за совет при выборе велосипеда. Даже с Torney-обвесом всё хорошо и легко едет, от передвижения получаю одно удовольствие. Уже приобрёл другие диски (Shimano RS10) и покрышки (Shwable Marathon), кассету на 9 скоростей (минимум для этих дисков из-за втулки на 9-10 скоростную кассету), пока дело встало за манетками, деньги кончились :D.

Deleted
()
Ответ на: offtop от Deleted

На здоровье. :-)

Axon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Посоветуйте фитнес браслет
Talks
виртуалка из патченой libc + ptrace + самопального «ядра»