Поделитесь опытом борьбы со зловредом в среде FreeBSD (desktop)

А ты точно настоящий линуксоид?

то можно ли как-нибудь DrWeb-ом или чем-то другим просканировать файловую систему ZFS, с LiveCD или как-то по-другому, и при необходимости обезвредить это?

Скорее всего, нет.

Тут всё держится на честном слове и Неуловимом Джо. В убунте так до сих пор полный доступ на чтение твоей домашней директории для любого юзера и процесса. Архитектура из 70-х, ЯП от туда же, как и редактор кода. Так что антивирусы не нужны. Только отвага и [s]слабоумие[/s] бестрашие спасут тебя здесь. Но открытость кода и сообщество всё перевешивает.

Это такой утончённый наброс большой совковой лопатой?

/me достал попкорн и затаился в ожидании

Имеется в виду, если что-то подцепить

Значительно более вероятно, что будет обнаружена уязвимость в существующем коде, т.е. подписывайтесь на security-advisories@freebsd.org и errata-notices@freebsd.org, периодически обновляйте базовую систему. Для установленных пакетов: pkg audit -F чтобы узнать про выявленные уязвимости и что нужно обновлять.

Толсто!

DrWeb-ом

Без проблем. Нужен CD с DrWeb’ом (привод для чтения опционален).

FreeBSD (desktop)

Рецепт кроссплатформенный, должно работать и там.

1. Кладёшь этот CD куда-нибудь рядом. Он нужен для эмоциональной поддержки.

2. Сносишь всё со своего ПК.

3. Восстанавливаешь свою ОС и данные из последнего бэкапа.

В теории есть персистентность через прошивки, на практике это довольно редко.

Во FreeBSD тебе будет с чем бороться и без зловредов.

Ульяновск.BSD 13 (версия 2022.07.29) тебя спасёт от зловредов.

А там есть vpn искаропки?

В убунте так до сих пор полный доступ на чтение твоей домашней директории для любого юзера и процесса.

Можно конечно заморочиться с профилями для армора, но ведь тебе же первому результат и не понравится.

Приведи примеры зловредов для ФБСД

Ульяновск.BSD 13 (версия 2022.07.29) тебя спасёт от зловредов.

возможность установки и использования совместимых с ОС антивирусных средств: Dr.Web Enterprise Security Suite;

Хотеть!

Анитивирус даже на винде не нужен, какой еще линукс.

Если ты пересядешь на FreeBSD, то хакеры из жалости будут помогать тебе, а не зловредов закидывать.

На винде антивирус встроенный и интегрирован в файервол (сетевой фильтр). Здесь же приходится совмещать отдельными продуктами.

зловредов для ФБСД

Может ему нужно обеспечивать безопасность выхода в интернет для Windows- и Linux-машин, полностью фильтруя их внешний трафик?

Местная версия PC-BSD (aka TrueOS) с «правильными» бэкдорами?

заморочиться с профилями для армора

можно линк на руководство по данной теме?

https://www.google.com/search?q=apparmor manual
Совсем прямо официальное здесь https://gitlab.com/apparmor/apparmor/-/wikis/Documentation

можно ли как-нибудь DrWeb-ом или чем-то другим просканировать файловую систему ZFS, с LiveCD или как-то по-другому, и при необходимости обезвредить это?

LiveCD DrWeb-а полгода назад поставлялся с Ubuntu 16 LTS. Если она умеет писать на ZFS — то да. Если нет, но сообразишь, как добавить драйвер через fuse — тоже получится.

полный доступ на чтение твоей домашней директории для любого юзера и процесса

NT способна по несколько минут обдумывать, имеет ли процесс право читать файл. Особенно весело, когда в очередной версии ОС от этого опять перестаёт работать какой-нибудь сервис под Local System.

Впрочем, в линуксе это тоже можно включить.

Может ему нужно обеспечивать безопасность выхода в интернет для Windows- и Linux-машин, полностью фильтруя их внешний трафик?

Нет

патч Бармина?

NT способна по несколько минут обдумывать

подсократил. «думать» оно может по любому поводу.

ДА )

Если Dr.Web LiveDisk сожет смонтировать ZFS, то какая ему разница какую файловую систему проверять?

«По несколько минут » это ты перегнул.

«По несколько минут » это ты перегнул.

Неа, я на ней работал.

Поделись опытом, что ты такое с ней делал что ей приходилось думать открыть тебе файл или нет.

Не «с ней» а что «она делает»
Видим разницу?

что «она делает»

Доминирует над админом 🙃

Именно!

Ок.
Ты написал - «я на ней работал».
Спрошу по другому - что ты на ней делал вводя её в ступор?

Ничего сверхъестественного. Дельфа, ц++билдер, мсо 7 и 97 с достаточно замороченными макросами vba, фокс2.6 только запуск приложух... ну вот приблизительно и всё.

По теме: свежая статья на Хабре, https://habr.com/ru/company/ruvds/blog/683066/ .

При компрометации любая без исключений система должна быть установлена начисто из доверенного источника, а «обезвреживание» это фикция. Под *nix гораздо проще не допустить заражение, а для этого всего лишь нужно ставить софт из родных репозиториев дистрибутива, а не качать крякнутые бинари из интернета и не работать под суперпользователем. Винда этому так и не научилась, а тут это норма. При таком подходе даже если запустить из-под пользователя зловред, он не сможет закрепиться в системе.

Я лично забыл про антивирусы и зловреды с того момента как перешёл на FreeBSD 20 лет назад.

Поделитесь опытом борьбы со зловредом в среде FreeBSD (desktop)

Когда-то читал очень дерьмовую книгу, называлась «Хакеры сновидений», там протагониста для борьбы со страхом отправляют ходить по лесу ночами, и однажды он понял, что он самый страшный в ночном лесу…