LINUX.ORG.RU

Kaspersky капец


0

0

как говорится тут, http://forums.clamwin.com/viewtopic.php?t=1476, почти готов монитор для офтопного порта clamav - clamwin. Clamav и так по этим http://virus.untangle.com/ данным, ловит вирусы по требованию на ровне с Каспером. А теперь вот и монитор будет... конечно это нисколько не убыстряет внедрение GNU/Linux в массы, но очень приятно за открытое и свободное ПО

Re: Kaspersky капец

[:||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||:]

Shaman007 ★★★★★ ()

Re: Kaspersky капец

clamav вирусы ловит хуже каспера и дрвеба. Это объективная реальность.

anonymous ()

Re: Kaspersky капец

знакомый виндузятник очень рад ClamWin Portable

overmind88 ★★★★★ ()

Re: Kaspersky капец

антивирус не нужен, %username%

PartyZan ★★★ ()

Re: Kaspersky капец

вирусы не нужны

anonymous ()
Ответ на: Re: Kaspersky капец от PartyZan

Re: Kaspersky капец

ошибаетесь, я отнюдь не виндузятнег, просто я работаю в крупной государственной проектной организации, которую всячески стараюсь перевести на FOSS и мне что-то подсказывает, что кол-во вирусов зависит от популярности системы, какой бы качественной или некачественной она не была вирус для неё придумать можно...

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

>кол-во вирусов зависит от популярности системы, какой бы качественной или некачественной она не была вирус для неё придумать можно...

Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

anonymous ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

>вирусы не нужны

именно, нужно общество воспитывать... а пока что, я договорился с начальством о выбрасывании Каспера, Нода, Веба и прочей черни в пользу Clamav

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

>Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

не мне вам рассказывать, что в любой системе есть ошибки...

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

> Нода,

ууу, ClamAV нервно курить полядывая на нод ) я конечно не фанат проприетарного ПО, но ClamAV сливает по полной. Кстати, лицензию почитай ... бесплатное использование разрешено только дома ))

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

Невнимательно прочитал пост, показалось, что монитор под линукс.

PartyZan ★★★ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

> не мне вам рассказывать, что в любой системе есть ошибки...

ты видел последний эксплойт для Linux ? он запускался не на всех конфигурациях ядра ... а ты говоришь про ошибки, рута получить очень сложно

phasma ★☆ ()

Re: Kaspersky капец

эт не тот ли который по чужим базам дихотомией сигнатуры выковыривает?

LowLevel ()
Ответ на: Re: Kaspersky капец от PartyZan

Re: Kaspersky капец

монитро под windows, щас проверил на зверях, работает на запуск, очень резво между прочим...

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от phasma

Re: Kaspersky капец

>ууу, ClamAV нервно курить полядывая на нод ) я конечно не фанат проприетарного ПО, но ClamAV сливает по полной. Кстати, лицензию почитай ... бесплатное использование разрешено только дома ))

вы ошибаетесь

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от INFOMAN

Re: Kaspersky капец

> Он разве не под GPL?

ну тут виндузойд говорит )

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

> вы ошибаетесь

ну насчет NOD32 проверял не только я ...

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от phasma

Re: Kaspersky капец

сорри, ошиблись, он про аваст говорил )

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

Инициатива наказуема. Особенно в госконторах.

anonymousI ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

> не мне вам рассказывать, что в любой системе есть ошибки...

Дело даже не в ошибках. Откуда он у тебя возьмётся, если ты устанавливаешь весь
софт из официального репозитория, в котором вирусов нет. А те вирусы, которые можно
было бы схватить, гуляя по порносайтам, безвредны, потому что рута они всё равно не получат.

Agent666 ()
Ответ на: Re: Kaspersky капец от anonymousI

Re: Kaspersky капец

У нас, в Украине, гос конторы вынуждены покупать всё за свои бапки, причём эти бапки они должны сами для себя заработать и часть отдать налогов, а с FOSS получается реальная экономия... меня за это только повысят... ...жаль только на размере моей зарплаты это никак не скажется :-(

а щас эксперементирую с этим www.etherboot.org

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

anonymousI ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

>Дело даже не в ошибках. Откуда он у тебя возьмётся, если ты устанавливаешь весь >софт из официального репозитория, в котором вирусов нет. А те вирусы, которые можно >было бы схватить, гуляя по порносайтам, безвредны, потому что рута они всё равно не получат.

я говорю о виндовых машинах, на которых юзеры работают из под админа (из-за своего эго), которые в тихаря подключают CDMA и-нет, а каждый 3-й вася пупкин пытается показать руту какой он крутой хацкер использую сплоит на sp1 виндах... повыковыривать бы эти usb нафиг, подискиваю софт...

p.s.: вопрос в этике: если я им всем так сразу воздух перекрою, что мне в общем-то разрешается в определённых пределах, то могут поймать и избить... как у вас к стати с такими вещами разбираются?

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от anonymousI

Re: Kaspersky капец

> Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

GPL и прочий "оупенсурс" силу имеет. По крайней мере, в России, как и все более-менее грамотно составленные договоры-оферты. Не надо вставать на пустом месте в коленно-локтевую позу, ок?

Dimez ★★★★★ ()
Ответ на: Re: Kaspersky капец от anonymousI

Re: Kaspersky капец

>Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

над этим уже подумал наш знакомый юрист: в Украине есть список ПО, разработчики которого хотят, чтобы на территории Украины следили за неразворовыванием их ПО. Линус торвальдс и прочие в том числе создатили клам в него не входят...

по крайней мере мне так сказали...

а ещё, у нас в первую очередь отвечает директор, если не сказано иначе...

AGUtilities ★★★ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

> p.s.: вопрос в этике: если я им всем так сразу воздух перекрою, что мне в общем-то разрешается в определённых пределах, то могут поймать и избить... как у вас к стати с такими вещами разбираются?

они на работу ходят иль в интернет кафе ... придумываешь историю, вроде: "в связи с захламлением сети троянами, прошу разрешить отключить USB, Floppy и администраторские аккаунты" ... т.е. что бы инициатива шла не от тебя ... в BIOS отрубаешь USB и ставишь пароль, с вендой все понятно ...

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

>Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

=), вы в курсе, что noexec не шибко полезен без дополнительных заплаток ( хинт /lib/ld-*.so )

grimp3ur ()
Ответ на: Re: Kaspersky капец от grimp3ur

Re: Kaspersky капец

> =), вы в курсе, что noexec не шибко полезен без дополнительных заплаток ( хинт /lib/ld-*.so )

Вы остались в прошлом. Заплатки не нужны с 2.6.0.

Igron ★★★★★ ()
Ответ на: Re: Kaspersky капец от phasma

Re: Kaspersky капец

> ты видел последний эксплойт для Linux ? он запускался не на всех конфигурациях ядра ... а ты говоришь про ошибки, рута получить очень сложно

Он не запускался вообще _нигде_. Даже на домашних тачках ;)

Igron ★★★★★ ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

Объясните мне, зачем вирусу рут? Спам рассылать он и от простого %username% сможет.

Legioner ★★★★★ ()
Ответ на: Re: Kaspersky капец от PartyZan

Re: Kaspersky капец

PartyZan> антивирус не нужен, %username%

Латентный виндузятник детектед.

Quasar ★★★★★ ()
Ответ на: Re: Kaspersky капец от Quasar

Re: Kaspersky капец

>Латентный виндузятник детектед.

Такое ощущение, что на лоре одни макосятники и вантузики, а линукс используют только инфракрасноглазики.

wfrr ★★☆ ()
Ответ на: Re: Kaspersky капец от AGUtilities

Re: Kaspersky капец

>а щас эксперементирую с этим www.etherboot.org

А зачем эксперементировать и велосипедствовать, когда давно есть готовые решения типа ltsp или thinstation?

madcore ★★★★★ ()
Ответ на: Re: Kaspersky капец от Legioner

Re: Kaspersky капец

> Объясните мне, зачем вирусу рут? Спам рассылать он и от простого %username% сможет.

Одна из главных задач вируса - самораспространение. Без рута он этого не сделает.

Agent666 ()
Ответ на: Re: Kaspersky капец от wfrr

Re: Kaspersky капец

>используют только инфракрасноглазики.

За то занешь как удобно в темноте перемещаться :)

gnomino ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

> Одна из главных задач вируса - самораспространение. Без рута он этого не сделает.

Неправильно. Вирусы пишут не просто так, а, например, для зомбосетей. Следовательно главная задача вируса — обеспечивать стабильную работу рабочей станции в качестве элемента распреледённой вычислительной системы. А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

Да и рут не проблема, если уж на то пошло. В той же дефолтовой убунте написать скрипт sudo, положить его в ~/bin, и сохранить пароль, вот тебе и рут. Слабое место всегда прокладка между стулом и ЭВМ.

Legioner ★★★★★ ()
Ответ на: Re: Kaspersky капец от Legioner

Re: Kaspersky капец

> Неправильно. Вирусы пишут не просто так, а, например, для зомбосетей. Следовательно главная задача вируса — обеспечивать стабильную работу рабочей станции в качестве элемента распреледённой вычислительной системы.

Отлично. Предположим, я открыл в браузере какую-то страницу, содержащую паразитный код.
Посмотрю и закрою, на этом его стабильная работа и закончится, потому что сохранить
свой код ни в одном исполняемом файле он не сможет.

> А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

Я создам юзера, из-под которого буду только браузер запускать, не имеющего
прав доступа к mail-клиенту и его адресной книге.

> , и сохранить пароль,

Зачем?

Agent666 ()
Ответ на: Re: Kaspersky капец от anonymousI

Re: Kaspersky капец

> Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

Такая "проверка" и купленную венду отнесет "на экспертизу". Так шо пофиг.

sv75 ★★★★★ ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

>> А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

>Я создам юзера, из-под которого буду только браузер запускать, не имеющего прав доступа к mail-клиенту и его адресной книге.

4.2. Вы _сейчас_ так в нете сидите? Гипотетические случаи не рассматриваем: вендузятники тоже могут не из-под админа работать

anonymous ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

> 4.2. Вы _сейчас_ так в нете сидите?

Сижу или нет сейчас - это не столь важно. Ничто мне так сделать не мешает - может, у
меня паранойя. Даже если и разошлёт он себя по мылу, дальше-то что? Всё равно он не
сможет создать процесс, который бы постоянно работал, следовательно план по "обеспечению
непрерывной работы рабочей станции, элемента распределённой вычислительной сети"
обламывается.

> Гипотетические случаи не рассматриваем: вендузятники тоже могут не из-под админа работать

Грамотные пользователи так и делают. А тех, кто жёсткий диск от оперативной памяти
не отличает, я и не собираюсь рассматривать.

Agent666 ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

> Отлично. Предположим, я открыл в браузере какую-то страницу, содержащую паразитный код. Посмотрю и закрою, на этом его стабильная работа и закончится, потому что сохранить свой код ни в одном исполняемом файле он не сможет.

В идеале да, потому что код выполняется в песочнице с отключенными правами на запись файлов. В реальности в виртуальных машинах бывают баги. Хотя конечно это очень редкий вариант.

> Я создам юзера, из-под которого буду только браузер запускать, не имеющего прав доступа к mail-клиенту и его адресной книге.

Я вот сейчас одну интересную вещь скажу. В неё можно не поверить, но это правда. Я в своей жизни заразил только 1 раз свой компьютер под управлением Windows. Это было давно и произошло потому, что я не знал об автозапуске флешек. С тех пор первое, что я делаю — отключаю этот автозапуск.

Это я к тому, что технически грамотный пользователь вирусов может не бояться. И не нужно таких страшных извратов. Вы ещё предложите под вирутальной машиной работать для пущей надёжности. Безопасность и удобство это, зачастую, две противодействующих сущности. Можно конечно быть параноиком и проверять унитаз металлоискателем, перед тем как справить малую нужду, а можно не проверять.

> Зачем?

Чтобы программно вызвать sudo, передав ему нужный пароль и выполнив /bin/sh -c my_best_command. Все помнят, что в убунте sudo может всё?

Аналогично, но ещё страшнее с su. sudo хоть можно ограничить. Выход один - писать /bin/su или /bin/sudo. Но далеко не все это делают.

Legioner ★★★★★ ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

> Сижу или нет сейчас - это не столь важно. Ничто мне так сделать не мешает - может, у меня паранойя. Даже если и разошлёт он себя по мылу, дальше-то что? Всё равно он не сможет создать процесс, который бы постоянно работал, следовательно план по "обеспечению непрерывной работы рабочей станции, элемента распределённой вычислительной сети" обламывается.

Он разошлёт по мылу с вложением sex.jpg.exe (или sex.jpg.sh), и глупый пользователь запустит его у себя. Вот и всё.

> А тех, кто жёсткий диск от оперативной памяти не отличает, я и не собираюсь рассматривать.

Зря. Именно на них и держится вся индустрия вирусов, антивирусов и прочего.

Legioner ★★★★★ ()
Ответ на: Re: Kaspersky капец от Legioner

Re: Kaspersky капец

> Он разошлёт по мылу с вложением sex.jpg.exe (или sex.jpg.sh), и глупый пользователь запустит его у себя. Вот и всё.

а chmod -x низя сделать автоматически ?)

phasma ★☆ ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

> Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

право, какой наивный чукотский въюноша :))))

// wbr

klalafuda ★☆☆ ()
Ответ на: Re: Kaspersky капец от anonymous

Re: Kaspersky капец

> clamav вирусы ловит хуже каспера и дрвеба. Это объективная реальность.1

Не смешите меня. Касперский вообще ничего не ловит. Не верите - натравите его на любой вирус.

anonymous ()
Ответ на: Re: Kaspersky капец от klalafuda

Re: Kaspersky капец

> право, какой наивный чукотский въюноша :))))

Поведай нам, о чукотский старик-провидец, спонсируемый травой из самого Микросовта по травопроводу, как ты видишь в своём бубне феерическую возможность реализации вирусов под GNU/Linux?

anonymous ()
Ответ на: Re: Kaspersky капец от Agent666

Re: Kaspersky капец

> Ух-ты! Дай посмотреть! По-другому никак.

Это не вирус. Вики говорит: > Компью́терные ви́русы — разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации).

"Дай посмотреть" подразумевает репликацию ручками.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.