Ну ответ настолько очевидный, что мне даже стыдно: Фирма заработала денег на виндовом антивире. Сделала с этих денег антивирь под линь.

А, я думал ты о другом. Правда это не отменяет глупости их действий, но я с тобой согласен.

Никогда бы не поверил, что забанят дк и квазара, но раз уж такая пьянка - жду зеню и грима.

А он нужен? Кто нибудь что нибудь ловил во время серфа? Я не ради троллинга, сам я редко в инэт дальше реп и некоторых форумов лазию.

очевидно же, что антивирус на линуксе нужен, чтобы фильтровать контент перед попаданием в уязвимую венду. Ибо нет смысла ловить вирусы на их же территории.

Все "антивирусы" отстой.

Вот эта ерунда не ловилась: https://habr.com/ru/company/group-ib/blog/457592/ и шифровала данные пользователей в одной конторе. Исправилось выкидаванием всех этих антивирусов и введением белых списков программ. Больше ни одного шифровальщика не было.

Если захочешь найти какую-нибудь песенку и зайдёшь не с актуальной хромоподелки (например жирнолиса), тебя поимеют во все дыры. Если зайдёшь на сайты типа сайтов оракла (java, mysql) а там в это время успешная атака прошла, тебя опять поимеют во все дыры. Если рекламный агрегатор с этих твоих нескольких сайтов пропустит злоумышленников и у них появится возможность выполнить произвольный скрипт (или даже код из картинки), снова поимеют. Но, нецелевая атака грозит только потерей пользовательских данных. Скажем у тебя современная обновлённая система и нет средств разработки, компиляторов и всяких интересных утилит, максимум что ты получишь это заражение хомяка, утёкшие ключи, пароли, номера кредиток и бэкдор для управления и удобного доступа в любое время на память. Или майнер, хотя одно другому не мешает.

Тоже мне, открытие. Антивирусы нужны чтобы хомячки чувствовали себя «в безопасности». Только когда открывыается правда, начинаются паники и истерики. На самом деле антивирусы нужны чтобы следить за «нужными» людьми. И за остальными по остаточному принципу. :)

Он лучше чем продукты Avira?

К психиатру сходи

Дак он (антивирус) нужен в Линухе или нет? Я ни пойму, одни говорят одно, другие другое, третие третье...

А есть описание угроз, и степени их опастности и статистика ложных сработок? А то можно долго и упорно проверять каждый жипег на какую нибудь последовательность, которая потенциально может вызвать утечку память в позапрошлогоднем imagemagic...

С другой стороны хотелось бы динамическую фильтрацию веба от рекламных, зондирующих и прочих стрёмных скриптов.

Ну в принципе это общеизвестно, также общеизвестно как то что МС сливает обнаруженные zero-day в анб и прочих заинтересованных перед тем как они пофикшены. Это называется «лояльность».

Потому что мне совесть не позволяет заставлять людей виндой десятой пользоваться.

То есть аргументов здравых, вроде вычисленной финансовой выгоды, например, нету, аргументы из области «просто наш админ фанат и ТАК РЕШИЛ»? Винда вроде не заставляет красть, убивать, обманывать, а совесть именно этим должна заниматься.

Общеизвестно кому? В твоей палате? А вирусы пишут сами антивирусные компании, да?

То есть аргументов здравых, вроде вычисленной финансовой выгоды, например, нету

Есть, как без них. Линукс+либра гораздо понятнее для бухгалтерш, обучавшихся на курсах компьютерной грамотности MSO2003@WinXP, чем Office 365@Win10. Они Такси от 1С добрый год осваивали.

Винда вроде не заставляет красть, убивать, обманывать, а совесть именно этим должна заниматься.

Винда 10 такое говно, что я не каждому врагу бы её предложил, поэтому мне и совестно предлагать её людям, которые мне ничего плохого не делали.

Нет, ну и ты с теме антивируса на лине перестанешь соскакивать или как? Может честно признаешься, что ты чушь ляпнул, не подумав, и разойдёмся?

Винда вроде не заставляет красть, убивать, обманывать, а совесть именно этим должна заниматься.

А с гусями-то что? Гуси-то в безопасности?

Сам по себе антивирус под Линь - задумка хорошая. Только вот ГУЙ не нужен.

Дело в том, что хоть «вирусов» под Линукс нет, но зато есть полно шеллов, малварей, майнеров, при чем хитрожопо прописывающихся и в крон и в инит, и вполне православно отлавливать это в реалтайме а не постфактум.

И очень хорошо, если это антивирус, а не эмулятор антивируса «clamav».

Может, с темы съезжать не будешь и покажешь мне способ заражения?

Да не имеет смысла на «философские» вопросы пытаться отвечать в стиле «вот улики, Холмс». Техника на то и техника, что shit happens, а если он не happens, значит либо совсем простая как кирпичь, либо за её состоянием в режиме real time следят крутые спрецы, либо, как в этой конкретной ситуации, никому попросту не потребовалось* чтобы этот shit случался.

* Впрочем, про всякие там шифровальщики на лине уже вроде как вменяемые люди вполне себе упоминали.

Молчат про гусей! А мы хотим знать правду!

Я полагаю, что вместо моего мозха должен трудиться компьютер !1

на AMD чипе, конечно (%

Почему пока? А ClamAV?

Мало функционала.

Я, как и большинство, всё оставил по умолчанию.Не лез во все эти конфиги самб, капсов, эсэсашей, в iptables ничего не прописывал. Ты говоришь так, как будто это - само собой разумеющееся - сразу после установки залезть в конфиг SSH и что-то там поменять. На домашних компьютерах я вообще не пользуюсь SSH, как и VNC, как и TeamViewer

Это настраивается правкой конфига polkit? Или всегда из командной строки монтировать? Мне как примонтировал HAL/udev/udisks, так я и пользовался. Вероятность вредоносного файла на жёстком диске с линуксом я видел 0,00001%

Этот tar-архив я не скачивал. Он сам появился. Перейди в описание вируса, там подробнее

Насчёт «не найти квинов» так я же не «какие-то любые песни» искал, а конкретный VideoCD. На Рутрекере был какой-то концерт, а мне надо было диск с клипами, тот же, что и в детстве

На офисных компах - самое то проверять флешки. Сотрудницы, правда, редко пользуются линуксом, но пользуются

Ты так говоришь, как будто 99% пользователей монтирует $HOME с параметром noexec. Как будто это вовсе не сломает стим

Хм... Хороший вопрос. Думаю, да, надо искать где-то в районе polkit. Я обычно прописываю всё что мне надо в fstab.

На офисных компах - самое то проверять флешки.

На кой ляд их проверять? Ни разу не проверял флешки антивирусом. Много раз удалял autorun'ы, но антивирус для этого не нужен.

Например чтобы убедиться, что в экселевском файле, который мы сейчас будем открывать, нет злого макроса, и есть только добрые макросы

Антивирус тут сродни гадалке. Может угадать, а может и нет.

У меня лежит jpg, который роняет XnView.

Точнее, у меня не лежит, у меня есть :) Но я его не дам, придется поверить мне на слово.
В терминале floating point exception. В других программах открывается. Это может быть специальный вредонос, эксплуатирующий уязвимости в определенных программах.

ClamAV не достаточно?

антивирус - это такой вирус, который пользователи добровольно ставят себе в систему, а некоторые ещё и деньги за это платят

А вирусы пишут сами антивирусные компании, да?

да. и продают пользователям. а те радостно покупают

Оно еще денег стоит?

Он и сейчас остался лучшим.

Псих или троллишь?

аргументы из области «просто наш админ фанат и ТАК РЕШИЛ»?

Камон, можно подумать что венда где то стоит не по причине «я вендофанатик и так решил». Как показывает история в ИТ все решается насильственныеми методами. Вот вы эпический вендодрочер? А телефон у вас на венде? Вооот. За вас все решили, телефоны работают на юниксах хехе.

при этом контора маленькая и никаких AD не настроено за ненадобностью (всё равно все за всех работу делают, мало ли болен кто, в отпуске или командировке), все общие документы лежат на одном самба-сервере и доступны всем. Никаких антивирусов на линуксах за ненадобностью нет, только на винде. Вот можешь мне реальный сценарий заражения показать

Лехко. Увеличиваем размер конторы в пять-десять раз (ну вы же бизнес а не нищеброды-дебилы, ведь так, вы же должны расти) оставляя все как пережде, добавляем десяток эбанутых сотрудников и дело в шляпе. Майнеры, вирусы для линукса «я скачал и запустил а чо такнельзя», вирусы скачали в линуксе а запустили в виндавсе и так далее.

Антивирус это просто способ (один из) справлятся с ситуацией когда одмин один не на 10 компов а 100 и юзеры не адекватные а набранные по обьявлению. Количество компов просто увеличивает набор кейсов которые могут встретится в жизни против которых антивирус помогает. Ну то есть в стандартных условиях среднего бизнеса.

PS То что под линукс нет нормального( не говорим о хорошем) антивируса/фаерволла это как бы очевидный факт. Но вы то в споре атакуете не конкретный троян гебешного касперского, а саму концепцию.

Лехко

ActiveDirectory+Software Restriction Policies. Where your god now?

под линукс нет нормального
фаерволла

Лолшто?

набор кейсов которые могут встретится в жизни против которых антивирус помогает

Но мне пока ни одного не привели.

Разве это деньги?

Великая угроза безопастности, да? Срочно надо удалить?

Винда собственно крадёт и обманывает. И что, что немножко и не важных данных и ресурсов, факт есть факт.

под линукс нет нормального фаерволла
Лолшто?

А покажи хоть один per application, а не per port (что бессмысленно).

Android тоже, но приходится пользоваться.

А что там с clamav?

Во-первых, есть минимум ufw (да и mandi, емнип, умеет), во-вторых, именно per application firewall — это дикий костыль из проприетарного мира. На линуксе он или вообще не нужен, или с гораздо бОльшим эффектом заменяется контейнерной изоляцией.

Если только контейнеры. А вообще нужен (даже на андроиде есть). Сейчас у тебя любая софтина может куда угодно подключиться (тот же хромиум), а ты разве что можешь hosts подправить и надеяться, что это прокатит. Просто я слышал технически реализовать сложнее, ведь приложение может сделать копию или симлинк и выйти с нее (но ведь и на винде так). Имхо решается запуском из каталога, в который не может писать приложение (по умолчанию так), а home и прочее сделать noexec (говорят Wine это может не понравится). Ну и фильтровать по IP умеет iptables. Только вот, с тем, чтобы это было в юзерфрендли виде (гуй к контейнерам, iptables) действительно проблемы. А чистые контейнеры разве могут заблокировать доступ только к определенным IP? В общем, это тема не для новичков точно, в этом проблема. Я на андроиде из google play легко скачал firewall, все понятно и работает (без root в виде локального vpn правда и не совместим со сторонними удаленными vpn). Впрочем и на винде существует проблема сложности настройки файервола. Юзерфрендли еще поискать. В Comodo без ста грамм не разберешься (ведь надо винде разрешить доступ, сетевым модулям для установления соединения и vpn). Мне нравился файервол в Dr.Web и давно покойные Kaspersky Anti Hacker и Ashampoo.