Re: Dr.Web 4.44

Ой как весело читать про антивирусы на лоре

Re: Dr.Web 4.44

в зависимостях wine есть? Или сразу ntoskrnl.exe? =)

Re: Dr.Web 4.44

> в зависимостях wine есть? Или сразу ntoskrnl.exe? =)

Лишь бы потрепаться?

Re: Dr.Web 4.44

Вирусы прилагаются?

Re: Dr.Web 4.44

Точно, для немедленного тестирования :)

Re: Dr.Web 4.44

>>Вирусы прилагаются?

Виндовые.

Re: Dr.Web 4.44

Кто нить. када нить видел вирус под Linux?
Я за 2 года работы в ней ниразу не видел и неслышал!

Re: Dr.Web 4.44

Так, все ставим антивирь, срочно! потом качаем исходник вируса под линукс, сидим неделю дописываем, даём ему права рута, долго думаем чего оно не движется... забиваем на это дело, идём пить пиво......

Re: Dr.Web 4.44

Лажа - этот дохтур Уеб

Re: Dr.Web 4.44

>Я за 2 года работы в ней ниразу не видел и неслышал!

8 лет

Re: Dr.Web 4.44

О! опять п*п*ськами меряются. 10 лет.

Re: Dr.Web 4.44

> Кто нить. када нить видел вирус под Linux?

Я бы вас специалистом по безопасности не взял.

Re: Dr.Web 4.44

А вроде бы, никто и не напрашивался...

А ты видел? :)

Re: Dr.Web 4.44

Зачем оно нужно, когда есть ClamAV?!

Re: Dr.Web 4.44

Если самому головй не понять, то спеиально русским языком ведь написано: "...для файловых серверов, для Интернет-шлюзов, для почтового сервера..."

Re: Dr.Web 4.44

Про DNS спуфинг слышали? Что сервера ломают - слышали?

Вы качаете исходники с левого сервера (или с взломанного), тупо компилируете (не проверяя), запускаете - и вуаля, ваша машина заражена.

Re: Dr.Web 4.44

На сервера, лучше ставить Mcafee for UNIX(по крайней мере он не будет тормозить трафик и панически реагировать на что-то похожее на троян, и лечит корректно), а Dr.Web -профанация, да ещё платная.

Re: Dr.Web 4.44

Так Mcafee похоже вообще не на что не реагирует...

Re: Dr.Web 4.44

>тупо компилируете (не проверяя) на production-сервере? нет, такого не будет.

Я не спорю, что это возможно. Я говорю, что, как и многие, этих вирусов не видел. Даже дома за 8 месяцев юзания системы я скомпилировал аж целую 1 программу, которая работает от юзера. Остальное всё нашлось в подписанном репозитории.

Re: Dr.Web 4.44

>Интернет-шлюзов, для почтового сервера..."

виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

Re: Dr.Web 4.44

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

+1

Re: Dr.Web 4.44

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

девиз линупсового быдлоадмина

Re: Dr.Web 4.44

> виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

тебя не возьмут ни в одну контору работать.

Re: Dr.Web 4.44

быдло антивирус! аваст рулит! на вопрос нафег он под линух: локал хост админан он не нужен, а у мну файл помойку юзеров обслуживаит.

Re: Dr.Web 4.44

ClamAV на сервер и забыли про остальное.

Re: Dr.Web 4.44

вирусы это проблема администратора, а не пользователей.

Re: Dr.Web 4.44

>8 лет

я видел. Двух червей. А может один и тот же, но на двух разных системах. Черви с руткитами на борту. Выкорчёвывать их из системы - пренипреятнейшее занятие. Легче систему переустановить. Даже загрузившись с сидюка невозможно было удалить модифицированные бинарии с винта

Re: Dr.Web 4.44

> Даже загрузившись с сидюка невозможно было удалить модифицированные бинарии с винта

а надо было сделать "man setfattr", многие руткиты так от начинающих админов защищаются.

Re: Dr.Web 4.44

>многие руткиты так от начинающих админов защищаются.

Я и видел этих червей, когда начинающим админом был :)

Re: Dr.Web 4.44

вирусы не нужны

Re: Dr.Web 4.44

кстати, я так и не понял тогда, каким образом они в систему залезли. Сервак не я админил. был LAMP+postfix+bind+pop3 и т.д. в общем обычный интернет-сервак жадной конторы.

жаль слепок червя с руткитом не сохранил - можно было бы с ним потом поиграться

а вот искать модифицированные бинарии в rpm-based дистре - одно удовольствие было... одной командой

Re: Dr.Web 4.44

>вирусы не нужны

убил :)

Re: Dr.Web 4.44

Какие мы крутые, куда ни на хер. 98% лоровцев - аналитики системной безопасности и в придачу специалисты по вирусам. Могут по одному названию и типу лицензии определить пригодность антивируса, пипец :)

Re: Dr.Web 4.44

По последнему заканадательству вобщето наооборот, это относится к провам. Но в результате действительно проблема админа :(

Re: Dr.Web 4.44

>виндовые вирусы проходящие через машину с линуксом не моя проблема, а проблема тупых вантузойдов.

Всегда мне нравился LOR тем, что огромное количество зарегистрированных пользователей не боятся показывать свою тупость.

Re: Dr.Web 4.44

я вот вирус под wine подцепил , так что 2 года *nix можно считать что вирус видел.

Re: Dr.Web 4.44

> вирусы это проблема администратора, а не пользователей.

Угу, опять недоманагеры все проблемы на одмина скопом повесили, ага. Сами ж будете сидеть без порнухи, с обрезанием вложений в письмах и троекратным гимором с доступом к любому саб-ресурсу даже внутри конторы. Посещение сайтов только после прохождения заявки, а получение файла на почту - только через цепочку согласований с начальством.

Ибо безопасность - превыше всего.

Re: Dr.Web 4.44

зачем так утрировать? линупсогордость задета?

Re: Dr.Web 4.44

и не потому что он сказал что это пробелма вантузоидов - это действительно так, но и потому что это ещё и его проблема когда его сеть будет биться с кем-нить в DDoS атаке. ;-)

Re: Dr.Web 4.44

> но и потому что это ещё и его проблема когда его сеть будет биться с кем-нить в DDoS атаке. ;

аим, по многим причинам.

ЗЫ что ты на этой помойке делаешь? :)

Re: Dr.Web 4.44

> О! опять п*п*ськами меряются. 10 лет.

а сам-то чем лучше? (off-the-record 13 лет)

Re: Dr.Web 4.44

>вирусы не нужны

Окстись, ананимус! Вирусы наше всио! //Dr. Web

Re: Dr.Web 4.44

про компилируете - хорошо сказано. А метод борьбы с вирусами под линукс (бред, за 7 лет никогда не видел) это раздел /tmp с noexec, даже если пролезет в темпе-то и умрет.

Re: Dr.Web 4.44

Хороший антивирь для почтовика, только дорогой гад

Re: Dr.Web 4.44

У нас в локальной сети используеццо ClamAV. Вендузятнеги уже забыли о вирусах.

Re: Dr.Web 4.44

Антивирус для почтосервира иль для файлобыдлопомойки нужен, мне вот нравится ClamAV

Re: Dr.Web 4.44

Я вот на почтовом сервер использовал и ClamAV и AVP и Dr.WEB и др. ClamAV хороший антивитрь но есть несколько минусов: 1)монолитные базы 2) обновляются реже чем у того же AVP и Dr.WEB. был случай когда на сервах стоял ClamAV, но из-за медленных обновлений антивирусных баз до клиентов просачивались очень серьёзные вирусы,,,, он их только через 14 часов только стал отлавливать!!! AVP обновляется чаще, но тормозит сильно. Dr.WEB обновляется несколько раз в час.... и работает побыстрее. и Dr.WEB единственный раньше всех на серверах начал ловить Win32.Virut.5 и притом лечил файлы зараженные им

Re: Dr.Web 4.44

> 2) обновляются реже чем у того же AVP и Dr.WEB.

4.2

Re: Dr.Web 4.44

> Кто нить. када нить видел вирус под Linux? Я за 2 года работы в ней ниразу не видел и неслышал! Вирус видел, правда 1 раз. Заразил все бинарики, ничего не работало, т.к. у вируса была зависимость от ld-linux.so.2 (может ошибся в точном написании), а макимум было ld-linux.so.1. Программы завершались сразу даже без сообщений об ошибках, половина демонов не стартанула и т.д. Сначала даже не знал, что думать, но потом в венде вытаскивал файлы (случайно захватил папку bin) и NAV заявил, что файлы заражены. Имя вируса в упор не помню. Дистр где-то RH6.2, или Mandrake. P.S. Причина заражения неизвестна, но видимо хак.

Re: Dr.Web 4.44

О количестве ложных срабатываний новой технологии Origin в пресс-релизе ничего не сказали? Равно как и о том, на какой процент она поднимает уровень обнаружения в реальных условиях? Скоро "Доктор Данилов" по пиару и забиванию баков пользователям догонит одну очень известную "Лабораторию" =)

А вообще-то, согласен с тем, что подобным новостям место не на ЛОРе, а на тематических сайтах.