Вирусы и трояны — они не в ОС, а в головах. Ну пусть магическим образом случится завтра вендекапец, ну пересядет быдло на минты-убунты, и будет: — Запусти этот файл и набери пароль рута, чтобы повысить свой рейтинг на «вконтакте.ру»! — Да как нефиг! *tap-tap-tap* Э! А где мой рейтинг?

Правильно гугл говорит — ChromeOS им надо, с одним окошком браузера, чтобы не сломали кривыми руками своё счастье.

А какой? Вот он - единственный!

Давно уж не единственный. Есть и авира антивир, и дрвеб, да тысячи их.

Соц-инжиринг

>Большинство вирусов именно так и распространяются. Типа, посмотри какая красивая новогодняя заставка приложена к письму, надо переименовать из jpg в rar и распаковать с паролем. И пользователи это делают, ведь они действительно хотят посмотреть на заставку.

Не путайте теплое с мягким. То о чём вы говорите называется социальный инжиринг! Это так можно про самую отсталую мобилу с явой говорить что там вирусы, если пользователь тупо согласится скачать мидлет и разрешит ему делать на девайсе что угодно.

сначала виндовс переустанавливали, терь браузер переустанавливать будут.

Про вконтакте - хорошая идея...

/me задумался, кого бы проверить на сообразительность.

>сначала виндовс переустанавливали, терь браузер переустанавливать будут.

Он обещает быть stateless, чтобы уж точно ничего поломать не могли.

Не путайте теплое с мягким. То о чём вы говорите называется социальный инжиринг! Это так можно про самую отсталую мобилу с явой говорить что там вирусы, если пользователь тупо согласится скачать мидлет и разрешит ему делать на девайсе что угодно.

Абсолютно правильный каммент. Я говорю о том же. Нормальный вирус - это нечто, что использует какую-то дыру в системе. Когда для установки зловреда никакого рута вводить не нужно, тупо зашел на с виду приличный ресурс и на тебе. А то о чем говорят тут - это косяки настройки политики безопасности в виндоувс. Такое нужно спускать юзерам на уровне домена, что бы ни одной левой программы не запускалось.

> О, кстати на GTK написали, это молодцы.

Ну а на чем писать то еще, из вменяемых гуи-либ только жтк стоит везде (ну или почти везде, хз)

Скачал. Запускаю от пользователя - грит, давай пароль рута. Под рутом запускать блоб от ESET - стрёмно. Ведь потом будет неудивительно, что он найдет вирусы... я давно подозревал, что антивирусы сами подкачивают вирусы вместе с новыми базами и сами же потом рапортуют о своем успехе.

+много %)

>Под рутом запускать блоб от ESET - стрёмно.

Это правильно.

я давно подозревал, что антивирусы сами подкачивают вирусы вместе с новыми базами и сами же потом рапортуют о своем успехе.

И такое бывает.

Месье знает толк в параное.

>То о чём вы говорите называется социальный инжиринг!

И что, это, по-вашему, не угроза?

Это так можно про самую отсталую мобилу с явой говорить что там вирусы, если пользователь тупо согласится скачать мидлет и разрешит ему делать на девайсе что угодно.

А это пример более-менее адекватного решения: пользователь по крайней мере знает, что именно приложение пытается делать, так как в выскакивающих вопросах это написано, и разрешить может только сам пользователь, а не другая программа (юниксовый принцип эквивалентности пользователя и программы с равными правами является в современных условиях угрозой безопасности), разрешения на любой функционал независимы друг от друга.

Интересно, в зависимостях wine есть?

Мне нужен NOD64, когда ждать?

>Для почтового сервера: http://www.esetnod32.ru/products/linux_mail.php Для файлового сервера: http://www.esetnod32.ru/products/file_servers.php Для шлюза: http://www.esetnod32.ru/products/routers.php Для тех у кого нет рук, но хочется ESET на серверах: http://www.esetnod32.ru/products/firewall.php

Да это известно всем! И всем так же известно, что локального зеркала не было, нет и не будет!

А нафига мне эта хня, если у меня виндовых серверов-то и нет, а вот станции виндовые же имеются? Чем я виндовым нодовским клиентам раздавать обновленную базу сигнатур буду? Пальцем? Или удаленным (нодовским) зеркалом?!

Диагноз: ф топку! Не надо! Пусть морочат моски виндузятникам!

подожди для начала wine на 64

>Так приведите же пример ситуации, в которой человек (добропорядочный и законопослушный) будет поставлен перед необходимостью использовать код, к которому нету доверия!

К любому коду, который пользователь запускает, его доверие ограничено. Запустился новый стартап, выложил новую потрясающую программу, пользователь её скачал с официального сайта. Может ли он быть уверен, что там нет трояна? Нет, не может, до тех пор, по крайней мере пока этих пользователей мало.

Каждый раз, когда пользователь посещает новый сайт, он в общем-то запускает код, к которому у него доверия нет.

У пользователя есть главное приимещество, которого нету ни у одного антивируса, он знает как этот самый код к нему попал. Это уже 90% процентов поможет решить, что с кодом делать.

Правильно, антивирус не решение.

паранойа - это если все собирать из прочитаных и понятых сорцев и только потом запускать, да и то в чруте. Ну и каждый раз сверяя хеши, получанные не менее чем тремя алгоритмами, а то мало ли чё... А нежелание запускать проприетарный блоб по рутом - по-моему вполе нормальное явление. Это только вантузятнеги не боятся с правами локального админитратора пользовать программы (потому что не знают, что это такое и чем это грозит). Вы тоже из этой категории пользователей?

Вирусы тоже должны LSB 3.1 совместимыми быть? ;)

Хорошо в любом случае, что крупные фирмы начали обращать внимание на линукс. Скоро Он.

>И как это защищает от нечаянного запуска трояна с иконкой ворда?

а права на выполнение у него будут ? а с чьими правами он запустится, этот троян ? под рутом в линуксе редко когда работают.

Зачем вообще нужны эти антвирусы? Это же обман чистой воды. =) Берем какой нибудь трой правим сигнатуру и усе, за что я платил деньги не понятно.

64битная версия там есть.

Поставил. Неплохо для беты. Да, у меня бывают флэшки от вантузятников, которые иногда нужно чистить.
Судя по всему, умеет SELinux. Умеет удалять вендовые вирусы, в комплекте октябрьские базы. Не представляю, как там сделана проактивная защита, но оно не слишком жадное к ресурсам. Учитывая то, что esets ≠ root, создаёт потенциальную дыру. Улыбнул скрипт нотификаций, который предполагает наличие sendmail'а.

>Именно из-за низкой популярности линукса на декстопах (ещё из-за зоопарка дистрибутивов, да) вирусов для линукса нет.

Дело не в популярности а в открытости исходников. Инженеры поймут, лемминги рванут за антивирусом, но в итоге только патчи принесут реальную пользу.

Антивирь для опенсорс это как зонтик для рыбки. Но если охота выставлять себя идиотами, да ктож против?

принципиально не буду ставить антивирус

> интересно, много они его продадут?

Не торопись. Сначала антивирус надо сделать. Ну а потом и вирусов под антивирус придумают =)))

А у многих даже автомонтирования нет.

Припоминаю такую штуку http://bishop-it.ru/2009/04/fakeantivirus/

Хороший вариант. А я тормоз, не догадался.

>им не рассказали про SELinux, AppArmor и официальные репозитории дистрибутивов?

это не спасёт от заразы проникшей в систему через самого пользователя, который в большинстве случаев сам того может и не подозревать. так что пусть будет, хуже от этого только тем, у кого проблемы с поджелудочной

>Какой же это вирус, если ты сам его запустил.

+100

>Не знаю, что у Вас за линукс такой... Из под обычного пользователя - да, не удаляются. Из под root'а запросто!

Ну вот так от, если кашпер его пытается удалить (притом исходная машина чистая), то у него начинается страшная течка, пока система не загибается от ПМС.

Касперский подвел ;(

Не успел еще освоить новую платформу, где native вирусы для linux от Лаборатории?

> Никакие доки не прилагаются.

http://download.eset.com/manuals/ESET_EAVLIN_4_UserGuide_ENU.pdf - не?

Висит в памяти и создает для своей работы юзверя esets (охренеть можно от такой наглости).

Вы бы предпочли, чтоб она исключительно под рутом работала?

>Вы бы предпочли, чтоб она исключительно под рутом работала?

А что, это глобально и надёжно. Даёшь работающие под рутом антивирусы!

Бугага!

64-разрядный инсталлятор под Gentoo выдаёт:

error[13d60000]: No rpm or deb package manager found

Ни Google Earth, ни Nero Linux привязки к пакетному менеджеру не делали. LightScribe Simple Labeller пришлось извлекать из RPM с помощью rpm2targz, но ему это совсем не навредило.

А вот как быть с ЭТИМ...

>Вирусы тоже должны LSB 3.1 совместимыми быть? ;)

не, это рекомендация, главное они должны быть написаны по GNU Coding Standards.

> пакет позволит бороться не только с Linux специфичными вредоносными программами

Будет сам вправлять на место руки у тех кто решил сделать rm -Rf /*? :)

Поставить rpm. Установиться оно не сможет, но создаст /tmp/epkg*/epkg.rpm, который уже можно извлечь.

>что неизбежно приведет к росту вредоносной активности по отношению к данной платформе.
Они замучаются вирусы писать. Пока только Касперский всерьёз пытался, да и тот не смог ничего работающего сделать.
Что же касается «запусти файл и набери пароль рута», то на офисные машины это не подействует - юзер не знает пароля. Да и домашние хомячки не все амёбоподобные. Далеко такой «вирус» не уйдёт.

>rm -Rf /*

это отключено ещё наверное в coreutils 6.10.

P.S не смейте проверять!!

Куда делось заглавие?

> У нас нет автозапуска с флэшек,

В Федоре одно время был.

>> чистить флешки виндузятников.

Мне Avast!'a за глаза хватает, именно для этого и держу его.

Мне Avastа в первый же день не хватило :) А флешки лучше чистит mkdosfs.

Залить бетоном и никого близко не пущать 150 тысю лет!!!

Нужно быть зачатым в пьяном виде дебилом что-бы купить прогу, которая налялехе бы вирусы плодила ?)

вот ЭТО не отключишь, ибо баш развернет в rm -rf /boot /lib /root /home ....

А я то думаю, почему говнонод так популярен среди выблядков.

проверка ядра на вирусы - это звучит

> 64-разрядный инсталлятор под Gentoo выдаёт:

error[13d60000]: No rpm or deb package manager found

Ни Google Earth, ни Nero Linux привязки к пакетному менеджеру не делали. LightScribe Simple Labeller пришлось извлекать из RPM с помощью rpm2targz, но ему это совсем не навредило.

А вот как быть с ЭТИМ...

rpm обязателен согласно какому-то LSB. В Gentoo можно поставить app-arch/rpm (есть 4.4.6, 4.4.7 и ветка 5.х). Более того, portage умеет с ними работать (не знаю, нужно ли ставить для этого app-arch/rpm). Вот только зависимости не понимает :)

> Берем какой нибудь трой правим сигнатуру

И он всё равно ловится эвристическим анализатором :)