LINUX.ORG.RU

Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло


0

0

Уважаемый борец с вирусами Е. Касперский и его лаборатория пугает пользователей альтернативных операционных систем, признавая вместе с тем рост их популярности. Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато, и приступили к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС.

>>> Подробности

☆☆☆☆

Проверено: Demetrio ()

Re: "Лаборатории Касперского" предупреждают: Альтернативные операционные системы - рассадник вирусов!

Спасибо за бесплатное шоу клоунов = )

OnA4ku ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Интересно что он имел в виду? Каких таких программ? я вот через apt-get ставлю и сомневаюсь что там что-то может быть вредоносным.

Oceanborn ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Шарлатан и халявщик просто пиарится, типа чтобы про него не забывали и страху нагоняет... Сколько же в IT сфере (и около нее) всякого жулья...

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

а по-моему Е Касперский "приступил к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС."

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>В чем принципиальное отличие Unix-like os от Windows? Ни в чем!

Мсье, в этом уверены?

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Уважаемый Сэр глаголит полную херню.
И если он сам себе верит, то он крайне некомпетентен в рассматриваемом вопросе. А впрочим что от него, аннонимуса, ожидать ....

Eol ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>Например, Virus.Linux.Grip. Этот вирус интересен тем, что использует интерпретатор языка brain fuck для генерации шифр-ключа, который, в свою очередь, используется для шифрования по алгоритму tea.

Название языка прикольное. Не знал, не знал :)

Wolfovich ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Клинический случай отупления особи.

mutronix ★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Хм, а отчего пропустили вариант с подкосяченным, но менее провокационным заголовком? :) А по содержательной части, лично я думаю, что в альтернативных свободных ОС всё же есть возможность обходиться без антивируса и быть в безопасности. Но в случае "обычного" пользователя, всё же наверное уже надо хоть какой-нибудь антивирус прикручивать. А на почтовых, прокси и пр. серверах без него никуда, т.к. спасать виндовые клиентские машинки всё же надо. Вопрос к админской аудитории. Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Hokum ☆☆☆☆ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

бредятина

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Ты где был, родной, в антарктиде?
Он уже несколько лет как самый надежный и лучший антивирь для сервака.
Только на него и полагаемся, защищая толстые жопы пары тысяч виндовых машин (много все-таки дебилов в родном отечестве).

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Клинический случай отупления особи.

Согласен. Покормите животное, пока оно окончательно не озверело.

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Я вообще их исходников все собираю :)

Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Насколько реально сейчас говорить о том, что на сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Я в своё время им пользовался. Когда закончилась лицензия на DrWeb на почтовом сервере компании, поставил ClamAV. Так он там и используется. Никаких нареканий на его работу ни от кого никогда не поступало. В связке со spamassassin режит спам и вирусы на пять с плюсом.

mutronix ★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

+1 подписываюсь под каждым словом Из исходников собираю в редких случаях и сразу в rpm...(deb, tgz, as you wish :))

anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>Уважаемый борец с вирусами Е. Касперский

4.2

anonymousI ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

И что, вирус может попасть в систему из репозитария дистрибъютора? В таком случае нужно будет менять зеркало или даже дистрибутив, а не рога чинить.

mutronix ★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> И что, вирус может попасть в систему из репозитария дистрибъютора?

Нет. В RedHat точно нет, не знаю как в остальных. По дефолту манагер пакетов (yum, up2date) ставит только подписанные самой RedHat пакеты.

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Это нормально для новичков, все когда-то ламерами красноглазыми были и всё из исходников собирали. Потом взрослеют. Ты тоже повзраслеешь вскоре :)

Все... Правильно виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема. Вот уроды(с) Не мой

ntimmy ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

SAV рулит на оффтопике

ntimmy ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>а сервере clamav - это замена тому же DrWeb (у меня использутся для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

Это не замена... Как можно заменить паяльник авторучкой? drweb хорош на своём "поле" clamav - на своем spamassain - в своей епархии, В.В.Путин - у себя :):):)

Pronin ★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Все... Правильно виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема.
> Вот уроды(с) Не мой

Некоторые красноглазые по молодости не слыхали о том, как были скомпроментированы сервера с контрольными суммами от пакетов.
Проверюй - не проверюй, все равно юзаешь гуй.
:)


anonymous ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>виндусоводы и не догадываються что у правильных дистрибьюторов все пакеты подписываются и контрольную сумму пакета проверить не проблема

хм... а я вот догадываюсь... но мне ничто не мешает "не брать в рот всякую гадость". Совсем не трудно настроить Win так, чтобы "грабли били мимо".

Особенной разницы в настройке win и *nix нету - просто напильники разные...

Pronin ★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>> Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

ты фишку не рубиш =] главное не эффективность а громкое газифицирование луж дабы потом под шумок лемингам втюхивать свой продукт... %)

Ex ★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> SAV рулит на оффтопик

SAV? LOL :) Он вообще полиморфики не в состоянии ловить :) Каспер хоть как-то карабкается... Тут им всем до Dr.Web ещё как до китая...

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Некоторые красноглазые по молодости не слыхали о том, как были

> скомпроментированы сервера с контрольными суммами от пакетов.

Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию! Ломаные серверы *.debian.org не всчет. Их ломают раз в неделю но совсем по другой причине :)

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> что на сервере clamav - это замена тому же DrWeb (у меня использутся
> для защиты почты)? Кто-нибудь полагается на него, в реальной жизни?

На ClamAV ? Как сказать... Вообще, правильный подход - это прививать юзеру стремление заботиться о себе. Антивирус на почтовике - это только помощь. Хоть ClamAV, хоть что. В этой ситуации несколько процентов прошедших через почтовик вирусов не должны создать больших проблем. Ну а на практике - не хуже он ловит. Разьве что древности в базе не содержит.
Вот лечить - не может. Кому это критично, тем он не подойдёт.

AS ★★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> ты фишку не рубиш =] главное не эффективность а громкое

> газифицирование луж дабы потом под шумок лемингам втюхивать свой

> продукт...

К великому сожалению ты прав :( Жаль, что лемминги ведутся... На самом деле последний червь-полиморфик показал, чего стоит пердеж касперского... Они месяц не могут затедектировать этого полиморфика, МЕСЯЦ! А Dr.Web не только месяц назад его ловить начал (причем 100% сэмплов), так веб ещё и лечит от него, ломая алгоритмы шифрования, когда вирус шифрует файлы. Я аплодирую стоя Данилову и ко.

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Так у DrWeb и ClamAV сигнатуры у вирусов даже совпадают. Кто с кого стянул интересно?

los_nikos ★★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

>Касперскому научиться бы ХОТЯБЫ виндовые вирусы детектировать... Полиморфный Win32.Polipos каспер по-прежнему ловит только в 30% случаев? :) Сначала пусть научится виндовые вирусы ловить, а уж потом сует свой нос в юникс :)

SAV рулит на оффтопике

ntimmy ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> Нет. В RedHat точно нет, не знаю как в остальных. По дефолту манагер
> пакетов (yum, up2date) ставит только подписанные самой RedHat пакеты.

С одной стороны - да. С другой - в общем-то, подстава может быть на уровне исходного тарбола. Если сервер проекта поломали. Не часто, но случаи уже бывали.


AS ★★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Правильно там в комментах сказали -- чует Каспер, что смерть его близка. Кому он нужен будет, когда мелкомягкие свой антивирь продвигать начнут. Вот и испускает газ ударными темпами. А с выходом висты вообще, наверное, рассудок потеряет. Вот шоу-то будет..

obormot ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Так у DrWeb и ClamAV сигнатуры у вирусов даже совпадают. Кто с кого

> стянул интересно?

Вопрос некорректен. ClamAV даже антивирусом назвать нельзя. ClamAV - это скрипт по сличению файлов со своим внутренним списком. Dr.Web - полноценный мощный антивирус с самым надежным и мощным, на данный момент, антивирусным движком.

dmesg ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию!

То, что этого не было, никак не означает, что этого не будет.

AS ★★★★★ ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> С одной стороны - да. С другой - в общем-то, подстава может быть на

> уровне исходного тарбола. Если сервер проекта поломали. Не часто, но

> случаи уже бывали.

С RedHat - не бывало. Дебиан эпизодически ломают и, к сожалению, ломать ещё будут долго. Но на то совсем другие причины. Там проблемы в архитектуре дистрибутива и в политике обновлений. У них просто неэффективная модель. С RH и SUSE всё по-другому.

dmesg ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> То, что этого не было, никак не означает, что этого не будет.

Совершенно верно. Но верно также и другое. Все мы знаем, что когда-то умрем. Но это не повод кончать самоубийством прямо сейчас :) Серверы RedHat не ломали 12-13 лет (c момента создания). Это что-то да значит :)

dmesg ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

>> Например? Список скомпрометированных серверов *.redhat.com или *.suse.de в студию!

>То, что этого не было, никак не означает, что этого не будет.

С тем же упехом кто-то может поставить себе зараженную версию антивируса.

obormot ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

>> подстава может быть на уровне исходного тарбола. Если сервер проекта
>> поломали. Не часто, но случаи уже бывали.

> С RedHat - не бывало.

Я же сказал - "исходного тарбола". Пример - sendmail.org. А Sendmail в RH входит. Правда, в случае с Sendmail, не смогли добраться до www, так что там правильная контрольная сумма сохранилась и при сверке это бы всплыло.

AS ★★★★★ ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> С тем же упехом кто-то может поставить себе зараженную версию антивируса.

Зараженные дистрибутивы антивирусов я видел. А вот пакеты от Red Hat с вирусней -- как-то не доводилось... Цифровая подпись RH или Novell на пакете -- это 99,99999% гарантия чистоты. Антивирус такой гарантии дать не может.

Relan ★★★★★ ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> Я же сказал - "исходного тарбола". Пример - sendmail.org. А Sendmail

> в RH входит.

Входит но по дефолту выключен, вместо него Postfix. В RH сидят программисты, которые за зарплату целыми днями аудитят код разных пакетов, входящих в дистрибутив. Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd, pine и проч... Sendmail они не могут выкинуть, на то у них есть какие-то внутренние причины, но по-умолчанию он вырублен и врубать его крайне не рекомендуют.

dmesg ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> Зараженные дистрибутивы антивирусов я видел. А вот пакеты от Red Hat с
> вирусней -- как-то не доводилось... Цифровая подпись RH или Novell на
> пакете -- это 99,99999% гарантия чистоты.

Чем она обеспечивается ? Веришь в 100% контроль исходного кода всех пакетов ? Боюсь, такой процент можно только от Openwall GNU/*/Linux ждать. Но ты посмотри на объём дистрибутива и на скорость обновления.

AS ★★★★★ ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd

Да неужели ? proftpd выкинули ? :-) Ну, значит, кто-то там не тем местом думать начал, шашками махать. И чем его менять предлагают ? vsftpd ? Его возможностей на anonumous ftp не всегда хватает.

AS ★★★★★ ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

Бред!

>что на платформе Windows им становиться тесновато, и приступили к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС.

Это Касперам стало тесновато, вот и начали ерунду нести =)

ManJak ★★★★★ ()

Везде враги.

> И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Уважаемый, вы в корне не правы! У вас типично виндовая позиция что мир полон злобных хакеров которые только и хотят что засадить вам червяка, дя этого они создали KDE и Debian. Вы сами сколько раз делали which apt-get и перечитывали исходники KDE? И сколько вы там нашли преднамеренно вредоносного кода?

Camel ★★★★★ ()

Re: Лаборатории Касперского: Количество вредоносных программ под Linux резко возросло

> Да неужели ? proftpd выкинули ? :-) Ну, значит, кто-то там не тем

> местом думать начал, шашками махать. И чем его менять предлагают ?

> vsftpd ? Его возможностей на anonumous ftp не всегда хватает.

Ну тут, как обычно, всё дело в прокладке между клавой и сервером :) Есть масса корпоративных ftp серверов, которые крутятся под vsftpd, где и anonymous ftp и корпоративный ftp из локальный юзеров, авторизующихся из LDAP. vsftpd умеет всё, что надо, чтобы развернуть ftp сервер любого масштаба и любой сложности. ptoftpd рядом не валялся, а про безопасность и говорить не приходится. У proftpd нет безопасности, по-этому говорить и не приходится :)

dmesg ()

Re: «Лаборатории Касперского»: Количество вредоносных программ под Linux резко возросло

> Ломаные серверы *.debian.org не всчет. Их ломают раз в неделю но совсем по другой причине :)

Ну и какой из них был взломан на прошлой неделе?

askh ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.