Форум сообщества Runtu.org
Май 27, 2018, 12:42:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Новости: Доступна для загрузки бета-версия дистрибутива Runtu LITE 18.04 - 20180404

Подробнее
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 3 »  Все   Вниз
  Печать  
Автор Тема: Нужен ли антивирус в Linux?  (Прочитано 10309 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Pavels
Постоялец
***
Offline Offline

Сообщений: 233


« : Октябрь 23, 2012, 16:19:01 »

Разумеется, Linux куда лучше защищён, чем Windows, но, тем не менее, если не ошибаюсь, в последнее время растёт число кроссплатформенных вирусов, да и популярность Linux подросла, а вместе с ней - и интерес мошенников к платформе.
Как Вы думаете, так ли велика опасность, чтобы использовать антивирус в Linux?
Если антивирус в Linux у Вас установлен, то какой? Многие крупные разработчики коммерческих средств защиты уже выпустили linux-версии своих программ, но, на мой взгляд, хватило бы и бесплатного.
Наконец, можно ли считать, что хороший пароль root и разумная осторожность пока ещё надёжно защитят от вирусов в Linux и поэтому можно обходится без антивируса?
Записан
ludoed
Местный
*****
Offline Offline

Сообщений: 861

ludoed1970@jabber.ru


« Ответ #1 : Октябрь 23, 2012, 18:14:19 »

пока не вижу смысла, но слежу за ситуацией
Записан

все юниксы очень дружелюбны.. они просто очень разборчивы в друзьях Подмигивающий

Настоящее труЪ: самописное ядро, выращенные на кухне кристаллы и программирование перемычками Улыбающийся
ASD
Активист
****
Offline Offline

Сообщений: 461


teocally@jabber.ru


« Ответ #2 : Октябрь 23, 2012, 19:49:30 »

Антивирус на Linux-системы обычно ставят:

1) На серверы;

2) В случае, когда с домашнего компа под Линуксом идёт раздача и-нета на все остальные домашние машины под управлением "окошек" (дополнительная их защита).

3) Просто параноики  Веселый
Записан

Matuntu Best new (12.04), Kubuntu 14.04
Pavels
Постоялец
***
Offline Offline

Сообщений: 233


« Ответ #3 : Октябрь 24, 2012, 13:04:04 »

Цитировать
Просто параноики
Ну, параноики вообще ставят один антивирус под Линь и от пяти до семи в Винде.  Улыбающийся
Как ни крути, под Андроид уже пошли и вирусы, и антивирусы. К счастью, у настольных Linux пока нет такой популярности, чтобы все хакеры бросились писать под него зловредов. Выходит, что незначительная доля Linux-систем - очень большой плюс для тех, кто всё-таки пользуется ими. То есть для нас.
--------------------------------------------------------------------------------------
Наверное, необходимо в рамках данной темы разграничивать полноценные антивирусные пакеты (которые осуществляют защиту on-access) и антивирусные сканеры.
Согласен, что программы, реализующие проактивную защиту, пока действительно не стоит устанавливать. Если подумать, то необходимости нет. Она появится лишь тогда, когда вероятность поймать какую-либо заразу при работе в Linux без антивируса станет выше, чем риск подхватить какую-либо пакость при работающем полноценном антивирусе. Именно в этом случае можно будет считать, что антивирусный монитор необходим. Не знаю точно, какая сейчас средняя по отрасли эффективность проактивной защиты, но, насколько я помню из последних увиденных тестов, эта цифра около 98-99%, то есть антивирусы пропускают 1-2% угроз. Значит, пока вероятность поймать вирус в Linux меньше 1-2%, можно спокойно обходиться без полного антивирусного пакета. (Я могу ошибаться с цифрами, но общий принцип и вывод от этого не меняются, потому что риск заражения на данный момент явно ниже даже одной сотой процента). А кроме того, любой антивирус сильно снижает производительность, а лишние тормоза никому не нужны. В целом радуемся, что есть возможность жить и без вирусов, и без антивируса.  Подмигивающий
А вот сканер "по требованию" поставить можно, хотя бы для того, чтобы, как сказал ASD, по возможности проверять файлы, пересылаемые на Windows-машины. И для перестраховки сканировать систему раз в год.
Но в любом случае, коммерческий покупать не надо. В случае с Linux будет совершенно достаточно бесплатного сканера.
Сам детально не исследовал, только однажды посмотрел на Linux-версию Avast: установил, открыл окно, удивился, что интерфейс не тот и пока что забыл о нём.
P. S. Тема не закрыта.
Записан
Fastor
Постоялец
***
Offline Offline

Сообщений: 143


« Ответ #4 : Октябрь 28, 2012, 05:17:17 »

Господа, ну что за бред про кросплатформенные вирусы. Как вы сами себе представляете эту реализацию? На серверы антивирус нужен. Дело в том, что на серверах в автоматичском режиме исполняется много кода. Причем исполняется на большом кол-ве интерпретаторов. Данные интерпретаторы зачастую запускаются с привелегированными правами. Тут как ни крути, придется мониторить процесс выполнения. Да и разнообразие серверных решений не блещет разнообразием. Если мы посмотрим на большинство серверов, то мы увидим FreeBSD, CentOS, Debian и Ubuntu, еще есть поделки Sun, но они очень редки. Далее с точки зрения информационной ценности, то сервер очень лакомный кусок. Поэтому на сервера зачастую пишут вирусы под конкретную единицу. Что касается Android. То дело в том, что это одна ОС, имеющая одни репы фактически. Поэтому чем больше пользователей этой оси, тем более вероятно, что под нее начнут писать вирусы, также как и с виндой. Плюс не очень грамотно реализованная политика самого адроид-маркета, желание набить его большим кол-вом приложений подменило безопасность. Что же касается десктопов, ноутбуков, нетбуков, неттопов. То посмотрите на зоопарк систем на базе ядра Linux. И зачастую большинство из них имеют свои репы. В большинстве случаев, пакеты перед тем как попасть в репы, тщательно тестируются. Теперь сами подумайте, как можно написать под это все кросплатформенный вирус. Скажете интерпретатор, но увы, большинство функций вируса не смогут быть реализованы без привелегированных прав. Тут главное понимать, что такое рут и что не стоит в sudo ставить автоввод пароля (есть там такая фишка, и многие в интернете в своих статьях рекомендуют так делать, мол гемора меньше, а в реальности потом еще больше). При таких действиях вломиться в систему будет довольно затруднительно. А также не стоит бездумно менять права на директории, правила udev.
Недавно случайно забрел на один сайт и цепанул браузерный вирус. Т.е. код выполнялся первоначально в браузере, но дальше дело не пошло. Просто браузерам из-под юзера запрещены многие вещи, а пароля рута или пароля юзера (для sudo) он не знает. И в результате этот код начал валить в систему кучу запросов, приводя к повышенной загрузке ЦП. Короче браузер в результате просто завис. В винде или андроиде я больше чем уверен привело бы к печальным последствиям.
Безобасность десктопа - это в первую очередь дело прямых рук и грамотно выставленных правил в системе. А не наличие крутого распиаренного антивируса. Да и нужно не лениться, хоть раз в месяц просматривать логи системы.
Записан

Бывает решение проблемы, и бывает проблема в решении!
Если не знаешь, что делать, то лучше ничего не делать. (А.А.Громыко)
Владимир Юрганов
Активист
****
Offline Offline

Сообщений: 439


« Ответ #5 : Октябрь 29, 2012, 09:24:10 »

антивирусника не имею, но смысл иметь его вижу в том, что бы почистить внешний носитель.
Записан
Prof1983
Активист
****
Offline Offline

Сообщений: 494


Libre.Life - Свободная жизнь


WWW
« Ответ #6 : Ноябрь 10, 2012, 16:36:04 »

антивирусника не имею, но смысл иметь его вижу в том, что бы почистить внешний носитель.
А я все как-то по старинке вирусные файлы удаляю - как обычные файлы. Улыбающийся
Обычно это всегда autorun* и т.п. в корне а так же всякие *.exe, *.pif с значками папок и т.п.
Ну а файлы и программы у меня на внешних носителях всегда в виде 7z архивов. Внутрь архивов вирусы пока особо не умеют забираться.

P.S. Не пользуюсь антивирусами и не пользовался никогда. В Win достаточно соблюдать простые правила:
1. Отключить автозапуск в реестре (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom - DWORD AutoRun, значение 0 - автозапуск отключен, 1 - включен)
2. Включить встроенный брандмауэр.
3. А самое главное - НЕ ТЫКАТЬ КУДА ПОПАЛО!

Судя по моим наблюдениям в 99% случаев пользователи сами запускают вирусные программы щелкая на них мышкой. При этом думают что открывают папку или какой-то документ (doc, jpg, zip и т.п.), т.к. иконки очень похожие.

Ну и самое главное, что хочу сказать: Антивирусы - это вирусы для мозгов! Уже даже наши сисадмины начинают верить что без антивируса в интернет выходить нельзя. Хотя, надо признать, что для обычных пользователей чаще дешевле заплатить за антивирус 1500 руб, чем периодически "лечить" компьютер.

Извините что так много написал, но наболело.
Записан

Libre.Life - Свободная жизнь Libre.Money - Свободные деньги Libre.Su - Свободный союз
Владимир Юрганов
Активист
****
Offline Offline

Сообщений: 439


« Ответ #7 : Ноябрь 15, 2012, 12:41:39 »

да можно в ntfs закрыть доступ к корню винта, а писать только в папки.
однако не только автораны бывают
Записан
vita
Местный
*****
Offline Offline

Сообщений: 946


Fiat lux! (Да будет Свет!)


WWW
« Ответ #8 : Февраль 23, 2013, 12:03:19 »

Вирусная угроза в среде Android существует реально. Какой антивирус выбрать?
Записан

Per aspera ad astra! (Через тернии к звездам!)
ludoed
Местный
*****
Offline Offline

Сообщений: 861

ludoed1970@jabber.ru


« Ответ #9 : Февраль 23, 2013, 17:42:11 »

В Андроиде лучший антивирус - это здравый смысл.
Ставлю программы только с 4pda, с Маркета - ничего, кроме обновлений стандартных программ.
Записан

все юниксы очень дружелюбны.. они просто очень разборчивы в друзьях Подмигивающий

Настоящее труЪ: самописное ядро, выращенные на кухне кристаллы и программирование перемычками Улыбающийся
Pavels
Постоялец
***
Offline Offline

Сообщений: 233


« Ответ #10 : Февраль 24, 2013, 11:17:02 »

Присоединяюсь к Ludoed. Пока что, на наше счастье, ситуация с вирусами под Linux более-менее неплохо описывается шуткой.
Все "вирусы" под Linux относятся к категории "сам скачал, сам пропатчил ось, сам скомпилировал, сам проверил, сам запустил, сам себе злобный дятел".
То есть почти все вирусы зависят от пользователя: требует его непосредственного вмешательства для установки. А это уже, простите, проблема здравого смысла и навыков элементарной информационной самообороны.
Да и Android - не настольный Linux, потому что там вирусов, пожалуй, в сотни раз больше.
Вот если Ubuntu хорошо устроится на планшетах, то тогда, глядишь, и пойдут червивые репозитории.
Впрочем, мобильный вирус все равно слишком много с обычного компа не украдёт. Будет что-то вроде "Не удалось найти СИМ-карту..."  Улыбающийся
----------------------------------------------------------------------------------------------------------------------------
И вообще...
Давайте оставаться компьютерным меньшинством, потому что, покуда нас мало, вирусописателям мы не интересны.
Записан
gvitaly
Активист
****
Offline Offline

Сообщений: 482



« Ответ #11 : Февраль 24, 2013, 13:15:35 »

Некоторые "бесплатные" или "условно-бесплатные приложения" на Android иногда пытаются отправить смс, например при установке. Один раз друг устанавливал приложение, все время нажимал "Далее", "Далее", уже не смотря, так как надоело. В итоге отправилась смс, и на счету -300р.
Он установил из магазина приложений бесплатный ДокторВеб. Теперь тот блокирует отправление приложениями смс, а иногда и рекламу (а жрет около 2-3 Мб оперативной памяти).
Получается в данном случае антивирус не от вирусов, а от разработчиков.
Записан

snowman-fedya
Активист
****
Offline Offline

Сообщений: 313



« Ответ #12 : Февраль 24, 2013, 17:07:39 »

Linux.Sshdkit атакует Linux-серверы
http://news.drweb.com/?i=3332&c=5&lng=ru&p=0
« Последнее редактирование: Февраль 24, 2013, 17:10:04 от snowman-fedya » Записан
vita
Местный
*****
Offline Offline

Сообщений: 946


Fiat lux! (Да будет Свет!)


WWW
« Ответ #13 : Февраль 24, 2013, 19:36:06 »

Linux.Sshdkit атакует Linux-серверы
http://news.drweb.com/?i=3332&c=5&lng=ru&p=0
В указанной статье упоминаются признаки заражения вредоносной программой операционной системы" , а именно наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ".
Данная библиотека действительно установлена в системе по умолчанию, в синаптике такая информация о ней:
Цитата: утилиты управления ключами Linux (библиотека)
Keyutils -- это набор утилит для управления хранящимися в ядре ключами,
которые могут использоваться файловыми системами, блочными устройствами и
т.д. Он позволяет получать и извлекать ключи авторизации и шифрования,
необходимые для выполнения обеспечивающих безопасность операций.

Этот пакет предоставляет обёрточную библиотеку над системными вызовами
средства управления ключами.
Проверено три системы: Рунту Lite 10.04 2013, Point Linux и SolusOS. Получается, что все проверенные Linux-дистрибутивы заражённые? Или же это дезинформация в надежде поднять рейтинг компании «Доктор Веб»?
Записан

Per aspera ad astra! (Через тернии к звездам!)
ludoed
Местный
*****
Offline Offline

Сообщений: 861

ludoed1970@jabber.ru


« Ответ #14 : Февраль 24, 2013, 19:41:19 »

Цитировать
3. А самое главное - НЕ ТЫКАТЬ КУДА ПОПАЛО!

Это правило не только в Win, его и в Real Life соблюдать не помешает
 Смеющийся Смеющийся Смеющийся

Цитировать
В указанной статье упоминаются признаки заражения вредоносной программой операционной системы" , а именно наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ".

Может быть, выпало ключевое слово "подмененной" библиотеки?

Хотя больше похоже на "продвижение" Dr.Web на рынок Linux-серверов. Может, они и трояна сами написали?
Записан

все юниксы очень дружелюбны.. они просто очень разборчивы в друзьях Подмигивающий

Настоящее труЪ: самописное ядро, выращенные на кухне кристаллы и программирование перемычками Улыбающийся
Страниц: 1 2 3 »  Все   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006, Simple Machines Valid XHTML 1.0! Valid CSS!