Достатні антивірусні міри в Лінукс

[Ayello]

Шановне панство.
Які антивірусні міри в Лінукс є достатні?
Дякую.

[piktor]

Поставити і використовувати Лінукс. Я за два роки ще жодної тварюки не підхопив. у всякому разі, нічого себе не проявляє. А, ну якщо вже сильно боїтеся - не ставити wine чи інший емулятор. Ну, а якщо вже сильно-сильно боїтеся - заведіть на інтернети окремого юзера.

[noddeat]

не ставити wine.

[Ayello]

Дякую за пораду.

[red@cat]

Взагалі, є антивіруси для Лінукса: clamav, avira, можливо, ще якісь є. Я з рік бавився з clamav - вірусів не було. Потім викинув його (років так з п'ять-шість тому) - і досі жодного віруса не бачив. Тому ніц порадити не можу.

[v.2.1]

Як вірус може потрапити на комп коли працюєш у Лінуксі?

Я думаю є такі варіянти:

завантажити пакунок не з репозиторія, а з якогось лівого джерела і самостійно встановити
хакера зацікавила ваша машина, він дізнався ір, знайшов якусь дірку і встановив щось на компі
скриптові докові, опенофісні віруси


які є ще варіянти? думаю корисно знати.

[piktor]

А чисто теоритично, як вірус може потрапити на комп коли працюєш у Лінуксі?

Стовідсотково захищених систем не буває, це ні від кого не секрет. "Если долго мучится- что нибуть получится".

[noddeat]

Як вірус може потрапити на комп коли працюєш у Лінуксі?

Я думаю є такі варіянти:

завантажити пакунок не з репозиторія, а з якогось лівого джерела і самостійно встановити

ну і віндові віруси в вайні я б не ігнорував. якщо з вайна є доступ до ваших документів у /home/yourname (зокрема в Crossover навіть є спеціальна папка My Linux Desktop. чи це я сам її створив? несуттєво), то віруси можуть пошкодити лінуксові файли, так що тре бути обережним.

ну і ще є гіпотетичний спосіб отримати віруса, коли вам надішлють на пошту скрипт нібито від адміна вашої мережі, з проханням виконати його від рута, щоб «пропатчити» ядро.

скрипт буде типу такого:

Код: [Вибрати]

#!/бін/беш
rm -rf /home
хоча це теж не вірус.

хакера зацікавила ваша машина, він дізнався ір, знайшов якусь дірку і встановив щось на компі
скриптові докові, опенофісні віруси

це не вірус, це називається атакою. і такий сценарій малоймовірний для десктопних компів, де не запущено жодних сервісів.

[piktor]

В мене на машині нещодавно попрацював дуже кльовий вірус:
piktor@myself#./etc/init.d/brain stop
piktor@myself#nano /etc/hands.conf
Додаємо рядочок:
radius=5
Потім сідаємо за комп'ютері і робимо щось типу fsck до змонтованої кореневої ФС.
Систему завалило гарантовано, добре, що хоч конфіги з кореневика витягнув.

[borman]

Для захисту системи достатньо просто не нехтувати основними засадами безпеки - своєчасно оновлюватись, повимикати зайві служби, не полінитись налаштувати firewall, використовувати складні паролі, а ще краще - ключі, якщо це сервер - налаштувати SELinux.

Також в нагоді стануть такі прості речі для chkrootkit, aide та й той же clamav. Побудьте трішки параноїком - уявіть себе на місця зловмисника та спробуйте знайти шляхи для проникнення в систему, відтак матимете уяву де потрібен додатковий захист. А коли є конкретна задача - захищатись набагато легше.

[kosmos]

люблю інтелектуалів
остання порада дуже слушна

в мене виникло питання:
Мені мій ГУРУ сказав,що якщо запустити віруса у вайн то він пошкодить лише сам вайн і можливо профіль самого користувача
(перевіряю свого ГУРУ бо недавно  в одному із елітних магазинів мені намагалися довести що DDR3 можна вставити в слот з DDR2 )

[Praporshic]

перевіряю свого ГУРУ бо недавно  в одному із елітних магазинів мені намагалися довести що DDR3 можна вставити в слот з DDR2

Але ж можна. Слот там однаковий. От чи буде з цього щось добре - питання.....
"Гуру" теж має рацію.

[piktor]

Недавно прийшов до мене з флешкою друг, там autorun на файлик i.exe. Їжаку ясно, що то таке, але, оскільки я другу вуші прожужав про несприйнятність Linux до вірусів, то він спробував той i.exe на моїй машині запустити - про wine то я нічого не казав. Благо, не запустилося.
Так ось - щодо вірусів під wine - вони можуть мати доступ туди, куди може влізти wine. Якщо ви під звичайним юзером, то це ваша домашня тека.

[v.2.1]

Вирішив перевірити комп на безпечність, скористався цим сайтом.
http://www.grc.com/

Усі тести пройшов добре, окрім розділу file sharing.

Зокрема в пункті Attempting connection to your computer. . .
було сказано таке:
attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Мені це не сподобалося, особливо фраза, про те що мої файли може модифікувати, змінювати, видаляти будь-хто з інтернету. Чи варто всерйоз сприймати цю заяву?

І ще, чув про те, що головним засобом безпеки на Лінукс є складний пароль рута. Чи стосується це ж правило пароля користувача, якщо він доданий у sudoers?

[RomadinR]

А чисто теоритично, як вірус може потрапити на комп коли працюєш у Лінуксі?

Стовідсотково захищених систем не буває, це ні від кого не секрет. "Если долго мучится- что нибуть получится".

Так, інша справа - скільки то все буде коштувати гакеру... Якщо із чисто спортивного інтересу - то можна спробувати погратися (якщо часу не жалко), але з розумно налаштованою системою (якщо спеціально не робити "дірок" і вчасно латати ті, які знаходять) - є смисл займатися такими речами тільки якщо достеменно відомо, що на цій машині лежать щонайменше секретні файли ЦРУ або Пентагону ;-). Ну, ще хіба як у Вас ду-у-у-уже багатий конкурент промисловим шпигунством страждає - та й то, людський фактор дешевше вийде (навіть у випадку із Офтопіком).
Практично, щоб вірус (серйозний) потрапив у середньостатистичну систему на Linux (налаштовану типово для більшості дистрибутивів) - треба щоб на машині стояв компілятор, скомпільований вірус запустився від суперкористувача root (інакше не зможе модифікувати системні файли). У більшості сучасних дистрибутивів цього типово не буде (у деяких навіть root немає ;-) ). Тут не антивіруси, а організація роботи більшу роль грає. Якщо працювати з-під root`а - жоден антивірус не врятує.

Якщо ж мова про "черв’яки" - то це скоріше проблема безпеки прикладних програм (типу Firefox), і вони однакові на різних операційних системах. Проте, такого ефекту, як від "небезпечних" тут уже не буде. Вражений лише один користувач (при правильних налаштуваннях системи це ніяк не вплине на інших). Так, це неприємно, але не смертельно (для системи в цілому). Для лікування не потрібно навіть перезавантажувати систему.

Слушна порада і щодо зайвих служб (як у Linux, так і у інших системах). Але не завжди є можливість без них обходитися. Крім того, не слід забувати про інші технічні засоби, які на перший погляд мало стосуються вірусів - наприклад, firewall. Через закриті файрволом порти із інтернету ой як не просто пробитися до вашої системи.

Взагалі, безпека - поняття комплексне, досить широке і не прив’язане до якоїсь конкретної системи. Воно включає в себе не тільки (і не стільки) технічні засоби, а і (у значно більшій мірі) організаційні, а вони не залежать від операційних систем і мало залежать від технічних засобів взагалі.