РОСА (Linux) и антивирус (безопасность)

[allllbbbert]

Мне, как простому пользователю, интересно узнать какой уровень безопасности в РОСЕ?

То есть, чего можно ожидать беспечно блуждая по злачным местам всемирной паутины?
Как себя максимально обезопасить?
Что на счёт антивирусов (нужен ли сей способ контрацепции в РОСЕ)?
Как лично Вы соблюдаете "цифровую гигиену" в линуксе?

[Константин]

Нет, так нельзя. Понятие вирус очень расползлось. Вот захожу я на сайт (даже на крупный, официальный), а там в баннерах рекламмы трекеры сидят и фиксируют, что вот, отметился, и болт ложили на do not track. Или историю посещений пытаются анализировать, LSO куки оставляют - это вирусы? Вроде как нет, но в линуксе это самые надоедливые тараканы. Я от них защищаюсь в файрфоксе при помощи плагина ghostery. А также adblock стоит Ну и для параноиков Noscript. Вот и вся борьба.
Но, Джава плагин, говорят, подвержен вирусам, флэш - периодически всплывает уязвимость. Порты в публичной сети должны быть закрыты (тут всё индивидуально, некоторые и не закрываются) Но в отличие от винды, даже если что-то пролезет через джаву или флэш, дальше дома не пройдёт. Но это должен быть такой вирус... Линуксоиды когда слышат про новый вирус для линукса, срочно бегут заражаться, сильно интересно, что за зверь такой редкий

[Константин]

Хихи, вот тебе страшный кейлоггер придёт, ты пароль рутовский ввёл, в следующий раз он уже сам Раньше вообще советовали заходить под рута только из под терминала, а уж от туда, если надо запускать иксы и работать. и обои ещё были такие красные, чтоб знал. А теперь? Распоясались!! пойду руткит писать.
А антивирус можно использовать для сканирования флэшек. Мне один раз принесли флэшку с файлами, я взял что мне надо был, потом эта флэшка дальше пошла, и мне звонит человек и говорит, ты мне вируса подсунул! Как-так? оказывается мне заражённыю флэшку принесли, а я и не знал. Вляпался и не докажешь что у тебя линукс - "в винде вирусы есть и в этом вашем линуксе их ещё больше" Вот и весь сказ. Хотя я и дальше не сканирую, "ваши кактусы, вы и кушайте". Чем быстрее от вирусов устанут, тем быстрее на линукс перейдут, денежку мне принесут

[Константин]

хехе, если блоха живет на собаке а вокруг свирепствует свинной грип, то она может дальше жить спокойно, шансов на то что он смутирует и станет опасен собаке мала.
А беспечность и мнимая безопасность пользователей линукса только приближает время, когда и на линуксе станет небезопасно. Гляньте на андроид, тоже линукс, а чего из него сделали? Вон китай трясётся со страха у йих там ожидается волна "неожиданностей" а почему?

[allllbbbert]

...Я от них защищаюсь в файрфоксе при помощи плагина ghostery. А также adblock стоит Ну и для параноиков Noscript. Вот и вся борьба.
...Линуксоиды когда слышат про новый вирус для линукса, срочно бегут заражаться, сильно интересно, что за зверь такой редкий

AdBlock и ghostery тоже использую, но в opera.

А про вирусы для Linux, то да - редкость. Но лишь из-за нераспространённости Linux, а это, я надеюсь, изменится.

[Pulfer]

Но лишь из-за нераспространённости Linux, а это, я надеюсь, изменится.

Не в одной только распространённости дело. Как минимум в Linux отсутствуют моменты, сильно способствующие распространению вирусов в винде:
1) Автозапуск с флэшек
2) Использование древнейшего дырявого софта (например, много кто до сих пор юзает IE6/Windows XP)
3) Установка программ, найденных в Яндексе по запросу типа "Скачать бесплатно без СМС"

[allllbbbert]

Но лишь из-за нераспространённости Linux, а это, я надеюсь, изменится.

Не в одной только распространённости дело. Как минимум в Linux отсутствуют моменты, сильно способствующие распространению вирусов в винде:
1) Автозапуск с флэшек
2) Использование древнейшего дырявого софта (например, много кто до сих пор юзает IE6/Windows XP)
3) Установка программ, найденных в Яндексе по запросу типа "Скачать бесплатно без СМС"

1) Это несомненно затруднит вирусописание, когда у хакеров и кракеров дойдут руки до Linux.
2) вирусы будут использовать уязвимости в дырявом софте типа Java i flash
3) а пользователи начнут устанавливать программы, найденные в Яндексе по запросу типа "подключить репы бесплатно без СМС"

Но я не об этом. Мой друг поклонник apple и годами игнорировал мои предупреждения о возможных вирусах в Mac аргументируя устойчивостью Mac OS к любым вирусным атакам. А уже существуют botnetы на Mac. Архитектура Mac OS похожа на Linux, только популярность её (Mac OS) в 5-10 раз больше... Поэтому я и предположил, что угрозы для linuxа только вопрос его распространённости/ времени.

[ДроноваЮ]

Попробовал поставить, требует libexpat.so.0. Вроде пакет libexpat1 стоит, но со статусом проблема, похоже. С avast пока пролёт на Росе.

Сделайте симлинк с нужным именем на libexpat.so.0. Старинный грязный хак, который в 95% случаев в линуксе прокатывает с либами.

[allllbbbert]

Как мне известно DrWeb и Kaspersky имеют версии платных антивирусов для Linux. Нет ли у РОСАвой команды планов по добавлению платных программ (и конкретно этих антивирусов) в репы? По примеру той же бубунту (она имеет какое то количество платных программ в репах).

[Константин]

Ну, на самом деле маки где-то рядом с андроидами, с их подходом к удобству. Ещё один момент - крякнутые программы. Для линукса нет крякнутых фотошопов. Хотя уже появляется "инфраструктура" Попробуйте в гугле набрать - фотошоп для линукс скачать. Удивитесь, но сайты с подобным содержанием создаются "на лету" по запросу. Возьмём простого, среднестатистического ботана, которому надо уменьшить размер фотки. Вы думаете он сильно долго будет разбираться в линуксе? он напишет в гугле - "фотошоп для линукс скачать" и ему тут же ответят (хоть и на второй странице поиска) - "скачать бесплатно без регистрации" И идут все эти безопасности лесом.
Я, когда ставлю людям линукс, поступаю жестоко. Я не даю им прав рута (да и всёравно забудут). Разберись в том что у тебя стоит (а ставлю я им полный комплект - графика-видео-звук(аудасити да мусескоре)-редакторы-смб-ссх) Но большинству этого не надо, им хватает вконтактика. И с некоторых пор не ставлю сразу вайна. иначе, прихожу а у них понаставлено "драйверов для телефона" для каждого в семье. И побоку им, что без драйвера можно и сеть подхватить и папкой подключить и (на некоторых телефонах) через блюпуп компом управлять.
Терпеть не могу в этом смысле убунты, потому что... ну не могу терпеть и всё.
А все эти версии антивирусов и направлены только на то чтобы флэшки сканировать, почтовые сервера (в смысле, если у Вас почтовый сервер) да если винда в дуалбуте, её "полечить". правда ерунда это всё. Я тут авастом с лайфсиди винду чистил, просто для проверки, что изменилось. Скажу я вам, работает не лучше clamav - линуксового родного антивируса. Да и не развиваются они толком, ты ему ntfs подсунь, он залезет в $System information, да и ссегфолтится. В баню их.

[Константин]

Имелось в виду
# ln -s /usr/lib/libexpat.so.1 /usr/lib/libexpat.so.0

[Константин]

прогнать его по вендовому разделу гы-гы

:
И вогнать его в вечный ступор при попадании в SystemInfo? или
А чем многоуважаемым Мюнгхаузенам clamav не угодил то? чего сразу за проприетарью полезли то? Рука дрогнула?
Входить в ступор при попадании в SystemInfo он и сам умеет, без регистрации лицензии на сайте
Нафихь все эти антивирусы, они на винде не спасают, а тут им вообще делать нечего.

[ДроноваЮ]

А чем многоуважаемым Мюнгхаузенам clamav не угодил то?

я-то тут при чём? юзер захотел, а я просто из интереса проверила либы. Может он про clamav и не знает вовсе.

[Константин]

А я не Вам конкретно, что Вы, я задал вопрос вообще, почему обсуждая вопрос безопасности линукс свернул сразу на антивирусы? чего линуксу не хватает в его собственной экосистеме? Это как "а где у вас тут фотошоп"

[ДроноваЮ]

Avast, кстати, на винде хорошо блокировал окна всплывающие.

Уважаемый Bash, имхо, вы в этой беседе пропустили самое главное, а именно -- попробуйте же Clamav

[Константин]

Открою вам страшную тайну! для блокировки всплывающих окон антивирус вообще не нужен. Это вообще не его функция (в линуксе) я писал в начале, ставьте adblockplus и ghostery (в Файрфоксе плагины такие) и забудьте о всплывающих окнах.
Clamav и проприетарные антивирусы только для сканирования файлов, поиграетесь месяц-другой да успокоитесь. Есть ещё всякие инструменты для проверки несанкционированного изменения системных файлов и т.д. но они вам не нужны. Живите спокойно. Не устанавливайте программ с левых сайтов и будет вам щастя.
Если совсем страх одолевает, запускайте фокса в песочнице (пока будете искать как, надоест и успокоитесь.

[ДроноваЮ]

Другие - про антивирусы теоретизируют. Проверьте, потом поговорим.

"Теоретизируют". Оспидя. Милый Bash, ну я не знаю, почитайте хоть вот эту темку, что-ли. Люди ведь как бы, в теории, имеют возможность воспринимать опыт других человеческих особей, а интернет даёт для этого все возможности. Почитайте темку.

[ДроноваЮ]

Ссылка вообще к чему?

Вы меня начинаете смешить, уважаемый Bash. Вот к чему:

Люди ведь как бы, в теории, имеют возможность воспринимать опыт других человеческих особей

[Константин]

На практике - все антивирусы блокируют не более 30% от общего потока. И это самые лучшие. (и это не мои слова, а конкретные исследования) Ваш аваст - бесплатная версия с обрезанными возможностями и того меньше. Ссылку на пруф я Вам не дам, лень искать (вы же н думаете что я их коллекционирую)
Блокировка окон. А Вы не путаете адблок с носкриптом? Я думаю путаете.
И ЕСЛИ адблок заблокировал картинки или файрфокс вывесил предупреждение что сайт подозревается в мошенничестве, у Вас не возникает ощущения, что не надо жать на картинку - "Анна Семенович показала грудь"? Адблок реально занимается тем, что отсеивает "вредоносы", которые следят за вашими действиями, пересылают через ваш комп левый трафик непонятного происхождения и т.д. в отличие от антивирусов, имитирующих заботу о пользователе.
Покажите мне сайт, который вам испортил адблок! Токо без порнухи, там всё и так понятно.

[tverskoy]

Ну дайте мне, пожалуйста, вирус под линукс, а то я никогда не видел, обещаю всему lor разослать его потом
Ну если серьезно, то единственная программа которой захотелось пароль рут это был nod32. Ну захотелось мне посмотреть как он под линем выглядет но после запроса root послал подальше, нечего хозяйничать на моем компьютере.

[Константин]

Вас несёт, Константин...

Нет, я реалист. За свою практику таких запросов наслышался от клиентов.
А если хотите конкретики, сходите на секъюритилаб, там популярно рассказывается о безопасности, проводятся обзоры и т.д. Если не верите моим словам, чтож... Да по барабану. Я действительно слишком насел на комп. Отпуск
И по вашей ссылке - все работает. без настроек. 19.49Мбит/с

[allllbbbert]

Вот уже и первый звонок: http://www.speedtest.net/ при установке adblock plus не пашет. При этом ещё что-то блокировать предлагает. Это я должен лезть в конфиги, да? Мне это нафиг не надо, как 90% юзеров... ладно, я опрос не проводил, звездонул наотмаш

Я пользуюсь adblock (без приставки plus). Доволен как кот. Он или же блокирует то что надо, или надо самому ему это показать. С блокировкой целых страниц у меня проблем не возникало.

ЗЫ Может кто подскажет addon или способ создания black list для блокировки отдельных страниц полностью, что бы даже tab не открывался (Firefox или opera)

[Константин]

Починят? у него нет этого функционала на линуксе, его писать надо.
А адблокплюс на какой список подписан?
Я если и регулирую чего, то только запрещаю дополнительные элементы, которых нет в базе. Сколько клиентов, ни разу не слышал о таких проблемах (было когда-то очень давно в фф3.4). Чуды?
Правду говорят, если человек хочет проблем, он их получает. иного объяснения у меня нет. Проверил ещё на одном компе, только что всё поставил - ссылка работает! У Вас флэшплеер то поставлен?
и заблокировать и разблокировать в адблоке - намного проще, чем исправить неправильный запрет в антивирусе. Сколько таких - выскочило окошко чего-то спросило, я ткнул, теперь компьютер не загружается, или программа не работает....

[ДроноваЮ]

У вас явное словонедержание уже. Мои короткие мессаги так действуют?

Заканчиваем переходить на личности.

[allllbbbert]

Может кто подскажет addon или способ создания black list для блокировки отдельных страниц полностью, что бы даже tab не открывался (Firefox или opera)?

[Константин]

Практика. Многократные установки, Благодарные отзывы клиентов.
Вы извините, я резкий человек. Могу лишнего болтнуть. Никоим образом не хотел обидеть никого.
В левом нижнем углу фокса есть значок ABP. там так всё просто, что даже и не знаю... То что Вы можете так просто регулировать работу адблока - это огромный плюс. Есть один общий "универсальный" список блокировки (несколько списков) и есть возможность индивидуальной настройки, к которой приходится прибегать раз сто лет. и есть возможность тонкой настройки, чтобы блокировать рекламу прямо в плеере.
Создайте новую тему и выкладывайте ссылки на проблемные сайты. попробуем разобраться. та единственная ссылка, которую Вы прислали работает и не входит даже в тысячу самых популярных сайтов.

[MaxIvanych]

Так ка студентов с флэшками много, и тащат свежатинку, до последнего времени держал у себя на машине Bitdefender, который фри для юниксов (ну, назвали они версию for Unix). Linux - Linux'ом, но в универе в основном Вигда. Пахала нормально, свой хлеб отрабатывала. В том числе и на Росе.

[PastorDi]

Несмотря на то, что существуют сотни опасных для свободных систем руткитов, рассмотрим только некоторые наиболее часто встречающиеся экземпляры.

Начнем с упоминания руткита LRK, так как это один из самых старых и до сих пор активных руткитов (впервые он был обнаружен в 1997 году, но до сих пор встречается на уязвимых системах). Он имеет множество версий и известен тем, что подменяет известные исполняемые файлы, такие, как netstat, linsniffer, inetd, ifconfig, и.т.д.

Knark является руткитом, который очень сложно обнаружить, так как он полностью располагается в ядре. Это очень опасно, так как во время работы он скрывает открытые порты, файлы и процессы от администратора.

Beastkit является относительно новым вариантом руткита, разработанным для дистрибутивов Red Hat, а его опасная модификация с названием Illogic известна тем, что процесс, работающий на порту 901, позволяет взломщику при помощи telnet делать с системой практически все то, что способен делать администратор, имеющий физический доступ к системе.

Стоит упомянуть о руткитах, причинивших значительный ущерб Linux-системам: Sneakin, Kitko, Ajakit и Devil. Все эти руткиты используют сложные техники, такие, как определение ОС и модификация структур ядра в процессе работы, проброс портов для декодирования данных, запись событий от клавиатуры для похищения паролей и незаметная отправка их на адрес электронной почты взломщика, оптимизация действий для сокращения использования ресурсов системы, и.т.д. Эти руткиты также известны высокой скоростью распространения и превращением инфицированных машин в зомби для продолжения распространения.

Как отмечалось ранее, руткиты также дают возможность доступа к системе путем открытия портов, создания процессов уровня ядра, что позволяет злоумышленнику в полной мере удаленно контролировать систему, даже через Интернет.

Существует несколько дружественно настроенных руткитов, которые сотрудничают друг с другом. Если руткит во время внедрения в систему обнаруживает уже присутствующий в ней руткит, он обновляет его для улучшения работы. Известно несколько руткитов, которые работают как шлюзы для доставки вирусов и троянов в локальную сеть; сначала в систему внедряется руткит, резервирует место, устанавливает привилегии пользователя, получает контроль над файловой системой, отключает работающие антивирусные программы, открывает доступ для отправки вирусов и переходит в невидимый режим работы.

Новое поколение руткитов известно действиями по установке поддельных SSL-сертификатов и попытками расшифровки HTTP-трафика для получения информации о кредитных картах, которая обычно передается по зашифрованному каналу. Существуют руткиты, компрометирующие системы путем проведения с помощью них атак перехвата с участием человека в отношении других систем, что затрудняет расследование по поиску реального взломщика.

Разработка постоянно совершенствующейся системы безопасности инфраструктуры необходима для остановки распространения и предотвращения ущерба, причиняемого руткитами. Современные системы обнаружения проникновений (IDS) могут эффективно останавливать распространение руткитов на подходе к сетям. Старший IT-менеджмент должен быть проинформирован об этой серьезной опасности и предпринимать решительные шаги по защите подконтрольных сетей.

Целиком статья здесь.