Скажите пожалуйста, насколько человеку сидящему под Linux можно не опасаться зловредов \ злонамеренной сетевой активности?
Насколкьо необходимы программные фаерволы?
Крики "под линукс вирусов нет" раздаются, но как-то не верю что совсем ничего нет.
Скажите пожалуйста, насколько человеку сидящему под Linux можно не опасаться зловредов \ злонамеренной сетевой активности?
Насколкьо необходимы программные фаерволы?
Крики "под линукс вирусов нет" раздаются, но как-то не верю что совсем ничего нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вирусы есть... но надо додуматься их еще запустить...
Фаерволл необходим, в принципе, только для server version
Зловредов можешь опасаться, если будешь пользоваться, внимание, IE6, запущенным через wine, по сайтам сомнительного содержания...
Сама то система Linux - не загнется... ей по фигу.
А вот wine будет тупить, ничем не хуже, чем Windows
Можно не опасаться, тучи линухоидов без антивирей и отсутствие проблемы вирей на линухе говорят сами за себя.
Вредоносы есть, просто в силу того что:
1. Используется ограниченная учетка.
2. Используется в основном Freeware софт
Распространение очень замедленно.
+ ко всему это не очень распространенная ОС и поэтому:
1. Вредоносов писать не выгодно. (Малая зона поражения)
2. Пользователи таких ОС обычно хорошо разбираются в ней - и значит их поразить сложнее.
-не всё так однозначно... на самом деле вирусов, как таковых, под Linux действительно очень мало, зато предостаточно других зловредов, в основном это мелкие вредоносные утилиты заточенные для атак через уязвимости... к сожалению, nix'ы так же как и другие ОС не лишены этого недостатка, загляните в раздел Уязвимости и поймёте о чём я толкую... ну, а раз есть уязвимость, то завсегда найдётся паразит её эксплуатирующий, так например, лет 7-8 тому был червь, заражающий системы RedHat, он поражал Linux-систему при помощи "дыры" в системе защиты RedHat (так называемое переполнение буфера), эта уязвимость позволяет внедрять исполняемый код на удаленный компьютер и выполнять его там без вмешательства администратора/пользователя(root/user), если кому интересны подробности, поищите в Гугле "Worm.Linux"
-а вообще то Kaspersky Lab уже насчитывает около полутора тысяч зловредов в названии которых есть слово 'Linux'
С уважением,
Alex Plutoff
А. ПЛАТОВ
http://www.securitylab.ru/news/359014.php - Выпушен Linux-руткит нового типа
Следи за собой, будь осторожен!
-всё это, как говорится, из той же оперы, - 'переполнение буфера'... как только область в ОЗУ, предоставленная уязвимому приложению, окажется заполненной данными, машина записывает инфу в соседние области поверх уже существующих данных, где среди прочего находятся и адреса возврата(они определяют на какой адрес машина должна вернуться после выполнения определённой задачи), если после переполнения буфера зловреду удаётся переписать адрес возврата, так чтобы он указывал на его(зловреда) код, то комп обязательно выполнит его, причём, независимо от того с какими правами в данный момент работает пользователь...
P.S. кстати сказать, этот принцип работает на всех ОС, главное чтобы имелось сетевое приложение с уязвимостью, - медиаплеер, браузер, и т.п.
С уважением,
Alex Plutoff
А. ПЛАТОВ
мда, руткит выложен в исходниках еще, что ж это за руткит то тогда?
Как и говорил, хочешь чтоб вирусы одолели Linux - запусти их у себя...
или собери сам))
То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)
-сложный пароль рута, само собой, важный момент в защищенности системы, но не следует забывать и об уязвимостях ядра и приложений и следить за тем что бы система регулярно обновлялась, т.к. эта процедура в первою очередь, кроме прочего, призвана закрывать обнаруженные 'дыры'
С уважением,
Alex Plutoff
А. ПЛАТОВ
Стоило только отлучиться как Alex Plutoff решил народ попугать.
Добавлено через 2 минуты
Ждем виндузятников с криками гавно ваш линукс!Сообщение от solongoy
Последний раз редактировалось Синауридзе Александр; 15.09.2008 в 23:38. Причина: Добавлено
-а чтоб не расслаблялисьСтоило только отлучиться как Alex Plutoff решил народ попугать.
С уважением,
Alex Plutoff
А. ПЛАТОВ
Так епт, нужен антивирь то или нет?
Если да - то куда его ставить? На wine или на сам линукс?
-------
Да я знаю, я чайник)))))
Не нужен.
Left home for a few days and look what happens...
Вообще-то нужен, переодически сканирую чужие флешки, что-бы зараза дальше не распространялась.
Ставить антивирус через wine смысла нет, скорее всего не заработает.Если да - то куда его ставить? На wine или на сам линукс?
Вообще антивирусы в линукс работают не так как в виндовс, у них нет резидентного монитора, можно только в ручную диски сканировать.
Только фаервол вкючить не забуть.То есть обычный пользователь в локалке может сидеть под Убунтой, не заморачиваясь доолнительными средствами обеспечения безопасности. Главное чтобы пароль рута был не пустой -)
Opensuse 12.1 KDE 4.7.2
Разве что. Ну или есть файлопомойка для сети, то можно прикрутить, дабы не было инцидентов
Left home for a few days and look what happens...
Вообщето у них есть "резидентные мониторы".. Осуществляется, насколько я помню, через драйвер виртуальной файловой системы.
clamuko, к примеру является модулем для "резидентного мониторинга"..
Хе... ставь CureIt Dr.Web через wine - и сканируй...
В Linux для домашнего пользования - фаерволл/антивирус - не нужен.
-то что работают не так, смысла обсуждать в этой теме нет никакого... а вот в отношении 'резидентного монитора' Вы, petyanamlt, не правы...
у некоторых антивирусов они всё же есть, причём, версии не только для Linux File-Servers, но даже и для Linux Workstation, например, Kaspersky Lab's имеет такую разработку http://www.kaspersky.ru/anti-virus_linux_workstation (взять для пробы можно отсюда http://www.kaspersky.ru/productupdat...pter=147083909)
-есть антивирусный демон(Daemon drwebd) и у Dr.Web ...хоть он и разрабатывался для почтовых и файловых серверов, но при желании можно прикрутить и на рабочую станцию, чтоб флешки на лету проверялись
-кроме того, теоретически, используя технологию Dazuko, можно любой антивирусный сканер научить проверять файлы в момент их открытия...
Добавлено через 3 минуты
-а нужен ли сам Linux для домашнего пользования?..
Последний раз редактировалось Alex Plutoff; 08.10.2008 в 22:07. Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
Ваши права в разделе
Ответить с цитированием
