ESET NOD32 вешает систему! У вас бывало такое?

Ваши репозитрии были скомпроментированы многократно и ключи не помогали.

В целом то, плевать на репозитории - непреднамеренное выполнение кода никто не отменял. Предположим через очередную дыру в браузере + фишинговый ресурс.

Или вы думаете, что обновления вас спасут? А вот и нихрена, в привате эксплоитов горы. Сервера под линуксом - ещё та итересная «капуста».

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

Я сначала думал это такой троллинг. ТС, не нужен тебе антивирус, если ты тупо серфишь в инете и смотришь видосики на ютубе. Вот совсем-совсем.

Приблизительно процентов 30 ответивших с вами не согласны, а это немало.

Бред.

В целом то, плевать на репозитории - непреднамеренное выполнение кода никто не отменял. Предположим через очередную дыру в браузере + фишинговый ресурс.

Когда не будет выхода в интернет, локальной сети, тогда и не понадобится антивирус.

Во-первых, браузер ты запускаешь из-под пользователя. Да, вебкит, который лежит в потрохах почти всех браузеров достаточно дыряв, НО, посмотри с какой регулярностью выходят не то чтобы мажорные версии браузеров, а тупо заплатки. Более того, как уже выше заметили, про подобные уязвимости разработчики антивирусов тоже не сразу будут в курсе. Теоретически - да, всех могут поиметь, идеальных систем не бывает. Практически - я скорее увижу какой-нибудь сайтец на говновп с темой, содержащий какой-нибудь веселый код, чем десктопный линукс с вирусом. Как в анекдоте древнем - встречаются 2 линуксоида, и один другому говорит: а я нашел вирус под линукс! второй - ух ты! дай поюзать!

Если ты так беспокоишься о безопасности данных - в сети полно инструкций для настройки запуска приложения в ограниченном окружении, например из-под другого пользователя с ограниченными правами. Это будет гораздо более действенно, чем использование антивируса.

Если нужно больше безопасности - есть SELinux, Apparmor, есть контейнеры, которые тебе обеспечат изолированность приложения от всего и вся насколько ты пожелаешь, и надежней, чем антивирус, потому что антивирус может не знать об уязвимости, которая допустим появилась, а в «песочнице» это вообще побоку, потому что все изолированно. И да, это все опенсорс и бесплатно, но придется немного разобраться.

Я на десктопе использую линукс более 10 лет, и единственный случай, когда мне нужен был антивирус - это был avast4linux, который просто запускался утилитой и сканировал содержимое - это проверка виндовых exe-файлов на предмет заразы а также чистки флешек, которые повидали вида.

Более того, в тех же браузерах есть собственные «песочницы», вот например в опере, которой я пользуюсь есть /usr/lib64/opera/opera_sandbox который уже подразумевает, что то, что будет запускаться, оно будет запускаться в песочнице/с необходимыми правами. И я уверен, что там запустить какой-нибудь #!/bin/bash будет крайне проблематично.

И да, сразу вопрос к местным гуру - предложите возможный вариант js скрипта, который выполнит команду у пользователя.

Мне просто как доказательство что такие люди существуют.

alics, мне тоже! Давай скрин окна с инфой о антивире, типа как вот тут я делал для TDE http://pix.toile-libre.org/upload/original/1492490418.png

Антивирусы гарантируют хоть какую-то безопасность

вы пользуетесь ими в линуксе?

как ответили вы: ИДИОТ.

Так вы же сами это выбрали. Могли бы признать себя тролем, кто не давал.

вы пользуетесь ими в линуксе?

Нет, я параноик. Производительность - «все дела».

Поэтому у меня Juniper SRX 100H с прикрученным антивирусом, антиспамом и прочей ерундой.

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

Это может гарантировать MAC. Запущенный под простым рутом антивирус — это просто ещё одна поверхность атаки.

в интернет-то хоть в скафандре выходите?

у меня, вон, на днях, микроволновка так вспыхнула огнём, что чуть не взорвалась. так что всякое бывает - как замкнёт. как коротнёт, как рванёт - и антивирус не поможет.

Запущенный под простым рутом антивирус — это просто ещё одна поверхность атаки.

запущенная под рутом проприетарь - это ещё одно средство опасности. не под рутом, впрочем, тоже

запущенная под рутом проприетарь - это ещё одно средство опасности. не под рутом, впрочем, тоже

Одного не могу понять, чем всех так не устраивает «проприетарь»?

Работать под файрволлом. Лучший - iptables.

Лучший — ipfw.

Как она «полезет», если ты перестанешь запускать всякий шлак из интернета да ещё и от рута?

Элементарно, например через аудиофайл, качающий и запускающий шлак из интернета на уязвимой системе без участи пользователя.

Про 0-day уязвимости я упоминал. Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

Главная причина почему в линуксах вирус - это что то из разряда фантастики - это зоопарк самих линуксов

Wrong. Главная причина — это 1% Неуловимых Джо.

Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

Про двадцатилетние уязвимости в иксах и прочих шеллшоках напомнить?

Одного не могу понять, чем всех так не устраивает «проприетарь»?

Отсутствием исходников в первую очередь. Ты не знаешь и не можешь узнать (ну дизассемблирование и прочий реверс-инжениринг не рассматриваем по понятным причинам), что оно делает. Ну и во вторую уже вопросы свободы.

Про двадцатилетние уязвимости в иксах и прочих шеллшоках напомнить?

«Антивирус» от них защищает?

«Антивирус» от них защищает?

Хз насчёт иксов и башей в линуксах, под оффтопом эвристика вполне себе работает. Но мой главный посыл в том что глупо отрицать существование серьёзных проблем с дырявым софтом в линуксе, и даже открытость исходников такого популярного софта как иксы и баш в борьбе за безопасность помогает слабо.

тем, что никто не знает, что там внутри

глупо отрицать существование серьёзных проблем с дырявым софтом в линуксе

С этим согласен.

во блин, ё-моё(

Чё-т вспомнилось, как щас винду имеют через любой MS Office RTF-файлами. До сих пор не пофиксили поди?

непреднамеренное выполнение кода никто не отменял

От этого не защитит ничего

Антивирусы гарантируют

WAT?

Вот и сижу теперь без него! Ощущаю себя голым, впервые в жизни попавшим на нудистский пляж!

Подкинь дяде Жене идею для рекламной компании :)

Про 0-day уязвимости я упоминал. Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

У антивирусов есть эвристика.

1% Неуловимых Джо.

В каком месте? На серверах что-ли?

под оффтопом эвристика вполне себе работает

Если ты говоришь про дырявый софт, то она не может работать, т.к. поломанный софт делает то, чем он и должен заниматься.

даже открытость исходников такого популярного софта как иксы и баш в борьбе за безопасность помогает слабо

Похакай сервак лора прямо сейчас или балобол.

От этого не защитит ничего

Хорошая шутка.

У антивирусов есть эвристика.

А ещё выше предлагали Selinux.

Один единственный grsecurity закрывает собой кучу самых разнообразных дыр. Для ссзб возможность выстрелить себе в ногу с применением grsecurity остается но для этого нужно намерено отключить его защиты.

В каком месте? На серверах что-ли?

На серверах немного другие юзкейсы и слегка другое ПО чем на десктопе. К тому же зачастую их админят люди с более высокой в сравнении с домохозяйкой компетенцией. Сервера же идиотов в соответствии с принципом естественного отбора довольно быстро попадают в чёрные списки из-за постоянных спам-рассылок, вылетают из индексов поисковиков из-за распространения вирусни либо просто превращаются в тыкву благодаря случайному мимокрокодилу, сделавшему rm -rf.

Похакай сервак лора прямо сейчас или балобол.

Включи мозги прямо сейчас или идиот.

Похакай сервак лора прямо сейчас или балобол.

Смисно.

А почему сразу: «или не пацань!?». В детском саду бублики закончились?

Включи мозги прямо сейчас или идиот.

Понятно.

На серверах немного другие юзкейсы

Я спросил тебя в каком месте, а не про то, какие на серверах юзкейсы. На заявлении про 1% неуловимых Джо сразу слился, ясно.

Я спросил тебя в каком месте

В том, которым ты любишь сравнивать тёплое с мягким.

а не про то, какие на серверах юзкейсы

А чего телефоны, роутеры и кофеварки забыл? Хотя нет, телефоны не подходят — там ведь ширусы есть.

На заявлении про 1% неуловимых Джо сразу слился, ясно.

Какие-либо аргументы помимо передёргиваний, переходов на личности и прочих пуков в лужу будут?

Какие-либо аргументы помимо передёргиваний

Какие аргументы нужны? Ты говоришь «1%, поэтому вирусов нет». Не 1%, вирусы есть, но всем, кто хоть немного шарит на них плевать. fin.

Не 1%

Извини за допущенную неточность, 0,75%. Хотя она вполне вписывается в статистическую погрешность.

вирусы есть

Я это и не отрицал.

всем, кто хоть немного шарит на них плевать

Всем, кто хоть немного шарит, и под виндой на них плевать. Что сказать хотел?

0,75%

Юзеров стима. Хорошая статистика.

вирусы есть

Я это и не отрицал.

Главная причина почему в линуксах вирус - это что то из разряда фантастики - это зоопарк самих линуксов

Wrong. Главная причина — это 1% Неуловимых Джо.

Быстро ты своё мнение меняешь.

Юзеров стима. Хорошая статистика.

Приведи лучше.

Быстро ты своё мнение меняешь.

Попробуй таки наконец включить остатки мозга и перечитать сообщение на которое я отвечал.

Молодец, быстро исправляешься. Для пассажиров бронепоезда объясняю: подавляющее большинство малвари пишется под винду тупо потому что она популярна, хотя её в последнее время начинает теснить андрюша. Зоопарк же десктопных линуксов мало интересует малвареписателей не потому что зоопарк, а потому что вследствие малого распространения на десктопах под него невыгодно писать малварь. Был бы зоопарк популярен среди хомяков — взялись бы и за него. Никому не нужные двадцатилетние дыры в иксах лишнее тому подтверждение, в отличие от двадцатилетних дыр в баше (шеллшок), массово эксплуатировавшихся на серверах.

Попробуй таки наконец включить остатки мозга и перечитать сообщение на которое я отвечал.

Там чел говорит, что на десктоп/сервер (red hat, debian) не пишут вирусов, потому что зоопарк и?

Вот и выяснился минимальный процент неадекватов среди ответивших. К сожалению к тебе это тоже относится, поскольку ты оцениваешь утверждения по процентам высказывающихся за и против на лоре.

Ты не в курсе видимо (ну да откуда бы), что под сервера пишут всё прекрасно и там вирусу нет разницы для чего ты там используешь свою убунту. Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть и к тебе рано или поздно придут. И на зоопарк всем насрать, можно собрать вирус и без libc, если сильно надо.

А массовых заражений нет только потому, что их сразу пресекают заделкой дыр, чего нет в этой твоей венде.

Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть и к тебе рано или поздно придут. И на зоопарк всем насрать, можно собрать вирус и без libc, если сильно надо.

И как это противоречит вышенаписанному мной?

Прямо. Включи мозг.