LINUX.ORG.RU

ESET NOD32 вешает систему! У вас бывало такое?

 , , ,


0

1

Привет! Дано: ноут. Debian 8.7.1 Jessie 64-bit LXDE. Поставил антивирь NOD32 для Linux, 30-дневная пробная версия. Внешне всё выглядит вполне красиво, но, блин, периодически начала намертво зависать система. Мышка движется, но не более того: экран практически замораживается, рамка окон превращается в нечто чёрное, короче, ребут через кнопку Power. Прослеживаю прямую связь с NOD32: проблема появилась именно после его установки. У вас бывало такое? Что же делать? Спасибо!


Ответ на: комментарий от dhameoelin

Ваши репозитрии были скомпроментированы многократно и ключи не помогали.

В целом то, плевать на репозитории - непреднамеренное выполнение кода никто не отменял. Предположим через очередную дыру в браузере + фишинговый ресурс.

Или вы думаете, что обновления вас спасут? А вот и нихрена, в привате эксплоитов горы. Сервера под линуксом - ещё та итересная «капуста».

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

BitSum ★★
()
Последнее исправление: BitSum (всего исправлений: 1)

Я сначала думал это такой троллинг. ТС, не нужен тебе антивирус, если ты тупо серфишь в инете и смотришь видосики на ютубе. Вот совсем-совсем.

leg0las ★★★★★
()
Ответ на: комментарий от leg0las

Бред.

В целом то, плевать на репозитории - непреднамеренное выполнение кода никто не отменял. Предположим через очередную дыру в браузере + фишинговый ресурс.

Когда не будет выхода в интернет, локальной сети, тогда и не понадобится антивирус.

BitSum ★★
()
Последнее исправление: BitSum (всего исправлений: 2)
Ответ на: комментарий от alics

Во-первых, браузер ты запускаешь из-под пользователя. Да, вебкит, который лежит в потрохах почти всех браузеров достаточно дыряв, НО, посмотри с какой регулярностью выходят не то чтобы мажорные версии браузеров, а тупо заплатки. Более того, как уже выше заметили, про подобные уязвимости разработчики антивирусов тоже не сразу будут в курсе. Теоретически - да, всех могут поиметь, идеальных систем не бывает. Практически - я скорее увижу какой-нибудь сайтец на говновп с темой, содержащий какой-нибудь веселый код, чем десктопный линукс с вирусом. Как в анекдоте древнем - встречаются 2 линуксоида, и один другому говорит: а я нашел вирус под линукс! второй - ух ты! дай поюзать!

Если ты так беспокоишься о безопасности данных - в сети полно инструкций для настройки запуска приложения в ограниченном окружении, например из-под другого пользователя с ограниченными правами. Это будет гораздо более действенно, чем использование антивируса.

Если нужно больше безопасности - есть SELinux, Apparmor, есть контейнеры, которые тебе обеспечат изолированность приложения от всего и вся насколько ты пожелаешь, и надежней, чем антивирус, потому что антивирус может не знать об уязвимости, которая допустим появилась, а в «песочнице» это вообще побоку, потому что все изолированно. И да, это все опенсорс и бесплатно, но придется немного разобраться.

Я на десктопе использую линукс более 10 лет, и единственный случай, когда мне нужен был антивирус - это был avast4linux, который просто запускался утилитой и сканировал содержимое - это проверка виндовых exe-файлов на предмет заразы а также чистки флешек, которые повидали вида.

leg0las ★★★★★
()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от leg0las

Более того, в тех же браузерах есть собственные «песочницы», вот например в опере, которой я пользуюсь есть /usr/lib64/opera/opera_sandbox который уже подразумевает, что то, что будет запускаться, оно будет запускаться в песочнице/с необходимыми правами. И я уверен, что там запустить какой-нибудь #!/bin/bash будет крайне проблематично.

И да, сразу вопрос к местным гуру - предложите возможный вариант js скрипта, который выполнит команду у пользователя.

leg0las ★★★★★
()
Последнее исправление: leg0las (всего исправлений: 1)
Ответ на: комментарий от alics

как ответили вы: ИДИОТ.

Так вы же сами это выбрали. Могли бы признать себя тролем, кто не давал.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 1)
Ответ на: комментарий от xfilx

вы пользуетесь ими в линуксе?

Нет, я параноик. Производительность - «все дела».

Поэтому у меня Juniper SRX 100H с прикрученным антивирусом, антиспамом и прочей ерундой.

BitSum ★★
()
Ответ на: комментарий от BitSum

Антивирусы гарантируют хоть какую-то безопасность, что непонятного происхождения активность просто будет выплюнута.

Это может гарантировать MAC. Запущенный под простым рутом антивирус — это просто ещё одна поверхность атаки.

anonymous
()
Ответ на: комментарий от BitSum

в интернет-то хоть в скафандре выходите?

у меня, вон, на днях, микроволновка так вспыхнула огнём, что чуть не взорвалась. так что всякое бывает - как замкнёт. как коротнёт, как рванёт - и антивирус не поможет.

buratino ★★★★★
()
Ответ на: комментарий от anonymous

Запущенный под простым рутом антивирус — это просто ещё одна поверхность атаки.

запущенная под рутом проприетарь - это ещё одно средство опасности. не под рутом, впрочем, тоже

buratino ★★★★★
()
Ответ на: комментарий от buratino

запущенная под рутом проприетарь - это ещё одно средство опасности. не под рутом, впрочем, тоже

Одного не могу понять, чем всех так не устраивает «проприетарь»?

BitSum ★★
()
Ответ на: комментарий от anonymous

Работать под файрволлом. Лучший - iptables.

Лучший — ipfw.

h578b1bde ★☆
()
Ответ на: комментарий от Psych218

Как она «полезет», если ты перестанешь запускать всякий шлак из интернета да ещё и от рута?

Элементарно, например через аудиофайл, качающий и запускающий шлак из интернета на уязвимой системе без участи пользователя.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Про 0-day уязвимости я упоминал. Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

Psych218 ★★★★★
()
Ответ на: комментарий от Silerus

Главная причина почему в линуксах вирус - это что то из разряда фантастики - это зоопарк самих линуксов

Wrong. Главная причина — это 1% Неуловимых Джо.

h578b1bde ★☆
()
Ответ на: комментарий от Psych218

Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

Про двадцатилетние уязвимости в иксах и прочих шеллшоках напомнить?

h578b1bde ★☆
()
Ответ на: комментарий от BitSum

Одного не могу понять, чем всех так не устраивает «проприетарь»?

Отсутствием исходников в первую очередь. Ты не знаешь и не можешь узнать (ну дизассемблирование и прочий реверс-инжениринг не рассматриваем по понятным причинам), что оно делает. Ну и во вторую уже вопросы свободы.

Psych218 ★★★★★
()
Ответ на: комментарий от Psych218

«Антивирус» от них защищает?

Хз насчёт иксов и башей в линуксах, под оффтопом эвристика вполне себе работает. Но мой главный посыл в том что глупо отрицать существование серьёзных проблем с дырявым софтом в линуксе, и даже открытость исходников такого популярного софта как иксы и баш в борьбе за безопасность помогает слабо.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

глупо отрицать существование серьёзных проблем с дырявым софтом в линуксе

С этим согласен.

Psych218 ★★★★★
()
Ответ на: комментарий от h578b1bde

Чё-т вспомнилось, как щас винду имеют через любой MS Office RTF-файлами. До сих пор не пофиксили поди?

anonymous
()
Ответ на: комментарий от alics

Вот и сижу теперь без него! Ощущаю себя голым, впервые в жизни попавшим на нудистский пляж!

Подкинь дяде Жене идею для рекламной компании :)

bookman900 ★★★★★
()
Ответ на: комментарий от Psych218

Про 0-day уязвимости я упоминал. Они закрываются в самом уязвимом софте раньше, чем он них узнаёт «антивирус».

У антивирусов есть эвристика.

BitSum ★★
()
Последнее исправление: BitSum (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

под оффтопом эвристика вполне себе работает

Если ты говоришь про дырявый софт, то она не может работать, т.к. поломанный софт делает то, чем он и должен заниматься.

даже открытость исходников такого популярного софта как иксы и баш в борьбе за безопасность помогает слабо

Похакай сервак лора прямо сейчас или балобол.

crutch_master ★★★★★
()
Ответ на: комментарий от dhameoelin

От этого не защитит ничего

Хорошая шутка.

У антивирусов есть эвристика.

А ещё выше предлагали Selinux.

BitSum ★★
()

Один единственный grsecurity закрывает собой кучу самых разнообразных дыр. Для ссзб возможность выстрелить себе в ногу с применением grsecurity остается но для этого нужно намерено отключить его защиты.

init_6 ★★★★★
()
Ответ на: комментарий от crutch_master

В каком месте? На серверах что-ли?

На серверах немного другие юзкейсы и слегка другое ПО чем на десктопе. К тому же зачастую их админят люди с более высокой в сравнении с домохозяйкой компетенцией. Сервера же идиотов в соответствии с принципом естественного отбора довольно быстро попадают в чёрные списки из-за постоянных спам-рассылок, вылетают из индексов поисковиков из-за распространения вирусни либо просто превращаются в тыкву благодаря случайному мимокрокодилу, сделавшему rm -rf.

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Похакай сервак лора прямо сейчас или балобол.

Смисно.

А почему сразу: «или не пацань!?». В детском саду бублики закончились?

BitSum ★★
()
Последнее исправление: BitSum (всего исправлений: 1)
Ответ на: комментарий от h578b1bde

На серверах немного другие юзкейсы

Я спросил тебя в каком месте, а не про то, какие на серверах юзкейсы. На заявлении про 1% неуловимых Джо сразу слился, ясно.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Я спросил тебя в каком месте

В том, которым ты любишь сравнивать тёплое с мягким.

а не про то, какие на серверах юзкейсы

А чего телефоны, роутеры и кофеварки забыл? Хотя нет, телефоны не подходят — там ведь ширусы есть.

На заявлении про 1% неуловимых Джо сразу слился, ясно.

Какие-либо аргументы помимо передёргиваний, переходов на личности и прочих пуков в лужу будут?

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Какие-либо аргументы помимо передёргиваний

Какие аргументы нужны? Ты говоришь «1%, поэтому вирусов нет». Не 1%, вирусы есть, но всем, кто хоть немного шарит на них плевать. fin.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Не 1%

Извини за допущенную неточность, 0,75%. Хотя она вполне вписывается в статистическую погрешность.

вирусы есть

Я это и не отрицал.

всем, кто хоть немного шарит на них плевать

Всем, кто хоть немного шарит, и под виндой на них плевать. Что сказать хотел?

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

0,75%

Юзеров стима. Хорошая статистика.

вирусы есть

Я это и не отрицал.

Главная причина почему в линуксах вирус - это что то из разряда фантастики - это зоопарк самих линуксов

Wrong. Главная причина — это 1% Неуловимых Джо.

Быстро ты своё мнение меняешь.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от crutch_master

Юзеров стима. Хорошая статистика.

Приведи лучше.

Быстро ты своё мнение меняешь.

Попробуй таки наконец включить остатки мозга и перечитать сообщение на которое я отвечал.

h578b1bde ★☆
()
Ответ на: комментарий от crutch_master

Молодец, быстро исправляешься. Для пассажиров бронепоезда объясняю: подавляющее большинство малвари пишется под винду тупо потому что она популярна, хотя её в последнее время начинает теснить андрюша. Зоопарк же десктопных линуксов мало интересует малвареписателей не потому что зоопарк, а потому что вследствие малого распространения на десктопах под него невыгодно писать малварь. Был бы зоопарк популярен среди хомяков — взялись бы и за него. Никому не нужные двадцатилетние дыры в иксах лишнее тому подтверждение, в отличие от двадцатилетних дыр в баше (шеллшок), массово эксплуатировавшихся на серверах.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 4)
Ответ на: комментарий от h578b1bde

Попробуй таки наконец включить остатки мозга и перечитать сообщение на которое я отвечал.

Там чел говорит, что на десктоп/сервер (red hat, debian) не пишут вирусов, потому что зоопарк и?

crutch_master ★★★★★
()
Ответ на: комментарий от alics

Вот и выяснился минимальный процент неадекватов среди ответивших. К сожалению к тебе это тоже относится, поскольку ты оцениваешь утверждения по процентам высказывающихся за и против на лоре.

spqr ★★★
()
Ответ на: комментарий от h578b1bde

Ты не в курсе видимо (ну да откуда бы), что под сервера пишут всё прекрасно и там вирусу нет разницы для чего ты там используешь свою убунту. Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть и к тебе рано или поздно придут. И на зоопарк всем насрать, можно собрать вирус и без libc, если сильно надо.

crutch_master ★★★★★
()
Ответ на: комментарий от crutch_master

Поставил на ssh пароль «Привет», выставил 22-ой порт в сеть и к тебе рано или поздно придут. И на зоопарк всем насрать, можно собрать вирус и без libc, если сильно надо.

И как это противоречит вышенаписанному мной?

h578b1bde ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.