LINUX.ORG.RU
Ответ на: комментарий от pi11

Загуглил ADinf, оказывается он еще жив и продается до сих пор.

pi11 ★★★★★
()
Ответ на: комментарий от CryNet

Без авера в винде страшно в инет выйти

Щта? У меня ни на одной винде никогда не было антивируса. Полет нормальный.

Zhbert ★★★★★
()

Блокчейн имеет смысл только в распределённых сетях, как один из элементов коммуникации не доверяющих друг другу агентов. В иных случаях он не добавляет ни капли безопасности, т.к. его относительно легко пересчитать с нуля (не сильно сложнее, чем пересчитать чексуммы файлов — в контексте топика про антивирусы).

filosofia
()

вакцинацию пробовали, работает, но очень геморно в быстро меняющемся мире, это не 80-90ые

нафига тут блокчейн непонятно, мода похоже, куда угодно запихать довольно узкую технологию, что показательно, большинство пихальщиков кроме модного слова ничего не знают

Morin ★★★★★
()

Блокчейн -> чейн -> цепочка. Как «цепочку» присобачить к файлам?

Блокчейн - это вырожденное дерево Меркла, которое превратилось в цепочку. Интересно, упрощает ли вырожденность атаку на эту цепочку хешей?

anonymous
()
Ответ на: комментарий от unicorne

фаерволл то не особо и нужен, так как ты и так за натом провайдера

r0ck3r ★★★★★
()
Ответ на: комментарий от CryNet

Страшно ставить в систему непонятное проприетарное говно сливающее данные и работающее в ring 0.

anonymous
()
Ответ на: комментарий от Zhbert

У меня ни на одной винде никогда не было антивируса

Даже встроенного? Который, ЧСХ, неплох и даже слишком параноидален.

devl547 ★★★★★
()

вы им что, коронавирус хотите вылечить?

annerleen ★★★★☆
()
Ответ на: комментарий от Zhbert

Поставь касперского и походи по сайтам с кинофильмами. На каждом третьем майнер / trojan downloader. Причем они все на js, так что подвержены все ос.

anonymous
()
Ответ на: комментарий от anonymous

походи по сайтам с кинофильмами

Ну пусть помайнят пока ты фильм смотришь. Тебе фильм им мощности. Главное что-бы не борзели и не вешали браузер. А так nojs врубил и сёрфи спокойно =)

LINUX-ORG-RU ★★★★★
()
Ответ на: комментарий от anonymous

О, а вот и PR отдел каспера подтянулся. Вы бы запись себе завели, чтобы удобнее в игнор было добавлять.

peregrine ★★★★★
()
Ответ на: комментарий от LINUX-ORG-RU

nojs

заражённый favicon.ico всё равно скачается.

anonymous
()

Зачем тут блокчейн? У этой технологии довольно широкая область применения, но его все равно суют туда, куда не нужно.

ArkaDOSik ★★
()
Ответ на: комментарий от anonymous

Страшно ставить в систему непонятное проприетарное говно сливающее данные и работающее в ring 0.

А как по другому? Приходиться выбирать между двух зол

CryNet ★★★★★
()

Пожалуйста, не надо пытаться засунуть блокчейн везде. Он и по прямому назначению не везде нужен, в остальных сферах и без модных хипстерских технологий всё работало и работает.

Alve ★★★★★
()

Контроль целостности бекапов пытался делать Acronis. Не знаю, что из этого вышло.

А никто ещё не пробовал делать контроль целостности файлов для антивируса на основе блокчейна?

А смысла нет. Для контроля целостности блокчейн не нужен, достаточно цифровых подписей. Блокчейн нужен для взаимодействия нескольких сторон. Это если бы было много провайдеров антивирусных баз и рынок их на блокчейне.

anonymous
()
Ответ на: комментарий от anonymous

Это если бы было много провайдеров антивирусных баз

Или баз эталонных fingerprints системных файлов?

Например, система цифровых подписей Debian - централизованная. Можно ведь сделать децентрализованную систему контроля целостности репозитория.

pacify ★★★★★
() автор топика
Ответ на: комментарий от CryNet

А как по другому?

Уходить от вертикальной стратификации доступа: 0/1/2/3.

pacify ★★★★★
() автор топика
Ответ на: комментарий от pacify

Или баз эталонных fingerprints системных файлов?

А в нормальных ОС целостность и происхождение системных файлов проверяется загрузчиком, который залочен и тем самым решает проблему подмены. В некоторых дистрах сейчас к этому пытаются идти.

Например, система цифровых подписей Debian - централизованная. Можно ведь сделать децентрализованную систему контроля целостности репозитория.

Можно, но просто так без децентрализации самого процесса разработки и сопровождение дистров это не нужно. Для некоторой децентрализации достаточно использовать мультиподпись или пороговые подписи без всякого блочейна, и они будут работать. Но насколько подобное используется в дистрах, мне неизвестно. Хотя это то что вполне полезно и нужно, просто не заморачиваются.

Блокчейн нужен бы был если бы каждое добавление/обновление пакета проходило бы какую-то процедуру голосования, например на смарт-контракте. Но отчасти это все тоже можно заменить мультиподписью. Да и какие-то более сложные условия проверки тоже можно описывать и без блокчейна.

Но это все в классических дистрах не очень имеет много смысла, где система не равна содержимому пакетов. Вот в image-based, вроде ostree или swupd это могло бы иметь смысл.

И главное, в подходе дистров это все сводится на ноль и бесполезно. Блокчейн нужен чтобы избавляться от посредников, а дистрибутив - это посредник между разработчиками и пользователям. Вот если разные части системы идут с разных источников, и части из них может иметь какие-то собственные сложные контракты, где разные участники в том числе независимые производят верификацию и подтверждение обновлений. Например, ядро отдельно, базовая система отдельно, каждый пакет прикладного ПО отдельно. И все разными группами лиц. И еще желательно с контролем имен, например чтобы со стороны пользователя можно было по имени установить софт, не заботясь о получении ключей предварительно. Непосредственно в блокчейне просмотрев кому пренадлежит имя, и какой хэш последнего обновления с ним ассоциирован. Даже не прибегая к проверки подписей вообще.

Тут нужна полная переработка подходов к дистрибьюции. А в существующие дистры встраивать смысла нет.

anonymous
()

антивирус в принципе фихня.
а если подумать в сторону блокчейн-системы контроля изменения бинарей и конфигов сервера ??
раз в нннть времени демон хеширует файлики и сравнивает с блок-чейн записями. при несовпадении откатывает и засылает письмо с описанием и изменениями главнюку.
любые изменения в системе подписываются личным ключом изменившего админа, и т.к. изменения блокчейн-связаны и подписаны рабочая копия бекапа вполне может хранится на локальной системе.
получается прям биткоин-сервер

pfg ★★★★★
()
Ответ на: комментарий от anonymous

На каждом третьем майнер Ну а как иначе? Либо ты платишь контрастам за лицензии, либо пиратам с просмотра рекламы или позволять помайнить. Иначе вообще ничего не будет, за спасибо даже пираты не работают, им как минимум нужно чем-то оплачивать сервера и домены.

anonymous
()
Ответ на: комментарий от Zhbert

я вообще то думал что ты меня заигнорил.

ассоция с человеком нет здоровых людей есть необследованные аналогично с компами вирусы наверняка есть но ты не подозреваешь об их существовании.

Stremitelnyj
()
Ответ на: комментарий от anonymous

Именно. Я к этому и веду =)
Нет, если лазать по порнухе всякой и прочим непотребствам - то да, антивирус нужен. Если пользоваться компом с мозгом - то норм и без него.

Zhbert ★★★★★
()
Ответ на: комментарий от CryNet

Какие нафиг правила? Дефолтное разрешать только исходящие и ответы на них, и дело в шляпе.

unicorne
()
Ответ на: комментарий от Zhbert

Нет, если лазать по порнухе всякой и прочим непотребствам - то да, антивирус нужен. Если пользоваться компом с мозгом - то норм и без него.

Ну-ну. Чё-т вспомнился вирус из самого начала 00-х, заражающий винду сразу при подключении по диалапу. Сервера, что характерно, он тоже поражал. (Или они на винде у провайдера работали? Не знаю.)

Deleted
()
Ответ на: комментарий от anonymous

и походи по сайтам с кинофильмами

Такие сайты не нужны, это раз. uMatrix решит проблему, это два.

unicorne
()
Ответ на: комментарий от Deleted

Ты еще про хллп вспомни, которые сами себя копировали сразу по всей ФС. Я такие когда-то даже писал и корешу подсовывал.

Подцепить такую шнягу можно, но для этого нужны условия. Нынче от того, что ты просто подключен в интернету, ты ничего не подцепишь ниоткуда. Да и при посещени доверенных сайтов при условии нескачивания оттуда всего подряд, тоже.
ИМХО, конечно же. За овер15 лет проблем с этим не испытывал.

Zhbert ★★★★★
()
Последнее исправление: Zhbert (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Ну можно вспомнить поновее шнягу, которая воровала пароли от админок хостингов, сливала куда к себе на сервера, а потом заражала сайты. (Которые потом дальше заражали винду через дыры в IE, подозреваю. Но это не точно.)

Мне тогда пришлось полностью форматнуть диск и долго извиняться перед хозяином сайта, который я админил.

Deleted
()
Ответ на: комментарий от Deleted

Ну много говна, на самом деле, никто не спорит же.
Но в данный момент я лично говорил об обычном домашнем компе, который используется для вялого серфинга, ЛОРа и все.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

А хрен его знает, может он майнит биткойны, пока ты спишь. Я бы вот даже за лично сконфигуренный с нуля Арч не поручился в этом плане, не то что за винду.

Deleted
()
Ответ на: комментарий от Zhbert

порно - это вполне естественно. кино - уже да, кому как.

anonymous
()
Ответ на: комментарий от Zhbert

кто тебе сказал что cureit дает абсолютную защиту. антивирусники в основном следуют за вирусами. многие ищут вирусы по сигнатурам. появится вирус с сигнатурой потом уже...

Stremitelnyj
()
Ответ на: комментарий от Zhbert

Нынче от того, что ты просто подключен в интернету, ты ничего не подцепишь ниоткуда. Да и при посещени доверенных сайтов при условии нескачивания оттуда всего подряд, тоже.

Это тоже не так. С тем же Касперским (хотя, ты можешь использовать любой другой антивирус) можно раз в два месяца словить волну из 2-3 попыток сетевой атаки с китайских IP.

// тот же адекватный анон

anonymous
()
Ответ на: комментарий от anonymous

лол. Ну то есть, я хотел сказать «обнаружить атаку», а не «словить её». все всё поняли, надеюсь.

anonymous
()
Ответ на: комментарий от anonymous

и да, ежегодно выходят рейтинги антивирей, очень подробные. НЕ на уровне «лучший», «похуже», «плохой». Там весьма разносторонняя аналитика.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.