Kaspersky капец

[:||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||:]

clamav вирусы ловит хуже каспера и дрвеба. Это объективная реальность.

знакомый виндузятник очень рад ClamWin Portable

антивирус не нужен, %username%

вирусы не нужны

ошибаетесь, я отнюдь не виндузятнег, просто я работаю в крупной государственной проектной организации, которую всячески стараюсь перевести на FOSS и мне что-то подсказывает, что кол-во вирусов зависит от популярности системы, какой бы качественной или некачественной она не была вирус для неё придумать можно...

>кол-во вирусов зависит от популярности системы, какой бы качественной или некачественной она не была вирус для неё придумать можно...

Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

>вирусы не нужны

именно, нужно общество воспитывать... а пока что, я договорился с начальством о выбрасывании Каспера, Нода, Веба и прочей черни в пользу Clamav

>Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

не мне вам рассказывать, что в любой системе есть ошибки...

Готовьте увольнительную.

> Нода,

ууу, ClamAV нервно курить полядывая на нод ) я конечно не фанат проприетарного ПО, но ClamAV сливает по полной. Кстати, лицензию почитай ... бесплатное использование разрешено только дома ))

Невнимательно прочитал пост, показалось, что монитор под линукс.

> не мне вам рассказывать, что в любой системе есть ошибки...

ты видел последний эксплойт для Linux ? он запускался не на всех конфигурациях ядра ... а ты говоришь про ошибки, рута получить очень сложно

эт не тот ли который по чужим базам дихотомией сигнатуры выковыривает?

монитро под windows, щас проверил на зверях, работает на запуск, очень резво между прочим...

Он разве не под GPL?

>ууу, ClamAV нервно курить полядывая на нод ) я конечно не фанат проприетарного ПО, но ClamAV сливает по полной. Кстати, лицензию почитай ... бесплатное использование разрешено только дома ))

вы ошибаетесь

> Он разве не под GPL?

ну тут виндузойд говорит )

> вы ошибаетесь

ну насчет NOD32 проверял не только я ...

сорри, ошиблись, он про аваст говорил )

Инициатива наказуема. Особенно в госконторах.

> не мне вам рассказывать, что в любой системе есть ошибки...

Дело даже не в ошибках. Откуда он у тебя возьмётся, если ты устанавливаешь весь
софт из официального репозитория, в котором вирусов нет. А те вирусы, которые можно
было бы схватить, гуляя по порносайтам, безвредны, потому что рута они всё равно не получат.

У нас, в Украине, гос конторы вынуждены покупать всё за свои бапки, причём эти бапки они должны сами для себя заработать и часть отдать налогов, а с FOSS получается реальная экономия... меня за это только повысят... ...жаль только на размере моей зарплаты это никак не скажется :-(

а щас эксперементирую с этим www.etherboot.org

Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

>Дело даже не в ошибках. Откуда он у тебя возьмётся, если ты устанавливаешь весь >софт из официального репозитория, в котором вирусов нет. А те вирусы, которые можно >было бы схватить, гуляя по порносайтам, безвредны, потому что рута они всё равно не получат.

я говорю о виндовых машинах, на которых юзеры работают из под админа (из-за своего эго), которые в тихаря подключают CDMA и-нет, а каждый 3-й вася пупкин пытается показать руту какой он крутой хацкер использую сплоит на sp1 виндах... повыковыривать бы эти usb нафиг, подискиваю софт...

p.s.: вопрос в этике: если я им всем так сразу воздух перекрою, что мне в общем-то разрешается в определённых пределах, то могут поймать и избить... как у вас к стати с такими вещами разбираются?

> Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

GPL и прочий "оупенсурс" силу имеет. По крайней мере, в России, как и все более-менее грамотно составленные договоры-оферты. Не надо вставать на пустом месте в коленно-локтевую позу, ок?

>Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

над этим уже подумал наш знакомый юрист: в Украине есть список ПО, разработчики которого хотят, чтобы на территории Украины следили за неразворовыванием их ПО. Линус торвальдс и прочие в том числе создатили клам в него не входят...

по крайней мере мне так сказали...

а ещё, у нас в первую очередь отвечает директор, если не сказано иначе...

> p.s.: вопрос в этике: если я им всем так сразу воздух перекрою, что мне в общем-то разрешается в определённых пределах, то могут поймать и избить... как у вас к стати с такими вещами разбираются?

они на работу ходят иль в интернет кафе ... придумываешь историю, вроде: "в связи с захламлением сети троянами, прошу разрешить отключить USB, Floppy и администраторские аккаунты" ... т.е. что бы инициатива шла не от тебя ... в BIOS отрубаешь USB и ставишь пароль, с вендой все понятно ...

>Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

=), вы в курсе, что noexec не шибко полезен без дополнительных заплаток ( хинт /lib/ld-*.so )

> =), вы в курсе, что noexec не шибко полезен без дополнительных заплаток ( хинт /lib/ld-*.so )

Вы остались в прошлом. Заплатки не нужны с 2.6.0.

> ты видел последний эксплойт для Linux ? он запускался не на всех конфигурациях ядра ... а ты говоришь про ошибки, рута получить очень сложно

Он не запускался вообще _нигде_. Даже на домашних тачках ;)

Объясните мне, зачем вирусу рут? Спам рассылать он и от простого %username% сможет.

PartyZan> антивирус не нужен, %username%

Латентный виндузятник детектед.

>Латентный виндузятник детектед.

Такое ощущение, что на лоре одни макосятники и вантузики, а линукс используют только инфракрасноглазики.

>а щас эксперементирую с этим www.etherboot.org

А зачем эксперементировать и велосипедствовать, когда давно есть готовые решения типа ltsp или thinstation?

> Объясните мне, зачем вирусу рут? Спам рассылать он и от простого %username% сможет.

Одна из главных задач вируса - самораспространение. Без рута он этого не сделает.

>используют только инфракрасноглазики.

За то занешь как удобно в темноте перемещаться :)

> Одна из главных задач вируса - самораспространение. Без рута он этого не сделает.

Неправильно. Вирусы пишут не просто так, а, например, для зомбосетей. Следовательно главная задача вируса — обеспечивать стабильную работу рабочей станции в качестве элемента распреледённой вычислительной системы. А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

Да и рут не проблема, если уж на то пошло. В той же дефолтовой убунте написать скрипт sudo, положить его в ~/bin, и сохранить пароль, вот тебе и рут. Слабое место всегда прокладка между стулом и ЭВМ.

> Неправильно. Вирусы пишут не просто так, а, например, для зомбосетей. Следовательно главная задача вируса — обеспечивать стабильную работу рабочей станции в качестве элемента распреледённой вычислительной системы.

Отлично. Предположим, я открыл в браузере какую-то страницу, содержащую паразитный код.
Посмотрю и закрою, на этом его стабильная работа и закончится, потому что сохранить
свой код ни в одном исполняемом файле он не сможет.

> А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

Я создам юзера, из-под которого буду только браузер запускать, не имеющего
прав доступа к mail-клиенту и его адресной книге.

> , и сохранить пароль,

Зачем?

> Придет проверка лицензионности и окажется, что GPL и прочий оупенсурс со фриваром силы не имеют. А потом иметь будут тебя.

Такая "проверка" и купленную венду отнесет "на экспертизу". Так шо пофиг.

>> А самораспространение — просто полезная штука, и делается, к примеру, по e-mail-у, и здесь, опять же, рут ни к чему.

>Я создам юзера, из-под которого буду только браузер запускать, не имеющего прав доступа к mail-клиенту и его адресной книге.

4.2. Вы _сейчас_ так в нете сидите? Гипотетические случаи не рассматриваем: вендузятники тоже могут не из-под админа работать

> 4.2. Вы _сейчас_ так в нете сидите?

Сижу или нет сейчас - это не столь важно. Ничто мне так сделать не мешает - может, у
меня паранойя. Даже если и разошлёт он себя по мылу, дальше-то что? Всё равно он не
сможет создать процесс, который бы постоянно работал, следовательно план по "обеспечению
непрерывной работы рабочей станции, элемента распределённой вычислительной сети"
обламывается.

> Гипотетические случаи не рассматриваем: вендузятники тоже могут не из-под админа работать

Грамотные пользователи так и делают. А тех, кто жёсткий диск от оперативной памяти
не отличает, я и не собираюсь рассматривать.

> Отлично. Предположим, я открыл в браузере какую-то страницу, содержащую паразитный код. Посмотрю и закрою, на этом его стабильная работа и закончится, потому что сохранить свой код ни в одном исполняемом файле он не сможет.

В идеале да, потому что код выполняется в песочнице с отключенными правами на запись файлов. В реальности в виртуальных машинах бывают баги. Хотя конечно это очень редкий вариант.

> Я создам юзера, из-под которого буду только браузер запускать, не имеющего прав доступа к mail-клиенту и его адресной книге.

Я вот сейчас одну интересную вещь скажу. В неё можно не поверить, но это правда. Я в своей жизни заразил только 1 раз свой компьютер под управлением Windows. Это было давно и произошло потому, что я не знал об автозапуске флешек. С тех пор первое, что я делаю — отключаю этот автозапуск.

Это я к тому, что технически грамотный пользователь вирусов может не бояться. И не нужно таких страшных извратов. Вы ещё предложите под вирутальной машиной работать для пущей надёжности. Безопасность и удобство это, зачастую, две противодействующих сущности. Можно конечно быть параноиком и проверять унитаз металлоискателем, перед тем как справить малую нужду, а можно не проверять.

> Зачем?

Чтобы программно вызвать sudo, передав ему нужный пароль и выполнив /bin/sh -c my_best_command. Все помнят, что в убунте sudo может всё?

Аналогично, но ещё страшнее с su. sudo хоть можно ограничить. Выход один - писать /bin/su или /bin/sudo. Но далеко не все это делают.

> Сижу или нет сейчас - это не столь важно. Ничто мне так сделать не мешает - может, у меня паранойя. Даже если и разошлёт он себя по мылу, дальше-то что? Всё равно он не сможет создать процесс, который бы постоянно работал, следовательно план по "обеспечению непрерывной работы рабочей станции, элемента распределённой вычислительной сети" обламывается.

Он разошлёт по мылу с вложением sex.jpg.exe (или sex.jpg.sh), и глупый пользователь запустит его у себя. Вот и всё.

> А тех, кто жёсткий диск от оперативной памяти не отличает, я и не собираюсь рассматривать.

Зря. Именно на них и держится вся индустрия вирусов, антивирусов и прочего.

> Он разошлёт по мылу с вложением sex.jpg.exe (или sex.jpg.sh), и глупый пользователь запустит его у себя. Вот и всё.

а chmod -x низя сделать автоматически ?)

> Придумать-то можно, но кроме того надо: собрать под нужную архитектуру, подтянуть нужные зависимости, попросить пользователя снять noexec с /home & /tmp, попросить рута, чтобы угробить систему...

право, какой наивный чукотский въюноша :))))

// wbr

> clamav вирусы ловит хуже каспера и дрвеба. Это объективная реальность.1

Не смешите меня. Касперский вообще ничего не ловит. Не верите - натравите его на любой вирус.

> право, какой наивный чукотский въюноша :))))

Поведай нам, о чукотский старик-провидец, спонсируемый травой из самого Микросовта по травопроводу, как ты видишь в своём бубне феерическую возможность реализации вирусов под GNU/Linux?

Ух-ты! Дай посмотреть! По-другому никак.

> Ух-ты! Дай посмотреть! По-другому никак.

Это не вирус. Вики говорит: > Компью́терные ви́русы — разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации).

"Дай посмотреть" подразумевает репликацию ручками.