Вирусы и Internet

Не, ну ты все правильно говоришь, только НА ЭТОМ САЙТЕ про это и без тебя все знают... Вот донести бы это до виндозеров

а теперь ответь на вопрос - какая есть защита от вирусов в системе Linux? ну не считая конечно защитой малую распространенность системы?

Не советовал бы вам опять этот флейм разводить. Сейчас выплывут виндузятники-анонимы и начнут портить нервы :)))))

2gr_buza: снеси плз, пока тут бойня не началась

нефиг, Dodo сморозил х**ту, пусть теперь попытается нам рассказать про "защиту" ОС Linux от вирусов

Славно изложено. Доработал бы немного и на какой-нибудь неспецифичный сайт в виде статьи...

Насчёт защиты от вирусей, точнее червеков, поделюсь своим опытом. Фряха веб-сервер подхватила один раз (за несколько лет) такую заразу, под фряху червеков тоже немало оказывается, и фрях в инете торчит имхо если и меньше виндовсей, то ненамного. Пристукнул я это жывность в секунду, прямо не сходя с рабочего места. Ещё секунда - и жывности такой породы доступ на сервак был закрыт. Правда, перед этим минут пятнадцать не мог понять, что собственно происходит, просто в голове не укладывалось что на фряхе такое может завестись.

На другом серваке, где глюк2000 установлен, червеки регулярно. Чтобы их вывести, нужна заплатка, которая ставится только поверх четвёртого сервиспака. Оный же сервиспак при попытке его туда установить говорит "мало памяти не буду устанавливаться" всего делов. Приходится просто пристукивать червеков вручную время от времени, в ожидании смены его системы на что-нибудь более благопристойное.

В локалке же этих червеков вообще немеряно, запускаю tcpdump на роутере и х@ею... И никто их не выводит, бо юзвери вообще не знают что это такое и зачем оно на их компе, и тем более как это выводится, давно уже привыкли, что их компы глючат по-чёрному и самопроизвольно перезагружаются с частотой 50Гц. Слежу просто, чтобы оные червеки от нас наружу в инет не пёрли.

вот и вся разница в защите - правильный system design, т.е. admin friendly system, и червеки побоку, бо возникающих проблем намного меньше, а решаются они легче.

PS: во избежание всяческих (имхо вполне заслуженных) плевков по поводу запущенности локальной сети, сразу скажу - я ни разу не сисадмин этого бардака, и сисадмина у нас, как и во многих других аналогичных организациях просто-напросто по штату неположено.

Не ходи под рутом по инету, и аттачи не открывай.
Если слил чего бинарно-сомнительное, проверь антивирусом - благо их щас полно опенсорцных.
Вот и будет тебе защита.

аналогичный метод приемлем для виндов, поэтому нефиг гнать про якобы лучшую защиту Linux'а от вирусов

>вот и вся разница в защите - правильный system design

всмысле? в чём правильность дизайна то? если такие же ламаки будут сидеть под linux'ом как под виндами и linux будет таким же популярным то с ним будет аналогичная ситуация

Ну так, я и говорю - сейчас фрях в инете не намного меньше, а может и больше чем виндовсей. Пород червеков для них выведено тоже достаточно. И сидят за ними такие ламаки, как я например :o). Однако под фряхами червеки намного меньше плодятся, потому что благодаря несложности и разумному принципу построения системы даже распоследний ламак может легко всё починить, даже удалённо. И впредь недопускать.

Кстати, сравни по трудоёмкости установку апдейтов на, например, 200 рабочих станций по локалке с местного сервера (не напрямую с инета) в случае с виндовсем и в случае с Linux. На виндовсе как делать - не знаю, имхо только мелкими перебежками от компа к компу, на Линуксе - установка нужного скрипта на три строчки и соответствующая запись в cron будет работать автоматически долгие годы. В задачу админа будет входить только надлежащая защита одного сервака, к которому обращаются местные компы за апдейтами, чтобы кто-то нехороший не подсунул что-то скверное.

1)виндов в инете в разы больше 2)большинство червей распространяются всё-таки не через remote дыры, а по почте, а на серваках почту всё-таки никто не юзает

> На виндовсе как делать - не знаю

я тоже не знаю, но в моей бывшей конторе виндовый админ как-то делал и без всяких там перебежек. просто доки надо читать, а не говорить о чём не знаешь, что это сделать нельзя

1)Все мастдаи одинаковы, ну в пределах своей линейки конечно. А линухи разные. У меня Слака 9.0 год стоит, и если её сравнивать с Слакой 9.0 у другого пользователя, то может оказаться что это довольно разные Слаки. 2) Пока что, и это радует, путь ламерам в Линух заказан, если нет админа под рукой. А значит и вирусов нечего бояться.

>Ну так, я и говорю - сейчас фрях в инете не намного меньше, а может и больше чем виндовсей. Пород червеков для них выведено тоже достаточно

Ты знаешь, я сейчас как раз озабочен сбором информации о червях под фрю. Я был бы очень признателен за какие-то данные( я так понимаю ты с ними на личном примере сталкивался).

вот и я говорю, что реальных способов защиты от вирусов по linux нет, есть только

1)малая распространённость
2)различине дистрибутивов
3)малое колическво ламеров


всё, про какие-то архитектурные особенности не позволяющие существованию вирусов говорить просто смешно, так как их просто нет

В таком случае можно прийти к выводу, что вирусы - благо, т. к. мешают жить только ламерам, тем самым являясь стимулом для повышения их навыков работы с компьютером. ( Такие вот санитары леса.) Меня, кстати, такая ситуация вполне устраивает.
И ещё вот все говорят вирусы то, вирусы сё. А я за 3 года ещё не получил ни одного письма с вирусом. Меня никто не любит?

ты просто в списках рассылки никаких наверно не принимаешь участие

Неправда, принимаю - slackware-security. И раньше ещё на всюкую хрень ненужную подписывался.

хез, ко мне постоянно из debian-russian всякое дерьмо лезет начиная от китайского спама и заканчивая MyDOOM'ом, поэтому пришлось отписаться :-(

> всякое дерьмо лезет начиная от китайского спама

Есть такое... Мне, правда, корейский спам шлют.

Это из-за того, что многие архивы многих рассылок выкладываются в интернете, а емылы отправителей там - в открытом виде.

Один раз всего, мля, багрепорт насчет coreutils отправил - попался спамерам. Вот и шли теперь багрепорты... :(

Еще и приписывают в конце письма, откуда мой адрес взят

Хорошие архивы рассылок все адреса шифруют, типа vasya@xxxxxxxxxxx.

Защита проста как 5 копеек. Если тебе пришел вирус, приаттаченный к мылу, то, чтобы его запустить, тебе придется сказать волшебное слово:

chmod u+x attach

Иначе оно не запустится. Представь себе чайника, говорящего это заклинание. Я не представляю. Чайник этого не сможет. А не-чайник знает, что этого делать не надо.

Просто, правда?

читаю и диву даюсь. Bugmaker я админ сети в которой около 200 windows компов. И вирусов в ней нету!!!! Ну бывает один!!! вирус в месяц. Это значит что админу надо выполнять свою работу а не пинать на глюкавость windows. Windows будет работающей и стабильной системой если за ней следить. А если пустить все самотеком то пинайте сами на себя.

Как это интересно НЕТ защиты от вирусов в линуксе?? А стандартная никсовая система распределения прав вользователей на что?? Запускаем почтовик от имени некоего левого пользователя, который права записи только в папку с почтой имеет и все - хоть обзапускайся всякими аттачментами. Даже если это вирус - то максимум что он сделает - ту же почту потрет. Плюс опять же таки - не получиться как в виндах - написать маленьку программулинку на VB, которая через апи виндов - всю систему роняет.

>Запускаем почтовик от имени некоего левого пользователя,

а кто-нибудь запускает почтовый клиент от левого пользователя? в том то и дело что нет

>который права записи только в папку с почтой имеет и все - хоть обзапускайся всякими аттачментами.

>Даже если это вирус - то максимум что он сделает - ту же почту потрет.

а ещё он просканерит адресную книгу и начнёт себя рассылать. впринципе ничего страшного, просто трафика нагенерит и всё.

>Плюс опять же таки - не получиться как в виндах - написать маленьку программулинку на VB, которая через апи виндов - всю систему роняет.

а нехер всякое говно под рутом пускать и ничего ронять не будет

>а кто-нибудь запускает почтовый клиент от левого пользователя? в том то и дело что нет

ну допустим я не запускаю, поскольку на работе к сожалению вообще пока винды стоят:((, а дома мой аккаунт и так право записи только в домашнюю папку имеет, где ничего важного отродясь небыло.

>а нехер всякое говно под рутом пускать и ничего ронять не будет

ну допустим не под рутом, а "администратором", но все-равно - много ты видел домашних тачек с виндой, где человек сидит под юзверьским аккаунтом с ограниченными правами???

>ну допустим я не запускаю, поскольку на работе к сожалению вообще пока винды стоят:((, а дома мой аккаунт и так право записи только в домашнюю папку имеет, где ничего важного отродясь небыло.

ну дык это не левый аккаунт а рабочий, а под ним обычно кроме почты лежат всякие проекты, исходники и тд и тп.

>ну допустим не под рутом, а "администратором", но все-равно - много ты видел домашних тачек с виндой, где человек сидит под юзверьским аккаунтом с ограниченными правами???

это их проблемы, под linux'ом тоже многие кулхацкеры под рутом сидят

>ну дык это не левый аккаунт а рабочий, а под ним обычно кроме почты лежат всякие проекты, исходники и тд и тп.

Не - тачка именно домашняя, и используеться исключительно для интернета/аськи/почты и т.д., а все исходники в /usr/src валяються, с владельцем - рут (для остальных - право только на чтение). Так что ничего страшного:))

>это их проблемы, под linux'ом тоже многие кулхацкеры под рутом сидят

А вот это - действительно проблемма - причем непонятно почему?? Везде же ведь говориться - не сиди под рутом - и все равно....

Да, кстати - единственное решение что пришло в голову - как избавиться от ламаков под рутом - запретить юзеру с uid 0 вход в иксы - и все. Просто по дефолту в настройках безопасности иксов такую фишку проставить. Нормальный человек - если его особо припрет - может и снять ограничение, а вот ламер - ничерта:)))) Ну а ламер в консоли - уже далеко не такое зло - все равно много не сделает.

>Не - тачка именно домашняя, и используеться исключительно для интернета/аськи/почты и т.д., а все исходники в /usr/src валяються, с владельцем - рут (для остальных - право только на чтение). Так что ничего страшного:))

ну а если бы машина использовалась для работы, а не для всякой херни, то что бы ты делал? а хер что бы делал, сидел бы надеялся что тебя не тронет очередная зараза по причине малой распространенности Linux'а

У меня тоже Windows машины в сети и вирусов нет...

Речь не про админов и сопровождение Windows сеток, а про толстоухих юзеров, которых на каждом шагу стращают вирусной угрозой и, пользуясь глюкавостью Windows, сосут с них денюжку...

> в которой около 200 windows компов

В скольки зданиях? И на каком расстоянии эти здания расположены?

> И вирусов в ней нету

тогда поделись тайной. Действие "touch /tmp/.uua ; chmod 0000 /tmp/.uua" под фряхой гарантирует что в ближайшие пару минут scalper на компе не заведётся и это даёт мне время выкачать и установить патч, который патч весит всего-навсего, а канал у нас неширок. Достаточно скомпилить патченый апач и устанавливать параллельно на произвольном количестве компов, прямо не сходя с места.

Теперь объясни, как ты поступаеш с виндовсами. На единственный близко от меня комп с виндовсом патча установить не удаётся, тк оный патч требует сервиспака, а сервиспак не устанавливается, говорит "мало мне памяти чтобы устанавливаться". Выкачать патч виндовсом тоже не удаётся, тк патч предлинный а виндовс по причине червека каждое некоторое время перезагружается, выселение червека ничего не даёт, так как тут же подхватывается свежий. Вот и расскажи, раз ты такой замечательный админ, как со всем этим бороться, потом сравним трудозатраты.

Согласен, что можно даже виндовса заставить работать какое-то время, но пока никто не может объяснить, зачем же над собой так издеваться.

советую посмотреть в настройках размер свопа, может какой-то грамотей его выключил или сильно уменьшил

>ну а если бы машина использовалась для работы, а не для всякой херни, то что бы ты делал? а хер что бы делал, сидел бы надеялся что тебя не тронет очередная зараза по причине малой распространенности Linux'а

А вот если тачка была бы рабочей - тогда на ней существовала бы именно описанная мною ситуация - т.е. почтовик, запущенный от левого пользователя с правами записи только в свою папку, плюс по крону запускался бы анализ структуры файлов в фоновом режиме и с малым приоритетом(чтобы ресурсов особо не жрал), плюс настроенный файервол, плюс ограничение траффика по портам(чтобы червь траффика не нагнал)

1 На все windows машины ставим антивирусы обучаем пользователей правилами работы с ними или для таких целей есть местные админы --- и заставляем проверять диск раз в месяц под страхом отключения от сети 2 А всю почту фильтруем на вирусы как входящую так и исходящую 3 И еще периодические обходы по подозрит компам с проверкой вирусов 4 И еще на все компы с сист Win2k и выше(более половины) ставятся все апдейты и еще настраив служба windows update 5 Большинство прользоват (кто не разбир в системе) работает под логинам с правамит Power Users --- так что даже если будет вирус он очень страшного не сделает Будь желание -- добиться можно многого !!!!!

конечно при этом админу надо постоянно работать а не сидеть и играться :)

Вирусов теперь в сети днем с огнем не сыщешь Иногда только трояны забегают но и то очень редко

1 На все windows машины ставим антивирусы обучаем пользователей правилами работы с ними или для таких целей есть местные админы --- и заставляем проверять диск раз в месяц под страхом отключения от сети
2 А всю почту фильтруем на вирусы как входящую так и исходящую
3 И еще периодические обходы по подозрит компам с проверкой вирусов
4 И еще на все компы с сист Win2k и выше(более половины) ставятся все апдейты и еще настраив служба windows update
5 Большинство прользоват (кто не разбир в системе) работает под логинам с правамит Power Users --- так что даже если будет вирус он очень страшного не сделает
Будь желание -- добиться можно многого !!!!!

конечно при этом админу надо постоянно работать а не сидеть и играться :)

Вирусов теперь в сети днем с огнем не сыщешь Иногда только трояны забегают но и то очень редко

может хватит херню нести? никто так не делает и не будет никогда делать, так как это гимор и изврат!

Хватит сам хуйню нести. Слушать мерзко весь этот маразм. Всем так ясно что ты есть ------енг сбежавший от позора и действ теперь от имени Reset

>Всем так ясно что ты есть ------енг сбежавший от позора и действ теперь от имени Reset

А ----енг - что - действительно наконец свалил??? Если это так - то новость не может не радовать))

Для тех кто в танке - еще раз говорю: речь в моей заметке не об админах и не о сетях организаций имеющих штатного админа.
Сам такой и знаю, что Windows можно заставить работать долго и бесперебойно, правда для этого надо вокруг Windows сетки наставить *NIX
машин, чтобы из Инета были видны только они, патчить Windows, ставить антивирусы, проводить апдейты, файерволить пакеты и т.д. и т. п.

Я говорю о ПРОСТЫХ пользователях составляющих подавляющее население Internet, и использующих в основном Win 98,ME, кто им толком будет систему настраивать? О патчах они зачастую не подозревают - считая раз система установлена, то все, с ней ничего больше делать не надо. Зачастую для таких компьютер - редактор Word...

Вот на таких, в основном, вирусы и настроены... А под маркой их защиты начинают внедрять мысль о необходимости переделки Internet..

Переделают, и Internet станет частной лавочкой, а вирусы как были так и останутся (антивирусникам тоже кушать надо)...

мда когда по делу сказать нечего начинается переход на личности. открою тебе страшную тайну я к *ебану-виндузятнику енг'у никакого отношения не имею

а теперь по сути вопроса - покажи мне хотябы одного человека, который каждую прогу пускает под разными аккаунтами да ещё и iptables настраивает на десктопе! нету таких!

Интересно, письмо в котором на естественном языке написана просьба выполнить что - нибудь нехорошее под рутом, и разослать это письмо всем знакомым является вирусом или нет? Очевидно что линукс никак не защищён от подобных "вирусов" ;)

кстати все ещё забыли про вирусы, которые заюзывают всякие переполнения буферов в клиентах. в этих случаях даже запускать аттач не надо так как он сам запустится