LINUX.ORG.RU

Dr.WEB в составе Mandriva PowerPack 2008


0

0

Компании "Доктор Веб" и "Mandriva.ru" объявляют об интеграции всего спектра решений Dr.Web для Unix в дистрибутив операционной системы Mandriva 2008. Решения Dr.Web для Unix будут поставляться в составе коробочного продукта Mandriva Linux 2008 PowerPack.

>>> Подробности

Я помню ещё когда ставил Мандраку 10.0, банер там был во время установки пакетов - Dr. Web - you work, we defend

Так что ничего нового. ))

GreyDoom ★★★★
()

ИМХО, ДокторВеб - единственный антивирус, который не опопсел в погоне за рюшечками (kav7 - вообще фотоальбом какой-то...)

Но зачем он нужен, когда есть свободный ClamAV с коммерческой поддержкой SourceFire?!

GFORGX ★★★
()
Ответ на: комментарий от GFORGX

>Но зачем он нужен, когда есть свободный ClamAV с коммерческой поддержкой SourceFire?!

Я, например, не уверен, что у Clam'а больше баз...

X-Pilot ★★★★★
()

а разве оно уже не продается?

iRunix ★★★★
()
Ответ на: комментарий от vasya_pupkin

>Может быть, так как Dr.WEB несет в базах вирусню для покойной ныне MS-DOS...

Может. +на, сколько я помню, в Dr.Web'е есть эвристический анализ...

X-Pilot ★★★★★
()
Ответ на: комментарий от X-Pilot

> Я, например, не уверен, что у Clam'а больше баз...

К тому же, дрвеб должен лучше ловить вирусы собственной разработки

madcore ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> А он сам будет вирусы компилировать или вручную надо?

Похоже, что вручную... :(

Quasar ★★★★★
()

Скажите, а нахуа в сабже антивирус, если машина не является файлсервером с открытыми на запись каталогами?

svr4
()

у меня дрвеб долго крутился на почтовом сервере. поставил сламав перед дрвебом, и в течении полугода не было такого чтобы кламав пропустил, а дрвеб нашёл. вот так и отказался я от использования дрвеба в наступающем году, т.к. нет смысла платить

GPF
()

А! Всё, понял! у веббера вири в коплекте идут, на сколько помню там так и написано: viruses, rootkits... и все это будет идти под включенную опять же кидегу: захотелось поиграть, захотелось адриналина, врубаешь кидегу, выбираешь любимый вирус и носишься за ним по всему винту, когда надоедает играть, врубаешь доктора бобра и вирус нежно упаковывается обратно в sfx =)

temy4
()
Ответ на: комментарий от X-Pilot

> Я, например, не уверен, что у Clam'а больше баз...

Убогий clamav не умеет работать с запакованной виндовой вирусней, так что екзепакнутые маздайные вирусы проходят через кламав как раскаленный нож через масло.

anonymous
()
Ответ на: комментарий от svr4

> Скажите, а нахуа в сабже антивирус, если машина не является файлсервером с открытыми на запись каталогами?

А куда еще податься антивирусным компаниям. На винде их мелкософт со своим антивирусом скоро сожрет.

anonymous
()
Ответ на: комментарий от Davidov

>Ага. Вчера нашёл потенциальный троян (Trojan Downloader) в обновлялке прошивок для нокии (под оффтопик).

У меня ClamAV ругался, что загрузчик стандартного предустановленного screensaver'а Toshiba'ы под оффтопик - это троян. Отсылал в Kaspersky Lab для проверки - там говорят что все OK. Отсылал в Clam, что ложное срабатывание - ответа так и не получил :)

X-Pilot ★★★★★
()
Ответ на: комментарий от anonymous

>Убогий clamav не умеет работать с запакованной виндовой вирусней, так >что екзепакнутые маздайные вирусы проходят через кламав как раскаленный > нож через масло.

"пизд%ж и провокация" (c)

GPF
()

вот если б еще они написали зачем это сделано

prizident ★★★★★
()

Др.Веб не нужен. Серьёзные вирусы, которые дописывают себя к исполняемым файлам и делают прочие хитровы**анные гадости к позору нынешних вирмэйкеров закончились вместе MS-DOS.

Сейчас в моде твари, которые элементарно давятся руками, но не ловятся ничем, пока ты их хотя бы частично не начнёшь убивать вручную - ни дрвеб, ни каспер, ни симантек, никто их не видит. Оно себя в автолаунч прописывает. Убираешь - снова прописывает... Снять задачу нельзя, эта гнида респавнится... Прибивается мерзость только через прогу "file unlocker".

А дрвеб может найти разве что всякую подзалупную шелупонь, в кэше браузера.

anonymous
()
Ответ на: комментарий от anonymous

>Сейчас в моде твари, которые элементарно давятся руками, но не ловятся ничем, пока ты их хотя бы частично не начнёшь убивать вручную - ни дрвеб, ни каспер, ни симантек, никто их не видит. Оно себя в автолаунч прописывает. Убираешь - снова прописывает... Снять задачу нельзя, эта гнида респавнится... Прибивается мерзость только через прогу "file unlocker".

+1000. например майл-агент.

mono ★★★★★
()
Ответ на: комментарий от xargs

> антивирусы не нужны

Нынешние - не нужны, поддерживаю.

anonymous
()

Разве что на серверах нужен. И виндузятникам, чтоб на линукс переходить не боялись, мол вон, в линуксе тоже есть антивирусы )

Demon37 ★★★★
()
Ответ на: комментарий от kto_tama

Кстати на днях наблюдал виндузятника, сертифицированного самим МС'ом (MSCE вроде), который ставил антвирус на SQL сервер ( на этом компе кроме ms sql никаих сервисов нет и не будет).

На вопрос "нафига там антивирус ?", не внятно промычал что так надо...

Так что ИМХО мандрива правильно делает внедряя dr.web в свой дистр, т.к. виндузойды без антивирусов похоже вообще жить не могут, это уже в крови.

vasya_pupkin ★★★★★
()

Вот и говорят о потом, что под Линукс тоже вирусы имеются. Причём страшные, раз комерческий антивирус нужен.

P.S. Страшно читать эту дискуссию. Тутуже линуксоиды меряются количевством вирусов в базах антивируса...

anonymous
()

Ненравится мне это. Нафиг всё это виндовое вируснуе и антивирусное богатство.

//задумался, не пора валить с мандривы...

anonymous
()

Это наверное, чтобы система тормозила хоть как-то, а то свежеобратившимся вендуятникам непривычно небойсь)

angrycore
()
Ответ на: комментарий от anonymous

> А он сам будет вирусы компилировать или вручную надо?

+1

Поддержка вирусов в Linux пока ещё далека от идеала. Мало того, что пользователям зачастую приходится компилировать вирусы самостоятельно, что затрудняет адаптацию в среде новичкам, так ещё и для выполнения самих вирусов требуется прибегать к хакам вроде sudo, su -c и т.д. Пока в Linux нет нормальных инструментов для работы с вирусами (инсталляторов с wizard-интерфейсом и интеграции с менеджерами пакетов в том числе), антивирусное ПО, а значит и Linux на десктопах как таковой, имеет минимум шансов по попаданию в мейнстрим.

guitarist ★★
()

Ну и пускай суют это в Power Fuck. free версию ни кто не отменял ::))

anonymous
()
Ответ на: комментарий от anonymous

> Оно себя в автолаунч прописывает

эм.. куда, прости? это в /etc/init.d чтоли? =) прикольно: вирусы со встроенными универсальными руткитами :)) Дай поглядеть, жутко любопытно ;)

temy4
()

Вирусы не нужны. (с) кто-то

shahid ★★★★★
()

Хмм, обидно, никогда не ставил мандриву, и теперь видимо и не поставлю... Хотя вирусы это очень страшно, помню видел дето статейку как в генте вирус запустить, брр, правда очень страшно, там страниц 10 тексту...

anonymous
()
Ответ на: комментарий от X-Pilot

> Это ложь - читай changelog.

Это - ложь. То, что clamav умеет работать с двумя форматами пакеров погоды не делает. Так что любой киддис может взять упаковщик неизвестный clamav и сделать неопределяющийся им троян. Ну и плюс эвристика отсутствует в этой бесплатной поделка как класс.

anonymous
()
Ответ на: комментарий от X-Pilot

> Отсылал в Clam, что ложное срабатывание - ответа так и не получил :)

Вот такие кламавовцы пианэры. Чего еще ждать от бесплатной поделки?

anonymous
()
Ответ на: комментарий от anonymous

>> Это ложь - читай changelog.

>Это - ложь. То, что clamav умеет работать с двумя форматами пакеров погоды не делает.

Еще раз: читай Changelog.

>Так что любой киддис может взять упаковщик неизвестный clamav и сделать неопределяющийся им троян.

Это с любым антивирусом так.

>Ну и плюс эвристика отсутствует в этой бесплатной поделка как класс.

Это плохо, да.

X-Pilot ★★★★★
()
Ответ на: комментарий от xargs

> антивирусы не нужны

Почему? Восьмого числа протроянили squirrelmail, так что все кто испольузет получили трояна. В репозитариях многого нет, следовательно юзер берет программы не из репы => есть возможность словить вирус. Существуют PHP, sendmail,mysql,ssh, а ранее существовали apache-ssl черви.

anonymous
()
Ответ на: комментарий от temy4

> эм.. куда, прости? это в /etc/init.d чтоли? =) прикольно: вирусы со встроенными универсальными руткитами :)) Дай поглядеть, жутко любопытно ;)

В ~/.kde/Autorun или ~/.xinitrc

anonymous
()
Ответ на: комментарий от X-Pilot

> Это с любым антивирусом так.

Коммерческие антивирусы поддерживают все екзепакеры, к которым только могут дотянуться лапки киддисов. Что умеет кламав кроме UPX, двух версий FSG и трех версий Petite? Список некоторых упаковщиков:

• ACProtect v1.41
• ASPack v2.12
• ASProtect SKE v2.11 build 03.13
• Enigma v1.02 build 4.00
• ExeShield Deluxe v1.40
• ExeStealth v2.75a
• Fake Ninja v2.7
• Fsg v2.0
• GhfProtector v1.0
• Mew11 Se v1.2
• Morphine v2.7
• Neolite v2.0
• nPack v1.1.300.2006
• NsPack v3.7
• Obsidium v1.2
• ORiEN v2.12
• PackMan v1.0
• PC Guard v4.06c
• PC-Shrinker v0.71 beta
• PeCompact v2.40
• PeOptimizer v1.4
• PeSpin v1.3.04
• PeStubOEP v1.6
• Petite v2.3
• PeX v0.99
• RLPack Basic v1.16
• SVK Protector v1.43
• TeLock v0.99
• UPX Shell v3.2.1
• UpxFace v1.0.3
• UpxScrambler v3.06
• WinUpack v0.39
• Yoda's Protector v1.01.2
• Yoda's Protector v1.03.3

anonymous
()

ИМХО, самый мощный вирус под линукс сейчас — это "sudo rm -rf /" Дочтаточно разослать письмо с просьбой запустить это или что-то подобное из консоли пользователям убунты... :-\

mors
()
Ответ на: комментарий от mors

> ИМХО, самый мощный вирус под линукс сейчас — это "sudo rm -rf /" Дочтаточно разослать письмо с просьбой запустить это или что-то подобное из консоли пользователям убунты... :-\

Баян! http://www.linux.org.ru/view-message.jsp?msgid=392747

guitarist ★★
()
Ответ на: комментарий от GreyDoom

>Я помню ещё когда ставил Мандраку 10.0

В 9.2 он точно был.

> Но зачем он нужен, когда есть свободный ClamAV

Зачем он нужен, когда есть Linux?!

Rodegast ★★★★★
()
Ответ на: комментарий от guitarist

Идиотам, считающим, что "засилие" вирусов на винде в перспективе не переползет на Linux:

1. Кто сказал, что для работы вируса ему нужны права root? Единственное, что ему нужно - это возможность запуститься, а это достаточно просто. Пока что единственное, что спасает "линуксоидов" - это затрудненность самой возможности проникновения вируса, да и то это ненадолго, использовать системные (а также браузерные, мейлерные и пр.) уязвимости вирус сможет легко, просто сейчас мало кто занимается написанием вирусов именно под Linux - уж больно муторно видимо и не так окупается, в отличии от оффтопика.

2. Кто сказал, что вирус предназначен только для того, чтобы портить файлы и выкидывать смешные (и не очень) фокусы? Достаточно большое количество вирусов под оффтопик занимаются как раз тем, чем они легко могут заняться и в Linux - а именно кражей персональных данных, кражей документации, баз данных и пр. данных, за которые можно получить очень даже неплохие деньги.

3. Сравнили хрен с пальцем, увы, ClamAV действительно попросту не знает большинства упаковщиков и легко может пропустить большое число вирусов. Просто раз на раз не приходится и кому-то повезло, что не пропустил. Так что советую всем, кто его использует, забросать их ФР-ами по самое не балуйся. Быть может они все таки хотя бы это сделают. А тем временем DrWeb, Kasper и прочие коммерсиалы будут доминировать (а в простонародье говоря, рулить) на данном рынке. Как это не печально, но даже если все сходу перелезут на свободные ОС (линукс, фрибсд, ет цетера), ситуация с вирусами вряд ли измениться, они лишь поменяют ОС для своей работы.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.