LINUX.ORG.RU

О доверии к AV компаниям


0

0

Статья на тему гнилости всей индустрии компаний, которые занимаются разработкой антивирусов. Автор приводит как примеры преувеличения опасности платформы Линукс лабораторией Касперского в 2001 году, идиотических, один в один, перепечаток отчётов US Cert журналистами жёлтой прессы, уязвимостей веб браузера Safari в Mac OS X, которые никто не использовал на практике. Как резюмирует сам автор: антивирусным компаниям нужно зарабатывать, поэтому им очень хочется предотвратить уход пользователей с Windows на операционные системы, которые изначально проектировались с упором на безопасность. Да, и отстуствие этики их, можно сказать, матери - Microsoft тоже играет не последнюю роль в этой ситуации.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Чего дальше то? Моська лает, воз идет. Без антивирусов в винде очень тяжко. Лучше с ними, чем без них. А всякий пиар, он на то пиар и есть, чтоб его мимо ушей пропускать.

Совсем уж бред про непускающие на другие оси антивирусные компании. Кто их слушает, неужели настолько лохи, которые только пиар читают?

stave ★★★★★
()
Ответ на: комментарий от stave

>Кто их слушает, неужели настолько лохи, которые только пиар читают?

К превеликому сожалению. На выставке лично щупал Panda Antivirus на убунте. Рыдал от смеха

Stalwart ★★★
()
Ответ на: комментарий от Stalwart

>К превеликому сожалению. На выставке лично щупал Panda Antivirus на убунте. Рыдал от смеха

"Если звезды зажигаются на небе, значит это кому-нибудь нужно" (с)

Ни жарко от этого, ни холодно. Если охота компании на это деньги тратить, то это ее проблемы и приоритеты.

stave ★★★★★
()
Ответ на: комментарий от stave

Лаборатория Касперчега и другие антивирусописатели агонизируют в предсмертных конвульсиях! Ибо грядёт конец венде, а следовательно и им. Скорбим по клоунам софтверной мысли. %)

grad
()
Ответ на: комментарий от stave

Думаю, онанимусы лучше о литературе осведомлены =)))

в оригинале >"Если звезды зажигаются на небе, значит это кому-нибудь нужно"

выглядит так:

Ведь, если звезды зажигают -
значит - это кому-нибудь нужно?

("Послушайте" Маяковский)
http://www.litera.ru/stixiya/authors/mayakovskij/poslushajte-ved-esli.html

dzfn
()

Абсолютно верно. Самый главный клоун, это конечно Касперский. Всегда с большим удовольствие читаю его бредовые страшилки, прогнозы и инициативы.

Cybem ★★
()

Как обычно борцы с хаосом преувеличивают этот самый хаос, чтобы было с чем бороться и чтобы не остаться ни у дел.

Sergey_T ★★★★★
()

Антивирусы - это удел ламеров.

mutronix ★★★★
()
Ответ на: комментарий от stave

>Без антивирусов в винде очень тяжко.

Просто надо меньше ходить по порно сайтам и вирусав у вас не будет (99% гарантия). А вообще рецепт безопасности в венде таков:

1. Не пользуемся ИЕ. Никогда.
2. Сидим за файрволом. Лучше конечно физическим, но встроенный, виндовый сойдет в 95% случаев.
3. Не качяем кряки и варез (нужно игруху? перепиши у друга!)
4. Не пользуемся AIM и не кликаем в нем окей на все что ни поподя.
5. Не ставим тулбары, помошники, кнопочки, тяпочки.
5. Не пользуемся ИЕ. А это уже было.

Антивирус при таком использовании венды нужен только параноикам. Я параноик: сканировал на spyware и вирусы постоянно. Так вот придерживаясь эти шесть простых правил вы не только потеряете вес, приобретете ненормально большую для мужчины вашего возроста потенцию и популярность у женьщин, но и не увидите вирусов/спайваря на протяжении 8 месяцев (это мой рекорд и поломался он только надобностью какой то проги и скачиванием кряка с вирусом).

В никсах тоже есть свои правила. Вот мои:

1. Сидим за фаерволом. Желательно физическим, но iptables подойдет.
2. Не включаем ftp.
3. Не включаем ssh без надобности.
4. Если включаем, то не держим тестовых и безпорольных юзеров в системе.
5. Держим крепкие пароли (у меня они более 16 символов длинной).

Все применимо про потенцию и про вес и про женьщин и тем более про вирусы.

Krechet
()
Ответ на: комментарий от Krechet

> [...] А вообще рецепт безопасности в венде таков: [...]

Полностью согласен. И вообще, сумма уязвимости компьютера и количества мозгов есть величина постоянная :)

> [...] Желательно физическим, но iptables подойдет.

А чем iptables плох? По моему физический файрвол, хотя бы приближающийся по функциональности к iptables ещё поискать надо. Я таких не видел (если под "физическим" файрволом понимать железку).

> Держим крепкие пароли (у меня они более 16 символов длинной).

Да, ты параноик. Восьми символов вполне достаточно.

ddo
()
Ответ на: комментарий от Krechet

>А вообще рецепт безопасности в венде таков:

>...

>В никсах тоже есть свои правила. Вот мои:

>...

А зачем все так сложно? Не проще тогда просто выдернуть сетевой кабель?

"Не качаем кряки, а игрухи переписываем у друга"? Так друг сам ее скачал, вместе с кряком! "Не включаем ftp"? Угу, а на хрена мне тогда локалка, в которой на ftp-серваках терабайты фильмов и музыки? Ну и так далее....

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

>"Не качаем кряки, а игрухи переписываем у друга"? Так друг сам ее скачал, вместе с кряком!

Правельно! Если у него комп полетел то тогда не надо копировать его диск. А вообще вы не с теме дружите :)

>>"Не включаем ftp"? Угу, а на хрена мне тогда локалка, в которой на ftp-серваках терабайты фильмов и музыки? Ну и так далее....

Ты не понял. ftp не безопасный протокол так же как телнет только хуже (т.к. он использует случайные высокие порты которые не так и просто пропустить через ssh тунель.) В СВОЕЙ локалке гоняй его сколько хочешь, только в интернет его не пускай. А вообще в локалке надо nfs/samba гонять.

Krechet
()
Ответ на: комментарий от ddo

>А чем iptables плох? По моему физический файрвол, хотя бы приближающийся по функциональности к iptables ещё поискать надо. Я таких не видел (если под "физическим" файрволом понимать железку).

NAT первая стадия защиты от всяких пакостей. Если никто не знает сколько компов у тебя в сети и как они связанны, атака усложняется на порядок. Вообще идеально ставить так:

PC Firewall (openbsd/SElinux+iptables/) ----- (Wireless) router\ ^ comp 1 comp 2

>Да, ты параноик. Восьми символов вполне достаточно.

Достаточно, но чем больше тем лучше. На самом деле я посчитал: 18 символов. И это только один из трех постоянных паролей (есть еще особые типа на wrt54g и т.д.)

Krechet
()
Ответ на: комментарий от Krechet

Дак 99% всех ftp-серверов анонимные. У анонимусов пароля нет. А нет пароля - нет проблем. :) Если нужен доступ по паролю, всегда есть ssh и sftp.

ero-sennin ★★
()
Ответ на: комментарий от Krechet

А теперь представь что ты сисадмин в конторе с 150-200 рабочими местами,
и даааалеко не всем юзерам у тебя есть возможность диктовать что и как делать. (А еще у Касперского есть такая штука. которая называется AdminKit)

Eol
()
Ответ на: комментарий от Shaman007

А я думаю, что антивирусным компаниям не надо суетиться. Пока будет новый вирус хотя бы каждую неделю, свой хлеб они не потеряют.

А насчет Linux. Для того, чтобы все переменилось достаточно вируса, который просто перезагружал (или в случае с сервером, выключал) бы копм :). Вот только нету его.

Ну а если серьезно, то конечно же окучивание Linux происходит. Ну и хорошо. Если что, то будем во всеоружии.

Iaxx
()

днем пишут антивирусы, ночью - вирусы... ;-)

romamio
()
Ответ на: комментарий от Krechet

> А вообще в локалке надо nfs/samba гонять.

Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

Deleted
()
Ответ на: комментарий от Krechet

2 Krechet:

Родственник Касперского? :)

И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

arsi ★★★★★
()
Ответ на: комментарий от Rain

>>И меняем их раз в 2-3 месяца.<<

У нас на работе их меняют каждый месяц - и для входа в нетварь, и для входа на сервер. Честно говоря, я уже зае...ся пароли выдумывать за столько лет работы...

YagMort ★★
()
Ответ на: комментарий от grad

>Лаборатория Касперчега и другие антивирусописатели агонизируют в предсмертных конвульсиях! Ибо грядёт конец...

им конец грядет ибо микрософт пугает включением собственного антивируса в висту. вот и дергаются :)))

AcidumIrae ★★★★★
()
Ответ на: комментарий от AcidumIrae

> ибо микрософт пугает включением собственного антивируса в висту. вот и дергаются :))

M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро), то весь этот когол постепенно останется без работы(лемминги то пересядут на антивирь от M$), и соот. они сейчас пытаются пиарится (причем откровенно черными методами)

edwin
()

>О доверии к AV компаниям

пользователи альтернативных ОС могут себе позволить _не_ доверять производителям антивирусного ПО :)

geek ★★★
()
Ответ на: комментарий от geek

Дома антивирус на венде хоть и стоит но включаю его только когда кто то приносит свои лаптоп или ищу кряк к нужной программе, а так пользуюсь теми самыми правилами о которых писали выше и не знаю забот уже 3 года На работе же другая ситуация за 80 компами (не так много но уже достаточно)и еще большим количеством пользователей уследить не возможно поэтому антивирус просто необходим! P.S. Радует выражение лица человека когда он узнает что на домашнем компе антивируса нет.

insta
()
Ответ на: комментарий от insta

> P.S. Радует выражение лица человека когда он узнает что на домашнем компе антивируса нет.

Радует выражение лица человека когда он узнает что на домашнем компе _виндовза_ нет. :)

arsi ★★★★★
()
Ответ на: комментарий от Krechet

>А вообще вы не с теме дружите :)

Просто я друзей выбираю совсем по иному принципу....

MYMUR ★★★★
()
Ответ на: комментарий от Deleted

>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

Аналогичная ситуация =)

Просто теоретизировать все горазды, а как до практики дойдет....

MYMUR ★★★★
()
Ответ на: комментарий от edwin

>M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро)....

... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

MYMUR ★★★★
()
Ответ на: комментарий от YagMort

>я уже зае...ся пароли выдумывать за столько лет работы...

pwgen неасилил?

Led ★★★☆☆
()
Ответ на: комментарий от MYMUR

>то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

Штраф за то, что она пытается сделать свой продукт безопаснее???

Led ★★★☆☆
()
Ответ на: комментарий от Led

> Штраф за то, что она пытается сделать свой продукт безопаснее???

Безопаснее от кого? От конкурентов? Не было случая чтобы они сделали для своих клиентов что-то безопаснее и без навязывания своих сервисов!

los_nikos ★★★★★
()
Ответ на: комментарий от MYMUR

>>M$ не только пугает, она это сделает.А когда она это сделает(а это будет ОЧЕНЬЬ скоро)....

>... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

Ей походу штрафы как слону дробина. Надо просто с юзеров деньги быстрее собирать, чем на штрафы отдавать.

DrMoriarty
()
Ответ на: комментарий от los_nikos

>Безопаснее от кого? От конкурентов?

[Анти?]вирусописатели - это не конкуренты, а паразиты.

Led ★★★☆☆
()
Ответ на: комментарий от Krechet

> NAT первая стадия защиты от всяких пакостей. [...] (Krechet)

Я прекрасно знаю про NAT. Я так же прекрасно знаю, он не везде применим. Это первое, а второе - причём тут NAT? Поясни, какой смысл ты вложил в фразу "физический файрвол". NAT? Тогда почему физический? Бывает ещё и душевный? Когнитивный?

> Достаточно, но чем больше тем лучше. На самом деле я посчитал: 18 символов. И это только один из трех постоянных паролей [...] (Krechet)

А чего ты на 16-ти то остановился? Мог бы и 30, и 50 использовать, и менять их ежемесячно. Да чего уж там, ты же сторонник параноидальной защиты, тогда еженедельно :)

> [...] какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :) (arsi)

Ну не столько, конечно, но с десяток лет перебирать можно. Да пускай даже год, или даже месяц - хотел бы увидеть в глаза такого Буратино, который не заметил бы попыток взлома и не предпринял бы никаких действий :)

ddo
()
Ответ на: комментарий от MYMUR

>... то ей впаяют ТАКОЙ штраф за очередную попытку монополизации, что мало не покажется =)

оно будет "типа отдельно" и бесплатно, как антиспайварь мсовская сейчас, но эффект будет тот же

AcidumIrae ★★★★★
()
Ответ на: комментарий от MYMUR

>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net причем первое работает из коробки, а второму надо обучать. броадкасты распространяются в пределах одного сегмента, или вы хотите сказать, что у вас в сегменте 1000 машин :О

dik
()
Ответ на: комментарий от dik

> как-то мне сложно уловить разницу между: \\my.smb.server.vasya.pupkin.net и ftp://my.ftp.server.vasya.pupkin.net

Переход на фтп становится выгоднее уже после 100 компов в сегменте. Толком ничего о преимуществах фтп перед смб сказать не могу (т.к. смб почти не юзаю), за исключения того, что фтп работает через прокси, поддерживает симлинки и права доступа типа user/group/other, а также _не_ является "стандартом" мелкомягких (т.к. "стандарты" последних ими же и не соблюдаются), но факт тот, что в месной ситинет оч дофика обычных пользователей оффтопика устанавливают себе фтп-сервера и закрывают смб. Это о чём-то говорит.

arsi ★★★★★
()
Ответ на: комментарий от arsi

А закрывают самбы и открывают FTP значете почему? Я отвечу: потому что при сливании больших файлов (читай - фильмов) нельзя средставми винды задать скорость, что при подключении боле двух-трёх любителей "хочу всё сразу" (в зависимости от мощности конкретно взятого компа) так завешивает "суперстабильную Венду", что хочеться придушить дядю Билли. А в любом виндовом ftp-сервере всегда есть возможность задавить скорость. Самое забавное, что под самбой HDD так же точно трещит, так же отдаёт, но тормозов нет. И не надо всё сваливать на "гавённые сетевухи", как у нас любил рассказывать виндузятник-любиитель, ибо не тормозит Линукс на обычном Риалтеке за $7 и тормозит Винда на впятеро более дорогом 3COM-e.

GentooMan
()
Ответ на: комментарий от arsi

>Переход на фтп становится выгоднее уже после 100 компов в сегменте. Толком ничего о преимуществах фтп перед смб сказать не могу (т.к. смб почти не юзаю), за исключения того, что фтп работает через прокси, поддерживает симлинки и права доступа типа user/group/other, а также _не_ является "стандартом" мелкомягких (т.к. "стандарты" последних ими же и не соблюдаются), но факт тот, что в месной ситинет оч дофика обычных пользователей оффтопика устанавливают себе фтп-сервера и закрывают смб. Это о чём-то говорит.

При наличии централизованного WINS и DHCP и для 1000 компов smb лучше, поскольку броадкасты можно совсем отключить. smb все это может предоставить тоже, кроме прокси конечно, но в локалке это не актуально, ну и кроме этого еще и ACL, если fs сервера их поддерживает. Ну там подключение дисков удаленное, принтеры и т.п. Поскольку все пользователи уже на винде, то песня про стандарты не в кассу, да и у линукс никогда проблем с smb небыло.

dik
()
Ответ на: комментарий от MYMUR

>>Ты издеваешься? А если локалка больше 1000 человек или, как у меня дома, больше 3500? nfs не прокатит, ибо вендовые пользователи её не осилят, а броадкасты при использовании smb загадят всю сеть. Централизованного управления то нет.

>Аналогичная ситуация =)

Про друзей это была шутка. Я наверно смайлик забыл. Вот: :).

Пользуйтесь sftp, анонимным ftp на худой конец. Вон соурсфордж все таки ведь преодолел эту бреш в безопасности: все анонимно. У них правда аплоад, но все же.

Krechet
()
Ответ на: комментарий от arsi

>И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

Ну. А ты можешь определить сколько за НАТ`ом стоит компов и в какой конфигурации? Просто усложняет плохишам жизнь. К тому же если портов открытых нет то ломать плохиши будут раутер а не твои компы. То есть процесс взлома продлится раза в два по меньшей мере.

>"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

Разница ощющается когда доступ к товему серверу получен (удоленный) но пароля все еще не известно. Если кто то сопрет /etc/shadow то простые пароли типа слова с цыфрой ломаются за пару дней. Проверь пару паролей джоном (john the ripper).

Krechet
()

Многочисленность леммингов увеличивает и популяцию питающихся ими хищников, в том числе песца, горностая, белой совы и других хищных птиц.

_Когда популяция леммингов невелика, этим птицам и животным приходится искать другую добычу_

junk
()
Ответ на: комментарий от Krechet

>>И при чем тут NAT (Network Address Translation -- подмена ипника/порта входящих/исходящих/транзитных пакетов) к "первой стадии защиты"???

>Ну. А ты можешь определить сколько за НАТ`ом стоит компов и в какой конфигурации? Просто усложняет плохишам жизнь. К тому же если портов открытых нет то ломать плохиши будут раутер а не твои компы. То есть процесс взлома продлится раза в два по меньшей мере.

Вопрос остался без ответа... НАТ это НАТ, и к защите имеет исключительно косвенное отношение. Или имелось в виду что "... -j SNAT --to-source ..." является средством защиты? Я рассматриваю СНАТ только как способ вывести одну подсеть в другую в ситуации, когда другая подсеть даже не подозревает о существовании данного роутера и подсети.

>>"но чем больше тем лучше" -- ужоснах :) какая разница соко на взлом пароля понадобится времени, если это время больше, чем осталось нашему солнцу гореть? :)

>Разница ощющается когда доступ к товему серверу получен (удоленный) но пароля все еще не известно. Если кто то сопрет /etc/shadow то простые пароли типа слова с цыфрой ломаются за пару дней. Проверь пару паролей джоном (john the ripper).

Джона я юзал, в курсе. Пароль из 15-20 символов, где 10-15 приходится на слова из словаря взламывается намного быстрее (буквально "на глазах"), чем безсмысленный пароль из 8 символов (куда входят не только буквы и цифры). А если руки насоко кривые, что у тя сперли шадоу, до никакие пароли тебя уже не спасут :)

arsi ★★★★★
()
Ответ на: комментарий от Led

> Штраф за то, что она пытается сделать свой продукт безопаснее???

Штраф за нарушение положений антимонопольного законодательства. Человеское общество несовершенно, поэтому ему необходимы такие костыли, как антимонопольное законодательство: без них было бы хуже, люди уже успели убедиться в этом.

Ты будешь выступать против запрета проносить оружие в самолёт? Ты ведь не собираешься ничего захватывать, а твои права нарушают. Ужас.

yozhhh ★★★
()
Ответ на: комментарий от Led

> [Анти?]вирусописатели - это не конкуренты, а паразиты.

Паразитом можно назвать любого коммерческого производителя софта, потому что при разработке он ориентируется в первую очередь на собственные интересы (прибыль, потеснение конкурентов), а потом уже на интересы пользователя.

yozhhh ★★★
()
Ответ на: комментарий от AcidumIrae

> оно будет "типа отдельно" и бесплатно, как антиспайварь мсовская сейчас,

А что такое "антиспайварь мсовская"? Я просто не в курсе, просвети темноту.

yozhhh ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.