| 1.2, Омомим (?), 16:26, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +38 +/– |
Потрясающе.
Вот что было бы интересно узнать, так это статистику использования этого продукта среди пользователей Linux. Лично я только что узнал о его существовании под эту платформу, но по себе, как известно, не равняют.
Кто им пользуется вообще?
| | |
| |
| 2.6, abu (?), 16:34, 13/12/2016 [^] [^^] [^^^] [ответить]
| –6 +/– |
Когда-то он спасал на винде там, где стояла 1с, потому что был легче Касперского. С тех пор прошло лет 10, как обстоят дела теперь - не знаю.
| | |
| |
| 3.19, safsad (?), 18:32, 13/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там где жрет Касперский, спасал DrWeb. А еще DrWeb спасает своей ES версией, т.к. сервер раздающий клиенты работает на всем, начиная от Windows, заканчивая FreeBSD и Solaris. А тот-же касперский под Windows Server заточен.
| | |
| |
| 4.56, Аноним (-), 02:05, 14/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> жрет Касперский
Очепятка по Фрейду. Имею несчастье наблюдать кошмарского на ряде машин. Оно периодически сжирает грузит систему так, что пользователю ресурсов не остается. Что самое забавное, на этих машинах он совершенно не нужен — у пользователя урезаны права, сменные носители заблокированы, корпоративная почта и корпоративный же сайт. Но "тем кто сверху виднее".
| | |
| |
| 5.71, 1 (??), 14:13, 14/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Просто по всяким регламентам, антивирус необходим. И не абы какой, а "сертифицированный".
| | |
|
|
|
| 2.16, Мяут (ok), 17:23, 13/12/2016 [^] [^^] [^^^] [ответить]
| –5 +/– |
 У нас на работе обязательное требование :) Да, даже для Линукса.
| | |
| |
| 3.22, Аноним (-), 18:36, 13/12/2016 [^] [^^] [^^^] [ответить]
| –3 +/– |
Линукс хоть сам и не поражается вендовой заразой (хотя в вайне некоторые вири таки работают), но при наличии расшаренных папок может служить переносчиком оной. Потому и.
| | |
|
| 2.28, DmA (??), 19:46, 13/12/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
Если эта фигня от McAffee встречается на предустановленном компе или ноутбуке сношу нафиг, без неё ноутбуки типа Lenovo и Acer на слабых(a4,a6,e1) процессорах хотя бы начинают работать... В вообще программ бесполезнее антивирусов не видел. толку почти ноль, от вирусов почти не защищают, всегда самым слабым местом в защите является пользователь, да и при этом режим мониторинга вирусов тормозит работу компьютера раз в два: процессор мощнее и диск быстрее, значит антивирус будет просто быстрее и больше проверять файлы, но от этого работать медленнее, слабый проц попадётся, неполезная нагрузка антивируса будет ещё заметнее
| | |
| |
| 3.63, Аноним (-), 08:55, 14/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Поступаю почти схожим образом, обычно оставляю встроенный в десятке антивирус (если его так можно назвать), но если клиент настаивает, ставлю avast, который, в отличие от MacAffee, развивается.
| | |
|
|
| |
| |
| |
| |
| 5.60, Аноним (-), 07:14, 14/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Если бы только шрифты. Там ещё пиписитарные модули ядра (драйверы на видеокарты nvidia) распространяются в собранном виде, что является нарушением лицензии ядра.
| | |
|
|
|
|
| 1.12, Аноним84701 (ok), 16:59, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 > Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера.
Зато теперь мы знаем, насколько очередного проприетарщика заботят проблемы клиентов ;)
> обратили внимание на непростительное для профессионального ПО для обеспечения безопасности отношение к собственной защите - процесс выполняется с правами root без сброса привилегий.
А это уже "виндузячьи" привычки.
AV-щиков тыкают носом в глупые ошибки уже не первый год:
http://joxeankoret.com/download/breaking_av_software_44con.pdf
2014 год: noexec, aslr, mprotect -- не, не слышали! Зато свои либы, не умеющие в способы защиты десятилетней+ давности (aslr, pax) в каждый процесс системы заинъектить -- святое дело!
AV софт все так же, как и 15 лет назад, падает от классической Zip-бомбы? Cовсем-совсем скоро исправим! Обещаем торжественно, просто подождите еще немного ... кстати, не забудте лицензию за 20+$/год обновить!
| | |
| |
| 2.51, Аноним (-), 23:40, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> теперь мы знаем, насколько очередного проприетарщика заботят проблемы клиентов ;)
Проблемы проблемами, а исправления по расписанию.
| | |
|
| 1.15, th3m3 (ok), 17:16, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Антивирусы - сами угроза для безопасности. Эта проблема уже давно актуальна. Они имеют повышенные привилегии, но многие забывают, что они тоже не идеальны и содержат бреши в безопасности.
| | |
| |
| |
| 3.24, антончик (?), 19:07, 13/12/2016 [^] [^^] [^^^] [ответить]
| –4 +/– |
Повышать собственную техническую грамотность, перестать отдавать предпочтение языкам программирования, которые позволяют с лёгкостью рассовать по коду неочевидные выходы за память (можно даже не тыкать пальцем, все и так знают что за языки это).
| | |
| |
| 4.26, Аноним (-), 19:20, 13/12/2016 [^] [^^] [^^^] [ответить]
| +5 +/– |
Писать ядра, драйверы, загрузчики, линковщики и компиляторы на жаве?
| | |
| 4.35, DmA (??), 19:58, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Повышать собственную техническую грамотность, перестать отдавать предпочтение языкам
> программирования, которые позволяют с лёгкостью рассовать по коду неочевидные выходы за
> память (можно даже не тыкать пальцем, все и так знают что
> за языки это).
Oberon?Не?
| | |
| 4.38, DR94 (ok), 20:19, 13/12/2016 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > отдавать предпочтение языкам программирования, которые позволяют с лёгкостью рассовать по коду неочевидные выходы за память (можно даже не тыкать пальцем, все и так знают что за языки это).
Еще один неосилятор, практически в любой книге по сям очень подробно расписывают как нужно работать с памятью чтобы не возникало проблем... Но у нас же одни Поповы которые лучше знают как нужно, потом они же и газифицируют лужи после того как обделались. Семейство сей как пистолет, если ты грамотно и со всей серьезностью подойдешь к изучению станешь отличным стрелком, а если ты идиот то отстрелишь себе...
| | |
| |
| 5.81, Аноним (-), 06:08, 17/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
и почему-же [I]ВСЕ[/I] так не пишут и оставляют потенциальные лазейки?
| | |
|
|
| 3.29, DmA (??), 19:48, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> Но что же делать?
Запускать ОС с привилегиями пользователя, а все процессы пользователя запускать в нулевом кольце, чтобы он в любой момент мог остановить выполняющиеся процессы и посмотреть что делается!
| | |
| 3.48, Led (ok), 22:35, 13/12/2016 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Но что же делать?
Страдать, вендузоед, страдать.
| | |
|
| 2.25, Запрещенка (?), 19:15, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Антивирусы пишут для внедрения в инфраструктуры чужих предприятий/государст бэкдоров уровня ядра.
Вот так вот начнут выводить все деньги со счетов ваших компаний.
| | |
| |
| 3.31, DmA (??), 19:51, 13/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Антивирусы пишут для внедрения в инфраструктуры чужих предприятий/государст бэкдоров
> уровня ядра.
> Вот так вот начнут выводить все деньги со счетов ваших компаний.
Так вот почему у бюджетников денег нет, из-за антивирусов, а я думал кризис и политически неверное руководство :)
Наверно ещё у военных научные роты хакеров проникли в компьютер госдумы с бюджетом и переписали все деньги на себя
| | |
| |
| 4.82, Аноним (-), 06:11, 17/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
есть такое понятие как промышленный шпионаж, ознакомься с ним
кому принадлежит McAffee еще далеко неочевидно
| | |
|
| 3.45, Анонимс (?), 22:21, 13/12/2016 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Антивирусы пишут для внедрения
филантропия:( типа люди идеальны, а программы нет.
| | |
|
|
| |
| 2.27, A (?), 19:32, 13/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Как посчитать два года на двух датах, если первая указывает на 16-й месяц?
| | |
| 2.34, DmA (??), 19:57, 13/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Кто там DrWeb рекомендовал? Имел опыт репорта десятка вирусов в него вот
> с такой захватывающей скоростью: https://twitter.com/odintsov_pavel/status/808436794865946624
Я тоже один раз обнаружил некую тварь, которую ни доктор веб, ни касперский не обнрауживали. Отослал им этого зверя в контору. Касперские вообще ничего не ответили, дрвеб ответили, что спасибо, у нас уже он есть, скоро выйдет сигнатура этого вируса. Так что дрвеб хотя бы ответили, реагируют, Касперским некогда, они там наверно вирусы строчат.
| | |
| |
| 3.61, Аноним (-), 08:19, 14/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мы однажды заразу подхватили, у нас на виндовом серваке в корне диска С: создавался авторан и исполняемый файл со случайным именем, на который этот авторан указывал. При стирании этого авторана и непосредственно вируса оба через пару минут создавались вновь. Взял вирусняк и отправил Касперскому, Вебу и Симантеку.
Касперский через неделю спросил, есть ли у нас лицензия на их антивирус. Пля. Без покупки ихнего продукта они даже вирусы не принимают в работу. Отличная контора.
ДрВеб через пару недель ответил, что в файле вредоносов не обнаружено. Угу.
Симантек, который у нас был лицензионный, скромно промолчал.
| | |
|
| 2.37, Zenitur (ok), 20:10, 13/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 По моему субъективному мнению, не являющееся истиной в последней инстанции, Dr. Web для десктопного Linux - не профессиональный продукт. Включите вкладку со статистикой. Каждую секунду к отсканированным файлам добавляется случайное число. Я так 8-часовой рабочий день ждал - насканировалось больше, чем у меня файлов в системе. top при этом не фиксирует ни-че-го. А ещё "родительский контроль" почему-то назван "брандмауэр", но хоть работает, и ладно. Я бы понял это как ошибку в локализции, но это же российский продукт.
И ещё там по-мелочи мне что-то не нравилось. Но эти все недостатки касаются только десктопного продукта. Серверный продукт сделан прямыми руками.
| | |
| 2.39, Аноним (-), 20:19, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
Видимо, ты харей не вышел. Всё, что я им сдавал анализировалось и добавлялось в считанные часы. Правда было это ещё в 2008 году...
| | |
|
| 1.36, Выключатель (?), 19:58, 13/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться доступ на чтение/запись к любому файлу в системе.
| | |
| |
| 2.40, тоже Аноним (ok), 20:26, 13/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Антивирусу, который держит оборону системы при действиях пользователя, никакие права сверх тех, которые имеет пользователь, на хрен не нужны.
Но если не давать антивирусу лишних прав - как пристроить свой руткит в систему?
| | |
| |
| |
| 4.44, тоже Аноним (ok), 21:37, 13/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы же не запускаете файловый менеджер с рут-правами только потому, что с ним могут работать несколько пользователей?
| | |
| |
| 5.62, Выключатель (?), 08:20, 14/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
В отличии от файлового менеджера, антивирус вероятно будет использовать перехват системных вызовов для реализации проактивной защиты. Поэтому я исхожу из того что такой процесс должен быть в системе единственным.
К тому же при работе антивируса "от пользователя" кто защитит демонов (пользователи nobody, www-data, ftp, dbus и т.п.)? В домашнем каталоге обычного пользователя и защищать-то практически нечего. Там исполнимого кода может вообще не быть.
| | |
| |
| 6.65, тоже Аноним (ok), 09:29, 14/12/2016 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Под окошками этот тупиковый путь уже давно пройден.
Антивирус, который обязательно должен знать все, что происходит в системе, чтобы...
Вам когда-нибудь помогала та проактивная защита? Мне - ни разу.
Зато антивирус так занят делом, что все ресурсы машины можно смело делить пополам.
В задницу все оптимизации - тут антивирус работает! Он же защищает... от всего... правда?
А потом запускаем программку - а она начинает шифровать все файло пользователя. С правами пользователя и без всякой подозрительной активности. Никакие антивирусы иначе, как по сигнатурам, трояны-шифровальщики все равно не отличают. А если включают эвристику - начинают ругаться на каждую первую незнакомую программу. Но для такого анализа достаточно прав на чтение файлов программы, которая должна исполняться. Которые у пользователя явно есть.
Еще, как мы помним из определения вируса, он размножается. Толку от один раз пойманного и запущенного бота немного, ему надо прописаться в системе. Исполняемые файлы вирусня давно перестала модифицировать (да и недоступны они для записи в нормальных системах). Остаются каталоги, из которых производится - так или иначе - автозапуск. Внезапно, слежение за изменением каталогов в Линуксе есть из коробки, и отдельный демон для этого не нужен. И права рута, насколько я понимаю, тоже...
Ну, а если пользователь поднял себе права и выполняет какие-то действия от рута - тут я за то, чтобы, как это издавна принято в Юниксах, считать, что он знает, что делает. А не пытаться угадать, предотвратить и всячески мешать. Потому что в этом режиме пользователь сам страшнее любого вируса, а уж с "помощью" сверхпопечительного робота может наломать дров по полной программе.
| | |
|
|
|
| 3.55, Анонимс (?), 01:41, 14/12/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> нахрен не нужны
а если легальное прерывание завершается эскалацией привилегий?
| | |
|
| 2.76, DmA (??), 08:21, 15/12/2016 [^] [^^] [^^^] [ответить]
| +/– |
> Как можно сбросить привилегии с основного процесса? Ведь ему теоретически может потребоваться
> доступ на чтение/запись к любому файлу в системе.
тупизм,зачем ему доступ и проверка тех файлов, в которых по определению нет вирусов, либо они не меняются. Если у файла атрибут, только для чтения, но не исполнения, то зачем их проверять. Вообще одна часть диска или определённые папки должны быть на чтение. У ОС должны быть полномочия, которые запрещает всем или некоторым программам менять или вообще лазить в опредённые папки( тот же мандатный доступ это обеспечивает)..
Сколько было раз когда тот же Касперский объявлял какую-нибудь виндовскую библиотеку заразной и удалял её. В позапрошлом году удалил tcp шную билиотеку...
| | |
| |
| 3.77, Выключатель (?), 20:58, 15/12/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я правильно понимаю, что Вы можете предложить архитектуру антивирусной защиты в которой ни один процесс антивируса не имеет прав root?
Могли бы Вы описать некоторые моменты этой архитектуры, а именно:
1) сколько процессов должно быть запущено?
2) как процессы взаимодействуют между собой (если процессов несколько)?
3) какие фунции выполняет каждый из процессов?
4) с правами какого пользователя каждый из процессов работает?
5) как предложенное решение позволяет повысить безопасность системы и/или пользователя, т.е. какие именно угрозы безопасности предложенное решение может предотвратить?
6) способен ли такой антивирус противостоять вредоносному ПО, которому каким-либо образом удалось повысить свои привилегии?
| | |
|
|
| 1.53, cat666 (ok), 00:57, 14/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Лет эдак 10 назад сей продукт на Винде потряс меня реализацией, всего чего только можно, через RPC, кучей уязвимостей да кривым оркестратором. Приятно видеть что даже спустя столько лет даже на Linux McAfee продолжает держать марку.
| | |
| 1.64, Адекват (ok), 09:14, 14/12/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Каждый раз, когда я узнаю о какой-то серъезной проблеме в линукс, я думаю, что более глупой, абсурдной, невозможной проблемы быть не может.
И каждый раз я ошибаюсь.
Рут-уязвимость, через АНТИВИРУС, карл....
| | |
|
