https://opennet.ru/openforum/vsluhforumID3/120397.html Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52779<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#142 Mon, 27 Apr 2020 07:52:54 GMT &gt; Файловый антивирус в GNULinux необходим для сканирования изменяемых разделов диска и получаемых через сеть файлов. /home, /tmp, /var/tmp надо сканировать при доступе. <br><br>Зачем? Жизнеспособных вирусов для Linux нет. Это не значит, что нет иных методов взлома, но защищаются от них вовсе не антивирусами.<br><br>&gt; Настроить кеш с md5 сумами сканированных файлов и деятельность ClamAV станет неощутима.<br><br>md5 коллизии легко подбираемы, так что настраивайте.<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#141 Sun, 26 Apr 2020 13:17:39 GMT Че за чушь???<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#140 Sat, 25 Apr 2020 17:02:40 GMT &gt; А это померещилось? -- http://www.nixp.ru/news/12639.html <br><br>Во первых 2014 год. Во вторых PHP и LAMP/BAMP стек дырявый как дуршлаг. Базовую систему это не затрагивает. <br><br><br>&gt; Мальчик, никогда взрослые дяди не говорили, почему именно работать рутом -- плохая <br>&gt; примета? Что такое privsep не только в сервисах, а и <br>&gt; в повседневной работе?..<br>&gt; Понимаю, что умных дядь в окрестности могло просто не оказаться -- одни <br>&gt; олухи с криками про "ляликс" (порой в майках win2k, как Dear <br>&gt; Never). Но это тоже не повод головой-то совсем не думать. <br><br>Мальчик скоро дедушкой станет :) 53 как никак :)<br><br>Предпочитаю не лазить лишний раз в настроенные сервера вообще. А сидеть на инструментальной машине, где собираешь/пишешь под рутом ничего зазорного не вижу. Дирректива NOPASSWD в sudo не сильно уступает руту. Упадет - бэкап + git. Дома на мультимедиа-компе да - юзер. Но там и sudo разве что для reboot вводить если в очередной раз после apt update все упало ))))) <br><br> https://opennet.ru/openforum/vsluhforumID3/120397.html#139 Sat, 25 Apr 2020 08:41:16 GMT Мониторить фс и сканировать файлы при доступе надо. ClamAV умеет мониторить и блокировать доступ при обнаружении виря через fanotify.<br><br>Файловый антивирус в GNULinux необходим для сканирования изменяемых разделов диска и получаемых через сеть файлов. /home, /tmp, /var/tmp надо сканировать при доступе. Настроить кеш с md5 сумами сканированных файлов и деятельность ClamAV станет неощутима.<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#138 Thu, 23 Apr 2020 10:10:30 GMT юзер может всегда выдернуть вилку из розетки. И пусть качаются после этого.<br>После выключения отрубаются устройства коммуникации и чистится<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#137 Thu, 23 Apr 2020 02:00:43 GMT доступное по премиальной подписке для разработчиков<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#136 Wed, 22 Apr 2020 22:27:11 GMT Я понял одно что антивирус на линуксе зло в двойне умножено на куб))<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#135 Wed, 22 Apr 2020 15:54:58 GMT А, круто-круто.<br> https://opennet.ru/openforum/vsluhforumID3/120397.html#134 Wed, 22 Apr 2020 12:07:23 GMT &gt; Исключение только разве что BSD. Там со времен Морриса ничего<br>&gt; не появилось.<br><br>А это померещилось? -- http://www.nixp.ru/news/12639.html<br><br>&gt; Так что можно смело под root сидеть.<br><br>Мальчик, никогда взрослые дяди не говорили, почему именно работать рутом -- плохая примета? Что такое privsep не только в сервисах, а и в повседневной работе?..<br><br>Понимаю, что умных дядь в окрестности могло просто не оказаться -- одни олухи с криками про "ляликс" (порой в майках win2k, как Dear Never). Но это тоже не повод головой-то совсем не думать.<br>