мини антивирус на лазарусе

[Лекс Айрин]

Alex2013, про то и речь. Плюс то, что линуксоида не испугает перспектива переустановки оси. А насчет шуток... я просто загружусь в другую инсталляцию (если надо, то с флешки/dvd) и затру систему полностью -- данные на отдельных разделах. На системном только файлопомойка и локальные рабочие копии. Насчет средств удаленного доступа не уверен.. даже их наличие не означает то, то к ним можно получить доступ извне.

[alexey38]

Но защищенность линукса кроме репозитария еще в уровне как пользователе так и линукс-хакеров "орлы мух не ловят" а если доступ на линукс машину защищен слабо то скорее всего там просто нет ничего ценного ....

Когда я говорил про свой опыт работы с виндой, то там все тоже самое. Если работать правильно, то и винда не падает, и вирусы не ловятся, и антивирь, даже если и стоит, то никогда не срабатывает.

А если линь на уровне домохозяек, то и пароль к su можно легко выцепить, тупо выведя окно с просьбой ввести этот пароль (юзер и не догадается, что запрос из левой проги). В свое время таким приемом часто пользовались для получения учетных данных в одном институте (где были неадекватные админы, и меня попросили кое что настроить). Причем действовали вообще в тупую, даешь флешку и говоришь челу, поставь некую прогу для теста чего-то, эта прога спрашивает пароль администратора (аналогично тому, как это делает вин7) и чел все вводит, думая, что запрос от винды, прога все сохранила на флешку, причем через WinAPI функции еще и проверяет корректность пароля.

[debi12345]

А если линь на уровне домохозяек, то и пароль к su можно легко выцепить, тупо выведя окно с просьбой ввести этот пароль

Нормальный "линь" все это дело замыкает на "sudo" - то есть какую попало прогу от рута не запустишь. А инсталлятор пакетов прописаный в "sudo", сличает (по хэшу) устанавливаемые пакеты с публичной базой оных - и при обнаружении мисмэтча 100 раз матюкнется, прежде чем даст разрешение установить "левый" пакет. В выни же проблему инсталляции программ (драйверов принтеров, сканеров,,..) от не-рута без приглашения специалиста (которому всегда некогда, который иногда хочет денежку,..) не решили (вынь-2000) - поэтому в "хрюше" отказались от практики ограниченной учетной записи по умолчанию, и...

[Лекс Айрин]

В выни же проблему инсталляции программ (драйверов принтеров, сканеров,,..) от не-рута без приглашения специалиста (которому всегда некогда, который иногда хочет денежку,..) не решили

видимый мной вариант "от кутюр" -- запуск консоли под рутовой записью. Я уж лучше sudo писать каждый раз буду.

[alexey38]

Нормальный "линь" все это дело замыкает на "sudo"

Я говорю не о том. Если обычному юзеру показать окно в котором нужно ввести пароль от su, то он возьмет его и введет.
Например, берем убунту, там в меню оболочки можно вызвать программу для установки софта, можно программу для обновлений. Если Вы напишите, например, на Лазаре, прогу внешне похожую на те системные, и каким-то образом предложите юзеру ее запустить, то он подумает, что это оригинал.

Собственно технология, как и в других способах воровства паролей, в т.ч. к платежным системам.

[debi12345]

Если Вы напишите, например, на Лазаре, прогу внешне похожую на те системные, и каким-то образом предложите юзеру ее запустить, то он подумает, что это оригинал.

Если прога не входит в официальный пакет, а скачивается например с ФТП, то "чайник" не сможет ее запустить - потому что для этого нужно уметь установить для нее запуск-права. Можно конечно засунуть прогу в TAR-архив (сохраняющий права), но "чайник" распаковать этот архив и разобраться, что в нем к чему - сможет с еще меньшей вероятностью, чем установит права за запуск

[Mirage]

Базы с вирусами же тоже свободные есть, которые используются в том же clamav. Их можно использовать.

В реальной практике я никогда не встречалсясо случаями заражения виндовых серверов.

А я встречался, когда админил.
У меня обошлось легко, ибо предупредили с головного офиса о том, что вирусяка ходит и к ним залез.
Убил левый процесс, который уже возник и установил заплатку.
А вот в головном офисе несколько серверов с нуля переставлять пришлось, ибо вирус зловредный был.

[alexey38]

А я встречался, когда админил.

Конечно бывает всякое, особенно если это терминальный сервер и с него юзеры по инету шарятся. А если это просто файловый сервер, сервер БД, сервер приложений, то редко когда бывают заражения, т.к. все лишнее закрыто и левый софт не ставится.

Если прога не входит в официальный пакет, а скачивается например с ФТП, то "чайник" не сможет ее запустить - потому что для этого нужно уметь установить для нее запуск-права.

Нет ничего проще. Нужна юзеру некая прога для решения например его личной бытовой (жизненной) проблемы, на сайте лежит и прога и краткая инструкция, как ее запустить, как установить атрибуты с правами запуска. Совсем тупорылых юзеров, которые не могут ничего сделать даже с инструкцией я не видел.

[SSerge]

азы с вирусами же тоже свободные есть, которые используются в том же clamav

Вы смеетесь что ли, или серьезно так считаете?
Некое время тому назад так, идеи ради пользовал "антивирус" под названием что то типа MoonNight antivirus, типа ядро и базы clamav и прочее. Поделие не обнаружило _ни одного_ из 38-ми зловредов, которыми за время "пользования" напичкали систему. И неудивительно, поскольку clamav все таки специализируется на почтовых вложениях и не более того. много за последнее время почтовых вирусов? Все остальное в его базы скорее всего и не попадает

[debi12345]

Нет ничего проще. Нужна юзеру некая прога для решения например его личной бытовой (жизненной) проблемы, на сайте лежит и прога и краткая инструкция, как ее запустить, как установить атрибуты с правами запуска. Совсем тупорылых юзеров, которые не могут ничего сделать даже с инструкцией я не видел.

Даже у НЕтупого (в свой професии, по жизни) бухгалтера (оператора,..) одна лишь терминология в этих "инструкциях" вызывает взрыв мозга Не думаю,что в РФ оные гениальнее - судя по Вашим рассказам о невероятной тупости населения конца 80-х, упрямо игнорировавшего базары и коопторг торча в очередях на распродажах.

В реальной практике я никогда не встречалсясо случаями заражения виндовых серверов.

Еще как пробиваются - как правило через дыры в сетевом стэке.

ClamAV кстати очень слаб - по сути никакой. Пытался его использовать, затем вынужден был переключиться на линуксовую версию AVASTa.

[Лекс Айрин]

затем вынужден был переключиться на линуксовую версию AVASTa.

Наверное, поступлю так же. Не из-за того, что боюсь вирусов, а чтобы не хранить заразу в системе.

Как правило, если ставишь линукс адекватному новичку, то он не стремится лазить в настройках и ставить левые программы. И он точно осознает (или ему это приходится вдалбливать) для чего он ставится.

[alexey38]

Еще как пробиваются - как правило через дыры в сетевом стэке.

Вот чего не встречал, так чего не встречал. У меня уже много лет и мой рабочий комп и мой домашний комп имеют глобальные ip-адреса (XP, Win7). Да и у многих мелких клиентов на удаленных офисах стоит, например, один комп с обычным мобильным модемом. Сетевые конфигурации были разными, в том числе всеми портами в инет, т.к. VPN-клиент был виндовым. И ни разу уже лет за 8-9 никто так и не смог пробить стандартный виндовый firewall. Нет ни каких реальных дыр в виндовом сетевом стеке. А если какие и были, то достаточно оперативно устраняются.

одна лишь терминология в этих "инструкциях" вызывает взрыв мозга

Просто нужно уметь писать инструкции для юзеров. Меньше терминологии, и больше слов типа наведи мышку на то-то и нажми правую кнопку мыши, в появившейся менюшке выбери пункт ... И к этому копии экранов.

[debi12345]

Просто нужно уметь писать инструкции для юзеров. Меньше терминологии, и больше слов типа наведи мышку на то-то и нажми правую кнопку мыши, в появившейся менюшке выбери пункт ... И к этому копии экранов.

В случае "линя", все это дело зависит от конкретного виндоу-менеджера. Или считаете, что трояно-писатель будет писАть подробные инструкция для KDE, GDM, Xfcee, IceWM, pureX,.. ? Лично я не стал бы - хотя бы потому, что откуда "чайник" вообще знает - какой у него "менеджер"...

[SSerge]

Вот чего не встречал, так чего не встречал.

Посмотрите историю сетевого червя saccer, и как именно он инфицировал компьютеры. На протяжении достаточно ощутимого времени он был реальной проблемой.

[alexey38]

Посмотрите историю сетевого червя saccer

Сходу не нашел ни в яндексе, ни в гугле упоминания о "saccer". Вы его правильно написали?

В случае "линя", все это дело зависит от конкретного виндоу-менеджера. Или считаете, что трояно-писатель будет писАть подробные инструкция для KDE, GDM, Xfcee, IceWM, pureX,.. ? Лично я не стал бы - хотя бы потому, что откуда "чайник" вообще знает - какой у него "менеджер"...

Как и с любыми другими зловредными системами, либо идет атака на конкретный комп (тогда известно, что конкретно у него стоит), а если атака общая, то и не требуется 100% успех.

Для наиболее распространенных дистров только некоторые оболочки популярны, поэтому и не требуется адаптировать инструкцию под все вариации. И самое главное, для чего чайнику знать, что у него стоит? А если и надо, то практически любому можно объяснить, как вызвать окно "О программе".
Совсем тупые - они и не будет работать на лине, т.к. они на нем вообще ничего не сделают.

Кстати, установка софта из штатного менеджера установки ПО - не самая тривиальная задача. Софт из репозитория разбит на группы (название которых непонятно юзерам), а дальше нужно листать список. Поиск помогает только, если ты знаешь название проги. Собственно чем народу и нравится винда, что открыл яндекс и пишешь "программа для расчета ххх" (лестница, утеплитель, и т.п.). Если не устраивает online-вариант, то ищешь такую, которая скачивается.