Нужен ли антивирус вообще?

Olej

New member
Сообщения
1 009
#1
Вот, собственно, и весь вопрос: Нужен ли антивирус в Linux вообще?
Для системы самого высокого уровня защищённости, скажем, для Astra Linux Special Edition
Здесь в форуме уже есть темы:
Касперский Версия 10.1.1.6421 | AstraLinux x64 | Distributive не работает
Антвирус SOPHOS
... может ещё есть где-то тема.
Ну, т.е. вопрос интерес вызывает.

Только аргументированные интересовали бы ответы, возможно, со ссылками на сторонние источники, обсуждения...
 

CrashBldash

New member
Сообщения
245
#2
На серверах нужен. Думаю это очевидно.
На системах под конфиденциалку обычно это требует аттестатор.
На обычных рабочих станциях - дело ваше. Не давайте юзерам лишних прав, не давайте им судо. Самое страшное что они натворят - потрут все свои данные.
 

Montfer

New member
Сообщения
462
#4
К примеру, почтовый сервер. Раз в полгода приходят письма типа каспер 8 файловых серверов обнаружил вирус и удалил вложение
 

cogniter

Moderator
Team Astra Linux
Сообщения
391
#5
есть процедура уточнения требования при аттестации в зависимости от наличия угрозы, можно обосновать и ненужность антивируса, если сильно захотеть
 

useful

New member
Сообщения
24
#6
Думаю, что это вовсе не так очевидно...
Но хотелось бы фактов: какие вирусы, когда, где, как проявлялись, с датами и цифрами...
Нужно учитывать объективную реальность. На сегодня подавляющее количество станций под астрой требуют wine для эксплуатации "не сметных сокровищ", которые переписывать никто не будет. А второй факт, и он вероятно главный, во многих регламенто-генерящих местах есть люди с полномочиями, посчитавшие, что так надёжней и доказывать обратное себе дороже.
p.s. в 80-е годы прошлого века, в одном знаменитом ЗАТО пришлось своими руками по участвовать в демонтаже уже разведённого кабеляжа под терминалы ЕС7927 и новом монтаже уже в водопроводных трубах разведя их по трёх этажному зданию во исполнения предписания большой и очень компетентной комиссии :ROFLMAO:. И смешно мне сейчас, тогда сами понимаете было не очень.
ВЦ.jpg

Вдруг кто узнает картинку, напишите в лс.
 
Последнее редактирование:

Olej

New member
Сообщения
1 009
#7
Нужно учитывать объективную реальность. На сегодня подавляющее количество станций под астрой требуют wine для эксплуатации "не сметных сокровищ", которые переписывать никто не будет.
Оставим Wine в покое - а). это совсем отдельная тема для отдельного разговора, б). по поводу "требуют" - вопрос очень спорный, в). это всё касается вирусных опасностей в отдельно взятом виндоус-лягушатнике, в ограниченном окружении, которое перетаскивается из "винды".
К вирусам-антивирусам непосредственно под Linux это не имеет никакого отношения.
 

Olej

New member
Сообщения
1 009
#8
К примеру, почтовый сервер. Раз в полгода приходят письма типа каспер 8 файловых серверов обнаружил вирус и удалил вложение
Интерес представляет не то, что кто-то там что-то "сообщает", а конкретные факты: какой вирус, какая его симптоматика, где-когда была атака, в чём выражалась и чем закончилась в результате.
А программу которая что-то там периодически "сообщает" - я вам сам могу по-быстренькому сляпать на коленке ... и возьму недорого. :p
 

Olej

New member
Сообщения
1 009
#9
есть процедура уточнения требования при аттестации в зависимости от наличия угрозы, можно обосновать и ненужность антивируса, если сильно захотеть
Я вовсе не для хайпа написал эту тему и этот вопрос.
А потому что на него квалифицировано не могут ответить часто весьма квалифицированные люди из числа программистов-разрабротчиков, и только руками разводят: "из общих соображений ... про сферического коня в вакууме..." ;)

А поскольку сюда в форум, нужно думать, заглядывают люди из числа разработчиков защищённой системы Astra, то они не могли, в силу должностных обязанностей, не изучать этот вопрос... и, в частности, конкретные факты и события вирусных атак на Linux/UNIX ... за 30 лет использования системы (или за 50 лет если считать от UNIX).
 

CrashBldash

New member
Сообщения
245
#10
Думаю, что это вовсе не так очевидно...
Но хотелось бы фактов: какие вирусы, когда, где, как проявлялись, с датами и цифрами...
Серваки с данными ты защищаешь от всех вирусов а не только линуховых.

Про сферического коня в вакууме это как раз ваш вопрос. Попахивает админом сферического локалхоста.

Подобно тому как толковые сетевики защищают не только свою сеть от всех остальных, но и всех остальных от своей сети, толковые админы также проверяют данные на серверах на наличие вредоносного кода, даже если он не опасен для их серверов. Так принято.

Навряд ли у вас кто то будет рвать булки, чтобы доказать регулятору, что на аттестуемых системах антивир не нужен.
 
Последнее редактирование:

useful

New member
Сообщения
24
#11
Я вовсе не для хайпа написал эту тему и этот вопрос.
Допускаю, что вы именно так и думаете, но по факту для хайпа.
На этой площадке не будет дискуссии с теми, кто хоть как то в состоянии по влиять на ситуацию с принудительным вписыванием в регламентирующие документы этой темы.
Я давно со стороны наблюдаю за происходящим, но в прошлом 3 ведомства и 4 звания(в одном возможно два и перекрасили однажды не спрашивая), плюс банк, плюс медицина, плюс ряд проектов в региональных властных структурах и поэтому знаю, что если есть возможность вписать в документы что то на первый взгляд прикрывающее дорогое сердцу место, это обязательно будет вписано. Доказывать в последствии нужность или не нужность хлопотно ну очень, очень.
 

Olej

New member
Сообщения
1 009
#12
знаю, что если есть возможность вписать в документы что то на первый взгляд прикрывающее дорогое сердцу место, это обязательно будет вписано. Доказывать в последствии нужность или не нужность хлопотно ну очень, очень.
Я не про "документы" спросил, а про то, знает ли кто реальные случаи поражения UNIX систем истинными вирусами? (известно некоторое число сетевых червей, троянов и др. пакости - но это не вирусы).
В "документах" и в комплекте поставки ПО - пусть будет. Вопрос в том нужно ли его обязательно инсталлировать и запускать.
 

useful

New member
Сообщения
24
#13
.... знает ли кто реальные случаи ....
Это последний вопрос вам в этой ветке форума: с чего вы взяли, что кто то из числа, допустим, принимавших участие в исследовании SE редакции на эту тему прочитают ваши сообщения и ещё и захотят вступать с вами в дискуссию на эту тему в рамках этого форума?
 

CrashBldash

New member
Сообщения
245
#14
Snap поставьте или другую систему доставки пакетов, аналогичную ей. И поразвлекайтесь с пакетами из непонятных источников. Скорее всего найдете то что искали.
 

Olej

New member
Сообщения
1 009
#15
и ещё и захотят вступать с вами в дискуссию на эту тему в рамках этого форума?
Этот раздел форума - технический, и вопрос - технический.
Если бы я хотел, вдруг, с вами поговорить о нормативной базе, документах - то делал бы это в разделе Законодательство и руководящие документы ... Но как-то не хочется :D

с чего вы взяли, что кто то из числа, допустим, принимавших участие в исследовании SE редакции на эту тему прочитают ваши сообщения и ещё и захотят вступать с вами в дискуссию
Мне, как разработчику реальных программных проектов под Linux на протяжении не одного десятилетия, интересен технический аспект вопроса о возможности написания вирусного кода под UNIX вообще, в принципе. Хотелось бы слышать ещё одно квалифицированное мнение в дополнение к уже слышанным.
А вовсе не устраивать "дискуссии" :D
Но, поскольку вы, как я понимаю, не имеете отношения ни к "принимавших участие в исследовании SE редакции на эту тему" ни к "квалифицированному мнению" ;), то вы ... можете не беспокоиться. :p
 

Olej

New member
Сообщения
1 009
#16
Snap поставьте или другую систему доставки пакетов, аналогичную ей. И поразвлекайтесь с пакетами из непонятных источников. Скорее всего найдете то что искали.
Опять не то! :eek: Вы вместо ссылок на источники, или аргументированные технические публикации, обсуждения - предлагаете: "потыкать пальцем наугад в разные куда-попало места, может получится?".
Уверяю вас (чтоб время не терять на глупости), что не получится. ;)
 

Montfer

New member
Сообщения
462
#19
Интерес представляет не то, что кто-то там что-то "сообщает", а конкретные факты: какой вирус, какая его симптоматика, где-когда была атака, в чём выражалась и чем закончилась в результате.
А программу которая что-то там периодически "сообщает" - я вам сам могу по-быстренькому сляпать на коленке ... и возьму недорого. :p
Ну, я как бы конкретный факт привел. Антивирь на почтовом серваке удалил вредоносное ПО из письма...
 

Olej

New member
Сообщения
1 009
#20
Ну, я как бы конкретный факт привел. Антивирь на почтовом серваке удалил вредоносное ПО из письма...
Это что он там удалил, или ему показалось, что он что-то там удалил - это дело совсем другое и дело тёмное... Может там он и "видел" что-то, что счёл за вирусы, вопрос только в том: представляют ли эти "якобы вирусы" хоть какую-то угрозу для Linux. Это просто ничего не значит...

Я просил показать что-то (публикация, новость, ссылка...) совсем другое: какой вирус ("имя, сестра, имя";)) нанёс какой урон файловой системе, данным и т.д. под Linux (или любой другой UNIX) - где? когда? при каких обстоятельствах?

Меня, как программиста-разработчика, просто интересует другой вопрос: объясните кто-нибудь, "на пальцах", гипотетически, используя какие механизмы вирусный код мог бы размножаться и вносить изменения в файловую систему Linux, не имея на то необходимых полномочий ... даже при традиционном дискреционном управлением доступом, даже без каких-либо дополнительных (мандатных) механизмов.

P.S. Я когда то давно, во времена MS-DOS и Windows (я с 2003г. уже Windows "в руках не держал", работаю только с UNIX-ами) изучал возможности вирусного самовоспроизводящегося кода и технику его обнаружения, написал 25 "поколений" вирусов (и самомодифицирующийся код, и стэлс укрывающийся от обнаружения) ... и остановился на 25-м поколении когда понял что этот код я уже сам обнаруживать в разумное время не в состоянии ... а архивный носитель уничтожил. Поэтому представляю технику вирус-кодирования, но не вижу механизма функционирования такого кода в UNIX системах.
 
Последнее редактирование: