Нужен ли антивирус вообще?
- Автор темы Olej
- Дата начала
Ой! 
Это сайт клоуна Сергея Матийчука, 22 лет, недоучившегося студента из ... Винницы, который уже всех задрал своей непосредственностью. Винница - это Новые Васюки IT индустрии.
Но даже при всём том, он перечисляя вирусы, характеризует их как троян. Вы понимаете разницу между вирусом и трояном?
Это сайт клоуна Сергея Матийчука, 22 лет, недоучившегося студента из ... Винницы, который уже всех задрал своей непосредственностью. Винница - это Новые Васюки IT индустрии
.Но даже при всём том, он перечисляя вирусы, характеризует их как троян. Вы понимаете разницу между вирусом и трояном?
Очень упрощая: троян - это вредоносная программа, но которая ничего не навредит, если вы по неосторожности или простодушию ей не "поможете" - запустите, а вирус - самовоспроизводящаяся, размножающаяся программа, которая, попав в вашу систему, самопроизвольно, рано и ли поздно, её разнесёт в дребезги.
*в сторону*
Понимаю, что, в некотором роде, некропостинг, но...
to Montfer
Он не тролль, он анахронизм с раздутым самомнением...
to Olej
В приведенной ссылке первой строкой идет encoder. Вы либо не умеете читать (что раньше уже отмечал), либо у вас что-то не так с головой логикой. Потому что шифровальщик именно что наносит урон ФС и всей системе в целом - в том его основная функция...
Для справки: любое вредоносное ПО предварительно надо запустить (вызвать). Вызов может не быть спровоцирован пользователем, вызов не обязательно должен происходить на оконечной машине, это не важно - сам факт запуска обязателен. Недаром вы сами вроде как хранили свои 25 поколений в архивном виде. Или это опять нарушение логики?
Запомните, nix-системы не имеют повального распространения на десктопе, как те же MacOS и Windows. И заражать такие системы, априори менее защищенные, чем те же серверные nix-системы, за которыми в любом случае следят более-менее грамотные администраторы, просто не имеет смысла (впрочем, это не мешает Canonical играть с сообществом своего дистриба, ага). Поэтому для nix вредоносное ПО - это в первую голову серверный троян, крадущий данные или дающий rootkit. В подавляющем большинстве случаев профита от скрытого удаленного доступа к чужому серверу всяко больше, чем от упавшей ФС, ага...
И нет в nix из коробки никакой серебряной пули, защищающей от вредоносного софта. Просто это никому особо не нужно, либо, если нужно, то осуществляется в target-режиме. Поэтому общедоступной информации крупицы...
Второй фактор: лица, юзающие nix на десктопе, либо новички, либо суровые дядьки с опытом администрирования серверных nix-систем. Первым падение системы в осадок не критично (оно у них и так по 10 раз в неделю, особенно когда под бинарным дистрибом начинают сорцы собирать, ага). Впрочем, с них и поиметь ничего особо нельзя. Вторые давно выучили правила "доверенных источников" и "чистых рук". Порты за периметр никто открытыми не оставляет (привет, Wannacry!), исходник читают перед употреблением, не стесняясь юзают chroot, контролируют целостность boot, периодически парсят логи, не забывают про rsync, для репы (если используется) всегда проверяют актуальность адреса и ключей ЭП и подозрительно относятся к каждой части проприетарного софта в системе. Таких заражать и долго, и дорого, ага...
У вас болезненное желание мерить современный мир мерками прошлого века (рубежа веков). Впрочем, занимались бы вы сейчас (не в те времена, когда Женя издал свою книгу в мягкой обложке) разработкой и сопровождением сложных защищенных систем, знали бы и понимали бы это самостоятельно...
Понимаю, что, в некотором роде, некропостинг, но...
to Montfer
Он не тролль, он анахронизм с раздутым самомнением...
to Olej
В приведенной ссылке первой строкой идет encoder. Вы либо не умеете читать (что раньше уже отмечал), либо у вас что-то не так с головой логикой. Потому что шифровальщик именно что наносит урон ФС и всей системе в целом - в том его основная функция...
Для справки: любое вредоносное ПО предварительно надо запустить (вызвать). Вызов может не быть спровоцирован пользователем, вызов не обязательно должен происходить на оконечной машине, это не важно - сам факт запуска обязателен. Недаром вы сами вроде как хранили свои 25 поколений в архивном виде. Или это опять нарушение логики?
Запомните, nix-системы не имеют повального распространения на десктопе, как те же MacOS и Windows. И заражать такие системы, априори менее защищенные, чем те же серверные nix-системы, за которыми в любом случае следят более-менее грамотные администраторы, просто не имеет смысла (впрочем, это не мешает Canonical играть с сообществом своего дистриба, ага). Поэтому для nix вредоносное ПО - это в первую голову серверный троян, крадущий данные или дающий rootkit. В подавляющем большинстве случаев профита от скрытого удаленного доступа к чужому серверу всяко больше, чем от упавшей ФС, ага...
И нет в nix из коробки никакой серебряной пули, защищающей от вредоносного софта. Просто это никому особо не нужно, либо, если нужно, то осуществляется в target-режиме. Поэтому общедоступной информации крупицы...
Второй фактор: лица, юзающие nix на десктопе, либо новички, либо суровые дядьки с опытом администрирования серверных nix-систем. Первым падение системы в осадок не критично (оно у них и так по 10 раз в неделю, особенно когда под бинарным дистрибом начинают сорцы собирать, ага). Впрочем, с них и поиметь ничего особо нельзя. Вторые давно выучили правила "доверенных источников" и "чистых рук". Порты за периметр никто открытыми не оставляет (привет, Wannacry!), исходник читают перед употреблением, не стесняясь юзают chroot, контролируют целостность boot, периодически парсят логи, не забывают про rsync, для репы (если используется) всегда проверяют актуальность адреса и ключей ЭП и подозрительно относятся к каждой части проприетарного софта в системе. Таких заражать и долго, и дорого, ага...
У вас болезненное желание мерить современный мир мерками прошлого века (рубежа веков). Впрочем, занимались бы вы сейчас (не в те времена, когда Женя издал свою книгу в мягкой обложке) разработкой и сопровождением сложных защищенных систем, знали бы и понимали бы это самостоятельно...
Глубокие эпически-философские высеры г-на oko я ни комментировать, ни осуждать не буду...
Ибо ... недосуг.
Но вот этот, текущий, высер содержит ряд глупостей неточностей, которыми г-н oko сознательно вводит читающего этот шедевр в заблуждение. И которые (глупости переходящие в неточности), просто просятся быть уточнёнными ... некоторые дополнения:
Так приглянувшийся г-ну oko encoder
а). вообще не является вирусом в каком бы ни было смысле - это вредоносный "довесок" только к одному единственному конкретному программному средству CMS Magento... ещё одной такой WEB "свистелке и перделке"...
б). никаким образом оно не вскрывает, не нарушает и не компрометирует структуру безопасности самой операционной системы Linux... оно просто про них не знает
в). а если оно использует дыры безопасности в своей собственной "свистелке и перделке", то именно само это CMS Magento и следует считать вредоносным ПО: не устанавливай чего попало в систему - и будет тебе счастье...
Не нужно подбрасывать говно на вентилятор, и всё валить в одну кучу "вредоносного ПО"... (с единственным простым и прозрачным: намерением - выглядеть белым и пушистым... за умного казаться).
Далеко не всё вредоносное ПО имеет хоть какое-то минимальное отношение к обсуждаемой теме.
Вот пример "вредоносного ПО", в форме единственной стандартной команды, после которой ваша система останется целостной ... но абсолютно непригодной к использованию, и не подлежащей восстановлению:
Только это всё никак не относится к теме популяризации антивирусного ПО, а такие проблемы решаются совсем другими мерами...
Каким "антивирусом" вы станете ловить подобные действия пользователей?
Эту мантру вынЬдауны, бессменно и безуспешно, гундосят уже 20 лет... А вирусы под вынЬду всё это время (тысячами!!!) пишутся, пишутся и пишутся...
Есть таки в UNIX такая "серебряной пули, защищающая от вредоносного софта", это:
- изначально, ещё 50 лет назад, заложенное ограничение прав на выполнение любых операций в зависимости от полномочий, предоставляемых по имени пользователя (вируса, трояна и любого ПО которое "хотело бы")...
- и это распространяется на все действия в системе: выполнение кода, действия в файловой системе, операции с сетевыми сокетами ... и всё-всё-всё...
- ни 1 байт исполнимого кода не выполнится без полномочий его на то...
- и не в состоянии вирусописатели расширить свои привилегии до административных...
- и не в состоянии вирусное ПО в файловой вырваться за пределы своей "песочницы", которая им доступна по имени (домашние каталоги имени).
Так что вовсе не потому что "это никому особо не нужно", а потому что просто "не можется".
Ибо ... недосуг.
Но вот этот, текущий, высер содержит ряд глупостей неточностей, которыми г-н oko сознательно вводит читающего этот шедевр в заблуждение. И которые (глупости переходящие в неточности), просто просятся быть уточнёнными ... некоторые дополнения:
Так приглянувшийся г-ну oko encoder
а). вообще не является вирусом в каком бы ни было смысле - это вредоносный "довесок" только к одному единственному конкретному программному средству CMS Magento... ещё одной такой WEB "свистелке и перделке"...
б). никаким образом оно не вскрывает, не нарушает и не компрометирует структуру безопасности самой операционной системы Linux... оно просто про них не знает
в). а если оно использует дыры безопасности в своей собственной "свистелке и перделке", то именно само это CMS Magento и следует считать вредоносным ПО: не устанавливай чего попало в систему - и будет тебе счастье...
Не нужно подбрасывать говно на вентилятор, и всё валить в одну кучу "вредоносного ПО"... (с единственным простым и прозрачным: намерением - выглядеть белым и пушистым... за умного казаться).
Далеко не всё вредоносное ПО имеет хоть какое-то минимальное отношение к обсуждаемой теме.
Вот пример "вредоносного ПО", в форме единственной стандартной команды, после которой ваша система останется целостной ... но абсолютно непригодной к использованию, и не подлежащей восстановлению
:
Код:
$ sudo chmod -R a-x /Каким "антивирусом" вы станете ловить подобные действия пользователей?
Эту мантру вынЬдауны, бессменно и безуспешно, гундосят уже 20 лет... А вирусы под вынЬду всё это время (тысячами!!!) пишутся, пишутся и пишутся...
Есть таки в UNIX такая "серебряной пули, защищающая от вредоносного софта", это:
- изначально, ещё 50 лет назад, заложенное ограничение прав на выполнение любых операций в зависимости от полномочий, предоставляемых по имени пользователя (вируса, трояна и любого ПО которое "хотело бы")...
- и это распространяется на все действия в системе: выполнение кода, действия в файловой системе, операции с сетевыми сокетами ... и всё-всё-всё...
- ни 1 байт исполнимого кода не выполнится без полномочий его на то...
- и не в состоянии вирусописатели расширить свои привилегии до административных...
- и не в состоянии вирусное ПО в файловой вырваться за пределы своей "песочницы", которая им доступна по имени (домашние каталоги имени).
Так что вовсе не потому что "это никому особо не нужно", а потому что просто "не можется".
Последнее редактирование:
to Olej
Primo, поднатужьтесь и приведите пример вируса, создающего фактическую угрозу хоть чему-нибудь самим фактом своего существования. Без исполнения. И не потенциальную, ага...
Secundo, судя по опусу про CMS Magento, у вас опять работает язык, а не мозг семантический коллапс. Прочитайте еще раз про каналы распространения, про среду исполнения и про фактическое воздействие Linux.Encoder на ФС, подумайте и напишите еще раз. Без "свистелок и перделок", ага...
Tertio, sudo chmod -R a-x / - это штатная функция системы. Которая, кстати, демонстрирует краеугольный камень nix для десктопа - дозволение любых (даже самоубийственных) действий. Порождающая не малое количество потенциальных уязвимостей. Но это не "вредоносное ПО" ни в каком виде. А уж если ловить основанные на чем-то подобном скрипты и сервисы, то... Есть такая вещь как "sandbox" (не путать с той ерундой про домашние каталоги, ага), весьма себе относящаяся к средствам АВЗ. Дальше сами...
Quarto, про выполнение кода, повышение привилегий и выход процесса за пределы "встроенной песочницы" расскажите ребятам из Rapid7 и CISA. Оказывается, вся их работа в сфере nix бессмысленна априори, ага...
ЗЫ Все "можется", было бы желание. "Авось", конечно, тоже случается. Взрослые дядьки, ведущие себя как ПТУшники (или шизофреники, косящие под профессионалов, а?), не умеющие приспосабливаться к переменам и упорно отстаивающие чужие идеологии - сплошь и рядом. Но "серебряных пуль" в инфобезе не бывает...
Primo, поднатужьтесь и приведите пример вируса, создающего фактическую угрозу хоть чему-нибудь самим фактом своего существования. Без исполнения. И не потенциальную, ага...
Secundo, судя по опусу про CMS Magento, у вас опять работает язык, а не мозг семантический коллапс. Прочитайте еще раз про каналы распространения, про среду исполнения и про фактическое воздействие Linux.Encoder на ФС, подумайте и напишите еще раз. Без "свистелок и перделок", ага...
Tertio, sudo chmod -R a-x / - это штатная функция системы. Которая, кстати, демонстрирует краеугольный камень nix для десктопа - дозволение любых (даже самоубийственных) действий. Порождающая не малое количество потенциальных уязвимостей. Но это не "вредоносное ПО" ни в каком виде. А уж если ловить основанные на чем-то подобном скрипты и сервисы, то... Есть такая вещь как "sandbox" (не путать с той ерундой про домашние каталоги, ага), весьма себе относящаяся к средствам АВЗ. Дальше сами...
Quarto, про выполнение кода, повышение привилегий и выход процесса за пределы "встроенной песочницы" расскажите ребятам из Rapid7 и CISA. Оказывается, вся их работа в сфере nix бессмысленна априори, ага...
ЗЫ Все "можется", было бы желание. "Авось", конечно, тоже случается. Взрослые дядьки, ведущие себя как ПТУшники (или шизофреники, косящие под профессионалов, а?), не умеющие приспосабливаться к переменам и упорно отстаивающие чужие идеологии - сплошь и рядом. Но "серебряных пуль" в инфобезе не бывает...