Какой антивирус установить на десктопе ?

Автор Gridlick, 13 ноября 2023, 18:03:18

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

dzhoser

Где есть слово Linux соответственно для linux
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Kelawr

Не нужен антивирус на Linux. В подобных темах часто шутят: в Linux вирус нужно сначала скомпилировать из исходных кодов, потом доставить его на компьютер и там дать ему права root, но и это не даёт никакой гарантии, что он там сможет хотя бы запуститься.
Сократ: ¨Чем больше узнаю, тем меньше знаю!¨

dr_faust

#17
Цитата: Kelawr от 25 октября 2024, 14:58:47Не нужен антивирус на Linux. В подобных темах часто шутят: в Linux вирус нужно сначала скомпилировать из исходных кодов, потом доставить его на компьютер и там дать ему права root, но и это не даёт никакой гарантии, что он там сможет хотя бы запуститься.

После кейса с фалькон сеньор возник и другой вопрос. А на винде он нужен? Легло буквально все. В т.ч. то, что касалось меня. Полдня благим забугорным матом лаял девопсов, которые были в полной прострации и слабо понимали как восстановить работоспособность.

25 октября 2024, 15:38:44
Цитата: dzhoser от 24 октября 2024, 07:33:18Это все хорошо, если не пользоваться wine и подобными решениями. Открытый код не значит безопасный. Пару раз ловил майнеров чисто под linux.

Про wine поподробней. Допустим, в его код или код его зависимостей вредрили зловредный код. Чем это может грозить в самом худшем случае?
Систему грохнет?
Ядро пропатчит?
Все содержимое в сеть сольет? А если фаервол настроен по принципу "запрещено все кроме разрешеного" и разрешенное фильтруется по id пользователя\группы, от имени которых запущен процесс, и по ip?
Devuan 4. Debian 12. LXDE.

dzhoser

#18
Грохнет домашнюю директорию к которой у него есть доступ или защифрует.
Что помешает слить данные через открытые порты?
https://qna.habr.com/q/1171112

https://www.opennet.ru/opennews/art.shtml?num=23977
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

dr_faust

Цитата: dzhoser от 25 октября 2024, 16:23:16Глохнет домашнюю директорию к которой у него есть доступ или защифрует.
Что помешает слить данные через открытые порты?
https://qna.habr.com/q/1171112

https://www.opennet.ru/opennews/art.shtml?num=23977
А если использовать для каждого префикса отдельно настроеный firejail? Им ограничить доступ к домашней директории?

Лично у меня нет открытых портов, которые были бы непривязаны в некоему домену или ip.

Чтобы слить посредством правил, разрешающих доступ в интернет процессам, запущеным от некоего системного юзера\системной  группы, надо вредоносный процесс запустить под ним же. Так? Я не слышал о реализации такой возможности. Хотя я слабо слежу за подобным.
Devuan 4. Debian 12. LXDE.

dzhoser

#20
firejail не панацея https://www.opennet.ru/opennews/art.shtml?num=45824
Если используются уязвимости ZeroDay, то процесс будет запущен с наивысшими правами например при переполнении буфера.
https://payatu.com/blog/a-guide-to-linux-privilege-escalation/
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Максимыч

Да уж страсти какие, а я и на форточках забыл когда последний раз антивирус ставил :)
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.

dzhoser

На форточках он встроен по умолчанию. Плюс резидентные сканирование при обновлении утилитой mbr.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Максимыч

Первым делом вырубаю его, так ка под мои задачи на винде он совершенно бесполезен.
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.

dzhoser

Ну можно и квартиру на замок не закрывать. Ставить или нет дело каждого. Но если он есть, значит зачем-то нужен.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Максимыч

Я бы это сравнил не с открытой дверью в мой дом, а с наглым телохранителем который любит рыться в моих вещах.
Вроде полезный чел, но что у него на уме одному Богу известно.
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.

Susumo

То есть то, что винда и ее антивирь от одной конторы это не важно? Только у антивиря не известно что на уме, так что ли?

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Максимыч

Нравится что кто то копошится в личных файлах, пользуйтесь. У меня винда сидит в клетке виртуалке поэтому к личным данным у нее доступа нет.
...А наши Егоры Прокудины
Кто на войне, кто в тюрьме...
                                                 Н.Емелин.

dzhoser

Из клетки можно вылести. https://book.cyberyozh.com/ru/uyazvimosti-virtualnyih-mashin-kak-hakeryi-vyihodyat-za-predelyi-virtualnoj-sredyi/
Я бы не был уверен на 100% что винда ничего не скачивает, но инфа о вашей сети уже слита.
Linux также копошится в ваших файлах делая индикацию для поиска.

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков