Какой антивирус установить на десктопе ?

[dzhoser]

Где есть слово Linux соответственно для linux

[Kelawr]

Не нужен антивирус на Linux. В подобных темах часто шутят: в Linux вирус нужно сначала скомпилировать из исходных кодов, потом доставить его на компьютер и там дать ему права root, но и это не даёт никакой гарантии, что он там сможет хотя бы запуститься.

[dr_faust]

Не нужен антивирус на Linux. В подобных темах часто шутят: в Linux вирус нужно сначала скомпилировать из исходных кодов, потом доставить его на компьютер и там дать ему права root, но и это не даёт никакой гарантии, что он там сможет хотя бы запуститься.

После кейса с фалькон сеньор возник и другой вопрос. А на винде он нужен? Легло буквально все. В т.ч. то, что касалось меня. Полдня благим забугорным матом лаял девопсов, которые были в полной прострации и слабо понимали как восстановить работоспособность.

25 октября 2024, 15:38:44

Это все хорошо, если не пользоваться wine и подобными решениями. Открытый код не значит безопасный. Пару раз ловил майнеров чисто под linux.

Про wine поподробней. Допустим, в его код или код его зависимостей вредрили зловредный код. Чем это может грозить в самом худшем случае?
Систему грохнет?
Ядро пропатчит?
Все содержимое в сеть сольет? А если фаервол настроен по принципу "запрещено все кроме разрешеного" и разрешенное фильтруется по id пользователя\группы, от имени которых запущен процесс, и по ip?

[dzhoser]

Грохнет домашнюю директорию к которой у него есть доступ или защифрует.
Что помешает слить данные через открытые порты?
https://qna.habr.com/q/1171112

https://www.opennet.ru/opennews/art.shtml?num=23977

[dr_faust]

Глохнет домашнюю директорию к которой у него есть доступ или защифрует.
Что помешает слить данные через открытые порты?
https://qna.habr.com/q/1171112

https://www.opennet.ru/opennews/art.shtml?num=23977

А если использовать для каждого префикса отдельно настроеный firejail? Им ограничить доступ к домашней директории?

Лично у меня нет открытых портов, которые были бы непривязаны в некоему домену или ip.

Чтобы слить посредством правил, разрешающих доступ в интернет процессам, запущеным от некоего системного юзера\системной  группы, надо вредоносный процесс запустить под ним же. Так? Я не слышал о реализации такой возможности. Хотя я слабо слежу за подобным.

[dzhoser]

firejail не панацея https://www.opennet.ru/opennews/art.shtml?num=45824
Если используются уязвимости ZeroDay, то процесс будет запущен с наивысшими правами например при переполнении буфера.
https://payatu.com/blog/a-guide-to-linux-privilege-escalation/

[Максимыч]

Да уж страсти какие, а я и на форточках забыл когда последний раз антивирус ставил

[dzhoser]

На форточках он встроен по умолчанию. Плюс резидентные сканирование при обновлении утилитой mbr.

[Максимыч]

Первым делом вырубаю его, так ка под мои задачи на винде он совершенно бесполезен.

[dzhoser]

Ну можно и квартиру на замок не закрывать. Ставить или нет дело каждого. Но если он есть, значит зачем-то нужен.

[Максимыч]

Я бы это сравнил не с открытой дверью в мой дом, а с наглым телохранителем который любит рыться в моих вещах.
Вроде полезный чел, но что у него на уме одному Богу известно.

[Susumo]

То есть то, что винда и ее антивирь от одной конторы это не важно? Только у антивиря не известно что на уме, так что ли?

[dzhoser]

Это какая то биполярка.

[Максимыч]

Нравится что кто то копошится в личных файлах, пользуйтесь. У меня винда сидит в клетке виртуалке поэтому к личным данным у нее доступа нет.

[dzhoser]

Из клетки можно вылести. https://book.cyberyozh.com/ru/uyazvimosti-virtualnyih-mashin-kak-hakeryi-vyihodyat-za-predelyi-virtualnoj-sredyi/
Я бы не был уверен на 100% что винда ничего не скачивает, но инфа о вашей сети уже слита.
Linux также копошится в ваших файлах делая индикацию для поиска.