Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Большинство антивирусов подвержены атаке через символические..., opennews (ok), 21-Апр-20, (0) [смотреть все] Речь идёт о символьных ссылках, а не указателях на ячейки памяти, то есть кривоп, Аноним (6), 12:57 , 21-Апр-20, (6) // Тролль Не кормите его , gogo (?), 20:35 , 21-Апр-20, (97) +1 Как страшно жить Веба как всегда в списке нет ну и поф , КО (?), 12:59 , 21-Апр-20, (8) –3 // Нет потому что не уязвим Или потому что не популярен , Tita_M (ok), 13:43 , 21-Апр-20, (18) +2 Скрыто модератором, Она их (?), 14:09 , 21-Апр-20, (26) +3 // Скрыто модератором, Аноним (122), 06:20 , 22-Апр-20, (122) +3 Они запрещают тестирование и публикацию результатов тестирования со своим антиви, Z (??), 16:44 , 21-Апр-20, (48) +2 // Так тут не о тестировании речь , Аноним (62), 18:03 , 21-Апр-20, (62) Че за чушь , bOOster (ok), 16:17 , 26-Апр-20, (141) Касперский все равно что McAffee, и ничего он не защищает, а вот взлом Касперско, Аноним (9), 13:07 , 21-Апр-20, (9) +4 // У Касперского нужно настройки паролем защищать к тому же у них вроде даже нету з, Tita_M (ok), 13:59 , 21-Апр-20, (23) –2 // На самом деле нет При любом удалённом доступе кошмарский недоступен для того, к, Timoteo Cirkla (ok), 15:21 , 21-Апр-20, (37) +3 // А каким образом тогда его удалённо отключают всякие жулики Не понимаю , Tita_M (ok), 18:15 , 21-Апр-20, (66) Для жуликов у касперского есть специальное API , и.о.К.О. (?), 19:24 , 21-Апр-20, (86) +6 доступное по премиальной подписке для разработчиков, annual slayer (?), 05:00 , 23-Апр-20, (137) Взломать можно всё На каждый антивирус найдётся свой буравчик , Она их (?), 14:04 , 21-Апр-20, (25) +2 Касперский это как женские лобковые волосы прикрывает, но не защищает - А вооб, псевдонимус (?), 19:05 , 21-Апр-20, (80) +10 // Даешь крестовые походы против антивирусов , Аноним (-), 20:50 , 21-Апр-20, (99) +1 К чему эти сложности, касперский отлично отключается через его собственные дыры , и.о.К.О. (?), 19:23 , 21-Апр-20, (85) Каспер сливает данные ФCБ, а Макафи АНБ Выбирай из многих сортов, сынок , Аноним (98), 20:49 , 21-Апр-20, (98) +5 // Каспер не такой клёвый и пищит как свинья, выбор очевиден https www youtube c, Аноном (?), 00:50 , 22-Апр-20, (115) Никто и не смнивался, что в антивирусной отрасли большинство сапожников без сап, Аноним (10), 13:09 , 21-Апр-20, (10) +12 // Важнее лишняя производительность, КО (?), 13:24 , 21-Апр-20, (12) +3 // Некоторые антивирусные решения предполагают, что компьютер пользователя предназн, Аноним (30), 14:46 , 21-Апр-20, (30) +22 // Чем медленнее работает браузер тем меньше вирусов им получится скачать , Аноним (45), 16:35 , 21-Апр-20, (45) +6 В этом плане современные браузеры достаточно защищены, чтобы обходиться без анти, Аноним (62), 16:43 , 21-Апр-20, (47) +6 Вирусы то как-раз накачаются в фоне, а юзер даже зависшим курсором пошевелить не, Лол (?), 18:15 , 21-Апр-20, (65) юзер может всегда выдернуть вилку из розетки И пусть качаются после этого После, getfr (?), 13:10 , 23-Апр-20, (138) Тоже новость, security продуктами управляют самые хитропопые продажники Качеств, нона (?), 13:34 , 21-Апр-20, (13) +4 // Так если продажи итак идут зачем им заморчиваться , Аноним (17), 13:42 , 21-Апр-20, (17) +1 // Нормальная убогая логика старого компьютерщика работает - не тронь , Аноним (30), 14:47 , 21-Апр-20, (31) –4 // ненормальная логика малолетнего дебила - построить неработающее вместо сломанног, mfa (?), 15:11 , 21-Апр-20, (36) +11 Как раз не малолетнего Малолетние по всей Америке коболистов ищут , Аноним (54), 17:21 , 21-Апр-20, (54) –1 Ну-ка, покажи фотку столба с объявлением о поиске в качестве пруфа , Аноним (62), 18:06 , 21-Апр-20, (63) –1 Гугель - поиск - кобол сша, Аноним (54), 19:44 , 21-Апр-20, (90) Там чё-то жёлтое без ссылок на источники Ты столб, столб покажи , Аноним (62), 21:33 , 21-Апр-20, (105) Зачем ломать то что работает Только потому что ты молодой компьюторщик , Аноним (41), 16:17 , 21-Апр-20, (41) +2 Это недостаточная причина , Аноним (54), 17:48 , 21-Апр-20, (58) –2 Этот твой антипаттер называется преждевременная оптимизация можешь погуглить ч, Аноним (45), 16:34 , 21-Апр-20, (44) Кнут Так там и сказано - старого компьютерщика А чтобы решиться всё сломать, к, Аноним (54), 17:57 , 21-Апр-20, (60) –2 Предположим, у тебя математическая библиотека на фортране Твои действия Остави, Аноним (54), 18:11 , 21-Апр-20, (64) Сам с собой ведешь беседу Но ответ такой ничего не трогать пока работает Перес, Аноним (75), 18:49 , 21-Апр-20, (75) Предположим библиотека или предположим на фортране С какой целью ты собираешься, Аноним (108), 22:08 , 21-Апр-20, (108) Вот уж кого не жалко -- так это человека, угробившего запасы индия на планете по, Michael Shigorin (ok), 14:54 , 22-Апр-20, (131) –3 Леня, перелогиньтесь , Урри (?), 16:55 , 21-Апр-20, (53) +1 ADinf32 не подвержен, пронесло, Anonymouse (?), 13:36 , 21-Апр-20, (14) +7 // Adinf не антивирус, а дисковый монитор А вот aidstest - антивирус , ффф (?), 15:37 , 21-Апр-20, (38) +7 // ухты олдафги в треде жили у бабуси три веселых гуся - лоз, данилов и касперски, тигар (ok), 22:43 , 21-Апр-20, (109) +4 // Лозинский - дуб, аидстест - горбуха , Аноним (113), 00:00 , 22-Апр-20, (113) +1 Красиво, Аноним (17), 13:39 , 21-Апр-20, (15) Как ни смешно, а G-Data в списке дуршлагов не нашёл D , ryoken (ok), 13:40 , 21-Апр-20, (16) –1 // Самые безопасные 8212 антивирусы Попова и Бабушкина На них ни одного CVE нет, Аноним (62), 16:45 , 21-Апр-20, (49) +2 // лучший антивирус это хоть изредка включающийся мозг , Лол (?), 18:17 , 21-Апр-20, (67) +1 // так щас народ им не комплектуют, ryoken (ok), 08:27 , 22-Апр-20, (123) Офигеть, сколько антивирусов под линукс существует, а мужики-то не знают То есть, vitalif (ok), 13:45 , 21-Апр-20, (19) +4 // Нет, просто он не умеет мониторить ФС, поэтому ничего автоматом не удаляет , Аноним (62), 14:36 , 21-Апр-20, (29) +3 // А нахрена ее мониторить Искать винчих в usr bin Задача антивирусов под Linux , Аноним (120), 05:11 , 22-Апр-20, (120) +2 // ХЗ, ФСТЭК говорит 8212 надо , Аноним (62), 10:09 , 22-Апр-20, (126) +1 Это беда, да Кстати, надо будет попробовать спросить с отсылкой к таким вот сл, Michael Shigorin (ok), 14:56 , 22-Апр-20, (132) Мониторить фс и сканировать файлы при доступе надо ClamAV умеет мониторить и бл, Аноним (139), 11:41 , 25-Апр-20, (139) +2 Зачем Жизнеспособных вирусов для Linux нет Это не значит, что нет иных методов, bircoph (ok), 10:52 , 27-Апр-20, (142) Да, это же форк антивируса Попова, Аноним (59), 17:54 , 21-Апр-20, (59) Comodo 02 2013 на qt4 - последняя версия Не знаю, кто и ка на нём эти тесты про, Аноним (104), 21:31 , 21-Апр-20, (104) Эх вот если бы антивирусник весь хоум пользователя перемещал бы в каталог qua, Аноним (27), 14:11 , 21-Апр-20, (27) +1 // Зачем, если кое-какие популярные ОС сами это делают при обновлении , Аноним (30), 14:50 , 21-Апр-20, (32) +3 Ну красавчики же , An (??), 14:26 , 21-Апр-20, (28) // Хoмячки, которые спонсируют вирусописателей и по совместительству создателей ан, Аноним (-), 18:49 , 21-Апр-20, (74) +1 Отсутствие всяких drweb и др в списке это скорее всего не тестировали Но в спис, evkogan (?), 14:50 , 21-Апр-20, (33) +1 // Реклама стоит денег , snmp agent (?), 16:15 , 21-Апр-20, (40) Несколько раз сталкивался, что вирусы видел только drweb ни нод, ни каспер не с, Аноним (108), 16:31 , 21-Апр-20, (43) // Базы пробовал обновлять Пока drweb самый адекватный из всех что я пробовал А , Аномномномнимус (?), 19:30 , 21-Апр-20, (88) // Угу, нод и каспер были лицензионные и обновлённые, а дрвеб самый свежий бесплатн, Аноним (108), 20:03 , 21-Апр-20, (93) Подозрительно, в списке нет Windows Defender , vz_2 (?), 15:02 , 21-Апр-20, (34) +3 // Вернее уже Microsoft Defender, vz_2 (?), 15:05 , 21-Апр-20, (35) Намёк , Аноним (54), 18:01 , 21-Апр-20, (61) Есть же , Аноним (70), 18:26 , 21-Апр-20, (70) // это для макоси который , JL2001 (ok), 11:54 , 22-Апр-20, (128) Винда не нужна , Аноним (-), 18:47 , 21-Апр-20, (73) +2 не ав а помойка какая-то ну разве что каспер может претендовать на звание подруч, robot228 (?), 15:57 , 21-Апр-20, (39) –2 А как антивирус может избежать такого Мне в голову приходит только что-то в сти, Ordu (ok), 16:22 , 21-Апр-20, (42) +2 // 1 вместо chdir unlink можно сделать unlinkat2 см 1 Чтобы отмонтировать, по, Аноним (46), 16:41 , 21-Апр-20, (46) +1 // То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check , Ordu (ok), 02:07 , 22-Апр-20, (119) // Я ничего не говорил про абсолютный путь до файла Я имел в виду это int dirfd , Аноним (46), 13:39 , 22-Апр-20, (129) А, круто-круто , Ordu (ok), 18:54 , 22-Апр-20, (135) Запоминать иноду проверяемого файла и удалять по ней И после удаления убеждатьс, Аноним (108), 16:45 , 21-Апр-20, (50) +2 // А как удалить файл по inode unlink принимает путь, а не inode, Аноним (46), 16:53 , 21-Апр-20, (52) –1 // debugfs емнип, Аноним (108), 17:26 , 21-Апр-20, (55) –1 Если в ФС есть такое понятие А вообще уязвимость чисто синтетическая Вредоно, КО (?), 20:19 , 21-Апр-20, (95) // Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно, Аноним (108), 20:32 , 21-Апр-20, (96) +1 Сначала надо при работающей проактивной защите выполнить пункты 1-2 Попытаться, КО (?), 20:58 , 21-Апр-20, (101) av запрещает прикладным программам пользоваться inotify , Ordu (ok), 01:59 , 22-Апр-20, (118) +1 И ещё насчёт 3 8212 не уверен, что делается именно так, но антивирус может пр, Аноним (46), 16:49 , 21-Апр-20, (51) // Только для этого надо иметь отдельный карантин для каждой точки монтирования Кт, Аноним (62), 10:14 , 22-Апр-20, (127) +1 // Да, именно так и делают , Аноним (46), 13:40 , 22-Апр-20, (130) 1 Вместо chdir можно использовать абсолютный путь 2 Насколько это критично для, Аноним (70), 18:25 , 21-Апр-20, (68) –2 // Проблема которую надо устранить -- это возможность для злоумышленника поймать мо, Ordu (ok), 01:58 , 22-Апр-20, (117) +1 Легко может избежать, если ты его не поставишь , Аноним (72), 18:44 , 21-Апр-20, (72) +2 POSIX устарел - нужно менять его, Аноним (57), 17:34 , 21-Апр-20, (57) –3 // Уже заменили на SUS , Аноним (70), 18:26 , 21-Апр-20, (69) +1 Fucsia OS не POSIX-совместимая , Аноним (75), 18:51 , 21-Апр-20, (76) // гугловцы же не наркоманы Написали, что хотели под задачу Они уже порядком подз, Аноним (70), 22:04 , 21-Апр-20, (107) –1 Да, проблема по идее не новая https www linux org ru forum security 14137656Ин, snmp agent (?), 23:00 , 21-Апр-20, (110) Скрыто модератором, Iron_Bug (?), 18:38 , 21-Апр-20, (71) +13 // Скрыто модератором, Аноним (92), 20:01 , 21-Апр-20, (92) –7 // Скрыто модератором, K50 (?), 20:50 , 21-Апр-20, (100) +4 // Скрыто модератором, Аноним (92), 09:17 , 22-Апр-20, (124) –2 Скрыто модератором, Аноним (92), 09:18 , 22-Апр-20, (125) Скрыто модератором, Michael Shigorin (ok), 15:00 , 22-Апр-20, (133) Офигеть Откуда они все взялись Можно и в консоль пердолиться, и гуи есть, и , Аноним (77), 18:56 , 21-Апр-20, (77)   // Это разве не странно, зачем программе, которая исключительно только показывает с, Аноним (108), 19:09 , 21-Апр-20, (83)   Требования все адекватные Для отображения графики нужна графика, для проверки ф, Аноним (77), 19:56 , 21-Апр-20, (91) +2   // Задай этот вопрос ФСТЭКу Скажу по большому секрету ни фига он не блокирует , Аноним (62), 21:28 , 21-Апр-20, (103) +1   Оу, значит встроенный антивирус виндоуз не подвержен Хорошо , Суп из потрошков (?), 18:56 , 21-Апр-20, (78) –1 // у него другая беда файловые операции замедляет в 17 раз копирование диры с мно, и.о.К.О. (?), 19:34 , 21-Апр-20, (89) +1 Ура, теперь мы будем знать как Доктор Вэб и Касперский следят за нами , Аноним (-), 20:08 , 21-Апр-20, (94) Лучший антивир - его отсутствие В крайнем случае - когда его не слышно , Аноним (102), 21:24 , 21-Апр-20, (102) // Когда его не слышно, он всё ещё тормозит и шпионит Удаляет файлы актуально для, Аноним (108), 22:03 , 21-Апр-20, (106) Надеюсь всех этих кaсперов и прочих прeдaтeлей Poдины отдадут под трибyнaл , Аноним (116), 01:14 , 22-Апр-20, (116) +1 А нефига сидеть под админом root ом Исключение только разве что BSD Там со вре, Daemon (??), 23:49 , 21-Апр-20, (111) –2 // А это померещилось -- http www nixp ru news 12639 htmlМальчик, никогда взросл, Michael Shigorin (ok), 15:07 , 22-Апр-20, (134) // Во первых 2014 год Во вторых PHP и LAMP BAMP стек дырявый как дуршлаг Базовую , Daemon (??), 20:02 , 25-Апр-20, (140) То есть, чтобы подхватить вирус на линукс, нужно поставить антивирус , Аноним (114), 00:38 , 22-Апр-20, (114) +3 Вообще, у всех вменяемых антивирусов модульная архитектура с проверкой целостнос, Аноним2 (?), 06:17 , 22-Апр-20, (121) +1 Я понял одно что антивирус на линуксе зло в двойне умножено на куб , sazh (?), 01:27 , 23-Апр-20, (136) 8,9,10,13,14,15,16,19,27,28,33,34,39,42,57,77,78,94,102,111,114,121,136

Сообщения

[Сортировка по времени | RSS]

77. "Большинство антивирусов оказались подвержены атаке через сим..."	+/–
Сообщение от Аноним (77), 21-Апр-20, 18:56
Офигеть... Откуда они все взялись? Можно и в консоль пердолиться, и гуи есть, и модуль ядра, и еще много чего... И руководство классное: > ядро ОС должно быть собрано со включением следующих опций... > ...библиотеку glibc версии 2.13 или новее. > наличие графической подсистемы X Window System и любого менеджера окон > для корректного отображения индикатора в... Unity... библиотека libappindicator1. > Для повышения привилегий... требуется...: su, sudo, gksu, gksudo, kdesu, kdesudo. > Для корректной работы... необходимо, чтобы... использовался механизм аутентификации PAM. > может конфликтовать с другими брандмауэрами: Shorewall и SuseFirewall2, FirewallD > ...если в состав ОС включен NetFilter версии младше 1.4.15... внутренней ошибкой в реализации NetFilter: при выключении... нарушается работа сети. > не совместим с подсистемой улучшения безопасности SELinux !!!Хорошая видать штука этот SELinux!!! И вишенка на торте: > Работа... в... «параноидальном» режиме с предварительной блокировкой доступа к еще не проверенным файлам возможна только через fanotify и при условии, что ядро ОС собрано с активной опцией CONFIG_FANOTIFY_ACCESS_PERMISSIONS. Этот, интересно, будет подвержен?
Ответить | Правка | Наверх | Cообщить модератору

	83. "Большинство антивирусов оказались подвержены атаке через сим..."	+/–
	Сообщение от Аноним (108), 21-Апр-20, 19:09
	Это разве не странно, зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего? Хотя в новые версии встроили алгоритмы поиска интересных документов и отправки их на сервера всех заинтересованных, но для это ведь тоже это всё не нужно?
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Большинство антивирусов оказались подвержены атаке через сим..."	+2 +/–
	Сообщение от Аноним (77), 21-Апр-20, 19:56
	> зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего? Требования все адекватные. Для отображения графики нужна графика, для проверки файловой активности используется fanotify, для проверки сетевой активности тоже нужны средства мониторинга сетевых соединений и возможность настройки файерволла. Все там нормально с требованиями... Другой вопрос - кому вообще потребовался АНТИВИРУС в линуксе? Были хорошие и востребованные решения типа livecd с антивирусником: загрузился и проверил наличие вирусов в файлах. Но там только диски сканируются (причем offline). А для работы online - ну тут уже видно: нужно грамотно настроить файерволл, а тот же SELinux прекрасно блокирует активность антивируса... с таким же успехом он заблокирует и активность вируса ;) Изменения в системных файлах (даже сделанные каким-то хакером) прекрасно видит пакетный менеджер (сравнивая размер и контрольные суммы файлов в пакетах и на диске). Польза от антивирусника становится сильно сомнительной, если руки из правильного места растут.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	103. "Большинство антивирусов оказались подвержены атаке через сим..."	+1 +/–
	Сообщение от Аноним (62), 21-Апр-20, 21:28
	> кому вообще потребовался АНТИВИРУС в линуксе? Задай этот вопрос ФСТЭКу. > SELinux прекрасно блокирует активность антивируса Скажу по большому секрету: ни фига он не блокирует.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема