| |
| |
| |
| 4.9, Аноном (?), 10:22, 01/12/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
И зачем это серверам на линуксе? Для проверки виндовых машин ClamAV за глаза.
| | |
| |
| 5.66, Аноним (-), 12:29, 15/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
Если бы тебе хоть раз довелось выловить zero-day malware и ты заслал его всем производителям антивирусов, которыми пользуешься и которые его ещё не ловят, то был бы неприятно поражён неспешностью реагирования ClamAV.
Оговорюсь, что крайний такой эпизод у меня был до перехода ClamAV под крыло Cisco.
| | |
|
|
|
|
| |
| |
| 3.50, Аноним (-), 17:50, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
Неееее - пока системдю во все поля не проникнет - без шансов :) Такч чта годик у нас ещё есть.
| | |
|
|
| 1.7, Аноним (-), 09:55, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
При запуске программуль вайн ругался на какие-то ошибки (явно виндовой природы). Ихний курит запущенный по вайном троянов отлавливал. После сообщения об ошибках исчезали.
:)
| | |
| |
| 2.64, Аноним (-), 19:27, 02/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
Кто такой "Ихний курит" - Самец кур породы Ихний?
Без знаков препинания и нормального русского языка читать невозможно.
Казнить нельзя помиловать!
| | |
|
| 1.10, Аноним (-), 10:36, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Dr.Web этот тот самый антивирус, от которого все плюются сильнее, чем от самих вирусов?
| | |
| |
| 2.11, ананана (?), 10:49, 01/12/2014 [^] [^^] [^^^] [ответить]
| –2 +/– | |
Нет. Тот антивирус называется Avast и он заблокировал как-то сам себя.
А лучшие на сегодня:
1. Nod32
2. Касперский
3. Dr. Web (в основном их версия которая работает без установки Dr. Web Cure It)
| | |
| |
| |
| 4.14, ананана (?), 10:59, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Почему нет? У меня например недавно он нашел майнер и на virus total при проверке нашел его только он. Майнер был явным. Это как пример, понятно что у всех антивирусов есть пробелы в базе.
А еще его базы при обновлении очень мало весят, что в очень удобно в дороге когда интернет по трафику. ресурсов он ест очень мало. Разве что отключать авто обновление приходится вписывая в прокси 127.0.0.1
| | |
| |
| 5.15, тоже Аноним (ok), 11:07, 01/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 А если его выключить, то он вообще не качает обновлений и не ест ресурсов.
Вывод: лучший антивирус - выключенный Нод!
| | |
| 5.16, Аноним (-), 11:12, 01/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
По единичному случаю судить не стОит. Но вот знакомый рассказывал, что его контора соскочила с Нода после несколько инцидентов. Контора относительно крупная, а это уже какая-никакая статистика.
| | |
| 5.21, Аноним (-), 11:40, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
Это ещё что. С 2011 года майню биткойны с помощью LiveUSB на базе Debian 5.0. Майнер, естественно, пришлось компилировать вручную. Когда спустя годы пришло время майнить лайткойны, пришло время пересобирать и майнер. Обновил версию, добавил ключ --scrypt, компильнул, сделал strip, сжал в tar и lzma (пятый Debian не умеет xz). Положил свою сборку на Яндекс.Диск. А Яндекс.Диск мне и говорит: Dr.Web сообщает о вирусе в этом файле! Фигасе! Своя сборка! Под малопопулярный дистрибутив Linux! И определил! Я подозреваю что Dr.Web принимает за вирус любой файл с названием "cgminer".
| | |
| |
| 6.29, тоже Аноним (ok), 13:00, 01/12/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
Если мне пользователь сообщает, что в моей программе вирус, то у него почему-то обязательно оказывается NOD32. Версия программы и НОДа может меняться, качество его работы - увы, постоянно.
| | |
| |
| |
| |
| 9.57, Ytch (ok), 00:03, 02/12/2014 [^] [^^] [^^^] [ответить] | +/– |  Напомнило пару древних случаев В обоих случаях дело было под виндами лет 10-12 ... текст свёрнут, показать | | |
| 9.61, Аноним (-), 09:23, 02/12/2014 [^] [^^] [^^^] [ответить] | +/– | Ну дык, а если под линем пoделие юзает какой-нибудь dload exe, то это малость со... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.47, Аноним (-), 16:56, 01/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
По факту - только первые два. А с дохтуром вышла забавная фигня - он всю жизнь был гoвном, но дешевым гoвном, у него даже прозвище было - "бюджетный антивирус", ставили его в основном госы и самые жадные коммерсы. А потом вышла 5-я версия. И стоить он стал как каспер и нод, но гoвном при этом быть не перестал. Вот и все, финита ля комедия. Теперь его ставят только хомяки и слоупоки, застрявшие в 90-х.
| | |
|
| 2.17, Аноним (-), 11:28, 01/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Простые юзеры давно уже не плюются, молча ставят все что им предложат - жмут наугад на кнопочки не вникая в текст. При попытке прочитать впадают в ступор.
Придешь потом такой колхоз разгребать сам тихо офигеваешь.
Компы под виндами давно уже живут своей жизнью у таких юзверей.
| | |
| |
| 3.19, Аноним (-), 11:35, 01/12/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
Просто шпермарии жить без анального зонда не могут. Вот для тех из них, кто стал убунтятами, эта поделка и нужна.
| | |
| 3.20, Аноним (-), 11:39, 01/12/2014 [^] [^^] [^^^] [ответить]
| +5 +/– |
>Простые юзеры давно уже не плюются, молча ставят все что им предложат - жмут наугад на кнопочки не вникая в текст. При попытке прочитать впадают в ступор.
>Придешь потом такой колхоз разгребать сам тихо офигеваешь.
>Компы под виндами давно уже живут своей жизнью у таких юзверей.
Потом тебе это надоедает и ты их переводишь на linux. У меня уже не осталось ни 1 знакомого с windows.
| | |
| |
| |
| 5.30, тоже Аноним (ok), 13:03, 01/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
Только слишком громко дверью не хлопайте - а то вдруг потом неловко будет просить "деятеля" спасти от очередного блокиратора.
| | |
|
|
|
| 2.34, Аноним (-), 13:57, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Dr.Web этот тот самый антивирус, от которого все плюются сильнее, чем от
> самих вирусов?
кто это все?
| | |
|
| 1.23, Аноним (-), 11:51, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Господи, теперь лаборатории касперского и др.веб обратили внимание на линукс и будут писать еще и линукс-вирусы
| | |
| |
| 2.31, тоже Аноним (ok), 13:11, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
В принципе, ничего невозможного в вирусе под Линукс нет.
Например, теоретически можно проэксплуатировать дыру от Adobe или Oracle у тех, кто редко обновляется. Получить выполнение произвольного кода с правами пользователя. Прописать какого-нибудь спамбота в автозапуск того же Гнома, Кед, Юнити... Может сработать, но большого профита, увы, не принесет.
И пока этот профит ниже затрат на такие действия, мы можем считать себя в безопасности и без антивирусов.
Тем более, что диагностика и лечение таких зловредов в системе, в которой рут - хозяин, а не прислуга, не составит большого труда и не потребует отдельного платного проприетарного пакета.
Вот если заразить репозиторий - тут все может стать сложнее. Но опять-таки антивирусы не у дел, от такой беды они не спасут.
| | |
| |
| 3.35, Аноним (-), 14:00, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
полная чепуха,
вирус прежде всего должен иметь механизм распространения, то есть заражения
а то что несет он вред или нет -- дело уже десятое
| | |
| |
| 4.45, тоже Аноним (ok), 16:34, 01/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
Запрос у хозяина списка серверов для атаки, перебор паролей по словарю на заданных адресах, заражение сайта в случае удачи. Как вам такой механизм распространения?
Внезапно, для вирусописателей как раз распространение само по себе - дело десятое, главное - получить от этого распространения пользу. Вполне может быть интереснее поразить один сервер, чем сотню хомячков. Вот только сложно это - сервер заразить, они же все сейчас под Линуксом. С подоконными хомячками проще, вот и приходится брать числом, заражать тысячами. А вы этот частный случай обобщаете до какого-то высшего принципа...
| | |
| |
| 5.65, Sluggard (ok), 07:29, 08/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Сотни хомячков — это сотни паролей и адресов мыла для спама, сотни возможностей утащить кредитки, сотни зомби-машин с разными ip и геоданными для организации DDoS.
И ломают-заражают сайты/сервера именно для большего распространения среди хомячков, и потырки у тех же хомячков данных (в случае фишинга особенно).
То есть итоговая цель всё равно — хомячок.
| | |
|
|
|
|
| 1.32, iCat (ok), 13:38, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 А вот я к "победохам" отношусь критически. У большинства и iptables-то не настроен, и sudoers не редактирован.
Не говоря уже о fail2ban, SNORT или иных IDS и IPS.
Ребятки, полный ящик инструментов ещё не означает полный дом самодельной мебели.
Этими инструментами ещё пользоваться нужно.
DrWEB - ещё один из инструментов. Не плохой, надо сказать, инструмент.
Учитесь.
| | |
| 1.41, Аноним (-), 16:11, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>для приложений работающих в вайне)
Ну и будет он тебе сканировать только папки Wine, а конкретно что Linux то он поможет сделать? Только разве что отслеживать трафик... Нахрен не нужна эта поделка.
| | |
| |
| 2.58, Ytch (ok), 00:14, 02/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а конкретно что Linux то он поможет сделать?
Как что? Тормозить.
| | |
|
| 1.43, Аноним (-), 16:20, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Затем, что у Dr.Web база сигнатур актуальнее и шире.
Ну и что ты этим хочешь сказать, у Каспера еще больше кумулятивное обновление, но как прорускало кучу вирусов, так и пропускает. Не вижу разницы между Вебом и Каспером; все ее антивирусные базы построены на вирусах, которые лечат машину (PC), а если их вовремя не обновить, начнуть калечить комп. Оно нам надо? У Linux своя защита, и нечего ставить всякую проприетарщину.
| | |
| 1.44, Аноним (-), 16:22, 01/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
критикуны этого поделия наивно полагают, что антивирус должен защищать от вирусов. На самом деле, антивирус должен быть сертифицирован, иметь формуляр и считаться средством защиты от нсд для органа.
| | |
| |
| 2.52, max (??), 18:28, 01/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Помнится, что не этот, а одна из древних версий.
| | |
|
|
