На заметку Антивирусы !? Зачем ?

Нужен ли антивирус в системе? Покупаете ли вы антивирус?

  • Антивирус нужен

    Голосов: 13 40.6%
  • Антивирус не нужен

    Голосов: 13 40.6%
  • Покупаю

    Голосов: 4 12.5%
  • Не покупаю

    Голосов: 14 43.8%

  • Всего проголосовало
    32

rain.hf

Пользователь
Форумчанин
Регистрация
08.12.2015
Сообщения
111
Репутация
87

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
Антоха,

> человек привыкший к виндовс и получающий от этой оси всё возможное — вряд ли ради безопасности мигрирует на линукс.

Утверждение о стабильности и безопасности линя это фейк, ничем не обоснованная реклама. Единственное сомнительное обьяснение которое есть - мало малвари. Судя по новостям там её овер чем в винде, только у них нет паблик ресурсов для её детекта и работы с ней. Линь это чёрный ящик, не известно как работающий. Соответственно такое анстаб. NT непрерывно разбирается и изучается всеми и в основном паблик. В линях же виксов нет, может они есть но не паблик. А раз не паблик, то оно это всё успешно эксплуатируется и без палева. В NT есть возможности по детекту, инструменты. А что в линях - я и не помню когда видел какой то ресерч или механизмы в них. Только красноглазые юзеры иногда редко где то появляются. Соответственно с таким отношением о какой безопасности оси можно говорить.

Даже взять для примера системный уровень - мс непрерывно вводит новые механизмы защиты, их уже множество(CFG, RFG etc) на уровне системы. А что в линях хз, пока студент не вкурит в то, что уже откатано и не зарипает там ничего нового не реализуется.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 084
Репутация
8 205
Линь это чёрный ящик, не известно как работающий.
С чего-бы это, все исходники открыты, в том-числе и новые версии, можно например если не ошибаюсь Fedora скачать и анализируй сколько хочешь, это как последняя версия RetHat...:)


Вообще Линукс, винда, можно ещё и фряху сюда приплюсовать, а чего ? :) Это разные системы решающие разные задачи, как-бы сравнивать ядра мне кажется смысла нет, ибо полностью другая архитектура и построение...

А про безопасность понимают, лишь-что в линуксе по дефолту идёт ограничение учётки, например в винде все делается из-под админа, можно батником всю систему забагрить, это как пример, в линуксе-же такой скрипт выше папки home не прыгнет и с системой ничего не сделает...

Так-то багов в линуксе достаточно, никто не спорит и в стороннем софте хватает, я например админю сервера как-раз под Линукс (Дебиан), за три года администрирования, были как и баги в ядре, были и баги в стороннем софте, короче без обновлений жопа полная, если будут хотеть взломать...:(

В убунту, тоже недавно было несколько багов, что можно например зайти под учёткой рута, причём локально...:)


А что в линях - я и не помню когда видел какой то ресерч или механизмы в них.
В принципе даже в той-же убунте всё инструменты для дебага и ресёча есть:

Я например использую objdump, есть прям из коробки, просмотреть список процессов, комманда TOP, в общем понравилось что многое есть для разработки там, тот-же gcc, эклипс устанавливается в пару комманд, саблайн даже есть...:)

Понятно что обычному пользователю это нахрен всё не нужно, но для разработки софта очень удобно...

Да и Линукс разрабатывают далеко не студенты, если что, а достаточно крупные организации вкладывают туда деньги, такие как тот-же гугл например, эта система нашла свою нишу в принципе ! :)




 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
X-Shar,

> С чего-бы это, все исходники открыты, в том-числе и новые версии

Смысл в том, что сурцы могут быть доступны, но их не анализят, не ищут баги и уязвимости(если не комерс или блэк как вы и сказали). Есчо очень давно Касперски говорил что линукс это тёмный лес для системщика, тому есть множество причин, первая из них - код совершенно нечитаем. Нет сообществ, где изучают глубоко эту ось(к примеру на васмру был раздел по никсам, там обсуждения были пару раз в пол года). И дело не в конкретной оси, а в количестве привлечённых к изучению людей и их скула. Как видно результативность фактически нулевая. Бага может лежать в элементарных механизмах, которые в сурцах, но это паблик не ищут. В отличие от нт, где при каком то её изменении следует масса ресерчей и публикаций. Да и в общем даже имея сурец не всегда можно найти багу, не понимаю полностью как работает целевой механизм и как работает система с ним, к примеру RC-уязвимости.

Кстате если посмотреть баг ленты новостные, то можно заметить что в линях баги находят случайные люди, баги в нт по большей части находятся самой мс за редким исключением.
 
Последнее редактирование:

LonerCactus

loading ...
Форумчанин
Регистрация
08.12.2012
Сообщения
101
Репутация
61
Интересные темы Вы тут затронули.
На счет Linux. В разработку и поддержку этой системы вкладывают очень много денег на сегодняшний день. Тот же Редмонд стал одним изТОПовых спонсоров. Начал выпускать свои продукты и для этой операционной системы. Перенимает функции, которые уже давненько там.
Про паблики, так конечно их мало, во времена когда люди думаю что Office и Windows бесплатные. О каком изучение мат части идет речь? Не зря ж люди даже придумали сокращение . Вся документация там на English и это создает очень большой барьер для некоторых возможных пользователей этой чудесной системы.

Пример: частенько видел в группе Comss акции с Bitdefender (АВ написанный Румынами, сделал на очень достойном уровне, один из немногихАВ которые я спокойно советовал ибо мною был проверен во всех аспектах), разработчики дают официальный ключ на 3 месяца, причем основное направление АВ — автопилот. Он недурно справляется со всем сам. И казалось бы, поставь, активируй и все, ты его не увидишь больше. Но пользователь задает такой вопрос "А русский есть?" ему отвечают "Только English" — "Отстойный АВ" и т.д. Банально, нету русского и пользователь даже не хочет смотреть в его сторону.

Что уж говорит о системе, которая просто не обходиться без документации. Можно поставить допустим Ubuntu или Linux Mint, поставить типичный софт с репозитория и пользоваться системой, как на Windows. Но если Вы захотите копнуть глубже то RTFM. С Редмондом так не выйдет, там не сильно любят (а точнее вообще не любят) когда Вы что-то правите в системе. Тут же сразу вспоминаю такой проект как ArchLinux, где Вы качаете ядро системы (что бы вообще запустить систему) и потом ручками все прописывает, от раскладки клавиатуры и до настройки драйверов/софта/рабочего окружения. Там Вы контролируете весь процесс работы системы.

Я пожалуй соглашусь с словами Роберт О’Каллахан, Даррен Билби, Тэвис Орманди, все они схожи в одном. АВ не нужен как минимум в том виде в котором он есть сейчас. Я помню, решил написать типичное Hello World на C++ и Вы не поверите, каково было мое удивление, когда один известный АВ сразу удалил исходник мол зловредный код там. Я восстановил файл и на таких основания залез на Virustotal и был еще больше удивлен, что несколько АВ тоже среагировали, причем это бренды которые у многих на слуху были. Пока что, АВ причиняют для среднего и продвинутого пользователя лишь вред чем пользу. Так как были случаи когда (вроде) Firefox испытывал проблемы из-за АВ и после того инцидента они начали сотрудничать с АВ, что бы браузер работал так как он должен работать.

Как говориться, простым смертным нужен даже такой продукт защиты и то умудряются "хоронить" систему.

Обновляться нужно, это практически один из самых главных правил ИБ. Backdoor, exploit, 0-day уязвимости находят в любых системах, будь то Windows/Linux/Android или продукция Apple. Своевременное обновление, может помочь избежать некоторых заражений системы. Но нужно так же знать, что есть такие "дыры" которые банально еще не кто не обнаружил (точнее обнаружили, но не рассказали обществу о них). Вспомните случай, когда нашли "дыры" в шрифтах Windows, которые тянуться еще чуть ли не Windows 98.
Просто подумайте, Вы пользуетесь системой, все у вас хорошо. Вдруг Тэвис Орманди со своей группой Project Zero обнаруживает проблемный код (возможно он его не первый уже нашел), он рассказывает производителю и дает срок в 2 недели. После чего рассказывает всему миру об этом коде. И теперь даже самые ленивые хакеры и не честные компании знают об этом. Они тут же начнут проверять, а где же они смогут применить этот код. А тут Вы сидите без обновлений уже пру лет.
Решать Вам.)

Все выше написано, сугубое мое мнение. Старался быть максимально объективным, но все же в чем то наши мнения могут расходиться.
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
LonerCactus,

> Но если Вы захотите копнуть глубже то RTFM.

Ваша эта матчасть не охватывает всё. Ошибки в коде ищуться не по матчасте, так же как изучается система или какие то механизмы, локальные. То что красноглазые ссылаются на андок это всё чушь, фундаментальные механизмы и конструкции отлично документированы, в иных прочих случаях достаточно взять дизассемблер. Именно это повышает скул. А не задроство с RTFM. Это я и имел ввиду выше. И когда вы столкнётесь с машинным кодом, который нацелен на атаку системы или как в данной теме - против ав, ваш этот RTFM можно сразу выкинуть.

> Firefox испытывал проблемы из-за АВ и после того инцидента они начали сотрудничать с АВ

Этого я не слышал, но вот недавно один из кодеров того самого броузера сказал что аверов нужно выпилить пруф

> Но если Вы захотите копнуть глубже то RTFM.

Каждый юный падаван в нт начав работать с системой очень быстро начинает в ней ориентироваться, получает главное - мотивацию к дальнейшему развитию в данной области, так как это всё естественно. Но никакой чувак в линуксах не ушёл дальше консоли(а если и ушёл, то из этой системы, ну кроме комерса есно). Там у вас даже асма нормального нет, какой то пиздец в формате AT&T или как он называется без разницы.

> С Редмондом так не выйдет, там не сильно любят (а точнее вообще не любят) когда Вы что-то правите в системе.

Повторюсь есчо раз. По никсам нет сообществ, где народ разбирает системные вещи, тоесть ресурсов, способных на что либо. Если там что то инфектится/эксплойтится то возникает паника в сети. Так как хз что с этим делать. В винь же такого не бывает, наоборот сразу всё берётся на анализ огромной группой людей. Особенно на площадках по сис коденгу. Вы наверно и не знаете что вторник это желанный день для многих, не только для юзеров нт. Особенно для блэка, тем не нужен ваш RTFM и прочее унылое говно. У них есть знания и способности.
 
Последнее редактирование:

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 084
Репутация
8 205
то возникает паника в сети.
Нет никакой паники, также как винде выйдет патч и всё...

Ну и из-за того-что для никсов нет виксов, нельзя говорить, что это бажная ось, хотя как-же нет, вроде постоянно всякие ресечи багов и т.д. по крайне-мере для серверных осей точно есть...

По никсам нет сообществ, где народ разбирает системные вещи
Думаю нужно определится в понятиях, виксы и системщики, это как-бы разные вещи, системщик в моём понимании это разработчик оси (А конкретно что связанно с ядром и низкоуровневые вещи), ну либо человек который пишит системный софт, отличие прикладного софта от системного думаю понятно...

И если говорить про системщика, то и системы могут-быть разные тоже, сам термин "Операционная система" не ограничивается-лишь десктопом и виндой или линухой...

Просто хочу сказать, что системщик и человек занимающийся пентестингом, выявлением багов и т.д., это разные люди... Чисто теоритически нормальный системщик, кто неплохо шарит, спокойно может заниматься и созданием сплоитов и т.д.

Так-вот как-раз системных разработок для линухи достаточно, смотря что вас интересует, если говорить про вирусы, такие-как в винде там мало кому интересны они, сплоиты как я писал обсуждаются на разных профильных бордах, кому это нужно если...:)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 084
Репутация
8 205
Хочу ещё добавить, что реально вирус вряд-ли сможет попасть на комп к линуксоиду, вот например у меня подключены только офф. репозитории, в отличие от винды я не ищу нужный мне софт, достаточно ввести команду и всё...:)

Поэтому вирусы и мало интересны там, но интересны сплоиты, вот например через баг в ядре можно поиметь хостинг, если получится заюзать баги в стороннем софте, например мускуле, можно поиметь базу, такими вещами в основном и занимаются, а вирусы на кой они нужны ? Если только поиграть и всё ! :)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 084
Репутация
8 205
@Indy вот может интересно будет почитать На заметку - Линукс в Windows 10

Теперь ненавистный линукс в винде...Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!sholoh it
 
Верх Низ