Антивирус

Обсуждение программ
Ответить
Автор
Сообщение
Icipher
Member
Откуда: Луфанск , Луганськ

Сообщение

BloodyElf: 31.07.2021 21:07 Останнім часом задовбався ключики на нод32 шукати. Думаю може ліцензію придбати... Хтось брав? Брати де дешевше чи є якісь нюанси?
Або порадьте де хороші ключі для проби дають)

Чи спробувати якийсь безкоштовний антивір? Порадьте. Звичайний домашній ПК.
на россии дешевле , но нужен ВПН уже как пол года . если нужно , могу своим ключом поделится до 02.22
anatolikostis
Member
Аватара пользователя
Откуда: Луганск. область

Сообщение

SergiusTheBest: 31.07.2021 22:30
dimka4996: 31.07.2021 22:01 Microsoft defender
Найкращий варіант. Але якщо можете, то переходьте на Linux - там антивірус не потрібен.
казалось бы
При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.
dimka4996
Member
Аватара пользователя
Откуда: Владимир-Волынский

Сообщение

SergiusTheBest: 31.07.2021 22:30
dimka4996: 31.07.2021 22:01 Microsoft defender
Найкращий варіант. Але якщо можете, то переходьте на Linux - там антивірус не потрібен.
Я и так на юникс, но на Линукс - никогда

Отправлено спустя 21 секунду:
anatolikostis
Там речь о серверах
SergiusTheBest
Member
Откуда: Київ

Сообщение

anatolikostis: 31.07.2021 23:32 При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH.
Це просто перебір паролей, тому не робіть їх 123456 чи qwerty.
anatolikostis
Member
Аватара пользователя
Откуда: Луганск. область

Сообщение

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств. Вредоносная программа получила от специалистов Qihoo 360 Network Security Research Lab (360 Netlab) имя RotaJakiro. Несмотря на то, что впервые её загрузили на VirusTotal в 2018 году, ни один из антивирусных движков не распознал угрозу.
Авторы RotaJakiro пытались сделать вредонос максимально незаметным, для чего каналы коммуникации тщательно шифруются с помощью сжатия ZLIB и алгоритмов AES, XOR, ROTATE. Помимо этого, бэкдор обладает хорошо реализованными функциями блокировки анализа со стороны исследователей. «Попав в атакуемую систему, RotaJakiro первым делом выясняет, работает ли пользователь под root или нет. Далее вредонос обеспечивает себе место на устройстве жертвы и устанавливает связь с сервером C2, после чего ждёт команд», — объясняют специалисты 360 Netlab.
Операторы RotaJakiro используют бэкдор для извлечения информации о системе и конфиденциальных данных, а также для управления плагинами и файлами.
Его основная цель — устройства, работающие на 64-битных версиях Linux. В общей сложности RotaJakiro поддерживает 12 функций, три из которых заточены под запуск определённых плагинов. Исследователям из 360 Netlab пока не удалось вычислить создателей вредоносной программы и определить их настоящие мотивы.
так и запишем: в линукс вирусов нет и пароли нужно делать сложными :laugh:
Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет. Согласно отчёту исследователей, дыры нашли в компоненте ядра Linux, известном как SCSI (Small Computer System Interface). Локальный злоумышленник с низкими привилегиями может использовать эти уязвимости для получения root-доступа в системе Linux.
PS Для меня остается загадкой, как люди, видящие процент использования GNU на серверах, до сих пор умудряются считать, что вирусы пишут только для Win (и это мы еще не копнули в сторону Android, который !внезапно! тоже GNU)
dimka4996
Member
Аватара пользователя
Откуда: Владимир-Волынский

Сообщение

anatolikostis
Не знаю, никогда не утверждал, что вирусов на гну и вообще юникс нет, но их значительно меньше чем на вынь и половину из них надо заносить вводом пароля рута.
anatolikostis
Member
Аватара пользователя
Откуда: Луганск. область

Сообщение

dimka4996
тут думать нечего: у всех крупных АВ-вендоров есть продукты для linux-систем - это видимо потому что для этих систем вирусов не существует :pray:
SergiusTheBest
Member
Откуда: Київ

Сообщение

anatolikostis: 01.08.2021 16:02 Недавно обнаруженному Linux-вредоносу удавалось много лет...
Я можу за вечір написати злоякісний код під Linux. Тут питання, як примусити користувача Linux цей код запустити, і як його розповсюджувати далі. Якщо для Windows достатньо залити заражений софт на торенти, вислати лист на електронну пошту з файлом "мої_фото.jpg.exe" або використати одну з чисельних вразливість, що дозволяють через мережу запускати довільний код на системах Windows (привіт Petya/NotPetya) - то для Linux це на порядок складніше:
- софт встановлюють через репозиторії, а не з рандомних сайтів в інтернеті
- на Linux зазвичай не користуються кряками та піратським софтом
- Linux не запускає просто так файли, їм треба поставити атрибут на виконання
- вразливості Linux в основному локальні, менш серйозні і не дозволяють віддалено виконувати код (можете глянути деталі: https://www.cvedetails.com/product/3223 ... ndor_id=26)
- існує багато видів Linux з різними версіями ядра, оболонки, офісного пакету, тощо - а значить експлуатувати вразливості складніше
- оновлення на Linux встановлюють швидко і непомітно для користувача, на відміну від Windows: зачекайте, встановлюється оновлення 2 з 15....
- Linux займає приблизно 2-3% десктопів, а значить писати віруси під нього не вигідно
Все це робить антивірус для Linux непотрібним. До того ж жоден антивірус не працює безкоштовно: він уповільнює систему, споживає зайві ресурси процесора, пам'яті та диску.

Відправлено через 1 хвилину 24 секунди:
anatolikostis: 01.08.2021 17:00 тут думать нечего: у всех крупных АВ-вендоров есть продукты для linux-систем - это видимо потому что для этих систем вирусов не существует :pray:
Тільки вони націлені на те, що linux-система буде сканувати електронну пошту для windows-систем.
Scoffer
Member
Аватара пользователя

Сообщение

anatolikostis: 01.08.2021 16:02Android, который !внезапно! тоже GNU
Андроїд взагалі не GNU. Від слова зовсім. Він-то і до юнікс-лайк з великою натяжкою належить: реалізація posix не повна. Не плутай ядра і ОС.
anatolikostis
Member
Аватара пользователя
Откуда: Луганск. область

Сообщение

Android базується на ядрі Linux...Базовим елементом цієї операційної системи є реалізація Dalvik віртуальної машини Java
так и запишем: не ядро линукс, возможно юникс-лайк, но это неточно
правда юникс-лайк - это больше к огрызко-платформе.
iOS є похідною від OS X, отже, є за своєю природою Unix-подібною операційною системою.
как обычно налетели икспэрды и все засрали свои авторитетным мнением :laugh:
PS суть улетела из темы - антивирус :idea:
Scoffer
Member
Аватара пользователя

Сообщение

anatolikostis
GNU це ОС, котра складається з набору ліб і софтин, список котрих можна подивитись наприклад тут https://en.wikipedia.org/wiki/List_of_GNU_packages
Ядро Linux мало того що для OС GNU не єдине, так ще й офіційно не основне. Основне - Hurd.
OS Android не містить в собі і половини ліб від GNU, в тому числі таких ключових як glibc (на котрій зав'язано трішки більше ніж все), та і взагалі формальним критеріям Unix не відповідає хоча з якогось переляку гордо називає себе Unix-like. Зато у нього купа своїх особливих рантаймів зі своїми стюардесами і своїми вразливостями. Ядро Linux для ОС Android хоч зараз і основне, але теж не єдине :rotate:
Відповідно натягувати віруси з андроїда на GNU приблизно те ж саме що натягувати їх же на мак з віндами. З антивірусами та ж сама історія.
SergiusTheBest
Member
Откуда: Київ

Сообщение

Scoffer: 01.08.2021 17:47 OS Android не містить в собі і половини ліб від GNU, в тому числі таких ключових як glibc (на котрій зав'язано трішки більше ніж все), та і взагалі формальним критеріям Unix не відповідає хоча з якогось переляку гордо називає себе Unix-like. Зато у нього купа своїх особливих рантаймів зі своїми стюардесами і своїми вразливостями. Ядро Linux для ОС Android хоч зараз і основне, але теж не єдине :rotate:
Відповідно натягувати віруси з андроїда на GNU приблизно те ж саме що натягувати їх же на мак з віндами. З антивірусами та ж сама історія.
Це все тонкощі термінології. Android працює на ядрі Linux - значить це Linux, хай і не GNU/Linux. Звісно, якщо це вірус чи антивірус - то йому треба враховувати цільову систему та її особливості. Але якщо в ядрі Linux є вразливість - то вона з високою вірогідністю буде і в Android.
Scoffer
Member
Аватара пользователя

Сообщение

SergiusTheBest
А ще ядро лінукс в андроїді не просте а золоте модифіковане. В ванільному лінуксі драйвера представляють собою модулі ядра, а в відроїді - зовнішні ліби через прошарок в вигляді HAL. Прямо як в віндах. Відповідно вразливості в драйверах, як, власне, і самі драйвера, з GNU на Android і назад в лоб не портуються :D Це головна причина чому в мобільники ентузіастами не завозяться гнушні дистрибутиви: драйвера з андроїда видрати не проблема, а приткнути їх нікуди.
Плюс ABI дещо відрізняється, що унеможливлює запуск більшої частини гнушного оточення на андроїді і навпаки навіть якщо сильно захочеться.
Плюс система прав радикально не така, аж до того що в андроїді рут не рут.
Гугла тільки планує в якомусь там майбутньому перелізти з своїх ядер на ванільні бо задовбались підтримувати все це. Але до злиття ще далеко. Тільки в деяких девайсах з анддроїд 12 завезуть Generic Kernel Image в якості тесту. А повний перехід на ванільні ядра залежить не тільки від гугли, а ще і від Лінуса з компанією: захотять вони на собі тягнути що вже не хоче гугла чи ні.
SergiusTheBest
Member
Откуда: Київ

Сообщение

Scoffer: 02.08.2021 09:55 Плюс ABI дещо відрізняється, що унеможливлює запуск більшої частини гнушного оточення на андроїді і навпаки навіть якщо сильно захочеться.
Плюс система прав радикально не така, аж до того що в андроїді рут не рут.
На Android можна запустити Alpine, Debian, Ubuntu, Kali, Arch, Fedora, CentOS, Slackware: https://play.google.com/store/apps/deta ... inuxdeploy
Scoffer
Member
Аватара пользователя

Сообщение

SergiusTheBest
Ну ти б хоч почитав як вони запускають. В вінді в WSL1 бубунта запускалась по рівно тій же самій технології. І шо тепер, вінда стала GNU?
dimka4996
Member
Аватара пользователя
Откуда: Владимир-Волынский

Сообщение

SergiusTheBest
Это chroot, а не реальная работа ОС на железе
SergiusTheBest
Member
Откуда: Київ

Сообщение

dimka4996: 02.08.2021 12:05 SergiusTheBest
Это chroot, а не реальная работа ОС на железе
Як раз chroot - це реальна робота ОС на вже запущеному ядрі. Якби там було будь-яке не Linux ядро - то запустити через chroot не було б можливим.

Відправлено через 8 хвилин 10 секунд:
Scoffer: 02.08.2021 12:03 SergiusTheBest
Ну ти б хоч почитав як вони запускають. В вінді в WSL1 бубунта запускалась по рівно тій же самій технології. І шо тепер, вінда стала GNU?
Давайте не чіпати GNU. Linux - це конструктор, який може бути чим завгодно: хочеш - GNU, хочеш - GNU на 50%, хочеш - якась мультимедійна система для автомобіля. Є взагалі системи, що запускають тільки один бінарний файл - і більше їм не треба. Відкритий код дозволяє все це зробити, на відміну від Windows та macOS.

Ця дискусія зайшла в офтоп, ми чомусь обговорюємо термінологію замість сутності :-/
Ответить