22.11.2017 10:45
ru_vds 100 15100 Источник
Операционные системы — это очень сложные конструкции, в которых находится место для ошибок, проблем и других нежелательных явлений. Особые опасения вызывают искусственно созданные «явления», которые мы называем вирусами, троянскими конями, сетевыми червями и шпионскими программами. Операционные системы семейства Linux считаются неплохо защищёнными от подобного рода проблем, но вероятность их возникновения далеко не нулевая. Для защиты от вредоносного ПО специалисты по безопасности разрабатывают программы, которые обычно называют антивирусами.



Сегодня мы рассмотрим десять лучших антивирусов для Linux. В Сети можно найти немало рассуждений о «самых лучших антивирусах», но мы полагаем, что доверять стоит не рассуждениям, а фактам. Программы, представленные здесь, отлично показали себя в независимых исследованиях, и именно поэтому они попали в этот обзор.

1. Sophos


По результатам исследований, Sophos можно признать одним из лучших бесплатных антивирусов для Linux. Он не только поддерживает сканирование по запросу, но и обеспечивает защиту системы в реальном времени. Существуют разные варианты этого антивируса, помимо Linux, он может использоваться и на других платформах, например, на Windows и Android. Он способен обнаруживать и удалять червей и троянцев. Если вы любите покопаться в командной строке, он предоставляет соответствующий интерфейс.

?Особенности Sophos


  • Бесплатность.
  • Поддержка графического интерфейса и командной строки.
  • Обнаружение и удаление вредоносного ПО.
  • Подходит для защиты от червей, троянских программ, вирусов и от другого вредоносного ПО.
  • Занимает мало места, лёгок в установке и использовании.
  • Кроссплатформенность.
  • Позволяет блокировать и устранять угрозы не только в Linux.

2. Comodo


Антивирус Comodo также можно считать одним из лучших. Он хорошо известен благодаря отличной поддержке разных архитектур и кроссплатформенности. Кроме того, он умеет сканировать электронную почту, такая возможность в других программах встречается нечасто. Comodo для Windows, кроме того, содержит модуль файрвола, работающий на 32 и 64-битных архитектурах. Антивирус Comodo для Linux поддерживает практически все дистрибутивы, поэтому он весьма широко распространён среди пользователей Linux. Ещё одна замечательная возможность Comodo заключается в том, что этот антивирус может работать и на сервере, например, на Red Hat Enterprise Linux Server, OpenSUSE, и SUSE Linux Enterprise Server.

?Особенности Comodo


  • Бесплатность.
  • Простота установки и использования.
  • Сканирование по требованию, отсутствие ложных срабатываний.
  • Защита в реальном времени.
  • Защита от спама.
  • Кроссплатформенность.
  • Поддержка серверных дистрибутивов Linux.

3. ClamAV


Пожалуй это — самый известный в сообществе Linux антивирус. ClamAV — это проект с открытым исходным кодом, пользоваться им можно бесплатно. Он считается многопрофильным антивирусом, который умеет бороться с троянцами, вирусами, другими вредоносными программами. Кроме того, он поддерживает сканирование стандартных почтовых шлюзов. Пользоваться им легко, работает он быстро, так как не имеет графического интерфейса и им управляют из терминала.

?Особенности ClamAV


  • Открытый исходный код.
  • Бесплатность.
  • Кроссплатформенность (Linux, Windows, MacOS).
  • Работает из терминала.
  • Поддерживает почтовые службы.
  • Совместим с POSIX.
  • Не требует установки.

4. F-PROT


F-PROT — это хорошо известный антивирус для Linux. Его можно использовать как для домашних нужд, так и в организациях. Он поддерживает 32-битные и 64-битные программные архитектуры. Он умеет обнаруживать более 2119958 известных вирусов, а также — их разновидности. С его помощью можно бороться и с троянскими программами и даже с загрузочными вирусами. Этот антивирус не требует установки, он умеет выполнять сканирование по расписанию с использованием заданий cron.

?Особенности F-PROT


  • Бесплатность.
  • Не требует установки.
  • Умеет детектировать более 21 миллиона угроз.
  • Поддерживает различных программные архитектуры.
  • Умеет проверять внешние носители информации.
  • При сканировании может выявлять загрузочные вирусы, макровирусы и троянские программы.

5. Chkrootkit


Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

Программа занимает мало места и не требует установки. Её можно записать на CD или на USB-диск. Пакет Chkrootkit содержит множество модулей, способных удовлетворить нуждам самого взыскательного пользователя.

?Особенности Chkrootkit


  • Обнаружение руткитов.
  • Малый размер.
  • Не требует установки.
  • Лёгок в использовании и быстро работает.
  • Запускается из терминала.
  • Имеет богатые возможности.

6. Rootkit Hunter


Rootkit Hunter — это ещё одно отличное средство для поиска руткитов. Программа работает из терминала, умеет распознавать руткиты, бэкдоры и другие локальные эксплойты, умеет искать вредоносный код в обычных текстах, а также выполнять проверки системы на предмет наличия характерных признаков вредоносного ПО. Для работы Rootkit Hunter требуется BASH, он поддерживает обширный набор дистрибутивов Linux.

?Особенности Rootkit Hunter


  • Обнаружение руткитов.
  • Поддержка интерфейса командной строки.
  • Лёгок в использовании и быстро работает.
  • Поддерживает сканирование текстовых файлов.
  • Не требует установки.

7. ClamTK


ClamTK — это усовершенствованная версия ClamAV, обладающая простым графическим интерфейсом и предназначенная для широкого круга пользователей. Благодаря наличию графического интерфейса, пользоваться этим антивирусом очень легко, у него есть подсистема для сканирования по требованию. Проект написан на Perl с использованием библиотеки GTK.

?Особенности ClamTK


  • Открытый исходный код.
  • Бесплатность.
  • Графический интерфейс.
  • Поддержка сканирования по требованию.
  • Не требует установки

8. BitDefender


Вполне возможно, что BitDefender может стать вашим следующим антивирусом. Он отлично справляется со своими обязанностями. Есть, правда, одно «но» — программа это не бесплатная, для загрузки доступна пробная версия. Однако, это не умаляет достоинств данного антивируса.

?Особенности BitDefender


  • Сканирование архивов.
  • Интеграция с окружением рабочего стола.
  • Интуитивно понятный графический интерфейс и возможность работать из командной строки.
  • Отправка заражённых файлов на карантин в защищённую директорию.

9. ESET NOD32 Antivirus 4


В испытаниях ESET занимает верхнюю строчку рейтингов и признан лучшим антивирусом для Linux. Однако, продукт это платный, бесплатно его можно лишь попробовать. Правда, возможности этого антивируса позволяют говорить о том, что он стоит тех денег, что за него просят. Можно сказать, что это — лучший антивирус для Linux, существуют его версии и для других ОС.

?Особенности ESET NOD32 Antivirus 4


  • Лучшая программа для обнаружения вирусов и других вредоносных программ по результатам испытаний.
  • Лучшее средство для защиты от вирусов и шпионского ПО.
  • Подходит для домашних пользователей и для организаций.
  • Поддержка функций сетевой безопасности.
  • Автоматическое обновление.

10. Avast Core Security


Avast Core Security — это последняя программа, которую мы рассмотрим, однако, это не значит, что она хуже других. Avast Core Security входит в список лучших антивирусов по результатам испытаний. Антивирус поддерживает множество Linux-дистрибутивов, 32-битные и 64-битные программные архитектуры. Помимо традиционной защиты от вирусов, он содержит средства для обеспечения сетевой безопасности и защиты файловых серверов. Продукт это платный, но его пробная версия выглядит весьма достойно даже в сравнении с бесплатными антивирусами, в чём-то даже у них выигрывая.

?Особенности Avast Core Security


  • Антивирусная защита в реальном времени с возможностью обнаружения шпионского ПО.
  • Сканирование по запросу и запланированное сканирование.
  • Защита сети.
  • Подходит для домашних пользователей и для организаций.
  • Регулярные обновления.

Итоги


Мы постарались рассказать здесь о лучших антивирусах для Linux, основываясь на различных характеристиках этих программ, таких, как цена, доступность, надёжность и результаты независимых испытаний. Вы могли заметить, что список начинали бесплатные продукты, среди которых любой сможет подобрать подходящий Linux-антивирус. Дальше шли платные программы, имеющие пробные версии, которые показывают очень высокие результаты в тестах. Вполне возможно, что вам приглянётся одна из них. В целом же можно сказать, что любой из рассмотренных здесь антивирусов поможет вам защититься от вредоносного ПО.

Уважаемые читатели! Какими антивирусами для Linux вы пользуетесь?

Комментарии (100)


  1. REPISOT
    22.11.2017 13:50
    #10532762
    +3

    Десять лучших антивирусов для Linux

    Лучших по описанию на сайте издателя?
    А где же результаты тестирования на обнаружение?


    1. vilgeforce
      22.11.2017 14:04
      #10532796

      К результатам тестирования бы еще методику… Но в любом случае, можно так подобрать файлы, чтобы нужный результат был у нужного АВ ;-)


    1. teecat
      23.11.2017 10:50
      #10534428

      Обзор ни о чем. Лучшие антивирусы для чего? Для домашних пользователей? Так Линукс сейчас далеко не только для домашних систем. Да и не все системы лицензирования доступные пользователям рассмотрены. Для корпоратива? Но корпоративные версии не упомянуты.
      Нет ни касперского, ни доктор веба. Ну ладно веб в тестах редко участвует, но касперского разве в тестах не участвует?
      Если говорить по функционалу, то у веба скажем есть возможность подключения плагинов Кламава — он расширяемый. Есть не только постоянная защита и сканер по требованию, но и файрвол с проверкой трафика

      Ну это ладно. Начиная с конца прошлого года огромное количество троянов идет для версий Линукс, используемых в сетевом оборудовании. У веба против этого есть возможность сканирования удаленных систем (роутеров тех же)

      Если говорить о домашних пользователях, то нет упоминаний об антивирусах по подписке (SaaS-антивирусах). Там помесячная оплата и возможность включения/отключения в любой момент и самого антивируса и его функционала в рамках подписок

      Это по памяти и не заглядывая на сайты обоих антивирусов


  1. krypt3r
    22.11.2017 14:28
    #10532878
    +2

    Побуду консервативным пингвиноводом и задам вопрос, древний, как бивни мамонта в вечной мерзлоте: «А зачем линуксу антивирус?»


    1. kloppspb
      22.11.2017 14:36
      #10532910
      +1

      Например, проверять почту на шлюзе, или виндовые шары.


      1. thatsme
        22.11.2017 14:51
        #10532956

        Т.е. если ибавиться от винды, то антивирус станет не нужен. Вообще хорошее направление для индустрии было-бы, и полезного софта для сферического пользователя в вакууме стало бы больше.


        1. mistergrim
          23.11.2017 06:20
          #10534170

          Вот когда софт появится, тогда и избавимся.


          1. 0xd34df00d
            24.11.2017 19:14
            #10536824

            Какой софт?


            1. mistergrim
              24.11.2017 19:15
              #10536832

              > и полезного софта для сферического пользователя в вакууме стало бы больше.

              Классическая путаница причины со следствием.


              1. 0xd34df00d
                24.11.2017 19:16
                #10536840

                Ну, скажем, если бы Мюнхен допиливал свои программы под линукс, то оказалось бы ровно так, как в том комментарии, на который вы отвечали.


                1. mistergrim
                  24.11.2017 19:20
                  #10536850

                  А если бы Adobe переписал фотошоп под линукс, а если бы EA начала выпускать Call of Duty под линукс, а если бы бабушка…
                  Я ж не спорю со всем этим. Просто есть очевидные факты: существует маргинальная (в отношении десктопов) система, которая никому не нужна. Хотите поднять уровень её распространённости до хотя бы OSX? Давайте! Пересаживайте знакомых, мам-пап-бабушек и так далее. Практика показывает, что это не работает.


                  1. 0xd34df00d
                    24.11.2017 19:26
                    #10536868

                    которая никому не нужна

                    Мне нужна. У меня линукс в качестве десктопа и windows на отдельной машине в качестве запускалки для игр.

                    Хотите поднять уровень её распространённости до хотя бы OSX?

                    Не хочу, мне это не нужно. Мне просто очень интересно, какого десктоп-софта всем так не хватает. И, несомненно же, всем нужна вся мощь фотошопа.

                    Пересаживайте знакомых, мам-пап-бабушек и так далее. Практика показывает, что это не работает.

                    Что не работает?

                    Бесплатной техподдержкой для знакомых я быть не хочу. Правда, я и windows им не устанавливаю, ну да ладно. А родителям на домашние железки я давно линукс поставил, и всё в порядке.


                    1. mistergrim
                      24.11.2017 19:31
                      #10536876

                      > Мне просто очень интересно, какого десктоп-софта всем так не хватает. И, несомненно же, всем нужна вся мощь фотошопа.

                      Спросите у 90%. Вы преувеличиваете элитарность (кстати, ничего хорошего в ней нет) линукса. У меня не один знакомый(ая) его ставили, и очень удобно, и антивирус не нужен, и всё летает… а через неделю опять винда, потому что нет этого, этого или этого.

                      > А родителям на домашние железки я давно линукс поставил, и всё в порядке.

                      Вот судя по таким комментариям, весь мир уже должен быть на линуксе, а поди ж ты! Всё на том же уровне и остаётся.


                      1. 0xd34df00d
                        24.11.2017 19:35
                        #10536882

                        Спросите у 90%.

                        Не могу спросить все 90% сразу, поэтому спрашиваю по отдельности.

                        Вы преувеличиваете элитарность (кстати, ничего хорошего в ней нет) линукса.

                        Я не считаю линукс элитарным (и предпочитаю не рассуждать в таких терминах, они не очень конструктивные). Маргинальным — да, но для меня это и хорошо. Это значит, например, что моя машина никогда не будет решать за меня, когда ей перезагружаться, когда ей ставить обновления, и так далее, потому что для 90% людей это полезно.

                        У меня не один знакомый(ая) его ставили, и очень удобно, и антивирус не нужен, и всё летает… а через неделю опять винда, потому что нет этого, этого или этого.

                        Интересно, чего.

                        Да и я то же самое мог бы сказать, только винду на рабочую машину я даже и не хочу ставить, потому что знаю, что мне там будет очень неудобно, и опыт с игровой машиной это подтверждает.

                        Вот судя по таким комментариям, весь мир уже должен быть на линуксе, а поди ж ты!

                        Не знаю, чего там кому мир должен, просто делюсь своим опытом.


                        1. mistergrim
                          24.11.2017 19:38
                          #10536886

                          Я лишь ответил на ваш комментарий по поводу «если бы». «Если бы» подразумевает, что если бы я сделал что-либо, от этого мне был бы какой-то профит. Очевидно, что в данном случае профита нет.


                        1. Hokum
                          24.11.2017 20:07
                          #10536944

                          То с чем сталкивался я:


                          • Гораздо сложнее установить драйвера и ПО для большинства принтеров, сканеров (есть те который, просто подключил и все работает, но такие мне попадались редко). А если кто-то использует какие-нибудь хитрые мультимедийные клавиатуры и мышки, то их настройка может занять кучу времени, точнее поиск того как это сделать, сама настройка, скорей всего, закончится правкой нескольких строк в каком-нибудь конфиге.
                          • Необходимость иметь именно MS Office, да еще и желательно конкретной версии, так как документ отредактированный в более новой версии может (и такое не редкость) криво отобразится в предыдущей версии. Проверял на 2016, 2010 и 2007 офисах, речь идет об docx файлах. С doc файлами проблем меньше, но и возможности редактирования меньше. С презентациями тоже грустно — сделанная в Open (Libre) Office с большой вероятностью криво откроется в MS Office.

                          Это, пожалуй, самое основное. По поводу Photoshop — не знаю, мне вполне хватает GIMP, а для векторной графики Inkscape. Я их и на Windows использую. У кого спрашивал по поводу сравнения Photoshop и GIMP, единственный реальный аргумент был в том, что интерфейс Photoshop удобнее. К GIMP сложно привыкнуть после него. Еще слышал, что Photoshop более функционален, но так никто точно и не назвал, чего именно не хватает в GIMP. Исключение — проприетарные конверторы из RAW которые идут вместе с фотоаппаратами. Но это опять же из области поддержки оборудования. Для своего я нашел конвертор, к сожалению, он расчитан на работу фотоаппарата со сменными объективами и не может автоматически исправить искажения созданные моим встроенным объективом с переменным зумом.


                          1. 0xd34df00d
                            24.11.2017 20:38
                            #10536988

                            Ну, железо приходится покупать под софт в любом случае, это универсальный принцип. Да и софт под софт иногда — не слышали про необходимость запуска 1С:7.7 под виртуалкой на современных Windows, скажем?

                            Про MSO — я им вообще не пользуюсь. У родителей LibreOffice вполне сносно пашет. Но им нужны достаточно базовые функции, поэтому, вероятно, для некоторых юзкейсов либры будет недостаточно.


                            1. Hokum
                              25.11.2017 01:02
                              #10537222

                              Ну я говорю, про условно домашнее применение. Да и с покупкой железа под Linux несколько сложнее надо искать смотреть на сайте производителя. Хотя сейчас, для некоторых устройствах, пишут на упаковке, что совместимо с Linux. Но совместимость, означает, что либо драйверов не нужно вовсе (чаще будет работать с граниченным функционалом) или есть драйвера на сайте производителя, но их установка не всегда тривиальна, чаще, гораздо сложнее чем запустить Setup.exe и следовать инструкциям.

                              Мне тоже Libre Office хватает с головой, и если что-то надо куда-то отправить или где-то показать, то делаю pdf — и никаких проблем. Но когда нужно отправить документ с вставленными картинками, а поверх картинок еще текст под наклоном написанный, вот тут все и разъезжалось в разные стороны. Но такое по разному отображалось и в разных версия MSO.

                              Кстати 1С 7.7 у меня запускалась на Windows Vista, без виртуалки, да и на Windows 7 тоже. Причем была версия которая требовала перкодировки БД и после этого она переставала работать нормально на Windows XP (требовалась перекодировка), а была версия и с патчем, в которой перекодировки не требовалось. Но это речь о 1С которая работала с локальной БД. А с необходимостью виртуалки я столкнулся позже с каким-то Банк-Клиентом, толи он сам, то ли часть отвечающая за криптографию не работали под Windows 7. Да и под линуксом у меня такое было. Мне понадобился кросс-компилятор для Symbian OS, он был или под Windows или под Linux c ядром 2.xx. А в тот момент уже все популярные дистрибутивы перешли на 3.xx и только debian еще можно было скачать со старым ядром.


      1. krypt3r
        22.11.2017 15:04
        #10532992
        +1

        У меня не сервер, а десктоп. Нету ни шлюза, ни почты, ни виндовых шар. Вопрос «зачем?» остался.


        1. Vamp
          22.11.2017 16:13
          #10533176
          +1

          Как только доля линукса на десктопах поднимется до заметного значения, тогда и вопрос отпадёт сам собой.


        1. teecat
          23.11.2017 11:04
          #10534472

          майнеры, ddos-атаки, рассылка спама. Это основное. Очень много пишут троянов для роутеров. А вообще, как я написал выше — открываем updates.drweb.com и ищем все вхождения по слову Linux


    1. Jon7
      22.11.2017 21:00
      #10533792

      Однажды червь пробрался на диски журнала LinuxFormat. И был успешно растиражирован и разослан читателям. Валентин Синицин, как главный редактор, давал пояснения по этому факту. Линукс не пострадал, досталось остальным. На этом случае вопрос о необходимости антивируса на Линукс закрыли. Антивирус нужен для пресечения распространения заразы.


      1. teecat
        23.11.2017 11:06
        #10534482

        Давно это было. Существенный рост заразы для Линукса начался с Мираи (конец прошлого года) и сейчас идет за счет майнеров
        А тогда да, пара-тройка вирусов в год


    1. teecat
      23.11.2017 11:01
      #10534464

      Открываем updates.drweb.com и ищем все вхождения по слову Linux. Это то, что добавлено (поступило на анализ и разобрано) за текущий день, если нужно, можно посмотреть за любые периоды

      Утро только началось, а уже за сотню разных модификаций.


      1. BeppeGrillo
        25.11.2017 20:19
        #10537734

        Скажите, а как это гвн попадает на компьютеры?
        Как на андроид «Разрешить установку с неизвестных источников, Принять, Далее, Далее, Запустить»?
        Значит антивирус для линукса нужен столько же сколько антивирус для андроида?
        Для пользователей которых по хорошему и подпускать к компу нельзя и для кулхацкеров сидящих из под рута?


  1. REPISOT
    22.11.2017 14:32
    #10532888

    Где, например, вот такое тестирование


  1. Dev0ps
    22.11.2017 14:34
    #10532900
    -1

    Взломать можно все, но смысл весь в том, что в линуксе меньше возможностей.
    Скачивание левого софта отпадает — репозитарии
    Дыры быстро латаются в opensource программах
    Я слежу за запущенными процессами, а также смотрю активность сети.
    В общем это многие пользователи и под windows делают в виде виджетов.
    В случае ботнета все будет заметно.
    Теперь возмем локеры — создаем root пользователя, и в случае проблем под юзером мы просто жмем Ctrl+alt+F1 заходим под рутом и убиваем локер)
    Ну а дальше уже легко все прикроется, ведь под windows нет общей системы обновлений для всех программ, вот и выходит, что пользователи используют устаревшие версии с набором багов и дыр.
    Под Linux не нужен антивирус по причине того, что проще залатать правильно дыру и залить в репозитарий исправление, чем городить поверх системы костыли, которые будут выполнять ту же функцию)


    1. k12th
      22.11.2017 14:40
      #10532926
      -1

      Дыры быстро латаются в opensource программах

      Heartbleed, Shellshock… Не всегда, к сожалению.


      1. 0xd34df00d
        22.11.2017 20:13
        #10533678

        Я бы посмотрел, как через heartbleed вы сломаете средний домашний десктоп, и как антивирус поможет против heartbleed, например.


        1. k12th
          22.11.2017 20:29
          #10533726

          а зачем через хартблид ломать средний десктоп домашний, что там интересного? другое дело сервер, где данные кредиток и пароли от платных сервисов:)


          Я вообще-то не утверждал, что антивирус панацея. Я сказал, что открытые исходники — тоже, к сожалению, не панацея (хотя в среднем к софту с открытым кодом у меня лично все-таки больше доверия — хартблиды не каждый день находят).


      1. slonopotamus
        22.11.2017 23:00
        #10533970

        Какой из перечисленный антивирусов ловил Heartbleed/Shellshock до выхода исправлений соответствующего софта?


        1. k12th
          22.11.2017 23:45
          #10534030

          Еще один с функциональной неграмотностью… Где у меня хоть слово про антивирусы?


          1. 0xd34df00d
            24.11.2017 19:16
            #10536834
            -1

            Ещё один после вас, что ли?

            Мы, если вы не заметили, в комментариях под постом об антивирусах. Не теряйте контекст.


    1. begemoth3663
      22.11.2017 16:39
      #10533252

      Дыры быстро латаются в opensource программах
      актуальные версии хрома и хромимума вслух сравните, пожалуйста...


    1. San_tit
      23.11.2017 07:39
      #10534202

      А ещё вирусы напрямую заливаются в репозиторий, как показал недавний опыт…
      Что будет с репозиториями, когда их популярность будет сравнима с google Play?


  1. shurup
    22.11.2017 14:59
    #10532984
    +2

    ClamTK — это усовершенствованная версия ClamAV

    Нет, это graphical front-end (ровно так написано и на его сайте).


    1. AntonAlekseevich
      22.11.2017 15:05
      #10532996

      +1


      1. AntonAlekseevich
        22.11.2017 19:30
        #10533600
        +1

        А теперь за что? Помню что писал что "+1" это слишком коротко, но все же прислушался мнения того человека который сказал что лучше так.


        1. Hokum
          22.11.2017 20:02
          #10533656
          +2

          Лучше проголосовать за комментарий, чем плодить цепочки +1. Опять же это нагляднее показывает отношение пользователей к данному комментарию.

          Я не знаю, могут ли read-only пользователи голосовать за комментарии, но написать публикацию, которая пройдет модерацию — не самое сложное дело.


          1. AntonAlekseevich
            23.11.2017 01:24
            #10534108

            И в этом весь прикол что проголосовать не могу, а возможно и вообще не смогу из-за некоторых не указанных и не указываемых личностей.


            Я не знаю, могут ли read-only пользователи голосовать за комментарии,

            Read-only не имею прав что либо делать на сайте кроме чтения. Они как Unregistred/Guest.
            Registred Могут писать статьи и комментарии(не старее 10 дней с пре-модерацией n(точного числа я не помню) комментариев), но не могут менять значение кармы.
            Verified/Invited могут все кроме админских и модераторских функций.


            но написать публикацию, которая пройдет модерацию — не самое сложное дело.

            Кому как, я могу писать комментарии, но из меня статьеписатель просто никудышный. Даже придумать(это сложнее всего) пока не могу о чем писать статью. (Поскольку понимаю что получится полнейший бред либо чушь.)


            1. Hokum
              23.11.2017 03:19
              #10534138

              И в этом весь прикол что проголосовать не могу, а возможно и вообще не смогу из-за некоторых не указанных и не указываемых личностей.

              Увы, но такова политика данного ресурса. Вы можете ее или принять, или перестать пользоваться. От того, что Вы напишите "+1" в комментариях рейтинг комментария/статьи/автора не изменится. Этот комментарий будет только замусоривать ленту, вызывать недовольство общественности и как результат — уменьшение рейтинга и кармы.

              Кому как, я могу писать комментарии, но из меня статьеписатель просто никудышный.

              Относитесь к комментариям как к мини-статьям на заданную (публикацией) тему. Тогда и ваш рейтинг не будет уменьшаться, а возможно и поднимется. Часто из комментариев можно получить много полезной информации, и не хотелось бы, чтобы обсуждение прерывалось бессмысленными комментариями.

              Тему для публикации придумать не просто, согласен. Но, может быть, Вы читаете какой-нибудь тематический блог на другом языке и можете сделать хороший перевод. А может у вас есть собственный проект — попробуйте его презентовать, вдруг общественности это понравится. Можно попробовать сделать обзор программы (или плагина), которая вам сильно помогает. Или Вы сталкивались с какими-нибудь сложностями в работе и можете поделиться опытом.

              Не обязательно, чтобы ваша статья несла что-то принципиально новое. Систематизация разрозненных знаний тоже может быть полезна и хорошо принята модераторами и пользователями Хабра.


              1. AntonAlekseevich
                23.11.2017 05:32
                #10534158

                Увы, но такова политика данного ресурса. Вы можете ее или принять, или перестать пользоваться. От того, что Вы напишите "+1" в комментариях рейтинг комментария/статьи/автора не изменится. Этот комментарий будет только замусоривать ленту, вызывать недовольство общественности и как результат — уменьшение рейтинга и кармы.

                По факту да это так, я не спорю, я поддерживаю такую политику, хоть знаю что сам написал тот комментарий что аж пожаловался сам на минуса, прошу понять и простить.


                Относитесь к комментариям как к мини-статьям на заданную (публикацией) тему.

                Хорошая идея. Спасибо.


                Тогда и ваш рейтинг не будет уменьшаться, а возможно и поднимется.

                Мне к сожалению до лампочки этот рейтинг. Меня больше карма беспокоит.


                Часто из комментариев можно получить много полезной информации, и не хотелось бы, чтобы обсуждение прерывалось бессмысленными комментариями.

                С этим согласен.


                Тему для публикации придумать не просто, согласен.

                Хотя у меня есть одна идейка, но она больше связана с тематикой (Не)образованной молодежи, но больше уходит в мою личную историю


                Но, может быть, Вы читаете какой-нибудь тематический блог на другом языке и можете сделать хороший перевод.

                К сожалению блогов я не читаю, но насчет этого думал, но пока нет.
                Я не думаю что нормальный перевод получится от человека который изучал германский язык, зная чуток английского языка, немного углубляясь в германский только больше понимал английский, а не германский. Да и который уже стремлюсь забыть ибо нет желания ехать в ФРГ.


                А может у вас есть собственный проект — попробуйте его презентовать, вдруг общественности это понравится.

                Я конечно пишу небольшой проектик модульного HTTP сервера на Python 2, но я не думаю что clean as glass bottle with a vacuum inside проект будет кому-то нужен.


                Можно попробовать сделать обзор программы (или плагина), которая вам сильно помогает.

                Ну уж тут точно все эти обзоры программ и плагинов которые мне помогают есть.


                Или Вы сталкивались с какими-нибудь сложностями в работе и можете поделиться опытом.

                А вот сложности тут уже есть пара идей что можно написать.


                Не обязательно, чтобы ваша статья несла что-то принципиально новое.

                Согласен, да это не обязательно.


                Систематизация разрозненных знаний тоже может быть полезна и хорошо принята модераторами и пользователями Хабра.

                Я могу попробовать это сделать, может свою дипломку удастся сюда применить. (Текстовую часть конечно, но я могу сказать точно что это будет просто как cheatsheet.)


  1. onix74
    22.11.2017 15:34
    #10533094

    Слово «лучших» в названии статьи не лишнее?


  1. dmitriylyalyuev
    22.11.2017 15:38
    #10533104

    :facepalm:
    Хоть бы названия правильно переписали — chkrootkit… От слова check, а не chroot! Буква пропущена.


    1. ru_vds Автор
      22.11.2017 15:44
      #10533120
      -2

      fixed


  1. YaRobot
    22.11.2017 15:44
    #10533124
    +2

    Последний раз я антивирус ставил в 2006г.
    Вот уже 11 лет живу как то без антивируса и все отлично.
    Ладно еще на винде ставить антивирус, хотя и там он не особо нужен, но на nix системах?
    Не представляю, зачем пользователю антивирус в наше время на дескопной машине.


  1. igrishaev
    22.11.2017 17:23
    #10533340

    Принцип Хабра: не знаешь о чем писать — переведи очередной треш с Медиума.


  1. dvsdimas
    22.11.2017 17:50
    #10533408

    Dr.Web for Linux забыли.


  1. Surge0n
    22.11.2017 18:26
    #10533496

    По ClamAV — коллега проверял EICAR test file, антивирус и ухом не моргнул


    1. ashumkin
      23.11.2017 09:03
      #10534244

      Странно, я когда первый раз столкнулся с ClamAV, как раз на EICAR и проверял, т.к. вирусов под рукой не было :)
      И было это лет 10 назад


    1. JerleShannara
      23.11.2017 18:28
      #10535396

      Либо клам без баз был, либо EICAR битый был ну или /dev/hands забыли обновить. Я EICARом тестирую почтовики после настройки (и угадайте, кто там в роли антивируса) — всё прекрасно находится.


  1. Sly_tom_cat
    22.11.2017 18:31
    #10533516

    Самый лучший антивирус для Linux (и не только для него) — это голова на плечах (с мозгами само собой, а не та что ест).

    Ну а если более серьезно отвечать на вопрос в конце статьи, то: никакой. Вирусы как таковые в среде Linux имеют распространение в форме слухов (кто-то даже криптолокер смог под вайн собрать, правда не заработало толком....).
    Дыры? Дыры — да находят, латают, через незалатанные проникают… могут напакастить… просто не надо наружу портами ненужными светить и почаще скрипторезку в браузере на десктопе использовать.


    1. teecat
      23.11.2017 11:13
      #10534498
      -1

      Открываем updates.drweb.com (добавленные записи в антивирусные записи за день) и ищем все вхождения по слову Linux.
      Зачем слухи, если есть точные данные? Вот совсем свежее

      Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен в библиотеке libz

      (https://news.drweb.ru/show/?i=11593)
      Мираи все развивается (https://news.drweb.ru/show/?i=11552)


      1. Sly_tom_cat
        23.11.2017 12:05
        #10534638

        Вирусописатели продавцы антивирусов конечно же самый достоверный источник об угрозах.
        Тут недавно статья была с анализом уязвимостей разных ОС. Там по всем linux платформам уязвимости из топа опасных в огненной лисе и хроме.
        А то что пишут вирусописатели продавцы антивирусов даже при очень большом желании не найти и не воспроизвести.


        1. teecat
          23.11.2017 12:24
          #10534664
          +1

          Я лично ловил. Кстати очень давно. Взломанный новостной сайт, автоматически определявший используемую ОС.
          А так… Я не собираюсь вас переубеждать. Вирусов действительно меньше, чем для Андроида и Виндовс. Но в поддержку люди с проблемами приходят.
          Мне лично другое интересно. Вы лично верите, что мы с утра написали за сотню линуксовых вирей (раз вы поставили разработчиков антивирусов в ряд с вирусописателями)?


          1. Sly_tom_cat
            23.11.2017 13:03
            #10534726

            Вам видимо нужно поставить пачку смайлов чтобы вы уловили сарказм… Вирусы тот же касперский успешно пишет в новостном списке десятками в месяц, только найти их днем с огнем не удается (пробовал).

            Ну да ладно…

            Вот взломанный новостной сайт — как соотносится с «вирусами для Linux»? Сайт там был на Linux или просто CMS дырявая стояла?


            1. teecat
              23.11.2017 13:25
              #10534758

              При попытке захода на сайт пытался загрузиться вирус. На чем сайт — не разбирался. Я на линуксе работал, мне и пыталось грузиться

              А смайлы… Я извиняюсь перед вами. Но вы не представляете — сколько народу действительно так считает. Реально был случай — человек испытательный прошел, подходит и спрашивает — ну я теперь здесь работаю, покажите мне где у нас вирусы пишут?
              На каждой второй конференции так или иначе вопрос об этом задают. Люди просто не представляют СКОЛЬКО нам в день приходит новых образцов

              Если говорить о том, что я сталкивался — роутеры. Дыр валом, поэтому опрос по сети и заражение. Вторая проблема — уверенность, что линукс по умолчанию крут. Не читаются новости, не ставятся обновления на сервера, выставленные в сеть

              Если говорить о новостях — забавно то, что лучше бы их не было (смайл грустный). Как только выходит новость в широкое СМИ, то набегает волна аналогов.

              Если есть вопросы по линуксовому вирью — спрашивайте. Могу спросить у вирлаба. На все ответов не обещаю, но спросить могу


              1. Sly_tom_cat
                23.11.2017 13:41
                #10534788

                Вопрос на который я не жду ответа: дайте мне хоть один работающий вирус, который я смогу запустить (без пересборки) на произвольной Linux платформе и этот вирус сработает.

                А рефлексировать на то, что вирусописателей видят в антивирусописателях — вовсе не стоит. Потому как вирус писать на новостной странице — это тоже вирус (в мозг доверчивых) причем вирус призванный к получению прибыли. И чем такие фейко-новости про очередной linux-вирус так уж сильно отличается от любого крипто-вымогателя?


                1. teecat
                  23.11.2017 13:55
                  #10534818

                  Вирусов не раздаем. Постоянно просят для тестирования при внедрении и журналисты для тестов. Но если хоть раз кто узнает, что мы распространяем вирусы — не отмоемся

                  Если о новостях, то новости у нас, каспера, есета не фейковые. Описания вирусов и все. Обычно трояны попадаются сразу всем, соответственно если разбор будет кривой, в тусовке вспоминать будут долго. Обычно новости кривые у тех, кто сам не имеет статистики по десктопам или нет собственной антивирусной лаборатории. Вопрос выбора источников.

                  Я бы даже сказал, что мало новостей. Новость о новом трояне/вирусе/черве — ну раз в неделю, ну два. У людей создается впечатление, что вирья мало. А его вагон. Одних шифровальщиков штук 20 в день сигнатур добавляется. А уж довнлоадеров и адвари…

                  Это реально очень плохо. Недооценка рисков, неверная оценка рисков. Приходишь на конференцию, к заказчику. Спрашиваешь — сколько нам образцов приходит на анализ? Называют цифры 10, 100 и тд. Говоришь — миллион в день. Шок. В чем недооценка рисков — недооценка изменчивости вредоносного ПО. Организации полагаются на антивирус и пренебрегают иными мерами защиты. Они реально полагают, что антивирус должен и может ловить 100% вирья на входе — именно это закладывается в модель защиты


                  1. Sly_tom_cat
                    23.11.2017 14:31
                    #10534900

                    Так выходит сами же и закладывают в модель защиты не верные представления об угрозах… На лицо та самая недооценка рисков…

                    Но переоценка с подачи новостей — тоже не есть гуд (читаем выше про неявное вымогательство).

                    Но вот вы опять грамотно ушли в сторону от главного вопроса (просто как бы не заметили его)… Где он тот вирус который я без сборки смогу запустить на любом (хотя бы из популярных) Linux-е?


                    1. teecat
                      23.11.2017 14:32
                      #10534906

                      Так я ответил — не раздаем


                      1. Sly_tom_cat
                        23.11.2017 14:39
                        #10534918

                        Удобная позиция.
                        Т.е. бойтесь все у нас есть, а то что больше ни у кого нет и они и найти даже не могут — это их проблемы :)


                        1. teecat
                          23.11.2017 14:54
                          #10534964

                          Были (не у нас) у одной компании обезвреженные (с вырезанным вредоносным функционалом) такие вирусы. И вот однажды такой фейко-вирь после запуска утек в партнерскую сеть. Ой что было


                    1. teecat
                      23.11.2017 14:34
                      #10534910

                      Оценка рисков — искусство. И не переоценить и не недоценить. Мы даем вводные — количество угроз и текущую раскладку по типам. Но оценить важность информации и соответственно этому выбрать меры защиты — обязанность компании.


                      1. SADKO
                        24.11.2017 21:02
                        #10537026

                        Количество не показатель, ну взбредёт мне кому-нибудь в голову устроить охоту на бубунту через очередной зеродэй, как минимум каждая посылочка будет уникальной, несколько попадут в ханейпоты вот и будет куча разных сигнатур, на одну и ту-же пакость, а если какой пионэр ради спортивного интереса запилит вирус, с вариабильным тулщейном упаковки, и хитроделанным компилятором упаковщика, и всё это будет плясать от айди родителя и рандома, что бы задавить вероятность подобий даже…

                        Ну или трезвый сценарий (ибо палить такие темы за интерес никто не будет, оне денех стоют, хороших), чёрный рынок, есть конструкторы пакости, есть конструкторы упаковщиков и есть услуги по упаковке. Вот и получается иллюзия разнообразия, хотя всё одно и тоже и при желании со стороны антивирусов замечательно «эвристически» распознаётся :-) (например всякими комодами и битдефендорами, но это не про линуксы, ибо там векторы и смыслы атак совсем иные, и способы противостояния нужны соответствующие)


                1. teecat
                  23.11.2017 13:59
                  #10534834

                  Вдогонку. Без пересборки будут работать в частности шифровальщики точно. Видел на чистом баше с вызовом предустановленных утилит. Естественно если утилиты есть. На питоне пишут.
                  Вообще сейчас рост количества скриптового вирья. Не только для Линукса


                  1. Sly_tom_cat
                    23.11.2017 14:44
                    #10534936

                    Ну таки да под рутом баш-скрипт запустить он много чего с системой сотворить может.

                    Но вот давайте я вам ip дам и вы на компе с этим ip запустите мне bash-скрипт под правами рута? Готовы такое продемонстрировать?


                    1. teecat
                      23.11.2017 14:51
                      #10534954

                      Сидят русский с чукчей к берегу ледовитого океана. Холодно, скучно. Русский чукче.
                      А давай анекдоты рассказывать!
                      Чукча — неа
                      Почему?
                      Сошлют.

                      Я вот этот чукча. Нельзя представителям компании этого


                      1. Sly_tom_cat
                        23.11.2017 15:14
                        #10535006

                        Т.е. вы предлагает вам наслово поверить что вы можете это сделать…


                        1. teecat
                          23.11.2017 15:26
                          #10535032

                          Приходите к нам работать (в соответствующие отделы) и через некоторое время у вас пропадет всякое желание видеть эти вирусы


                          1. Sly_tom_cat
                            23.11.2017 19:23
                            #10535454

                            Я же не про вирусы, а про запуск bash-скрипта с правами рута на машине с указанным IP…

                            Ну да не важно, я уже понял вашу позицию.


                      1. 0xd34df00d
                        24.11.2017 19:23
                        #10536858

                        Не можете раздать — опишите модель атаки.

                        Ну или хотя бы давайте в данетки поиграем. Мой первый вопрос: там руками что-нибудь скачанное запускать надо?


                    1. JerleShannara
                      23.11.2017 18:47
                      #10535422
                      +1

                      Задача шифровальщика не грохнуть ваш Windows/Linux/MenuetOS/FreeDOS/WhatElseOS, а зашифровать ваши документы, котиков и т.п… Документы и котики обычно создаются не от root:root, а от cooluser:users, и чтобы это дело пошифровать рута получать не надо. ОС можно и переустановить и настроить, потратив на это день (пользователи gentoo в пролёте увы), а восстановить свежие коммиты, которые ещё небыли запушены и прочие полезные файлы (созданные опять от имени пользователя) — это задача гораздо сложнее. Шифровальшику надо либо с вас поиметь баблонов, либо просто насрать вам, удалив полезные файлы (а не операционную систему).
                      П.С. Если вы довели параною до максимума и на рабочей машине завели PaX+rsbac+selinux+турбозеркалирование, то да, наверняка для вас шифровальщики и прочие поделия ничего не значат.


                      1. Sly_tom_cat
                        23.11.2017 19:30
                        #10535466

                        Все верно, можно и без рута… упрощаем:

                        Я IP даю, а вы запускаете на указанном IP bash-скрипт под текущим пользователем.

                        Или другой вариант: я готов по указанному вами URL перейти из браузера с той машины на которой вы запустите bash-скрипт под текущим пользователем.

                        Никаких извратов параноика — стандартная ОС «искаропки» с последними обновлениями. Готовы?

                        ЗЫ если надо могу подписать документ об отказе в претензиях и прочая прочая, чтобы не подставлять взломщика.


                        1. sumanai
                          23.11.2017 19:52
                          #10535504

                          Я такое предлагал, только у меня ХР, и то никто не нашёлся. Соглашался даже файлик попытаться запустить, двойным щелчком.


                          1. Sly_tom_cat
                            23.11.2017 20:14
                            #10535538

                            XP тут офтоп, тут же некоторые упорно доказывают, что Linux так же дыряв и небезопасен как винда, ну или только чуть чуть лучше…


                            1. sumanai
                              23.11.2017 21:08
                              #10535592

                              Я к тому, что в кривых руках всё дырявое, в прямых всё безопасное. Никто так просто не взломает ваш Linux, ровно так же, как никто не взломает мою XP, в разумных пределах.
                              А вот утверждения о дырявости и небезопасности винды безосновательны, ровно так же, как и утверждения о сверхзащищённости Linux.


                        1. JerleShannara
                          24.11.2017 03:09
                          #10535834

                          Ну запустите своими руками rm -rf ./ в вашем домашнем каталоге из под вашего пользователя.


                          1. Sly_tom_cat
                            24.11.2017 08:49
                            #10535938

                            Я безусловно могу это сделать. Не вопрос.
                            Вопрос в том, что раз linux так дыряв, то тоже самое вы сможете запустить на любом linux компьютере (ip или из браузера).
                            Да собственно не важно что запускать. Главное запустить. Готовы ВЫ на моём компе удаленно организовать запуск скрипта?


                            1. JerleShannara
                              24.11.2017 18:12
                              #10536722

                              Я себе на хлеб зарабатываю не поиском уязвимостей. Для вашего случая — поищите по свежим CVE у популярных решений вида FireFox+Adobe Flash (и прочих) возможности RCE, потом посмотрите на даты CVE и даты, когда вы установили обновления закрывающие эти уязвимости. Если вы прошляпили обновление на несколько дней — возможность сделать вам rm -rf ./ была.


                              1. Sly_tom_cat
                                24.11.2017 18:26
                                #10536748

                                У меня обновления безопасности ставятся автоматом. По некоторым реально серьёзным CVE с опубликованными эксплоитами/чекерами пробовал проверять. Как правило, на момент под'ема хайпа у меня уже стояли фиксирующие обновления или они сваливались буквально в течении дня.

                                Ну и таки да. Для эксперимента мне ещё придётся вывесить подопытную машину на белый IP. А то так у меня все за роутерами, причём чаще всего не за одним…


                                1. SADKO
                                  24.11.2017 21:33
                                  #10537080

                                  Так-то оно так, но фигня вся в том, что вопреки расхожему мнению жизненный цикл уязвимости хайпом таки заканчивается, более того хайпы обычно предшествует публикациям…
                                  … хорошая уязвимость товар штучный, никто в здравом уме, не пустит её на криптолокер, ведь денежку придётся ещё собирать и как-то обналичивать

                                  Самая правильная стратегия защиты, ограничивать и мониторить трафик, «профайлить процессы»…


                              1. 0xd34df00d
                                24.11.2017 19:27
                                #10536870

                                У меня нет флеша. Ваши дальнейшие действия?


                1. kloppspb
                  23.11.2017 14:00
                  #10534840

                  фейко-новости

                  Из чего следует что это именно фейк? Типа «я лично не ловил — значит, сами сочинили»? Так уверяю, вы много чего в жизни не встречали лично…


                  1. Sly_tom_cat
                    23.11.2017 14:36
                    #10534912

                    Из того что даже по свежей новости не найти ничего что взял, запустил, и оно сработало.

                    Не, когда новости про уязвимости, то да иногда успеваешь поместить эксплоит пока не обновления не упали.

                    Но страшные вирусы про которые даже намека нет про способ распространения/проникновения — это может быть конечно и не фейки… Только опять же — а как проверить?


                  1. teecat
                    23.11.2017 14:49
                    #10534948

                    Фейковые новости тоже есть, нужно проверять первоисточник и желательно читать не в переводе. Но хуже то, что очень много новостей, которые не фейк, но вводят в заблуждение. Скажем компания занимающаяся сетевым оборудованием пишет статистику вирья. Я лезу в статистику заражений — и ноль соответствия. Причина — статистика того, что проходит через сетевое оборудование, а не что реально запускается на десктопе. Или новость — 100% компаний используют… Вранье? ни в коем — не указано каких компаний.
                    То есть читая любую новость со статистикой им прогнозами нужно проводить через фильтр, какие компании вендор обслуживает, есть ли у нее собственная лаборатория и тд и тп.
                    Если касаться вирусов, то обычно в СМИ шквал упоминаний (а не только разбор трояна на профильном разделе) — если заражаются какие заметные компании или украдена туча денег. Отличный пример — ваннакрай и лже петя — весьма не совершенные трояны, но атаковали крупный бизнес и потому им внимание. Одновременно распространялись в разы больше заразившие трояны — про них новостей 0. В итоге туча запросов как защититься от Ваннакрая и ноль про более опасные вещи. Получается перекос знаний о рисках


              1. JerleShannara
                23.11.2017 18:37
                #10535410

                С дырами на роутерах — надо ещё производителям задать вопрос «какого [censored] вы бэкдоры встраиваете», а то встречается всякое вида «1) Open mykyylrauter.local:8899/?rapemyass=yes 2) telnet to port 666»


              1. 0xd34df00d
                24.11.2017 19:19
                #10536844

                При попытке захода на сайт пытался загрузиться вирус.

                Какой вирус и как? .sh? Бинарник какой? Zero-day для хрома?

                Иными словами, очень интересно, что именно надо делать на десктопе, чтобы подцепить вирус.


                1. SADKO
                  24.11.2017 22:02
                  #10537110

                  Ну выше уже поминалась флэшь, но это лишь частный случай…
                  … а в общем один из популярных заходов в том, что бы спровоцировать не штатное падение приложения, предварительно насрав в память таким образом, что бы нечто из насраного получило управление с привилегиями приложения и далее по списку может быть загрузка тестера который проведёт предварительную разведку и по её итогам загрузит и передаст управление инструменту для повышения привилегий…
                  В реале всё несколько сложнее, иногда процесс сопровождается «внезапной» перезагрузкой, so внезапные падения процессов и тем паче крэши, админу всегда каг-бэ намекають ;-)


    1. SchmeL
      23.11.2017 19:47
      #10535492

      Вирусы как таковые в среде Linux имеют распространение в форме слухов

      Недавно чистил старенький shared hosting, майнеров штук 5, парочка троянов и несколько неизвестных программулин, работающих от root.


  1. AllanStark
    22.11.2017 18:44
    #10533544

    del


  1. vmm86
    22.11.2017 20:16
    #10533694
    +1

    Десять лучших антивирусов для Linux


  1. Cheater
    22.11.2017 20:24
    #10533708
    +2

    > Особенности Sophos
    > Обнаружение и удаление вредоносного ПО.

    В списке есть те, кто это не умеет?

    > Особенности Comodo
    > Отсутствие ложных срабатываний

    Самоуверенные ребята…

    > Особенности ClamAV
    > Совместим с POSIX.

    В списке есть несовместимые?

    > Из названия этого антивируса, Chkrootkit, можно предположить, что он работает с правами root-пользователя. И на самом деле — так оно и есть. Это, честно говоря, наиболее удачное решение для поиска руткитов на Linux.

    Что это за треш? X_X


  1. anton1234
    22.11.2017 22:49
    #10533952

    Работает из терминала.
    Поддерживает почтовые службы.
    Совместим с POSIX.
    Не требует установки.


    Это какая-то бездумная копипаста, в которой вы сделали перевод через гуглтранслейт, причем видимо транзитом через пару мертвых языков, или автор действительно видит смысл в этом?


  1. lega
    22.11.2017 23:13
    #10533990

    У меня давно такой вопрос без ответа:

    Многие веб разрабочики используют npm, bower и т.п. которые вытягивают неимоверное кол-во js (сейчас взвесил один рабочий проект: node_modules + bower_components ~ 280Mb), и запускают сборку локально (я стараюсь запускать подобное в docker). Что если автор какой нибудь более менее популярной либы встроит (на время) троян, который при запуске пропишет себя (либо подгрузит другой троян) в ~/.bashrc, ~/.profile (+ ещё пачка способов) которые как правило доступны на изменение, будет запускаться каждый раз при старте и может устроить апокалипсис (в пределах пользователя), покрошить документы, исходники, отправить кеши браузеров и др. программ и т.п.

    Кто-то как-то предостеригается от подобного, каким образом?


    1. stychos
      22.11.2017 23:44
      #10534026

      Забить на хайп и писать свои продукты на своём технологическом стеке? Ой, это сейчас называется велосипедостроением и не в моде, нынче без пары сотен зависимостей никуда.


  1. danemon
    22.11.2017 23:50
    #10534036

    А в моей компании стоит SEP12, в т.ч. на никсах. Здесь в перечне он не упоминается, поэтому дабы решить все споры — голосую за практическое тестирование))


  1. NYMEZIDE
    23.11.2017 14:28
    #10534898

    А как же Антивирус Попова? )


  1. eagleivg
    23.11.2017 17:32
    #10535306

    Забыли про Касперского. Юзали его на серваке в одном крупном банке, в один прекрасный момент он нашел сигнатуру вируса под DOS в файле базы постгреса и отправил файл в карантин. СУБД радостно упала, транзакции ходить перестали, мы получили люлей. Проблема решилась запретом кашперскому смотреть в директорию с базой и накатыванием бэкапа, но осадочек остался.


  1. Caefah
    25.11.2017 18:08
    #10537650

    В результате прочтения статьи можно прийти к выводу, что нет ни одного опенсорсного антивируса кроме топорного Clamav, у которого уже лет 20 нет проверки в режиме реального времени. Убогий прожорливый интерфейс на TK с нулём функций как не был никому не нужен раньше, так и остаётся таковым по сей день.

    Clamav с начала времён страдал низкой угадываемостью вирусов. Не верите? Вложите eicar в zip и этот zip в другой zip. Всё! Клам даже не попробует проверить глубже одного вложения.

    Вся остальная проприетарщина — софт для шпионажа. Не верите? А кто докажет что это не так без сорцов?

    Итоги. Антивируса под Linux не было и нет. Контейнеризация или SELinux и… фух, оказывается антивирус и не нужен!