Компания «Доктор Веб» сообщила (http://news.drweb.com/show/?i=7052&c=5&lng=ru&p=0) о выпуске продукта Dr.Web 10.0 для платформы Linux. В новой версии добавлена поддержка дистрибутивов Red Hat Enterprise Linux/CentOS 7, 6.5 и 5.10, улучшена интеграция с системами вывода уведомлений различных рабочих столов. В состав включен SpIDer Gate, компонент для проверки входящего HTTP-трафика, блокировки вредоносных объектов в трафике и выполнения функций офисного контроля для блокирования доступа к нежелательным ресурсам. В системе файлового мониторинга SpIDer Guard улучшен механизм проверки уже работающих процессов, в том числе windows-приложений, запущенных через Wine.URL: http://news.drweb.com/show/?i=7052&c=5&lng=ru&p=0
Новость: http://www.opennet.me/opennews/art.shtml?num=41160
оно разве нужно?:-)
для приложений работающих в вайне)
Это нужно для сервера. Red Hat Enterprise Linux (Server), CentOS.
И зачем это серверам на линуксе? Для проверки виндовых машин ClamAV за глаза.
Затем, что у Dr.Web база сигнатур актуальнее и шире.
Это, мягко говоря, не правда.
>не правдаЭто, мягко говоря, ошибка.
Если бы тебе хоть раз довелось выловить zero-day malware и ты заслал его всем производителям антивирусов, которыми пользуешься и которые его ещё не ловят, то был бы неприятно поражён неспешностью реагирования ClamAV.
Оговорюсь, что крайний такой эпизод у меня был до перехода ClamAV под крыло Cisco.
А набор еды^W зловредов для него выпустили?
добровредов выпустили
Вау, даже wine пасёт? Оригинально. Даешь вирусы в придачу.
Антивирус Бабушкина, ver. 2.0.
вирусы тоже портируют. жди.
Неееее - пока системдю во все поля не проникнет - без шансов :) Такч чта годик у нас ещё есть.
При запуске программуль вайн ругался на какие-то ошибки (явно виндовой природы). Ихний курит запущенный по вайном троянов отлавливал. После сообщения об ошибках исчезали.
:)
Кто такой "Ихний курит" - Самец кур породы Ихний?
Без знаков препинания и нормального русского языка читать невозможно.
Казнить нельзя помиловать!
"CureIT"?
Проприетарщина. Долой из новостей.
Dr.Web этот тот самый антивирус, от которого все плюются сильнее, чем от самих вирусов?
Нет. Тот антивирус называется Avast и он заблокировал как-то сам себя.А лучшие на сегодня:
1. Nod32
2. Касперский
3. Dr. Web (в основном их версия которая работает без установки Dr. Web Cure It)
Насчет Nod32 не соглашусь, но в десятке он точно.
Почему нет? У меня например недавно он нашел майнер и на virus total при проверке нашел его только он. Майнер был явным. Это как пример, понятно что у всех антивирусов есть пробелы в базе.А еще его базы при обновлении очень мало весят, что в очень удобно в дороге когда интернет по трафику. ресурсов он ест очень мало. Разве что отключать авто обновление приходится вписывая в прокси 127.0.0.1
А если его выключить, то он вообще не качает обновлений и не ест ресурсов.
Вывод: лучший антивирус - выключенный Нод!
По единичному случаю судить не стОит. Но вот знакомый рассказывал, что его контора соскочила с Нода после несколько инцидентов. Контора относительно крупная, а это уже какая-никакая статистика.
Это ещё что. С 2011 года майню биткойны с помощью LiveUSB на базе Debian 5.0. Майнер, естественно, пришлось компилировать вручную. Когда спустя годы пришло время майнить лайткойны, пришло время пересобирать и майнер. Обновил версию, добавил ключ --scrypt, компильнул, сделал strip, сжал в tar и lzma (пятый Debian не умеет xz). Положил свою сборку на Яндекс.Диск. А Яндекс.Диск мне и говорит: Dr.Web сообщает о вирусе в этом файле! Фигасе! Своя сборка! Под малопопулярный дистрибутив Linux! И определил! Я подозреваю что Dr.Web принимает за вирус любой файл с названием "cgminer".
Если мне пользователь сообщает, что в моей программе вирус, то у него почему-то обязательно оказывается NOD32. Версия программы и НОДа может меняться, качество его работы - увы, постоянно.
Название проги в студию.
Как будто оно вам что-то скажет.
Собственно, я в курсе, чем так провинился перед NOD-ом: в программе используется libcurl, а это же верный признак вируса!
> в программе используется libcurl, а это же верный признак вируса!Напомнило пару древних случаев. В обоих случаях дело было под виндами лет 10-12 назад (возможно сейчас уже что-то поменялось и повторить не удастся). В одном случае отличался Касперский, в другом Dr.Web (версий, естественно, не помню и кто в каком из случаев, тоже).
Открываешь текстовым редактором файл. Пишешь туда "format c:". При попытке сохранения в файл с расширением .bat, окошко и на выбор "удалить" или "карантин".
Простая какая-то самописная отладочная утилита на C, в которой использовался простейший tcp-сервер. В одном из потоков стандартный код типа:
socket() -> bind() -> listen() -> accept() в цикле { recv() + send() } с минимальной обработкой ошибок.
Компилируешь, кажется, mingw32-gcc - орёт: "вирус/троян, кранты, мы все умрем..." и файл в карантин.
Компилируешь MS VisualC++ (5-й или 6-й, не помню уж), все нормально собирается и работает.
Ну дык, а если под линем пoделие юзает какой-нибудь dload.exe, то это малость сомнительное пoделие, неправда ли? А ты не пробовал связаться с ними?
Дело Однобитного Флоата бессмертно, как я погляжу.
Узри, отрок: не все то под Линукс, что начинается на lib! и не позорься...
У меня DrWeb ES майнеры еще в 2011-2012 находил.
В десятке - в третьем
По факту - только первые два. А с дохтуром вышла забавная фигня - он всю жизнь был гoвном, но дешевым гoвном, у него даже прозвище было - "бюджетный антивирус", ставили его в основном госы и самые жадные коммерсы. А потом вышла 5-я версия. И стоить он стал как каспер и нод, но гoвном при этом быть не перестал. Вот и все, финита ля комедия. Теперь его ставят только хомяки и слоупоки, застрявшие в 90-х.
Простые юзеры давно уже не плюются, молча ставят все что им предложат - жмут наугад на кнопочки не вникая в текст. При попытке прочитать впадают в ступор.
Придешь потом такой колхоз разгребать сам тихо офигеваешь.
Компы под виндами давно уже живут своей жизнью у таких юзверей.
Просто шпермарии жить без анального зонда не могут. Вот для тех из них, кто стал убунтятами, эта поделка и нужна.
>Простые юзеры давно уже не плюются, молча ставят все что им предложат - жмут наугад на кнопочки не вникая в текст. При попытке прочитать впадают в ступор.
>Придешь потом такой колхоз разгребать сам тихо офигеваешь.
>Компы под виндами давно уже живут своей жизнью у таких юзверей.Потом тебе это надоедает и ты их переводишь на linux. У меня уже не осталось ни 1 знакомого с windows.
я бы тоже порвал контакты с таким деятелем
Только слишком громко дверью не хлопайте - а то вдруг потом неловко будет просить "деятеля" спасти от очередного блокиратора.
> Dr.Web этот тот самый антивирус, от которого все плюются сильнее, чем от
> самих вирусов?кто это все?
Господи, теперь лаборатории касперского и др.веб обратили внимание на линукс и будут писать еще и линукс-вирусы
В принципе, ничего невозможного в вирусе под Линукс нет.
Например, теоретически можно проэксплуатировать дыру от Adobe или Oracle у тех, кто редко обновляется. Получить выполнение произвольного кода с правами пользователя. Прописать какого-нибудь спамбота в автозапуск того же Гнома, Кед, Юнити... Может сработать, но большого профита, увы, не принесет.
И пока этот профит ниже затрат на такие действия, мы можем считать себя в безопасности и без антивирусов.
Тем более, что диагностика и лечение таких зловредов в системе, в которой рут - хозяин, а не прислуга, не составит большого труда и не потребует отдельного платного проприетарного пакета.Вот если заразить репозиторий - тут все может стать сложнее. Но опять-таки антивирусы не у дел, от такой беды они не спасут.
полная чепуха,
вирус прежде всего должен иметь механизм распространения, то есть заражения
а то что несет он вред или нет -- дело уже десятое
Запрос у хозяина списка серверов для атаки, перебор паролей по словарю на заданных адресах, заражение сайта в случае удачи. Как вам такой механизм распространения?Внезапно, для вирусописателей как раз распространение само по себе - дело десятое, главное - получить от этого распространения пользу. Вполне может быть интереснее поразить один сервер, чем сотню хомячков. Вот только сложно это - сервер заразить, они же все сейчас под Линуксом. С подоконными хомячками проще, вот и приходится брать числом, заражать тысячами. А вы этот частный случай обобщаете до какого-то высшего принципа...
Сотни хомячков — это сотни паролей и адресов мыла для спама, сотни возможностей утащить кредитки, сотни зомби-машин с разными ip и геоданными для организации DDoS.
И ломают-заражают сайты/сервера именно для большего распространения среди хомячков, и потырки у тех же хомячков данных (в случае фишинга особенно).
То есть итоговая цель всё равно — хомячок.
Ума не хватит!
Самый шпионский дистрибутив, чего плюсуете?
А вот я к "победохам" отношусь критически. У большинства и iptables-то не настроен, и sudoers не редактирован.
Не говоря уже о fail2ban, SNORT или иных IDS и IPS.
Ребятки, полный ящик инструментов ещё не означает полный дом самодельной мебели.
Этими инструментами ещё пользоваться нужно.
DrWEB - ещё один из инструментов. Не плохой, надо сказать, инструмент.
Учитесь.
Жду исходников, хочу собрать. :)
жди
>Жду исходников, хочу собрать. :)
Это для отсталых от жизни, кто не успел (заставить себя) пересесть на линукс.
>для приложений работающих в вайне)Ну и будет он тебе сканировать только папки Wine, а конкретно что Linux то он поможет сделать? Только разве что отслеживать трафик... Нахрен не нужна эта поделка.
> а конкретно что Linux то он поможет сделать?Как что? Тормозить.
>Затем, что у Dr.Web база сигнатур актуальнее и шире.Ну и что ты этим хочешь сказать, у Каспера еще больше кумулятивное обновление, но как прорускало кучу вирусов, так и пропускает. Не вижу разницы между Вебом и Каспером; все ее антивирусные базы построены на вирусах, которые лечат машину (PC), а если их вовремя не обновить, начнуть калечить комп. Оно нам надо? У Linux своя защита, и нечего ставить всякую проприетарщину.
критикуны этого поделия наивно полагают, что антивирус должен защищать от вирусов. На самом деле, антивирус должен быть сертифицирован, иметь формуляр и считаться средством защиты от нсд для органа.
Помнится, этот Dr.Web свои обновления скачивает по HTTP и без каких-либо цифровых подписей.
См. http://habrahabr.ru/post/220113/
Помнится, что не этот, а одна из древних версий.
Он бесплатный?
Свободное не бесплатное.
для дома 990 руб в год
Полезно! На файловых серверах стоит. Только интерфейс никакой.