Компания ESET начала (http://www.eset.com/company/article/ESET-Launches-Beta-Progr...) бета-тестирование Linux-версии (http://beta.eset.com/linux) антивирсного пакета NOD32 4. Антивирус выпускается только в десктоп-редакции и поддерживает совместимые со спецификацией LSB 3.1 дистрибутивы, основанных на Linux ядре 2.6.x, GTK+ 2.6 и поддерживающих установку RPM или DEB пакетов.Продукт "ESET NOD32 Antivirus 4 for Linux Desktop" поддерживает реализованную ранее в Windows версии NOD32 технологию проактивного эвристического анализа ThreatSense, позволяющую определять и блокировать новые вирусы и из вариации на Linux машинах, еще до появления информации о них в вазе сигнатур.
По заявлению компании ESET выпуск нового антивирусного продукта прежде всего связан с растущей популярностью Linux на рынке нетбуков и десктопов, что неизбежно приведет к росту вредоносной активности по отношению к данной платформе. Кроме то...URL: http://www.eset.com/company/article/ESET-Launches-Beta-Progr...
Новость: http://www.opennet.me/opennews/art.shtml?num=24526
В базе сигнатур десять вирусов?
вообщето их около сотни, но почти все настолько старые, что на новых ядрах не запускаются =)
>вообщето их около сотни, но почти все настолько старые, что на новых
>ядрах не запускаются =)ESET - молодцы. У них самая рульная эвристика(по крайней мре под винду).
А как только под линукс будет много пиратского софта(к которому приклеены вирусы) - вот тогда и понадобится антивирус.
>ESET - молодцы. У них самая рульная эвристика(по крайней мре под винду).Да, у них настолько рульная эвристика что верещит благим матом на вагон безобидных бинарей. Знакомые весь мозг этой дрянью съели. Поубивал бы за такую эвристику - если тулса постоянно орет что вирус, юзер постепенно привыкнет и пропустит настоящий вирь! :E
>А как только под линукс будет много пиратского софта(к которому приклеены вирусы)
>- вот тогда и понадобится антивирус.А может вам остаться на виндовсе? Зачем еще одна помойка нужна? Одной - достаточно. Сидите себе в ней :).А под линукс софт пиратить ни к чему - тысячи наименований задаром есть в репах. И да, можно не качать варезный фотошоп а поставить парой кликов гимп и не иметь себе мозг. А апдейтер его еще и обновлять потом сам будет.
>[оверквотинг удален]
>
>>А как только под линукс будет много пиратского софта(к которому приклеены вирусы)
>>- вот тогда и понадобится антивирус.
>
>А может вам остаться на виндовсе? Зачем еще одна помойка нужна? Одной
>- достаточно. Сидите себе в ней :).А под линукс софт пиратить
>ни к чему - тысячи наименований задаром есть в репах. И
>да, можно не качать варезный фотошоп а поставить парой кликов гимп
>и не иметь себе мозг. А апдейтер его еще и обновлять
>потом сам будет.под линуксом много лет. уходить не собираюсь ;)
и пиратский софт не ставлю и не использую уже давно.
но вы думаете моя знакомая, к-ой я поставил убунту, не станет ставить пиратский софт? ))
А зачем? Я думаю она будет пользоваться репозиторием убунты. Зачем сложности?
>А зачем? Я думаю она будет пользоваться репозиторием убунты. Зачем сложности?Я думаю всё-таки не далек тот день когда выйдет adobe photoshop или autocad под линукс, и если он ей будет нужен - однозначно поставит пиратку, суровая правда жизни.
>Я думаю всё-таки не далек тот день когда выйдет adobe photoshopСделали бы хорошее дело? Скажем, научили бы человека GIMPом пользоваться (кроме клинических случаев как то "крутой дизайнер от полиграфии" разумеется), искать аналоги, etc и объяснили что вареза следует избегать. По двум зиллионам причин. Например то что его апдейтить нормально нельзя. А продукция той же адобы - с дырами по жизни. Да и просто скачав можно малварь получить вместе или вместо желаемого (халявщики сами являются нынче халявой для ботнетчиков, знаете ли). А привычку качать тулзу за $XXXX чтобы только посмотреть на нее - пора уже выбрасывать. Вы что, при нужде гвоздик вбить претесь на стройку и воруете там крутой пневмомолоток и компрессор к нему, "потому что этим инструментом работают профессионалы"? Нет? Ну а тут зачем так делать? С таким подходом проще всего в винде остаться - под нее вареза больше. Только вот для 90% юзеров на данном этапе развития цивилизации варез уже нафиг не сдался. И не надо мне рассказывать что каждой блондинке резко нужен автокад. Автокад - мощная тулза, на освоение которой надо убабахать уйму времени (казуалу проще и быстрее будет руками сделать простую задачу чем в автокаде, мля). Реально автокад надо только считанным единицам профессионалов, которые своим ремеслом - зарабатывают себе на хлеб. Ну вот раз зарабатывают - пусть уж купят свой инструмент. Строители же не добывают себе инструменты воровством, правда?
>Вы что, при нужде
>гвоздик вбить претесь на стройку и воруете там крутой пневмомолоток и
>компрессор к нему, "потому что этим инструментом работают профессионалы"? Нет?Представьте себе - да. У меня напротив база строительной фирмы знакомых, иду и беру у них профперфоратор чтобы дырочку просверлить для вешалки. Чего напрягаться и покупать дрель, если вот он, перфоратор, железобетон как масло дырявит? Пока есть халялва - линуксу не жить.
>Пока есть халялва - линуксу не жить.ваш пост огорчает школьников
>ваш пост огорчает школьниковСкорее, копирасты потирают руки - значит и завтра будет кого рэкетировать. Ведь лох - это судьба. А будете сильно выпендриваться - вам trusted computing добровольно-принудительно ввинтят и я охотно посмотрю как вы его сломаете, ага.
там эвристика вырубается опционально.
ну и если какая-то левая прога запакована парой самораспаковщиков, то я не считаю это явление нормальным.
А идентифицировать нормальную прогу как вирус ещё более нелепо. Пусть там хоть десять самораспаковщиков.
но если есть что прятать, то программа потенциально опасна.
>но если есть что прятать, то программа потенциально опасна.Да, помню как каспер выл на UPX. Выл на все что им упаковано. А то что upx -d спокойно декомпрессует бинарь в непакованый - каспера не смущало. Короче глюкавая эта эвристика сроду. Была, есть и будет. А вирье как пропускалось так и пропускается. Скажите, фигле толку от эвристики, когда в базе есть опознование хренадцати типов пинча, но вполне типичного пинча с минимальными отличиями, упакованного всем известным FSG (на который анпакер есть даже в ClamAV-е сто лет) - оно фигакс и не видит. Толку с эвристики, если оно в столь вопиющем случае лажается? У всех опробованных на этой кульхаксорской байде антивирей эвристика ничего не узрела - филез ОК. Пришлось отослать эту байду антивирусникам. Не прошло и недели как антивирусы стали орать наконец на эту пакость, вот только что-то эта ваша "эвристика" оказалась с *педальным* *приводом* - пока сэмпл не отошлешь, чего-то нифига не определяется. Странно...
однозначного ответа нет. это зависит от самих алгоритмов эвристического анализа. есть такие, быстро налабали да выкинули на рынок. хороший пример - ваш пример с upx и каспеским. но те примеры, которые я видел - с двойной упаковкой и больше. а "аналитики" потом говорят: "ой, а тут у вас простая <<Hello World!">> под подозрение попала". какое говно ваш эвристический анализ. точно также можно и бинарный поиск при определенных условиях назвать говном (извиняюсь). достаточно создать немного другие условия для тестирования. которые будут совсем из другой оперы, или ничего общего с реальностью не будут иметь.
тем не менее - распознание левых движений, создаваемой программой должно быть на тот случай, когда левого бинарного кода нет в базе сигнатур. да и вообще, ко всему прочему делать список программ, как это делают некоторые брандмауеры, запуск которых разрешен и в случае изменения контрольной суммы пользователь получает сообщение.
ну и в эвристических алгоритмах всегда будет свой +/-. а какой разброс по величине - зависит только от качества алгоритма.
На самом деле толку от эвристики - почти ноль. Почему? Потому что сракеры обычно все-таки не полные дебилы и до того как устроить "кампанию по раздаче слонов" все-таки проверяют что их "слон" типовыми антивирусами - не ловится. Иначе, как вы понимаете, их спалят моментом и должнонр эффекта не будет. Одно дело если у тыщ юзеров антивирусы взвоют и все abuse провов/хостеров завалит жалобами и другое если малварь заметит только через недельку какойнить внимательный системщик до которого оно доползло, а до этого зиллионы ботов исправно слали спам.
тем не менее, вылавливались подозрительные программы (когда мне приходилось много работать под виндами - NOD32 v 2.7), которые определялись как не занесенные в базу и предлагал отослать на проверку кода, ну, или просто почикать. ну и чикал. и проблем не было и на моем компе в том числе. единственное, что было проблематично, на сколько я помню, - дирексторий System Volume Informatiоn, были проблемы с доступом.
>тем не менее, вылавливались подозрительные программыОни являлись по факту малварью? А то каспер разок svchost подозрительным после апдейта объявлял. Упаси боже было его пролечить - можно было на реинсталл системы попасть.
пару раз по долгу службы - пару месяцев скитался по хакерским страничкам, искал документацию, поэтому на таких страничках всякая хрень детектировалась довольно часто. в конце концов, можно провести тест-эксперимент для антивирусов. берем страничку, на которой много вирусов, в том числе - экспериментальных. например - wasm.ru или какую другую качаем полностью с содержимым утилитой, вроде httrack и смотрим. также можно сравнивать разные антивирусы, сравнивая количество распознанных программ.
а по поводу ошибок - даже на виндах много всяких вариаций, всякие там апдейты, сервиспэки, локализации... не потестрировали должным образом - вышел косяк на паре тысяч компов.
>>вообщето их около сотни, но почти все настолько старые, что на новых
>>ядрах не запускаются =)
>
>ESET - молодцы. У них самая рульная эвристика(по крайней мре под винду).
>
>А как только под линукс будет много пиратского софта(к которому приклеены вирусы)
>- вот тогда и понадобится антивирус.Кроме десктопов есть samba файлопомойки, и на них очень актуально, пока только clamav практически.
>>вообщето их около сотни, но почти все настолько старые, что на новых
>>ядрах не запускаются =)
>
>ESET - молодцы. У них самая рульная эвристика(по крайней мре под винду).
>http://habrahabr.ru/blogs/virus/77587/
и смех, и грех.
>и смех, и грех.Ну вот, еще один пруф что кой-чья чертова эвристика - икается. При том крайними вечно оказываются почему-то не те кто эту заварушку устраивает.
>то неизбежно приведет к росту вредоносной активности по отношению к данной платформе.Они угрожают что ли:)
Молодцы. А то clamtk такое убожество :)
nod тоже убожество, сколько раз вычищал после него конюшни (последний раз - вчера)
NOD гадость, мне юзерье с ним регулярно мозг ест. И половина - ложные тревоги, чтоб его. Поубивал бы за такую "эвристику"...
хм. так вырубить же можно...
>хм. так вырубить же можно...Ну так идите и вырубите всей стае знакомых юзеров :).Проблема в том что по дефолту врублено а юзерье пачками ест мозг окружающим. Вон авторы aMule тоже попали, когда какой-то еще менее известный антивирь стал орать на aMule что это, дескать, возможно вирь. Ну и как вы понимаете, орава юзеров приперла есть мозг совсем не тем кто виноват в кривой детекции. А авторам амула, которые вообще ни в чем не виноваты. При том такая хрень регулярно случается с половиной програмеров.
да у большинства знакомых с виндами установлен или нод, или касперский. ни на одной из этих программ нареканий особых не было. вот такой вот парадокс. в основнов косяки происходили со всякой херью, типа нортона да антивир
>вот парадокс. в основнов косяки происходили со всякой херью, типа нортона
>да антивирNOD имхо такая же хрень как антивир и прочие малоизвестные - эвристика у него слабая и глючная а по какому принципу обновляются базы я не понял. В смысле, он зачастую не видит очевидную и даже боянную заразу которую видят другие, хотя базы как бы свежие. Толку от него в итоге не густо - или орет на безобидные программы или профукивает заразу. А вот чтобы эвристика словила модификацию какого-нить известного бояна я ни разу не видел. А гемор потом почему-то совсем не у их саппорта, когда оно со всей дури верещит на безобидные программы.
Нортон... так, весьма среднее поделие. Плюс у него только в том что он умеет то что надо корпоративщикам. В остальном - он неженка, вирусня его может засрать и убить, если задастся такой целью. Он достаточно глючный и например вполне способен пришить легитимные программы типа radmin невзирая на все исключения и прочая - работу саботирует прикольно, а откатить удаления и прочий дестрой осиливает не всегда. И хотя в целом не тормоз но иногда прилично клинит систему, что, мягко говоря не рулит. Базы пополняются вирусней черти-как. Иногда может не ловить довольно боянные вещи ощутимое время, типа 1-2 недель. За это время бояны начинают ловиться даже совсем уж самопальными и неизвестными антивирусниками. В общем себе и за свои деньги я бы его не купил - толку с него такого не сильно то и много. Так, заурядненькая защитка от всякой архаики на кучке корпоративных машин. Чтоб поменьше дряни админам руками выгребать.
Вот к касперу особых предъяв нет - разве что когда я не него смотрел он был страшный тормоз и дико грузил проц. Кто-то говорил что это пролечили. Лично не проверял - ну не нужен мне в пингвине каспер, так что ресурсы 1 хрен некому жрать :)
В конце установки "Click finish to close and restart computer" - наследие виндовс?
интересно, много они его продадут?
В перспективе - да. Кроме того, все больше фирм для определенных целей ставит linux. Как думаешь, на продукцию какой фирмы в следующий раз упадет решение при выборе поставщика антивирусного ПО? А ведь линукс машин всего 10, а виндовых 70.
> ...на продукцию какой фирмы в следующий раз упадет решение...Да любой! Например:
http://www.kaspersky.ru/technews?id=203178941
Правда, обоснованность установки антивируса под Линукс под большим вопросом.
У Линукса есть сильный козырь - на одном и том же железе он будет работать быстрее связки Win + антивирус. На старом железе с минимумом памяти портить легкую систему антивирусом, который нужен только теоретически - маразм.
Линуксоиды, которые платят за софт? Ну-ну, на Неро-линукс посмотрите...
ИМХО! Допустим NeroLinux я купил за свои кровные и не столько по тому, что он мне нужен, а сколько по тому, что необходимо иметь аналоги никсового вареза, похожего на виндовое - оно помогает пересаживать пользователей на правильные оси. нужно поддерживать правильные проекты!
Зачем неро-линукс, если есть mkisofs+cdrecord? От вантузного бренда отказываться не хочется?
А платить платят, даже за игры.
Я тоже купил неро. Потому что он нормально записывал UFS и был для меня удобнее чем командлайн. Особенно когда надо из mp3 коллекции быстро набросать разного файла на болванку.Бразеро мне показалась глючным убожеством, а неро вполне оправдала свои ожидания, да и стоит копейки, да.
idv2v3tag + bash + grep + growisofs и никому платить не надо.
>idv2v3tag + bash + grep + growisofs и никому платить не надо.у каждого свой путь: либо консольный дзен, либо удобный GUI. 99% выбирут GUI, т.е. кто-то на этом может заработать деньги - в чем нет ничего противоестественного
>Бразеро мне показалась глючным убожеством,А K3b чем плох? А что до неры - как минимум последние виндовые версии как раз производят впечатление глючного монстра. Почему-то то что не осиливает стереть нера вопя про какие-то левые ошибки, cdrecord и подобные - стирают без лишних вопросов. В итоге то что обладатели неры отправляют в треш, попадая на бабки из-за глюков самой неры, остальные спокойно используют. Такое вот наблюдение.
>Зачем неро-линукс, если есть mkisofs+cdrecord?Оно, конечно, круто, но записать исоху из гуйной морды с типовыми параметрами практичнее. Впрочем таковой мордой является k3b и неро под линух действительно не нужен. Зафиг платить за закрытый блоб если в репах есть бесплатная симпатичная прога для записи дисков?
А вообще - CD/DVD это архаика. А флешки пишутся без всяких супер-дупер программ...
Вообще-то есть ещё отнюдь не архаичный BlueRay, и я ещё не слышал чтобы его научился писать wodim или ещё кто-то из свободных (диски у нас ещё редкость, потому проверять пока что негде). Кроме того, эта «архаика» намного дешевле для хранения данных - стоимость 4гб флешки куда больше стоимости десятка нормальных (HP к примеру) DVD+/-R. А NeroLinux очень нужен людям, которых обучили на курсах различной безграмотности впадать в ступор при изменении места или цвета привычной кнопочки. Да и стоит оно не дорого.
>Вообще-то есть ещё отнюдь не архаичный BlueRay,Да, конечно, он не архаичный. Потому что так надо маркетологам контор которые вложились в это и теперь как-то надо отбивать бабло. Вот только за цену пишущего привода + дисков к нему - я *завалюсь* жесткими дисками. И оно сделает по доступной емкости и скорости чтения/записи этот самый блурей во много раз. А горстка блурэй дисков сравнимого объема еще и займет собой целый самосвал. Просто посчитайте - есть скажем диск на 1ТБ за $100. Он самодостаточен - и привод, и что там еще. Софт для записи уже в ОС. Скорость приличная. Диджействовать не надо. При желании можно притащить в контейнере с юсб к любому компу, в отличие от блюрэя. Удачи набрать терабайт блюрэем за $100 и с такими же параметрами, ага. И кстати по стандарту там в приводах kill switch встроен - вендоры могут саботировать работу привода если сочтут что эта модель похакана. Зачем мне дорогой привод с трояном внутри? Когда хакеры гробят железо - начинается ор "ой, страшный вирус, в тюрьму гадов!". А когда это делают копирасты - это ничего так, нормальненько? (Возможность блокировки привода описана в стандартах "защит" типа AACS и т.п.)
Бытовуха? Для блурэя ее 1 хрен надо новую покупать. А раз так - проще купить сетевой плеер или HTPC, после чего можно будет использовать сабжевые харды и вообще забыть про кретинские блинчики по перегретой цене, с дебильными параметрами и на еще более дебильных условиях. Пусть они сами ими и пользуются, имхо.
>и я ещё не слышал чтобы его научился писать wodim или ещё кто-то из свободных
Какая жалость! А зачем оно мне? Набрать терабайт BD-RE + приводом будет стоить столько что я за эту сумму *обложусь* терабайтными дисками. Не говоря о том что это будет напоминать по виду складское помещение с грудой барахла. А что до бытовухи и совместимости, раз 1 хрен покупать новую - так надо сетевые девайсы покупать, их нынче как грязи :). Тогда запись на какие-то там блинчики будет не нужна - будет сразу по сети фигарить. С более дешевых и удобных HDD-ов.
> (диски у нас ещё редкость, потому проверять пока что негде).
И что самое интересное - не понятно нахрен оно вообще надо. Много геморроя по дикой цене с паршивыми параметрами и на троянских условиях. Зафиг мне это, когда я могу терабайтный винч купить уже сегодня и по параметрам vs блурэй - сплошные плюсы? Чтобы копирасы что-то с меня могли поиметь? А у меня нет самоцели им денег дать. И мне пофиг что они в блурэй вложились. Пусть с более лохастых деньги стригут. Облом, правда?
> Кроме того, эта «архаика» намного дешевле для хранения данных - стоимость 4гб флешки
>куда больше стоимости десятка нормальных (HP к примеру) DVD+/-R.Для хранения данных в bulk объемах - я могу пойти и купить терабайтный диск за $100. Попробуйте уделать его по скорости, удобству, занимаемому месту, цене, etc набрав тот же терабайт емкости, ага? :)
>А NeroLinux очень нужен людям, которых обучили на курсах различной
>безграмотности впадать в ступор при изменении места или цвета привычной кнопочки.Да, лох - это судьба ;).
> Да и стоит оно не дорого.
Только нахрен бы платить за в общем то не нужный уже особо артефакт? Денег некуда девать? Ну, платите, если оно вам надо. А мне вот не надо, аргументы см. выше.
Отвечу теми же «дорогими понтами»:
$100 за терабайт - отнюдь не реалии exUSSR. Тут нормальный 500Gb стоит около сотни, внутренний. Это если WD. Seagate так вообще раза в полтора дороже. Обычные десктопные тормознутые винты можете оставить себе. Нормальные SATA это NS серия у Seagate и RE3/RE4 у WD (в сочетании с 3ware 9650SE - самое оно, домой собрал - в гробу я видал готовые решения).
По удобству уделываются винты одним пунктом: для подключения обычного SATA-диска нужно вскрывать корпус или покупать корзину. Кроме того, корзина для сменных винтов отнюдь не стандартная железка. Да и скормить винт лептопу будет отнюдь не просто, без дополнительных устройств. По цене получаем то же самое. Занимаемое место - да, проигрываем. Потеря данных в случае повреждения одного носителя - меньше процента против полной. Вам нужна скорость и место, а мне нужна надёжность. За неё я готов заплатить больше, чем за скорость.>Какая жалость! А зачем оно мне? Набрать терабайт BD-RE + приводом будет стоить столько что я за эту сумму *обложусь* терабайтными дисками.
Debian Lenny вышел в виде образов для BD. Таскать один BD удобнее пачки DVD или внешнего винта (который ещё и не факт что будет куда воткнуть, хотя тут с BD ситуация аналогична).
>Не говоря о том что это будет напоминать по виду складское помещение с грудой барахла.
Ну не умеете складывать аккуратно вещи - так это не значит что у всех так. У меня домашняя библиотека в 5 тысяч томов (для детей Интернета: печатных) и, почему-то, на складское помещение комната не похожа.
>А что до бытовухи и совместимости, раз 1 хрен покупать новую - так надо сетевые девайсы покупать, их нынче как грязи :).
В продаже не видел ниодного. Спросом не пользуются. Знаете ли, за МКАД’ом жизнь другая. А за границей - ещё более другая.
>Отвечу теми же «дорогими понтами»:
>$100 за терабайт - отнюдь не реалии exUSSR. Тут нормальный 500Gb стоит
>около сотни, внутренний. Это если WD. Seagate так вообще раза в
>полтора дороже.А вот я купил внешний seagate с усб выходом 1ТВ за приблизительно 120$ еще летом. скоростью доволен. живу в замкадье
>Обычные десктопные тормознутые винты можете оставить себе.
То есть для дисков скорость норм, а если винт то "нах нам это тормознутое старье"? лицемерим по чуть-чуть.
Нормальный аргумент 1 - если надо куда то образ залить, но специально для прожига всяческих осей покупать дорогущий привод? кто там про высокие цены на винты жаловался?
prapor, поскольку Вы являетесь владельцем 3ware 9650SE, загляните пожалуйста в мою тему: http://www.opennet.me/openforum/vsluhforumID1/93624.html#0может быть, сможете мне помочь.
тоже очень доволен k3b. надеюсь, вскоре увижу k4b
но и из консоли тоже иногда приходится cdrecord работать
Я запускаю K3b примерно 1 раз в полгода :).Чтобы исоху с убунтой нарезать. И то - можно и не резать уже, на флешку раскатать да и все дела.Дело в том что носить данные на DVD - неудобно. Флешки сильно компактнее и удобнее по формфактору (в любой карман лезут, в отличие от). И работают на чтение и запись везде где есть юсб.
Для архивного хранения мегатонн данных - HDD нереально уделывают пластивовых блинчиков по всем параметрам.
Внимание, вопрос: зафиг в 2009 году использовать дурацкие тормозные малоемкие блинчики требующие для записи спецсофта? Чисто ради мазохизма?
внимание, ответ: я записываю на диски порой не только спецсофт. на дивидишки я записываю мультики для детей, да еще я делаю для игровой консоли шайбы, которые они довольно часто царапают.
K3b рулит, чего в нем нет, что есть в неролинукс? то-то же.
>K3b рулит, чего в нем нет, что есть в неролинукс? то-то же.В свое время не работал Blu-ray, как сейчас - не знаю.
Я тоже не знаю. т.к. в моей деревне запись блю-рей, а также пишущих приводов для этого нет и вообще кажется сказкой.
>В свое время не работал Blu-ray, как сейчас - не знаю.Глядя на цены приводов и дисков я вообще не понимаю кому этот блюрей нужен и зачем. К моменту когда оно станет стоить вменяемо, его окончательно закопают флешки и интернет...
>>В свое время не работал Blu-ray, как сейчас - не знаю.
>
>Глядя на цены приводов и дисков я вообще не понимаю кому этот
>блюрей нужен и зачем. К моменту когда оно станет стоить вменяемо,
>его окончательно закопают флешки и интернет...Угу. Кино убьёт театр, видеокасеты убьют кинотеатры и т.д. Да всё оно будет жить ещё долго. Вон, винилы до сих пор производят и продают, а в стриммерах до сих пор применяют магнитную ленту.
> в стриммерах до сих пор применяют магнитную ленту.Да, но народ все чаще не мудрствуя лукаво тупо бэкапается на обычные харды. В счет чего практически все уважающие себя вендоры бэкапного софта нынче поддерживают "backup to disk".
А так то да, дебилов которые будут покупать дорогие, малоемкие и тормозные блинчики - наверное найдется некоторое количество. Но меня среди них вы не найдете.
>Да, но народ все чаще не мудрствуя лукаво тупо бэкапается на обычные харды.У кого на что есть деньги. Только вот HP StorageWorks всё равно востребованный продукт. Стоимость ленточки в сочетании с простотой и, как следствие, надёжностью оной делают дело.
>А так то да, дебилов которые будут покупать дорогие, малоемкие и тормозные
>блинчики - наверное найдется некоторое количество. Но меня среди них вы
>не найдете.Всегда существуют жертвы маркетинга, которые тратят бешенные деньги на дорогие и ненужные игрушки, только потому, что они - последнее слово техники. Стоимость DVD-диска ёмкостью 4.3 Gb порядка 30 центов. Стоимость флешки - 20 долларов. Для хранения информации диск в десятки раз дешевле. Да и скорость записи на флешки размером 8Гб и более только недавно стала большей, чем скорость записи на диск.
>А так то да, дебилов которые будут покупать дорогие, малоемкие и тормозные блинчики - наверное найдется некоторое количество. Но меня среди них вы не найдете.угу, эта позиция мне напоминает одного моего знакомого. у него есть и HD и BR плееры. так вот он считает всех дебилами, у кого этого нет. не нужно по себе и своим потребностям ровнять всех. другие считают, у кого NOD32 - те дибилы, третьи считают ребят с касперским дебилами. четвертые - виндовс пользователей. пятые - линуксоидов. причем, все уверены в своей правоте и ее абсолютности, т.к., конечно, таковыми себя почему-то не считают.
а мне вот почему-то думается, что это клиника.
>Глядя на цены приводов и дисков я вообще не понимаю кому этот блюрей нужен и зачем. К моменту когда оно станет стоить вменяемо, его окончательно закопают флешки и интернет...Только через труп RIAA. Только через труп RIAA возможно будет окончательное и бесповоротное устранение дистрибуции "интеллектуальной собственности" на болванках.
+ ИМХО, но на болванках удобней игры/видео распространять. По крайней мере пока.
Чего лишнего? Это вопрос не просто точки зрения, но и окружения. Я втыкаю народу гнома, как окружение ... и ...yum install k3b
Dependencies Resolved: arts dbus-qt k3b-libs kde-filesystem kde-settings kdelibs-common kdelibs3 oxygen-icon-theme
и зачем? простите ... ?
>Линуксоиды, которые платят за софт? Ну-ну, на Неро-линукс посмотрите...Что-то мне подсказывает, что если замерить соотношение пользователей Windows пользующих Nero и заплативших за него, и сравнить с такими же цифрами для пользователей GNU/linux…
Ну вы поняли, да?
>интересно, много они его продадут?Продадут? ДА! Билл Гейтс им дорогу проложил.
Круче антивирусника "под линукс" - только "безалкогольная водка"!
Кто-то знает как сервер обновлений поднять для етого чуда?
>Кто-то знает как сервер обновлений поднять для етого чуда?На руборде посмотри.
Релиз будет к 1 апреля :)
я что-то туплю,как его инсталировать?
executed права выставить и запустить.
он автоматически подгружает и компилирует эти якобы вирусы?
>По заявлению компании ESET выпуск нового антивирусного продукта прежде всего связан с растущей популярностью Linux на рынке нетбуков и десктоповВо! И это главное.
ну ну, пусть попробуют эти вирусы пройти через iptables и SELinux (принудительный режим), а вот как пройдут, пусть попробуют запуститься на пропатченной системе пользовательскими правами.
лучше всего юзать PAX и grsec
>лучше всего юзать PAX и grsecА никто и не мешает запустить PAX/GRsecurity поверх SELinux и шлифануть всё это SNORT, и жить в sandbox или chroot_е
Подробней, пожалуйста, напишите как его поставить.
скачать файлик с линка, поставить его исполняемым и запустить. это обычный installed в виде ELF all-in-one. ставится в /opt. под KDE кидает свои иконки в меню. наверное тоже и под гномом. в принципе работает :)// wbr
Раньше его у знакомых на винде сносил, потому что после него зверятник, теперь ещё тут... надеюсь они не осилят его на FreeBSD портировать, судя по тому что "требует перезагрузки" какой-то модуль будет ставиться собранный только под линух.
хехе неасилили kldload или как его там.. modprobe вроде. поэтому вообще ставят своё ядро.
:D
> Раньше его у знакомых на винде сносилУх ты! А я думал, что кулхацкеры линуксом не пользуются. Потому что в Writer кнопки расположены не так, как в ворде, а гимп на фотошоп вообще не похож =)
Рассказывали мне об одном таком кулхацкере. Пришёл к подруге и сказал "Ыыы, у тебя Касперский, это плохо, он тормозит, у всех поцаноф с раёна нод32, я тебе касперский щас снесу, даже не возникай". Ещё и деньги взял за такой "сервис".
Если б он что-нибудь ловил. А то мне тычут красивыми отчётами которые он показывает, а потом после него чуть ли не систему проще переустановить, потому что сломано всё.
А таких "кулхацкеров" бить тапком надо за деятельность способствующую распространению вредоносного ПО и вымогательство.
NOD32 настолько неудобен из-за ложных срабатываний, что его просто страшно ставить на компьютер.
Вы видимо COMODO не ставили с включенным эвристическим анализом. NOD32 по сравнению с ним цветочки.
О да, COMODO еще тот параноик. Но пользуюсь:)
Любителям антивирусов уже давно аваст линуксовый собрали (:
>Любителям антивирусов уже давно аваст линуксовый собрали (:Буквально вчера Аваст под Вистой пропустил с флешки троян на комп моей подруги и тот покоцал все exe-файлы. Так что это тоже не панацея.
>>Любителям антивирусов уже давно аваст линуксовый собрали (:
>
>Буквально вчера Аваст под Вистой пропустил с флешки троян на комп моей
>подруги и тот покоцал все exe-файлы. Так что это тоже не
>панацея.Не могли бы вы мне образец этой вредоносной программы на какуюнить шару закинуть? Я хочу его распространять для всех любителей микрасовт уиндоус. Явным образом показав, что линукс всётаки надёжней...
>>>Любителям антивирусов уже давно аваст линуксовый собрали (:
>>
>>Буквально вчера Аваст под Вистой пропустил с флешки троян на комп моей
>>подруги и тот покоцал все exe-файлы. Так что это тоже не
>>панацея.
>
>Не могли бы вы мне образец этой вредоносной программы на какуюнить
>шару закинуть? Я хочу его распространять для всех любителей микрасовт уиндоус.
>Явным образом показав, что линукс всётаки надёжней...к сожалению уже нет, т.к. вчера компьютер был пролечен всеми доступными антивирусниками, да и сам ноутбук вместе с девушкой находится на другом конце города.
>Буквально вчера Аваст под Вистой пропустил с флешки троян на комп моей
>подруги и тот покоцал все exe-файлы. Так что это тоже не
>панацея.Что-то сдается мне, что и не троян это был. Буквально недавно в авасте был глюк и он считал большое количество программ на дельфи за троян.
(http://www.avsoft.ru/forum/read.php?FID=15&TID=3630)Аналогичными проблемами страдают почти все антивирусники. Так что иногда лекарство опаснее болезни.
PS: А чтоб вирус с флешки не коцал файлы никакие антивирусники не нужны. Авторан запретить надо.
>PS: А чтоб вирус с флешки не коцал файлы никакие антивирусники не
>нужны. Авторан запретить надо.Видите ли, мое общение с виндоус окончилось на XP SP2 и я сижу чисто на линуксе (в нем есть все что мне нужно), а в какой заднице находится отключение авторана у висты я даже не знаю - ни дня под ней не сидел. Да кстати, а разве Виста, как сверхзащищенная ОС, все еще страдает такой глупостью как заражение через авторан?
ы-ы-ы-ы... ты думаешь, что вся проблема в авторан?
Даже в системе, настроенной по-умлчанию, антивирус не нужен, например в той-же убунте, которую в основном и выбирают неопытные пользователи. Нужен разве что просканировать другу флешку и результатами сканирования подтолкнуть его к переходу на линукс.
>Даже в системе, настроенной по-умлчанию, антивирус не нужен, например в той-же убунте,
>которую в основном и выбирают неопытные пользователи. Нужен разве что просканировать
>другу флешку и результатами сканирования подтолкнуть его к переходу на линукс.
>антивирус на линуксе нужен только в одном случае: если это публичный http/ftp-сервер, куда часто забредают вин-пользователи. Собственно так я однажды огреб по шапке, после взлома моего сайта, куда на главную страницу вкинули хоть и простенький, но вирус.
Немного "пыльной" классики с http://bash.org.ru/quote/394816
Камент к касперу 7:
Поплелся к другу пивка попить,а ему домовую сетку тянут(+инет).Ну я ему и говорю поставь KIS на всякий пожарный. Подключились к внутренней сетке,визгу на всю квартиру,пишу админу в личку - мол уважаемый вирьё по сетке скачет, может отловите.
Ответ меня просто убил 0_-:
"-Задолбали вы со своим касперским,поставьте нод ОН ИХ НЕ ВИДЕТ!"
>Немного "пыльной" классики с http://bash.org.ru/quote/394816
>Камент к касперу 7:
>Поплелся к другу пивка попить,а ему домовую сетку тянут(+инет).Ну я ему и
>говорю поставь KIS на всякий пожарный. Подключились к внутренней сетке,визгу на
>всю квартиру,пишу админу в личку - мол уважаемый вирьё по сетке
>скачет, может отловите.
>Ответ меня просто убил 0_-:
>"-Задолбали вы со своим касперским,поставьте нод ОН ИХ НЕ ВИДЕТ!"задолбали вы со своими виндовсом, поставьте линукс - он их не видит
ну и ладненько будет ещё один антивирус которым можно будет вынь-вирусы гонять
Ставить на линукс-декстоп антивирус, чтобы ловить вин-вирусы?... м-м, а зачем?
Я вот не против чтоб у меня на компе жили вирусы, для системы это всего лишь файлы и мне не жалко для них десяток-другой кило- мегабайтов- на харде, правда лишь в том что пока их не замечал :(п.с.: кажись есет как бы намекает, что среди пользователей линукса такое же стадо баранов как и среди пользователей виндовса, - обыдно
>Я вот не против чтоб у меня на компе жили вирусы, для
>системы это всего лишь файлы и мне не жалко для них
>десяток-другой кило- мегабайтов- на харде, правда лишь в том что пока
>их не замечал :(антивирус вообще вредная вешь. представляете, как досадно, когда он ВДРУГ обнаруживает 4х гиговый архив вирусов и беспощадно его уничтожает(вылечить не может, поскольку там одни вирусы и трояны)
вообщем грохает нужный инструмент (уточняю, чтоб не подумали лишнего - для тестирования майлсервера)
это наверно как DrWeb для маков. Лечить вирусы на виндовых машинах. БРЕЕЕДД
Можно поинтересоваться у представителей компании, запостивших новость?
А почему нет ни лицензии gpl, zlib так и сорцов (возможно модифицированых) от продуктов, которые (gpl/zlib licensed apps) присутсвуют в http://download.eset.com/special/eav_linux/ueav.x86_64.linux
>Можно поинтересоваться у представителей компании, запостивших новость?
>А почему нет ни лицензии gpl, zlib так и сорцов (возможно модифицированых)
>от продуктов, которые (gpl/zlib licensed apps) присутсвуют в http://download.eset.com/special/eav_linux/ueav.x86_64.linuxгдеж вы там zlib узрели?
>>Можно поинтересоваться у представителей компании, запостивших новость?
>>А почему нет ни лицензии gpl, zlib так и сорцов (возможно модифицированых)
>>от продуктов, которые (gpl/zlib licensed apps) присутсвуют в http://download.eset.com/special/eav_linux/ueav.x86_64.linux
>
>гдеж вы там zlib узрели?deflate 1.2.3 Copyright 1995-2005 Jean-loup Gailly
Ну эта... zlib не требует (хотя и рекомендует) даже упоминать автора.
Самый тупой способ пиара продукта для Linux: "скоро вы будите популярны, и из-за этого у вас появятся вирусы!!!"
Даже не знаю на каких имбецилов это направлено))
Странно! Неделю назад читал страницу об этом антивирусе на Википедии - написано, что это "Кросплатформенное ПО"! Также написано, что есть версия для Linux! А на странице об антивирусе Касперского написано, что есть только в Windows. Здесь они ошиблись - я знаю точно.
Интересно понаблюдать за обменом сообщениями в любом сообществе... Шовинизм, неприятие любых точек зрения кроме своей... И т.п....Анти-вирусы... Гигиена... Вопрос выбор зубной пасты... Поиски святого грааля...
Все это хрень!
Любовь, войны и пиво - на века!!!p.s. У меня масса опыта чистки компов как раз после Каспера и Аваста... и ни одного из тех клиентов которые пользуются Nod32... Или мне так везет, или я чего-то не понимаю...
Ну нет, я с вами не согласен. В этом топике ко мнениям других относятся адекватно, а несогласие аргументируют, спорят. А не как гопота у подъезда "А я сказал так! Или дам в морду".
> p.s. У меня масса опыта чистки компов как раз после Каспера и Аваста... и ни одного из
> тех клиентов которые пользуются Nod32... Или мне так везет, или я чего-то не понимаю...Кем работаете, если не секрет?
>p.s. У меня масса опыта чистки компов как раз после Каспера и Аваста... и ни одного из тех клиентов которые пользуются Nod32...Потому что если Каспер и Аваст хоть как-то умудряются вылечить систему, то вот после Nod32 помогает только полное форматирование диска... Да, мы в курсе.
>[оверквотинг удален]
>зрения кроме своей... И т.п....
>
>Анти-вирусы... Гигиена... Вопрос выбор зубной пасты... Поиски святого грааля...
>
>Все это хрень!
>Любовь, войны и пиво - на века!!!
>
>p.s. У меня масса опыта чистки компов как раз после Каспера и
>Аваста... и ни одного из тех клиентов которые пользуются Nod32... Или
>мне так везет, или я чего-то не понимаю...скорее второе
Кто нибудь, скинте вирус под Линух, поделитесь, а то я о них только слышал!
Это УГ не удается поставить на Simply Linux 5.0. Установка встает колом на 39%
Хотя нет. Если отключить обнаружение потенциально опасного ПО, то установка проходит успешно. И сразу же хочет 4,5 метра обновлений. Жирновато...
это оно вирусы скачивает, чтоб потом их находить
количество антивирусов отрицательно скажеться на ситуации с вирусами в линуксе, ведь известно что большинство вирусов пишут компании которые разрабатывают антивирусы
>количество антивирусов отрицательно скажеться на ситуации с вирусами в линуксе, ведь известно
>что большинство вирусов пишут компании которые разрабатывают антивирусыВы похоже забыл добавить пару символов в конце:
;)
все верно там написанно
а вы просто занимаетесь самообманом
О! авторитетный инсидер!
Меня одного эта новость настораживает??? Судя по комментам таки да. Даже 294 прощёлкал...На Маке нужен был антивирь для борьбы со всякими VB-макросами. И то, в силу того, что там был M$ Office нативный. Сейчас нет ни того, ни другого, ни третьего.
Антивирь для Линукс, по мне, не очень-то и нужен. А раз не нужен, то напрашивается вопрос: зачем выпускать продукт для ниши, в которрой этот продукт будет заранее невостребован!? Либо здесь что-то не так, либо одно из двух.
Если я прав, то в очень ближайшем будущем от продуктов RedHat, Novell, Canonical придется отказываться и переводить все десктопы под Gentoo или FreeBSD.
Уверяю, найдется достаточно лохов, которые его купят. Некоторые уже просто не могут чувствовать себя спокойно, если не запущен антивирус.
Есть такая ниша - файл-сервер. И на нём рано или поздно придётся использовать DrWeb, Kaspersky или ClamAV... но уж точно не это подобие на программу... причём не антивирусную, а так, рандомные отчёты позырить... Пару недель назад, в субботу, вместо блога на их сайте открывался nginx с воплем "всё плохо" и форум не открывался, специально посещал почитать, стёрли ли они сообщение о том что их главная страница завирёвана (был пост на хабре). В итоге в понедельник форум так и не открылся, на главной новости о том что сайт был заражён небыло, а в блоге нашёл фоту с "Дня сисадмина", где за ними скорая спешит.
В том-то и дело, что в данном случае речь не идет о серверной версии. Это поделие позиционируется именно как ДЕСКТОП версия.
Вот я теперь и забоялся что-то за десктоп-ориентированне дистры Линукса....
Утверждаю, что антивирусы не нужны не в Linux, не в Windows. Гораздо более эффективным было бы объяснить пользователю, что не надо работать с правам рута/администратора, не надо запускать программы, полученные из недоверенных источников, надо своевременно устанавливать обновления. Но выгоднее ничего не объяснять, а впарить антивирус.— Вы хромаете, но мы не станем вас лечить, а лучше продадим вам дорогой костыль, вы сможете с ним даже бегать, пока ноги совсем не отвалятся.
Правда в Windows ситуацию еще сильно усугубляет способ распространения приложений: программы берутся не из нескольких доверенных репозиториев, снабженных цифровыми подписями, а просто откуда попало.
Что-то и от пользователя в Windows нет толка. Заражаются машины, причём так смехотворно, вроде наведения мыши на значок или если вставить флэш-диск. Заражение бывает просто при сёрфинге там даже. Даже без установки программ! В Висте сделали просьбу ввести пароль перед установкой программы или отредактировать системные параметры - а толка нет. Плюс огромное количество программ работает только от администратора - не может записывать данные в свои директории...
1) Пользователь не работает под админом. Стоит NTFS (Не куцый FAT!) с соответствующими ACL (т.е. пользователь не может писать в Program Files, Windows и важные ветки реестра). Админка запаролена.
2) Отключается служба "Определения оборудования оболочки" ( Это она autorun.inf запускает в том числе с заражённых вирём флешек, на работу устройств не влияет).
3) Отучаемся пользоваться проводником и ставим нормальный файловый менеджер, включаем отображение скрытых файлов, всё видно как на ладони, при наведении на значёк никто не заражается, просто удаляем посторонние exe-файлы.
4) Включаем хотябы брандмауэр и не пользуемся IE в инете.
Теперь можно ставить антивирь, предварительно подумав, где он будет брать свежие базы, и это не Eset/Avast. Ну и с остальным софтом надо смотреть где его брать.На юнихах нет такого завала потому что пункты 1 и 2 это само собой разумеющееся поведение системы "из коробки", (п3) проводник ничего не запускает на выполнение потому что у сохранённых или например принесённых на флехе файлов нет exec-прав, (п4) дырявого IE тоже нет и по дефолту не запущена ватага дырявых служб смотрящих чем бы в локалке заразиться. В общем "по умолчанию" нет среды для свободного распространения вирей. Конечно Eset скоро попытается исправить положение, может даже выпустят специальный дистр, в котором можно будет стать на те же грабли, что и в винде, да ещё и продавать его будут.
>Отучаемся пользоваться проводником и ставим нормальный файловый менеджертолько не забываем, что explorer обновляется почаще, чем теплыйламп^W нормальный файловый менеджер
>включаем отображение скрытых файлов
хочу жаловаться: по какой-то совершенно ипанутой причине после этого в версиях старше XP становятся видны скрытые файлы на десктопе, в т.ч. хранилище конфигурации папки "рабочий стол". мелочь, но весьма раздражает.
А ниче так, нормальный антивирус, засчет более быстрой ФС чем виндовозная (у меня райзерфс) сканирует довольно шустро.
>А ниче так, нормальный антивирус, засчет более быстрой ФС чем виндовозная (у
>меня райзерфс) сканирует довольно шустро.Уже удалил - лишний якорь, система стоит уже давно, шарюсь по всем свалкам интернета и ничего нету :( даже как-то обидно, зря трафик тратил на антивирусник и базы.
Оно почему то просить пароль от root
не слишком ли жирно при отсутствии исходников?а
./ueav.x86_64.linux --help
тишина, это какой то откровенный троянский конь
>Оно почему то просить пароль от root
>не слишком ли жирно при отсутствии исходников?
>
>а
>./ueav.x86_64.linux --help
>тишина, это какой то откровенный троянский коньпароль от рут ей нужен для записи в /opt
> пароль от рут ей нужен для записи в /optЕсли drwxrwxrwx, то всё равно просит пароль.
В общем, стрёмно его запускать.
а слабо просто в хоум разделе его установить?
вот, собственно, запустил из хоум директория. в бинарниках - дурдом, жестко привязано к директорию /opt/ , не отконфигурируешь толком. пришлось изголиться символьными ссылками.http://img25.imageshack.us/img25/5181/nod32.gif
но бинарники вроде как 64-битные. пара 32-битных библиотек тоже есть.
Антивирус под линукс полезен только в двух случаях:
1. Когда установлен wine
2. Когда попросили просканировать флешку на вирусы на "хваленом" линуксе (хваленом всмысле для виндозников, которые хотят лишний раз убедиться что винда лучше, т.к. нормального антивируса на линуксе нет)
Отдельный случай который наверное нужно поставить на первую строчку: антивирус для файл-серверов, мейл-серверов.
Для десктопных линуксов сканирование на лету считаю не нужным
>2. Когда попросили просканировать флешку на вирусы на "хваленом" линуксе (хваленом всмысле
>для виндозников, которые хотят лишний раз убедиться что винда лучше, т.к.
>нормального антивируса на линуксе нет)Без проблем качается cureit и под вайном запускается без единого пика :) Проверено на FreeBSD 8.0 i386. Чищу таким образом флешки гостей.
Кто нибудь работающие вирусы под линукс видел? Нет, мне правда интересно…
После инсталяции на Минте перестал запускаться Skype. Решил проверить (в качестве єксперемента нулячую системму - сразу поднял панику - в Wine нашёл якобы виря!!!). Сыроват - пришлось снести! А жаль - нужен для работы.
>После инсталяции на Минте перестал запускаться Skype. Решил проверить (в качестве єксперемента
>нулячую системму - сразу поднял панику - в Wine нашёл якобы
>виря!!!). Сыроват - пришлось снести! А жаль - нужен для работы.
>Кто поднял панику? антивирус? Так в итоге вирус-то был или нет?
>>После инсталяции на Минте перестал запускаться Skype. Решил проверить (в качестве єксперемента
>>нулячую системму - сразу поднял панику - в Wine нашёл якобы
>>виря!!!). Сыроват - пришлось снести! А жаль - нужен для работы.
>>
>
>Кто поднял панику? антивирус? Так в итоге вирус-то был или нет?Nod разпознал якобы вирус Win32 в файле setup.exe из чистого дистра в пакете Wine. Это пугает - так он посносит нужные файлы на винтах клиентов. Причём настройки *паранои* НОДА были выставлены на самые низкие. Этот файл я проверил тоже НОДОМ но с под Винды и он его пропустил! Вот почему у меня вызвало опасение использование его в Линухе.
странно. делал вчера "зачистку", в .wine у меня ничего обнаружено не было. использую стабильную ветку
>странно. делал вчера "зачистку", в .wine у меня ничего обнаружено не было.
>использую стабильную веткуМожет это только я гдето подхватил, но мне выдало следующее- /home/xxxxx/.wine/dosdevices/c:/windows/global/SUPPORT/startup.exe сообщает probably a variant of Win32/StartPage trojan
вот ссылка на скин http://storeimg.org.ua/img/yrzurh5bzm728d0.png но прогнав этот файл через НОД из под виндовс - полное молчание. Вот что странно!!!
может быть разница в сигнатурах, или еще чего.
в стандартной установке wine я не нашел директория global
Когда я переходил на *никсы мой первый вопрос был как раз про наличие антивируса. И даже какое-то время потратил на поиски информации в интернете, пока не понял что к чему.
еле вычистил эту дрянь из системы
clam-scan на флэшке и поудалять файлы. В чём проблемма то?
