|
2.3, Аноним (-), 10:32, 15/01/2014 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Подскажите, а какой смысл на Linux ставить антивирь?
Например, проверка на вирусы на почтовом или файловом сервере.
| |
|
3.30, pavlinux (ok), 14:51, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Знаешь, что он только обнаруживает?
Sun Nov 17 07:42:08 2013 -> WARNING: Your ClamAV installation is OUTDATED!
...
Mon Jan 13 11:23:41 2014 -> SelfCheck: Database modification detected. Forcing reload.
...
А ещё можете создать файлики test.pdf.txt, test.pdf.doc, ...test1.pdf.lnk,
запихнуть в ZIP архив, и заслать на почту...
Кламаф громко крикнет: Suspect.DoubleExtension-zippwd FOUND
Хотя на фаил test1.pdf.lnk вполне понятно
---
Вот это одно за весь год (точнее, с мая '13).
И то, чувак в DNSBL, спамотсосин его раньше прибил, но спам тоже проверяем.
2014-01-11 06:30:17 1W1oKx-0003W9-9N
H=16.subnet-24-75-167.ellijay.com [24.75.167.16]
F=<cvbaxto@ellijay.com> rejected after DATA:
This message contains a virus: (Suspect.DoubleExtension-zippwd-15) please scan your system.
| |
|
4.51, Карбофос (ok), 21:40, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
на "backdoor" и пр. в имени файла не матерится?
думается, много там такого запрограммировано, что антивирус старается использовать все процессорные ресурсы на любом сервере при достаточно слабом трафике.
| |
|
|
2.5, Vitaly_loki (ok), 10:37, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Сканить содержимое транзитных почтовых сообщений, сквидовый трафик и шары на самбе.
| |
|
|
4.17, Аноним (-), 12:44, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Каспер видит даже мертвецов, он параноик. Однако жопу с пальцем всё равно сравнивать не стоит. ClamAV - это отмазка, а не антивирус.
| |
|
5.36, Аноним (-), 16:10, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> ClamAV - это отмазка, а не антивирус.
Скажем так, антивирус - это отмазка, а не защита. Хорошо, если какой-нибудь крутой каспер хотя бы 10% вирусов поймает.
| |
|
|
3.29, Аноним (-), 14:44, 15/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Наоборот. Он бьет тревогу там, где остальные антивирусы молчат. Например, на системных файлах.
| |
|
2.38, Аноним (-), 16:57, 15/01/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
А вы то думаете, Linux чем-то от винды отличается в этом плане? Посмотрите вокруг - в Убунте все поголовно используют левые PPA - кто проверял что там за бинарники? Доходит до того что в соседней теме ламерьё предлагает авторам софта самим пакеты под популярные дистры собирать - что они насобирают по-вашему? Только увы, clamav тут ничего не найдёт.
| |
|
1.7, Аноним (-), 11:05, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Чтобы не оказаться в положении пользователей Mac OS X, когда на компьютерах с этой "самой лучшей ОС" бушевал миллионный ботнет и его не могли забороть, несмотря на то, что антивирусы прекрасно с ним справлялись. Бахвальство и самоуверенность - наказуемы. Лучше пользоваться антивирусом, который почти не нужен, чем запустить дело и начать им пользоваться когда без него будет - никуда.
| |
|
2.10, Аноним (-), 11:14, 15/01/2014 [^] [^^] [^^^] [ответить]
| +5 +/– |
Засилие антивирусов на изевестной платформе тоже как то не особо помогают бороться ботнетами.
| |
|
3.12, Аноним (-), 11:38, 15/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что.. внезапно! В случае ботнетов платформа не имеет значения. И подозреваю, что в стане виндовз боты в подавляющем количестве случаев работали с незащищённых ВинХР и может быть чуть с Вин7. Участие в ботнетах Вин8 уже очень сомнительно.
| |
|
4.15, Аноним (-), 12:00, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Участие в ботнетах
> Вин8 уже очень сомнительно.
Ну и славно. Ибо гадят в общую сеть.
| |
4.22, pkdr (ok), 13:03, 15/01/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Участие в ботнетах Вин8 уже очень сомнительно.
Разумеется сомнительно, ведь для того, чтобы она участвовала в ботнетах надо, чтобы ею хоть кто-нибудь пользовался, сейчас же ею пользуются только окончательно упоротые фанатики продукции M$
| |
|
5.26, Аноним (-), 13:29, 15/01/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.
| |
|
6.49, Аноним (-), 21:23, 15/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Передавай там привет Нео и Морфиусу.. и лучше не просыпайся, тебе здесь не понравится.
Я тебе тоже легко скажу правду которая тебе тоже не понравится:
чем больше станут юзать 8-ку - тем больше будет её доля в ботнетах. Я просто помню такой же писк про 7-ку .. и что? :) Шлёт как милая, сколько морду не перекрашивай ДНК то не переделаешь :)
| |
|
|
4.23, тоже Аноним (ok), 13:04, 15/01/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Участие в ботнетах Вин8 уже очень сомнительно.
Учитывая провальную "популярность" - в высшей степени сомнительно!
| |
4.40, Аноним (-), 17:02, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
имеет. Ботнет для gnu/linux написать очень сложно так как это вечноменяющийся зоопарк.
| |
|
5.45, тоже Аноним (ok), 20:02, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Но для вас, как для специалиста, конечно, не составит труда написать пример под стабильную Убунту 12.04. Ждем!
| |
|
4.52, Карбофос (ok), 22:19, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
>Участие в ботнетах Вин8 уже очень сомнительно.
то есть она настолько бездырочна, что можно не ждать сервиспэков?
| |
|
5.55, тоже Аноним (ok), 09:38, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
А что их ждать? Первый сервиспак в основном закрывал дыру в голове дизайнеров восьмерочки.
| |
|
|
3.39, Аноним (-), 16:58, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Помогают. Вы же понимаете разницу между уменьшить вред и уничтожить полностью?
| |
|
|
1.9, Аноним (-), 11:14, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Добавлена возможность распаковки и сканирования содержимого
> архивов Xz, DMG (Apple Disk Image) и XAR
Блин, им надо запилить отдельную либу - для распаковки на составные компоненты всего и вся, даже самого экзотичного.
| |
1.18, Аноним (-), 12:44, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А какой смысл ставить ClamAV на Windows, если он всё равно ничего не находит.
Зато, те же Каспер и Веб находят почти всю вирусню.
Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.
Опять же, Каспер влезает глубоко в систему и устанавливает свои ненужные никому штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств, из-за которых винда тоже начинает работать медленней. Правда, на мощных десктопах это не так заметно, как на мобильных компах.
| |
|
2.20, Аноним (-), 12:53, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
>Хотя, и виндовский бесплатный антивирус находит неплохо, но работает медленно и винда из-за него тормозит.
Никогда не замечал никаких тормозов от штатного виндового антивиря. Ну а теперь и выбора не осталось, в Вин8 он уже встроен. И это есть правильно и хорошо.
| |
2.31, Аноним (-), 14:51, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> и устанавливает свои ненужные никому
> штуковины, типо служб и невыключающихся и неудаляющихся виртуальных устройств,
Прикинь Симантек и др. тоже самое делают. Службы ты легко увидишь, а вот виртуальные устройства (сетевой адаптер) скрыты в диспетчере устройств по-умолчанию. Иначе как пропустить через себя трафик.
| |
|
3.33, Аноним (-), 15:26, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Через совсем виртуальное устройство, например, которое ты нигде не увидишь.
Что то я не вижу виртуального адаптера от Wireshark в диспетчере устройств.
| |
|
|
5.57, еще 1 аноним (?), 10:05, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
ты думаешь он его просто так ставит при установке?
или даже когда в portable версии, все равно ставит
| |
|
|
|
|
1.21, Аноним (-), 12:54, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ребят,как бы вы меня не обзывали, но от него толку мало! У него сигнатуры сильно малы от,скажем, касперского. так что многие вирусы он и не видит!
| |
|
|
|
4.28, Аноным (ok), 14:29, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального инета... Ещё бы после этого оно не сливало все данные подряд.
| |
|
5.32, Аноним (-), 14:53, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Эта шарашка призывает интернет по паспорту, блокирует трекеры, "прогнозирует" смерть глобального
> инета... Ещё бы после этого оно не сливало все данные подряд.
Не зря высшее лицо государства посещало его контору.
| |
|
|
|
|
1.47, Аноним (-), 20:29, 15/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Смешно все это до неприличия....благо что хоть на лине мозги реально могут защитить юзера от подобных случаев, чего нельзя сказать о продукции мелкомягких.
Ведь главная проблема это же не залезть в систему, а укорениться в ней. Вот здесь вот и наступает момент истины. /usr в ro и считай что в бункере =ъ А на хомяке хоть зоопарк разводить можно ;) Красота!
| |
|
2.50, Аноним (-), 21:28, 15/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Вот здесь вот и наступает момент истины. /usr в ro
> и считай что в бункере =ъ А на хомяке хоть зоопарк
Ага вот грядёт сысьтемдЫ - поди сделай на нём. Линдовс *ля :(
| |
2.59, z (??), 13:54, 16/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Защитить, от сплоитов/внедрения? Вы путуаете мозг с чем-то другим
| |
|
|