Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от opennews (ok), 21-Апр-20, 12:49 | ||
Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
|
6. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (6), 21-Апр-20, 12:57 | ||
Речь идёт о символьных ссылках, а не указателях на ячейки памяти, то есть кривописатели не проверяют, ссылка ли перед ними аль файл, поэтому вопросы все к кривописателям, а не языку программирования. | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
97. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от gogo (?), 21-Апр-20, 20:35 | ||
Тролль. Не кормите его ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Большинство антивирусов оказались подвержены атаке через сим..." | –3 +/– | |
Сообщение от КО (?), 21-Апр-20, 12:59 | ||
Как страшно жить... | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Tita_M (ok), 21-Апр-20, 13:43 | ||
Нет потому что не уязвим? Или потому что не популярен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. Скрыто модератором | +3 +/– | |
Сообщение от Она их (?), 21-Апр-20, 14:09 | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
122. Скрыто модератором | +3 +/– | |
Сообщение от Аноним (122), 22-Апр-20, 06:20 | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Z (??), 21-Апр-20, 16:44 | ||
Они запрещают тестирование и публикацию результатов тестирования со своим антивирусом | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
62. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (62), 21-Апр-20, 18:03 | ||
Так тут не о тестировании речь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от bOOster (ok), 26-Апр-20, 16:17 | ||
Че за чушь??? | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
9. "Большинство антивирусов подвержены атаке через символические..." | +4 +/– | |
Сообщение от Аноним (9), 21-Апр-20, 13:07 | ||
Касперский все равно что McAffee, и ничего он не защищает, а вот взлом Касперского, когда я стдел на Винде было уже несколько раз! Причем, те дыры, которые есть в Винде, позволяют с легкостью отключить Касперский из трея. Да и обновления базы Касперского ничего не дают, плохо они справляются с поиском вирусов. В основном удаляют те файлы, которые не содержат вирус. А зараженные вылечить не в состоянии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Большинство антивирусов подвержены атаке через символические..." | –2 +/– | |
Сообщение от Tita_M (ok), 21-Апр-20, 13:59 | ||
У Касперского нужно настройки паролем защищать к тому же у них вроде даже нету защиты от эмуляции действий пользователя, т.е. через всякие программы удалённого доступа можно отключить антивирус. Мне нравиться как сделано в Доктор Вебе. Там чтобы изменить настройки нужно перейти в программе в специальный режим администратора, т.е. нужно знать пароль от админа компьютера так что пользователь машины если он работает под юзерской учёткой не сможет отключить антивирус или изменить настройки в отличие от Касперского. Плюс к этому имеются стандартная парольная защита и запрет на эмуляцию действий пользователя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Большинство антивирусов подвержены атаке через символические..." | +3 +/– | |
Сообщение от Timoteo Cirkla (ok), 21-Апр-20, 15:21 | ||
На самом деле нет. При любом удалённом доступе кошмарский недоступен для того, кто подключился к компьютеру удалённо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от Tita_M (ok), 21-Апр-20, 18:15 | ||
А каким образом тогда его удалённо отключают всякие жулики? Не понимаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Большинство антивирусов подвержены атаке через символические..." | +6 +/– | |
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:24 | ||
Для жуликов у касперского есть специальное API. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от annual slayer (?), 23-Апр-20, 05:00 | ||
доступное по премиальной подписке для разработчиков | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Большинство антивирусов подвержены атаке через символические..." | +2 +/– | |
Сообщение от Она их (?), 21-Апр-20, 14:04 | ||
Взломать можно всё! На каждый антивирус найдётся свой буравчик. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
80. "Большинство антивирусов подвержены атаке через символические..." | +10 +/– | |
Сообщение от псевдонимус (?), 21-Апр-20, 19:05 | ||
Касперский это как женские лобковые волосы: прикрывает, но не защищает :-) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
99. "Большинство антивирусов подвержены атаке через символические..." | +1 +/– | |
Сообщение от Аноним (-), 21-Апр-20, 20:50 | ||
Даешь крестовые походы против антивирусов! | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:23 | ||
>Причем, те дыры, которые есть в Винде, позволяют с легкостью отключить Касперский из трея. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
98. "Большинство антивирусов подвержены атаке через символические..." | +5 +/– | |
Сообщение от Аноним (98), 21-Апр-20, 20:49 | ||
Каспер сливает данные ФCБ, а Макафи АНБ. Выбирай из многих сортов, сынок. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
115. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от Аноном (?), 22-Апр-20, 00:50 | ||
Каспер не такой клёвый и пищит как свинья, выбор очевиден: https://www.youtube.com/watch?v=bKgf5PaBzyg (всё равно они _все_ плюс минус бесполезны, этот хотя бы всегда стильный интерфейс имел). | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Большинство антивирусов подвержены атаке через символические..." | +12 +/– | |
Сообщение от Аноним (10), 21-Апр-20, 13:09 | ||
Никто и не смнивался, что в антивирусной отрасли большинство "сапожников без сапог". Ещё нужно хорошо взвесить, что важнее защита от вирусов или угрозы от компрометации антивирусного ПО. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Большинство антивирусов подвержены атаке через символические..." | +3 +/– | |
Сообщение от КО (?), 21-Апр-20, 13:24 | ||
Важнее лишняя производительность | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Большинство антивирусов подвержены атаке через символические..." | +22 +/– | |
Сообщение от Аноним (30), 21-Апр-20, 14:46 | ||
Некоторые антивирусные решения предполагают, что компьютер пользователя предназначен только для поиска и удаления вирусов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Большинство антивирусов подвержены атаке через символические..." | +6 +/– | |
Сообщение от Аноним (45), 21-Апр-20, 16:35 | ||
Чем медленнее работает браузер тем меньше вирусов им получится скачать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Большинство антивирусов подвержены атаке через символические..." | +6 +/– | |
Сообщение от Аноним (62), 21-Апр-20, 16:43 | ||
В этом плане современные браузеры достаточно защищены, чтобы обходиться без антивирусов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от Лол (?), 21-Апр-20, 18:15 | ||
Вирусы то как-раз накачаются в фоне, а юзер даже зависшим курсором пошевелить не сможет чтоб что-то сделать. Так себе секьюрность🤣🤣🤣 | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
138. "Большинство антивирусов подвержены атаке через символические..." | +/– | |
Сообщение от getfr (?), 23-Апр-20, 13:10 | ||
юзер может всегда выдернуть вилку из розетки. И пусть качаются после этого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Большинство антивирусов оказались подвержены атаке через сим..." | +4 +/– | |
Сообщение от нона (?), 21-Апр-20, 13:34 | ||
Тоже новость, security продуктами управляют самые хитропопые продажники. Качество соответствующее. На внутрянки всяких WAF без слез нельзя смотреть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (17), 21-Апр-20, 13:42 | ||
Так если продажи итак идут зачем им заморчиваться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Большинство антивирусов оказались подвержены атаке через сим..." | –4 +/– | |
Сообщение от Аноним (30), 21-Апр-20, 14:47 | ||
Нормальная убогая логика старого компьютерщика: работает - не тронь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Большинство антивирусов оказались подвержены атаке через сим..." | +11 +/– | |
Сообщение от mfa (?), 21-Апр-20, 15:11 | ||
ненормальная логика малолетнего дебила - построить неработающее вместо сломанного работающего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Аноним (54), 21-Апр-20, 17:21 | ||
Как раз не малолетнего. Малолетние по всей Америке коболистов ищут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Аноним (62), 21-Апр-20, 18:06 | ||
Ну-ка, покажи фотку столба с объявлением о поиске в качестве пруфа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (54), 21-Апр-20, 19:44 | ||
Гугель - поиск - кобол сша | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (62), 21-Апр-20, 21:33 | ||
Там чё-то жёлтое без ссылок на источники. Ты столб, столб покажи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (41), 21-Апр-20, 16:17 | ||
Зачем ломать то что работает? Только потому что ты молодой "компьюторщик?" | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
58. "Большинство антивирусов оказались подвержены атаке через сим..." | –2 +/– | |
Сообщение от Аноним (54), 21-Апр-20, 17:48 | ||
Это недостаточная причина? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (45), 21-Апр-20, 16:34 | ||
Этот твой антипаттер называется "преждевременная оптимизация" можешь погуглить что это значит. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
60. "Большинство антивирусов оказались подвержены атаке через сим..." | –2 +/– | |
Сообщение от Аноним (54), 21-Апр-20, 17:57 | ||
Кнут? Так там и сказано - старого компьютерщика. А чтобы решиться всё сломать, когда перспектива работающего (пока что) решения туманна и сделать заново - надо быть Джобсом, Королёвым, Лавочкиным. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (54), 21-Апр-20, 18:11 | ||
Предположим, у тебя математическая библиотека на фортране. Твои действия? Оставить как есть или переписать на С? 20 000 строк на С (без хедеров) - это реально много. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (75), 21-Апр-20, 18:49 | ||
Сам с собой ведешь беседу? Но ответ такой ничего не трогать пока работает. Перестало работать/поддерживаться/что_угодно/упало_в_проде начинаешь переписывать до этого ничего не трогаешь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (108), 21-Апр-20, 22:08 | ||
Предположим библиотека или предположим на фортране? С какой целью ты собираешься переписывать на медленном языке то, прекрасно работает на быстром? | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
131. "Большинство антивирусов оказались подвержены атаке через сим..." | –3 +/– | |
Сообщение от Michael Shigorin (ok), 22-Апр-20, 14:54 | ||
> А чтобы решиться всё сломать [...] - надо быть Джобсом | ||
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору |
53. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Урри (?), 21-Апр-20, 16:55 | ||
Леня, перелогиньтесь. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
14. "Большинство антивирусов оказались подвержены атаке через сим..." | +7 +/– | |
Сообщение от Anonymouse (?), 21-Апр-20, 13:36 | ||
ADinf32 не подвержен, пронесло | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Большинство антивирусов оказались подвержены атаке через сим..." | +7 +/– | |
Сообщение от ффф (?), 21-Апр-20, 15:37 | ||
Adinf не антивирус, а дисковый монитор. А вот aidstest - антивирус :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Большинство антивирусов оказались подвержены атаке через сим..." | +4 +/– | |
Сообщение от тигар (ok), 21-Апр-20, 22:43 | ||
ухты. олдафги в треде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (113), 22-Апр-20, 00:00 | ||
Лозинский - дуб, аидстест - горбуха! | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (17), 21-Апр-20, 13:39 | ||
Красиво | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от ryoken (ok), 21-Апр-20, 13:40 | ||
Как ни смешно, а G-Data в списке дуршлагов не нашёл :D. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (62), 21-Апр-20, 16:45 | ||
Самые безопасные — антивирусы Попова и Бабушкина. На них ни одного CVE нет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Лол (?), 21-Апр-20, 18:17 | ||
лучший антивирус это хоть изредка включающийся мозг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от ryoken (ok), 22-Апр-20, 08:27 | ||
> лучший антивирус это хоть изредка включающийся мозг. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Большинство антивирусов оказались подвержены атаке через сим..." | +4 +/– | |
Сообщение от vitalif (ok), 21-Апр-20, 13:45 | ||
Офигеть, сколько антивирусов под линукс существует, а мужики-то не знают! | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Большинство антивирусов оказались подвержены атаке через сим..." | +3 +/– | |
Сообщение от Аноним (62), 21-Апр-20, 14:36 | ||
Нет, просто он не умеет мониторить ФС, поэтому ничего автоматом не удаляет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (120), 22-Апр-20, 05:11 | ||
А нахрена ее мониторить? Искать винчих в /usr/bin? Задача антивирусов под Linux - мониторить файлопомойки, которыми пользуются несчастные пользователи винды. Хук на аплоад по http/ftp/smb всегда можно повесить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (62), 22-Апр-20, 10:09 | ||
> А нахрена ее мониторить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Michael Shigorin (ok), 22-Апр-20, 14:56 | ||
>> А нахрена ее мониторить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (139), 25-Апр-20, 11:41 | ||
Мониторить фс и сканировать файлы при доступе надо. ClamAV умеет мониторить и блокировать доступ при обнаружении виря через fanotify. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от bircoph (ok), 27-Апр-20, 10:52 | ||
> Файловый антивирус в GNULinux необходим для сканирования изменяемых разделов диска и получаемых через сеть файлов. /home, /tmp, /var/tmp надо сканировать при доступе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (59), 21-Апр-20, 17:54 | ||
Да, это же форк антивируса Попова | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
104. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (104), 21-Апр-20, 21:31 | ||
Comodo 02.2013 на qt4 - последняя версия. Не знаю, кто и ка на нём эти тесты проводил. | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
27. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (27), 21-Апр-20, 14:11 | ||
Эх... вот если бы антивирусник весь хоум пользователя перемещал бы в каталог quarantine - это был бы номер, прям в тему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Большинство антивирусов оказались подвержены атаке через сим..." | +3 +/– | |
Сообщение от Аноним (30), 21-Апр-20, 14:50 | ||
Зачем, если кое-какие популярные ОС сами это делают при обновлении. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от An (??), 21-Апр-20, 14:26 | ||
Ну красавчики же ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (-), 21-Апр-20, 18:49 | ||
Хoмячки, которые спонсируют вирусописателей (и по совместительству создателей антивирусов) - должны страдать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от evkogan (?), 21-Апр-20, 14:50 | ||
Отсутствие всяких drweb и др. в списке это скорее всего не тестировали. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от snmp agent (?), 21-Апр-20, 16:15 | ||
Реклама стоит денег ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (108), 21-Апр-20, 16:31 | ||
>всяких | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
88. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аномномномнимус (?), 21-Апр-20, 19:30 | ||
Базы пробовал обновлять?) Пока drweb самый адекватный из всех что я пробовал. А история общения с ним ещё со времён drweb for dos на 80486dx. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (108), 21-Апр-20, 20:03 | ||
Угу, нод и каспер были лицензионные и обновлённые, а дрвеб самый свежий бесплатный cureit. Я не люблю чистить компы от малвари, поэтому не повторял, там просто надо было локалочку привести в порядок. И файлы выцепил для теста: запускаешь их, они заражают тебя криптолохерами и шпионами. Могу добавить только, что аваст ещё бесполезней нортона и мкафи (все обновлённые угу). | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Большинство антивирусов оказались подвержены атаке через сим..." | +3 +/– | |
Сообщение от vz_2 (?), 21-Апр-20, 15:02 | ||
Подозрительно, в списке нет Windows Defender. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от vz_2 (?), 21-Апр-20, 15:05 | ||
Вернее уже Microsoft Defender | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (54), 21-Апр-20, 18:01 | ||
Намёк? | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
70. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (70), 21-Апр-20, 18:26 | ||
Есть же. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
128. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от JL2001 (ok), 22-Апр-20, 11:54 | ||
> Есть же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (-), 21-Апр-20, 18:47 | ||
Винда не нужна. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
39. "Большинство антивирусов оказались подвержены атаке через сим..." | –2 +/– | |
Сообщение от robot228 (?), 21-Апр-20, 15:57 | ||
не ав а помойка какая-то ну разве что каспер может претендовать на звание подручный фсб т.е. наверное знали об этом но не исправляли целенаправленно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Ordu (ok), 21-Апр-20, 16:22 | ||
А как антивирус может избежать такого? Мне в голову приходит только что-то в стиле: | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (46), 21-Апр-20, 16:41 | ||
1) вместо chdir + unlink можно сделать unlinkat | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Ordu (ok), 22-Апр-20, 02:07 | ||
> 1) вместо chdir + unlink можно сделать unlinkat | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (46), 22-Апр-20, 13:39 | ||
> То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check и unlink/unlinkat злоумышленник заменит директорию на симлинк, то мы удалим /etc/passwd. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Ordu (ok), 22-Апр-20, 18:54 | ||
А, круто-круто. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (108), 21-Апр-20, 16:45 | ||
Запоминать иноду проверяемого файла и удалять по ней? И после удаления убеждаться, не появилось ли чего на месте удалённого? Сабж из новости не баг, а фича, как же бесит софт, файлы которого не переместить в другое место подобным образом. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
52. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Аноним (46), 21-Апр-20, 16:53 | ||
А как удалить файл по inode? unlink принимает путь, а не inode | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Аноним (108), 21-Апр-20, 17:26 | ||
> А как удалить файл по inode? unlink принимает путь, а не inode | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от КО (?), 21-Апр-20, 20:19 | ||
>Запоминать иноду проверяемого файла и удалять по ней? | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
96. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (108), 21-Апр-20, 20:32 | ||
Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно. А то и попросить разбудить, когда тебя кто-то трогает. Что до проникнуть… Сейчас кончено всё больше через жит в браузерах, раньше можно было постучаться в закрытый порт и попроситься в духе "виндоус, дорогая, пусти меня, пожалуйста, мне тут надо проникнуть" и всё. Не так и давно это было. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от КО (?), 21-Апр-20, 20:58 | ||
>Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Ordu (ok), 22-Апр-20, 01:59 | ||
>>Так там можно мониторить, кто и когда к тебе обращается, поэтому не так и сложно | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (46), 21-Апр-20, 16:49 | ||
И ещё насчёт 3 — не уверен, что делается именно так, но антивирус может проверить файл на вирусы, и если он заражён, поместить в свою внутреннюю директорию с карантином, в которой настроены нужные права и которой он управляет единолично. В ней уже можно сверить номер inode с номером inode заражённого файла — если совпадают, удалить, если нет — восстановить. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
127. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (62), 22-Апр-20, 10:14 | ||
Только для этого надо иметь отдельный карантин для каждой точки монтирования. Кто-то реально так делает? | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (46), 22-Апр-20, 13:40 | ||
Да, именно так и делают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Большинство антивирусов оказались подвержены атаке через сим..." | –2 +/– | |
Сообщение от Аноним (70), 21-Апр-20, 18:25 | ||
1. Вместо chdir можно использовать абсолютный путь. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
117. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Ordu (ok), 22-Апр-20, 01:58 | ||
> 1. Вместо chdir можно использовать абсолютный путь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (72), 21-Апр-20, 18:44 | ||
Легко может избежать, если ты его не поставишь! | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
57. "Большинство антивирусов оказались подвержены атаке через сим..." | –3 +/– | |
Сообщение от Аноним (57), 21-Апр-20, 17:34 | ||
POSIX устарел - нужно менять его | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (70), 21-Апр-20, 18:26 | ||
Уже заменили на SUS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (75), 21-Апр-20, 18:51 | ||
Fucsia OS не POSIX-совместимая. | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
107. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Аноним (70), 21-Апр-20, 22:04 | ||
гугловцы же не наркоманы. Написали, что хотели под задачу. Они уже порядком подзадолбались участвовать в ненужных обсуждениях. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от snmp agent (?), 21-Апр-20, 23:00 | ||
Да, проблема по идее не новая: | ||
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору |
71. Скрыто модератором | +13 +/– | |
Сообщение от Iron_Bug (?), 21-Апр-20, 18:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. Скрыто модератором | –7 +/– | |
Сообщение от Аноним (92), 21-Апр-20, 20:01 | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. Скрыто модератором | +4 +/– | |
Сообщение от K50 (?), 21-Апр-20, 20:50 | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. Скрыто модератором | –2 +/– | |
Сообщение от Аноним (92), 22-Апр-20, 09:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. Скрыто модератором | +/– | |
Сообщение от Аноним (92), 22-Апр-20, 09:18 | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
133. Скрыто модератором | +/– | |
Сообщение от Michael Shigorin (ok), 22-Апр-20, 15:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (77), 21-Апр-20, 18:56 | ||
Офигеть... Откуда они все взялись? Можно и в консоль пердолиться, и гуи есть, и модуль ядра, и еще много чего... | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (108), 21-Апр-20, 19:09 | ||
Это разве не странно, зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего? Хотя в новые версии встроили алгоритмы поиска интересных документов и отправки их на сервера всех заинтересованных, но для это ведь тоже это всё не нужно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Большинство антивирусов оказались подвержены атаке через сим..." | +2 +/– | |
Сообщение от Аноним (77), 21-Апр-20, 19:56 | ||
> зачем программе, которая исключительно только показывает страшные картинки и визжит, имитируя бурную деятельность, столько всего? | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
103. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (62), 21-Апр-20, 21:28 | ||
> кому вообще потребовался АНТИВИРУС в линуксе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Большинство антивирусов оказались подвержены атаке через сим..." | –1 +/– | |
Сообщение от Суп из потрошков (?), 21-Апр-20, 18:56 | ||
Оу, значит встроенный антивирус виндоуз не подвержен. Хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от и.о.К.О. (?), 21-Апр-20, 19:34 | ||
у него другая беда. файловые операции замедляет в 17 раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (-), 21-Апр-20, 20:08 | ||
Ура, теперь мы будем знать как Доктор Вэб и Касперский следят за нами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (102), 21-Апр-20, 21:24 | ||
Лучший антивир - его отсутствие. В крайнем случае - когда его не слышно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Аноним (108), 21-Апр-20, 22:03 | ||
Когда его не слышно, он всё ещё тормозит и шпионит. Удаляет файлы (актуально для любителей игрушечек -- пока авторы не пожалуются в каждый антивирус, у всех покупателей будут проблемы) и генерирует глюки в софте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним (116), 22-Апр-20, 01:14 | ||
Надеюсь всех этих кaсперов и прочих прeдaтeлей Poдины отдадут под трибyнaл. | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
111. "Большинство антивирусов оказались подвержены атаке через сим..." | –2 +/– | |
Сообщение от Daemon (??), 21-Апр-20, 23:49 | ||
А нефига сидеть под админом/root`ом. Исключение только разве что BSD. Там со времен Морриса ничего не появилось. Так что можно смело под root сидеть. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Michael Shigorin (ok), 22-Апр-20, 15:07 | ||
> Исключение только разве что BSD. Там со времен Морриса ничего | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от Daemon (??), 25-Апр-20, 20:02 | ||
> А это померещилось? -- http://www.nixp.ru/news/12639.html | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Большинство антивирусов оказались подвержены атаке через сим..." | +3 +/– | |
Сообщение от Аноним (114), 22-Апр-20, 00:38 | ||
То есть, чтобы подхватить вирус на линукс, нужно поставить антивирус?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Большинство антивирусов оказались подвержены атаке через сим..." | +1 +/– | |
Сообщение от Аноним2 (?), 22-Апр-20, 06:17 | ||
Вообще, у всех вменяемых антивирусов модульная архитектура с проверкой целостности собственным файлов. Там что, чтобы антивирус вынести полностью - это нам нужен зловред, который под конкретный АВ создаст штук 5-6 таких обманок, чтобы вырубить АВ полностью и безвозвратно. То есть, нам нужен некий главный троянец, который будет плодить мелких зловредов с их подменой на ссылки, исходя из детектируемого АВ, чтобы далее, после убийства АВ, загрузить либо троян для скачивания чего-нибудь ценного, либо шифратор для крипто-вымогательства. Я плохо представляю, чтобы АВ пропустил такое светопредставление у себя под носом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Большинство антивирусов оказались подвержены атаке через сим..." | +/– | |
Сообщение от sazh (?), 23-Апр-20, 01:27 | ||
Я понял одно что антивирус на линуксе зло в двойне умножено на куб)) | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |