Перейти к содержанию

Recommended Posts

SnortIT

Тут возник спор с одним админом:

есть ли явные вирусы для *nix систем и есть ли смысл на них ставить антивирусное ПО, и есть ли вообще такое ПО. (именно чтобы лечить от вирусов предназначенных для *nix)

подскажите, кто знает?

ссылки на какую-либо инфу по этой теме приветствую!

по гуглу находиться что-то подобное, но датированное 2001-2003 годом.. а это конечно уже не так актуально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
по гуглу находиться что-то подобное

поищите в гугле, например , например это:

Rootkit Phalanx2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw

Какие-нибудь изменения произошли за это время? Мне кажется, стоит значительно пополнить раздел. Технологии не стоят на месте, инцидентов было много.

____

Почти "Итальянская забастовка". Я добрый, отзывчивый, культурный, все строго по правилам. Прошу обращаться на ВЫ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KARyzhkov

5 лет на линуксе сижу, еще ни разу невстречал... а вот виндовые вирусы на флешках встречаю каждый день)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
5 лет на линуксе сижу, еще ни разу невстречал... а вот виндовые вирусы на флешках встречаю каждый день)))

Я на своей домашней Windows машине те же 5 лет не встречал зловредов.

Так что это ни о чём не говорит.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

недавно встретил "зловред под iOS". дело было так: попросили поковыряться с айпадом и пояснить вообще как с ним работать (лазать по инету, читать книги, слушать музыку и фоткать). В процессе демонстрации пользования браузером (для примера мы искали какой-то рецепт пирога) браузер отобразил инфу о том, что сафари устарел и нуждается в обновлении. все было выполнено в сером фирменном дизайне. юзер ничего не заподозрил и мне пришлось прочитать краткий курс лекций по сетевому мошенничеству... после попытки установить новую версию бежала горизонтальная полосочка установки и потом появлялось поле ввода и просьба ввести свой номер и засабмитить. затем независимо ни от чего отображалось, что обновление установлено.

данный пример наглядно отображает, что под айос нет зловредов и дети и домохозяйки могут его юзать и ни о чем не задумываться...

а еще лучше привязать соответствующую банковскую карточку к акку в магазине приложений и дать айпад ребенку, пускай игрушек покачает... да, там нет вирусов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deconf

правильно чел говорит, я также без АВ сижу лет 7 уже, сам программист пишу на С/С++ разные сек тулзы и качаю в интернете много чего. всё зависит от уровня пользователя.

под линуксы и юниксы да и под что угодно вы получите вирус когда вам его посадят специально для вас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
недавно встретил "зловред под iOS". дело было так: попросили поковыряться с айпадом и пояснить вообще как с ним работать (лазать по инету, читать книги, слушать музыку и фоткать). В процессе демонстрации пользования браузером (для примера мы искали какой-то рецепт пирога) браузер отобразил инфу о том, что сафари устарел и нуждается в обновлении. все было выполнено в сером фирменном дизайне. юзер ничего не заподозрил и мне пришлось прочитать краткий курс лекций по сетевому мошенничеству... после попытки установить новую версию бежала горизонтальная полосочка установки и потом появлялось поле ввода и просьба ввести свой номер и засабмитить. затем независимо ни от чего отображалось, что обновление установлено.

данный пример наглядно отображает, что под айос нет зловредов и дети и домохозяйки могут его юзать и ни о чем не задумываться...

а еще лучше привязать соответствующую банковскую карточку к акку в магазине приложений и дать айпад ребенку, пускай игрушек покачает... да, там нет вирусов...

Обыкновенная соц.инженерия (поле ввода и просьба ввести свой номер и засабмитить), при чем тут зловред под iOS? :facepalm: При всем желании юзера ничего на айфон/айпад не установиться, просто потому что все ПО может установиться только из App Store, ну если только нет джейбрейка, ну а при джеле добавляется Cydia (работает как агрегатор хранилищ, и поставляет ПО с нескольких доверенных источников ПО, так как источники ПО Apple не проверяются, т.е. не проходят через App Store, то теоретически оттуда можно получить зловреда ). :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Пришел, высказал свое экспертное мнение, ага. Не заметив, что автор сообщения до тебя это уже написал, просто поставив кавычки. И все его поняли отлично, кроме "эксперта" айОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

ну как бы да :) там есть кавычки... суть моего сообщения в том, что бездумное использование даже суперзащищенной ОС приведет к обогащению хацкеров, несмотря на отсутствие зловредов:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Пришел, высказал свое экспертное мнение, ага. Не заметив, что автор сообщения до тебя это уже написал, просто поставив кавычки. И все его поняли отлично, кроме "эксперта" айОС.

Больше для тех которые спрашивают, спасателей галактики, когда будет антивирус под iOS :rolleyes:

Евгений Касперский в интервью The Register заявил, что он "немного разочарован" тем фактом, что Apple не позволяет появиться на платформе iOS антивирусам сторонних производителей, так как появление вредоносных кодов - это не более чем вопрос времени.

"Как секьюрити-компания мы не имеем возможности создать настоящее решение для защиты конечного устройства на iOS. Для Apple это катастрофа", - полагает он. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Слабая попытка выкрутиться из положения. Незачет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×