Вышел антивирус Dr.Web для Linux версии 6.0
5
Иллюстрация с сайта Drweb.Com
Российская компания «Доктор Веб» объявила о выпуске новой версии своего коммерческого антивируса — Dr.Web для Linux версии 6.0.
Заявляется, что Dr.Web для Linux версии 6.0 — «совершенно новый продукт Dr.Web для защиты рабочих станций под управлением данной ОС». В состав продукта вошел монитор SpIDer Guard, который осуществляет проверку файлов на вирусы в реальном времени. Кроме того, был полностью обновлен графический интерфейс программы, появилась версия для 64-битных Linux-систем.
Из особенностей продукта авторы отмечают «графический инсталлятор, наличие единого управляемого карантина с возможностью восстановления подозрительных файлов и ограничения размеров их хранилища; возможность настройки расписаний периодической проверки системы; настраиваемые уведомления, в том числе и звуковые, менеджер лицензий».
Постоянная ссылка к новости: http://www.nixp.ru/news/10386.html. Дмитрий Шурупов по материалам news.drweb.com.
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5
1
Доступен ALT Linux Engineering — дистрибутив со свободным ПО для промышленности
2
РОСА обновила корпоративный дистрибутив ROSA Enterprise Linux Server (RELS) до версии 6.9
1
Simply Linux 8 — новая версия легковесного Linux-дистрибутива для десктопов 1 1
Calculate Linux 17.6 — обновление линейки Linux-дистрибутивов в честь 10-летия проекта 2 2
FIDOSlax Linux 3.1.3-stable — легковесный дистрибутив из России на базе Slax/Porteus 1 1
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Linux 6.0 это кто? может Dr.Web 6.0 для Linux ))))
Продукт называется «Dr.Web для Linux», поэтому и версия продукта стоит после последнего слова («Linux»). Да, когда я это писал, меня сабж тоже покоробил…
Ну дык и надо было писать «ДрВеб для Линукс» v6.0
вы лучше скажите, от чего и что он лечит? кошелек от ожирения?;)
P.S. по линку написано «Dr.Web для Linux версии 6.0»
Поправил в тексте на «версии 6.0». Но все равно могут прочитать как «Linux версии 6.0» ;-)
Оно конечно вроде нафиг надо, но зато теперь самым упертым новым юзерам, которых хлебом не корми, а подай антивирусник в системе, можно говорить, что и на линуксе он есть!
То есть те, кто понимает — они и не купят. Тем, кто не понимает/любит перестраховаться — купит. В любом случае это даст прирост обычных юзеров и рост популярности платформы в целом.
Ну, дело в том, что антивирусы для Linux обычно используются для поиска вирусов на всяких виндовых smb-шарах. Поэтому он хоть и «для Linux», а направлен все же на вирусы для Windows. Linux же рассматривается как серверная платформа, на которой могут храниться файлы для Windows-клиентов. И «угрожают» эти вирусы не Linux-у, а в первую очередь тем самым Windows-клиентам.
+ сканят почтовый и интернет трафик опять же защищая Windows-клиента
На данный момент так. Но учитывая увеличивающуюся популярнось Linux, компания «Доктор Веб» старается занять нишу антивирусов для десктопов на Linux. Вопрос массового появления вирусов — это вопрос популярности системы, т.е. вопрос времени. А вирусы появятся. Да, большая часть будет жить с правами пользователя, но и в таком окружении можно многое что натворить. К тому же, большинству обычных пользователей «все равно, в какой системе НЕ разбираться», и рутовские права для вирусов в той же убунте будут давать («он у меня попросил пароль, я сказал»).
Вобщем, шаг со стороны антивирусной компании логичный, правильный и удивления не вызывает.
Нм, тут дело в том что Unix в принципе не удобная система для вирусов, при таком низком кпд поражения системы это не заводит.
надеяться на «он у меня попросил пароль, я сказал» — да но так давно работает Mac OSX и ничего, конечно популярность mac не такая как pc но тем не менее то что до сих пор у mac с этим проблем не было это показатель.
Создать свою копию на диске, автоматически запуститься при логине пользователя, разослать спам (в том числе и себя), устроить DOS-атаку, украсть пользовательские пароли — все это можно сделать без прав root. Учитывая невнимательность многих обычных пользователей, вирус/троян может спокойно жить в системе с правами юзера достаточно долго. Сейчас все больше вирусов, написанных не ради спортивного интереса или просто напакостить, а с вполне конкретным предназначением. И тут чем больше потенциально нужных (для создателя вируса) людей пользуются какой-либо системой, тем больше под эту систему соответствующих вирусов. И чем более дружественной к пользователю будет система, т.е. с точки зрения этих пользователей, чтобы «я тут вставил/кликнул, а оно само все сделало, и меня мало волнует, как оно это делает», тем менее безопасной будет эта система. Пример с политикой безопасности Ubuntu Desktop по сравнению с другими десктопными дистрибутивами — наглядный.
Вывод: надо повышать грамотность пользователей, чтобы они ПОНИМАЛИ, что именно делает система, и чем чревато то или иное изменение в настройках, и чем порой надо жертвовать ради безопасности.
Конечно это все можно сделать при определенных условиях но при этом возникает столько «если», что это портит настроение :) >> украсть пользовательские пароли Конечно и первым номером рутовый :) Все эти разговоры и большие статьи мне напоминают ситуацию когда нашли дырку в sendmail и кричат-кричат а то что ситуация когда ее можно использовать в природе не встречается вообще молчат как рыбы.
В виндах с вирусами тоже целая куча «если» (если не поставил обновления, если не закрыл доступ и пр.). Другое дело, что потенциальных жертв, живущих под виндой сейчас так много, что среднестатистически этих «если» достаточно, чтобы вирусописателю имено смысл напрягаться. Когда линуксовых пользователей будет тоже достаточно много, тогда и вирусописатели найдутся. Кстати, «скучающих» программистов под линукс тоже немного по сравнению с виндовыми. Вобщем, когда наступит время «Ч», то компания «Доктор Веб» будет иметь уже наработанные решения в области линуксовых десктопов, что ей в конечном итоге зачтется…
Есть просто технические особенности проектирования, и этот фактор не зависит от популярности системы. Просто одна система спроектированная лучше чем другая.
В наше время это уже спорт где хацкеры упираются что бы что то сделать с Unix в этом плане и пока все только в теории. Вобщем, когда наступит время «Ч» думаю что ничего не произойдет особенного, может быть где то админы ужесточат политику, умолчания.
Как раз с политикой Убунту все в порядке. Под рутом не зайдешь, а у обьічного пользователя спросить пароль для разблокировки доступа к приложению, которое требует адмін. прав. Впрочем, Убунту — ето тот же Лінукс, просто сборка своя.
Не смотря на, что Linux одна из самых безопасных и защищенных систем, заботиться об антивирусной защите все таки нужно, молодцы ребята, спасибо.
I lol’d. Точно кора.
Антивирус не спасает от вирусов. Пример венды это очень ясно показывает. Сколько антивирусов не ставь от пользователя не спасёт никто и ничто. Антивирусную детекцию вполне можно обойти, чтобы у пользователя подозрений не возникло, а уж убедить пользователя скачать и запустить программку reiting-vkontakte.exe раз плюнуть. Можно даже убедить, запустить от имени администратора, рассказав о том, какой крутой стек TCP/IP есть в драйвере прилагаемом к программе, и что этот стек пробьёт дурова насквозь и рейтинг взлетит в небеса быстрее, чем позволяет 100Mbit/s канал интернета.
Против лома нет приёма. Говорят танк помогает, но я не представляю себе танка крепче, чем тот, в котором сидит пользователь с ломом.
Линукс защищённый!? Хе. Враки это всё. Просто труЪ _пользователей_ линукса ещё маловато. Вот поднаберётся их побольше, они начнут сбиваться в стаи и покажут вам где раки зимуют. Ведь root в руках у malware — это вам не грёбаный Администратор windows, которому ничего нельзя. root — это не администратор, которого наняли поуправлять _чужой_ системой, рут — это суперпользователь. И что хуже — линукс действительно прост. Вы пробовали влезть в ядро windows? Выполнить свой код в ring0? Это не невозможно, даже не очень-то и сложно, если разобраться, но придётся покодить на C/asm. А в линуксе я на sh напишу шприц, который сделает инъекцию кода в ring0, лишь дайте мне рута.
Но это же полбеды. Вы не читали описание того, как мог бы жить вирус в gcc, на системе заточенной на сборку из сорцов? Ну а кто ж мешает всадить вирус не в gcc, а в apt? Это правда чуть сложнее, придётся работать с бинарями, и инфицировать их. Но проводить инфекцию PE сегодня учатся школьники, так что и ELF я думаю они тоже осилят. Можно ещё инфицировать компилятор python’а, и бедный emerge будет делать не то, что написано в /usr/bin/emerge, а то, что в скомпилированном байт-коде.
У windows есть последний рубеж обороны — сложность архитектуры и закрытость исходных текстов. Для того, чтобы написать что-то действительно пакостное, надо для начала учитаться всяких там руссиновичей, а потом носом рыть msdn, стыренные сорцы win2000 и дизассемблерные дампы. Для этого требуется время, упорство и _квалификация_. А в линуксе, где у нас на руках актуальные сорцы, где дизассемблер в общем-то и не нужен, в таком линуксе в ядро полезет школота, которая на C ничего кроме puts («hello world») писать не умеет.
То есть сейчас-то всё конечно сложнее. Поскольку нельзя пойти и купить книжку, рассказывающую как написать руткит, как его всадить в ядро, и как сделать недетектируемым. Сейчас надо самостоятельно исследовать все эти вопросы. Но это временно.
Так что мы ещё увидим «вирусы» написанные на php, sh, awk и всякой прочей лабуде, которую даже языком программирования назвать язык не поворачивается. (эк, какая тавтология, «язык программирования не поворачивается назвать» )
Мораль сей басни такова. Др Веб уже пускает слюни, и в предвкушении потирает руки. Он будет первым, кто начнёт грести денег на продажах линуксовых антивирусов, которые как и прочие антивирусы от вирусов не спасают. Нам же, видя такой маркетинговый ход, остаётся лишь аплодировать стоя. И в россии тоже есть талантливые маркетологи, умеющие не только торговать воздухом, но также и учитывать, и использовать себе во благо ветры. Ура, товарищи!
Ай, не пизди-ка ты!
Ой, мать!!! =))))))) Сам-то понял, что сказал? Апофеоз БСК про школоту особенно поднял настроение:
«А в линуксе, где у нас на руках актуальные сорцы, где дизассемблер в общем-то и не нужен, в таком линуксе в ядро полезет школота, которая на C ничего кроме puts («hello world») писать не умеет».
«Школота, неспособная ничего написать на C, полезет в сорсы ядра, чтобы заломать хрупкую оборону открытого и доверчивого линукса». Эта пять, Жванецкий!!! =))))
Я рад что тебе понравилось.
Думаю, мораль вьі не осилили, т.к. философии двух систем совершенно разнятся. Под венду пишут антивирусьі и патчи коммерч. компании (кто-то сказал как-то, что и к вирусам они имеють отношение, дабьі поднять свой маркетинговьій левел), а для линукса воркераунди, патчи, фиксьі и релизьі вьіпускает сообщество, которое само и пользуется линуксом, при етом тихо или громко ненавидя венду и его пользователей. Посему навряд ли мне нужна будет нестабильная система и я сделаю все возможное, насколько в моих силах, чтобьі она работала без сбоев, поделившись с друзьями-гиками. В вашем тексте со второ по предпоследний абзацьі зависит от цели использования системьі, инструментьі всегда найдутся.
Ну собственно то что root может делать все а простые пользователи гуляют в лесу это очень положительно сказывается для безопасности. Все просто и понятно и с этим гораздо легче иметь дело. Ну а если надо посложнее то SELinux. Сомневаюсь что Др Веб много срубит с защиты Unix.