nixp.ru v3.0

11 декабря 2017,
понедельник,
05:05:03 MSK

DevOps с компанией «Флант»
23 апреля 2010, 17:42

Вышел антивирус Dr.Web для Linux версии 6.0

5
Центр управления Dr.Web для Linux 6.0
Центр управления Dr.Web для Linux 6.0
Иллюстрация с сайта Drweb.Com

Российская компания «Доктор Веб» объявила о выпуске новой версии своего коммерческого антивируса — Dr.Web для Linux версии 6.0.

Заявляется, что Dr.Web для Linux версии 6.0 — «совершенно новый продукт Dr.Web для защиты рабочих станций под управлением данной ОС». В состав продукта вошел монитор SpIDer Guard, который осуществляет проверку файлов на вирусы в реальном времени. Кроме того, был полностью обновлен графический интерфейс программы, появилась версия для 64-битных Linux-систем.

Из особенностей продукта авторы отмечают «графический инсталлятор, наличие единого управляемого карантина с возможностью восстановления подозрительных файлов и ограничения размеров их хранилища; возможность настройки расписаний периодической проверки системы; настраиваемые уведомления, в том числе и звуковые, менеджер лицензий».

Постоянная ссылка к новости: https://www.nixp.ru/news/10386.html. Дмитрий Шурупов по материалам news.drweb.com.

fb twitter vk
Mogidin

Linux 6.0 это кто? может Dr.Web 6.0 для Linux ))))

Дмитрий Шурупов

Продукт называется «Dr.Web для Linux», поэтому и версия продукта стоит после последнего слова («Linux»). Да, когда я это писал, меня сабж тоже покоробил…

rgo

Ну дык и надо было писать «ДрВеб для Линукс» v6.0

anton0xf

вы лучше скажите, от чего  и что он лечит? кошелек от ожирения?;)

P.S. по линку написано «Dr.Web для Linux версии 6.0»

Дмитрий Шурупов

Поправил в тексте на «версии 6.0». Но все равно могут прочитать как «Linux версии 6.0» ;-)

LLIAMAH

Оно конечно вроде нафиг надо, но зато теперь самым упертым новым юзерам, которых хлебом не корми, а подай антивирусник в системе, можно говорить, что и на линуксе он есть!

То есть те, кто понимает — они и не купят. Тем, кто не понимает/любит перестраховаться — купит. В любом случае это даст прирост обычных юзеров и рост популярности платформы в целом.

Дмитрий Шурупов

Ну, дело в том, что антивирусы для Linux обычно используются для поиска вирусов на всяких виндовых smb-шарах. Поэтому он хоть и «для Linux», а направлен все же на вирусы для Windows. Linux же рассматривается как серверная платформа, на которой могут храниться файлы для Windows-клиентов. И «угрожают» эти вирусы не Linux-у, а в первую очередь тем самым Windows-клиентам.

peterk

+ сканят почтовый и интернет трафик опять же защищая Windows-клиента

Александр Ерещенко

На данный момент так. Но учитывая увеличивающуюся популярнось Linux, компания «Доктор Веб» старается занять нишу антивирусов для десктопов на Linux. Вопрос массового появления вирусов — это вопрос популярности системы, т.е. вопрос времени. А вирусы появятся. Да, большая часть будет жить с правами пользователя, но и в таком окружении можно многое что натворить. К тому же, большинству обычных пользователей «все равно, в какой системе НЕ разбираться», и рутовские права для вирусов в той же убунте будут давать («он у меня попросил пароль, я сказал»).

Вобщем, шаг со стороны антивирусной компании логичный, правильный и удивления не вызывает.

peterk

Нм, тут дело в том что Unix в принципе не удобная система для вирусов, при таком низком кпд поражения системы это не заводит.

надеяться на «он у меня попросил пароль, я сказал» — да но так давно работает Mac OSX и ничего, конечно популярность mac не такая как pc но тем не менее то что до сих пор у mac с этим проблем не было это показатель.

Александр Ерещенко

Создать свою копию на диске, автоматически запуститься при логине пользователя, разослать спам (в том числе и себя), устроить DOS-атаку, украсть пользовательские пароли — все это можно сделать без прав root. Учитывая невнимательность многих обычных пользователей, вирус/троян может спокойно жить в системе с правами юзера достаточно долго. Сейчас все больше вирусов, написанных не ради спортивного интереса или просто напакостить, а с вполне конкретным предназначением. И тут чем больше потенциально нужных (для создателя вируса) людей пользуются какой-либо системой, тем больше под эту систему соответствующих вирусов. И чем более дружественной к пользователю будет система, т.е. с точки зрения этих пользователей, чтобы «я тут вставил/кликнул, а оно само все сделало, и меня мало волнует, как оно это делает», тем менее безопасной будет эта система. Пример с политикой безопасности Ubuntu Desktop по сравнению с другими десктопными дистрибутивами — наглядный.
Вывод: надо повышать грамотность пользователей, чтобы они ПОНИМАЛИ, что именно делает система, и чем чревато то или иное изменение в настройках, и чем порой надо жертвовать ради безопасности.

 

peterk

Конечно это все можно сделать при определенных условиях но при этом возникает столько «если», что это портит настроение :) >> украсть пользовательские пароли Конечно и первым номером рутовый :) Все эти разговоры и большие статьи мне напоминают ситуацию когда нашли дырку в sendmail и кричат-кричат а то что ситуация когда ее можно использовать в природе не встречается вообще молчат как рыбы.

Александр Ерещенко

В виндах с вирусами тоже целая куча «если» (если не поставил обновления, если не закрыл доступ и пр.). Другое дело, что потенциальных жертв, живущих под виндой сейчас так много, что среднестатистически этих «если» достаточно, чтобы вирусописателю имено смысл напрягаться. Когда линуксовых пользователей будет тоже достаточно много, тогда и вирусописатели найдутся. Кстати, «скучающих» программистов под линукс тоже немного по сравнению с виндовыми. Вобщем, когда наступит время «Ч», то компания «Доктор Веб» будет иметь уже наработанные решения в области линуксовых десктопов, что ей в конечном итоге зачтется…

peterk

Есть просто технические особенности проектирования, и этот фактор не зависит от популярности системы. Просто одна система  спроектированная лучше чем другая.

В наше время это уже спорт где хацкеры упираются что бы что то сделать с Unix в этом плане и пока все только в теории. Вобщем, когда наступит время «Ч» думаю что ничего не произойдет особенного, может быть где то админы ужесточат политику, умолчания.

oleksa

Как раз с политикой Убунту все в порядке. Под рутом не зайдешь, а у обьічного пользователя спросить пароль для разблокировки доступа к приложению, которое требует адмін. прав. Впрочем, Убунту — ето тот же Лінукс, просто сборка своя.

cora

Не смотря на, что Linux одна из самых безопасных и защищенных систем, заботиться об антивирусной защите все таки нужно, молодцы ребята, спасибо.

myst
cora

… что Linux одна из самых безопасных и защищенных систем…

I lol’d. Точно кора.

rgo
cora

Не смотря на, что Linux одна из самых безопасных и защищенных систем, заботиться об антивирусной защите все таки нужно, молодцы ребята, спасибо.

Антивирус не спасает от вирусов. Пример венды это очень ясно показывает. Сколько антивирусов не ставь от пользователя не спасёт никто и ничто. Антивирусную детекцию вполне можно обойти, чтобы у пользователя подозрений не возникло, а уж убедить пользователя скачать и запустить программку reiting-vkontakte.exe раз плюнуть. Можно даже убедить, запустить от имени администратора, рассказав о том, какой крутой стек TCP/IP есть в драйвере прилагаемом к программе, и что этот стек пробьёт дурова насквозь и рейтинг взлетит в небеса быстрее, чем позволяет 100Mbit/s канал интернета.

Против лома нет приёма. Говорят танк помогает, но я не представляю себе танка крепче, чем тот, в котором сидит пользователь с ломом.

 

Линукс защищённый!? Хе. Враки это всё. Просто труЪ _пользователей_ линукса ещё маловато. Вот поднаберётся их побольше, они начнут сбиваться в стаи и покажут вам где раки зимуют. Ведь root в руках у malware — это вам не грёбаный Администратор windows, которому ничего нельзя. root — это не администратор, которого наняли поуправлять _чужой_ системой, рут — это суперпользователь. И что хуже — линукс действительно прост. Вы пробовали влезть в ядро windows? Выполнить свой код в ring0? Это не невозможно, даже не очень-то и сложно, если разобраться, но придётся покодить на C/asm. А в линуксе я на sh напишу шприц, который сделает инъекцию кода в ring0, лишь дайте мне рута.

Но это же полбеды. Вы не читали описание того, как мог бы жить вирус в gcc, на системе заточенной на сборку из сорцов? Ну а кто ж мешает всадить вирус не в gcc, а в apt? Это правда чуть сложнее, придётся работать с бинарями, и инфицировать их. Но проводить инфекцию PE сегодня учатся школьники, так что и ELF я думаю они тоже осилят. Можно ещё инфицировать компилятор python’а, и бедный emerge будет делать не то, что написано в /usr/bin/emerge, а то, что в скомпилированном байт-коде.

У windows есть последний рубеж обороны — сложность архитектуры и закрытость исходных текстов. Для того, чтобы написать что-то действительно пакостное, надо для начала учитаться всяких там руссиновичей, а потом носом рыть msdn, стыренные сорцы win2000 и дизассемблерные дампы. Для этого требуется время, упорство и _квалификация_. А в линуксе, где у нас на руках актуальные сорцы, где дизассемблер в общем-то и не нужен, в таком линуксе в ядро полезет школота, которая на C ничего кроме puts («hello world») писать не умеет.

То есть сейчас-то всё конечно сложнее. Поскольку нельзя пойти и купить книжку, рассказывающую как написать руткит, как его всадить в ядро, и как сделать недетектируемым. Сейчас надо самостоятельно исследовать все эти вопросы. Но это временно.

Так что мы ещё увидим «вирусы» написанные на php, sh, awk и всякой прочей лабуде, которую даже языком программирования назвать язык не поворачивается. (эк, какая тавтология, «язык программирования не поворачивается назвать» )

 

Мораль сей басни такова. Др Веб уже пускает слюни, и в предвкушении потирает руки. Он будет первым, кто начнёт грести денег на продажах линуксовых антивирусов, которые как и прочие антивирусы от вирусов не спасают. Нам же, видя такой маркетинговый ход, остаётся лишь аплодировать стоя. И в россии тоже есть талантливые маркетологи, умеющие не только торговать воздухом, но также и учитывать, и использовать себе во благо ветры. Ура, товарищи!

 

myst

Ай, не пизди-ка ты!

fly4life

Ой, мать!!! =))))))) Сам-то понял, что сказал? Апофеоз БСК про школоту особенно поднял настроение:

«А в линуксе, где у нас на руках актуальные сорцы, где дизассемблер в общем-то и не нужен, в таком линуксе в ядро полезет школота, которая на C ничего кроме puts («hello world») писать не умеет».

 

«Школота, неспособная ничего написать на C, полезет в сорсы ядра, чтобы заломать хрупкую оборону открытого и доверчивого линукса». Эта пять, Жванецкий!!! =))))

rgo

Я рад что тебе понравилось.

oleksa

Думаю, мораль вьі не осилили, т.к. философии двух систем совершенно разнятся. Под венду пишут антивирусьі и патчи коммерч. компании (кто-то сказал как-то, что и к вирусам они имеють отношение, дабьі поднять свой маркетинговьій левел), а для линукса воркераунди, патчи, фиксьі и релизьі вьіпускает сообщество, которое само и пользуется линуксом, при етом тихо или громко ненавидя венду и его пользователей. Посему навряд ли мне нужна будет нестабильная система и я сделаю все возможное, насколько в моих силах, чтобьі она работала без сбоев, поделившись с друзьями-гиками. В вашем тексте со второ по предпоследний абзацьі зависит от цели использования системьі, инструментьі всегда найдутся.

peterk

Ну собственно то что root может делать все а простые пользователи гуляют в лесу это очень положительно сказывается для безопасности. Все просто и понятно и с этим гораздо легче иметь дело. Ну а если надо посложнее то SELinux. Сомневаюсь что Др Веб много срубит с защиты Unix.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.