Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Składniki bezpiecznego systemu oraz dlaczego potrzebuję program antywirusowy w systemie Linux?

Nie będzie to wpis o wyższości systemu Linux nad systemem Windows czy też na odwrót. Każdy system ma swoje wady i zalety oraz konkretne zastosowanie. Ważnym elementem działania każdego systemu jest jego bezpieczeństwo. Moim zdaniem istnieją cztery podstawowe składniki bezpiecznego systemu operacyjnego.

Pierwszy składnik i chyba najważniejszy to człowiek. Świadomy użytkownik z wiedzą na odpowiednim poziomie. W sumie kolejne składniki mogłyby nie istnieć gdyby pierwszy został zawsze dokładnie zrealizowany. Świadomy użytkownik to taki, który wie jak odpowiednio korzystać z komputera oraz jak poruszać się po Internecie. Zdaje sobie sprawę z istniejących zagrożeń i stosuje się do dobrych praktyk IT. Niestety z doświadczenia wiem, że odpowiedzialnych, świadomych użytkowników komputera jest niewielu. Nie chodzi mi, że o to aby każdy był informatykiem i to po studiach. Jednak, jeśli nie jestem astronautą to po pierwsze nie kupuje rakiety a po drugie nie próbuję nią polecieć na księżyc. Bo jak w pierwszym przypadku po prostu będę miał coś czego nie potrafię używać tak w drugim po prostu zrobię krzywdę sobie i/lub innym.

Drugi składnik to aktualizacja systemu oraz oprogramowania na nim zainstalowanego. Często użytkownicy traktują aktualizację jako zło konieczne a aktualizację programów jako coś z czego w ogóle nie zdają sobie sprawy i tak w ten piękny sposób czatują na GG w wersji 6.1.
Wiem, że zdarzają się przypadki gdzie najnowsza wersja programu wywołuje burzę wśród użytkowników gdyż wraz z aktualizacją pojawia się dziura za jaką programista powinien być skazany co najmniej na wygnanie z firmy. Jednak po takiej aferze kolejna aktualizacja wychodzi szybciej niż w standardowym cyklu a cały szum jedynie karmi towarzystwo wykrzykujące: „i co Wam po tym szybkim aktualizowaniu, my nie aktualizowaliśmy i wyszliśmy na tym lepiej”. Na usprawiedliwienie takiej sytuacji mogę jedynie powiedzieć, że więcej problemów powstaje w przypadku nieaktualizowanego systemu/programów niż z dbania o to aby wszystko było „up to date”.

Trzeci składnik to firewall. Dobrze skonfigurowana zapora sieciowa często może wykluczyć wszystkie problemy wynikające z niestosowania się do wyżej wymienionych działań. Odpowiednia blokada portów i filtrowanie ruchu sieciowego zabezpiecza nasz system przed atakami, niepowołanym wtargnięciem do naszego systemu i wyciekiem danych z naszego komputera.

Czwarty składnik, który po tym przydługim wstępie chce opisać dokładniej w dalszej części artykułu to własnie tytułowy program antywirusowy, który zabezpiecza nasz komputer przed złośliwym i szkodliwym oprogramowaniem. Są tacy, którzy z programów antywirusowych nie korzystają i nigdy nie mieli problemów z wirusami. Jak to możliwe? Pobieranie aplikacji z zaufanych źródeł, odwiedzanie bezpiecznych/pewnych stron internetowych, analiza załączników wiadomości pocztowych z podejrzanych źródeł to podstawa do sukcesu i powinno się tego typu działania również stosować w przypadku gdy korzystamy z programu antywirusowego. Człowiek nie jest doskonały i nieomylny więc pomoc w postaci programu antywirusowego zawsze jest na plus dla ogółu bezpieczeństwa systemu komputerowego. Jeśli kiedyś nasza zaufana strona z programami zostanie skompromitowana lub portal z aktualnościami, które czytamy zhakowany a kolega, który ma zawirusowany komputer nieświadomie wyśle nam zawirusowany załącznik to nasza ostrożność może zdać się na nic i w tym wypadku program antywirusowy będzie najlepszą linią obrony.

Prócz tych 4 składników, mamy możliwość korzystania z wielu dodatków do przeglądarek takich jak HTTPS Everywhere, uBlock Origin, Ghostery, NoScript itp. które sprawią, że surfowanie w sieci stanie się bezpieczniejszy a zarazem bardziej przejrzyste.
Dobrym rozwiązaniem jest też posiadanie aplikacji typu Sandbox za pomocą, której możemy uruchomić dany program czy dokument w odizolowanej od systemu „piaskownicy” aby uniemożliwić złośliwemu oprogramowaniu ingerencję w system. Jeśli nie mamy pod ręką tego typu programu możemy użyć wirtualnej maszyny (np. VirtualBox), na której uruchamiamy podejrzane aplikacje/dokumenty, lub po prostu coś testujemy aby nie zaśmiecać fizycznej maszyny. Jeśli testy wypadną pomyślnie aplikujemy rozwiązanie w głównym systemie, jednak gdyby okazało się, że złapaliśmy wirusa to nasz fizyczny komputer jest bezpieczny a system na wirtualnej maszynie w przeciągu jednej minuty możemy przywrócić do ustawień sprzed infekcji/testu.

Każdy nowy użytkownik systemu Linux zastanawia się czy jego komputer potrzebuje teraz programu antywirusowego. Przecież zwolennicy tego systemu głoszą wszem i wobec, że to najbezpieczniejszy system i nie ma na niego wirusów itd. itd. debaty mogą ciągnąć się w nieskończoność a argumentów za i przeciw może być tyle ilu użytkowników dyskusji :) Najczęstszym jednak argumentem jest, że program antywirusowy w systemie Linux jest przydatny tylko wtedy gdy chcesz szukać wirusów dla systemu Windows. Nie do końca się z tym stwierdzeniem zgadzam jednak na pewno jestem przekonany, że posiadanie programu antywirusowego na komputerze z systemem Linux nikomu nie zaszkodzi i jest wręcz wskazane. Wydaje mi się, że na wstępie pojawiło się już kilka argumentów za. Nikogo nie namawiam do instalacji jednak zachęcam do przeczytania dalszej części artykułu w celu wyciągnięcia wniosków i podjęcia właściwej dla każdego decyzji.

Wydaje się oczywiste, że jeśli na daną platformę istnieją wirusy to program antywirusowy jest niezbędny. W systemie Linux nie jest to jednak do końca takie proste. Na początku musicie wiedzieć, że są wirusy na system Linux, jednak w 99% przypadkach jest to robak, który może wykorzystać pojedynczą lukę w danej usłudze dla danej dystrybucji (mamy wiele dystrybucji, wersji usługi, konfiguracji oraz kompilacji). Nie zapominajmy też o tym, że twórcy złośliwego oprogramowania nie śpią i ostatnio stworzyli trojana o nazwie Jellyfish, który atakuje nie tylko system Windows ale również sprawia, że podatne na niego są również niektóre dystrybucje Linuksa.

Zazwyczaj każdy producent oprogramowania antywirusowego posiada wersje dla systemu Linux, jednak najczęściej jest to wersja dla serwera pocztowego, bramy lub usługi wymiany plików w celu ochrony klientów z systemem Windows. Ostatnio jednak można zaobserwować wzrost aplikacji antywirusowych dla systemu Linux. Używać czy nie używać to według mnie sprawa prywatna.

Popularność systemu Linux na komputerach domowych nie przekracza 1-2% a producenci głównych dystrybucji zapewniają/wypuszczają częste aktualizacje bezpieczeństwa stąd moim zdanie na razie nie ma się czego obawiać.

Są też przypadki gdy musimy sprawdzić np. pamięć USB lub inny nośnik zanim przekażemy go dalej w takim przypadku program antywirusowy również się przyda.

Dlaczego normalny użytkownik systemu Linux (nie jakiś tam Linuksowy guru) powinien mieć program antywirusowy? Wielu ludzi naiwnie wierzy, że Linux jest tak bezpieczny, że wirusy w nim po prostu nie przeżyją, więc oprogramowanie antywirusowe nie ma sensu. Jednak można wymienić co najmniej 4 powody dlaczego warto go zainstalować:

1. Istnieją wirusy na system Linux, nie jest ich tak wiele jak dla systemu Windows, ale istnieją. Możliwość rozprzestrzeniania się wirusów Linuksowych nie jest duża jednak są one w stanie uszkodzić katalog domowy użytkownika.

2. Chociaż instalowanie programów z repozytoriów znacznie zmniejsza ryzyko złapania infekcji to na przykład, można przynieść trojana na dysku flash, który był wcześniej podłączony do komputera w miejscu publicznym.

3. Jeśli posiadasz na komputerze drugi system którym jest Windows to wirusy, z tego systemu mogą uzyskać dostęp do systemu Linux i wstrzyknąć złośliwy kod do plików systemowych.

4. Jeśli masz uruchomioną usługę typu Samba, zainfekowane pliki mogą dostać się do systemu i czekać aż je uruchomisz np. z ciekawości.

Jeśli masz odpowiednią wiedzę i umiejętności nie musisz instalować na swoim prywatnym komputerze programu antywirusowego. Jednak jeśli jest to komputer firmowy lub taki z którego korzysta kilka osób warto dla pewności zainstalować. W dzisiejszych czasach sprzęt na rynku jest stosunkowo tani co do wydajności i dodatkowa aplikacja jak program antywirusowy nie obciąży na tyle komputera aby użytkownik odczuł spadek wydajności. Póki podejmujesz decyzje które mogą zaważyć jedynie na Twoim bezpieczeństwie, rób co chcesz odpowiedzialność i konsekwencje spadną jedynie na Ciebie. Nie podlega jednak dyskusji fakt, że zainteresowanie hakerów danym systemem jest wprost proporcjonalne co do jego popularności oraz to, że jeśli ktoś będzie miał powód aby włamać się do Twojego komputera to zrobi to bez względu na to jaki system operacyjny na nim będzie zainstalowany a bez dodatkowej ochrony po prostu ułatwisz włamywaczowi sprawę.

Na zakończenie, tym którzy zdecydowali się na dodatkowe zabezpieczenie swojego systemu Linux poprzez instalację oprogramowania antywirusowego chciałbym polecić program Comodo Antivirus for Linux (CAVL). Oferuje doskonałą ochronę antywirusową oraz dodatkowo w pełni konfigurowalny system antyspamowy. Program wyposażony jest w skaner antywirusowy czasu rzeczywistego oraz na żądanie. Posiada również funkcje analizy zachowania nieznanych plików z pośrednictwem usługi w chmurze dzięki czemu może zapobiegać atakom typu Zero-Day.

Program można pobrać przechodzą na stronę producenta. 

linux oprogramowanie bezpieczeństwo

Komentarze

0 nowych
marudam   5 #1 04.10.2015 12:08

Jest jeszcze 5 składnik tzw. bezpieczeństwo aplikacji dlatego warto też zapoznać sie z moim wpisem na blogu odnośnie stosowania ograniczeń dla aplikacji.http://www.dobreprogramy.pl/Profile-do-Apparmor,Blog,66969.html

bystryy   9 #2 04.10.2015 13:28

@hoek: "chciałbym polecić program Comodo Antivirus for Linux (CAVL)"

Kiedyś zainstalowałem na Slackware i dziwne rzeczy zaczęły się dziać, dlatego przed instalacją zalecam sprawdzenie, czy używana dystrybucja znajduje się na liście wspieranych.

Inna sprawa, czy w epoce wszędobylskiego szpiegostwa ufamy firmie z USA wydającej zamkniętoźródłowe oprogramowanie - kwestia osobistego zaufania.

Do listy dodałbym Snorta.

Autor edytował komentarz.
  #3 04.10.2015 13:31

GG ten mały programik i luki? Raczej nie widzę luk wykorzystanych do ataku prędzej flash player który nie aktualizowany przepuszcza wszystko.
Mam nie aktualizowane komunikatory i resztę programów i na razie 0 problemów. Aktualizuje tylko przeglądarki, flasha, antywira no i winde (no i pewnie o czymś zapomniałem) i to w wystarcza by zapewnić bezpieczeństwo.

marudam   5 #4 04.10.2015 13:36

@bystryy: Moim zdaniem używanie antywirusa na linuxie jest OK ale pod warunkiem że jest otwartożródłowy czyli clamav.Jak już to można sobie postawić np. squid + clamav + squidclamav na localhost i będzie blokował wirusy jeszcze przed ściągnięciem na dysk.

Autor edytował komentarz.
hoek   3 #5 04.10.2015 13:51

@bystryy: Dzięki, dokładnie tak, warto rzucić okiem czy jest na liście lub poszukać alternatywy.

@marudam proponuję Comodo jednak to tylko sugestia, każdy może zainstalować co chce :) i co mu pasuje. Wydaje mi się jednak, że dla początkującego użytkownika czyli kogoś takiego kto dopiero co przeniósł się z Windowsa, gotowe, sprawdzone rozwiązanie, które nie wymaga zbyt wiele konfiguracji na start będzie w sam raz. W szczególności, że przy migracji i tak będzie miał sporo na głowie w kwestii odpowiedniego dostosowania systemu pod swoje potrzeby. W między czasie może już być bezpieczny, a potem szukać coś pod siebie. W szczególności, że pracując pod kontrolą systemu Windows użytkownik raczej nie przykładał tak dużej uwagi co do źródła pochodzenia aplikacji czy też zasad licencjonowania i dostępności do kodu źródłowego. Niemniej jednak słuszna uwaga i warto już od początku edukować nowych użytkowników :) nie tylko tych Linuksowych :P

Autor edytował komentarz.
marudam   5 #6 04.10.2015 14:05

@hoek:Dokładnie a poza tym oprogramowanie COMODO to jest czołówka AV opróćz Emsisoft i bardzo łatwo sie instaluje więc też OK.Tylko że linux z założenia powinien być na GPL czyli kod otwartożródłowy ale jak ktoś sobie zainstaluje jakieś zamknięty kod to jego sprawa :)

Ja akurat preferuje clamav w dodatku ze squid postawione na localhoscie.I taki plik np. ze strony eicar.com jak chce sciagnąć to mi wyswietla informacje że jest wirus jeszcze przed ściągnieciem na dysk.

Autor edytował komentarz.
Jusko   12 #7 04.10.2015 14:18

Myślę, że dla początkującego użytkownika, NOD32 jako AV - byłby najprzyjaźniejszy, bo znany z Windows. Inna sprawa, że darmowa wersja jest trialem. Pamiętam początki wersji Linuksowej, lata temu - składniki bazy zaczynały się od win32 ;-)

Czy AV na Linuksie jest potrzebny... Tak i nie. Typowych wirusów, w znaczeniu jak na Windows, raczej domowy użytkownik nie uświadczy. Obawiałbym się jednak... basha. Tutaj jest dowolność manipulacji - można dodać polecenie kasujące całe /home, użytkownik kliknie, potem niespodzianka. Raczej żaden antywirus nie ochroni przed zwykłym bashem, bo wspomniane polecenie nie było złośliwe - zostało jednak użyte w niecnym celu. Kumaty user przeczyta skrypt przed wykonaniem, ale z ręką na sercu - ilu z Was tak robi? ;-) Ja się przyznam - nie czytam ;-P Faktem jednak, że mam czasem obawy, gdy instaluję fanowskie aplikacje, które ktoś upchnął do paczek.

Lata temu, chyba 7, ktoś upchnął złośliwy skrypt do paczki deb, która była motywem systemowym GNOME 2, umieszczonym na witrynie gnome-look. Sprawa szybko wyszła, ale nie trzeba cudów - wirus to nie był, tylko złośliwy skrypt. Czy AV ochroni zatem przed zwykłym bashem? Zapewne nie, niestety.

Także nie bałbym się tyle wirusów, co zwyczajnie złośliwego wykorzystania basha. Ktoś zaszyje składnię czyszczącą dysk w skrypcie wymagającym roota, zamiennie /home i pozamiatane. Niektórzy jednak polecają program AV - szczególnie, jeśli np. jeden pendrive wędruje między systemami (coby go oczyścić, nie pchając szkodników dalej).

Autor edytował komentarz.
marudam   5 #8 04.10.2015 14:35

@Jusko: Dlatego właśnie jest tak że linux jest tym lepszy im mniej ma zainstalowane programów z nieoficjalnych żródeł.Linuks ze stabilnymi paczkami to jest z założenia system produkcyjny dlatego instalując dodatki różnorakiego pochodzenia osłabia sie jego potencjał jako system stabilny i bezpieczny.

To nie jest za bardzo system dla ludzi którzy sie lubią bawić wodotryskami,dodatkami wyglądu,widgetami to po prostu ma działać.I działa jak sie tego używa umiejętnie czyli nie instaluje sie wszystkiego jak leci.

Autor edytował komentarz.
Farkas   10 #9 04.10.2015 15:06

@Jusko zgadzam się w 100%. Wg mnie antywirus na Linuksie zwykłemu użytkownikowi jest zbędny i przed najprostszą skryptową formą ataku niestety nie uchroni. No chyba że ktoś stara się załapać jakieś cholerstwo, to niech załączy lepiej tego antywirusa ;)

marudam   5 #10 04.10.2015 15:19

@Farkas: Ja mam antyvirusa zeby weryfikowac to co sciągam na dysk np tu
http://www.xploitworld.net/Thread-Download-njRAT-V0-7-NO-BACKDOOR?page=4

autor tematu pisał że nie ma backdora a jak przeskanowałem to sie okazało że ma.

  #11 04.10.2015 16:03

W Uniksie cały system X służył do wyświetlenia dwóch wykresów na dwóch połówkach ekranu grafoskopu, i nic się w tym względzie nie posunęło. Ochrona aplikacji w linuksowych X'ach jest ŻADNA. Jeden program może przechwycić wejście dla drugiego, i nie stanowi to złamania jakiegokolwiek zabezpieczenia. W Linuksie więc doskonałą ochroną jest otwartość kodu. Instalując paczkę z repozytorium wiemy, że została ona sprawdzona, skompilowana i wytestowana, a rozpoznane błędy i ich naprawy widać na odpowiedniej stronie paczki.
Dlatego, pomijając wszelkie luki włączone "by design" (niektóre programy do ściągania z administracją via http, Maxima, CUPS i zapewne wiele innych) instalacja zamkniętego programu o nieznanych metodach działania, szczególnie programu z USA, stanowi już pewne ryzyko.
Przypomina mi się pewne "demo" jakie zrobił jeden prowadzący na uczelni. Napisał program w C, który zmieniał zegar systemowy i przywracał go po wykonaniu szeregu zadań z pliku BAT. Program został wykryty na VT przez większość antywirusów jako złośliwe oprogramowanie. Dlaczego? Bo autorzy zabezpieczeń programów "trial" za to zapłacili. A o tym, że taki program może być wykorzystywany do synchronizacji czasów na dysku sieciowym, gdy pliki są modyfikowane z różnych stref czasowych to nikt nie pomyślał.
Dlatego jednak nie radzę instalować takich programów. Gdy wyjdzie Photoshop for Linux, skasuje użytkownikom GIMPa.

  #12 04.10.2015 19:41

Mi wystarcza rkhunter i chkrootkit po co mi jakieś zamknięte oprogramowanie ESET, Comodo.

ArsesPL   6 #13 04.10.2015 20:57

@marudam: Faktycznie, na Linuxie .dll i .exe dużo ci zrobi...

marudam   5 #14 04.10.2015 21:12

niewiele ale np. flash który jest dziurawy może dużo http://www.dobreprogramy.pl/Profile-do-Apparmor,Blog,66969.html dlatego dobrze sie zapoznąc z moją stroną blogowa

może wam napisze tutorial jak zrobić żeby wirusy były automatycznie blokowane z poziomu przeglądarki.

Moge wam też napisac jak zrobic żeby mieć aktualną wersje flash pod linuxem ... ja np. mam wersje 19 + na Iceweasel

Autor edytował komentarz.
yanko wojownik   13 #15 04.10.2015 23:02

"Ostatnio jednak można zaobserwować wzrost aplikacji antywirusowych dla systemu Linux."

Chyba w wersjach komercyjnych, bo z darmowych jakoś nie zauważyłem. Comodo jeszcze się sprawdza, ale ta wersja na Linuksa jest z 2013, to troszeczkę dawno jak na AV. ClamAV - trochę wątpię w jego skuteczność, nie żebym był przeciwnikiem AV na Linuksie tylko po prostu tego softu poza dwoma wymienionymi względnie aktualnego nie ma. Dawno temu tylko okazjonalnie (potem przestałem - szkoda, bo mam duże zaległości po powrocie) korzystałem z Linuksa, ale arsenał AV pod niego był wówczas większy, około roku 2006 - 2007. Obecnie w wersjach darmowych trudno o te aplikacje.
Co do samych wirusów, lub niepożądanych aplikacji, to przeglądarka i program pocztowy są na logikę narażone na "doczepienie" się takich i tu Comodo spełni swoje zadanie a ClamAV - nie wiem, podobno kiedyś kosił wirusy z poziomu Linuksa na partycjach Windows jak z niektórych opowieści mi wiadomo, ale ja nie byłem świadkiem takich wydarzeń, wybór darmowych obecnie wielki nie jest nie wiem czy jest ich więcej jak "aż" ze cztery i nie wiem czy ta liczba od czasu mojego grzebania za takimi się nie zmniejszyła.


"można zaobserwować wzrost aplikacji antywirusowych"

- możesz podać linki? Na OpenSUSE Comodo kuleje może by znalazło się coś darmowego, co mogłoby go zastąpić...

maew   7 #16 04.10.2015 23:34

Tyle tekstu a tak mało sensu. Dawno nie czytałem takich głupot.

A z tą sambą to się uśmiałem...:) Tiaa jak z ciekawości kliknę plik exe na Linuksie to co mi się stanie? Prawdopodobieństwo zainfekowania Linuksa spod Windows wynosi w domowych warunkach - 0. Są oczywiście różne wynalazki multisystemowe ale żyją one w laboratoriach, poza tym z biegiem czasu przestają działać.

Ogólnie trzeba być niezłym imbecylem, żeby instalować jakieś Comodo czy Nod-a na Linuksie. Nawet jeśli myśleć o tym, aby ochronić np. krewnych, którzy mają Windowsy przenosząc dane to w zupełności wystarczy ClamAV do takich celów, choć to i tak dla mnie bezsens.

Szkoda nawet dyskusji na ten temat.

Autor edytował komentarz.
TestamenT   11 #17 04.10.2015 23:48

Ja już dawno przestałem się łudzić co do działania antywirusów. Dlatego już nawet na Windowsie nie używam.

marudam   5 #18 04.10.2015 23:48

@maew : Wbrew pozorom to nie jest takie glupie z tym AV na linux... lepiej mieć kontrole nad systemem a nie wiare w jego odporność na zagrożenia.

polecam lekture :
http://squidclamav.darold.net/

Autor edytował komentarz.
maew   7 #19 05.10.2015 00:00

@marudam: Jest głupie i wynika z beznadziejnych przyzwyczajeń z Windowsa oraz braku znajomości Linuksa i podstaw security. To tylko dowodzi jak Windows / MS ludzi upodlił.

Tu nie chodzi o wiarę, prawdopodobieństwo, że w warunkach domowych złapiesz cokolwiek na Linuksa wynosi 0. Nie chce mi się tłumaczyć dlaczego bo to temat na kilka książek.

Zresztą nawet w przypadku Windows używanie antywirusów dziś to głupota.

marudam   5 #20 05.10.2015 00:08

@maew: może dla poweruser `ów to tak ale tez trzeba brać pod uwage że skoro coś wymyślono na linuksa z bezpieczenstwa systemu to raczej nie bez powodu.

Autor edytował komentarz.
maew   7 #21 05.10.2015 00:31

@marudam: To "coś" wymyślono tylko po to by ssać nasze dane lub dla pieniędzy.
Jedyny warty uwagi av to clamav (jedyny opensource), przydaje się na czasem na serwerach, ale w domu? Na co? Po co?

Kiedyś nawet bez firewalla siedziałem kilka lat na Linuksie i żadna krzywda mi się nie stała. Dziś stosuje zaporę + dbam o aktualizacje bezpieczeństwa (na co składają się także aktualizację przeglądarki). Jak dla mnie w zupełności wystarczy a siedzę już na Linuksie ponad 10 lat.

Są oczywiście programy dla paranoików i to bardzo potężne (i za darmo) np. IDS-y typu Snort, Tiger, Suricata itp. ale na co to komu w warunkach domowych?
Lepiej zadbać o przeglądarkę (tutaj paranoicy mogą wykorzystać np. firejail albo apparmor). I wsio.

PS: Nie uważam siebie za powerusera, raczej za wiecznego noob-a ;)

Autor edytował komentarz.
marudam   5 #22 05.10.2015 00:50

Tylko napisałem że sa takie programy w sumie squid to dobra rzecz jak sie jeszcze doinstaluje antywira to nic nikomu nie zaszkodzi.

Ernest Magnus   7 #23 05.10.2015 03:34

Co za bzdury. Przecież gdyby, wirusy na Linuksa były realnym zagrożeniem to społeczność opracowywała by rozwiązania i było by o tym głośno w sieci. Linuks ma wbudowanego firewalla i to wystarczy.

martin_30   2 #24 05.10.2015 06:47

nie mam pojęcia co wy z tym linuxem robicie ale ja nigdy żadnego antywirusa nie miałem i nie planuję mieć. Mało tego, mając windows 7 też antywirusów nie instalowałem i żyję. Dla mnie jest to soft przereklamowany bo osoby które za programy antywirusowe zapłaciły i tak mają z wirusami problem. Jeśli ktoś nie potrafi korzystać z komputera to mu zaden antywirus nie pomoze.

marudam   5 #25 05.10.2015 06:55

@martin_30: Można zakłamywac rzeczywistość i mówić że nie ma wirusów,nie ma exploitów,złośliwych skryptów ataków DDOS,XSS,MITM phishingu i innych rzeczy też nie ma.Ale one jednak są to że 1% użytkowników nie miało z tym doczynienia nie znaczy że tego nie ma.

Pewnie ci co pisza że nie należy używać AV to sami mają pozakładane jakieś botnety i po prostu chcą mieć więcej klientów.Moim zdaniem system operacyjny bez antywirusa jest jak sklep bez towaru.jest bo jest.

Autor edytował komentarz.
  #26 05.10.2015 07:42

@marudam:,"Moim zdaniem system operacyjny bez antywirusa jest jak sklep bez towaru.jest bo jest"
Bzdura powielana przez myslacych windowsem. Moze jeszcze na androidzie potrzebny jest antywirus?

hoek   3 #27 05.10.2015 08:51

@maew: piszesz, że wpis nie ma sensu a w swoim komentarzu napisałeś dokładnie to o czym mówi :) i gdzie tu sens Twojej wypowiedzi? stosujesz zaporę i aktualizujesz oprogramowanie. Czyli Twój komentarz ma sens a dwa identyczne punkty we wpisie nie mają. Z powodu takich użytkowników jak Ty, trudno jest dyskutować na temat Linuksa i Windowsa a tym samym ktoś kto ma migrować z jednego systemu do drugiego, napotykając osobnika Twego pokroju zraża się niesamowicie. Odrobinę dystansu do samego siebie a będzie przyjemniej.

hoek   3 #28 05.10.2015 09:01

@yanko wojownik: Warto rzucić okiem na ten dokument http://www.av-comparatives.org/wp-content/uploads/2015/05/avc_linux_2015_en.pdf zestawienie i recenzja popularnych programów antywirusowych dla systemu Linux. W miare świeże bo z maja 2015 :D

martin_30   2 #29 05.10.2015 10:19

@marudam: bzdury gadasz, mam kilka linuxowych serwerów wystawionych na zewnątrz i wszystko od lat pracuje bezawaryjnie.

To, że część ludzi  żyje w przekonaniu że ktoś chce im zrobić krzywdę nie oznacza, że wszyscy muszą tak żyć. Jak pokazało życie, nie ma antywirusów i zabezpieczeń, których złamać się nie da więc moim zdaniem wystarczy używać systemu z głową. I to nie dotyczy tylko linuxa ale również windows. Na win7 też nie miałem antywirusa i nie było problemu.

Naucz się korzystać z internetu to nie będziesz miał problemów. Wirusy się same nie pchają na twojego kompa.

  #30 05.10.2015 10:31

@martin_30: Jeśli Twoje serwery stoją kilka lat bezawaryjnie to musiałes je zabezpieczyć dobrze ... tylko sądziłem że my tu mówimy o desktopach a nie o serwerach.Serwery to zupełnie inna historia tam trzeba dobrze firewall skonfigurować bo z założenia serwer jest urzadzeniem sieciowym.

marudam   5 #31 05.10.2015 10:32

@martin_30: Jeśli Twoje serwery stoją kilka lat bezawaryjnie to musiałeś je zabezpieczyć dobrze ... tylko sądziłem że my tu mówimy o desktopach a nie o serwerach.Serwery to zupełnie inna historia tam trzeba dobrze firewall i aplikacje skonfigurować bo z założenia serwer jest urzadzeniem sieciowym.

Natomiast Desktop to taka maszyna co sie korzysta "normalnie" czyli rózne rzeczy sie robi o wiele więcej niż na serwerze.Dlatego łatwiej jest zabezpieczyć serwer niż desktop a wiekszość "złamanych" zabezpieczeń serwerowych jest przez dostęp do desktopa który korzysta z serwera.

Właśnie temu administrator powinien dużą wage przywiązywac nie tylko do zabezpieczeń systemów którymi administruje ale też chyba jeszcze bardziej do swojego prywatnego komputera.

Autor edytował komentarz.
wielkipiec   12 #32 05.10.2015 11:58

Z antywirusem i zaporą to zupełnie nieprawda :)
Antywirusy są niepotrzebne z definicji w poprawnie zabezpieczonym systemie, sens może mieć anty-adware w przestrzeni użytkownika, ale takie programy są nieskuteczne i zżerają zasoby.
A co do zapory - jaki ma sens, gdy po prostu nie mamy żadnej słuchającej usługi? Co miałoby odpowiedzieć, jaka luka miałaby być wykorzystana, gdy po prostu nic nie działa w trybie LISTEN? :)

demisen   5 #33 05.10.2015 12:08

Największa bzdura z tego wpisu:

3. Jeśli posiadasz na komputerze drugi system którym jest Windows to wirusy, z tego systemu mogą uzyskać dostęp do systemu Linux i wstrzyknąć złośliwy kod do plików systemowych.

Ciekawe jakim cudem skoro Windows nie obsługuje innych systemów plików jak NTFS i FAT więc robak/wirus pod Windows musiałby dodać do Windowsa obsługę innych systemów plików. NIE REALNE. BZDURA. MIT OBALONY.

wielkipiec   12 #34 05.10.2015 12:10

@demisen: sugerujesz, że takich wirusów nie ma? Znam taki przypadek, ze zbundlowanym explore2fs chyba, sprzed 10 lat ^^

demisen   5 #35 05.10.2015 12:11

@wielkipiec: Bujda na resorach.

marudam   5 #36 05.10.2015 12:14

Ja sobie takie coś wstawiłem za routerem
http://www.zyxel.com/uk/en/products_services/zywall_5.shtml
Tam porobiłem regułki i generalnie moge nie mieć zapory softwarowej.Tylko nie chodzi o takich użytkowników powiedzmy średnio zaawansowanych tylko o wszystkich a wiadomo że wszyscy są na różnych poziomach np. jeden nie wie co to wogóle jest ufw ,drugi umie go skonfigurowac od a do z.Trzeci używa czegoś tam ... tylko ogólnie chodzi o to żeby system był bezpieczny.A to można zrealizowac tylko na 3 sposoby

1)firewall
2)av
3)ochrona aplikacji

te 3 składniki są minimum wymaganym przy korzystaniu z internetu w sposób bezpieczny.

Autor edytował komentarz.
wielkipiec   12 #37 05.10.2015 12:21

@demisen: faktycznie. Zapomniałem, że jesteś nieomylny, ciągle zapomniem, że nawet, jak wiem, to przecież nie wiem i się mylę :( Przepraszam :(

marudam   5 #38 05.10.2015 12:40

Można na desktopa linuksa zrobić tak:
proxy przez squid + clamav + squidclamav
przekierować przeglądarke na port squida (3128 albo 8080) //chyba że sobie ktos inny port ustawi

I pózniej po prostu np. jak sie będzie chciało ściągnąć jakiegoś wirusa to squid wywali ostrzeżenie że to jest wirus.

tylko trzeba pare rzeczy skonfigurować,ale to nie jest trudne w internecie można znależć tutoriale krok po kroku jak wszystko zrobić.

i mamy coś takiego jak "scan on download"

MacGregor   7 #39 05.10.2015 13:36

Śmiać mi się chce jak ktoś mówi o av na desktopie z linuxem. Przecież to nie robi nic tylko zżera zasoby i co najgorsze udostępnia twoje dane sobą trzecim. Autor wpisu albo nie ma pojęcia o tym jak działa linux albo ma chore przyzwyczajenia od zbyt długiego użytkowania konkurencyjnego OS

marudam   5 #40 05.10.2015 14:04

@MacGregor: Moim zdaniem niesprawiedliwe jest ocenianie innych wg. własnych doświadczeń ... może u Ciebie nic ten antywirus nie robi a skąd wiesz że u autora tez nic nie robi.Może robi może nie robi niewiem ale nie można tak mówić że skoro sie czegoś nie doswiadczyło tzn. że nikt inny tego nie doświadczył.

Np. jeżdziłeś Bugatti Veyron ... z dużym prawdopodobieństwem można założyć że nie ale to nie znaczy że nikt nigdy nie jeżdził.

Autor edytował komentarz.
xeth   4 #41 05.10.2015 14:49

Antyvirek od comodo na Linuxie wypada fatalnie jeszcze gorszy jest clam.
Wyniki skuteczności antywirusów na Linuxie:
https://www.av-test.org/typo3temp/_processed_/csm_0915_Linux_Tabelle_scanwerte_n...
Cały artykuł:
https://www.av-test.org/en/news/news-single-view/linux-16-security-packages-agai.../

marudam   5 #42 05.10.2015 15:33

@xeth: Ciekawi są ludzi którzy coś piszą i sami nie wiedzą co:

"comodo na Linuxie wypada fatalnie jeszcze gorszy jest clam"

a z tabelki wynika że clam jest 2x lepszy od comodo na linuksie.

  #43 05.10.2015 15:38

@demisen: Nie gadaj bzdur. Jest malware cross-platformowe, które potrafi atakować za jednym strzałem obydwa systemy. Potrafi przechodzić z W na L i na odwrot, tworząc sobie mostek multiplatformowy. Poza tym jest szkodliwe oprogramowanie polimorficzne, które potrafi w locie skompilować swoje moduły i nie ma najmniejszych problemow z instalacja na specyficznych systemach plików dostępnych tylko dla niektorych OS-ów.

xeth   4 #44 05.10.2015 15:41

@marudam: Clam w wykrywaniu windowsowych wirusów zajmuje ostatnie miejsce.

Autor edytował komentarz.
marudam   5 #45 05.10.2015 16:06

@xeth: ale na linuksie jest dużo wyżej więc niepotrzebnie napisałeś że jest taki słaby .

Autor edytował komentarz.
xeth   4 #46 05.10.2015 16:27

@marudam: Wszystko to jest na Linuxie tylko sample są podzielone na 2 grupy :P

MacGregor   7 #47 05.10.2015 16:32

@marudam: Tylko że autor piszę o czymś co jest nierealne i nie możliwe dla przeciętnego użytkownika tego systemu. Chyba że jest to dziecko które klika wszystko jak popadnie. Natomiast bugatti jest zdecydowanie przereklamowane i nawet bym nie wsiadł do tej trumny nawet gdyby mi ktoś zapłacił ;)

marudam   5 #48 05.10.2015 16:43

@MacGregor: Przed Kopernikiem tez wszyscy myśleli że Słonce sie kreci wokół Ziemi ... a teraz po wielu latach chyba już nikt nie wątpi że jest jednak odwrotnie.

@xeth
No i na linuksie clam wypadł w tym teście lepiej ponieważ to co tam wykryło to była ta tabelka Linux Maware a nie Windows.

GBM MODERATOR BLOGA  19 #49 05.10.2015 16:51

Faktycznie, wpis zawiera sporo nieścisłości, nadinterpretacji i momentami bezsensownych argumentów ;-)

Ale spokojnie, niektórzy podobnie zaczynali ;) Aczkolwiek kolega autor, widzę, że na dwa fronty blogowe jedzie.

xeth   4 #50 05.10.2015 16:55

@marudam: Ale ja patrze na całość, co z tego że Linuxowe wykrywa lepiej choć i tak jest w ogonie stawki, to na zagrożenia pisane z myślą o Windowsie jest prawie ślepy i można bez problemu trzymać na nim pliki np serwer pocztowy czy plikowy.

marudam   5 #51 05.10.2015 17:04

@xeth: mi clam wykryl [rzekomo ] niewykrywalnego backdora na windowsa
http://www.xploitworld.net/Thread-Download-njRAT-V0-7-NO-BACKDOOR?page=4
mam duże zaufanie do clamav.

MacGregor   7 #52 05.10.2015 17:36

@marudam: Skoro tak, to powiedz mi kiedy ostatnio złapałeś "wirusa" na linuxa z repo, dualboot z windowsem lub samby ;)

awangardowy   7 #53 05.10.2015 17:38

antywirus jest dla ludzi, którzy używają Windows/Linux równocześnie, a mają nawyki z drugiego systemu i przyzwyczajenia.

W Windowsie jest tak, że rozmaite skanery malware mogą pomóc coś wykryć.

W Linuxie tak nie jest. Jak ktoś pisze o antywirusie jako czymś bardzo ważnym to widać jak na dłoni, że przenosi nawyki.

Autor edytował komentarz.
marudam   5 #54 05.10.2015 17:48

@MacGregor: niewiem z 2 dni temu ... chciałem zainstalować sobie archiver peazip i paczka była zawirusowana jakoś.Bo myślałem że będzie szybciej pakowac wirtualki a tu ni cholery tylko z 50 okien sie otwierało domyślnego packera.I będe musiał ten caly system z dual boot reinstalować.

na szczęście wiekszość ważnych rzeczy robie na wirtualkach więc bez różnicy własciwie z jakiego systemu HOST korzystam.


AAA z repo sorry ... no to z repo to nigdy


Ale ja wogóle robie całkiem inaczej niż wszyscy ...

ja pracuje na systemach wirtualizowanych a system HOST własciwie tylko używam do uruchamiania wirtualek.Nic praktycznie na Host nie robie.

Po prostu loguje sie do systemu i odpalam sobie jakąś wirtualke
czesem debiana czesem fedore czasem co innego... mam z 6 jak nie więcej wirtualek zapisanych gdzieś na dysku i ze 3 hosty i jak na jakimś hosćie coś sie złego zrobi to wirtualki są nieruszone.I można przełączyć na inny system i w tym systemie te wirtualki odpalić.Jak sie już coś bardzo bardzo złego stanie to po prostu można reinstalowac cały system i tylko na nim zainstalowac narzedzie do wirtualiacji i uruchomić w nim jakaś swoją jedną z wielu wirtualek.

Taka zaleta że danych sie nie traci.

Autor edytował komentarz.
saitoh   6 #55 05.10.2015 18:30

Dawno nie czytałem większych głupot.
Tyle bzdur w jednym wpisie to już spory wyczyn.

I to jeszcze na głównej...

Autor edytował komentarz.
marudam   5 #56 05.10.2015 18:42

@saitoh: Mi sie wydaje że bardzo dobry temat ,każdy może sobie zweryfikować spojrzenie na to w jaki korzysta z systemu operacyjnego.

saitoh   6 #57 05.10.2015 19:00

@marudam: "każdy może sobie zweryfikować spojrzenie na to w jaki korzysta z systemu operacyjnego."

Co niby można sobie zweryfikować czytając takie głupoty jak w tym wpisie?

MacGregor   7 #58 05.10.2015 19:20

@marudam: Tak się dzieje kiedy pobierasz software z nieznanych źródeł. Co do twojego sposobu użytkowania komputera. Utrudniasz sobie życie ;)

saitoh   6 #59 05.10.2015 19:31

@marudam: "niewiem z 2 dni temu ... chciałem zainstalować sobie archiver peazip i paczka była zawirusowana jakoś.Bo myślałem że będzie szybciej pakowac wirtualki a tu ni cholery tylko z 50 okien sie otwierało domyślnego packera."

Polecam najpierw poczytać o tym czym jest wirus komputerowy. Autorowi wpisu również.
Na razie to się ośmieszacie swoim zerowym pojęciem o bezpieczeństwie systemów operacyjnych.

Autor edytował komentarz.
marudam   5 #60 05.10.2015 19:34

@saitoh: saitoh: Skoro ten wpis został umieszczony na głównej to może nie tak do konca głupoty... może jakiś inny cel miał być osiągnięty np. zastanowienie sie czym właściwie jest system operacyjny i czemu należy dbać o bezpieczeństwo systemu operacyjnego.

@MacGregor: utrudniam ? czyżby ... chyba sobie upraszczam.Załóżmy że system został skompromitowany w zabezpieczeniach to co trzeba robić? reinstalowac wszystko od a do z a jak sie ma wiele systemów to co trzeba robić? po prostu zmienić system a reinstalacje zostawić sobie na jakiś wolny "termin".

  #61 05.10.2015 21:29

Linux nabiera znaczenia, bo te firmy od siania strachu w sieci zaczynaja lobbowac w mediach i jest coraz wiecej artykulow o... wirusach na linuksie.

http://www.techmbob.com/linux-networks-threatened-by-xor-trojan-2024899
http://securityaffairs.co/wordpress/40739/malware/av-test-antivirus-linux.html
http://www.zdnet.com/article/incompetence-not-linux-is-behind-the-xor-ddos-botnet/

marcin82   8 #62 05.10.2015 23:08

@marudam

Brawo! To, że program jest zbugowany lub nie obsługuje jakichś typów plików i otwiera 50 okien to od razu jest zawirusowany?

@Azerty2

Jednego lobbystę masz już w komentarzach. Zgadniesz kto? ;D

Ernest Magnus   7 #63 06.10.2015 06:31

@marudam: "Skoro ten wpis został umieszczony na głównej to może nie tak do konca głupoty..."

Nie został umieszczony na głównej i ktoś przysnął nad klawiaturą akceptując tego bloga XD

Jeszcze kilka takich wpisów i możemy zmieniać nazwę portalu na dobrepudelki.pl XD

hoek   3 #64 06.10.2015 11:12

W Internetowych wpisach jest jedna zasada im dalej w komentarzach tym większy chaos i brak sensu :) Sam osobiście nie korzystam z programu antywirusowego na Linuksie jednak wiem, że niektórym na pewno się przyda. Jeśli ktoś uważa się za eksperta w danej dziedzinie i swoja miarą mierzy innych to albo się przeliczy albo braknie mu miarki. Jeśli myślisz, że wszyscy są tak dobrzy jak Ty to zapewniam Cię, że jesteś w błędzie i/lub nigdy nie pracowałeś w IT security lub po prostu z użytkownikiem końcowym danej usługi/programu/systemu/komputera :) Zamiast zdrowej wymiany poglądów od razu co mądrzejsi zakładają, że dana sytuacja nie miała miejsca lub jest historią wyssaną z palca :) Jeśli czegoś nie doświadczyłem lub nie byłem świadkiem to tego nie opisuje bo równie dobrze można by napisać "amerykańscy naukowcy potwierdzili, że antywirus jest potrzebny na Linuksie" wtedy ten wpis mógłby być podejrzany. A najwięksi krzykacze i "obalacze" mitów, którzy najprawdopodobniej z praktyką mają mało do czynienia tudzież poniekąd jestem przekonany, że z teorią też, wypisują bzdury i zaprzeczają sami sobie kolejnymi komentarzami. Jeśli ktoś zarzuca z góry, że coś nie jest prawdą, twierdzi tym samym, że kłamię. Poproszę wtedy o dowód, same oskarżenia nie wystarczą bo nie ma racji ten kto głośniej krzyczy a ten kto przedstawia konkretne argumenty które trudno podważyć. Gów.o burza, która wybuchła wybuchła ze strony użytkowników Linuksa, którzy w większości przypadków są ignorantami i ekspertami we wszystkim. Jak już wcześniej wspominałem mało kto chce mieć cokolwiek wspólnego z tego typu użytkownikami bo to właśnie oni sprawiają, że popularność systemu Linux nie wzrasta. Jeśli ja nie jestem dobrym autorytetem w przedstawieniu pewnych spostrzeżeń i wartości zachęcam wszystkich sceptyków do wyszukania artykułów w branży fachowej, Jak to dobrze, że w czasopismach nie można zostawiać komentarzy. Każdemu redaktorowi odechciałoby się bardzo szybko prowadzić tego typu pismo.

Autor edytował komentarz.
awangardowy   7 #65 06.10.2015 11:15

mury tekstu, a żadnych komend linuxowych.

u mnie jest parabola jak ktoś pisze o Linuxie:
im mniej kodu i konsoli,
tym bardziej olewam i nie czytam tekstu :D

no, ale tak to jest jak za informatykę biorą się humaniści z wykształcenia...

Autor edytował komentarz.
MacGregor   7 #66 06.10.2015 13:13

@hoek: Krytykuję bo jako użytkownik linuxa od 6 lat nie złapałem żadnej infekcji na tym systemie. Mam również windowsa w dualboot który nie był aktualizowany od 3 lat. Więc może wytłumaczysz mi na co ten av? Może nie daje uprawnień do roota wszędzie gdzie o to poproszą oraz nie przepisuję bezmyślnie poradników z internetu ale testuję różnej maści oprogramowanie które pochodzi nie wiadomo skąd a i tak nigdy nie miałem żadnej infekcji na linuxie.

saitoh   6 #67 06.10.2015 16:51

@hoek: Jeżeli dla ciebie osoby krytykujące twoje wypociny to oszołomy, to może deweloperzy uznawanych za najbezpieczniejsze systemy Gentoo Hardened, OpenBSD czy wręcz paranoidalnego Qubes OS mają dla ciebie dość wiedzy. Oni, tak jak większość osób mających chociaż mgliste pojęcie o bezpieczeństwie, wiedzą, że przy setkach potencjalnych zagrożeń bezpieczeństwa w Linuksie, problem akurat wirusów nie występuje i i nie są na tyle głupi by przy swoich zaawansowanych pracach nad systemami bezsensownie zajmować się programami antywirusowymi. Zagrożenie wirusami wynosi: zero, null, ????. Są jakieś laboratoryjne (proof of concept), ale działających w realnych warunkach jeszcze nikt nie widział. Ale ponoć Yeti istnieje ;)
Mógłbym się założyć, że nie potrafiłbyś sam świadomie i celowo sobie takiego wirusa nawet zainstalować. O uruchomieniu nawet nie wspomnę.

A jak jeszcze dołożyć do tego brak kodu źródłowego (w środowisku X każdy program może nasłuchiwać i przechwytywać urządzenia wejściowe - czyli zwykły keylogger) to już trzeba sięgać po kaftan bezpieczeństwa i takich oszołomów izolować ;)
Dodatkowo nie bez przyczyny wielu uważa, że wirusy komputerowe powstają głównie w laboratoriach twórców programów antywirusowych.

Poczytaj trochę, zapoznaj się mechanizmami bezpieczeństwa systemów uniksowych i samego Linuksa i dopiero potem się wypowiadaj.

Dalsza dyskusja nie ma sensu bo oprócz braku wiedzy wylewa się z ciebie jeszcze pycha i zacietrzewienie.

Autor edytował komentarz.
yanko wojownik   13 #68 06.10.2015 22:12

Rezygnacja z AV na Windows dla masowego użytkownika = od kilku dni do kilku tygodni: Rootkity, Malware, Spyware, Adware itp - się lubi to można kolekcjonować, ale użytkownik przecięty kolekcjonuje to nieświadomie i ma ogólny śmietnik w systemie i zaproszenie do botnetu w perspektywie, i coś może jest na rzeczy odn. tego co nadaje @marudam .
Nie potrzebujesz - nie używaj, ale nie odradzaj używania innym - jaki w tym cel?

yanko wojownik   13 #69 06.10.2015 22:13

@hoek: Dzięki za link - obczaję.

yanko wojownik   13 #70 06.10.2015 22:20

@saitoh: "Mógłbym się założyć, że nie potrafiłbyś sam świadomie i celowo sobie takiego wirusa nawet zainstalować"

Świeży użytkownik nieświadomie zaś mógłby z wtyczką do przeglądarki, taki user mniej zaawansowany, który pobiera masę dobrodziejstwa szczególnie na Chromium i pochodne, ma duże szanse na coś niefajnego, znam takie właśnie przypadki i AV wówczas może mu skorygować nierozsądne posunięcie.

hoek   3 #71 07.10.2015 08:16

@saitoh: krytyka winna być budująca i konstruktywna, a tu jak na razie tylko bezpodstawne sformułowania mające na celu wywołać burzę :) Przynajmniej cel zamierzony osiągnięty, oglądalność wpisu i strony.

nintyfan   10 #72 07.10.2015 12:44

Co do sprawdzania załączników pocztowych, to pomysł odpada. Błędy w programach pocztowych, które są wykonywane po odczytaniu załącznika, są związane tylko z Outlook, a na Linuksie program do wykonania wymaga bityu wykonywalności. Co do pozostałych programów, to przecież jest różnorodność i szybkość aktualizacji,a więc nie należy się obawiać o np. wykorzystania obrazku do wykonania kodu wirusa.

Sam napisałeś, że Antywirus nie jest potrzebny,a potem sobie przeczysz. Moim zdaniem, najważniejszy jest czas łatania dziur od momentu wykrycia. Jak sam napisałeś, to na Linuksa powstają głównie robaki, pewnie atakujące głównie usługi i witryny internetowe. W takim wypadku potrzebne jest jedynie załatanie dziur, więc użytkownik potrzebuje aktualnego oprogramowania. Antywirus może być potrzebny jedynie w przypadku instalacji oprogramowania z dodatkowych źródeł, ale tutaj sytuację rozwiązują sandboksy. Sandboksy są, moim zdaniem, lepsze od wirtualizacji, gdyż w przypadku np. zainstalowania sterownika na maszynie wirtualnej, to wirus może dostać się na root-a w systemie host-a.

Autor edytował komentarz.
jaras67   2 #73 07.10.2015 23:09

By załapać "wirusa" na linuxie muszą użytkownika odwiedzić smutni panowie i przyłożyć mu lufę do głowy i łaskawie "poprosić" aby mogli podmienić takiemu pechowcowi kernel. Koniec tematu odnośnie wirusów na linuxa czy też freebsd.
A instalowanie jakiegoś "gówna" antywirusa nie open source to dopiero sobie biedy można narobić.

  #74 08.10.2015 15:42

"na pewno jestem przekonany, że posiadanie programu antywirusowego na komputerze z systemem Linux nikomu nie zaszkodzi i jest wręcz wskazane"

eee mój antywirus to iptables->apparmor podpięty pod najważniejsze/najbardziej zagrożone apki korzystające z sieci->zawsze aktualny system sprawdzany od czasu do czasu rkhunterem/chkrootkitem

dziękuję, do widzenia...

  #75 08.10.2015 15:48

@awangardowy: "no, ale tak to jest jak za informatykę biorą się humaniści z wykształcenia..."

a co ma piernik do wiatraka? wykształcenie o niczym jeszcze nie świadczy...znam gościa który ze średnim wykształceniem (olał studia) obrabia adminkę w dużej firmie i jest świetnym specjalistą/sieciowcem..papierek to można sobie w kiblu przybić albo się pochwalić...bez adekwatnych umiejętności nic nie znaczy...

GBM MODERATOR BLOGA  19 #76 12.10.2015 12:37

Jest taka literatura na rynku "Bezpieczeństwo Linux. Receptury". Godna polecenia ;)

Swoją drogą, w przypadku Linuxa - imho najlepszym rozwiązaniem jest SELinux, Iptables oraz Honeypot np. Artillery w połączeniu z Fail2Ban :-) Warto zauważyć, że rozwiązania dedykowane dla serwerów - w przypadku Linuxa, spokojnie mogą się sprawdzić na Desktopie :-)

kilijanek   8 #77 13.10.2015 17:28

@hoek: https://www.youtube.com/watch?v=I6yNRMcdXKE

Polecam do rozważenia - najlepiej sprawdzone AV na obceność luk :)
Po pracy dopiszę jeszcze parę słów co do używania AV.

kilijanek   8 #78 13.10.2015 17:28

@jaras67: Oj, zdziwiłbyś się, zdziwił :D

  #79 15.10.2015 16:09

@GBM: na moje to raczej grsecuryty+apparmor...
SELinux to wytwór red hata dla kosmitów;). Pomijając fakt, że najlepsza implementacja tego "cude" jest na redhatowych dystrybucjach...

jaras67   2 #80 18.10.2015 05:46

@kilijanek: Nigdy się nie zdziwię. Ataków na mój komp mam tak z 2 tysiące dziennie.

  #81 05.05.2016 11:01

@bystryy: Ja nie ufam i to nie tylko amerykańskim, bo "nasz" rząd statystycznie bardziej szpieguje ludzi (nas polaków) niż sami amerykanie i nie ważne kto jest aktualnie u koryta. Stąd też nie skorzystam i odradzam każdemu bez względu na to kto by nie polecał i bez względu na to kto i jakie czary by nad tym oprogramowaniem odprawiał. Taka analogia i ostatni wyciek danych z serwisu randkowego (służącego do zdrad małżeńskich) Jakim trzeba być debilem, aby założyć tam konto myśląc, że nasz współmałżonek się nie dowie, bo dane są chronione i prywatne :) Jakim trzeba być debilem, aby instalować to oprogramowanie zakładając, że nikt nie ma powodu nas szpiegować, nie będąc do końca pewnym co tak na prawdę się w nim znajduje i kto stoi za jego twórczością i dystrybucją. Potem ludzie się dziwią, że ich zdjęcia porno z kochankami, lub inne których by sobie nie życzyli, krążą po sieci, ktoś korzysta z ich maili, rozsyła spam z ich komputerów itp.

  #82 25.11.2016 13:54

Idiotyczny artykuł.