Форум русскоязычного сообщества Ubuntu


Автор Тема: Ряд вопросов по проверке на вирусы в Ubuntu  (Прочитано 2928 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн UbuntWindow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
"Вирусы" это образно говоря. В общем всякие гадости. Смотрел мануалы, но они все говорят одно и тоже, и по минимуму. Искал здесь, тут тоже самое - мало инфы, либо очень старые темы.
Знаю про rkhunter и chkrootkit. Они ищут руткиты и малвари, но ключевое слово "ищут". Не устраняют. Первым уже отсканировал систему. Короче ряд вопросов:
1. Что делать если эти двое что-то найдут? Про руткиты говорят вообще надо сносить систему. А если на счет остального? Если малвар найдет, то что можно сделать?
2. Как вообще понять насколько страшно то, что он нашел? Если найдет руткит, то тут еще понятно, но когда например пишет, что какой-то непонятный конфиг перенесен каким-то непонятным скриптом, как понять стоит ли на это обращать внимание? Для меня то все эти названия конфигов и скриптов ничего не означают. Стоит ли вообще обращать внимание на именно этого типа предупреждения?
3. Видел упоминали ClamAV (и ClamTK к нему). Насколько понял, эта штука наиболее приближена к антивирусам винды и делает по сути тоже самое. Как на счет анонимности? Не сливает ли данные о тебе разрабам, как это часто любят делать антивирусы и файрволы винды?
4. Изучал лог rkhunter-а. В графе руткитов везде NOT FOUND, но в итоговом заключении про руткиты написано possibly rootkits - 6 Как понимать?
5. Часто попадалось в логе попытка начать какую-либо проверку, затем остановка этого процесса с формулировкой "disabled by users request" или что-то типа того, хотя я ничего точно не отменял и не отключал. Что это такое? Довольно часто попадалось.
Знаю наверно попросите тот самый лог рутхантера, но ща с винды, так что не могу. Может позже.

ТС не появлялся на Форуме более трех месяцев по состоянию на 19/03/2021 (последняя явка: 28/09/2020). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 19 Марта 2021, 14:27:42 от zg_nico »

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
Проблема в том, что реально отстутствуют вирусы для линукса, которые могли бы заразить систему без специальных усилий пользователя.
Поэтому эти вопросы ни у кого практического интереса не вызвыают.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн UbuntWindow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
Pilot6, ну так а много ли усилий надо? Тут как и с виндой: скачал какой-нибудь файл, а в нем троян или еще че. Понятно, что такие трояны в основом специально для винды деланы, но ведь могут и специально тебе, под твою линукс что-то подсунуть. Поэтому все равно вопрос проверок линукс тоже должен быть актуален. Даже если ты опытный пользователь и смотришь что открываешь, все равно могут и к тебе какой-то ключик подобрать.

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
ну так а много ли усилий надо?
Как выяснилось довольно много. Нужны специальные познания и специальные настройки. На этом форуме, насколько я помню, никому не удалось завести ни один объявленный "вирус".
Поэтому все равно вопрос проверок линукс тоже должен быть актуален.
Это как "помнить должен, но не помню". Вопрос не является актуальным. Поэтому мало кому он интересен.

Проверка на вирусы в линуксе актуально только для почтовых серверов и проверки виндовых разделов и носителей исключительно для того, чтобы Windows не заражалась.

На этом форуме мне неизвестны люди, которые бы именно в Ubuntu занимались поиском вирусов. Во всяком случае это не обсуждается. Иногда новички вбрасывают вопросы, но их отправляют в поиск. Больше добавить ососо нечего.
« Последнее редактирование: 11 Июля 2020, 11:12:33 от Pilot6 »
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн SergeyIT

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5583
  • Все по палатам!
    • Просмотр профиля
"Вирусы" это образно говоря.
Если судить по обсуждаемым на форуме темам, то главный вирус в линуксе - это пользователь, который очень быстро делает систему нерабочей или удаляет всю свою важную информацию...
Извините, я все еще учусь

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
ну так а много ли усилий надо? Тут как и с виндой: скачал какой-нибудь файл, а в нем троян или еще че.

Ну да, типа того.
Никакие антивирусы не помогут, если запускать что попало, и делать что попало.
Это и для Windows справедливо.

Поэтому не стоит заниматься ерундой.

Оффлайн Ivanivanoff

  • Активист
  • *
  • Сообщений: 319
    • Просмотр профиля
Пару лет назад зайдя на один сайт начал работать майнер поставил дополнение антимайнер в браузер он его и заблокировал.Сейчас в браузераx есть по моему встроенная зашита от майнера.Уже лет 10 на убунте и такое было всего 1 раз.Ну и напоследок вынести кэш браузера в озу,чтобы при включении но был девственно чист.Правда нужно 2 условия достаток озу и безлимитный интернет

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
Проблема в том, что реально отстутствуют вирусы для линукса ...
- какая же это проблема?.. это же скорее счастье... но счастье, которое, увы, не может длиться вечно (взять хотя бы Андроид, самою распространенную Линукс систему, там сегодня гуляет зловредного ПО чуть ли не столько же, как и под Вин...)


... вирусы для линукса, которые могли бы заразить систему без специальных усилий пользователя.
- ну это если зловредное ПО внедрять в систему традиционно... но есть же еще и уязвимости (как в ОС, так и в разнообразном ПО), и есть эксплоиты, которые при грамотном подходе, вполне могут обойтись вообще без каких бы то ни было усилий со стороны пользователя


Поэтому эти вопросы ни у кого практического интереса не вызвыают.
- а вот это вообще отдельная тема

Оффлайн Pilot6

  • Старожил
  • *
  • Сообщений: 14037
  • Xubuntu 18.04
    • Просмотр профиля
но есть же еще и уязвимости (как в ОС, так и в разнообразном ПО), и есть эксплоиты, которые при грамотном подходе, вполне могут обойтись вообще без каких бы то ни было усилий со стороны пользователя
Ну это не антивирусами решается, а регулярным обновлением системы.
Я в личке не консультирую. Вопросы задавайте на форуме.

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4402
    • Просмотр профиля
это не антивирусами решается, а регулярным обновлением системы.
- конечно же, да :)

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1850
  • ubuntu 20.04
    • Просмотр профиля
Re: Ряд вопросов по проверке на вирусы в Ubuntu
« Ответ #10 : 11 Июля 2020, 19:33:37 »
конечно же, да
Вообще не совсем.
Например для тех же дебиановых (ака и ubuntu такого же типа) не такое редкое явление, что какой-то проект поправит что-то и не пометит это как секурным обновлением, и вот сидит пользователь с дырой на стабильной замороженной версии

https://twitter.com/videolan/status/1153963312981389312

Но антивирусы всё равно тут не помощники по большому счёту, а неуловимость Джо добивает целесообразность всего это. Ну дыра, и дыра, на 1-2% десктопов шансы стремятся к нулю что-то словить на такой экзотике.

Dzhoser

  • Гость
Re: Ряд вопросов по проверке на вирусы в Ubuntu
« Ответ #11 : 11 Июля 2020, 20:18:36 »
Антивирус защищает на 50 %. Либо защитит либо нет. И никакие эвристические анализаторы не помогут. Простой пример с шифровальщиками. Это делалось с помощью легитимного ПО. Так что хакеры всегда впереди. С другой стороны все разговоры троян скачается и запустится. Тут ключевое слово запустится. В linux и windows есть механизмы при настройке которых ничего не запустится. У меня на Windows антивируса нет 7 лет и все нормально работает. В линуксе с вирусами все ещё проще. В плане их поиска большинство программ с открытым исходным кодом и их не нужно ломать. Куча логов для анализа. В Винде как правило это один механизм, да и все закрыто. Мое мнение антивирус жрет ресурсы но ничего не защищает так как их создатели не несут ответственности за заражения вы платите деньги за то что есть.
А самое плохое современный антивирус собирает все ваши данные и отправляет в лабораторию без вашего согласия. Посути это тотже вирус который вы сами поставили.

Пользователь добавил сообщение 11 Июля 2020, 20:25:32:
Знаете из за чего произошел скандал с Касперским в США?
Чувак из АНБ писал программу для шпионажа. Работу иногда брал надом. Дома на компе стоял Касперский который заподозрил не ладное и слил весь архив в лабораторию. 
Ну типа наши бравые программисты связались с АНБ и сказали у нас ваш архив ну мы типа ничего не смотрели и хотим вернуть  :2funny:. Так что ставить или нет решать Вам.

Пользователь добавил сообщение 11 Июля 2020, 20:42:05:
1. Что делать если эти двое что-то найдут? Про руткиты говорят вообще надо сносить систему. А если на счет остального? Если малвар найдет, то что можно сделать?
Удалять вручную с помощью информации в логах.В большинстве случаев систему переустанавливать не нужно.
Как вообще понять насколько страшно то, что он нашел?
Информация в гугле
possibly rootkits
Возможно руткит нужно гуглить
« Последнее редактирование: 11 Июля 2020, 20:42:05 от Dzhoser »

Оффлайн UbuntWindow

  • Автор темы
  • Любитель
  • *
  • Сообщений: 79
    • Просмотр профиля
Re: Ряд вопросов по проверке на вирусы в Ubuntu
« Ответ #12 : 11 Июля 2020, 22:50:56 »
Антивирус защищает на 50 %. Либо защитит либо нет. И никакие эвристические анализаторы не помогут. Простой пример с шифровальщиками. Это делалось с помощью легитимного ПО. Так что хакеры всегда впереди. С другой стороны все разговоры троян скачается и запустится. Тут ключевое слово запустится. В linux и windows есть механизмы при настройке которых ничего не запустится. У меня на Windows антивируса нет 7 лет и все нормально работает. В линуксе с вирусами все ещё проще. В плане их поиска большинство программ с открытым исходным кодом и их не нужно ломать. Куча логов для анализа. В Винде как правило это один механизм, да и все закрыто. Мое мнение антивирус жрет ресурсы но ничего не защищает так как их создатели не несут ответственности за заражения вы платите деньги за то что есть.
А самое плохое современный антивирус собирает все ваши данные и отправляет в лабораторию без вашего согласия. Посути это тотже вирус который вы сами поставили.
Это вы все про какие антивирусы говорите, для винды или для линуксов тоже?

Пользователь добавил сообщение 11 Июля 2020, 22:54:46:
Цитировать
Возможно руткит нужно гуглить
Что гуглить если там не указано никаких подробностей? В самой графе руткитов все отмечено как NOT FOUND и только в итоговом заключении лога написано "possibly rootkits: 6". Никаких подробностей больше.

Пользователь добавил сообщение 11 Июля 2020, 22:59:32:
Вообще я ничего такого не делал, чтобы опасаться за установку кем-то руткитов. Пару раз вышел в интернет через файрфокс, пару раз через торбраузер. Если что-то и устанавливал, только из репозиториев или оф. сайтов. Даже файлов никаких вроде не открывал из интернета.
« Последнее редактирование: 12 Июля 2020, 04:31:30 от UbuntWindow »

Оффлайн Lex Alexov

  • Активист
  • *
  • Сообщений: 291
    • Просмотр профиля
Re: Ряд вопросов по проверке на вирусы в Ubuntu
« Ответ #13 : 12 Июля 2020, 00:02:34 »
Что гуглить если там не указано никаких подробностей? В самой глафе руткитов все отмечено как NOT FOUND и только в итоговом заключении лога написано "possibly rootkits: 6". Никаких подробностей больше.

sudo grep Warning /var/log/rkhunter.log
Samsung NP-530U4b-S01; Intel i3-2367M (4) @ 1.44GHz; 8Gb DDR3 1333 МГц; AMD Radeon HD 7550M; Intel HD Graphics 4000; KDE-Neon 5.21 x64;

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1178
    • Просмотр профиля
Re: Ряд вопросов по проверке на вирусы в Ubuntu
« Ответ #14 : 12 Июля 2020, 09:33:54 »
Была в этом или прошлом году уязвимость файлового менеджера KDE, где специальным образом названный файл запускался сразу при открытии папки.
То есть пользователь должен скачать архив, распаковать и зайти в папку.
Скрипт запустится. А дальше что? Сольёт закладки из браузера? Зашифрует файлы?
Очевидно область применения небольшая, пользователей мало, и вирус такой был никому не нужен, вот его и не писали.
И так с большинством уязвимостей. Нашли, закрыли, никто не пострадал.
Debian 11, Debian 11 Server

 

Страница сгенерирована за 0.035 секунд. Запросов: 25.