Автор Тема: установка антивирус EsetNod32 для Линукс 64-битный. На 64-битную систему он не ставится  (Прочитано 13558 раз)

Оффлайн ABC

  • Завсегдатай
  • *
  • Сообщений: 369
Без привилегий вирус может поразить только одного пользователя и не затронет других пользователей системы.
Кажется до меня дошло, что Вы имели в виду. Создаем в системе несколько пользователей, можно даже всего двух. Первому даем доступ к документам второго. Второй шарит по сети, ищет нужную информацию, создает ссылки, копирует тексты и вставляет их в документы LO. Первый осуществляет платежи, устанавливает от root необходимое  ПО, вносит изменения в систему. Примерно так, наверное?

Оффлайн ABC

  • Завсегдатай
  • *
  • Сообщений: 369
Попробуйте найти в сети и просто полистайте книгу:
Искусство взлома и защиты систем
Пытался купить, но не стал. Продавцы предлагают совершить какие-то стремные действия, ИМХО. Я обычно качаю книги с Литрес. И там как-то все попроще. Хотя, если следовать только что высказанному выше соображению, никаких стремностей бояться не следует. Am I not right?

Оффлайн Антон Мидюков

  • alt linux team
  • ***
  • Сообщений: 5 183
  • antohami@
Кстати, в целях безопасности можно браузер запускать в изолированном окружении, например, через  firejail. Графический интерфейс к нему в пакете firetools

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Попробуйте найти в сети и просто полистайте книгу:
Искусство взлома и защиты систем
Пытался купить, но не стал. Продавцы предлагают совершить какие-то стремные действия, ИМХО. Я обычно качаю книги с Литрес.

Можно полистать виртуально.
С точки зрения знания методов взлома, чтобы предотвратить атаку.

Хотя, если следовать только что высказанному выше соображению, никаких стремностей бояться не следует. Am I not right?

Неправ. Аудитор безопасности, это хакер высочайшей квалификации отлично знающий программно-аппаратную часть и удовольствие это не из самых дешёвых и бесплатным оно никогда не будет.
Шелл крэк, самый опасный, он не обнаруживается ни одним антивирусом.
Если уязвимостей не обнаружено, не исключено что кто-то их уже нашёл и эффективно эксплуатирует, но на каждом углу об этом не рассказывают:
- Из-за прохладного администрирования был взломан kernel.org, - наказание моральное за cамоуверенность, походили и ушли.
- В ядре сборки дебьян уязвимость болталась лет десять и не факт, что её кто-то не эксплуатировал.
Само название Линукс никого и ни от чего не защищает. Чем объёмней количество кода и сложнее система, тем сложнее её контролировать.

Оффлайн aleksey-v.

  • Завсегдатай
  • *
  • Сообщений: 347
Честно прочитал пять страниц. :)

Уже 2020 год, скачал ESET и попал на ту же проблему. :-o

# ./eset_nod32av_64bit_ru.linux
error[077e0000]: Установите следующие файлы или пакеты: /usr/lib/gconv/UTF-16.so

Обращаю внимание, что в имени файла 64bit,

# file eset_nod32av_64bit_ru.linux
eset_nod32av_64bit_ru.linux: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.0, stripped

Отвечая на вопрос зачем этот антивирус:
1. Он очень агрессивно рекламируется. Всюду на него скидки и купоны. Стало быть будет и спрос.
2. Даже Яндекс Диск проверяет файлы NOD32. Я удивлён, но всё же.
3. Какие альтернативы? DrWeb рушит AltLinux p9, Kаspersky нет в этом сегменте. Не clamav же по крону запускать.  ;-D


 

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Уже 2020 год, скачал ESET и попал на ту же проблему. :-o
Да. 2020 год на дворе, а разработчики nod никак не решат проблему... Кто же за них это будет решать? Тут nod вряд ли кому нужен, хоть 32, хоть 64.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Честно прочитал пять страниц. :)

# ./eset_nod32av_64bit_ru.linux
error[077e0000]: Установите следующие файлы или пакеты: /usr/lib/gconv/UTF-16.so

3. Какие альтернативы?

Использовать чёртов поиск :-)
https://www.google.com/search?q=%2Fusr%2Flib%2Fgconv%2FUTF-16.so

* [KB2733] I receive the error message "Please install the following files or packages: /usr/lib/gconv/UTF-16.so" when installing ESET NOD32 Antivirus 4 for Linux Desktop
* Ошибка при установке ESET NOD32 Antivirus 4 for Linux Desktop на Ubuntu 11.10

$ head -n2 /etc/os-release
NAME="starter kit"
VERSION="p9 (Hypericum)"
$ find /usr/ -name "*UTF-16.so*" 2>/dev/null
/usr/lib64/gconv/UTF-16.so
$ rpm -qf $(find /usr/ -name "*UTF-16.so*" 2>/dev/null)
glibc-gconv-modules-2.27-alt12.x86_64
$ apt-cache search glibc-gconv-modules
glibc-gconv-modules - The GNU libc charset conversion modules
i586-glibc-gconv-modules - The GNU libc charset conversion modules

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 898
...Kаspersky нет в этом сегменте...

Что Вы имеете ввиду?

Оффлайн aleksey-v.

  • Завсегдатай
  • *
  • Сообщений: 347
...Kаspersky нет в этом сегменте...

Что Вы имеете ввиду?

Какой Kaspersky установить на AltLinux? Клиент для Linux у них начинается только с бизнес сегмента.
Продаётся комплектом от 10 систем стоимостью от 19200 рублей.
При этом в число поддерживаемых OS AltLinux не входит.




Оффлайн aleksey-v.

  • Завсегдатай
  • *
  • Сообщений: 347
Уже 2020 год, скачал ESET и попал на ту же проблему. :-o
Да. 2020 год на дворе, а разработчики nod никак не решат проблему... Кто же за них это будет решать? Тут nod вряд ли кому нужен, хоть 32, хоть 64.

Первым делом попробовал их официальную рекомендацию:
https://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852907

Но просто создание symlink не помогает.

Помогает установка пакета для i586. Но это, конечно, дико, он тянет за собой массу ненужного.


# apt-get install i586-glibc-gconv-modules

Совершаем изменения...
Подготовка...                           ################################################################### [100%]
Обновление / установка...
 1: glibc-preinstall-6:2.27-alt12       ################################################################### [  4%]
 2: glibc-core-6:2.27-alt12             ################################################################### [  8%]
 3: glibc-pthread-6:2.27-alt12          ################################################################### [ 12%]
 4: glibc-gconv-modules-6:2.27-alt12    ################################################################### [ 16%]
 5: iconv-6:2.27-alt12                  ################################################################### [ 20%]
 6: glibc-nss-6:2.27-alt12              ################################################################### [ 24%]
 7: i586-glibc-core-6:2.27-alt12        ################################################################### [ 28%]
 8: i586-glibc-pthread-6:2.27-alt12     ################################################################### [ 32%]
 9: i586-glibc-nss-6:2.27-alt12         ################################################################### [ 36%]
10: i586-glibc-gconv-modules-6:2.27-alt1################################################################### [ 40%]
11: glibc-timezones-6:2.27-alt12        ################################################################### [ 44%]
12: glibc-locales-6:2.27-alt12          ################################################################### [ 48%]
13: glibc-utils-6:2.27-alt12            ################################################################### [ 52%]
Очистка / удаление...
14: i586-glibc-nss-6:2.27-alt11         ################################################################### [ 56%]
15: i586-glibc-pthread-6:2.27-alt11     ################################################################### [ 60%]
16: i586-glibc-core-6:2.27-alt11        ################################################################### [ 64%]
17: glibc-nss-6:2.27-alt11              ################################################################### [ 68%]
18: glibc-timezones-6:2.27-alt11        ################################################################### [ 72%]
19: iconv-6:2.27-alt11                  ################################################################### [ 76%]
20: glibc-gconv-modules-6:2.27-alt11    ################################################################### [ 80%]
21: glibc-utils-6:2.27-alt11            ################################################################### [ 84%]
22: glibc-locales-6:2.27-alt11          ################################################################### [ 88%]
23: glibc-pthread-6:2.27-alt11          ################################################################### [ 92%]
24: glibc-core-6:2.27-alt11             ################################################################### [ 96%]
25: glibc-preinstall-6:2.27-alt11       ################################################################### [100%]
Завершено.




Тем не менее, после указанных действий ESET NOD32 v.4.0.85 установился, eicar ловит. Сразу предложила скачать версию 4.0.93.0, но почему-то на английском языке.  ;-)
В отличие от DrWeb приложения не падают при попытке вызвать диалог открытия файла. Очень надеюсь, что проблему в DrWeb решат.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
Помогает установка пакета для i586.

Когда приводил последний выброс, было непонятно, захочет ли ESET проглотить 64-битный ELF, - не захотел.
Там, это была подсказка, что есть и 32-битный.

Но это, конечно, дико, он тянет за собой массу ненужного.

:-) Вот такое, слакварщики называют адом rpm-зависимостей.

И это ещё не много:
Например в систему на xfce-sysv, freeipa-client захочет притащить за собой, 154 пакета.
Это просто ад, когда лёгкая система, rpm-зависимостями, может превратиться в монстра. И в rpm необязательных зависимостей нет.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
:-) Вот такое, слакварщики называют адом rpm-зависимостей.
Никакого ада тут нет. Всё вполне нормально. Функция из библиотеки используется? Значит библиотека нужна.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 10 259
:-) Вот такое, слакварщики называют адом rpm-зависимостей.
Никакого ада тут нет. Всё вполне нормально. Функция из библиотеки используется? Значит библиотека нужна.

Зачем он потащил ещё и iconv? :-)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Зачем он потащил ещё и iconv? :-)
И где он его потащил? :-) Смотри внимательнее, он уже был, просто обновился.

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 898
...Kаspersky нет в этом сегменте...

Что Вы имеете ввиду?

Какой Kaspersky установить на AltLinux? Клиент для Linux у них начинается только с бизнес сегмента.
Продаётся комплектом от 10 систем стоимостью от 19200 рублей.
При этом в число поддерживаемых OS AltLinux не входит.

Программный продукт этот:
Цитировать
Kaspersky Anti-Virus for Linux Workstation

Цены здесь.

Вроде как работает и управляется:




UPD:
А, понял, Вы ведете речь о программном продукте для домашнего использования...
А что не так с Dr.Web? Что-то не припомню в последних версиях прямо-таки критичных багов...
« Последнее редактирование: 15.02.2020 16:05:41 от NickM »