Вирусы в ALT Linux

[Саша_]

Здравствуйте!
Христос воскресе!

Делюсь своим опытом.

Лучшее, что я нашел по вирусам в
Linux (к сожалению, на английском языке. Ничего, "закинете" в переводчик Google - получится вполне сносный перевод):

http://www.linuxsecurity.com/content/view/154709/171/

[Саша_]

Здравствуйте!

Вот более подробно про вирусы в Linux :

http://forum.altlinux.org/index.php/topic,8394.0.html

[Koi]

Если вас это так волнует поставьте
http://download.drweb.com/linux

Лучшее средство безопасности не качать и не ставить что попало, пользоваться репозиториями дистрибутива и не хранить пароли в браузере.

По порнушным сайтам можно.

[ASte]

У них вроде даже есть репозиторий для altlinux:
https://download.drweb.com/repoman?pid=44783&os=2&repo=1

Репозиторий ALT Linux, PCLinuxOS

Чтобы подключить репозиторий, добавьте следующую строку в файл /etc/apt/sources.list:

Для 32-разрядной версии:

rpm http://officeshield.drweb.com/drweb/altlinux/stable/i386 drweb

Для 64-разрядной версии:

rpm http://officeshield.drweb.com/drweb/altlinux/stable/x86_64 drweb

Обновите репозиторий командой

apt-get update

Для установки Антивирус Dr.Web для Linux выполните команду:

apt-get install drweb-cc

Установка пакетов также может осуществляться с помощью графического менеджера (например, Synaptic).

[stranger573]

Есть вещи и похлеще, нежели вирусы. Например, удобства в браузерах. Что называется от теории — к практике.

[squire]

Есть вещи и похлеще, нежели вирусы. Например, удобства в браузерах. Что называется от теории — к практике.

Это исправлено в 38.1.1 ESR и 39.0.3
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
а у нас 38.1.0 ESR.

[Speccyfighter]

Вчера вечером пришли с завирусованным Линукс.
Администратор утверждал что это точно вирус поработал.
Кроме панели, ничерта нет.
Вообще ничерта не работает.
Смонтировал раздел, - монтировалось долго.
Вычистил корзину и разный бегло увиденный хлам.
Синкнул всё себе на винчестер.
Вспомнил про альтовый давно непофикшеный баг и решил добавить гига полтора.
Грохнул раздел, создал файловую, смонтировал, синкнул всё назад.
Свободного места осталось, не считая данные и файлы, больше двух гигов.
Вируса как не бывало.
Всё пашет как надо.
Отдал админу назад.

[stranger573]

Вчера вечером пришли с завирусованным Линукс...

Вообще не в тему.

Данный эксплойт это не какая то там неработающая система. Слово wild о чём нибудь говорит?
И совсем не теоретическая возможность — по сообщениям, обнаружено во время активной жизнедеятельности.
Ушедшие в сеть файлы — ущерб необратимый.
Собственно, наиболее опасный вирус — уверенность в безопасности.

Это исправлено в 38.1.1 ESR и 39.0.3
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/

Причём достаточно оперативно.

а у нас 38.1.0 ESR.

До сих пор. И в сизифе аналогично.

[Инфлэйм]

Цитата: squire от Вчера в 19:30:09
а у нас 38.1.0 ESR.
До сих пор. И в сизифе аналогично.

Вас забанили на http://bugzilla.altlinux.org/?

[stranger573]

Вас забанили на http://bugzilla.altlinux.org/?

Не забанили. Гораздо проще — у меня в браузерах PDF-viewer выпилен.
Мантейнер firefox-esr видел сообщение и тут.

[Speccyfighter]

Вчера вечером пришли с завирусованным Линукс...

Вообще не в тему.

Как раз в тему.
Половина заявлений о вирусах в Линукс, это исчезновение свободного пространства до нуля.
Из-за чего иконки вылетают с треском, а приложения не запускаются.
И лечится без drweb4linux.

[Speccyfighter]

у меня в браузерах PDF-viewer выпилен.
Мантейнер firefox-esr видел сообщение и тут.

Я pdf-viewer вообще не выпиливаю.
В palemoon, pdfjs.disabled в true по дефолту, и включено как отключение вредного, - ну такой взгляд у palemoon-devel на базовую дефолтную функциональность браузера.
Стало быть пофиг, ибо нефиг.

[ASte]

Вирусы на вирусы но браузер сейчас реально самый слабый элемент в системе с точки зрения безопасности.  Как вариант можно использовать что-то типа этого: https://xakep.ru/2014/07/22/docker-for-safe-browsing/

[Speccyfighter]

Вирусы на вирусы но браузер сейчас реально самый слабый элемент в системе с точки зрения безопасности.  Как вариант можно использовать что-то типа этого: https://xakep.ru/2014/07/22/docker-for-safe-browsing/

Угу

Эта команда загрузит базовый образ окружения Ubuntu с сайта проекта, создаст новый LXC-контейнер, поднимет виртуальный сетевой интерфейс и запустит команду top внутри него. Размер образа — около 650 Мб, внутри минимальная система.

И алгоритм будет таким:
- Браузер сегодня, это операционка, которая запущена поверх другой операционки, которая запущена поверх другой операционки.
И получается офигенная security-конструкция.

[ASte]

Speccyfighter
Это более легкий вариант по сравнению с "настоящей" виртуалкой.
Возможно достаточно просто запускать браузер из под специально для этого сделанного бесправного пользователя..
В любом случае браузер сейчас это большая дыра через которую потенциально может пролезть что угодно. Вопрос в том как достаточно надежно изолировать браузер от всего остального.