Jaky antivirus pouzivate?

Napsal TomášX;1546238

Linux je v tomhle ještě horší, sice vnitřní mechanismy efektivně brání, aby virus mohl důmyslněji ovládnout stroj, jeho spuštění s právy uživatele je zpravidla dostatečné na napáchání dost problémů.

Zajímavé, nebudu citovat celý příspěvek, jen větu, která mě zaujala. Pracuji s Linuxem od r. 2004, vnitřní mechanismy - máš na mysli nastavení firewallu, uživatelských práv běžného usera a superusera? V tomto, pokud se budeme bavit o nastavených právech, fw ap., je nutné si uvědomit, že uživatelé Linuxu obecně nejsou tzv. "běžnými BFU" narozdíl od "běžných BFU" ve Windows, kdy si uživatel převezme admin práva, stahuje kde co a kliká na cokoliv... Spustit škodlivý skript na Linuxu vyžaduje práva superusera, a ten obvykle nestahuje skripty z pochybných zdrojů. Systém je aktualizovaný skrze prověřené repozitáře. Ovšem i zde se najdou dobrodruzi, kteří si nainstalují Ubuntu a přes $sudo "experimentují"...Jen bych chtěl tímto říct, že uživatelé Linuxu jsou v tomhle více obezřetnější, než uživatelé Windows.Jiná kapitola jsou servery, kde Linux má drtivou převahu (myslím, že nyní cca 98%), ALE admini serverů jsou natolik zkušení, aby včas zachytili jakoukoliv hrozbu a u Linuxu jsou na to nástroje, které lze konfigurovat natolik přesně, že de facto je hrozba virů (spustilelných skriptů) minimální. Nebudu se přít, ale to 1 či 1,5% virů pro linuxové systémy, které byly vytvořeny, nestojí ani za řeč.A samozřejmě souhlasím s tím, že systém je bezpečný tak, jak je bezpečný uživatel.

na linuxu ti moc věcí nebrání spoustit jakýkoliv kód stažený z internetu, sice pod právy daného uživatele, ale to opravdu k hodně věcem stačí. K tomu, aby jsi něco na linuxu spustil stačí mít executable flag na souboru nebo to předat nějakému interpretru (bash, perl, python, awk atd.), celá řada mainstreamových distribucí nemá vůbec /tmp či /home připojované s noexec flagem. Vtipné.I pokud se zákeřný kód nikdy nespustí pod rootem a neovládne kompletně systém, může napáchat spousty věci, jak jsem psal, může pracovat s čímkoliv co patří uživateli, může navštěvovat s jeho jménem internetové stránky, získat jeho nezašifrovaná hesla a klíče, komunikovat po síti, manipovat s flashkou atd. atd. Spustit kód teoreticky lze i bez přičinění uživatele, zrovna v posledním roce bylo několik zajímavých zranitelností typu vložený kód do video obsahu, do gifu na webu. No z praxe stačí i zkopírovaný kód z webu. Díky tomu vznikly distribuce typu QuebesOS, ale pořád to za mě není ono. Servery je kapitola sama pro sebe, drtivá většina adminů nemá vůbec povědomí o tom, jak co nastavit a sledovat, takže napadání webových serverů, např., je na denním pořádku, spravovat si sám linuxu je trochu těžké, zejména, když tam člověk nechá spouště občas cizí kód z webu, např. parsování obrázků nebo videí.Obezřetnost je problém, jakmile bezpečnost stojí na obezřetnosti, stačí jedno spěchat, mít v sobě dvě pivka a uděláš chybu jednou. Bezpečnost by měla být zasa jednotlivých překážek, antivirus, aplikační a síťový firewall jsou některé z těch překážek. Linux na tom není zle, ale neprůstřelný určitě není, je v tom naopak hůře než Windows, když je v rukou někoho, kdo ho na to nepřipravil. Výchozí nastavení Windows 10 je v tomhle relativně dobré, výchozí nastavení většiny desktopových linuxových distribucí nikoliv, ale pořád to mám raději než Windows :).Declaim: živím se mimojiné právě návrhem zabezpečení linuxových platforem ve velkých firmách a cloudech

@TomášX - ve většině souhlasím, ale jak jsem psal, většina uživatelů linuxu nejsou běžnými "BFU", proto obezřetnost při spouštění jakéhokoliv skriptu staženého z internetu je na místě - prohlédnout kód, otestovat ve virtuálu ap. Osobně neznám linuxáka, který stáhne jakýkoliv skript a spustí si ho, aby koukal, co mu to dělá...

Ja AV potrebuji jen na doplnujici filtraci emailu se skodlivou prilohou a pripadne zablokovani skodlivych scriptu na webu. Vic od toho neocekavam, zadne prilohy ani kody nespoustim bezhlave v PC.

Napsal marp;1546245

@TomášX - ve většině souhlasím, ale jak jsem psal, většina uživatelů linuxu nejsou běžnými "BFU", proto obezřetnost při spouštění jakéhokoliv skriptu staženého z internetu je na místě - prohlédnout kód, otestovat ve virtuálu ap. Osobně neznám linuxáka, který stáhne jakýkoliv skript a spustí si ho, aby koukal, co mu to dělá...

odhalit škodlivou čásr v kódu je těžká disciplína, zpravidla na tom pracují celé týmy lidí.Instalace spousty nástrojů je přes curl a spustění bashe z internetu. Repositáře do nejběžnějších programovacích jazyků jsou bez jakékoliv kontroly, namátkou node.js něco řeší až v placené verzi, go se instaluje přímo z gitu/http, java maven/sbt stahuje cokoliv z internetu, repositář php composer je bez kontroly, do python pip může také přispívat kdokoliv , docker to stejné atd. Tohle je denní práce vývojářů, stahují cizí kód, u kterého neznají obsah a ani autora :). Paradoxně BFU jsou na tom s linuxem lépe, nemají potřebu stahovat a spouštět pořád něco nového.Kdyby 90 % domácností bylo na linuxu, máme vážný problém, na tohle není teď připravený, Windows si tím už prošel a bylo to velké trápení, které ještě není u konce, linux s tím teprve začíná.

@TomášX - zcela s tebou nesouhlasím, ale je to moje svobodné právo :-)Neberme programovací jazyky + knihovny, tohle BFU nepotřebuje...Tvůrci virů (tj. hlavně firmy, které vytvářejí antivirové programy pro byznys ;.-) ) se soustředí na běžné uživatele (zejména), kvůli snadnosti proniknutí, ukradení soukromých inf, ukradení hesel, následného vydírání a okradení (zneužitím těchto údajů). Spoléhají z 99% na "lidskou blbost" a to jim vychází. Těch BFU mají v současnosti kolem 900.000.000!!! A to jim stačí ;-)A na to, když by bylo 90% domácností na linuxu, nejsou tvůrci virů vůbec připravení, soustředí se na majoritní systém, kde BFU bezpečnost neřeší, jsouce uchlácholeni antivirovými programy.Až se budou tvůrci virů soustředit na linux, pak se linux bude soustředit na obranu, nic víc.PS: měli bychom diskuzi přenechat uživatelům W10 a AV, což?

Nemám přeinstalovat Windows již 6 let, nikdy jsem neměl problém s viry, používám Kaspersky a víc než šťastný. Je levný a snadno použitelný a velmi spolehlivý. Kane