Антивирус.
Здравствуйте!
Интересно ваше мнение относительно того нужен ли антивирус или нет на Linux. Пользователь svetoch в моем вопросе о правах суперпользователя поднял эту тему (она выходила из вопроса). В интернете на разных Linux форумах идут жаркие споры по этому поводу. Так же настораживает тот факт, что гиганты Каспер, Нод, Др. Веб и менее известные конторы стали выпускать платные варианты для Linux. Говорит ли это о том, что система стала более уязвима и пользователю стоит подстраховаться?! Естественно, безопасность системы зависит от пользователя (не лазить куда не надо, не ставить не понятно что и т.д.), но от форс-мажоров как надо подстраховываться?
Спасибо!
Пользователь svetoch вам уже ответил, и ещё раз это сделаю.
1. Главная вирусная угроза компьютеру это пользователь. Какие бы антивирусы у вас не стояли, пользователь все равно может запустить под рутом, какой-нибудь скрипт, установить левый пакет с подозрительного форма, с непонятного сайта и т.д.
2. По процентному соотношению вирусов на Линукс и Виндовс, перевес сильно много в сторону последней, и это хорошо. Как правило, Линукс вирусы направлены на серверные платформы, ибо в качестве серверной платформы Линукс все более популярен, а в кластерных системах вообще бесспорный лидер.
3. Наверное настанет день, когда Линукс на декстопе станет очень популярен, и тогда вирусы приду и на нашу голову, и виноваты будут в этом Китайцы) ибо они сделали хороший Линукс, который стал популярен!
4. Я знаю многих людей, которые не пользуются антивирусом на Виндовс, соблюдая нехитрые правила: 1) не работать под админскими правами, 2) не ставить левый софт, 3) накатывать все обновления безопасности, 4) не посещать сомнительные сайты в интернете. Всё это на Линуксе сделать гораздо проще, ибо уже по умолчанию вы не работаете под админом, обновления ставятся без проблем и выходят чаще чем на Виндовс, весь софт легальный, не надо его качать с непонятных сайтов, а если вы и посещаете сомнительные сайты, то вирусы там не будут опасны для Линукс, к тому же все современные браузеры, предупреждают о подозрительных сайтах без всякого антивируса.
Вывод: Антивирус для Линукс полезен если:
1) это сервер маршрутизации, баз данных, веб, файл, почтовый, прокси и т.д.;
2) это загрузочная флешка на Линуксе, для восстановления систем;
3) как безопасный способ вылечить больную флешку, что бы не калечила другие Виндовс машины;
4) вы совсем больной человек, который ставит все подряд отовсюду не думая не о чем, и работаете в системе под рутом!!!
Спасибо, что еще раз изложили все очень доходчиво. Приму на веру и закрою для себя эту тему (может быть только раз в пару месяцев буду устанавливать триал и проверять, потом сносить). Удаляю пробник Веба (наверняка он еще и грузит память).
Еще раз спасибо!
Успехов!)
Да не ставь антивирус, ни чего не будет. Я уже сижу много лет и ни чего. Но стоит поправить Svetoch, в том что Вы в Линукс не сидите, цитата — «ибо уже по умолчанию вы не работаете под админом», под админом. Пойми одно, что в Виндоус файлы само исполняемы, вот здесь файл попадает в систему тихо сам распаковывается и устанавливается итп. В Линукс лежат в пакетах и там нет установщика. Ни кто не запустить в Линукс пакет без Вашей команды, если Вы скачали вирус. Да и еще стоит рассказать про chroot и про многое другое. Но это отдельные темы...
Но пароль от почты или стянуть данные карты, нет ни чего сложного. И тут Линукс не преграда…
Чаще вирус это прокладка между компом и стулом…
Спасибо! А как обезопасить почту и карты?
А просто! Пароль должен состоять из цифр, букв разного регистра, символов. Можно их делать ассоциативными. Если Вам прислали ссылку и Вам она показалась сомнительной, не переходите по ней на прямую. А скопируйте и откройте в отдельной вкладке, если так интересно. Даже от знакомых, потому что могут через них Вас проспамить. На форумах не оставляйте почту в комментариях. Если нужно передать свою почту для дальнейшей переписке. Пишите только в ЛС.
Как можно взломать Вашу почту не используя метод перебора, не засылая Вам трояна — чего Вы так боитесь. Способ простой и часто срабатывает. Создают фейкувую страницу входа Вашей соц сети. Далее в агенте или в переписке мол посмотри, вот интересная группа итп. Ты переходишь по ней и попадаешь на эту ложную страницу. Пытаешься вбить логин и пароль. А тебе пишут мол неудача и итп. Ты с психу закрываешь вкладку заходишь уже сам набирая адрес или еще как то по другому. А пароль твой просто записался в файлик. Злоумышленнику остается … ну ты понял…
И Линукс тут Вас ни как не обезопасит.
Все, что предлагает использовать соц сеть. по доп защите — настрой. Как написали тебе ниже. Сложный ответ на контрольный вопрос желательно из несколько словосочетаний, которые ты легко вспомнишь и ни когда не забудешь. Ни когда не делай пароли везде одинаковые, первым делом когда тебя взломают, проверят популярные соц сети, и взломают остальное, до чего до берутся. Установи получение смс по каким либо действиям, на свой телефон. Используй все возможности. которые предоставляет соц сеть. Это обезопасит тебя, конечно же лучше, но не даст 100% защиты.
Ниже тебе АБСОЛЮТНО, правильно написали.
Все то же самое и по картам. Ни где не передавай номер своей карты, CVV и CVC код то же не передавай. Код пришедший по смс во время оплаты то же не передавай, пин-код итп итд. Старайся ни где не хранить ни на компе, ни на телефоне. А если решил хранить на компе, то засунь в такую задницу этот файлик и назови его как будто он системный итп. Старайся покупать в магазинах проверенных(интернет магазины). Если возникает хоть малейшее сомнение, посмотри оценки, отзывы в инете. А если закралось сомнение, то лучше вообще не бери ни чего. Если в Интернет Магазине, не указаны реквизиты, обратная связь(только почта, а телефонов нет), лучше стоит поискать в другом магазине. И все в этом роде…
Если сильно так параноешь по безопасности, установи себе iptables, настрой его грамотно, запрети исходящий траффик программ которым ты не доверяешь. Ставь программы только из офф. репозиториев. Проверь ссылки на зеркала обновления, установки ПО.
Создай отдельного пользователя для себя и для гостей. Сделай отдельные группы с определенными правами. Добавь группу в нужную учетную запись, с правами, что только этот пользователь с этой группой может работать с этим файлом итп итд. Не работайте под учетной записью администратора, тут скорее Вы быстрее сами сломаете чем, вирус поймаете. Вот когда настроите группы, пользователей, уровни доступа и прочую лабуду. Вирус попадет к Вам к примеру в папку, в которой может только работать пользователь с определенной группой, то вирус только там сможет натворить делов да и только, а в соседней директории уже и зайти даже не сможет, ну как настроите.
Это простые правила. По этому можно долго говорить. Все в Ваших руках. Вообще это огромная отдельная тема. И сильно не стоит заморачиваться по этому поводу. В Линуксе Вы более лучше защищены. Но все же все зависит от Вас.
Я уже давно сижу на Линуксе. И то, что Вы так опасаетесь не случалось.
Спасибо, очень информативно все рассказали! Обязательно поделюсь с друзьями Вашими замечаниями.
Успехов!)
Пароль от почты не должен быть простым, и не должен храниться нигде в открытом виде (незашифрованном, в текстовом файле или письме). Не пересылайте пароль через мессенджеры, и почту. Не ставьте альтернативные клавиатуры на смартфон, и тогда почта будет в сохранности. Всегда должен быть резервный ящик для восстановления пароля, и сложная «контрольная фраза».
Карты. Тут главная опасность, это введение данных своей карты на сайтах, тут антивирус не спасет, это пункт 1 моего ответа. Ещё очень не советую ставить кучу непонятных браузерных расширений и дополнений от неизвестных авторов.
Если не затруднит можно подробнее о «незашифрованном виде» и «дополнений от неизвестных авторов» (для меня там все неизвестные! Ориентируюсь по рейтингу и отзывам).
Спасибо!
Незашифрованный вид, это пароль который записан в файле в том виде в каком вы его вводите с клавиатуры (петя67, например), защифрованный, это будет что-то другое (например 145344AFC44544DQC), так он будет выглядеть если положить его в запароленный архив.
Подозрительные расширения, это всякая фигня, которая как-бы «улучшает» жизнь, всякие левые блокировщики рекламы, или расширения для соцсетей и т.д., непонятные почтовые расширения, не от офицальных разработчиков, всякие переводчики, кроме гугл яндекса и промта, погодные приложения не официальных сайтов и т.д. Нужно найти свой минимум и больше не искать новых. Например у мня это MusicSig, AddBlock, Яндекс почта и Night Mod Pro. Все проверенные временем и безопасные
Понял! Спасибо! Буду внимательней!
