Fórum Root.cz
Hlavní témata => Software => Téma založeno: Tired 15. 01. 2017, 22:10:25
-
Zdravím, potřeboval bych si trošku rozšířit obzory a chtěl bych poprosit o pár informací. Plánuji, že si pořídím pro svůj Linux nějaký antivirus. Našel jsem nějaké zdarma, nějaké za peníze, ale co se jejich kvality týče, nemám moc přehled. Jaký byste mi doporučili a proč?
-
Mam zato ze antivir pro linux je jen v pripade ze linux funguje jako mailserver a antivir kontroluje postu ktera bude dorucena treba na windowsi stanice
-
Mam zato ze antivir pro linux je jen v pripade ze linux funguje jako mailserver a antivir kontroluje postu ktera bude dorucena treba na windowsi stanice
Existujou i opravdove antiviry pro Linux, napr Mcafee ViruScan, ktere jsou povesene na kernelu na otevirani souboru a vsecko prolizaji.
Vykonnostni dopad je brutalni, IO vykon pocitace klesne na cca 20%.
Ma to jedine pouziti, kdyz od kokotu sekuritaku prijde blabol, ze ve vsech systemech musi byt antivirus, jine vyuziti to nema.
-
Amavis. ;)
-
Ma to jedine pouziti, kdyz od kokotu sekuritaku prijde blabol, ze ve vsech systemech musi byt antivirus, jine vyuziti to nema.
Tak tam das clamav a mas splneno. Nic tam sice nebude delat, ale to nevadi.
-
Amavis. ;)
Doufam, ze ten smajlik tam neni omylem.
-
@Tired: Jestli si s tim antivirem nedelate pulky, tak zkuste clamav + neco z https://sourceforge.net/projects/unofficial-sigs/ . Samotny clamav je uple ma hovno.
-
@Tired: Jestli si s tim antivirem nedelate pulky, tak zkuste clamav + neco z https://sourceforge.net/projects/unofficial-sigs/ . Samotny clamav je uple ma hovno.
Ani ne, tak trošku si s tou myšlenkou nasazení nějakého antiviru pohrávám. Sice jsem s Linuxem neměl dosud žádný vážnější problém, ale řekl jsem si, že se po nějakých antivirech podívám. Našel jsem něco placeného, něco zdarma, ale jednak toho nebylo moc, jednak nevím, jak je co dobré, jestli se třeba vyplatí zaplatit za NOD nebo jestli je srovnatelně dobrý nějaký antivirus zdarma... Sice těch hrozeb na Linux prý není moc, ale někde jsem už četl, že se něco sem tam objevuje, takže si hackeři začínají všímat už i tohohle OS.
-
... Plánuji, že si pořídím pro svůj Linux nějaký antivirus. Našel jsem nějaké zdarma, nějaké za peníze, ale co se jejich kvality týče, nemám moc přehled.
Nechapem sice, naco chces AV na Linux - ale urcite skus najprv nieco, co je zdarma.
Otazka je co si od toho slubujes . ci dobry AV engine, alebo dobra sprava viacerych zariadeni, atd ...
Kedysi som pouzival na Windows ESET, bol dobry ale s kazdou novou verziou sa mi zdal tazkopadnejsi - takze som sa nan vykaslal, a dlhe roky som potom pouzival na Windows doma zdarma Avira free antivirus. Je to super antivirus. No muselo sa to instalovat, nastavovat a spravovat na kazdom PC separatne.
Jakmile mi doma pribudlo viac pristrojov s Windows (t.j. decka + manzelka) vyuzil som ponuku McAfee, ktory bol na novych notebookoch predinstalovany. Licencia na neobmedzeny pocet zariadeni v domacnosti bola bezkonkurencna a spravuje sa to velmi sikovne cez web. Na kvalitu tohto antiviru som sice cital dost kritiky, ale zatial sa mi nikto z clenov rodiny nestazoval, ze by mal so svojim windows zariadenim problem (t.j. virus). Support maju online super, lenze pozor - nie pre SR alebo CR - tam je to uplne na hovno - riesi sa to cez email po anglicky - asi do US a je to totalne tazkopadne. Hovorim nemecky, tak som vyuzil uz 2 krat rakusky online support a vsetko mi vyriesili cez online chat ihned. Musim povedat ze taky super support som predtym este nikde nezazil, takze asi licenciu na neobmedzeny pocet zariadeni v domacnosti predlzim aj na dalsi rok.
Ja osobne ako jediny z rodiny teraz pouzivam Linux a antivrus chvalabohu zatial nepotrebujem :)
A este ma napada, ze kolega neda dopustit na free AVAST...je vraj aj pre Linux.
-
Ani ne, tak trošku si s tou myšlenkou nasazení nějakého antiviru pohrávám. Sice jsem s Linuxem neměl dosud žádný vážnější problém, ale řekl jsem si, že se po nějakých antivirech podívám. Našel jsem něco placeného, něco zdarma, ale jednak toho nebylo moc, jednak nevím, jak je co dobré, jestli se třeba vyplatí zaplatit za NOD nebo jestli je srovnatelně dobrý nějaký antivirus zdarma... Sice těch hrozeb na Linux prý není moc, ale někde jsem už četl, že se něco sem tam objevuje, takže si hackeři začínají všímat už i tohohle OS.
Potiz je, ze si kazdeho OS vsimaji autori malware nekdy i dlouho predtim, nez si autori antiviraku nasledne vsimnou vznikleho malware. Tim vznika nekdy i nekolikamesicni okno, kdy se muze OS nakazit.
Pokud ale chytnete nakazu do Linuxu, vetsinou z toho muzete vinit jen sebe sama. U Widli je v tom kolikrat user nevinne, nekdo treba sikovne vyuzil nejake pekne diry v MS softu. To se teoreticky muze stat i na Linuxu, ale nastesti to zatim je velmi vzacne a s ohledem na malou penetraci Linuxu na desktopy to tak jeste nejakou dobu asi bude.
V kazdem pripade, clamav neni ten druj antiviraku, ktery bezi jako daemon a neustale skanuje system, napriklad binarky pred spustenim, cimz by zpomaloval system zpusobem, ktery zname z Widli. Clamav si hezky pustite rucne a projedete si s nim podezrely soubor. Nebo si ho napojite na mailer a on vam bude kontrolovat prilohy. Ale vetsinou je to akorat zbytecny opruz.
-
... jestli se třeba vyplatí zaplatit za NOD nebo jestli je srovnatelně dobrý nějaký antivirus zdarma...
Podla mojho nazoru by som povedal ze nevyplati: NOD je moc predrazeny, AVIRA je IMHO tak isto dobry ako NOD a je zdarma.
AVAST je tiez zdarma, ale som ho neskusal - no moj kolega pouziva a pochvaluje free AVAST.
-
Antivirák do Linuxu jsem nikdy neinstaloval. Přece si ho nezasviním malwarem.
-
... NOD je moc predrazeny ...
teraz na to kukam, ze chcu 39,90 na 1 PC na 1 rok :)
-
... NOD je moc predrazeny ...
teraz na to kukam, ze chcu 39,90 na 1 PC na 1 rok :)
Už i malware je placený?
-
Potrebuji antivir kdyz mam gentoo a vsechno si kompiluji sam?
-
Amavis. ;)
To se píše Avamys ;)
http://www.pribalovy-letak.cz/1350-avamys
-
Antivirák na Linux? Proboha na co? Na Linuxu žádný viry nejsou. Akorát bys za předražený antivirák vyhazoval peníze.
-
Jinak inspirace tu: https://www.root.cz/zpravicky/test-linuxovych-antiviru/
-
NOD je moc predrazeny, AVIRA je IMHO tak isto dobry ako NOD a je zdarma.
Avírá není už půl roku pro linux, viz: https://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1491
-
Potrebuji antivir kdyz mam gentoo a vsechno si kompiluji sam?
Proč by měl být rozdíl v tom, zda se daná věc kompilovala na stroji X nebo na stroji Y?
-
Proč by měl být rozdíl v tom, zda se daná věc kompilovala na stroji X nebo na stroji Y?
Protoze viry zdrojaky moc neinfikuji :)
-
Protoze viry zdrojaky moc neinfikuji :)
Ty zase infikuji previti, kteri se probouraji nekam na server, kde ty zdrojaky lezi. Na to ale antiviraky nereaguji. A nastesti se to stava vzacne.
-
Jinak inspirace tu: https://www.root.cz/zpravicky/test-linuxovych-antiviru/
Díky, něco takového jsem sháněl. Je to sice bohužel starší, ale alespoň něco...
-
Novější myslím není
-
Avírá není už půl roku pro linux, viz: https://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1491
To som nevedel. Zistili, ze pre Linux o to nebol zaujem.
-
linuxové antiviry nemají dostatečnou databázi pro linuxové viry a stejně shell skript s jakýmkoliv obsahem jim projde jak nůž máslem.
Pokud chceš linux bezpečný, používej na internet jiného uživatele než na ostatní činnosti, nikdy nepracuji jako root a sudo s heslem ber jako samozřejmost. Osobní a cenné dokumenty měj prostě schované pod jiným uživatelem.
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Jádro u Windows s antiviry počítá a dává jim celý systém na podnose, řadu věcí řeší efektivně. Linux tohle ale nemá, integrace antivirů je dost problematická a výkonově náročná.
-
linuxové antiviry nemají dostatečnou databázi pro linuxové viry a stejně shell skript s jakýmkoliv obsahem jim projde jak nůž máslem.
Pokud chceš linux bezpečný, používej na internet jiného uživatele než na ostatní činnosti, nikdy nepracuji jako root a sudo s heslem ber jako samozřejmost. Osobní a cenné dokumenty měj prostě schované pod jiným uživatelem.
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Jádro u Windows s antiviry počítá a dává jim celý systém na podnose, řadu věcí řeší efektivně. Linux tohle ale nemá, integrace antivirů je dost problematická a výkonově náročná.
Anebo se na Linuxu na cely antivirus vyser.
Vektory utoku na linux jsou obvykle derave servicy, a obvykle jsou poskozene servery. Neznam pripad, kdy by virus nekomu sejmul domaci linuxovy desktop.
Jinak selinux na domacim desktopu neni nic k uceni, o to se postarali maintaineri balicku a end user toto resit nemusi.
-
Potrebuji antivir kdyz mam gentoo a vsechno si kompiluji sam?
Že si něco kompilujete sám nemá teoreticky žádný vliv na viry, neboli AV nepotřebujete ani víc, ani míň, než u binární distribuce. V praxi nějaké rozdíly jsou. Například vaše binárky můžou být jiné, než sousedovy, takže takový buffer overflow se exploituje hůř. Na druhou stranu u binární distribuce jsou balíky testované a oštemplované právě v té formě, v jaké je používáte a pokud důvěřujete distribuci, můžete věřit, že známých bezpečnostních děr se vyvarovala a nové ihned záplatuje. Kdežto u Gentoo je tolik možných kombinací knihoven, kompilačních voleb, kompilerů a nastavení, že kontrola a záplatování děr je jen a jen na vás.
-
Neznam pripad, kdy by virus nekomu sejmul domaci linuxovy desktop.
No, neco by fungovat mohlo. Treba nejaky sajrajt, ktery se pres diru a JS dokaze nainstalovat do FF na Widlich, by dost mozna dokazal to same na Linuxu.
-
linuxové antiviry nemají dostatečnou databázi pro linuxové viry a stejně shell skript s jakýmkoliv obsahem jim projde jak nůž máslem.
Pokud chceš linux bezpečný, používej na internet jiného uživatele než na ostatní činnosti, nikdy nepracuji jako root a sudo s heslem ber jako samozřejmost. Osobní a cenné dokumenty měj prostě schované pod jiným uživatelem.
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Jádro u Windows s antiviry počítá a dává jim celý systém na podnose, řadu věcí řeší efektivně. Linux tohle ale nemá, integrace antivirů je dost problematická a výkonově náročná.
Díky za zajímavé informace, hlavně o tom SELinuxu jsem netušil. Ještě si ty informace o něm budu muset projít, ale vypadá slibně.
-
linuxové antiviry nemají dostatečnou databázi pro linuxové viry a stejně shell skript s jakýmkoliv obsahem jim projde jak nůž máslem.
Pokud chceš linux bezpečný, používej na internet jiného uživatele než na ostatní činnosti, nikdy nepracuji jako root a sudo s heslem ber jako samozřejmost. Osobní a cenné dokumenty měj prostě schované pod jiným uživatelem.
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Jádro u Windows s antiviry počítá a dává jim celý systém na podnose, řadu věcí řeší efektivně. Linux tohle ale nemá, integrace antivirů je dost problematická a výkonově náročná.
Díky za zajímavé informace, hlavně o tom SELinuxu jsem netušil. Ještě si ty informace o něm budu muset projít, ale vypadá slibně.
Další technologie, která by tě v tom případě mohla zajímat je AppArmor.
-
Díky za zajímavé informace, hlavně o tom SELinuxu jsem netušil. Ještě si ty informace o něm budu muset projít, ale vypadá slibně.
(https://cdn.meme.am/cache/instances/folder260/500x/66305260.jpg)
-
Osobne mam pocit že bezpečnostné programy pre linuxsu skor cielene na velke siete/servery (OSSEC, SNORT) a na bežných užívatelov (SELinux je aj pre linuxoveho neprofesionalneho nadšenca dosť hard core) standalonePC/notebookov akosi jednoduché riešenia chybaju (ak neratame rkhunter). Mam firewall, rkhunter, ossec (obcas nepravidelne sa pozriem do logov). Bojim sa ze je to malo. Obavam sa malweru typu zašifrujeme vam data a zaplatte vypalne.
Napr nevie niekto o nejakom programe ktory by prechadzal logy OSSECU a v pripade že sa objavi hlasenie nad určitym stupnom važnosti tak by uživatelovi zobrazilo na ploche hlasenie že sa niečo deje ? Viem že OSSEC vie posielať maily, ale hladam riešenie pre bežne PC/notebook bez emailservera.
-
mln: cron, grep a notify-send (pro gnome, myslím) to řeší a co ti na tom chybí?
Zálohuj, spouštěj prohlížeč pod jiným uživatelem, aby se nedostal na tvoje dokumenty. Nebo používej CoW fs a snapshoty (btrfs, nfs), tam se blbě něco šifruje, aby to nešlo rychle vrátit :). Podle některých ohlasů je na ubuntu zfs použitelné, nevím, nepoužívám.
-
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Je to uz par let co sem poslouchal zajimavej rozhovor s typkem kterej byl "jednim z klicovych vyvojaru" SElinux.
Na spoustu otazek byla reakce "bohuzel nemuzu odpovedet" anebo "no comment" ...
Ke konci z nej vylezlo ze dela pro NSA :)
Myslim ze tam neresili jestli byl kmenovej zamestnanec anebo kontraktor.
-
Jsou vůbec nějaký viry na linux?
-
Jsou vůbec nějaký viry na linux?
Jo, na androidu je ich spousta.
-
Proti exploitům a dírám ti pomůže selinux, je to ale peklo na konfiguraci a naučení, zabrání to ale ve spouštění neautorizovaných binárek.
Je to uz par let co sem poslouchal zajimavej rozhovor s typkem kterej byl "jednim z klicovych vyvojaru" SElinux.
Na spoustu otazek byla reakce "bohuzel nemuzu odpovedet" anebo "no comment" ...
Ke konci z nej vylezlo ze dela pro NSA :)
Myslim ze tam neresili jestli byl kmenovej zamestnanec anebo kontraktor.
Tohle se mi honi hlavou uz dost dlouho a asi by byla legrace, kdyby nekdo udelal security audit SELinuxu. Treba by se tam nasly podobny srandy jako v openssl, kdo vi. Mohl bys alespon nastinit kontext nejake z tech otazek?
-
Jsou vůbec nějaký viry na linux?
Určitě. Jednak multiplatformní, jednak jsem něco četl taky o nějakých vyděračských a o botnetech. Samozřejmě je toho míň než pro Windows, ale očividně to existuje.