Portál AbcLinuxu, 9. května 2025 02:44

Dotaz: Antivirus

Petr Fiedler avatar 1.12.2018 22:12 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Antivirus
Přečteno: 1301×
Odpovědět | Admin

Tak jsem si na rootu přečetl článek o Linux.BtcMine.174a říkám si, že by bylo dobré si nějak "zabezpečit" systém. Poraďte prosím nějaký dobrý free open-source antivirus.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

k3dAR avatar 1.12.2018 22:31 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Antivirus
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud se nepletu moznost nakazeni timto je jen kdyz bys nekoho posadil ke svemu MB/PC, nebo mel do internetu vystrcenou nejakou sluzbu nebo web co by bylo derave...
porad nemam telo, ale uz mam hlavu... nobody
Petr Fiedler avatar 1.12.2018 22:40 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Antivirus

Vím, že se mě tento druh napadení úplně netýká, ale i tak si říkám, že by bylo dobré mít v systému nějaký av. Myslíš, že je to zbytečné?

Řešení 1× (Dejv)
1.12.2018 22:50 Míra
Rozbalit Rozbalit vše Re: Antivirus
Ano
Petr Fiedler avatar 1.12.2018 23:00 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Antivirus

Proč?

Řešení 1× (Dejv)
2.12.2018 00:11 Míra
Rozbalit Rozbalit vše Re: Antivirus
Pokud se ptáš takhle, tak se tě (a většiny lidí) tento problém netýká. Neřeš problém, kde není...
Řešení 1× (Dejv)
k3dAR avatar 2.12.2018 00:27 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Antivirus
antivir je domena Windows, kde je bezne ze si buhvikde stahnes z internetu buhvico.exe a pustis to...
v Mintu pocitam 99.99% sw mas z repositare kterej je podepsanej, v nem balicky jsou podepsane, takze pravdepodobnost ze tam nekdo dostane nejakou sr&cku je minimalni... sw kterej instalujes/poustis co nepochazi z repozitaru staci pouzit hlavu a zamyslet se na okolnostma kde si to ziskal... to same kdyz pridavas PPA...
porad nemam telo, ale uz mam hlavu... nobody
2.12.2018 11:21 pavele
Rozbalit Rozbalit vše Re: Antivirus
Ano, a nezapomeň:

- Používat webový prohlížeč pouze na ověřené webové stránky.

- Nezkoušet otevírat či dokonce instalovat nepodepsaný software - např. nestahovat (natož zkoušet instalovat) nejnovější verzi LibreOffice a další zajímavý software - multimedia, software mimo tvůj repozitář atd.

- Nepřehrávat písničky nebo filmy z internetu - může tam být skrytý virus.

- Neustále sledovat kernel.org kvůli CVE chybám v kernelu.

- Neustále sledovat debian.org/security a cvedetails.com.

- Kontejnery si výhradně vyrábět sám a nestahovat je odkudkoliv z internetu.

- Používat hardware pouze od ověřených výrobců.

- Nepřipojovat do PC neověřený flashdisk nebo externí disk - například od kamaráda, souseda...

- Používat šifrovaný přenos mezi klávesnicí, myší a dalšími periferiemi a tvým PC.

- Nepoužívat jakýkoliv software třetích stran bez zdrojového kódu kvůli kontrole.

- V PC mít vypnuté všechny napadnutelné síťové služby, ani je raději nezkoušet instalovat kvůli bezpečnosti. A to včetně služby synchronizace času, různých *.wiki a podobně.

Prakticky linux vůbec nepotřebuje jakýkoliv antivirus, pokud se budeš chovat bezpečně. Je to stejné, jako při sexu. :-)

Petr Fiedler avatar 2.12.2018 14:34 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Antivirus
- Nepřipojovat do PC neověřený flashdisk nebo externí disk - například od kamaráda, souseda...

No a co když tu flešku připojit potřebuji? Nebylo by dobré mít na její oskenování nainstalovaný ClamAV? Aby totiž systém sloužil mě a ne já systému.
Taky by jím šly oskenovat např. přílohy v e-mailech. Na Windows jsem soubor, u kterého jsem měl podezření uploadl sem a podle checksumu mi to hned řeklo, že už jej někdo uploadoval a že je ten soubor čistý. Pokud jej nikdo neuploadoval, tak jej oskenovalo 70 antivirů a výsledek byl do 1 minuty. Dnes jsem to zkoušel s .deb balíčkem, ale nejsem si jistý, jestli je ten web pro linuxové soubory. Na zahraničním fóru Ubuntu ten web někdo někomu radil, ale stejně se mi to nezdá. V popisu jak to funguje taky nic není uvedeno a tak jsem jim napsal. Neznáš náhodou něco podobného pro Linux? Nic jsem nevygooglil.

- Používat šifrovaný přenos mezi klávesnicí, myší a dalšími periferiemi a tvým PC.

Cože??? Jak se to dělá?

Pavel 'TIGER' Růžička avatar 3.12.2018 11:20 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Antivirus
- Používat šifrovaný přenos mezi klávesnicí, myší a dalšími periferiemi a tvým PC.

Cože??? Jak se to dělá?

U bezdrátu už nějaké šifrování bývá, ale bohužel je to uzavřené a poměrně lehce prolomitelné. Ale už jsem viděl nějaké modely, kde si můžeš úroveň zabezbečení naklikat. A jak to tak bývá, není to na našem trhu, takže na klávesy s českou diakritikou zapomeň. No a pokud se myslí zvukový odposlech, pak nezbývá nic jiného, než do repráčků pustit zvuky různých klávesnic.
2.12.2018 16:04 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Antivirus
Odpovědět | | Sbalit | Link | Blokovat | Admin

Já používám antivirus zvaný NespouštějPodRootemNeznáméBinárky a jsem s ním naprosto spokojený; dokonalá ochrana.

Ale vážně, všechny ty těžící viry jsou založené na tom, že si je uživatel nějak sám nainstaluje; ani jeden není remote exploit.

Řešení 1× (Dejmon)
2.12.2018 18:45 takyradějianonymně
Rozbalit Rozbalit vše Re: Antivirus
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ty jsi nějaký jistě špásovník tedy humorista, že? Promiň, ale jestli si myslíš že dneska (a platilo včera a bude i zítra) se ti někdo bude dělat zdarma s antivirem který ale má hlídat navíc i další podobné a dost složité breberky a jak pro Windows tak pro Linux ... a aby byl účinný a včas a o to jde především vlastně jde o to zcela ... tak jsi vedle jak ta jedle. Já se tím v uplynulých letech a při podobných "záchvatech" jak se ptáš a odkojen Windows také zabýval. Ale splakal jsem vždy na výdělkem.

V PC jsem měl několik HDD a na nich několik Linuxů ale i trošinku zavšivená Windows a tak jsem také sem tam něco zvědavě otestoval: velkou neplechu dělají klamavé hlášky (z Linuxu jsem testoval vybranými antiviry i oddíly kde byly Windows) nebo zase detekce breberek neprobíhá jak by měla. Do toho takoví ti nejznámější (komerční) výrobci antivirů časem přestali vůbec nějakou tu větev a určenou pro spouštění z Linuxu a zdarma nabízet, no a ten zdarma nabízený open-source antivir ClamAV mně vycházel z testu (2 až 3 roky dozadu) jako karikatura na antivir a pro vážně míněný účel proto nepoužitelný, především pro celou obrovskou hromadu klamavých hlášek.

Takže jako problém jsem to odložil a s tím, že pokud opravdu pocítím někdy příště potřebu antiviru tak že budu muset hledat (pro spouštěno z Linuxu) s rozsvícenou lucernou ... a ten antivir si vzít/zkusit komerční a zaplatit si ho. Což si ostatně já dnes myslím, že vzhledem na složitost problematiky a viz můj trochu provokativní úvod je spravedlivé. Takto jsem já tehdy a závěrem (mých pokusů) asi ten 1 měsíc zdarma odzkušoval pod Linuxem komerční ESET. Když jsem jím projel (z Linuxu) oddíly se zavšivenými Windows tak byl z dosavadních pokusů (jiných antivirů) nejlepší a bez klamavých hlášek. Zajímala mne také spuštěná tzv. rezidentní ochrana a jak se případně nebo ne projeví na výkonu počítače. Ale nejen snížený výkon, ale paseku ten antivir zhusta může dělat u webového prohlížeče nebo kolem pošty. No, počítač mám už starší, procesor jedno jádro, paměť 4 GB, někdy takové to zaváhání jsem subjektivně potom pocítil a někdy byla nějaká i drobná hláška o nesrovnalosti nebo kiksu ale to opravdu minimálně. Na placenou verzi a po tom 1 měsíci jsem už potom nepřešel. Tím je řečeno vše. Ale kdybych opravdu ten antivir chtěl mít, tak bych asi ten komerční ESET zkusil, vychází to na asi á 100 Kč měsíčně a což je 1 asi krabička cigaret :-)
Petr Fiedler avatar 2.12.2018 19:06 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Antivirus

Díky, docela přínosné.

otasomil avatar 2.12.2018 21:44 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: Antivirus
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim
Jak jiste vite tak je pomerne jednoduche napsat shellovy skript (pripadne jej snadno vlozit do nejakeho "uzitecneho" skriptu) ktery zabali ~/.mozilla a odesle pres ssh na vzdaleny server a ten dotycny clovek ma Vasi veskerou historii webu pripadne i s ulozenyma prihlasovacima udajema. Stejnetak je mozne unest ~/.ssh kde muzou byt privatni klice. Ruznyma adresarema a souborama lze pokracovat. Jenze je to vsechno vazano na interakci uzivatele ktery spusti kod ktery vykona utocnikovo prani. Nejaky AV tomuto stejne nezabrani protoze zrovnatak jak nebrani SSH komunikaci treba s Vasim VPS nekde u poskytovatele tak se nebude branit komunikaci s nikym jinym. Vse je o zdravem rozumu. Sva data muzete nechtene sverit komukoliv kdo dokaze napsat par prikazu do shelloveho skriptu a to i jako non root!!! Je treba byt maximalne obezretny na spousteni kodu odnekud z webu. Casto jsou takto k dispozici "uzitecny" nastroje k zalohovani apod. Pamatujte ze tar, scp je v kazdym distru a zkopiruje na server utocnika prakticky cokoliv co mate v systemu vyjma souboru vyhradniho vlastnictvi roota.
Jednoducha a prakticka rada je SW pouze z originalnich repozitaru a dukladne procteni informaci pokud nejaky repo pridavate. Jsem dost skeptik k hotovym binarkam nicmene spousta SW se ditribuuje i takto.
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
Petr Fiedler avatar 2.12.2018 23:23 Petr Fiedler | skóre: 35 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Antivirus

Díky moc!

7.4.2020 18:13 thallos
Rozbalit Rozbalit vše Re: Antivirus
Jen pro doplnění, před pár lety jsem někde četl vyjádření Kasperskeho, že pokud někdy nastane doba, kdy bude třeba dávat do Linuxu antivir, bude na ni Kaspersky připraven.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.