AbcLinuxu:/ Poradna / Linuxová poradna / Konec NOD32 AV pro Linux dektop - a alternativy

Štítky: alternativa, antiviry, business, ClamAV, desktop, Linux, Mate, řešení, uživatel

Dotaz: Konec NOD32 AV pro Linux dektop - a alternativy

14.2.2022 15:52 Pavel
Konec NOD32 AV pro Linux dektop - a alternativy

Přečteno: 1163×

Odpovědět | Admin

Zdravím.

Dlouhodobě jsem byl vcelku spokojený uživatel nod32 av, právě z toho důvodu, že měli jako jedni z mála k dispozici av pro linux desktop. (nevadilo mi si zaplatit) Bohužel, v srpnu 2021 oznámili ukončení podpory s tím, že kompletní konec bude Q3 2022 a nadále bude pouze řešení pro business.
zde a zde

Vzhledem k tomu, že pro mě jako home usera je business řešení úplně mimo (cca. 330% navýšení ceny), hledám nějakou alternativu.

Samozřejmě první co mě napadlo je ClamAV.
Chci se tedy zeptat, jakou máte zkušenost s clamavem na desktopu a hlavně co se týče úspěšnosti detekce ?
Srovnání clamavu s jinými av na netu pár je ale jsou 10+ let staré.

Existuje ještě nějaká av alternativa pro linux desktop ? (klidně i komerční)

Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

14.2.2022 16:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Šel bych do Kaspersky. Tedy pokud nemáš problém s původem firmy.
Pokud máš, tak jako druhou možnost bych zkusil Bitdefender.
Zdar Max

Měl jsem sen ... :(

14.2.2022 16:28 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Na oba jsem koukal, ale jak jsem pochopil, tak jsou take pouze jako verze pro business ? (nebo se pletu?)

14.2.2022 21:30 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Spíše bych řešil tu cenu, než jak se jmenuje licence.
Zdar Max

Měl jsem sen ... :(

14.2.2022 16:30 Leinad | skóre: 18 | blog: spheniscidae
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Kasperski má ale také jen bussines variantu, ne?

14.2.2022 16:14 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Mohol by si este specifikovat, co presne od toho ocakavas. Ide len o kontrolu suborov, ktore su ulozene, resp. sa ukladaju na disk, alebo chces kontrolovat aj sietove prenosy, http(s), riesit tym nastrojom firewall a pod?

14.2.2022 16:23 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Jde mi primárně o kontrolu souborů na disku + real-time kontrolu (on-access).

14.2.2022 18:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

A co očekáváš že to třeba má najít?

14.2.2022 20:53 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Tak beru to tak, ze lepsi mit neco nez nic. :-)

14.2.2022 22:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Nj, ale to by si chtělo zodpovědět, aby sis nepořídil software, co třeba vůbec nedělá to co by sis představoval.

14.2.2022 22:52 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Jak jsem psal viz. vyse. Jde mi primarne o AV kontrolu na slusne urovni pro desktop, takze hlavne kontrolu souboru, s moznosti real-time scanu. U clamavu jsem nenasel nikde nejake relevantni/novejsi informace jak je na tom s urovni detekce malwaru. Vsechno je hodne stary a vysledky nic moc a hodne false-positive. Podle info co jsem nasel, se nabizeji i alternativni vir. databaze pro clamav napr. zde
Mate s tim nekdo zkusenost a vyplati se pouzit alternativni db nez standardni clamav ?

14.2.2022 23:23 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Takže třeba očekáváš, že dostaneš PDF, ve kterém bude 0day na Evince, nebo MKV, ve kterém bude 0day na libav, a skener souboru to dokáže odchytit? To se bojím že je poměrně náročná úloha a mnohem víc bych spoléhal na hardening a sandboxing přímo těch programů.

Stránka vypadá poněkud podezřele v tom, že píše „Improve 0-day malware detection up to 90%“ (nepíšou jaký je základ toho čísla), ale nejsou tam žádné success stories: já kdybych takovou pokročilou technologii dělal, tak jako hlavní propagaci používám case studies „podívejte, dneska se objevil exploit XYZ a náš skener ho dokázal odhalit; tady máte snapshot databáze z daného data [soubor oražený časovým razítkem], zkuste si to!“.

15.2.2022 13:02 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

já kdybych takovou pokročilou technologii dělal...

...tak by sis nevydělal ani na suchej chleba. V AV businessu se neprodává nějaká pokročilá technologie, ale strach. Ty 0-day detection úspěchy stojí dneska na obrovském množství dat, které AV společnosti od uživatelů mají a jednoduché statistice. Pro spustitelné soubory to funguje poměrně dobře, protože u těch je distribuce mezi uživateli úplně jiná, než u dokumentů/audio-video souborů. U dokumentů prostě nemůžeš zavést metriku, že když to nemá alespoň N% uživatelů, je to podezřelé/nebezpečné...

Každý má právo na můj názor!

15.2.2022 00:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Já třeba neuznávám signatury. Detekce pomocí signatur je podle mě přežitek. S AV mám zkušenosti jen na Windows a tam řeším prevenci (preventivně blokují nějaká volání a spouštění různých procesů jinými apod.).
Zdar Max

Měl jsem sen ... :(

15.2.2022 11:51 Radek
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Takže hips v esetu? Taky mám něco nastavenýho, ale nikde jsem krom office nedohledal co kde blokovat, univerzálně.

15.2.2022 13:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Ano, hips. ESET má sice na svých stránkách přednastavené nějaké profily, třeba pro ty Office, ale má tam i jiné příklady. Některé z nich mi přišly už příliš restriktivní, myslím, že třeba driver od AMD na chipset měl pak problém s instalací. Je třeba tedy trochu vědět a nastavovat s rozumem a řídit se prostým "Nikomu nevěř" :).
Zdar Max

Měl jsem sen ... :(

15.2.2022 13:12 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Tohle funguje super na cizích počítačích, na kterých nemusíš sám pracovat. Když uživatelům zamknu ten počítač do skladu, od kterého nemají klíče, tak s touto "blokační" strategií dokonce zajistím prakticky 100% bezpečnost toho stroje...

Každý má právo na můj názor!

15.2.2022 13:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Nerozumím. Nastavím si, že třeba proces Office (Outlook/Word/Excel apod.) mají zakázáno spouštět cmd.exe, vbscript, rundl32, powershell a další. Jsou to všechno procesy, které využívá bordel k tomu, aby se spustil a něco provedl. Pokud pronikne infikovaný dokument všemi filtry po cestě (v případě emailu antivir/antispam apod.), tak s největší pravděpodobností nebude detekován ani lokálním AV. Díky ale vhodnému nastavení se ten šmejd nespustí.
Uživatel není nijak omezen a stanice zůstane zabezpečená, i když má v sobě infikovaný dokument, který nejspíše bude v budoucnu detekován díky tomu, že se časem jeho signatura dostane do databáze AV.
Není to 100% řešení, to není nic, ale řekl bych, že celkem spolehlivé a odstíní to dost problémů.
Netřeba ale zůstávat u procesů Office, kdo trochu ví, může si nastavit podobná pravidla pro jiné app.
Zdar Max

Měl jsem sen ... :(

15.2.2022 13:43 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Uživatel není nijak omezen...

...jenom do okamžiku, než nějaký makro v tom veledůležitém xls od zákazníka přestane fungovat, protože Excel nespustí nějakej VB script (v "nejlepším" případě ani uživatel nezjistí, že mu to NĚCO blokuje). Každým takovým omezením prostě rozbíjíš nějaké workflow, které by jinak fungovalo. Ale jak už jsem psal, na cizích počítačích to samozřejmě není žádný problém...

Každý má právo na můj názor!

15.2.2022 13:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Na svém PC (a nejen já, ale i kolegové, používáme globální politiky, žádné výjimky) mám stejný profil v AV jako mají uživatelé, žádná změna. Každopádně i politika maker postupem let přitvrzuje a je snaha makra blokovat víc a víc.
U nás se používají makra jen na pár místech a to jen omezeně. Takže tento druh blokace naše uživatele nijak neomezuje.
Zdar Max

Měl jsem sen ... :(

15.2.2022 23:19 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Každopádně i politika maker postupem let přitvrzuje a je snaha makra blokovat víc a víc. U nás se používají makra jen na pár místech a to jen omezeně.

Jestli to nebude třeba tím, že kvůli těm tvým blokacím lidem nefungujou...

Takže tento druh blokace naše uživatele nijak neomezuje.

"O tom, co je krasné, rozhodujeme my, strana!". Aneb klasická mentalita korporátního ajťáka...

Každý má právo na můj názor!

16.2.2022 08:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Nám reportují uživatelé veškerou nefunkčnost nebo problémy, i dokonce podezřelý spam. Pokud jde o blokace maker, nemyslel jsem naší politiku, ale globální ve světě. Každopádně nechápu, proč se snažíš kritizovat prostředí (tj. naší firemní politiku a kulturu), o kterém máš přesně 0 informací.
Tvé připomínky jsou úplně stejné jako vztekání se, proč uživatelům nedáváme admin práva, když určitě existuje nějaká aplikace, která admin práva vyžaduje a tím tedy uživatele omezujeme.
Překvápko, máme svoje politiky, svojí firemní kulturu a je to jiné, než jinde, asi podobně jako je to jiné jinde oproti jinému jinde.
Zdar Max

Měl jsem sen ... :(

16.2.2022 09:15 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Nám reportují uživatelé veškerou nefunkčnost nebo problémy

Řekl bych, že by si si měl zkusit chvíli dělat na "druhé straně barikády". Každý, kdo kdy pracoval v nějaké korporaci/větší firmě ti potvrdí, že řešit něco s firemním IT je až ta úplně poslední možnost...

Každopádně nechápu, proč se snažíš kritizovat prostředí (tj. naší firemní politiku a kulturu), o kterém máš přesně 0 informací.

Takže tady o tom co a jak ve firmě děláš píše nějakej diverzant pod tvým jménem, nebo jak? Na základní představu o vaší firmení IT politice stačí už samotné toto vlákno, nemluvě o desítkách dalších diskuzí a blogů tady na AbcLinuxu.

Překvápko, máme svoje politiky, svojí firemní kulturu

Tvoje mentalita korporátního IT pro mě fakt žádný "překvápko" není, stejně jako pro tebe těžko bude "překvápko", že s těmahle praktikama zase já nejsem moc velkej kamarád...

Každý má právo na můj názor!

16.2.2022 09:56 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Jak říkám, nevíš o tom nic. Píši zde technické věci (celkově tak 5% a většinou ani né úplně aktuální), nevíš, s jakými problémy se na nás uživatelé obracejí, nevíš, po jaké době po objevení problému se obrátí uživatel na support (ano, i to víme), neznáš typ ani response time supportu apod. Prostě nula znalostí a i tak budeš kritizovat.
Když ti řeknu, že support u nás funguje podobně jako před 10 lety, kdy uživatelů bylo 150, tak zřejmě asi neuvěříš. Ale prostě tak to stále je, moc ze zaběhnutých věcí se nezměnilo. Když má člověk problém, tak zavolá, někdo to vezme a začne hned řešit. Nebo pošle mail a začne se tomu někdo věnovat.
Co se změnilo, to je četnost incidentů, protože věci prostě fungují líp a jinak, než před 10 lety. Odbouralo se spousta tisku, tím i odpadl problém s tiskárnama. Tiskárny jsou dnes běžně síťové, takže odpadl problém s jejich sdílením atd. To samé Windows, od dob XP se to celé posunulo k lepší stabilitě (to samé Office, kde se vždy řešilo nejvíce problémů - padání, problémy s vyhledáváním, chyby v excelu apod.), s příchodem SSD padla poruchovost disků téměř na nulu a zlepšil se výkon, takže opět ubylo incidentů. Stabilita a pokrytí internetu je také úplně někde jinde. Dřív se stavěly ostrovní systémy, které dokázaly fungovat samostatně po nějaký čas. Tím, jak se zlepšila konektivita, tak není problém mít všude více rychlých linek, menší technické zázemí a opět menší poruchovost atd. To samé telefony, přechod z digitálů na SIP ulehčil jejich správu, stěhování, navýšil funkcionalitu atd. Opět je to někde jinde a usnadňuje to přesun uživatelů jinam.
Jinými slovy, postupně jak se technologie posouvají dál, tak ubývá četnost incidentů a zároveň narůstá počet uživatelů a pořád to jde ustát s dobrým responstime.
Pokud máš vizi, že ve firmě to funguje tak, že se nikdo nikam nedovolá a na maily nikdo nereaguje, tak se hodně pleteš.
Zdar Max
PS: když cituješ, tak nevytrhávej věci z kontextu

Měl jsem sen ... :(

16.2.2022 10:29 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

O tom, co sem píšeš a jaký obrázek o fungování IT ve vaší firmě to dává si každý může udělat obrázek sám. Kdyby se z toho NIC nedalo usuzovat, jak se mi tady snažíš tvrdit tak jseš ten nejsmutnější případ zde na AbcLinuxu, protože víc textu s nulovou informační hodnotou sem nepíše ani bot "ajtacka"...

Jinak hezký oslavný článek na svou osobu, ale honíš si ego nad věcma, o kterých tahle diskuze vůbec není. Nikdo tady nerozporuje, jestli vám fungujou tiskárny nebo telefony, nebo jaký máte response time na incidenty...

Každý má právo na můj názor!

16.2.2022 11:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Ty ses začal navážet do polity naší firmy, zpochybnil jsi fungování podpory a další věci. A to všechno bez znalostí, jak takové věci u nás fungují, co uživatelé používají pro svou práci, jaký mají workflow, jaký mají vztah k supportu apod. Já to jen uvedl na pravou míru. Žádný ego si nehoním, přestaň se chovat agresivně a najdi si někoho jiného do koho se budeš bezdůvodně navážet.
Zdar Max

Měl jsem sen ... :(

16.2.2022 12:12 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Ano, zpochybňuju tvojí představu, že všechny ty tvoje restrikce nikoho nijak neomezují a k tomu tady sám zveřejňuješ dostatečné množství informací, tak si to co sem píšeš po sobě prosím alespoň jednou přečti a neustále mi tu nepodsouvej, že o tom nemůžu mít žádné znalosti. Když tady sám napíšeš, že si vaši zaměstnanci stěžují, že nemají admin práva, tak jaké další info asi potřebuju, abych mohl tvrdit, že ty restrikce lidi omezují?!

Tvůj problém očividně je, že už se přes svojí mentalitu korporátního ajťáka nedovedeš přenést ani tady mimo zaměstnání a ten přístup, že můžeš rozhodovat, co ostatní můžou a co nemůžou prostě nejseš schopnej opustit. Jenom v téhle diskuzi už mi asi potřetí píšeš, co můžu a co nemůžu dělat, jako bych byl váš zaměstnanec. O té legendární diskuzi, že o vypínájní SPECTRE/MELTDOWN mitigací nesmím ani psát, aby si pak v zápětí napsal, že to můžeš dělat jenom ty ani nemluvě...

Každý má právo na můj názor!

16.2.2022 12:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Aha, odtud vítr vane, stále jsi se po tolika letech nepřenesl nad jednou diskusí. Hmm, ok. Že mě to nenapadlo hned :-/.
Zdar Max

Měl jsem sen ... :(

16.2.2022 12:43 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

To opravdu není o jedné diskuzi. Ten problém je, že takle nadřazeně tady vystupuješ neustále.

Každý má právo na můj názor!

16.2.2022 08:15 j
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Onehda sem se docela zasmal, kdyz soudruh managor vymyslel, ze se zakaznikum mailem rozesle exe s nejakou uzasnou prezentaci ... nedokazal pochopit, ze nejen ze jim to vubec nedojde, ale nejspis skonci onen mailserver na blacklistech celyho sveta, a pokud to nekdo nahodou dostane, tak to v pripade ze ma jejich admin aspon pulku mozku, nespusti.

Dopadlo to lip, nez sem cekal, onen odesilajici mta to zariz rovnou, takze to nedostal nikdo ;D.

Jinak k tem vecem co je treba zablokovat si pripis webovej browser.

BTW: Nejhorsi vir dodava M$, je to soucast widli(teda ony sou cely widle jeden obri vir) a jmenuje se to onedrive. Pokousi se to spoustet i kdyz je to zakazany, a vyskakuje pak lidem hlaska ze jim "to" (co se tam nepise) administrator zakazal.

---

Dete s tim guuglem dopice!

16.2.2022 08:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

My takové managery nemáme. Řekl bych, že firemní kultura ohledně bezpečnosti a chování uživatelů je na celkem dobré úrovni.
Pokud jde o web prohlížeč, tak jasně. Nejhorší je email a jako druhý je nejhorší web prohlížeč. Proto antispam brána se slušně vymazleným nastavením a proxy servery s filtrací + ošéfovaný některý procesy pomocí HIPS filtru (nejde o to mít ošéfováno úplně vše, protože pak stoupá složitost a tím i chybovost v nastavení, ale ty nejpravděpodobnější scénáře).
Vlastně jsem nezaznamenali žádný incident hafec let, a tím hafec myslím cca posledních 8 let (cca 1200 uživatelů).
Zdar Max

Měl jsem sen ... :(

15.2.2022 10:42 MP
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Podivejte se na Eset, ma linuxovou verzi.

15.2.2022 13:40 bigBRAMBOR | skóre: 36
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

jejkote mankote

15.2.2022 20:25 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

"Pane učiteli... Plha se hlásí..."

16.2.2022 12:26 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

A zajímal ses, proč vůbec eset tu kontrolu ukončuje? Můj osobní názor je ten, že nebyl zájem, neb linux sám o sobě je dost bezpečný. Smysl to má až v momentě heterogenní sítě. Takže pokud na svém desktopu sdílíš soubory s windows stanicemi, tak pak ano. Pak má antivir nějaký smysl. Ale jinak je to zbytečné, programové vybavení, zatěžující systémové prostředky. Krom toho to může být i dobře nasazený trojský kůň, jak některé firmy vyvíjející tento druh software v poslední době předvádějí.

Jinak tady máš nějaký přehled.

16.2.2022 12:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Já si nemyslím, že je Linux bezpečný, spíše naopak. Mluvím jen o desktopu jako takovém, který má nesčetně bezpečnostních problémů, které mají třeba Windows dávno vyřešený. Důvod, proč to zatím nepředstavovalo takový problém je malý počet uživatelů, jenž jsou navíc ve většině případů více zkušený a opatrnější.

Obecně by šlo bezpečnost zvýšit stávajícími fcemi, které Linux má, ale asi by to nebylo moc jednoduché. Možná proto vše postupně směřuje k sandboxingu.
Zdar Max

Měl jsem sen ... :(

16.2.2022 13:22 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

No dobrá a o jakém desktopu vlastně mluvíš? Pak tu jsou i WM...

16.2.2022 14:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Je to vesměs jedno. Zranitelné knihovny (např. na zpracování obrázků) jsou napříč prostředíma. Chyby v lock screenech se fixuje a zase objevuje (třeba mě teď dělá PC to, že po probuzení z režimu spánku vidím desktop - lock screen je transparentní a zatmaví se až po nějaké době, pak teprve zadám heslo a desktop se odemkne).
Nicméně má připomínka se týkala obecně k práci, kdy např. není problém rovnou z web prohlížeče spustit bash script apod. Stačí jeden omylný klik a skript je spuštěn. Prostě takové ty základní omyly, co uživatelé dělají, nejsou nijak ošetřeny. A je toho samozřejmě více. Je to dáno tím, že Linux Desktop toto neměl doposud zapotřebí řešit.
Zdar Max

Měl jsem sen ... :(

16.2.2022 15:16 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Dobře, dejme tomu, že Windows mají ten svůj smart screen, který sem tam nějaký ten bat, přímo spuštěný z internetu zakáže. Ale je to správně? Snažit se zabezpečit lidskou negramotnost? Uživatelé si stejně potom najdou návod, kde bude, stáhněte si tento txt, pak jej přejmenujte na bat a spusťte. A provedou to? Jistěže ano, protože chtějí dosáhnout cíle a nějaký systém jim v tom přece nebude bránit. Mnohdy v těch návodech je i jak vypnout antivir, aby si mohli něco spustit ... Každou chvíli čtu, že Win jsou po nějaké jejich aktualizaci lehce průstřelné. Režim spánku i s lock screenem má své chyby i pod windows. Krom toho, že se dost často neprobudí, jindy ukáže smutného smajlíka, že se něco pokazilo, nebo se nezamkne. To všechno jsem na desítkách zažil. Ano, to všechno mohou být bezpečnostní rizika, ale mnohdy nejsou i když na tom stroji běží tuna škodlivého software. Ale lidskou blbost prostě nezabezpečíš.

16.2.2022 15:59 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Samozřejmě souhlasím, ale o tom to právě je, snažit se zabezpečit lidskou blbost.
Windows mají smartscreen, který kontroluje podepsané exe, dále používají ntfs streamy pro detekci, odkud dokument pochází (zda z netu, z share apod.) a podle toho se s ním zachází a nabalují na něj restrikce. Mají ošetřenou eskalaci práv (přístup k samotnému oknu pro eskalaci práv je pro mnoho procesů zakázán). Těch ochran je samozřejmě více, což je dáno právě tou masivní základnou nezkušených uživatelů.
Zdar Max

Měl jsem sen ... :(

16.2.2022 16:51 j
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

To ale vidis spatne.

Rozdil widle vs tux je predevsim v tom, ze v tuxovi se odjakziva funguje "as user", a prava admina(roota) potrebujes jen kdyz je potrebujes.

Na widlich to funguje presne opacne - jako beznej user prakticky fungovat vubec nemuzes. A pokud toho chces v korporatu dosahnout, je to jeden big problem, kterej budes setrvale a porad resit.

Malininkatej pidipriklad ju? Nevim estli ti neco rika intrastat. Maji na to shitappku, ktera funguje POUZE pokud je na c:\shitapp ... a user MUSI mit pravo zapisu do toho folderu s tou appkou. Tudiz neexistuje zpusob, jak bys mu(nebo nejaky jebce) zabranil si tam dat nejakej svuj exe a spustit ho taky.

Podotykam, ze tenhle srackomet dodava nas uberstat. Specificky celni sprava.

Tudiz zakladni zabezpeceni systemu proti tomu aby ho uzivatel zkurvil je zcela neporovnatelny. Na tuxovi k tomu nema duvod ani prilezitost. A PRESNE prave tohle se M$ snazi na widlich resit tema ychtylnima hlaskama, nutnosti kazkou kokotinu pod adminem spoustet jeste as admin, a neustalym omezovanim prav admina k administraci systemu, pripadne rozbijenim tisku (cely lonsky leto), kde jejich "reseni" problemu bylo vypnout printserver, lol.

Pokud nekdo na widlich hraje hry, tak nema vubec smyslu uvazovat o tom, ze by funguval na neadministratorskym uctu, proste si nic nezahraje.

Co se tyce toho co si kde user muze spustit, tak to na widlich prece muze uplne stejne. Jen je tu opet ten rozdil, ze na widlich ani nevis, co vsechno vlastne ten user muze spustit. Mam tu na to tema takovou peknou vecicku ...

$Mac = "00:81:FE:A2:1D:3E"
$MacByteArray = $Mac -split "[:-]" | ForEach-Object { [Byte] "0x$_"}
[Byte[]] $MagicPacket = (,0xFF * 6) + ($MacByteArray  * 16)
$UdpClient = New-Object System.Net.Sockets.UdpClient
$UdpClient.Connect(([System.Net.IPAddress]::Broadcast),7)
$UdpClient.Send($MagicPacket,$MagicPacket.Length)
$UdpClient.Close()

Pokud nekdo netusi, tak takhle se z powershellu zavola wakeonlan. Pochopitelne, fantazii se meze nekladou, lze tak navazat spojeni s cimkoli a odeslat/stahnout cokoli. Podotykam, ze pro zlepseni efektu se to da previst na bytecode, takze pak to bude trocha toho hexa bordelu.

---

Dete s tim guuglem dopice!

16.2.2022 19:29 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Souhlasím, že u Win je potřeba víckrát zásah jako admin, než na Linuxu. Pokud jde o intrastat, tak s ním zkušenosti nemám, ale už jsme pár app hackovali, aby nepotřebovaly admina. Řekl bych, že od dob WinXP se situace značně změnila, a to i v herním světě. Osobně také jedu na svém PC i ntb jako Windows user a né admin a nějak zatím nepozoruji problémy.
Pokud jde o zmíněný příklad, tak lze řešit několika způsoby, konkrétní řešení bych pak vybral až na základě toho, jak se app skutečně chová (co a kam přesně zapisuje, jak se chovají aktualizace atd.). Šlo by to řešit nejspíše pomocí AppLockeru (ale neznám podrobně, protože nepoužíváme Win, co mají vhodnou licenci), nebo nástrojem třetí strany (lze třeba kontrolovat signaturu spouštěné app, takže kdyby např. někdo prohodil exe, tak fake nespustí).
Na Linuxu si také uživatel může do svého userspace nahrát co chce a spouštět co chce a jediný způsob, jak mu to zakázat, je podobně jako na windows (= applocker nebo aplikace třetí strany) použít selinux, apparmor apod.
Zdar Max

Měl jsem sen ... :(

16.2.2022 22:16 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Na Linuxu si také uživatel může do svého userspace nahrát co chce a spouštět co chce a jediný způsob, jak mu to zakázat, je podobně jako na windows (= applocker nebo aplikace třetí strany) použít selinux, apparmor apod.
Zdar Max

Pokud se uživatel bude striktně držet balíčkovacího systému, pak si může postahovat, kolik chce balíků, ale v userspace mu budou k ničemu. A vlastně i některé binárky už vyžadují oprávnění roota.

16.2.2022 23:28 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Rozdil widle vs tux je predevsim v tom, ze v tuxovi se odjakziva funguje "as user", a prava admina(roota) potrebujes jen kdyz je potrebujes.

OK cool a to mi pomůže jak když všechna důležitá data co stojí za to ukrást mám taky jako ten user? Jako můžeš používat víc uživatelů (narazíš na to, že na jednom X serveru si můžou navzájem dělat screenshoty, číst schránku a často i posílat keystroky), jednoho na web, jednoho na prohlížení souborů od cizích lidí, jednoho na „vážnou“ práci, ale jako… meh.

16.2.2022 23:51 R
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Nedavno som to vyuzil - potreboval som spustit nejaku sracku (Keybase), tak som na testovacom PC vytvoril noveho pouzivatela a spustal som to pod nim.

17.2.2022 00:33 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

OK cool a to mi pomůže jak když všechna důležitá data co stojí za to ukrást mám taky jako ten user?

Tak tuhle debatu už jsme tady jednou měli a neskončilo to moc dobře... ;-) Tobě to samozřejmě nepomůže, ale pro korporátní ajťáky je mnohem větší problém uživatele s admin právama kontrolovat a omezovat.

Každý má právo na můj názor!

17.2.2022 10:13 MP
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Na linuxu se odjakzive NEFUNGUJE "AS USER".

Staci se podivat, kolik veci stale bezi primo pod rootem.

16.2.2022 22:18 Pavel
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Ano, samozrejme neukoncuji podporu pro linux jako takovou. Vsichni poskytovatele AV maji linux support. Ale ta nabidka je povetsinou pro fileservery a mail gw. a eventuelne pro workstatny ve firemnim heterogennim prostredi. Od ceho se odviji take cena.
Jako chapu to, ze se nevyplati udrzovat appku pro linux pro par "nadsencu", kteri to chteji a jsou ochotni i za to zaplatit, zvlaste na systemu, kde jsou i dalsi moznosti zabezpeceni a nebo je tohle kryte ze strany koncovych stanic na win.
Bohuzel pro domaciho dektop usera aktualne zustava pouze ClamAV.
Jinak samozrejme ten clanek co sdilis jsem videl.... bohuzel k clankum stylu "Best xy neco pro neco" s odkazama na koupi toho neceho jsem znacne skepticky :-)

17.2.2022 11:22 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Konec NOD32 AV pro Linux dektop - a alternativy

Ale tak ten Comodo třeba nevypadá vůbec zle. Ale je důležité uvědomit si, proti čemu se chci bránit (co je pro mne prioritou) a na základě toho vybírat software či řešení.

Založit nové vlákno • Nahoru

Tiskni Sdílej: