Перейти к содержимому


Фото
- - - - -

Немного юмора с AM


  • Please log in to reply
53 ответов в этой теме

#1 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 13:03

Сегодня что-то скучно на форуме. Никто ничем не радует, даже Сокульский что-то притих.

Понравилось рассуждение убунтенка-линуксовода с дружественного форума, где он размышляет о антивирусе на серваке.

хttp://www.anti-malware.ru/forum/index.php?showtopic=30168
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#2 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 925 Сообщений:

Отправлено 15 Май 2015 - 13:07

Начил он, значит, разбираться и закончел на ClamAV. Грамотный товарищ. 


Sergey Komarov
R&D www.drweb.com

#3 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 967 Сообщений:

Отправлено 15 Май 2015 - 13:10

А у нас тут это такой толстый вброс про "невзламываемый линукс", не иначе.  B)


--

#4 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 13:29

Начил он, значит, разбираться и закончел на ClamAV. Грамотный товарищ.

Закончел он, как я поняла тем, что засунул хлам в крон.

А у нас тут это такой толстый вброс про "невзламываемый линукс", не иначе. B)

Невзламываемых линуксов нет, есть грамотные админы.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#5 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 13:53

Что-бы демон работал как в винде
...
что-бы старые уже проверенные файлы не проверялись, как это сделано в винде

Ох, убунточка-убунта, лучше не найдешь нигде
аэро и квип под вайном, все привычно, как в винде
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 15 Май 2015 - 13:54

Aleksandra, убунтоненавистничество как диагноз? :)



#7 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 15 Май 2015 - 13:55

ClamAV - унылое решение. В обсновном из-за того, что база маленькая.

Если свои Yara-правила подключить, то еще нормально. Но правила надо где-то доставать :)

 

По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.

 

Невзламываемых линуксов нет, есть грамотные админы.

 

А еще есть серверы, которые обрабатывают пользовательскую информацию. Сайты на дырявых CMS, например. Какой бы грамотный не был администратор, все равно найдется валенок, который зальет пиратскую тему для джумлы с шеллом на пхп. Антивирус как раз может быть весьма кстати для проверки пользовательских данных.



#8 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 15 Май 2015 - 13:57

понехали.

максим я :)


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#9 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 14:01

понехали.
максим я :)

Долго обедаете...
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 15 Май 2015 - 14:02

и на антималвларе меня нет


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 15 Май 2015 - 14:04

 

понехали.
максим я :)

Долго обедаете...

 

да ты смори какая вредина.....получишь


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#12 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 14:07

По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.

Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим. 
 

Сайты на дырявых CMS, например. Какой бы грамотный не был администратор, все равно найдется валенок, который зальет пиратскую тему для джумлы с шеллом на пхп.

Ему кто-то даст доступ от админки?
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 15 Май 2015 - 14:11

 

По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.

Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим. 

Изысканно :D



#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 14:12

и на антималвларе меня нет

Тролли с АМ Вас забанили вместе со всеми клонами? А за что? Вы вроде как веселый персонаж.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 15 Май 2015 - 14:13

Aleksandra, чрезмерное веселье ведет к предсказуемому результату :D



#16 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 15 Май 2015 - 14:14

 

и на антималвларе меня нет

Тролли с АМ Вас забанили вместе со всеми клонами? А за что? Вы вроде как веселый персонаж.

 

да и пусть,мне то какашка не интересно.

оно умерло


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#17 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 15 Май 2015 - 14:19

оно умерло

Кто умерло? АМ? У них вроде редизайн успешно прошел.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#18 ShadowHat

ShadowHat

    Member

  • Posters
  • 286 Сообщений:

Отправлено 15 Май 2015 - 14:20

Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим.

 

Я этого не говорил.

 

Ему кто-то даст доступ от админки?

 

От какой админки?

Представьте, что вы - хостинговая компания. Вы предоставляете своим клиентам возможность размещать сайты на своих серверах. У каждого пользователя есть своя учетная запись (не рутовая и без sudo, разумеется), под которой он может загрузить скрипты сайта на сервер. Еще у него есть доступ к какой-то СУБД. Это типичная конфигурация шаред-хостинга.

 

Теперь представим себе, что клиент нашей замечательной хостинговой компании скачал в интернете пиратский шаблон для джумлы со вкусом веб-шелла, бесплатно и без смс.

Если шелл есть, то его рано или поздно найдут, это аксиома. Если злодеи получили к нему доступ, значит они смогут выполнить код с правами веб-сервера (или с правами учетной записи клиента - это зависит от настроек веб-сервера). Далее находим эксплоит для ядра на известном ресурсе и пробуем повысить свои права.

 

Как вам такой сценарий? Он вполне реален.

 

А теперь еще один вопрос: как часто администраторы серверов даже крупных хостинг-провайдеров обновляют ядро?



#19 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 15 Май 2015 - 14:21

и что?

отслеживания нет.

просто муйня


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#20 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Май 2015 - 14:21

Скукотень.

Когда уже юмор начнать будите? :unsure:  




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых