Немного юмора с AM
#1
Отправлено 15 Май 2015 - 13:03
Понравилось рассуждение убунтенка-линуксовода с дружественного форума, где он размышляет о антивирусе на серваке.
хttp://www.anti-malware.ru/forum/index.php?showtopic=30168
#2
Отправлено 15 Май 2015 - 13:07
Начил он, значит, разбираться и закончел на ClamAV. Грамотный товарищ.
R&D www.drweb.com
#3
Отправлено 15 Май 2015 - 13:10
А у нас тут это такой толстый вброс про "невзламываемый линукс", не иначе.
#4
Отправлено 15 Май 2015 - 13:29
Закончел он, как я поняла тем, что засунул хлам в крон.Начил он, значит, разбираться и закончел на ClamAV. Грамотный товарищ.
Невзламываемых линуксов нет, есть грамотные админы.А у нас тут это такой толстый вброс про "невзламываемый линукс", не иначе.
#5
Отправлено 15 Май 2015 - 13:53
Ох, убунточка-убунта, лучше не найдешь нигдеЧто-бы демон работал как в винде
...
что-бы старые уже проверенные файлы не проверялись, как это сделано в винде
аэро и квип под вайном, все привычно, как в винде
#6
Отправлено 15 Май 2015 - 13:54
Aleksandra, убунтоненавистничество как диагноз?
#7
Отправлено 15 Май 2015 - 13:55
ClamAV - унылое решение. В обсновном из-за того, что база маленькая.
Если свои Yara-правила подключить, то еще нормально. Но правила надо где-то доставать
По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.
Невзламываемых линуксов нет, есть грамотные админы.
А еще есть серверы, которые обрабатывают пользовательскую информацию. Сайты на дырявых CMS, например. Какой бы грамотный не был администратор, все равно найдется валенок, который зальет пиратскую тему для джумлы с шеллом на пхп. Антивирус как раз может быть весьма кстати для проверки пользовательских данных.
#8
Отправлено 15 Май 2015 - 13:57
понехали.
максим я
#9
Отправлено 15 Май 2015 - 14:01
Долго обедаете...понехали.
максим я
#10
Отправлено 15 Май 2015 - 14:02
и на антималвларе меня нет
#11
Отправлено 15 Май 2015 - 14:04
Долго обедаете...понехали.
максим я
да ты смори какая вредина.....получишь
#12
Отправлено 15 Май 2015 - 14:07
Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим.По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.
Ему кто-то даст доступ от админки?Сайты на дырявых CMS, например. Какой бы грамотный не был администратор, все равно найдется валенок, который зальет пиратскую тему для джумлы с шеллом на пхп.
#13
Отправлено 15 Май 2015 - 14:11
Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим.По моему субъективному мнению, лучше Dr.Web вредоносные elf сейчас никто не детектирует.
Изысканно
#14
Отправлено 15 Май 2015 - 14:12
Тролли с АМ Вас забанили вместе со всеми клонами? А за что? Вы вроде как веселый персонаж.и на антималвларе меня нет
#15
Отправлено 15 Май 2015 - 14:13
Aleksandra, чрезмерное веселье ведет к предсказуемому результату
#16
Отправлено 15 Май 2015 - 14:14
Тролли с АМ Вас забанили вместе со всеми клонами? А за что? Вы вроде как веселый персонаж.и на антималвларе меня нет
да и пусть,мне то какашка не интересно.
оно умерло
#17
Отправлено 15 Май 2015 - 14:19
Кто умерло? АМ? У них вроде редизайн успешно прошел.оно умерло
#18
Отправлено 15 Май 2015 - 14:20
Dr.Web под Linux вообще лучший антивирус. Мы даже под сомнение это не ставим.
Я этого не говорил.
Ему кто-то даст доступ от админки?
От какой админки?
Представьте, что вы - хостинговая компания. Вы предоставляете своим клиентам возможность размещать сайты на своих серверах. У каждого пользователя есть своя учетная запись (не рутовая и без sudo, разумеется), под которой он может загрузить скрипты сайта на сервер. Еще у него есть доступ к какой-то СУБД. Это типичная конфигурация шаред-хостинга.
Теперь представим себе, что клиент нашей замечательной хостинговой компании скачал в интернете пиратский шаблон для джумлы со вкусом веб-шелла, бесплатно и без смс.
Если шелл есть, то его рано или поздно найдут, это аксиома. Если злодеи получили к нему доступ, значит они смогут выполнить код с правами веб-сервера (или с правами учетной записи клиента - это зависит от настроек веб-сервера). Далее находим эксплоит для ядра на известном ресурсе и пробуем повысить свои права.
Как вам такой сценарий? Он вполне реален.
А теперь еще один вопрос: как часто администраторы серверов даже крупных хостинг-провайдеров обновляют ядро?
#19
Отправлено 15 Май 2015 - 14:21
и что?
отслеживания нет.
просто муйня
#20
Отправлено 15 Май 2015 - 14:21
Скукотень.
Когда уже юмор начнать будите?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых