С огромным сомнением продлил лицензию DrWeb для Linux, предназначенную для домашних компьютеров. Я использую, на мой взгляд, максимально возможные средства и практитки для проедотвращения компроментации моих компьютеров на базе ОС Linux (отечественная ОС AltLInux (startkits, репозиторий Сизифус и p10)). Вкратце: ядро загружается с "lockdown=confidentiality" (это в т.ч. предотвращение загрузки сторонних модулей ядра) и большинство других опций, рекомендуемых ФСТЭК. Плюс, все файловые системы смонтированы с "noexec" - команда "mount | grep -v noexec" выдаёт лишь одну строку с корневой ФС /. Далее, активирован модуль altha, при этом запрещён интерактивный вызов perl и python. Перечислены все разрешённые модули с suid и capabilities. LinuxSpider.BlockBeforeScan выставлен в Executables. Проверку TLS c UnwrapSLL установил, кроме доверенного браузера (от Яндекс - он это не любит и я ему доверяю). ВОПРОС: лицензия DrWeb для ОС Windows и MacOS себя оправдывают и окупают, если посмотреть на предоставляемые функции. А что про версию для Linux? Планируете ли внедрить полноценную ПРЕВЕНТИВНУЮ ЗАЩИТУ, БРЕНДМАУЭР и т.д.? А то это какая-то дискриминация)
#2
-
- Posters
- 21 Сообщений:
Newbie
Отправлено 08 Октябрь 2024 - 00:18
Забыл про Apparmor, который собрал из исходников (версия 4.0.3), т.к. в AltLinux от него отказались. Почти для всех сервисов и клиентских приложений создал свой профиль apparmor
Сообщение было изменено andrewl76: 08 Октябрь 2024 - 00:18
#3
-
- Posters
- 21 Сообщений:
Newbie
Отправлено 08 Октябрь 2024 - 00:22
Забыл про Apparmor, который собрал из исходников (версия 4.0.3), т.к. в AltLinux от него отказались. Почти для всех сервисов и клиентских приложений создал свой профиль apparmorC
С учётом последний тенденций, полноцценная защита ОС Linux - совсем не излишество, даже для домашних систем!
Сообщение было изменено andrewl76: 08 Октябрь 2024 - 00:23
#4
-
- Posters
- 21 Сообщений:
Newbie
Отправлено 08 Октябрь 2024 - 00:28
Забыл про Apparmor, который собрал из исходников (версия 4.0.3), т.к. в AltLinux от него отказались. Почти для всех сервисов и клиентских приложений создал свой профиль apparmor
Если для функционирования Drweb for Linux нужно будет отключить ряд защитных функций, в частности(что понятно) разрешить загрузку стороннего модуля ядра от DrWeb (через dkms, например) - лично для меня - НОРМ. Российскому Drweb доверяю/
#5
-
- Posters
- 21 Сообщений:
Newbie
Отправлено 08 Октябрь 2024 - 00:45
В ОС Linux гораздо(!) проще реализовать максимальную защиту от ВПО, как на уровне пользователя (ld-linux.so и т.п.), так и на уровне ядра ОС! Вся сложность в поддержке зоопарка ОС. Предлагаю придумать лицензию, при которой при кастомизации в отклонение от заданных условий пользователь сам отвечает за возникшие проблемы ИЛИ ПЛАТНОЕ ОБСЛУЖИВАНИЕ. Разве не разумно?
#6
-
- Helpers
- 3 602 Сообщений:
VIP
Отправлено 09 Октябрь 2024 - 19:44
#7
-
- Moderators
- 13 060 Сообщений:
Keep yourself alive
Отправлено 09 Октябрь 2024 - 20:13
Я ждал, когда же Александра появится 
#8
-
- Helpers
- 3 602 Сообщений:
VIP
Отправлено 09 Октябрь 2024 - 20:22
#9
-
- Members
- 11 Сообщений:
Newbie
Отправлено 10 Октябрь 2024 - 13:52
В ОС Linux гораздо(!) проще реализовать максимальную защиту от ВПО, как на уровне пользователя (ld-linux.so и т.п.), так и на уровне ядра ОС! Вся сложность в поддержке зоопарка ОС. Предлагаю придумать лицензию, при которой при кастомизации в отклонение от заданных условий пользователь сам отвечает за возникшие проблемы ИЛИ ПЛАТНОЕ ОБСЛУЖИВАНИЕ. Разве не разумно?
Если Вы является поклонником отечественных технологий и хотите внести свой вклад, то можете ознакомиться с вакансиями на нашем сайте)
Новый функционал DrWeb для Linux находится в процессе разработки.
#10
-
- Posters
- 66 Сообщений:
Newbie
Отправлено 10 Октябрь 2024 - 14:24
Я использую Dr.Web на ноутбуке родителей с GNU/Linux-ом в первую очередь из-за SpiderGate-а помимо ещё и встроенной в браузер защиты от вред. сайтов и защиты в расширении AdGuard.
#11
-
- Posters
- 3 Сообщений:
Newbie
Отправлено 05 Февраль 2025 - 18:35
