Стоит ли доверять drweb на linux?

[EeXau1ei]

Поставил ради интереса в linux, проц иногда грузит, блочит некоторые сайты, сетевые запросы дублирует в netactview видно, если сразу запускать при старте ситемы то блочит работу nordvpn, не дает еще обновлять систему, сертификаты drweb в браузеры добавил. Хочеться больше секурити но досконально систему в падлу изучать. Если она не отправляет в фсб данные и нет у нее бекдоров, то норм ее в фоне держать, доп защита

 

[Benihowy]

трафик заблокируйте дядивеба, чтобы не связывался со своими серверами.

 

[Apocalypse]

Антивирус для линукс... ну это уже перебор!

 

[EeXau1ei]

трафик заблокируйте дядивеба, чтобы не связывался со своими серверами.

Он обновы скачиваиет переодически, и трафик как то дублирует не разобрался пока

 

[EeXau1ei]

На сайте почитал, там всякие фишки безопасности, самому все это настраивать наверно не скоро получиться, сложно и много всего досканально надо изучать. Он проц правда подгружает, во время серфинга

 

[Benihowy]

Он обновы скачиваиет переодически, и трафик как то дублирует не разобрался пока

В чем смысл использовать антивирус на непопулярных системах? Вирусы на таких системах редкость, и используются только в узконаправленных атаках. Если вы все таки хотите использовать анвир, и чтобы он не отправлял данные, то заблокируйте трафик и не страдайте ерундой.

 

[Alexandr7]

ТС видимо не фиг чем заняться, раз занимается такой ерундой. На винду антивирус опытные люди не ставят, не говоря уже об линукс. Антивирус по сути это шпион, особенно блядский аваст со своими "фишками" по типу подлинные сайты. Антивирус нужен только крипт проверять на детект)) Есть ставят чисто на виртуалки. В линукс там и фаервол куда круче чем в винде. На своей системе антивирус это смех

 

[Benihowy]

В линукс там и фаервол куда круче чем в винде. На своей системе антивирус это смех

про файервол это конечно преувеличение. Стандартный виндовый он настолько тонко настраивается, что "аж капец".

 

[Alexandr7]

Стандартный виндовый он настолько тонко настраивается, что "аж капец".

Ну на счёт гибкости настроек согласен. В 8-10 еще куда не шло. Но в самой популярной виндовс 7 там он блокировать не умеет конкретные программы

 

[Benihowy]

Ну на счёт гибкости настроек согласен. В 8-10 еще куда не шло. Но в самой популярной виндовс 7 там он блокировать не умеет конкретные программы

про 7ку не вкурсе, на ней использовал в те времена agnitum firewall. А познакомился на работе с виндовым файерволом принудительно на винде2016.

 

[X-Shar]

На сайте почитал, там всякие фишки безопасности, самому все это настраивать наверно не скоро получиться, сложно и много всего досканально надо изучать. Он проц правда подгружает, во время серфинга

А что у вас за сборка ? На десктопе используете ?

Скажу свое мнение по поводу антивирусов для линукса и вообще про целесообразность использования антивирных решений в принципе, может кому покажется интересным.

Итак, первое, антивирус для линукс. Нужно или нет и где нужно ?

Скажу-так, в линуксе система устроена совершенно по другому. Вот например, в винде спокойно можно автоматически закачать какой-то исполняемый файл и исполнить его, в линуксе с этим проблема, пока вы сами не запустите исполняемый файл, автоматом ничего не запустится.

Да есть конечно *.sh скрипты, но опять вы сами должны его запустить, дать права на запуск, при чем часто от рута.

Именно так настроено в линуксе по умолчанию, что-то там донастраивать, смысла нет. Поаккуратней ставить софт, особенно сетевой, но опять-таки на десктопе, я незнаю что-там можно сделать что-бы появились дыры в безопасности, вы скорей-всего будете за натом, хрен-знает как к вам пробраться.)))

По поводу когда нужен антивирус на линукс, тут по моему мнение два варианта:

1)В сети много мошеннических сайтов и фишинга, у антивирусов есть базы таких сайтов и они их блокируют. Если боитесь, вполне-себе можно поставить решение, но ставить файловый сканер, смысла нет.

2)Если вы админите сервер почты, сайт и т.д. Антивирус тоже может неповредить, если поставить сканирование, например раз в день, тем самым можно защитится от всяких там залитых шеллов и прочих зверьков...

Про антивирус для винды и вообще антивирусы в целом. Нужно-нет ?

По моему мнению, если говорить про винду и защиту от фишинговых сайтов, то это первый рубеж обороны, который взломщику нужно пройти, в целом если не мешает, по производительности там и т.д., то пусть будет, неповредит, даже если вы супер-мега крутой спец.
Ошибки делают все, не нужно быть самоуверенным...))))

 

[Kirigaya]

Поставил ради интереса в linux, проц иногда грузит, блочит некоторые сайты, сетевые запросы дублирует в netactview видно, если сразу запускать при старте ситемы то блочит работу nordvpn, не дает еще обновлять систему, сертификаты drweb в браузеры добавил. Хочеться больше секурити но досконально систему в падлу изучать. Если она не отправляет в фсб данные и нет у нее бекдоров, то норм ее в фоне держать, доп защита

Если исходный код закрыт, вы не можете быть уверены в том, что именно делает программное обеспечение. Если беспокоитесь о безопасности, используйте ufw firewall в комлекте с rk-hunter для периодической проверки вашей системы.

 

[Adam]

"Обычному" пользователю необходим антивирус, на линукс бывают вирусы и многие переключились на написание вирусов именно под линукс. Даже не вирусы самое опасное, а трояны, бекдоры, которые на линукс намного успешнее запустить. Firewall там вообще редко кто использует. Нормального firewall под обычного пользователя вообще не встречал (gufw ужасен и не работает как надо), который может блокировать программы.
Но доверять "нормальному" пользователю, всяким компаниям антивирусным точно не стоит, они имеют полный доступ к системе, прописываются в сертификаты браузера, знают о вас многое и передают на свои сервера, обязательно сообщат о вас органам, если вы "интересная личность". Особенно не стоит доверять компаниям Касперский, Аваст.

Про Avast:

В 2013 году, Forbes выяснил, что антивирус Avast мог эксплуатировать данные около 400 миллионов пользователей для собственного обогащения.

Генеральный директор компании Ондржей Влчек (Ondřej Vlček) подтвердил продажи массивов данных, однако заявил, что вся информация якобы была обезличена: по его словам, до загрузки на серверы компании эта информация лишалась персональной составляющей — URL-адреса, имен и прочего.

Про Kaspersky:

В марте 2015 года агентство «Bloomberg» со ссылкой на бывших и нынешних сотрудников компании сообщило о наличии в ней высокопоставленных менеджеров, имеющих тесные связи с российскими военными или разведывательными структурами, некоторые из которых активно помогают ФСБ в уголовных расследованиях, используя информацию о 400 млн клиентах компании. Также агентство указывало на рост с 2012 года среди сотрудников числа людей, связанных с государством, и факт отсутствия расследования «Лабораторией» российского кибершпионажа. Начался этот процесс в 2012 году, когда Касперский отказался от партнерства по IPO с американской инвестиционной фирмой General Atlantic.

25 сентября 2015 года Кабинет Министров Украины поручил Государственной службе специальной связи и защиты информации запретить приобретение, обновление и использование в органах государственной власти программного обеспечения «Лаборатории Касперского». Совет национальной безопасности и обороны Украины запретил использование российского программного обеспечения, по причине введения Украиной санкций против российских компаний.

В октябре 2016 года «Лаборатория Касперского» выпустила предварительные результаты внутреннего расследования инцидента, о котором в 2015 году сообщали СМИ США. Компания сообщает, что последний инцидент по Equation был обнаружен 17 ноября 2014 года, иных вторжений третьих лиц в корпоративную сеть «Лаборатории Касперского», кроме Duqu 2.0., не обнаружено, а «Лаборатория Касперского» никогда не применяла в своих решениях правил обнаружения не-вредоносных файлов по ключевым словам «совершенно секретно» или «засекречено».

В июле 2017 года Bloomberg опубликовал новое расследование, в котором фигурировала внутренняя переписка работников «Лаборатории». Согласно ей, компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами. Также в письмах упоминались «активные контрмеры», под которыми журналисты подразумевали слежку за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло ответственного за безопасность и юридические вопросы Игоря Чекунова.

10 октября 2017 года The New York Times, The Washington Post, The Wall Street Journal опубликовали материалы, согласно которым сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Информация об этом появилась благодаря израильским спецслужбам, которые взломали «Лабораторию» ещё в 2015 году (и сообщили об этом американцам). В ходе израильских экспериментов было установлено, что антивирус занимается специальным поиском файлов, похожих на секретные.

В августе 2019 года исследователь Рональд Эйкенберг — сотрудник немецкого издания c’t обратил внимание на уязвимость, которая позволяет следить за пользователем в интернете. Антивирусы Лаборатории осуществляют инъекцию кода Javascript в браузер, чтобы проверить безопасность сайтов, при этом этот же код присваивает устройству уникальный идентификатор, с помощью которого его можно отследить в интернете. Уязвимости был присвоен номер CVE-2019-8286.