Какая система меньше подвержены вирусам

Вирусы и другие типы вредоносного кода в основном сосредоточены на программной среде Windows. Задумывались ли вы когда-нибудь насколько уязвимы другие операционные системы?

Почему большинство вирусов нацелены на Windows?

В Windows действительно больше вирусов, чем у Mac и Linux. И тому есть несколько причин.

1. Популярность платформы — хакеру проще замести следы и достичь большей выгоды из-за огромного числа потенциальных жертв.
2. Исторически сложилось так, что Windows никогда не разрабатывалась для серьёзной кибербезопасности в отличие от UNIX-подобных систем.
3. Платформа Microsoft имеет культуру установки программного обеспечения путем поиска в Интернете и загрузки его с веб-сайтов, когда как на других платформах есть защищённые магазины приложений.
4. Даже Linux имеет централизованную установку программного обеспечения из безопасного источника в виде менеджеров пакетов.

Есть ли вирусы у Mac?

Вирусы на устройствах Apple — явление нечастое. Когда они появляются, то об этом сразу же разносится ошеломляющая новость.

Mac, безусловно, не обладает какой-либо гарантированной защитой от вредоносных программ и тоже может быть заражён вредоносным кодом, написанным специально для экосистемы Apple.

В истории антивируса Dr.WEB зафиксирован случай, как в 2012-м году более 650 000 компьютеров Mac через Java-плагин к Safari заразились трояном Flashback. С тех пор Маки перестали включать Java-скрипты.

Защита программной среды Apple проводится запретными мерами:

1. Нельзя устанавливать приложения не из App Store.
2. Запрет на ПО без подписки Gatekeeper (проверка на подлинность).
3. Барьер в виде чёрного списка XProtect (файловый карантин) для известных вирусов.

Маки не защищены от всех вредоносных программ. В мире фиксируются атаки, когда кто-нибудь пытается скачать пиратские приложения и отключает функции безопасности. В то же время Mac находится в гораздо меньшей опасности перед вредоносным кодом, чем Windows.

Как обстоят дела с вирусами на Android?

Нужен ли на Android-телефоне антивирус? В действительности такое приложение поможет вам обезопасить некоторые действия, но Андроид-смартфоны и планшеты с самого начала обладают достаточно мощной защитой.

По умолчанию Android настроена на установку приложений из Google Play Маркет, где автоматически проверяется всё программное обеспечение на наличие вредоносного кода.

Если устанавливать приложение не из Google Play (из сторонних источников), то даже в этом случае Android по-прежнему защищает ваше устройство. Операционная система предложит сканировать загруженные исполнительные файлы при попытке установки.

Но как тогда Android заражается вирусом? Большинство вредоносных программ атакуют платформу Google через приложения из-за пределов Google Play (вы их можете скачать из SMS-сообщения, например). В статистике самых страшных атак числятся только пиратские программы и игры.

Пока вы устанавливаете что-то из официального магазина (либо таких источников, как Яндекс.Store, Amazon App Store), ваш телефон и планшет Android находятся в относительной безопасности.

Насколько лучше защищены iPad и iPhone?

В отличие от автоматического сканирования приложений в Google Play, компания Apple вручную просматривает и тестирует каждое приложение магазина.

К тому же замкнутая среда iOS значительно затрудняет существование вирусов. Даже если вредоносное приложение может быть установлено на iPad, iPhone или iPod, оно не сможет отслеживать, что вы набрали в своем браузере, и неспособно зафиксировать информацию онлайн-банкинга без глубокой уязвимости системы.

Разумеется устройства iOS не идеальны. Исследователи доказали, что можно создавать вредоносные приложения и скрывать их в процессе просмотра магазина приложений. Однако, если обнаружено вредоносное приложение, Apple вытащит его из магазина и немедленно удалит со всех устройств.

Google и Microsoft тоже имеют способность насильно удалять опасные приложения из экосистемы в Android (через Google Play) и Windows 10 (для программ из Windows Store).

Существуют ли вирусы для Linux?

Антивирус в Linux — лишняя служба. Авторы вредоносных программ не склонны ориентироваться на десктопы с такой операционной системой из-за малой распространённости платформы и отсутствия какой-либо явной выгоды взлома. Пользователи настольных компьютеров Linux, скорее всего, будут настолько продвинутыми, что вряд ли поведутся на очевидные уловки.

Как и в случае с Mac, большая часть приложений устанавливается в Linux из единственного источника — менеджера пакетов.

Вместо того, чтобы загружать программы и игры с веб-сайтов, в Linux предусмотрены надёжные поставщики ПО. Вирусы для Windows не работают здесь — исполнительные файлы не поддерживаются.

Фактически Chrome OS — это браузер с интерфейсом классической операционной системы, для которого в настоящий момент не существует ни одного вируса.

Теоретически заразить хромбуки можно, если обмануть пользователя с установкой вредоносного расширения браузера из-за пределов веб-магазина Chrome (тоже самое касается и одноимённого браузера для Windows). Система позволяет исполнять плагины в фоновом режиме, что создаёт угрозу вашим паролям и учётным данным онлайн-банкинга.

В 2018-м году все платформы уязвимы перед вредоносными программами. Вы всегда должны соблюдать меры предосторожности. Чтобы защитить офис или предприятие от вирусных атак и хакерских взломов обратитесь в компанию ИТ-аутсорсинга, где разработаны уже готовые решения по созданию высокотехнологичных барьеров для вредоносных программ.

Микробиолог Павел Зеленихин о том, кому стоит опасаться коронавируса и может ли его вспышка быть примером применения биологического оружия

Для начала, не ударяясь в терминологию, напомню, что коронавирус — это один из многих разновидностей вирусов в принципе (их очень много, и надо понимать, что они есть у самых разных животных, у людей, да и вообще, у кого только их нет). Различаются они по тому, как устроены их оболочки, по тому, что находится внутри (какая нуклеиновая кислота — ДНК или РНК, какие ферменты), разные по своему жизненному циклу. Например, у ретровирусов, к которым относится ВИЧ, в жизненном цикле присутствует стадия, когда вирусный геном интегрируется в хромосомы клетки-хозяина. У коронавирусов, или ортомиксовирусов (к которым относятся вирусы гриппа), стадия интеграции отсутствует.

А получили коронавирусы свое поэтическое название из-за того, что при электронной микроскопии на их поверхности визуализируются крупные структуры, похожие на шипы, и картина в целом напоминает солнечную корону.

Существует множество разновидностей коронавирусов, и каждый влияет на организм хозяина, разумеется, по-разному. Какие-то вызывают диарею (такой, например, часто встречается у кошек, иногда даже со смертельным исходом). У людей провоцируют насморк, ОРЗ, неврологические реакции, также диарею и способны поражать ткани печени. Так что непосредственно человеческие коронавирусы — это хорошо знакомая штука для нашей иммунной системы.

Важный момент: наиболее опасны не те вирусы, которые долго существуют в популяции человека. Обычно бо́льшую смертность вызывают те, что перешли на него недавно. Потому что вирусам, как и любым паразитам, невыгодно, чтобы их носители погибали. Им нужно, чтобы хозяин обеспечил как можно более широкое распространение. Ну а со смертью носителя распространение, как вы понимаете, прекращается. Потому вирусы, которые давно с нами, не вызывают высокой смертности.

Новые же вирусы, перескакивающие с одного хозяина на другого, еще не знают, как правильно себя вести, а иммунитет нового носителя еще недостаточно приспособлен для того, чтобы держать нежеланного гостя в узде.

Поэтому вирусы, недавно перешедшие к человеку от животных, еще не сжились с нами и могут обладать повышенным негативным влиянием. Тот же вирус Эбола, о котором тоже много говорили несколько лет назад, изначально представляет собой вирус рукокрылых — летучих мышей. И у самих мышей никаких серьезных последствий он не вызывает. Для них это нормальная инфекция, как для нас, условно, сезонный насморк. А вот когда филовирус попадает в организм человека, он оказывается в новой для себя среде и человеческий организм сталкивается с новой инфекцией. При таком сочетании у новых хозяев наблюдается высокая смертность после инфицирования.

Если сравнивать нынешний китайский коронавирус по уровню смертности с другими коронавирусами, которые не так давно к человеку перешли, скажем, SARS, который вначале 2000-х обнаружен опять же в Китае, MERS на Среднем Востоке, — у них смертность была выше.

У нового коронавируса есть особенность — он лучше передается от человека к человеку. Почему? Просто такая отличительная черта. Тут он больше напоминает уже давно известные коронавирусы человека. Кстати, MERS также передавался от человека к человеку, но сложнее, менее эффективно.

Почему он возник? Это совершенно случайная ситуация. Очаг нового коронавируса на сегодня известен — город Ухань с его рыбными рынками, хотя сам вирус — не рыбный. Вообще, на этих базарах торговали всеми животными подряд, живыми и мертвыми. А, как известно, в китайской народной медицине кого только ни используют, чем только ни лечат. Пока официальная точка зрения такова, что данный коронавирус человеком получен от змеи (хотя я встречал несколько материалов, где говорилось, что, возможно, нет). Вероятно, передача произошла во время приготовления, употребления инфицированного животного. И тут выяснилось, что этот вирус способен передаваться человеку и от человека к человеку.

Точно известно, что исходно этот вирус, как и эболавирус, существовал в популяции летучих мышей.

Цепочка прослеживается следующая: летучие мыши в природе имели этот вирус, болели им, может быть, в виде насморка, а змеи, скушав летучую мышку, данным вирусом тоже заразились. А от змей его получил человек.

Что касается передачи. Распространение любой вирусной инфекции зависит от плотности популяции. Понятно, что чем она плотнее и скученнее, в данном случае популяция человека, тем чаще происходит взаимодействие — тем эффективнее будет распространение. А вирусу только это и нужно. Как и любой живой организм, он стремится к максимальному распространению.

Тут есть плюс: в России плотность популяции совсем не такая, как в Китае, даже в европейской части страны, не говоря уже о Сибири. Так что можно предполагать, что карантинные меры в этом отношении у нас станут эффективнее. То есть если у нас вспышки и произойдут, то они будут более локальными и гораздо меньше людей заразятся.

Интересно, что далеко не у всех людей коронавирусы (даже пришедший сейчас из Китая, при котором высок риск осложнений в виде пневмонии) эти осложнения вызывают. Надо понимать, что люди умирают именно от пневмонии — осложнения вирусной инфекций. Потому я думаю, что у многих заболевших все может происходить бессимптомно или в виде легкого насморка, покрасневших глаз. Грубо говоря, это будет зависеть от индивидуального состояния иммунного статуса. Так что, повторю, вполне вероятно, что мы можем переболеть этим вирусом практически бессимптомно, как и в случае с остальными нашими инфекциями, привычными нашему организму.

Распространился китайский вирус пока не так широко. Если брать смертность по абсолютным значениям, то от последствий осложнений инфекции, вызванной, скажем, вирусом гриппа, ежедневно в мире умирают примерно полторы тысячи человек. Ежедневно! А болеют одновременно значительно больше. Так что абсолютные цифры пока не в пользу новой инфекции, и думаю, что и не будут.

Если говорить о том, какие группы населения более подвержены китайскому коронавирусу, то, как и при практически любой острой респираторной вирусной инфекции, в группе риска дети и пожилые люди. У первых иммунная система еще не полностью сформировалась, а у вторых она бороться полноценно уже не может (системы органов работают не так хорошо, как в молодости). Вот у них осложнения встречаются чаще, чем у людей среднего возраста. Собственно, когда началась вся эта история в Китае, судя по имеющейся информации о смертности, как раз наиболее подвержены осложнениям именно пожилые. И, скорее всего, ничего нового здесь не будет.

Дойдет ли китайский коронавирус до России? Вполне может. Люди перемещаются и переносят его с собой. Могут ли не болеть этим вирусом конкретные нации? Такой информации нет. Скорее всего, данный вирус вполне интернационален.

Следует помнить, что природа очень богата различными вирусами. У животных этих вирусов масса, включая коронавирусы, еще не известные науке. И ждать, что кто-то делает это специально… Не знаю. Повторю, в силу традиций китайской народной медицины, возможно, у них переносы происходят чаще. Или мы просто чаще об этом узнаем, поскольку Китай — все-таки достаточно развитая и цивилизованная страна. И, например, неизвестно, сколько вспышек новых инфекций в изолированных деревнях где-нибудь в африканских джунглях. Мы этой информации можем просто не знать. Население охотится на диких животных, происходит контакт и, как следствие, заражение.

Мы с вами в таких условиях не живем, подобных контактов не имеем, поэтому риск, что у нас что-то подобное произойдет, на нашей территории, — меньше.

Ну и, конечно, СМИ любую горячую тему стараются сейчас подхватить (хотя про тот же MERS в Саудовской Аравии и его природный резервуар — верблюдов — не очень писали). Вот людей и пугают. Но меры, принятые китайским правительством, я все же считаю оправданными. В таких случаях лучше перебдеть, чем недобдеть.

Павел Зеленихин

Обращаю внимания на очень "странный" факт - внимание у населения к вирусу 100% и тут любая передача будет рейтинговой и реклама бешенно окупаться.
Но нет ни одного репортажа из больниц, медицинских и научных центров РФ о том, как у нас выявляют коронавирус! Ну не бывает так - обязательно кто-нибудь уже попиарился!
Это означает лишь что по прежнему Минздрав РФ не в состоянии его определять и выявлять! То что произошло в аэропорту Казани - дешевый балаган, с попыткой успокоить общественность и не допустить понимания населения что власти РФ не способны организовать преграду и не допустить распространение в РФ!
Почему "дешевый" - а зачем у пассажиров брали мазки, когда в Китае делают экспресс-анализ по крови? Зачем защитные костюмы встречающих, когда все пассажиры находились в очень ограниченном пространстве с возможными переносчиками вируса. То есть должны были помещены под карантин, а не отпущены "на свободу"..

• 
  

Могу предположить, что раскачиваемая с помощью СМИ паника на коронавирус, является маскировкой и отвлечением от экономической паники, которая уже вошла в душу российской власти. Если с такой же динамикой, которая имеет место сейчас, продолжится рост курса доллара и падение цен на нефть, то уже через некоторое время, в России начнется переход на иную политику и экономику - мобилизационную. Власть пока не делает заявлений на этот счёт. Она , видимо, с тревогой наблюдает. Возможно власть, в связи с черными экономическими перспективами распространения коронавируса , стала хуже спать?!
Что делать?
Надеяться на то, что ситуация с коронавирусом разрешится и начнется спад количества больных коронавирусом, а это, в мою очередь , вернёт курс доллара и нефти к прежним показателям. Вероятность таких явлений низкая. Статистика больных вирусом, вероятнее всего, будет расти. Такова история подобных событий в мире. Проблема в динамике и масштабах. Несмотря на то, что статистика больных этим гриппом пока не такая страшная, экономические показатели на биржах провалились на 10-15 процентов и более! Это только на ожиданиях! Пока ещё факты значительной прогрессии развития и распространения коронавируса отсутствуют, но имеет место уже некая паническая реакция на бирже. Биржевики уже понимают, что может начаться новое время в российской экономике.
Паника на биржах конечно на руку биржевым спекулянтам, но если бы это были бы только спекулянты!? Версию о том, что эта паника будет искусственно раскачиваться сводками о распространении коронавируса по Китаю, причем Китай будет играть в цифры, которые могут и не иметь реального отношения к действительности , отметать нельзя. Ведь известно, что спекулянты бирж часто играют на различных информациях и событиях , происходящих в мировой экономике и политике. Почему бы Китаю не поиграть с ценами на нефть, манипулируя информацией о распространении коронавируса? Если предположить, что Китай на этот счёт имеет скрытый проект с США, то Россия обречена.
Информационная шарманка о распространении коронавируса ещё будет долгой и за это время можно будет измотать экономическое положение России. Может возникнуть путаница между истинной информацией распространения коронавируса и информацией, которая будет распространяьться в манипулятивных целях для поддержания паники на бирже и создания тяжёлых экономических условий для выживания российской экономики.
Эту версию о дезинформационной шарманке, звучащей о распространении коронавируса , отметать нельзя. Это может быть умышленное завышение о распространении коронавируса. Тем более, все это трудно будет проверить. Китай будет закрыт. А потом окажется, что это был розыгрыш, но экономика России будет уже лежать на коленях. Пусть это только версия, но она оправдана. И есть в мире силы, которые заинтересованы в этом коронавирусном китайском спектакле, который выгоден США и Китаю.
Хочется верить что этого не будет, но любой специалист в области национальной безопасности и профилактической работы в этой сфере, эту версию отметать не должен!

• 
  

Хотите сказать, что сейчас экономика РФ не лежит на коленях?

В каждой эпидемии кто-то погибает, кто-то выздоравливает. И есть счастливчики, которые даже не знают, что подхватили инфекцию – у них она проходит без симптомов. Пандемия коронавируса – не исключение. Так философски начинают свою статью, опубликованную в Bloomberg, два уважаемых профессора.

Артуро Касадевал – профессор микробиологии, иммунологии и инфекционных заболеваний в Школе здравоохраненения Блумберга и Медицинской школе Университета Джона Хопкинса.

Лииз-Анн Пирофски – профессор, глава отделения инфекционных заболеваний Медицинского колледжа Альберта Эйнштейна и Медицинского центра Монтефьоре.

ГРУППА РИСКА – НЕ ПРИГОВОР

Да, мы уже знаем, что SARS nCovid-19 опаснее для пожилых людей и для тех, чей организм ослаблен хроническими заболеваниями - в первую очередь сердечно-сосудистыми и бронхо-легочными. Мужчины становятся жертвами вируса чаще, чем женщины.

Однако быть в группе риска – вовсе не приговор. В Испании и Италии из клиник выписывают 100-летних пациентов: их организм справился с коронавирусом, несмотря на возраст и целый букет других болезней. А рядом умирают 30-летние полицейские, здоровые и сильные.

Мы по-прежнему не можем предсказать, как поведет себя организм человека, столкнувшись с коронавирусом, разводят руками Касадевал и Пирофски. Во время эпидемий чумы или холеры в прошлые века все списали бы на судьбу и рок. Но у современной науки должны быть более точные ответы на вопрос, почему коронавирус у одних людй проходит без симптомов, а других убивает в считанные дни, несмотри на все усилия врачей.

5 ФАКТОРОВ, ОТ КОТОРЫХ ЗАВИСИТ ТЯЖЕСТЬ БОЛЕЗНИ

Эпоха карантина.Чем себя занять, сидя дома на карантине? Может быть, перевоплотиться в героя какой-нибудь картины?

Тяжесть заболевания зависит от пяти факторов, считают профессора. Именно они играют решающую роль, если сравнивать ответ на инфекцию у людей одного возраста и состояния здоровья (условно, у двух 70-летних гипертоников илидвух абослютно здоровых 20-летних физкультурниц).

1. Сколько вирусов (точнее, вирионов, вирусных частиц) попало в организм. Чем меньше – тем выше шансы, что защитные силы организма сами справятся с инфекцией, и она пройдет без симптомов либо в легкой форме.

2. Генетические особенности человека, которые делают его клетки более или ме нее уязвимыми для вируса. Все вирусы, в том числе и nCovid-19, способны размножаться только внутри живой клетки-хозяина. Вирус сначала прикрепляется к клетке, потом проникает в нее и воспроизводит себе подобных. А если вирусы не могут в клетки проникнуть, то и вреда от них не будет. В медицинской науке описаны случаи генетической невосприимчивости даже к ВИЧ – у клеток человека просто нет рецепторов, позволяюших вирусным частицам к ним прицепиться.

3. Возможно, играет роль и то, каким путем вирус попал в организм и куда именно: вдохнул его человек или занес руками, потрогав нос, рот, глаза. Иммунный ответ в слизистой носа и реакция организма на вирус в легких отличаются.

4. Силен ли сам коронавирус, то есть насколько велика его вирулентность - способность заражать организм. Не случайно генетики разных стран исследуют nCovid-19, хотя его геном давно расширофаван китайцами. Вирус меняется, и даже от минимальных генетических различий может зависеть его способность наносить больше или меньше вреда.

5. Критически важный фактор - иммунный статус человека, то есть состояние его иммуннной системы. И в первую очередь история перенесенных инфекционных заболеваний. Иммунная система “запоминает” прошлые встречи с вирусами и микробами. И от ее опыта зависит, как она будет бороться с новой заразой. Как ни странно, узявимее всего люди, не перенесшие инфекций: их иммунитет не насторожен, не готов к быстрому ответу, поэтому не сразу распознает вирус и поздно начинает с ним бороться.

Мы по-прежнему не можем предсказать, как поведет себя организм человека, столкнувшись с коронавирусом Фото: REUTERS

СУДЬБА ИЛИ НЕ СУДЬБА?

Сложность в том, что ни на один из этих факторов мы не можем повлиять. Гены нам достались от предков, история болезней – уж какая есть, и явно никто не выбирает, каким путем подхватить заразу.

И все пять факторов действуют вместе, в комплексе, потому и реакция на коронавирус настолько разная. Если так совпало, что все они работают против вируса (и сам вирус слабоват, и человек “попался” с иммунитетом как бетонная стена, и так далее) – скорее всего, болезнь будет бессимптомной. А если два за, три против? Или 4 : 1 в пользу вируса?

Предсказать, насколько тяжелой будет болезнь у каждого конкретного человека, практически невозможно, признают Касадевал и Пирофски. В этом смысле в 21 веке мы не особо отличаемся от жителей средневековых городов во время чумы или от наших прадедов, переживших пандемию испанки. Никто не знает, что ему предазначено судьбой – ну или генетикой с иммунитетом, как ни называй. И поэтому страшно всем. Правда, сейчас профилактика и лечение лучше - хоть это обнадеживает.

ЧИТАЙТЕ ТАКЖЕ

Видео, на которых десятки автомобилей "скорой помощи" выстроились в очередь на въезде в Федеральный клинический центр в Химках облетели социальные сети. В числе авторов роликов не только местные жители, но и фельдшеры скорой. Врачи признаются, такого они еще не видели. (подробности)

СЛУШАЙТЕ ТАКЖЕ

Спецпроект о коронавирусе, который спасет вам жизнь

Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО.

Для проведения атаки необходимо загрузить файл, который антивирус распознает как вредоносный (например, можно использовать тестовую сигнатуру), а через определённое время, после выявления вредоносного файла антивирусом, но непосредственно перед вызовом функции для его удаления, подменить каталог с файлом символической ссылкой. В Windows для достижения того же эффекта выполняется подмена каталога при помощи точки соединения (directory junction). Проблема в том, почти все антивирусы должным образом не выполняли проверку символических ссылок и, считая что удаляют вредоносный файл, удаляли файл в каталоге на который указывает символическая ссылка.

В Linux и macOS показано как таким способом непривилегированный пользователь может удалить /etc/passwd или любой другой системный файл, а в Windows DDL-библиотеку самого антивируса для блокирования его работы (в Windows атака ограничена только удалением файлов, которые в текущим момент не используются другими приложениями). Например, атакующий может создать каталог "exploit" и загрузить в него файл EpSecApiLib.dll с тестовой сигнатурой вируса, после чего перед удалением заменить каталог "exploit" на ссылку "C:\Program Files (x86)\McAfee\Endpoint Security\Endpoint Security Platform", что приведёт к удалению библиотеки EpSecApiLib.dll из каталога антивируса. В Linux и macos аналогичный приём можно проделать с подменой каталога на ссылку "/etc".

rm -rf /home/user/exploit ; mkdir /home/user/exploit/

while inotifywait -m “/home/user/exploit/passwd” | grep -m 5 “OPEN”

rm -rf /home/user/exploit ; ln -s /etc /home/user/exploit

Более того, во многих антивирусах для Linux и macOS было выявлено использование предсказуемых имён файлов при работе с временным файлами в каталоге /tmp и /private/tmp, что могло использоваться для повышения привилегий до пользователя root.

К настоящему времени проблемы уже устранены большинством поставщиков, но примечательно, что первые уведомления о проблеме были направлены производителям ещё осенью 2018 года. Несмотря на то, что не все производители выпустили обновления, им было дано на исправление как минимум 6 месяцев, и RACK911 Labs считает, что теперь вправе раскрыть сведения об уязвимостях. Отмечается, что компания RACK911 Labs давно занимается работой по выявлению уязвимостей, но она не предполагала, что с коллегами из антивирусной индустрии будет так трудно работать из-за затягивания выпуска обновлений и игнорирования необходимости срочного устранения проблем с безопасностью.

Продукты, подверженные проблеме (свободный антивирусный пакет ClamAV в списке отсутствует):

Comodo Endpoint Security

Eset File Server Security

F-Secure Linux Security

Kaspersy Endpoint Security

McAfee Endpoint Security

Sophos Anti-Virus for Linux

Avast Free Anti-Virus

Avira Free Anti-Virus

Comodo Endpoint Security

F-Secure Computer Protection

FireEye Endpoint Security

Intercept X (Sophos)

Kaspersky Endpoint Security

Malwarebytes for Windows

McAfee Endpoint Security

Webroot Secure Anywhere

BitDefender Total Security

Eset Cyber Security

Kaspersky Internet Security

McAfee Total Protection

Microsoft Defender (BETA)

Webroot Secure Anywhere

Спасибо за информацию. Только от вас узнал, что для линукс существует такое огромное количество антивирусов.

Встроенный Windows Defender отлично защищает. Не понимаю зачем устанавливать другие антивируса и ещё и платить за некоторые.

Гавнище на wp умело в фотографию лучше тогдашнего ойфона и синхронизацию умела. SwiftKey оттуда же. Ну и прочность нокии оно имело, в отличии от современной.

Ну, блин, говно с пальцем тоже сравнивать глупо) Ладно, на момент выхода wp переплюнул всех по батарее! И 8 ГБ встроенной памяти)

Да вы прям в корень проблем зрите) На 3310 вообще по нотам писать приходилось)

Ещё и спорить начинают.

Меня работать переводили на удалёнку. По тимвьюверу админ подключился, чтобы впн настроить. И такой говорит "а антивируса-то у вас нет". Я ему объясняю, что хватает стандартного защитника, а он говорит, что нефига. И какую-то шляпу тормозящую от Касперского поставил. Она тормозить сразу начала и я её в последствии удалил.

На Винде половина программ до определенного времени не умела в символические ссылки. Помню как врубил резервное копирование системы в одной утилите, а она в рекурсию в директории application data ушла, накопировала ее несколько десятков раз и упала из-за превышения длины пути.

Большинство антивирусов - полное говно, от которого больше вреда чем пользы.

дохтар веб рулит!
правда антивирусами не пользуюсь лет 15.

Только если не забываешь про apt upgrade))

Как вообще можно доверять проприетарному антивирусу?

Покажите мне дурака, который в линукс будет антивирус ставить!

Самое забавное, что ресечеры передали эту инфу вендорам еще в 2018 и на данный момент 99% антивирусов эти дырки уже больше года как закрыли.

Пардон, пижжу, в 2017

Во-первых, кто-то кроме коррумпированных чиновников и не менее коррумпированных топ-менеджеров покупает антивирусы?

Во-вторых, вообще кто-то использует их на Линуксе и Маке?

В-третьих, только Винда всю свою историю была такая дырявая, что вообще был хоть какой-то смысл в антивирусах. С одной стороны. С другой стороны - от глупости пользователя они всё равно никогда не спасали.

Например, атакующий может создать каталог "exploit"

Если атакующий может создать директорию на целевой системе, то ему уже не нужны костыли с антивирусом.

Системный администратор Linux. Вопросы. Часть 4. Финал

Серия вопросов подходит к завершению и остался последний, самый объёмный вопрос:

- Диск. Крайне желательно понимать что за диски, как они подключены и собраны. Информацию по использованию можно посмотреть командами iostat или iotop. Первая работает в разрезе блочных устройств, вторая по приложениям. Метрики на которые надо обратить внимание - скорость чтения/записи, время ожидания, количество операций, утилизация устройства. Далее, в зависимости от типа дисков, есть разные варианты развития событий. У виртуальных машин при аномалиях нужно смотреть на диски гипервизора и их утилизацию. У физических серверов - на тип диска и транспорт подключения. Если это обычный диск - смотрим smart и прочие метрики диска командами smartctl, hddtemp, hddparm. Большое количество bad-блоков или перегрев диска могут отрицательно влиять на скорость. Если диски собраны в raid - смотрим на его состояние. Если это программный рейд - команды mdadm или zpool. Для аппаратных через утилиты производителя или через iLO. Для внешних диском надо смотреть из транспорт. Это FC или сеть. Для FC смотрим статистику портов на SAN свичах командами sfpshow, porterrshow и т.д. Для сети смотрим количество ошибок портах командами ifconfig, ip, cat /proc/net/dev. Для внешних дисков так же надо смотреть нагрузку на дисковом массиве или SDS. Так же это могут быть так называемые шумные соседи, которые при отсутствии QOS или его неправильной настройке могут оказывать взаимное влияние.

- Сеть. Для начала можно просто проверить пингом. Обычным и тяжелыми пакетами, размером 1кб. Далее смотрим ошибки на портах сервера или на коммутаторе (если есть доступ). Команды выше. Проверяем настройки командой ethtool. Смотрим скорость интерфейса и подключения. Смотрим внешний мониторинг на предмет утилизации сети. Пробуем проверить качество канала чем то простым, вроде ftp. Если сервер удалённый - смотрим маршруты, на предмет потерь и перестройки. Для этого можно использовать tracepath или mtr.

На этом всё. Для тех, кто дочитал до конца всю серию постов и кому это всё интересно - у меня есть небольшой бонус:

В конце января я решился на один интересный эксперимент. Я выложил на популярных сайтах по поиску работы своё резюме с завышенным ценником. Ну вернее я выложил в регионе резюме с московской зарплатой. Раз в неделю я понижал ожидаемый уровень зарплаты и смотрел количество отзывов, приглашений на собеседования, реальных собеседований, а так же приглашений на работу. Следующий пост будет накопительным, с января по текущую дату, а дальнейшие посты - еженедельные отчёты по успехам. Ну и в последнем посте я попытаюсь собрать всю информацию и сделать отчёт, на сколько востребованы Linux-администраторы в регионах, что предлагают и что ожидают в ответ.