Вопросы Теги

Какая антивирусная программа лучше всего подходит для Ubuntu? [закрыто]

И почему работает выскочка? Или это? [& hellip;] Я все еще путаюсь, почему выскочка работает вообще.

systemd работает как системный сервис-менеджер. upstart работает как диспетчер службы сеанса.

Дальнейшее чтение

https://askubuntu.com/a/613814/43344 «Управление загрузкой и обслуживанием». Выпускной выпуск версии 15. 2015-04-24. Ubuntu. «Session Init». выскочка поваренной книги. Ubuntu. Джеймс Хант, Стефан Грабер, Дмитрий Ледков и Стив Лангасек (2012-11-12). «Отмена пользовательских заданий и отслеживание PID». Ubuntu Raring выскочки пользовательских сессий. Ubuntu. Натан Уиллис (2013-04-17). Upstart для пользовательских сеансов. LWN. Обсудите, как Session Inits (upstart) можно перенести в systemd 2014-03-11. Саммит Ubuntu. https://unix.stackexchange.com/a/194208/5132
1
задан 5 May 2018 в 13:27

3 ответа

Все вирусные сканеры - это дерьмо и не стоит вашего времени. Нет «лучшего»; только «наименее хуже»: все они используют правила на основе Windows для поиска проблем в файлах Linux. Это никогда не работает. И никогда не будет работать. Если вы хотите сканировать файлы, прежде чем передавать их в Windows: выберите любой. Вам не нужна защита в реальном времени для тех, кто сканирует файлы перед их выполнением в Windows.

Здравый смысл более важен для Linux (для защиты от любого вреда не только вирусов):

не используют автономную почту. загружать из доверенных источников и устанавливать программное обеспечение только там, где вы доверяете источнику. иметь хороший пароль администратора (и не хранить его). убедитесь, что пользователям, находящимся в вашей системе, доверяют или используют гостевую учетную запись. не запускайте код, который вам предлагается, если вы не понимаете, что он делает. создавать резервные копии важных файлов.

Соблюдайте эти правила, и ваша система достаточно защищена без необходимости препятствовать работе вашей системы. Не верьте, что путь Windows является единственным, и что это правильный способ поддерживать компьютер, который используется для работы в режиме онлайн.

Если вы хотите обнаружить проблемы с вашей системой Linux, вы можете установить руткит-детекторы, созданные для Linux. Вам понадобятся эти два (1 постоянно работающий и 2-й, чтобы подтвердить результаты 1-го шоу (если 2 обнаружит ту же проблему, которую стоит исследовать)):

Chkrootkit - классический руткит-сканер. Он проверяет ваш сервер на наличие подозрительных процессов руткита и проверяет список известных файлов руткитов. sudo apt install chkrootkit Lynis (ранее rkhunter) - это инструмент аудита безопасности для систем на базе Linux и BSD. Он выполняет подробный аудит многих аспектов безопасности и конфигураций вашей системы. Загрузите последние источники Lynis с https://cisofy.com/download/lynis/: cd /tmp wget https://cisofy.com/files/lynis-2.6.1.tar.gz tar xvfz lynis-2.6.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Но это лишнее, если вы запустите рабочий стол. Сохранение вашей системы и использование активных версий Ubuntu, наличие хорошего пароля администратора и не установка программного обеспечения из неизвестных источников более чем достаточно. Нам еще предстоит увидеть, как все наши настольные компьютеры скомпрометированы таким образом, что Microsoft позволяет.

2
ответ дан 17 July 2018 в 15:10

Все вирусные сканеры - это дерьмо и не стоит вашего времени. Нет «лучшего»; только «наименее хуже»: все они используют правила на основе Windows для поиска проблем в файлах Linux. Это никогда не работает. И никогда не будет работать. Если вы хотите сканировать файлы, прежде чем передавать их в Windows: выберите любой. Вам не нужна защита в реальном времени для тех, кто сканирует файлы перед их выполнением в Windows.

Здравый смысл более важен для Linux (для защиты от любого вреда не только вирусов):

не используют автономную почту. загружать из доверенных источников и устанавливать программное обеспечение только там, где вы доверяете источнику. иметь хороший пароль администратора (и не хранить его). убедитесь, что пользователям, находящимся в вашей системе, доверяют или используют гостевую учетную запись. не запускайте код, который вам предлагается, если вы не понимаете, что он делает. создавать резервные копии важных файлов.

Соблюдайте эти правила, и ваша система достаточно защищена без необходимости препятствовать работе вашей системы. Не верьте, что путь Windows является единственным, и что это правильный способ поддерживать компьютер, который используется для работы в режиме онлайн.

Если вы хотите обнаружить проблемы с вашей системой Linux, вы можете установить руткит-детекторы, созданные для Linux. Вам понадобятся эти два (1 постоянно работающий и 2-й, чтобы подтвердить результаты 1-го шоу (если 2 обнаружит ту же проблему, которую стоит исследовать)):

Chkrootkit - классический руткит-сканер. Он проверяет ваш сервер на наличие подозрительных процессов руткита и проверяет список известных файлов руткитов. sudo apt install chkrootkit Lynis (ранее rkhunter) - это инструмент аудита безопасности для систем на базе Linux и BSD. Он выполняет подробный аудит многих аспектов безопасности и конфигураций вашей системы. Загрузите последние источники Lynis с https://cisofy.com/download/lynis/: cd /tmp wget https://cisofy.com/files/lynis-2.6.1.tar.gz tar xvfz lynis-2.6.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Но это лишнее, если вы запустите рабочий стол. Сохранение вашей системы и использование активных версий Ubuntu, наличие хорошего пароля администратора и не установка программного обеспечения из неизвестных источников более чем достаточно. Нам еще предстоит увидеть, как все наши настольные компьютеры скомпрометированы таким образом, что Microsoft позволяет.

2
ответ дан 20 July 2018 в 15:35
  • 1
    & quot; не использовать офлайновую почту & quot ;? Как это защитит вас от чего-либо? – Sebastian Stark 5 May 2018 в 14:45
  • 2
    @SebastianStark off line mail может импортировать вложения в вашу систему. Это означает, что файл можно выполнить, вводя вектор атаки. Вы не можете безопасно удалять или блокировать личные файлы, если владельцем исполняемого файла является ваше имя пользователя (для удаления содержимого из / home / $ USER он не требует доступа администратора). – Rinzwind 5 May 2018 в 14:55
  • 3
    Я понимаю, что вы имеете в виду сейчас, хотя я думаю, что если вы достаточно избирательно выбираете, какие папки / сообщения для хранения в автономном режиме, это не опаснее, чем онлайн-почта. – Sebastian Stark 5 May 2018 в 15:07
  • 4
    Конечно. Но вы - одна из уязвимых мест в вашем почтовом клиенте, от которого он выполняется за кулисами. онлайн-почта - это идеальная песочница, в которой вы вводите приложение, которое вы загрузили. И он должен забрать, по крайней мере, будильник, тогда ;-) – Rinzwind 5 May 2018 в 15:11
  • 5
    Чтобы быть уверенным: с помощью электронной почты вы имеете в виду использование IMAP без локального кэширования? Потому что, если вы имеете в виду электронную почту на основе браузера, я бы не согласился с тем, что это менее опасно. Думая о ошибках браузера, XSS, фишинг-атаках, опасности от рекламы. – Sebastian Stark 5 May 2018 в 15:13

Все вирусные сканеры - это дерьмо и не стоит вашего времени. Нет «лучшего»; только «наименее хуже»: все они используют правила на основе Windows для поиска проблем в файлах Linux. Это никогда не работает. И никогда не будет работать. Если вы хотите сканировать файлы, прежде чем передавать их в Windows: выберите любой. Вам не нужна защита в реальном времени для тех, кто сканирует файлы перед их выполнением в Windows.

Здравый смысл более важен для Linux (для защиты от любого вреда не только вирусов):

не используют автономную почту. загружать из доверенных источников и устанавливать программное обеспечение только там, где вы доверяете источнику. иметь хороший пароль администратора (и не хранить его). убедитесь, что пользователям, находящимся в вашей системе, доверяют или используют гостевую учетную запись. не запускайте код, который вам предлагается, если вы не понимаете, что он делает. создавать резервные копии важных файлов.

Соблюдайте эти правила, и ваша система достаточно защищена без необходимости препятствовать работе вашей системы. Не верьте, что путь Windows является единственным, и что это правильный способ поддерживать компьютер, который используется для работы в режиме онлайн.

Если вы хотите обнаружить проблемы с вашей системой Linux, вы можете установить руткит-детекторы, созданные для Linux. Вам понадобятся эти два (1 постоянно работает и 2-й, чтобы подтвердить результаты 1-го шоу (если 2 обнаруживают ту же проблему, которую стоит исследовать)):

Chkrootkit - классический руткит-сканер. Он проверяет ваш сервер на наличие подозрительных процессов руткита и проверяет список известных файлов руткитов. sudo apt install chkrootkit Lynis (ранее rkhunter) - это инструмент аудита безопасности для систем на базе Linux и BSD. Он выполняет подробный аудит многих аспектов безопасности и конфигураций вашей системы. Загрузите последние источники Lynis с https://cisofy.com/download/lynis/: cd /tmp wget https://cisofy.com/files/lynis-2.6.1.tar.gz tar xvfz lynis-2.6.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Но это лишнее, если вы запустите рабочий стол. Сохранение вашей системы и использование активных версий Ubuntu, наличие хорошего пароля администратора и не установка программного обеспечения из неизвестных источников более чем достаточно. Нам еще предстоит увидеть, как все наши настольные компьютеры скомпрометированы таким образом, что Microsoft позволяет.

2
ответ дан 23 July 2018 в 16:07
  • 1
    & quot; не использовать офлайновую почту & quot ;? Как это защитит вас от чего-либо? – Sebastian Stark 5 May 2018 в 14:45
  • 2
    @SebastianStark off line mail может импортировать вложения в вашу систему. Это означает, что файл можно выполнить, вводя вектор атаки. Вы не можете безопасно удалять или блокировать личные файлы, если владельцем исполняемого файла является ваше имя пользователя (для удаления содержимого из / home / $ USER он не требует доступа администратора). – Rinzwind 5 May 2018 в 14:55
  • 3
    Я понимаю, что вы имеете в виду сейчас, хотя я думаю, что если вы достаточно избирательно выбираете, какие папки / сообщения для хранения в автономном режиме, это не опаснее, чем онлайн-почта. – Sebastian Stark 5 May 2018 в 15:07
  • 4
    Конечно. Но вы - одна из уязвимых мест в вашем почтовом клиенте, от которого он выполняется за кулисами. онлайн-почта - это идеальная песочница, в которой вы вводите приложение, которое вы загрузили. И он должен забрать, по крайней мере, будильник, тогда ;-) – Rinzwind 5 May 2018 в 15:11
  • 5
    Чтобы быть уверенным: с помощью электронной почты вы имеете в виду использование IMAP без локального кэширования? Потому что, если вы имеете в виду электронную почту на основе браузера, я бы не согласился с тем, что это менее опасно. Думая о ошибках браузера, XSS, фишинг-атаках, опасности от рекламы. – Sebastian Stark 5 May 2018 в 15:13

Другие вопросы по тегам:

Похожие вопросы: