Лидеры форума

Думаю, многим известно, что под *nix существует немногочисленное количество вирусов, большая часть из которых безвредны. Однако некоторые антивирусные вендоры предлагают сборки их продуктов и для иксов, например, известные всем AVIRA AntiVir и ClamAV. Пользуетесь ли вы антивирусом и каким? Если нет, то почему? Для зарядочки небольшая статья. Хоть она и 2006 года, актуальной она остаётся и по сей день. Обыкновенное волшебство Вопреки распространённому мнению, активно поддерживаемому популярной прессой, Linux - не волшебная палочка, способная одним взмахом, за секунду, чудесным образом преобразить ваш компьютер и жизнь. Возможно, я развенчаю сейчас чью-то мечту, но Линукс на самом деле - всего лишь ещё одна операционная система с хорошим набором прикладных программ. Безусловно, она способна творить удивительные вещи, местами даже граничащие с чудом - но только в руках пользователя, который не пожалеет труда и времени на огранку доставшегося ему алмазного кристаллика и превращение его в сияющий бриллиант. Запустить Linux и опробовать по-быстрому десяток-другой программ сегодня уже не проблема, это не потребует даже от полного новичка никаких специальных знаний. Для этого достаточно воспользоваться одним из "живых" дистрибутивов вроде Knoppix. Но всё это, в принципе, можно проделать и в других операционках. А вот если вы претендуете на что-то большее, что-то, чего можно добиться только от Линукса, знайте, что вам придётся потрудиться. Пример? Пожалуй, самым ярким примером этого является пресловутая защищённость Linux от вирусов и хакерских нападений. Вы ведь слышали, что вирусов для Linux не бывает, а хакеры "скорее сломают зубы, нежели прорвутся сквозь защиту обычного Linux-дистрибутива"? Увы, всё это - очередной миф. Но! В силах каждого пользователя, даже начинающего, воплотить этот миф в реальность! Прежде всего, позвольте разуверить тех из вас, кто считает, что вирусов, размножающихся в Линуксе, не существует. Вирусы такие есть, и известно их на сегодняшний день как минимум около сотни. Многие антивирусные компании следят за появлением линуксовой заразы и регулярно пополняют базы для своих "лечебных" программ (взгляните, к примеру, на совсем свеженького Linux Lupper-I). Второй прискорбный факт - наличие в коде Linux (включая и Ядро, и системные утилиты, и прикладной софт) уязвимостей: увы, принцип открытых исходников не гарантирует отсутствие "дыр", а лишь помогает их быстрее находить и устранять. Так что опасных ошибок в Линуксе тысячи и тысячи, существуют даже особые базы данных для программ-сканеров, позволяющие быстро проверить систему на наличие известных "дыр" (интересующимся стоит обратить внимание на хакерский дистрибутив WHAX). Но откуда же растут ноги у расхожей байки про "абсолютный иммунитет" Linux? Определить это совсем несложно. Полчаса блужданий по Сети - и вы сами убедитесь, что ни один из известных вирусов под Linux не вызвал массовой эпидемии. Вспоминая о том, какую страшную жатву собирают даже самые простые и глупые почтовые вирусы среди пользователей MS Windows (эпидемии там охватывают сотни тысяч и даже миллионы компьютеров), трудно не согласиться с мнением, что Linux обладает-таки врождённой защитой. Впрочем, спросите у любого security-специалиста и вам ответят: защищённость - это не свойство, а процесс. Идеальных операционных систем не бывает, и Линукс не исключение. Почему при всех своих слабостях Linux почти не подвержен эпидемическим вспышкам? Простого ответа на этот вопрос не существует, но вот несколько наиболее популярных предположений. Во-первых, в Линуксе реализована эффективная система разграничения прав доступа к файлам и ресурсам. Попросту говоря, то, что позволено администратору системы (root), не позволено рядовому юзеру. И пусть на домашней машине Root и юзер - один и тот же человек. Главное, что вирус, проникнув в систему через программы юзера, получит только его же самые, рядового пользователя, права - и не сможет, к примеру, уничтожить важные системные файлы. Во-вторых, Линукс - очень динамичная система, которая непрерывно меняется. Готов поспорить, на всём белом свете не найдётся двух линуксовых инсталляций, идентичных друг другу даже на 90%. Картина здесь в корне отличается от той, что имеется в мире MS Windows. Установив на компьютер Windows XP, вы получаете систему как две капли воды похожу на миллионы других. Установив Linux, вы сразу же меняете его, компилируя Ядро, меняя файлы конфигурации, подбирая только вам одному интересный софт и часто собирая его из исходников. В Линуксе нет доминирующей программы, вроде Outlook в MS Windows. И даже популярные линуксовые программы, такие как Firefox, в разных инсталляциях выглядят по-разному - ведь они скомпилированы для разных процессоров, разных дистрибутивов, разных конфигураций. Это здорово усложняет задачу вирусописателям, которым требуется учесть всё разнообразие программного обеспечения. Наконец, в-третьих, есть масса мелочей, добавляющих вирусописателям головной боли. Среди них - невозможность просто так, одним кликом запустить текстовый файл (нужно присвоить ему соответствующий атрибут), действующий повсеместно принцип уведомления пользователя о происходящем и предоставления ему права самому решать, как поступить в потенциально опасной ситуации и т.п. Всё это не раз приводило к анекдотическим ситуациям, заслуженно вписанным теперь в анналы истории. Так, самым нашумевшим вирусом для Linux стал червь Bliss, появившийся во второй половине 90-ых. Цеплявшийся к исполняемым файлам и обученный распространяться по сети, Bliss был представлен разработчиками антивирусов как страшная угроза, хотя на самом деле оказался всего лишь остроумной поделкой линуксоида, кажется, даже не скрывавшего своего имени. Начало "эпидемии" положил автор вируса, опубликовавший исходные тексты в известной онлайн-конференции по безопасности и пообещав выпустить их под лицензией GPL. Позже выяснилось, что Bliss содержит команду для самоизлечения (для очистки компьютера достаточно было запустить вирус в консоли, указав особый ключ), его код отлично документирован, а помимо размножения, он пытается оптимизировать исходники ядра Linux на заражённом компьютере, чтобы после следующей компиляции персоналка работала шустрее. Другая забавная история, регулярно всплывающая в линуксоидных форумах, сводится к попыткам запуска под Linux "виндовых" вирусов. Скучающие от слишком благополучной жизни пользователи Linux развлекаются тем, что размножают импортированную из MS Windows заразу в среде Wine. Наконец, стоит вспомнить уникальный проект ClamAV - свободного антивируса, развиваемого энтузиастами. ClamAV знает "в лицо" более сорока тысяч вирусов всех мастей, но, как вы наверняка уже догадались, из-за недостатка заразы под Линуксом, вынужден обслуживать Windows-машины: работая в среде Linux, он обезвреживает вирусы для MS Windows. Однако, вернёмся к тому, с чего начинали. Linux способна оградить вас от вирусов и хакерских атак, но только в том случае, если вы поможете системе проявить её лучшие свойства. Поэтому если вы только начинаете, следуйте простым правилам. Выполняйте всю повседневную работу от имени рядового пользователя, root-аккаунт задействуйте только для администрирования системы. Удалите все ненужные программы, постарайтесь избавиться от программ неизвестного назначения, отключите все сервисы, которые вами не используются. Устанавливая программы, пользуйтесь только официальными файловыми архивами, а набравшись опыта, по возможности собирайте новые программы из исходников. Вот, пожалуй, и всё. Забудьте про антивирусы и - приятной вам работы!

Серьезно? Так Вы себе представляете конкурентные войны - поливание грязью конкурентов? Вы давно в журналистике? Разбирающихся мало и пишут они в основном по другим темам. Большинство просто "копипастят" пресс-релизы или пересказывают их своими словами. Это Симантек - в задних рядах у нас? Их Eset смог только на домашнем рынке обогнать, ну и может быть в мелких конторах, а на корпоративном рынке они - первые среди "импортных" вендоров. И судя по их усилиям, есть все шансы, что скоро Symantec вернет звание №2 в России. Может я и ошибаюсь, но у меня создалось впечатление, что в последнее время у Eset особых успехов(по сравнению с конкурентами) в продажах не наблюдается. Если так дела пойдут и дальше, то со 2-го места они откатятся на 3-е, а потом ниже. А пока Eset выдумывает такие методы продвижения и ставит могилки конкурентам на тортиках Так в суд никто и не стал подавать Считаю, что ЛК правильно сделала, что ответила публично, потому что в первую очередь заявления Eset были направлены против этой компании. И если бы в ЛК промолчали, то многие бы восприняли молчание, как правоту Eset. А заказчикам и партнерам все равно пришлось бы объяснять про сертификаты. Во многом соглашусь с Иваном. Исетовцев можно поздравить("Поздравляю вас, гражданин, соврамши!"). Первый раунд они провели с большим преимуществом: большинство прессы и партнеров опубликовали их пресс-релизы, а заявление ЛК не стали публиковать. Но ведь этот достаточно успешный PR-ход можно и против Eset обратить. Если ЛК и другие вендоры грамотно будут объяснять партнерам и клиентам, как правильно выполнить требования законодательства("Кто-то кричит об этом на каждом углу, а кто-то просто решает задачи заказчика"), то за ESET может закрепиться определенный образ- "Та самая компания, которая врала про защиту персданных". Про вашу статью: В ESET особо отмечают, что все 7 млн. компаний, зарегистрированных в России, работают с персональными данными высшей категории, следовательно «ESET NOD32 — пока единственный антивирусный продукт, который позволяет привести подсистему антивирусной защиты организации в соответствие с требованиями закона ФЗ № 152». 1) Если под высшей категорией имеется ввиду К1, то можно "особо отметить", что данное заявление - ошибочное(мягко говоря). Очень многие попадают под К2 и К3. И там могут использоваться антивирусные средства, сертифицированные под более низкие классы. 2) В организациях, где АС сертифицируется по классам 1В и 1Б, продукцию ESET нельзя использовать, несмотря на их сертификат с К1. >>> поскольку впервые в реестре ФСТЭК информация о сертификации для 1 категории персональных данных продукта компании «Информзащита» появилась еще в апреле 2006 года. В 2006г. информация про ИСПДн в реестре ФСТЭК не могла появиться - закон только-только вышел. В 2007-2008 в реестре таких записей также не было. Информация про ИСПДн у многих продуктов появилась в реестре "задним числом" в 2009г.

Z.E.A. я прошу прощения, но удалил ваше сообщение - вы же прекрасно понимаете во что это опять может вылиться