Антивирус в Linux: быть или не быть?
-
Спасибо за советы, действительно благодарен...
Но видимо я перестраховщик, знаю что есть вирусы которые фиксируют нажатие клавиш... вроде их лесорубами называют... то есть возможен вариант фиксирования пароля, когда я его набираю... Мне интересно, есть ли такие вредоносные программы под Линуксы... и как их выявлять и защищаться... ? -
Nestor:Спасибо за советы, действительно благодарен...
Но видимо я перестраховщик, знаю что есть вирусы которые фиксируют нажатие клавиш... вроде их лесорубами называют... то есть возможен вариант фиксирования пароля, когда я его набираю... Мне интересно, есть ли такие вредоносные программы под Линуксы... и как их выявлять и защищаться... ?
Я не слышал, но знаю есть такие извращенцы люди, которые используют отдельный нетбук с виртуалкой, для входа в вебмоней :)
А вообще, я тоже храню ценную информацию на внешнем винте (некоторая даже на разных носителях, на всякий случай), а пароли и логины в голове, для обычных сайтов сайтов на раз , использую один и тот же логин и пароль :) -
Нестор, на данный момент защита в Линукс состоит из нескольких этапов:
1. Использование официальных репозиториев для установки программ.
Шанс там подхватить заразу много ниже. чем в скачанной отдельно программе. Программ там на любой вкус и размер. И все проверены.
2. Настроенный firewall.
Этот пункт обязателен для любой системы, владелец которой беспокоится о безопасности своих данных. Принцип построения правил прост: "Все, что явно не разрешено - запрещено".
3. Грамотное использование прав и делегирования полномочий.
Прочтите и примените на практике рекомендации по выставлению прав на важные директории и системные файлы. Я, например, против использования sudo в том виде в котором она представлена в Ubuntu.
4. Защита системных файлов от изменения.
Это сразу после настройки прав идет. Прорвавшись в вашу систему злоумышленник может подменить стандартную системную утилиту на свою, вредоносную, особенно если пароль от root'а увести или подобрать смог. Чтобы этого не случилось контролируйте изменения в файлах настроек и самих исполняемых файлах в системных директориях.
5. Просмотр логов.
Авторизации, учета трафика, использования процессорного времени - все можно контролировать: кто входил, кто пытался, что запускалось и что вообще делало. Для всего есть инструменты.
В вашем случае важнее поставить и настроить firewall. Разбирайтесь с firestarter, он не такой страшный каким кажется. А вот антивирус пока на Линукс не нужен. Его пока и нет, для проверки именно линуксовых программ и файлов.
Ну и может самое основное, но засчет того, что об этом везде и всюду говорят, то заострять внимание на этом я не стал. Пароль. НЕ используйте стандартные пароли, выставленные по умолчанию в программах или роутере. ИХ ЗНАЮТ. Их даже подбирать не надо. И пусть все утверждают, что пароль их 18-значный, случайно-сгенерированный никто и никогда не подберет. Я же знаю, что у многих на роутере пароль админа до сих пор стоит "как поставили", а многие его вообще не знают: "Мне служба поддержки устанавливала". Про один пароль на все сервисы и компы - это смерть )) Для сайтов "на один раз" или некритичных для меня - согласен. Так проще. Но почта, банк и все остальное - там лучше перебдеть, как говорится.
Итак.
Пароль, репозитории, фаерволл, права, защита от изменений, логи. Вот в принципе и все, что нужно. -
Для Linux антивирус не нужен там вирусов нет но существует avast для Linux
(http://s017.radikal.ru/i434/1211/0c/b45b8774178d.jpg) 