Здравствуйте, sergey2b, Вы писали:

S>>В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный.
S>она что на самом деле такая безопастная ?

Да и встроенный не нужен с самого своего появления в Висте. Откуда программисты вирусы берут, сами что ли пишут или специально скачивают?

Здравствуйте, gyraboo, Вы писали:

G>После пары десятков лет с антивирусом работать без него — ощущается стремновато. Именно что "ощущается", вполне возможно что это мало чем обоснованные страхи, в чем я и пытаюсь разобраться.

А после без антивируса любой антивирус ощущается как бесполезный тормоз. Тем более что не раз видел на компьютерах и вирусы и антивирусы одновременно.

Здравствуйте, alexzzzz, Вы писали:

A>Здравствуйте, sergey2b, Вы писали:

S>>>В нашей конторе при использовании линуха антивирус устанавливать не требуют. Собственно, как и в винде десятке нужен только встроенный.
S>>она что на самом деле такая безопастная ?

A>Да и встроенный не нужен с самого своего появления в Висте. Откуда программисты вирусы берут, сами что ли пишут или специально скачивают?

я под win 8.1 64 вчера подцепил
зашел посмотреть немецкое документальное кино и теперь при страте браузера екцепшен

Здравствуйте, vsb, Вы писали:

vsb> [...] Примерно в это время пошёл тренд, что у популярных антивирусов начались продвижениия всяких связанных продуктов, мол мы не просто антивирус, а целый секьюрити сьюит, с фаерволом, онлайн-анализом браузера и прочей шушерой. А это всё мне не просто не нужно, а я к такому вообще негативно отношусь. А вендовый без претензий, антивирус и всё тут. Примерно так с тех пор и работаю.

Именно такой набор сейчас и нужен, и если бы у тебя он стоял, ты бы открыл для себя новый мир в Web-е, где сканирование скриптов и прочее уже стало необходимостью. Ну и если у тебя ноутбук, то без фаервола уже никак в современном мире.

vsb>Причём за всю свою жизнь я не видел ни одного вируса на своём компьютере. Вообще нуль.

Потому что вектор типичной атаки изменился

vsb>Вот что реально я наблюдал, это когда антивирус замедляет сборку проекта, причём колоссально замедляет, в разы. Как я понял, компилятор создаёт тысячи файлов, а антивирус их все прилежно проверяет. Помогло только исключение папки из списка тех, которые мониторятся антивирусом.

Да, это надо делать. Еще более забавная ситуация, если ты разрабатываешь антивирус и у тебя активна отладочная версия

Здравствуйте, kaa.python, Вы писали:

KP>Именно такой набор сейчас и нужен

Мне не нужен.

KP>и если бы у тебя он стоял, ты бы открыл для себя новый мир в Web-е, где сканирование скриптов и прочее уже стало необходимостью.

Я доверяю песочнице хрома.

KP>Ну и если у тебя ноутбук, то без фаервола уже никак в современном мире.

Не очень понятно, при чём тут ноутбук. Если речь про всякие непонятные WiFi сети, то я по таким не хожу. Ну и фаервол в винде в принципе есть.

Здравствуйте, L.K., Вы писали:

LK>Ну а если серьёзно, то по линух вирусов никто не пишет т.к. доля линуховых компьютеров не большая.

Да ну? Есть куча эксплойтов, майнящих вские там Monero и прочую альтернативщину.

Здравствуйте, L.K., Вы писали:

LK>Ну а если серьёзно, то по линух вирусов никто не пишет т.к. доля линуховых компьютеров не большая.

Подавляющее большинство серверов на линуксах. Серверы для целей организации майнинга или доса на порядки более привлекательная цель, чем писюки домохозяек.

Здравствуйте, scf, Вы писали:

Для своего workstation просто ставьте любой линукс и юзайте. Про антиавирус можете даже не вспоминать. Только не юзайте систему под рутом.

S>Подавляющее большинство серверов на линуксах.

На подавляющем большинстве серверов ставится минимум софта. Nginx, php, mysql и что-то ещё в этом роде. Как туда проникнет вирус, не понятно.

G>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).
Тебе не нужна сигнализация — ее никто не тронет.
Максимум — несрут в салоне, если забудешь повесить навесной замок с цепью.

С другой стороны — едет и ладно, бензина ест меньше мерседеса и запчасти копеечные.
Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.

Здравствуйте, gyraboo, Вы писали:

1. С голым задом (IP) в интернет не выставляться
2. Включить фаервол
3. Пароли
4. Не ставить всякое неизвестное "лайно" на комп

И тогда по сути даже для винды антивирус не нужен. // лично я давно уже... себе по крайней мере даже в венды антивирус не ставлю.

Здравствуйте, namespace, Вы писали:


G>>Подумываю на Linux перейти, но вот не могу разобраться в вопросе — как сейчас, в 2020 году, принято защищать линуксовый компьютер от вирусов и от взлома?
N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).

Прекрасное сравнение, только вряд ли бы в мерседес добавляли ли бы
эмуляцию жигулей (WSL), вот в жигулях имитацию под мерседес верю (wine),
а вот обратная ситуация довольно странная?

Здравствуйте, L.K., Вы писали:

Отвечал на сообщение

линух вирусов никто не пишет т.к. доля линуховых компьютеров не большая.

причём тут утверждение

На подавляющем большинстве серверов ставится минимум софта. Nginx, php, mysql и что-то ещё в этом роде. Как туда проникнет вирус, не понятно.

вообще не понятно. Это как: летели три крокодила, два зелёных, один налево.

Здравствуйте, L.K., Вы писали:

S>>Подавляющее большинство серверов на линуксах.

LK>На подавляющем большинстве серверов ставится минимум софта. Nginx, php, mysql и что-то ещё в этом роде. Как туда проникнет вирус, не понятно.

Элементарно, заходит по ssh или по http/https и
перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п.
Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.

Здравствуйте, namespace, Вы писали:

N>Линукс — это как жигуль-шестерка в сравнении с мерседесом(виндоус).

Линукс-это как истребитель в сравнении с автомобилем (виндоус). Машины разного предназначения. И да, на винде далеко не улетишь, можно только поехать.

N>Будешь брать Убунту — бери комплектацию с тюнингом в виде КДЕ, тк гном совсем убогий.

Убогими сейчас являются виндовые плитки, вот уж всеми признанное убожество.

Z>Элементарно, заходит по ssh или по http/https и
Z>перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п.
Z>Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.

На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.

Здравствуйте, L.K., Вы писали:

Z>>Элементарно, заходит по ssh или по http/https и
Z>>перебирает очевидные пары логин/пароль root/root, admin/admin, admin/secret и т.п.
Z>>Судя по логам nginx на моем "домашнем" сервере это происходит регулярно.

LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.

Ну очевидно что эти азы не знают очень много людей, иначе смысл
этих детсадовских "атак" был бы нулевой и никто бы на них не тратил электричество
и трафик.

Здравствуйте, L.K., Вы писали:

LK>На всех сколь-нибудь важных серверах вход только по ключу + случайный порт (типа 19381). Это азы безопасности.

Это не азы безопасности. Это цирк безопасности. Вход только по ключу это признание того, что у тебя нет адекватной политики паролей. Пароль из 8 случайных букв уже не подберут. Даже на развлекательных сайтах требования к паролям порой сильней.

Случайный порт это ещё больший цирк. Если твой хост намеренно проверяют, порты просканировать дело нескольких секунд. А если ты боишься сканеров, вводящих root:root, ну не знаю, это уже прям полное неуважение к себе лично. Тогда уж про порты-стукачи написал бы (port-knocking). Это хоть как-то можно отнести к безопасности.

Единственная цель, которой можно добиться использованием случайного порта, это уменьшение мусора в логах. И всё. Только к безопасности это никакого отношения не имеет.

Кстати, насчёт безопасности. Подумай на досуге, почему в любом юниксе порты ниже 1024 можно слушать только от рута. И почему совет использовать порт 19381 это ухудшение безопасности.

Здравствуйте, vsb, Вы писали:

vsb> И почему совет использовать порт 19381 это ухудшение безопасности.
И почему?

Здравствуйте, uncommon, Вы писали:


U>Не знаю. Винда сразу после установки неюзабельна. У меня целый списочек есть, как винду кастрировать, и что устанавливать, чтобы можно было нормально работать. Причём, процесс этот ручной, и занимает пол-дня. А в линуксе вся конфигурация автоматизируется. Я с нуля линукс поднимаю до рабочего состояния с нужной конфигурацией за несколько минут.


Сабж. А то у меня каждая линукс-виртуалка развёртывается несколько часов, не меньше: обновление ОС, скачивание свежего GCC, скачивание необходимого софта (git, sublime, etc), копирование конфигов и ssh-ключей, патч конфигов (я так и не разобрался, как _добавить_ свой конфиг к bash, не патча .profile или .bashrc) и прочее.