Kaspersky nabízí nové bezpečnostní řešení pro Linux

Kaspersky právě objevil Ameriku - alespoň podle tónu tohoto článku.

Neobevil on uz dela antiviry pro linux dlouho, jen jejich vedeni si toho asy vsimlo az ted.

asi pred 14 dny jsem vedl na foru zive debatu o virech na Linuxu. Vsichni linuxyci me tam skoro ukamenovavali, ze pro bozsky linux NEEXISTUJI zadne viry, proto nepotrebuji zadny antivir . A hle kaspersky vyviji antivir pro Linux, proc, skoda prace ne

Ano, ale pokud na linuxu běží třeba poštovní server, tak je dobré viry odfiltrovat, protože se k němu připojují i uživatelé s windows a tedy i s outlookem.

Je videt, ze tomu, co se pise v clenaku, vubec nerozumis. "Funguje jako SMTP brana" znamena, ze filtruje postu, ktera pak chodi na ty vase deravy Windows s Outlookem.

viry pro linux nejsou, ale antiviry jo. já mam třeba v práci linuxovej poštovní server (a jsem s nim na 100% spokojen) a kdyby nám do práce začly chodit viry nebo spam, radši bych se jich taky zbavoval rovnou na serveru aby se ty widlí klienti prostě nemohli nakazit...
a co se spamu týče, myslíš, že je jen pro windows?!? :))

Omyl viry pro Linux jsou a ne ze ne. Neni vubec problem virus udelat at uz bezny nebo ve spolupraci s vyuzitim nejake bezpecnostni chyby. To proc neni na Linux tolik viru je jen ciste z duvodu ze Linux vetsinou nepouzivaji uzivatele kteri jsou schopni bezhlave spustit prakticky cokoliv, a take proto ze Linux je predevsim nasazeny na serverech kde jaksi interakce uzivatele temer neprichazi v uvahu. Zbyvaji tak vetsinou cervi, kteri jsou schopni se sirit sami diky zneuziti nejake chyby jako to dokazal cerv Slapper ktery myslim vyuzival bezpecnostni slabiny v OpenSSL. Tehdy mnoha adminum zatopil dost. Muzete ted operovat pro samotny GNU/Linux vir udelat nejde, ale nei to pravda. Staci chyba v jadre a mame tu takrka cokoliv. A chyby v jadre se proste najdou staci se podivat na ruzne bezpecnostni stranky. A pokud hovorime o distribucich tam uz neni vubec co resit. Pokud se nekdy rozsiri ve vetsi mire mezi obycejne uzivatele s nedostatecnymi znalostmi IT uz nebudete moci dale rikat ze pro Linux viry nejsou.

Máš teoreticky pravdu. Prakticky ale moc ne, protože i kdyby Linux byl na 50% neserverových stanicích, pořád bude mnohonásobně jednodušší útočit na ty Win stanice. Prosím no flame.
Bylo by zajímavé zkusit, až seženeš vira, pošli mi ho. Nastavím mu chmod 500 a pustím ho pod běžným uživatelem. Udělám si na to zkušební instalaci Linuxu, na zkušební HDD, co kdyby. Co jsem postřehl, na rok starém jádře bys mi mohl zatuhnout celý systém, ale o moc víc ne.

a ty si myslis ze kdyz uz delas totozne pod Userem ve Windows NT/2000/XP/2003 ze vysledek bude jiny? Ne nebude Windows jsou jistene dobre, bohuzel BFU pracuje vesele pod adminem. Zkus si nebezpoecny kod spustit v *nixech pod rootem a vysledek je zarucen.

A proc W2kpro, kdyz na zacatku pri instalaci vytvari uzivatelsky ucet pro daneho cloveka, tento ucet vytvori jako ucet skupiny Administrators a ne Users? A proc se vetsina softu neda pod Win nainstalovat i pod beznym uzivatelem a musi se instalovat jen pod administratorskym uctem? A proc tolik programu pro Win potrebuje mit pravo zapisu do ssytemovych adresaru? ...

Tohle na Un*xech temer neexistuje.

A proc pracuji ve Windows vsichni s pravy admina? Protoze je samotny user ve Windows blbe udelany a aplikace jsou na tom jeste hur a mnoho z nich by pod omezenym userem proste fungovalo blbe. Je to zamotany kruh.

To je porad dokola.
Viry pro Linux samozrejme lze udelat. Jenze problem je v jejich sireni. Tech moznosti je v Linuxu (a obecne v UNIXU) daleko mene.Uzivatel by musel byt naprosty idiot, aby se mu takovy virus nebo cerv do systemu dostal - uz jenom skutecnost, ze zpravidla nelze spouste mailove prilohy pouhym kliknutim snad hovori dostatecne vymluvne...
Cerv, ktery zneuzije znamou chybu je samozrejme mozny. Jenze ve Windows funguje vetsina cervu jiz jaksi principialne, aniz by museli vyuzivat nejakou znamou chybu :)
PROBOHA !! Zvednete uz ty sve p.dele od tech vasich Windowsu s hrama a zacnete trochu neco studovat - at o tom, o cem se zde bavime, neco vite. Takhle je to debata uplne k nicemu.

"...Zvednete uz ty sve p.dele od tech vasich Windowsu s hrama..." Tak v tom je asi problém. Kolik domácích uživatelů si myslíš, že si alespoň 2x týdně nezahrajou nějakou hru? U Linuxových her, ze seriálu na rootovi, kolik "klikacích" uživatelů, pokoušejících se přičichnout k Linuxu, je rozběhá?
Jsem také Linuxák, vidím jeho možnosti ve "workstation" použití, ale u domácích uživatelů, právě kvůli hrám, to asi nepůjde, jen tak zvednout zadky.

Je videt zes to nepochopil. Klokan nemel na mysli aby lidi odesli od Windows (a treba presli k Linuxu), ale aby si nejdriv prostudovali problematiku aby pak vubec vedeli o cem tu mluvi(nebo chteli by mluvit).

A myslíš si že má někdo zájem "studovat" po nocích plné sály knih o Linuxu aby si mohl pustit své oblíbené cédéčko, nagrabovat ho a nebo si pustil např. film?

Ani o jednom o cem tu pises tu nebyla rec. Nikdo tu nepsal o "pusteni sveho oblibeneho cedecka", "grabovani" a "pousteni filmu". Pise se tu o virech, spamech, snadnosti infikovat Windows, obtiznosti infikovat unix(potazmo Linux). Tebe se tyka ta cast "snadnost infikovat Windows". Vis o tom neco? Jako proc, kdy, jak, kvuli cemu a tak? Napovim ti: S prehravanim oblibeneho cedecka to nema nic spolecneho. Imho je tohle presne to na co nadaval klokan(ja taky). Totalni pocitacova negramotnost uzivatelu Windows. Protoze pustit si Word, Excel, hru, "oblibene cedecko" to neni gramotnost - to je ukon cvicene opice.

Jeste doplnim:

Zkratka bud vis o cem tu pises(tedy zvednul si obcas tu p.del od hry a "prehravani oblibeneho cedecka") nebo nevis a v tom pripade bude lepsi kdyz budes mlcet.

No já vím o co se tu jedná, ale z toho příspěvku vyplynulo to že buď bude uživatel všemu rozumět nebo nemá právo používat počítač. Což je podle mě volovina a proto jsem reagoval.

Dobre, nejspis doslo k nedorozumeni. Takze to zkusim rict lepe:
Budto tomu uzivatel rozumi a pak sem vklada prispevky na dane tema, nebo tomu nerozumi a pak je lepsi kdyz radsi sem nic nepostne, protoze jeho prispevek pak vede jedine k hadce nebo flame a ne k diskuzi na dane tema(byt by ta diskuze mohla vypadat jako hadka .
Proste pokud uzivatel bere rozdil mezi Windows a Linuxem jenom podle toho jak snadno se v nem da prehrat film nebo pustit hru, pak by bylo lepsi kdyby takovy thread mel jen read-only.

No s tím souhlasím. Ono obecně Win Vs Lin je pičovina. Ať si každej používá to na co má čas či chuť.

Jak pusti film ??? klikne na ikonku filmu a pusti se mu bud XINE nebo mplayer/gmplayer a hraje .... ve widndows se to dela jinak ???

Pokud nema zajem studovat, pak by zde nemel vest ucene disputace na tema Linux a viry, protoze o tom vi uplny ho....Jasny ?

Pokud se narazka ma tykat me, tak pardon ale neco za sebou studia mam, spis sahni do svedomi sobe.

a ty si myslis ze kdyz uz delas totozne pod Userem ve Windows NT/2000/XP/2003 ze vysledek bude jiny? Ne nebude Windows jsou jistene dobre, bohuzel BFU pracuje vesele pod adminem. Zkus si nebezpoecny kod spustit v *nixech pod rootem a vysledek je zarucen.

no kdyz vemem v potaz ze vir xyz bude vyuzivat diru v kernelu napr 2.6.4 tak kolik lidi nakazi? moc ne dost lidi ma 2.4.* dalsi maj anpr 2.6.5 a v tom uz ta chyba nebude. to je hlavni vyhoda linuxu. wokna se pouzivaj tak mozna xp 2000 a 98 a linuxy se pouzivaj 2.4.20.-2.6.8.1 vcelku rozdil co? nehlede na to ze ten exploit bude opravenej tak za den

Pokud se nepletu, je stale udrzovana i rada 2.2, ne ?

Ano, rada 2.2.je stale udrzovana - momentalne stabilni 2.2.26
Jedna se stale o vynikajici jadro napr. pro routery, postavene na starsim hardwaru. 2.2.x je velmi stabilni, takze je obcas jeste porad pouzivano i v serverech, kde neni treba nejaky extremni vykon (z pohledu "vykonu" je davno prekonane). Vim o serverech (samozrejme pravidelne updatovanych), ktere dosud jedou na 2.2.

No akorat nevim jak upravis ELF, abys do nej pridal ten virus a neudelal CORE DUMPED ??? a o identifikaci "rpm -Va" ani nemluve.

Pro linux jsou jen funkcni cervy.
Pod windows zadna prava skoro ani nejsou, nebot i kdyz neni uzivatel v power users shopny win. programator prava admina zika. Dokonce existuje soft, ktery kdyz spustim jako obyc uzivatel ziskam prava lokalniho admina ... to v linuxu docilim jen a pouze pres preteceni bufferu nejake SUID aplikace ci deamona bezicim pod ROOTem, no a kdyz to dam na Sun, PowerPC, Aplha .... preteceni bufferu se nekona (na x86 lze taktez problem castecne eliminovat)

Kdyz se o chybach v jadre pise na bezpectnostnich strankach, byvaji jiz obvykle k dispozici opravene verze. Takze napsat virus, ktery te chyby vyuzije, neni tak jednoduche, musis tu chubu najit prvni. Jinak muzes napsat pouze viry s polem pusobnosti omezenym na adresar uzivatele, tedy dost malym, protoze zadne spustitelne soubory, ktere bys mohl nakazit, nenajdes.
Na Windows je casto chyba zverejnena a systemy zustaji neopatchovane nebo MS patche resi problem jen castecne a obejde to mala modifikace viru. Jak jinak vysvetlit, ze mi po kdovi kolika mesicich porad chodi do mailu Swen a nektere dalsi? Dale na Windows jsou casto chyby zname a pul roku pote porad jeste neni patch.
Dale, odolnost Linuxu proti virum se jeste zvysuje skutecnosti, ze neexistuje MS Utlouk pro Linux.

Pane kolego, pokud vím (a Vy byste to jako Microsofťák měl asi vědět také), že slapper se objevil až po té, co byla zveřejněna ona slabina v Open SSL a dokonce po té, co byla dána k disposici bezpečnostní záplata. Takže jeho "rozšíření" bylo dáno hodně vinou nedbalosti adminů v údržbě postižených stanic. Ale jak vidno, nerozšířil se nekontrolovaně a zatím to vypadá, že opravdový a nebezpečný vir pro linux je skutečně jen toužebným přáním konkurence...
Nebo už se nějaký linuxový vir opravdu celosvětově rozšířil???? (mimochodem-pod Linuxem už prý pracuje cca 20 milionů uživatelů - to přeci není tak málo, aby se takový nějaký vir neuplatnil...?)

Nezapomeň že většina mail serverů běží na Linuxu a naopak většina klientů na Win. Takže pokud se viry odstraní už na serveru (Linuxu), tak je to ochrana hlavně pro Windows . Nejsem žádnej ortodoxní zastánce Linuxu taky používám Windows. Takže než příště něco napíšeš nech si to projít hlavou .

Boze ty ses blb
To reseni od Kasperskeho slouzi k tomu, aby mohl Linuxovy server chranit pred viry stanice s Windows.
Mezi uzivateli Windows je skutecne fura pitomcu. Omlouvam se za neslusne vyrazy, ale konstatuji pouze objektivnu fakta.

Ach jo. Pro MacOS X take neexistuje zadny vir, ale antiviraky se pro nej pritom delaji... Jedine jejich vyuziti je v souvislosti s Woknama - bud chyta havet v siti, nebo to take krasne funguje, pokud se pousti Wokenice v emulatoru PC...

hehe to nekdy zkusim pustit nejakej virus ve Wine :)

pro Mac OS neexistuji viry protoze Mac OS X je zase jen *NIX(FreeBSD-like), proto, antiviry se pisi i proto, ze existuji
servery, ktere pouzivaji zase Mac OS a poskytuji sluzby, napr. zase jako SMTP Brana.
je to to same v blede modrem

Vsak ano, to jsem se snazil vysvetlit autoru prvniho prispevku... On se treba casem nejaky objevi. Ale jeho sireni bude velmi problematicke. Jinak pro MacOS viry existuji (tusim, ze jich je asi 50, neni zadny pro MacOS X. Jinak vsichni mluvi stale o virech, v soucasnosti jich je pro Wokna pres 100 tisic. Ale to je jen cast problemu. Kolik lidi si u Woken hlida spyware, adware a podobnou havet? A vsechno tohle na jinych systemech odpada (resp. minimalizuje se na problem blizici se nule)...

Moudry mluvi jen o tom, cemu rozumi :)

Antiviry na Linuxu se pouzivaji - pro Tebe mozna prekvapive - ne kvuli Linuxu, ale kvuli win32 :)))
- postovni server - filtrovani win balastu
- fileserver - napr. samba
....

Jsem BFU/Lama ... antiviru je na linux hodne, uz od dob McAfee hold ale hledaji windows viry, nebot Linux se pouziva i jako server pro windows (naopak tomu vetsinou neni)

Pro ty, kdo se přeci jen příliš neorientují, (snad) průzračný příklad:
Jedu pod Linuxem a dostanu poštu s virem. Protože mi viry nevadí (neškodí), mohl bych to přejít. (Dokonce se ani nedozvím, že kdesi v té došlé příloze je vir)...
A já ten mail potom třeba přepošlu deseti kamarádům s Windowsy - a ohrozím je nakažením!
Už chápete, k čemu antivirák, který poběží pod Linuxem? A proč je řeč především o linuxových serverech?