Вы так говорите про большинство линуксов, как будто лично из пробовали.
Это он про "Windows Subsystem for Linux". Слышали, небось?
Перестаньте ставить диагноз чере интернет. Это не ваше.

уважаемый топикстартер Dr.Alex, ты ещё здесь?
ответы понравились?
ненужный флейм "win vs *nix" тоже нравится?

закрыл бы уже тему, как сознательный зачинщик и набрасыватель на вентилятор.

Сорян, да, пробовал не все, но это мало что меняет.


Конечно, только wsl это не "иксы, прикрученные к ядру", так что вряд-ли он это имел ввиду.


Спасибо за совет. Я ж исключительно в рамках третьего закона Ньютона.

Ради интереса и расширения кругозора можно почитать, как в wine запустили этот вирус

https://www.opennet.ru/openforum/vsluhforum.../111229.html#10

К сожалению, от неприятностей никто не застрахован. Под линух тоже есть вири/трояны - пару лет назад всплывал некий Encoder.1. Тоже шифровальщик. Правда, требовал рута и был ориентирован на вебсервера. Предвижу возражение - де, проявляй аккуратность при работе от рута, следи за паролями, ставь обновления... Но вот такой вопрос: а если эта гадость запустится от имени пользователя и зашифрует домашний каталог? Ведь всё самое ценное-то, как раз, лежит там. ОС можно заново поднять в течение дня, а вот пользовательские файлы, если нет бекапа, восстановить будет невозможно.

Имхо, если такой вирь проникнет и зашифрует хомяка, неприятностей будет куда больше, нежели если он доберётся до системы. По крайней мере в случае с настольным компом, а не с сервером.

Так уже много вирусов которые так и делают. Тут важно как он попадет на компьютер жертвы, если в windows попадает в основном через браузеры то в линуксе это чуть сложнее и в основном требуется чтобы пользователь сознательно запустил файл с вирусом (это относительно пользовательских компьютеров, не серверов).

Обычное запугивание обывателя в СМИ. Практически вирусов не существует.

А что мешает на линуксе тоже через веб проникать - какой-нить эксплойт в браузере выполнится и вуаля. А дальше домашний каталог сразу жертва. И никаких рутов не надо.

https://habrahabr.ru/company/cisco/blog/328598/
https://habrahabr.ru/company/pentestit/blog/328606/

Поэтому в Винде я запускаю браузер через runas от имени специального пользователя, который не имеет прав доступа к основному домашнему каталогу. Причём другие пользователи, включая админа, прав запускать браузер не имеют. Правда, теоретически вирус может повысить себе привилегии через какую-нибудь дыру в ядре.

И? Сколько в мире каждый день происходит различных технических сбоев?
Вон даже сопляк догадывается что к чему
https://www.youtube.com/watch?feature=playe...bEZHd-pTvw#t=16
, а дядьки разработчики ведутся.

То, что нас с вами это не коснулось, не означает, что не о чем беспокоиться. Вы сифилиса со спидом боитесь? Эболы? Или родить неполноценного ребенка? Вероятность мала. Но с кем-то это случается.

Вот-вот, столько всего может случиться, если обо всём этом думать, можно сойти с ума, кругом виден психоз накрученный СМИ. По факту с вирусами сталкиваюсь раз в 10 лет без всяких обновлений и антивирусов, гораздо реже чем вероятность выхода из строя устройств хранения данных, т. е. бэкап необходим независимо от причины порчи данных, восстановил раз в 10 лет данные из бэкапа, и не надо вестись на все эти запугивания СМИ.

То что разрешает проникать заразе через браузер в Windows это в основном из-за IE и через различные плагины к браузерам от разных фирм, например от adobe (больше всего дырок во flash, потом идет acrobat reader), на втором месте это старые машины java, а в линуксе это немного по другому работает.

Предлагаю несколько изменить направление обсуждения в сторону вариантов безопасного использования интернета. В первую очередь получения почты и серфинга, как наиболее востребованных и опасных. Честно говоря, я ловил в явном виде вирусы только тогда, поехал в командировку с новым ноутбуком и "голой" WINDOWS.
Нашел и поставил файрвол (тогда пришлось искать ATGuard) и еще что-то по минимуму. По приезду обнаружил 5 вирусов. После этого в явном виде не вирусов находил. Естественно используется NAT, файрвол с пользовательским набором правил, антивирус. Вложения сохраняю на диск, просматриваю шапку файла, только после этого открываю. И только от известных мне корреспондентов и более-менее известных сайтов.

Тем не менее, периодически возникает желание сделать что-то типа виртуальной машины с Линуксом и терминальным доступом из WIN. Если у кого дошли руки до подобного, поделитесь опытом.

Поддерживаю - очень конструктивное предложение, но если есть варианты защиты системы для, как бы это помягче... несознательных пользователей, то
интересно было бы выслушать. Как-то теща звонила, мол, офис не запускается. Приехал, начал разбираться - оказалось она на вопросы антивируса отвечала то ли не читая, то ли не вникая, то ли не понимая... в итоге в правилах запретила офис, а всякой вирусне дала доступ. рукалицо.

Windows + регулярное обновление, KIS, браузер chrome, почта thunderbird или онлайн через web морду, не ставить flash, pdf открывать только сохраняя файл на диск (пусть антивирус автоматически проверит), и главное не качать рефераты
Это основное, но если компьютерная грамотность на 0 то ничего не поможет.


VNC? TeamView? Все работает и там и там никаких проблем. https://habrahabr.ru/company/ruvds/blog/312556/

если из-под win абсолютно необходимо лезть в интернет, то есть, например, sandboxie и подобные песочницы.
если что и будет, то дроппер развернёт вредоносный бинарник в песочницу, а не в реальную файловую систему.

естественно, это не может обеспечить защиту от атак на открытые порты с уязвимым сервисом (а-ля 135,137,139,445 для SMB), контекст которых обрабатывается на уровне ядра, ибо в win для выполнения кода и ядра, и драйверов, и сервисов - всё выполняется с правами пользователя "NT Authority/system", обладающим наивысшими полномочиями.

Вы используете?

Да. VNC из под windows к linux, RDP из ubuntu к windows. SSH для сервера на ubuntu и для роутера

Еще пользуюсь virtual box и vmware, если надо настроенную среду для работы при переустановках или миграции на другие ОС очень спасает и ускоряет процесс, так же помогает если надо заморозить время в виртуальной машине.

Я как раз спрашивал про вариант Линукса поверх virtual box в Win7 а к Линуксу уже VNC с той же Win7.
Что бы не держать включенным еще один комп или ноутбук.

А зачем в этой связке VNC? Чем не устраивает окно virtualbox или полноэкранный режим на отдельном мониторе? Зачем в таком варианте виндовс и почему не засунуть в virtualbox именно ее я уже не спрашиваю.

Тогда я смогу подключить к своему компу еще один ноутбук. Впрочем, может быть будет проще и на том ноуте поставить virtualbox. В этом случае вопрос в том, сколько ресурсов съест virtualbox + Win(Lin) на ноутбуке с процессором типа двухядерного I5-2,0.
А Линух что бы не покупать не нужную ОС. Тем более, что я с семерки не слезу пока не заставят как заставили с XP слезть.

macOS

Можно в любых вариациях использовать эти связки, причем гостевая ОС может быть как за NAT так и непосредственно в локальной сети, вот только ноутбучные процессоры не очень быстродейственны. Дома на ноутбуке i5 6300HQ с 8ГБ памяти комфортно работать из под linux в гостевой winxp никаких тормозов не наблюдаю. На работе из winxp-win7 с core2quad 2.8ГГц и 4ГБ если ОС на HDD то чувствуются тормоза, если ОС на SSD то тормозов почти нет.

Я таки так и не понял::

1) Каков инкубацыонный период шыфровируса?
Ну то есть скока времени проходит от заражения до блокировки?

2) Если так уж трудно гарантировать его неподцепление,
то может быть легче гарантировать его обнаружение на начальной стадии, пока ещё почти ничего не зашыфровал?
Как?

Если про последний нашумевший ExPetya или как назвал его лаб.касперского ExPetr то есть информация https://geektimes.ru/post/290615/
Кратко там вначале написано


От момента появления вируса до обновления баз антивируса может пройти много времени, за это время и начинается эпидемия. Причем если не стоят заплатки от WannaCry то вирус так же распространяется самостоятельно без вмешательства пользователей в процесс распространения.

Похоже, у вас в первой части как раз ответ на мой второй вопрос.
Если он что-то прописывает в задачи, то можно ведь написать утилиту, которая это отследит
и предупредит юзера сразу после заражения.
Ну то есть моя идея в том чтобы если уж подцепил, так и хрен с ним, зато сразу заметил и выключил комп.

Вроде ведь легко и ыффективно, или я чё-то не понимаю?

Вот это да! Выразились неправильно - вирусы не будут писать под системы, которых мизер. А для Линукса вирусов полно - под завязку.
Посмотрите на этот Линукс, кот. больше известен как Андроид.
https://ru.wikipedia.org/wiki/Android



У Вас извращенное представленое о системе Windows. Файервол/брандмауер только помогает защите системы, но он не решает все задачи по защите. К примеру, заблокировать iP (ай-пи). А возможности защиты от вирусов, даже если все обновления загружены - это немного, на которых не стои полагаться. Для этого существуют антивирусы или проверки вирусов в интернете. Это первое! Втророе - если не говорить о защитe от конкретного файла, но иметь ввиду доставку, то я бы порекомендовал прокси. Защищена блокировкой скриптов, т.е. скрипты разрешены /заперты только сайту, а для остальных всегда блокированы. (В данном случае - на электрониксе присутствую через прокси - зашел мимоходом).


Как пить дать, Трампу кто-то подобную идею всучил и Касперского прикрывают в США
АВ, в лучшем случае, находит 90% заразы, но и то не сразу. На рутрекере один хмырь с Украины распространяет один файл. Oпасность заявил Симантек, DrWeb - треть из 65 АВ, но Касперски промолчал.
Мораль для подобных юзеров. Не всучивайте свое мышление, т.к. найдутся люди кот. подобного не приемлют.


В мае я тоже так считал, но в июле 17 года успел проколоться с той стороны, откуда не ожидал. У меня до июля был комп/десктоп - 6,5 года. 6х3,3 ггц. Кто скажет, что ерунда? Купил Аsus! Убрал мамку и вкрутил соответственно, а дальше хватанул себя за остаток волос - хp не поддерживается. (Система данная как раз для интернета - хp). Вышло, что присланная с мамкой СD не подразумевает хp. Не снес, а заблокировал некие вопросы при старте, но купил лицензию для "10 Prо". В данном компе 2 хp и два "10 Prо". "10" включал в интернет один раз при активации и у него свои задачи. хp остался при своих.
PS. На днях я цмыкал через прокси по знакомому сайту и там давали хp SP3 - с обновлением до конца дек. 17 года.


Гы! В июле взял лицензию для "10 Prо". Знаешь что такое Аmazon? Сейчас не знаю (зайди к ним и поищи!), но заплатил €6,79 и получил для активации нормальный PW через мыло. Потом еще письмо пришло с тем же key. На рутрекере взял некий русский "10 Prо" неактивированный. Запустил активацию и мне на русском сообщили "Система активиривана". А дальше через Аcronis я произвел некие действия и получил 15 гб "10 prо 64 bit" в заначке.

Вот как?! "ОС можно заново поднять в течение дня?" Минутное дело! Берем Аcronis и делаем немного манипуляций. Дальше! Если там "шифровальщик" или еще чего, то делаем с Аcronis обратное. Разумеется, бекаp следует делать, патамушта все уйдет к черту под хвост, но будет чистеньким как ангелочек (Атеист, прошу прощения).


GTE? Не помню! Я почти 10 лет не читал темы кроме Общения раз в 6 - 8 мес. Если крайне вежливо, держа одну руку под столом и не неся оскорблений, то все лечение от др.... (прошу прощения, кто догадался - одну руку держу под столом) состоит в следующем - берем прогу под названием Mailwasher. Читаем и просматриваем полученные сообщения. Ставим в чермый список и стираем чепуху. Пропускаем только нужное и мыло храним.
PS. Надеюсь, я держал руку под столом не зря?


Если Вы серьезно, то добавлю. С лета 1993 года я выписываю PC-Welt. Привожу слова журнала, как запомнил. браузер Хроме - это разработка Googlе и эксперты говорят о шпионажной программе американской ЦРУ. Тот, у кого стоит Флэш должен помнить, что с этой нужной!!! программой Ваш комр является одним целым с интернетом. PC могут заружать все что кому-то нужно и к Вам сбрасывать тоже все.
PS. Лет 10 назад я попросил у одного пацана 16 лет одну программу (говорил на немецком), а он мне в ответ "Денег что ли нет?". Я залез к нему и увидел разнузданную парнографию и об этом сообщил пацану, добавив "тебя по-видимому отец мало бил ремнем".

Доктор должен Все понимать! У меня было раз в жизни лет 10 - 15 назад. Включаю PC, а там появилось сообщение, что следует заплатить 100 чего-то. Оскорбленный, я вставил какую-то CD и снес винд, а сейчас у меня BootВирус, который можно убрать только, если выбросить HD. Форматирование и партитионирование не помогают. Заражены 2 хp, а"10" поле смерти синего цвета не имеют. Ввожу каждай раз chkdsk /f и так тишина до полугода. Всего у меня 4 харда стоит (на 4 системы). Заловил bootвирус года 2 назад - где-то увидел набор журналов Радио 1,6 гб. Не нужны были, но решил посмотреть. Получил .zip файл и не глядя нажал. Жду! А там тихо, т.е. ничего. Через несколько минут отрылся .zip и появились файлы пдф. Я ничего не думая жму эти файлы и тоже задумывается надолго. Тут я понял, что влип аки кур в ощип, но выбрасывать харды жалко. Первый bootсекто занят стартовым сектором вируса, а чего он хочет не знаю. Блокировать пришлось все ip начинающиеся с 34 и 54.

Кто-то проверяет на форуме генератор текста?

думаю, скорее братья-славяне очешуевают от принятого на грудь самогона ;-)