как анон защищает ось? windows
Аноним (Microsoft Windows 10: Chromium based)
27/01/25 Пнд 02:30:17
№
1
> бамп
> в тематике
> в 2 часа ночи
Вернись в б.
Какой же файрволл посоветуешь? или сразу в роутере файрволл настраивать?
На роутерах бытовых за 100 рублей обычно нечего настраивать, на пекарню simplewall поставь.
хорошо ботнет а что делать с uefi rootkit есои материнская плата уже заражена?
Ты еще спроси как пегасус с айфона удалить. Перешить материнку или выкинуть.
Перешивать материнку чем програматором или через bios flashback или через флешку или без разницы?
Ты на приколах? Это целевая атака редкая и дорогая. Ты как понял, что к у тебя руткит в uefi?
Ты думаешь, что ботнет не сможет распространиться на биос?
Как ты настраиваешь правила? Все хвалят дефендер действительно ли в 2025 году он так хорош? Если посмотреть на результаты av-test, то он не уступает платным антивирусам
Все диски (кроме С:\) внесены в исключения, кряки тоже, редкий случай что-то пикает. Так как пользуюсь варезом, то антивирус попусту может потереть флешки и папки с разным софтом.
Ну в скантайме дефдендер очень плохо работает в рантайме он лучше всего детектит правда от серьезной угрозы он врядли спасет но от скрипткидди точно спасет
Symantec Endpoint Protection. Речь, если что, о клиентской дексктопной версии, а не серверной части (которая нахуй частным лицам не нужна). Файрвол там просто охуительный! И никакой ебатории с активациями и протухающими серийникаки. Единственное но: с недавних пор надо прописать в настройках LiveUpdate прокси для обновлений.
>>3579304
А журнал логов хорошо работает? Помнится всю голову сломал, почему же у меня пердола-софтина не работает, оказалось там целая связка блокировок еще на уровне стандартного файрволла, хотя у самой программы все разрешения были.
Firewall сильно помогает? Помню видел такую ситуацию как майнер прососчился коннекты то заблочены но толк? Если система уже заражена майнером и не дает зайти на сайты антивирусов
касперский премиум
разные браузеры для разных целей.
для госок - хуяндекс
для довереных сайтиков - фирефокс с парой плагинов
для разной хуйни и браузером по дефолту - либрефокс с максимальными настройками и кучей плагинов для блокировки поеботины.
почту получаю по pop3 и храню локально из всех ящиков. отключен html просмотр.
ну и разумеется не качаю разные говна хуй пойми откуда и тем более не запускаю
>касперский премиум
ебнулся что ли?
>А журнал логов хорошо работает?
Да, вполне подробный. Видно что блокируется.
нет ты
по факту то есть что сказать?
касперский или дефендер, второе если особо не паришься
/thread
Касперский самый лучший против шифраторов он единственный кто специализируется впервую очередь на шифро вирусах
>на 10 только дефендером или вообще без него, ибо там регулировка прав доступа хороша, настолько хорошая, что даже иногда проверенный софт не запускается.
Копиум. Касперский лучше дефендера, плюс у касперского меньше ложне позитивных. Единственный плюс дефендера это то что он меньше жрет, хотя я не проверял, все ещё собираюсь сравнить в играх фпс
Дефендер это кал. Ставь касперского и не еби мозг если трясешься. Это по ав тесту даже касперский на высоком месте. А если смотреть от юзеров так каспер ещё пизже. Они хотя бы не русофобят. Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
>ебнулся что ли?
Нищий тише. Для тебя есть обычная фри версия, которая кстати ничем не хуже кроме различие на скрине
Дефендер по оценкам AV-TEST один в один как касперский еще касперский компьютер нагружает нехило
кого он блядь нагружает?
кортудуры 15-летние?
у меня на старичке с 12400 я вообще не замечаю его
кто будет домашний комп шифровать? что ценного хранит хом юзер на компе? что бы за информацию просить выкуп
То, что в единичном экземпляре.
как тебе такой здоровый зонд очело не разорвал?
>Какие еще вирусов нахуй.
Обычные. По кд попадаю на зараженные пдф файлы книг по программированию с либгена. Прогоняю перед запуском на вирустотале и каспере. Иногда не детектируются антивирусами, но вирустотал умеет еще прогонять в песочнице на MITM атаки и там по кд детект отрабатывает
Толку от этих вирусов, если на твоем линуксе они просто никогда не запустятся?
>если на твоем линуксе они просто никогда не запустятся
Это распространенное заблуждение. Полно вирусов для линукса и макоси. Какой-нибудь шифратор ты скорее всего не поймаешь, т.к. его пишут в основном для винды, а вот троян - легко
Скинь хоть один рабочий троян на линукс сюда.
Не получится. Всё, описанное по ссылке, не работает и не использовалось в реальных атаках. Вообще, зря писали свои фантазии.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
Так и жду, когда мне вебшелл через уязвимость в пхп загрузят, при том что у меня нет ни пхп, ни вообще веб сервереа никакого на компе.
https://threatprotect.qualys.com/2024/09/27/cups-printing-systems-remote-code-execution-vulnerability-cve-2024-47176-cve-2024-47076-cve-2024-47175-cve-2024-47177/
а потом тебе заливают говна до краев
Ты совершенно прав, в корпоративной среде на все устройства ставят веб-сервер. И PHP. Вплоть до смартфона уборщицы. Будь админы чуточку поумнее, из их сетей не спёрли бы информацию и не зашифровали бы файлы пользователей на всех машинах, до которых могли дотянуться, требуя выкупа.
Я бы мог предложить вспомнить подробные отчёты про громкие взломы и сложнейшие схемы автономной работы для кибершпионажа, но ты даже статью для технически неграмотных, в которую тебя ткнули, не стал читать.
Нахуй мне вообще читать это, если все что там описывается это не проблемы в безопасности самого линукса, а проблемы в том, как админы-дебилы настроили свою инфраструктуру. Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе. Ты вообще занимаешься софистикой: вместо того, чтобы скинуть рабочий троян под линукс, который я могу у себя запустить и проверить, ты скидываешь ссылки на какую-то хуйню, подменяя понятия. И да, тот случай с вирусом петя: эта уязвимость в самбе под виндовс сервером. Всё, до свидания.
Есть случаи реальной эксплуатации уязвимости? Удачи обойти ASLR.
>ASLR
Убунту хэкают по кд. Скачаешь зараженный пдф файл или фильм и все..
Скинь такой пдф файл/фильм, я его поизучаю.
>Symantec
Это который хакнули недавно?
> Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе.
Написана глупость. Открываешь список обновлений безопасности любого дистрибутива, видишь длинные перечни индексов CVE. Всё, что относится к установленным у тебя пакетам, точно так же сработает на твоём «десктопном линуксе», как и на любом другом. Оказывается, ты не понимаешь азов.
Не сработает, потому что если оно на сайте, то оно уже исправлено. И в большинстве случаев эти уязвимости в реальности никак не проэксплуатировать.
Видимо, ты живёшь в мире, в котором хакеры скромно ждут, пока найденные/купленные ими уязвимости не исправят, и только потом пытаются взломать обновлённую систему, обламываются, плюют и плачут в уголке.
Так и надо хакеру покупать уязвимость за несколько миллионов для какого-то пдф вьювера (если эта уязвимость вообще существует и его не наебут), чтобы потом вшивать трояны в пдф файлы и распространять на либгене. Но вдруг у человека не эвинс, а окуляр, который использует другую библиотеку и эта уязвимость не сработает? Это крайне невыгодно, потому что дистрибутивов целый зоопарк и распространять вирусы в стиле аля читы для майнкрафта бессмысленно, потому что людей, которые пользуются линуксом слишком мало и их дистры слишком сильно друг от друга отличаются и из этого получится околонулевой выхлоп. Если что-то взламывается, то это таргетированная атака на конкретного человека, группу людей или компанию. На десктопе поймать что-то качая файлы из интернета, не запуская их под рутом, практически невозможно.
> А что если всё сложится в самом выгодном для меня виде?
Против такой логики не попрёшь. Только она опирается на безграмотность. Поскольку ты не хочешь разбираться с техническими деталями (хотя тут вовсе не требуется быть гуру ассемблера с тридцатилетним стажем), тебе приходится оперировать знаками и абстракциями в голове. Например, из-за этого ты уверен, что «запуск из-под рута» — нечто качественно отличающееся от «запуска с правами ограниченного пользователя», хотя любой грамотный человек понимает, что в общем случае после выполнения произвольного кода из интернета каким угодно образом систему следует сразу считать потенциально заражённой. Ты всего лишь ошибочно переносишь модель ограничений для правильно ведущих себя программ на программы, которые плевать на неё хотели, потому что пользуются дырками в этой модели, и дальше так же рассуждаешь.
Ты опять подменяешь понятия выгодным для себя образом. Под "запуская их под рутом" я имел ввиду, что ты запускаешь уже вредоносную программу, без всяких эксплойтов. И всё должно сложиться в самом выгодном виде не для меня, а для тебя - когда можно поймать эксплойт, скачав случайный файл из интернета. В данном случае вероятность этого склоняется совсем в другую сторону.
> запускаешь уже вредоносную программу, без всяких эксплойтов
«Если мне встретятся одноногие гопники на костылях, я просто выдерну у них костыли, и они все повалятся». Как у тебя занятно-то всё. И хакеры ждут закрытия дырок, и вирусы выводят окошки «Заразить вашу систему? Да/Нет/Отложить».
Ты уже не знаешь за что зацепиться. Да, это ведь у тебя >>3580606 на каждом тостере крутится старая пхп под рутом с известной уязвимостью возможности загрузки вебшелла, которая торчит в сеть. Твои хакеры с зеродеями, через одну уязвимость выполнят произвольный код в браузере, обойдут песочницу через вторую уязвимость, повысят привилегии до рута через третью уязвимость в системной утилите, находятся на уровне статистической погрешности.
Нет, это ты воображаешь, что у тебя «защищённая система» только потому, что тебе приятно так думать, а у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки. Надо тебя было на их место нанять, ты бы одним своим присутствием превратил бы сеть в невзламываемую («в пределах статистической погрешности» (а ты хоть понимаешь, сколько это на самом деле?)).
>у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки
Вот и подумай, чем они там занимались на самом деле.
Нет, не защищает. Вирус может внедриться в доверенный процесс и использовать его для связи с сервером. Или перехватить порт и использовать его также.
SimpleWall, остальное нахуй не нужно и для всяких домохозяек и даунят
>что ты используешь для защиты своей ОС
Не открываю картинки твоя бывшая.jpg.exe
>. jpg
Помню раньше гуляли слухи, что можно вшить вирус в неисполняемые файлы, но точных подтверждений этому нет. Всё обычно заканчивалось обсуждением архивов с самораспаковкой, где картинка открывалась первым делом.
> слухи, что можно вшить вирус в неисполняемые файлы
Уязвимости в декодерах публично задокументированы, можешь найти кучу и почитать, а не слухи пересказывать.
В картинке вместо правильных данных какая-то хитро подобранная хрень → декодер её не ожидает, обрабатывает как корректные цифры → что-то куда-то не туда записывается, портя код или адреса функций → вместо продолжения обработки начинают выполняться инструкции, заложенные внутрь данных.
Конечно, чем привычнее формат и популярнее библиотека для декодирования, тем менее вероятно, что там остались такие уязвимые куски кода.
Кто-нибудь юзает Malwarebytes?
Как он вообще в целом?