A Kaspersky ingyenes víruseltávolító eszközt adott ki Linuxra

Címkék

Részletek: Malware scanner for Linux systems

Választások

Hozzászólások

Szerkesztve: 2024. 06. 03., h – 14:27

Eddig is használtunk Kasperskyt, sokmindenben jól teljesítenek. Ha jól emlékszem az első EFI vírust is ők találták, illetve ők adták a toolt az eltávolításhoz.

Azt szoktam mondani, hogy a nyigati rendszerekre nem baj, ha van egy kis keleti ellensúly :)

Bár az ilyen OpTriangulation-féle sebezhetőségekkel nem sokat lehet tenni.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

KVRT for Linux doesn’t have an automated antivirus-database updating mechanism. If you want our product to be able to recognize the latest threats, you’d need to download the fresh version of the program from our website each time. The package hosted there is updated several times a day

wtf?

de ez legalább azt sugallja, hogy 'hazafelé' sem nagyaon akar/fog/tud(?) kommunikálni...

Ezt mondjuk az első teszt egyből meg is döntötte, ugyanis folyamatos netforgalmat generál scannelés közben :D

hogy pontosan mit küld haza, azt még nem tudom, mert HTTPS.

De a hová-ról nemsokára lesz már van adatom:

 

IP                          Connection Count

 82.202.184.193   38
 82.202.184.190   5422    
 81.19.104.212    222     
 81.19.104.200    7       
 80.239.169.154   7       
 80.231.123.135   15      
 34.107.243.93    3       
 195.27.253.15    387     
 195.122.177.160  11620   
 151.101.193.91   27      
 151.101.129.91   34      
 130.117.190.213  6       

 

Ha nem adok neki net elérést, akkor ezt nehezményezi is, de azért megcsinálja a scannelést... :)

A kulcsnak ott kell lennie a memóriában.

persze. sőt, maga a hazaküldött tartalom is ott van... :D

De nincs végtelen időm, így megelégszem azzal a tagadhatatlan ténnyel hogy hazatelefonál.

a forgalom méretéből adódóan 'csak' telemetria lehet, de innentől már engem kevésbé érdekel.

(már ezzel is több időt áldoztam rá, mint amennyit a 'termék' érdemel :)

 

véleményem szerint - egy értő kezekben lévő számítógépen - a víruskergetők több problémát okoznak, mint amennyit megoldanak.

(ezek közül is az 'ingyenesek' a leg veszélyesebbek, mert ott nyilván valóan te és/vagy az adataid a termék)

 

az átlag (l)usernek amúgy meg tök mindegy, ők windowst használnak, ahol a Defender, Search, Cortana, meg ki tudja még mi talicskázza kifelé az adataikat...

"véleményem szerint - egy értő kezekben lévő számítógépen - a víruskergetők több problémát okoznak, mint amennyit megoldanak."

Ezzel együtt tudok érteni. Sőt egy valóban jól felépített rendszeren még egy bejutott malware sem tud komoly kárt okozni. A probléma az, hogy csak három használható ilyen feltételeknek megfelelő rendszerről tudok: 
Qubes OS, Harmony Next és Fuschsia OS. Ebből az utóbbi még csak labor rendszer és nem tűnik úgy, hogy egyhamar tömegterméket csinálna belőle a Google. 

Nem tartom tévedhetetlennek magam, benézhetek vmit, ezért legalább Live rendszerrel ellenőrzést rendszeresen tartok. 

“Az ellenség keze betette a lábát”

    <component name="ksn.telemetry.TelemetryClient" service_key="0x9eafd443" flags="0x80000000" tracer_prefix="ksnclnt" timeout="600" clsid="0x9eafd443" module="ksn_facade">
        <interface iid="0xd7216191" name="eka.telemetry.ITelemetryClient" />
    </component>
    <component name="ksn.telemetry.TelemetryReporter" service_key="0xec9dde1a" flags="0x80000000" tracer_prefix="ksnclnt" clsid="0xec9dde1a" module="ksn_facade">
        <interface iid="0x5ad628c0" name="ksn.telemetry.ITelemetryReporter" />
    </component>

 A telemetria jó. Főleg emergency esetén a ruszkik felé. ;)

Nem használnák vírusirtót Linuxon, főleg nem Kaspersky-t a rossz orosz hírnevük miatt, de nem baj, ha van egy ilyen opció is, ha valakinek live rendszerű, telepítésmentes, gyorsabban szkennelő, telepítésmentes víruskergető kell, akkor annak lesz most már ez is kéznél.

Viszont a felhőben kéne mindent AI-jal szkennelniük, hogy szépen betanítsák mintákkal, meg megszerezzék a felhasználók összes adatát, hogy Putin megalapozottabb döntéseket hozzon a világbéke érdekében. Úgyis most az AI a buzzword, bele kell tenni mindenbe.

The world runs on Excel spreadsheets. (Dylan Beattie)

El hát. És hiába is próbáloztam systemd-mentes disztrókkal, Void, Artix, Gentoo, működtek is, másik initet használtak, de függőségnek akkor is beemelte valami az udevd, elogind nevű sytemd-részimplementációkat és rájöttem, hogy csak hülyítem magam vele, mert nem lehet a systemd-t kikerülni.

Nem véletlen szemezek már egy ideje, hogy átállok FreeBSD-re, szépen készítem elő a váltást, váltom ki a Linux only megoldásokat, a scriptjeim már mind átírtam POSIX kompatibilisre, és a scriptek által használt tooloknál is figyeltem, hogy ne hívjanak GNU-s, vagy Linux only megoldást (lsblk, blkid, free, /sys és /proc megoldások), ha egy mód van rá. Lassan megy, de szépen egyengetem az utat a váltás előtt. Másodlagos gépeken kísérletezek is próbatelepítésekkel, OpenBSD, FreeBSD, mikor hol melyik. Már volt egy kb. 2 hét, hogy tisztán OpenBSD-n voltam, igaz csak kényszerből, mert eltörött a laptopom, és a pótgépen épp OpenBSD volt.

Anno Windowsról is így váltottam, egy évtizeddel ezelőtt, amit lassú, több éves előkészítés előzött meg (kb. évtizedes), hagytam el a warezt, egyre több programnál álltam át multiplatformos FOSS alternatívákra (akkoriban SMPlayer/mplayer, Double Commander, LibreOffice, XeLaTeX, Firefox, szótárakra Goldendict), így mikor eljött a váltás ideje az XP támogatásának megszűnésekor, már szinte minden programomra volt megszokott alternatíva Linuxon, egyedül csak a foobar2000 hiányzott, de annak a hiányát is csökkentettem Clemetine + scriptekkel, a Notepad++ helyett Kate-et használtam, optikai lemezírásra (amit akkor még ritkán használtam) K3b lett az alternatíva, Wine meg csak egy fentmaradó programra kellett (Scriptum GIB, de ezt is kiváltottam mostanra), meg esetleg nagy ritkán játékokra. Azóta már ezeket is kiváltottam több menetben, 99%-ban terminálos programokkal, ma már csak alig pár program GUI-s a gépen (böngésző, Steam, RGB billentyűzet és okoségő színének állításához Gtk3 colorpicker, és a ritkán zenéléshez használt Musescore, Rosegarden, Carla, illetve ha szökőévenként MS-os formátumot kell megnyitni, akkor LibreOffice, de az is már csak Appimage-ként van fent). A többi mind CLI/TUI, vifm, neovim, bvi/xxh, calc/python, mpv, zathura, sxiv, stardict-cli, cmus, sc/R, htop-vim, aerc, transmission-cli, calcurese, ffmpeg, imagemagick convert/display, sox, pulsemixer, qemu, meg egy csomó saját script, amik főleg fzf-en vagy less/watch-on keresztül működnek, és olyanokról gondoskodnak, mint a rendszerkarbantartás, monitorozás, frissítés, SSD-k trimmelése, kézi felcsatolása partícióknak, lemezképeknek, külső meghajtóknak, jelszókezelés, CD grabbelés, audioformátumok konvertálása, tag-elése, billentyűzet LED és okoségő vezérlése, BT eszközök, Wi-Fi és X vágólap kezelése, alkalmazások és dokumentumok gyors megnyitása, fájltársítás, ki/betömörítés, alarm/időzítés-stopper.

Igazából az mpv, zathura, sxiv, imagemagick display, dmenu, polybar nem CLI/TUI, de nem is GUI, mivel nincs hagyományos ablakuk, fejlécük, toolbarjuk, csak nyitnak egy ablakot, amit framebufferként használnak. Illetve a játékokat is épp ezért nem tekintem GUI-snak, mert csak grafikus kimenetesek, és GUI elemek helyett saját menüket, HUD-ot, stb.-t használnak. Sok hagyományos elemet elhagytam a desktopról is, nincsenek ikonok, dokk, menü, nincs automount-szolgáltatás, nincs login manager, saját lock screen van (saját script, ami teljesen transparens alock-ot hív meg valami ASCII screensavert használva, mint az asciiquarium, pipes.sh, cmatrix, bonsai-tree, tty-clock, stb.). Az asztali környezeteket is elengedtem évek óta, tiling WM megy, jelenleg még mindig bspwm. Ezek a megoldások mind futnak BSD-ken.

A CLI/TUI megoldás meg úgy kell érteni, hogy nem kell nekem semmit terminálban gépelgetni, gyorsbillentyűre külön terminálablakban nyílnak, előre felparaméterezve, fzf-felülettel, vagy aliasként (és tab-os kiegészítéssel vagy fzf-history-val is rövidítve) és azonnal elvégzik a feladatukat, nem kell nekem gépelgetnem meg paramétereznem a parancsokat, meg fejben tartanom, meg man-t nyálaznom, hogy mihez milyen kapcsoló való. Nagy részük még X nélkül is fut, tty-ban. Gépelgetni nagyon ritkán kell, amikor valami ritka, egyszer kellő feladat van shellben, de akkor is az idő 90%-ban tab-os kiegészítés megy, ami nem csak a parancsokat, de a mappa/fájlparamétereket, kapcsolókat is kiegészíti (külön Bash vagy zsh bővítménnyekkel), vagy fzf/less TUI-t használ, pl. history-ban parancsot visszahívása. A gépelés 99%-tól megment, csak 1-1 gyorsbillentyűt kell nyomni.

A másik, amit nem tudtam még kiváltani, azok az egyes GUI-s programok által meghívott Gtk-filepicker, mert az sajnos a Gtk toolkitbe van dedrótozva, és nem lehet lecserélni, nagy bánatomra.

A másik tévhit, hogy CLI/TUI alkalmazások rondák, 16 sztenderd VGA színt tudnak, meg pixeles betűtípust. Ez max. tty-ban igaz, rendes, modern terminálban ugye alap a 24 bites truecolor, ha a terminál kezel transzparenciát, akkor 32 bites truecolor, TrueType/OpenTypef fontok és ligatúrák támogatása, fontok simítása, Unicode karakterek (amik ikonoknak is használhatók), valamint kulturált, szép színtémák, szép betűtípus, még ha fix szélességű is. Így ezeknek a programoknak a megjelenése modern, kulturált, nem hat csúnyának, kőkorszakinak. Ligatúrákat nem használok, meg az egyes terminálok alatt elérhető képmegjelenítést se: sixel vagy Kitty-protokoll vagy überzug-os trükkök, azok nem kellenek nekem személy szerint. Szintén nem használom, de sok programhoz elérhető powerbar megoldás, pl. vim/neovim státuszsorának vagy shell promptnak a díszítésére, így az is kvázi GUI-s hatást kelt, ha valaki nem tudja, simán nézheti így a terminálablakokat GUI-s programnak. Még fetch-típusú programokkal is lehet díszíteni a terminált.

Sok modern user azért utálja a terminált, mert alapértelmezésben elcseszettre vannak konfigurálva. Pl. a legtöbb modern DE és WM alatt a billentyűzet érzékenysége, ismétlési sebessége le van véve alacsonyra, lomhára, lassúra, hogy ne gépeljenek félre a kezdők se, meg a terminál és sok program ilyen fosul néz ki, mint ez vagy ez vagy ez. Közben meg nézhet ki egy kis konfigurálással így. Elkezdenek benne gépelni, félregépelnek, kapcsolókra nem emékeznek, nem tudják a könnyítéseket, így azonnal kifakadnak, hogy mi ez a használhatatlan szar, mi ez, a 70-es évek? Nagyon sokat tud a hatékonyságon növelni, ha tud valaki gépírni, meg ismeri vagy a vim vagy az Emacs-billentyűket, tab-os kiegészítést, meg fzf-et mint segédeszközt, esetleg zoxide, bat, exa, stb..

Szerk.: androidos telón is sokat szendvedtem a sok buta GUI appal, nem találtam kellően komplex számológépes és egyszerű szövegszerkesztős appot. Sokáig RealCalc és Old-school text editor appokat használtam, de azok is iszonyat korlátozottak. Így végül megunva a szenvedést, felraktam a Termux-ot, és annak a saját apt csomagkezelőjével felraktam a nekem kellő dolgokat, egyelőre vim, calc, mc, de elmondhatatlan, hogy mennyire megnőtt a használhatósága a telónak, egész más rajta számolni, feljegyzéseket írni, fájlokat-mappákat elérni. Pedig nagyon morbid érintőképernyőn bevinni a vim-billentyűket, de még így is hatékonyabb, mint a GUI. Hihetetlen. Később majd felteszem még rá a tmux-ot, fzf, Vifm triumvirátust. Annyira sose lesz kényelmes, mint egy PC, egy rendes desktop Linuxszal, de a használhatóságot a stock Androidhoz meg a sok buta GUI-hoz képest iszonyat durván feljavítja, egész más dimenzióba tolja át a használhatóságot.

The world runs on Excel spreadsheets. (Dylan Beattie)

Ha rólad valaki bármi rosszat mond, akkor többet én sem állok szóba veled. Fújj... micsoda böszmeség.

Bár én a Kaspersky cégről rosszat még nem igazán olvastam.
Azt viszont igen, hogy előkaparták a megoldást az EFI-vírusok pusztítására, felgöngyölítették többek között az OpTriangulation projektet is, meg még kitudja hány ilyen sztorijuk volt, amire hirtelen most nincs ráállva az agyam.
Ellenben az Apple-ről, Microsoftról, Metáról (beleértve a WhatsAppot is) ilyen csuda jó dolgokat nem tudok elmondani. Nyilván a Google is lenyúlta az Earth-öt, de róluk amúgy annyira durvát kevésbé tudok mostanában mondani, mint a többi jenkiről. A vicc csak az, hogy a legnagyobb fejű bajoly köpködi a verebeket...

Most nem állok neki sorolni, csak egy apróság ami anno b.szta a csőrömet:
A Huawei botrány. Trumppapa egyik reggel úgy ébredt, hogy adatokat szivárogtatnak, akkor ők adatokat szivárogtatnak.
Ha az ő rendszereik ezt csinálják minden másodpercben, az oké. De a Huawei esetet anno a DT szakijai anno alaposan kivizsgálták és abszolút semmilyen bizonyítékot nem találtak erre. Az nem számít, mert azzal nem volt teli a sajtó.
Ugyanez a TikTok. Igazából csak a piacvesztés fáj nekik, ezzel együtt pedig a BigData centerekbe érkező adatok apadnak elfele. Ennek ellenére erősen demens öregapánk kampánystábja azért regisztrált a sátán Kína platformjára.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

"Ha valami ingyen van, akkor te vagy a termék!"

Majd ha ki merik adni a forráskódot, akkor esetleg. Addig szívesebben futtatom a vírusokat.

nem vagyok én Szíjjártó hogy a retkes oroszokat beengedjem bárhova

Hiszen nincs is háborús helyzet. Ez csak a Viktor találmánya, hogy megfélelmítesssesseese az iskolákat meg az óvodákokat nem?

Egyébként ha háborús helyzet van akkor csakis kizárólag a "zoroszok" a hibásak igaz? Mind egytől egyig. A Juliska néni ugyanúgy, mint Biden Scholz Putyin.
Az nem baj, hogy "valaki" felrobbantotta a gázvezetékeket, ami lényegében az európai gazdaság ütőere volt. Az sem baj, hogy ezzel "valaki" jól keresett, mert a palagáz hirtelen kelendő lett a piacon akár 10x-es áron is. Van itt pénz kéremszépen. Nem is értem miért sír a német építőipar, hogy csak idén már 4%-os az esés. Az egész német ipar a földbe állt, erre van egy szakkifejezés: dezindusztrializáció. Ez folyik Európa szívében. Csak sejtem kinek jó ez, de azt tudom, hogy kinek nem.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Namost a jelenlegi orosz vezetés szándékoltan hangsúlyozza az Orosz Föderáció kontinuitását a Szovjetunióval, a mostani háborúban is a vörös, II. világháborús zászlóval vonulnak sok helyen. Az oroszokkal az Orosz Föderáció határain belül az égvilágon senkinek semmi baja nincs.

Nagyon zseniális trollkodás az, amikor úgy kérdezel, hogy állítasz valamit: "zavaros logikátok szerint", "jó oroszok-rossz oroszok". Nincs jó orosz, rossz orosz, és a logikámat ne nevezd zavarosnak, ha lehetséges, vagy ha mégis, akkor konfrontálódj rendesen, de ne sunyi módon kérdezz, mert az ilyen kérdés nem korrekt kérdés, nem megválaszolható.

Ha a kérdésed az lett volna, hogy a Kaspersky egy az adott ország törvényeit betartó magáncég vagy valamilyen módon (kényszerből vagy önként) kiszolgálja az orosz birodalmi érdekeket, hát akkor arra a válasz az, hogy fogalmam sincs, sajnos vagy szerencsére ilyen információkkal nem rendelkezem.

Ugyanitt érdekes lehet:

Tudja valaki, hogy mennyi orosz contributor van a

  • Linux kernel projektben?
  • Debianban?
  • Ubuntuban?
  • szabad szoftveres közösségben?
  • FreeBSD-ben?
  • stb?

trey @ gépház

Tehát akkor egyenlőségjelet teszünk a nyilt forráskódú fejlesztés - amire legalább egy review történik, illetve van lehetőség ellenőrizni hogy mit is csinál  - és egy zárt forráskódú orosz termék között, amely már most tudjuk hogy valamilyen adatokat küld. Mi baj lehet belőle végülis.

Kaspersky mint cég amúgy nem orosz hanem amerikai. 
Ettől függetlenül én a kritikus open source projektekbe is a contributorokhoz bevezetnék valami nagyon komoly rizikóelemzést.
A liblzma-attack eléggé ijesztően szofisztikált volt, nem sok híja volt hogy beszopjuk mind.

Gábriel Ákos

No megnéztem a cuccost. Ez szinte ugyanaz, mint ami a Kaspersky Rescue Disken is található volt, cak kicsit továbbfejlesztették, már opció az eltávolítható meghajtók vizsgálata is.

Arra például tökéletes, hogy mielőtt a céges eszközökre engednék bármit a külvilágból, először áttolom rajta (is) a szükséges adatokat.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...