Pređi na Linux.

1. Počneš da koristiš plaćenu verziju Avasta
2. Pređeš na neki drugi besplatan AV, ima ih toliko da ne moraš uopšte da brineš da ćeš pronaći adekvatnu zamenu za Avast
3. Pređeš na Linux i pitaš ovog prethodnog da ti preporuči AV za Linux ;-)

AV za Linux nije potreban, svi AV za Linux skeniraju na Windows viruse.

Stavi Avira AV. Manje smara od avasta u free verziji.

Zar je onaj Windows-ov defender tako los, da nije dovoljan?

Mislim, ako on nije dovoljan, onda kapiram da je korisnik takav
da ga ni jedan AV nije u stanju zastititi.

To je otprilike to, znam gomilu primera gde su ljudi kliknuli na .exe fajl da vide gole slike neke poznate "umetnice" ili tajne snimke ubistva neke face a upozorenje antivirus programa su preskakali i onda odjednom ... nema slika a ima problema. Meni se defender ponekad oglasi i moram da isključim upozorenje ali su u pitanju poznati programčići koji "rešavaju" neke druge programe a upozorenje je očekivano.
Ne postoji dobar antivirus za loše korisnike.

Kako tačno najavljuje da će prestati da radi?
Možeš li da pošalješ screenshot te Avastove poruke da će prestati da radi?

Na sajtu i dalje nude free download i nigde ne vidim da ubuduce nece biti available.

Ništa, odbiješ da pređeš na plaćenu licencu i gle čuda - produže ti besplatnu na još godinu dana. :D

Defender je sve bolji i bolji, ali ipak nije dovoljan, pogotovo u poslovnim okruženjima sa smrdljivim email hostinzima gde ransomware payload prolazi kroz mail hosting provajder kao topao nož kroz puter (da Loopia, u tebe upirem prstom).

Isuviše mnogo sam se nagledao defendera koji su jednostavno bili disablovani od strane malicioznog softvera pre početka orgija.

Za kućne korisnike, Windows defender je sasvim dovoljan, ali počev od 1803 desetke.

Meni je preporucen Total security 360 i od tad nemam nikakvih problema sa virusima

Kasperski onaj najskuplji i nema zime samo cepaj po attachmentima

Kome jos treba antivirus? Msm ta sranja ionako samo vuku ram bespotrebno a i sam se valjda trebas cuvati..
Ukoliko ti je nesto sumnjicavo imas virustotal.com koji svakako distribuira rezultate analize, sandboxie itd itd..
Kao sto kaze ovaj calexx:

Poslednje što bih instalirao je antivirus.
Em ne štiti od virusa em trošti RAM, električnu energiju i usporava računar.
Em krade podatke. Downgrade opreme je i 20%.
Kraće rečeno, kad instalirate antivirus dobili ste virus u računaru.
Ali "pošten" :)

Kako se zaštiti od (anti) virusa?

Ako nemate odgovor na to pitanje onda koristite iskljulivo licenciran softver.
U tom slučaju poslovne aplikacije i pornjava ne idu na isti računar.
Za pornjavu možete kupiti računar na buvljaku a biznis je biznis i za biznis licenciran računar i sofrver.

Za 50 evra možete nabaviti neku kantu od pentijum mašine koja će vas zabavljati u slobodno vreme i bolja je investicija nego da platite antivirus softver.
U tu kanti naravno nećete ostavljati lične i biznis podatke i potpuno je nebitno da li ste pokupili neku vašku otvarajući sajtove i programe. Kad prestane da radi formatiraš disk/reinstaliraš i ajd ponovo!

Ljudi... godinama imam pun q racunara zakacenih na mrezu. Vecina malvera moze da se siri i preko mreze, imam dosta share-ovanih foldera. Jedan dan trebalo da reinstaliram Win OS na jednom od servera i resih pre toga da, posle 3-4 godine u proseku od instalacija windowsa na racunarima u stanu, skeniram SVE sa 5 razlicitih antivirusa. NISTA nijedan nije nasao sto defender vec nije sprecio, samo je MalwareBytes valjda nasao nesto negde kesirano ali ne pokrenuto, tipa verovatno da je neka stranica koju je firefox otvorio sadrzala neki malver ali bez pokretanja .exea nista nije moglo da se desi, pritom je to bila cloud provera, a ne siguran virus, njihov AI pristup skeniraju fajlova.

Verujem Defenderu i iskreno ne bih zatrpavao racunar dodatnim resource hogovima.

Uračunajte činjenicu da Defender troši više resursa nego Avast i ostali krš-kvazi antivirusi. Tako ja na svom računaru, gde mi ne treba antivirus, držim Avast jer manje koči nego Windows Defender, koji u 1909 Enterprise ne može *potpuno* da se isključi, ni sa Group Policy koji je ranije gasio uspešno.

Kad sam bio mlađi koristio sam Kaspersky Internet Security koji je Telenor poklanjao korisnicima za vreme ugovorne obaveze korišćenja Internet paketa. Svaki mesec Telenor obnovi licencni ključ i legalno, a besplatno. U to vreme je odlično radio, posebno što je blokirao i web sajtove i maliciozne skripte, kada drugi antivirusi nisu to imali u free verziji (sada imaju da mogu da špijuniraju korisnike, pošto rade re-enkripciju HTTPS sadržaja sopstvenim ključem).

Ne znam o kakvom se zauzeću resursa ovde priča, kao da svi ovde teraju 286-ice ili se bave obukom neuronskih mreža pa im je svaki takt CPU bitan.

Tamo gde je jedan jedini usamljeni računar i nema nikakvog LANa, deljenih foldera i slično, a korisnik zna šta radi, može kako god. Tamo gde ima više umreženih uređaja i dele se neki resursi međusobno, AV je obavezan, ista priča kao i sa vakcinacijom dece, ako ga držiš pod staklenim zvonom možeš kako ti se hte, ali ako se druži sa drugom decom onda nema tu šta da se razmišlja. Baš kao što kod ljudskih virusa postoji gomila predrasuda o tome kako se bolesti prenose i kako funkcionišu lekovi, isto tako i u svetu računarskih virusa postoji gomila odgovarajućih analogija ("ma to proizvđači AV kreiraju sve te viruse da bi zaradili pare", "ako ne klikćeš po sumnjivim sajtovima nemaš čega da se plašiš", ...)

Onog trenutka kada bespomoćno gledaš kako ransomware kriptuje fajlove i po Windows i po Linux mašinama u mreži a ti nemaš pojma gde se nalazi leglo zaraze, tada kreneš da stavljaš AV i na tostere, kuvala za vodu, interfone i šta god pomisliš da bi moglo da se umreži sa računarima. Ili recimo kada na Linux serveru nađeš malicioznu PHP skriptu koja za par sati može da napravi par desetina hiljada € štete a otkriva je svaki prosečan AV skener. Do tada palamudiš po forumima kako su AV bespotrebno opterećenje i kako su samo Windows mašine ugrožene...

"Onog trenutka kada bespomoćno gledaš kako ransomware kriptuje fajlove i po Windows i po Linux mašinama u mreži a ti nemaš pojma gde se nalazi leglo zaraze"

Znas kako tesko da ce po Linux masinama. Mozda neki samba/nfs server sa Windows klijenta ali to bi bas bilo nesmotreno
da tek tako tome moze da se pristupa.

Uzgred, ja sam godinama koristio Avast, ali sam ga istrebio sa svojih računara pre dve godine.
Počeo je da neverovatno gnjavi mašine i non stop je izbacivao reklame za plaćenu verziju.

Umesto njega, sada teram Bitdefender (besplatna verzija). Em uzima manje resursa, em se ne primećuje da radi. Baška to što je među najboljim AV softverima po pitanju detekcije.

@Branimir Maksimovic - dok ne vidiš svojim očima, sve može da deluje teško & nemoguće ;-)

Bio sam na nekom skupu koji je bio u vezi bezbednosti i bio nam je predavač neki haker iz Nemačke koji sad radi kao savetnik za bezbednost.
Elem, tip nam je pričao o hakerskoj konvanciji na kojoj je bio poslednji put. Jedna od sesija se bavila provalom na sisteme. Pravila su bila: instalira se sistem sa poslednjim pečevima. Nije dozvoljeno da se radi exploit poznatih bagova, nego mora da bude zero-day exploite.

Windows je pao, kod najbolje ekipe, za 26 sekundi. Linux se pokazao kao daleko tvrđi orah - trebalo je čak 45 sekundi pobedničkom timu da ga hakuje. Toliko o mitu da kad pređeš na Linux nema nikakvih problema.
Ne postoji hardver i softver koji je sam po sebi bezbedan...

djoka_l

Softver i hardver sam po sebi nije bezbedan, ali ako se formalno verifikuje onda je prica sasvim drugacija!
Zato to, "svaki sistem moze da bude hakovan", ne mora uopste da znaci!
Tim pre sto postoje i general purpose OS koji su makar delimicno formalno verifikovani, upravo napravljeni za vojsku i intelligence community.

https://www.baesystems.com/en-us/product/stop - Ovo koriste USA i "Five Eyes" drzave
https://muen.codelabs.ch/ - ovo je opensource projekt separation kernela koji je formalno verifikovan ili u procesu formalne verifikacije

Hakovati Unix nije nikakav problem. Kada covek nameraci. No ovde je rec o AV softveru. No moje iskustvo u proteklih 20 godina o hakovanju pocinje
tako sto padne Windows masina koja ima shell ili ftp nalog na Linux masini. Dobiti shell je 90% do ruta. Eto koristim Linux od 1997, jos nijednom
ali nijednom mi virus nije upao na sistem niti na sisteme koje sam odrzavao ili radio na njima. Ali zato je bilo ohoho hakovanja i instaliranja
rutkita.

Pa sta su ti ljudi nasli 0day za 26 sekundi?

Ima bar par namenskih malware-a za linux, korkerds, skidmap na primer, koji sluze da :

- Se instaliraju
- Pokernu cron da ih restartuje
- Krenuo odma da mine-uju crypto currency za racun onoga ko ih je poslao (sto gubiti vreme... ;) )
- Sakriju CPU usage (koliko mogu)
- Naprave call back home / reverzni shell, ako treba jos nesto.

Ako nemaju root, obicno ne dobiju dobar cpu hide, ali cesto ga dobiju. Ovo je, vodi racuna, payload, nacin distribucije je najcesce vezan za javno dostupne exploit-e, kojih, unutar lan-a cesto ima dosta, ili za zarazenu npr. windows masinu, na kojoj nadju ssh kljuc (format je prepoznatljiv) i onda sa njim probaju da idu dalje. Developerske masine cesto vrte npr. http servere, baze, dev okruzenja, sa setovanjima koja nisu high security, sa verzijama koje nisu poslednje upecovane....

Procenat je manji od Windows mallware-a, naravno, ali nije da ih nema. Detekcjia ovakvih stvari je jedan od razloga da imas AV na linux masini - reverzni shell je onda "persistent threat" samo takav, dalje napadac ima slobodu da po mrezi radi sta zeli.

I kako se instalira takav softver a da ga ne primetiš?

To jedno, a drugo: antivirus ti krade resurse i električnu energiju 365/24h oko 10%.
To je na mašini od 300W (recimo sa radeon karticom)
oko 262kWh godišnje električne energije bačeno niz vodu.
Da ne računamo habanje opreme, eventualno kradju interneta itd.

A ako se nekom desi da mu se in hide ugradi neki miner koliko vremena treba da primeti da mu dere procesor?
Ako je to duže od par minuta koliko se onda vlasnik razume u računare?

Po meni anti virus programi su smejurija i mnogi od nas imaju crve i nemaju pojma da ih imaju ...na primer zgtools koji su svi zastitili
Virus zgtools se instalira u eeprom kao sto su bios ,hdd i cak i ruter a u mbr diska skine razne budalastine ko sto su skype i slicno.
Ovo se desi kad instaliras zip genius program na raid disk

Kad sam koristio linux i to suse i open suse imao sam naviku da instaliram sve zivo da diska i onda sam imao likove koji mi pustaju muziku i pricaju iz kompa.
To kad sam bio na donet wireless konekciji ...verovatno neko da lan-a iz doneta

_{[Ovu poruku je menjao ineve74 dana 24.02.2020. u 23:14 GMT+1]}

Kako se instaliraju? Da li su drive by? Ako jesu onda ima smisla vrteti AV zbog toga, ali koliko znam drive by ne postoji na Linux-u.

Ne, njima samima vec bude poznat jer su ga otkrili, samo ga tada iskoriste

Nemojte biti toliko samouvereni po pitanju Linux operativnih sistema, svakako postoji drastična razlika u količini potencijalnih malicioznih pretnji ali ako si ciljna grupa, ta statistika ništa ne znači. Sve što čovek stvori, čovek može i da uništi, uvek bilo i ostaće. Što se tiče Windows operativnih sistema, priča je poprilično drugačija, ogromna količina malvera ali istovremeno i daleko jača ponuda kada je softver za zaštitu u pitanju. Stvoren je jedan očekivani ekvivalent i to je sasvim logično. Antivirus je svakako potreban, oduvek sam bio pristalica toga, lakše je i da sedi i ćuti nego da ga nema. Što se tiče samog odabira, nema potrebe za brigom, maratonskim odabirom kao da je garderoba u pitanju ili bilo šta slično. Činjenica da nijedan antivirus ne štiti 100% vam u startu pruža veću mogućnost izbora. Nismo svi isti, dok ne isprobaš, nećeš znati koji antivirus ti odgovara. Jedan ima bolju detekciju ali lošiju sposobnost uklanjanja detektovanog malvera, drugi je lakši na resursima ali ne pokriva ni blizu koliko onaj sa više slojeva i zaštitnih modula i tako u nedogled. Šta raditi ako Avast povuče besplatnu verziju? Prosto, pređi na komercijalnu verziju Avasta ili odaberi drugi free antivirus, tu nema mnogo filozofije. Ako bih već morao da dam svoj doprinos i predložim neko rešenje, iako je to loše jer će se neki uhvatiti te konstatacije kao pijan plota, glas bih dao ESET-u. Nikada me nije zanimalo da li je najbolji, najefikasniji, najpopularniji, on svoj posao radi i opravdava svoju ulogu u potpunosti.

Može li neko da preporuči antivirus za Linux, koji juri Windows viruse? Ne treba mi ništa rezidentno, nego samo da povremeno proverim downloadove.

Za sitnije stvari opšteprihvaćena preporuka je poznati virustotal :)

Probaj ClamAV, standardan na Linux-u.

"Nismo svi isti, dok ne isprobaš, nećeš znati koji antivirus ti odgovara. "

Onaj koji ne rusi Windows kernel. Vidjao sam to dok sam probavao
razlicite tamo 2000 i neke.

Je l' moze ClamAV da siba na serveru (cli) i povremeno cisti sve mrezne foldere? Ja sam to resavao Windows hostom do sada, ali iskreno razmisljam da maknem taj Win server jer bukvalno sve sem stampaca je migriralo na linux :)

Moze. Doduse ne da "ocisti", ali da obrise ono gde je nesto detektovano moze. Imas i druga, besplatna, linux CLI AV resenja.

Neka preporuka, za mrezu? Ovaj drugi deo mi deluje kao da imas nesto drugo na umu :)

Sophos recimo, free je za kuci. Mislim da ima i F-Secure.

F-Secure ima besplatnu probu, poput Eset-a i svih vecih igraca.
Ali nema totalno besplatnu verziju. Smatram da je 2.000 dinara za godisnju licencu sica.

Avast treba izbegavati nakon skandala sa prikupljanjem/prodajom korisnickih podataka.

Mislim da se ClamAV pre svega koristi na serverima, posto ti AV za desktop ne treba. E sad siguran sam da moze da skanira inboxove dalje ne znam.

Inboxe ne moze da skenira, ali moze da se podesi MTA ili MDA da ga koriste za to. :) Fajlove na disku, naravno moze - kroz cron.

Takodje, prilicno sam siguran da je Sophos for Linux free as in beer.

Mislim da poslednjih godina taj problem ne dolazi do izražaja ili je barem daleko ispod proseka u odnosu na te godine, barem tako zaključujem na osnovu praktičnog rada. Desi se i da korisnici sami naprave haos, jedan od primera jeste nepravilno uklanjanje starog antivirusa i instalacija novog preko postojećih ostataka.


P.S. Držite se teme, ako je potrebno da diskutujemo o Linux antivirusima, napravite novu temu, nikakav problem.