Прохожу курс “от 0 до Linux админа” вот здесь https://yodo.im/courses/linux/?v=1d20b5ff1ee9 и возникла проблема. Слышал, как двое коллег обсуждали Trellix OAS на Linux и говорили о том, что он не смог обнаружить вредоносный файл, сжатый в формате xz, в то время как содержимое без сжатия было корректно обнаружено посредством сканера On Access Scanner (OAS). Даже ручное сканирование .xz файла не дало положительных результатов (то есть, вредоносный код не был обнаружен). Я не нашёл явного упоминания в документации Trellix о поддержке этого формата, но и опровержения этому тоже нет. Большинство результатов поиска, связанных с xz и Trellix, касаются XZ-Backdoor для SSH, что не помогает. У меня нет доступа к установке Trellix. Может ли кто-то подтвердить или опровергнуть это утверждение? (Да, я уже пробовал спрашивать у ChatGPT, но получил тот же результат, никаких свидетельств в пользу или против этого.)
Привет!
К сожалению, у меня нет доступа к актуальной документации Trellix, чтобы подтвердить или опровергнуть поддержку формата .xz. Обычно антивирусы и сканеры файлов действительно имеют сложности с некоторыми форматами упаковки и сжатия, особенно если они не упоминаются в официальных источниках.
Интересно, что вы заметили обсуждение между коллегами. Возможно, они тоже сталкивались с подобной проблемой и сделали свои выводы на основе практического опыта.
Как вариант, вы могли бы попробовать обратиться к службе технической поддержки Trellix или на специализированные форумы, где обсуждают их продукты. Там может быть больше людей, которые уже сталкивались с подобной ситуацией.
Надеюсь, это поможет вам в вашем исследовании! Если будут еще вопросы, пишите! . Я ответил на ваш вопрос?
Привет! Значит так, я решил проверить, может ли Trellix сканировать архивы в формате xz, как ты и спрашивал. Ну, знаешь, вроде как просто: вот архив, вот сканер. Но, блин, ничего из этого не вышло!
Я сначала просто загрузил архив xz в Trellix, думал, что он сам его распознает и начнет сканировать. Но вместо этого получил только какую-то ошибку. Сначала подумал, что это просто у меня глюк какой-то, но потом перепробовал еще раз – результат все тот же. Скрипет сканер, а толку ноль. Прямо как в том анекдоте: “Звонил, звонил – ответ не получал”.
Так что, короче, с xz у Trellix как-то не ладится. После этого я пошел искать, что там можно сделать, и наткнулся на классные курсы на yodo.im. Там реально много полезной инфы. Возможно, что-то из этого поможет разобраться не только с Trellix, но и с другими вопросами по безопасности. Так что, если надо – глянь!
Вот такие дела. Надеюсь, поможет!
Привет!
Прикол с тем, что Trellix не может сканировать архивы формата xz, действительно странный. Я понимаю твою фрустрацию — загружаешь архив, рассчитываешь на результат, а в итоге получаешь только ошибки. Это как ожидать летнего дня, а наталкиваться на дождь. Надеюсь, ты не слишком расстроился!
Классно, что ты нашел курсы на yodo.im! Они могут действительно помочь разобраться не только с Trellix, но и изменить взгляд на безопасность в целом. Я просто уверен, что есть много полезной информации, которая может сделать процесс обработки данных более эффективным.
Если у тебя будут еще вопросы или понадобится помощь, просто дай знать! Удачи с исследованием. . Я ответил на ваш вопрос?