Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 393
И таки какой Вы посоветуете антивирус?
О себе: Основатель и CEO SoftSphere Technologies. Специалист в области компьютерной безопасности, автор инновационной защиты от вирусов и зловредных кодов на основе подхода «песочницы на правилах» DefenseWall, как HIPS, так и Personal Firewall- редакций.
avira
unix
brain
/dev/brain
ну или
brain.dll
ну или
brain.dll
перейдите на MACos
голову…
Все посты на тему вирусов и антивирусов читаются как-то иначе… легче… добрее… сидя в линуксе )
Действительно — почему-то читаю статью и застаю себя подозрительно расслабленным…
Но гладя на эмблему Ubuntu в верхнем левом углу приходит понимание…
Но гладя на эмблему Ubuntu в верхнем левом углу приходит понимание…
ну некоторые вирусы под вайном все таки работают. Я как то от заказчика подхватил, с которым давно работаю, Win32.Viking.ce. Работал он правда криво, настолько криво, что сам себя палил, распаковывая оригинальный файл с расширением .exe.exe и падая в мучениях :D
Хоть и сам линуксоид, но всё же отмечу, что вирусы так же возможны и в линуксе. Достаточно любого эксплойта для того же флеша. Даже без рутовых прав можно сидеть себе тихо в автозапуске у юзера и делать всё, что угодно. Другое дело в том, что мы пока неуловимые Джо — нафиг никому не нужны. :)
Мозги нужны. Если они есть, то и в винде всё хорошо.
Мозги нужны. Если они есть, то и в винде всё хорошо.
К сожалению, даже с мозгами сложно защититься от вирей в винде. Вспоминая недавнюю уязвимость в lnk файлах. Даже если отключен автозапуск (он не требовался), даже если включен антивирус (он не находил), даже если были установлены все обновки (там еще не было патча) — можно было подхватить вирус.
У винды много плюсов за счет распространенности, но отсюда же и минусы. На хабре проскакивал график — статистика установленных антивирусов на машинах, зараженных conficker'ом.
У винды много плюсов за счет распространенности, но отсюда же и минусы. На хабре проскакивал график — статистика установленных антивирусов на машинах, зараженных conficker'ом.
Не найдено ≠ не было. Откуда такая уверенность?
За всё время пользования Windows (несколько лет), заражал компьютер раза четыре:
1. По неопытности. Копался в свежих программках на диске, которые недавно у знакомого записал. Собственно, интернета у меня не было и вирус ничего не мог делать :-D
2. Решил поставить антивирус (то ли Касперский, то ли фиг знает какой). Ну а потом. Есть антивирус же в фоне, что бы и не запустить левый кейген. Запустил, заразился (вообщем-то побочные эффекты сразу заражение выдали). Лечился народной медициной :)
3. Пытался удалить файл с флешки без Total Commander. Недооценил. Далее карантин (отключение от локалки) установка Total Commander, чистка реестра от гадости и жёсткий перезапуск Reset. Потом зачистка левых файлов, ну и контрольная проверка CureIt. Кстати, вывод из произошедшего — нельзя не только моим компьютером пользоваться, но и диалогом открытия/сохранения файла!!! Счас правда всех lnk уделал…
4. conficker… После реорганизации сети и включения компьютера в домен. Групповые политики заботливо капитально заблокировали встроенный файервол, который никогда обычно не выключался. В это время из огромной территориально распределённой сети предприятия комп оказался атакован. Результат — получил втык на работе… пришлось ставить Symantec Antivirus после чего мой комп PIV/512Мб стал черепахой.
1. По неопытности. Копался в свежих программках на диске, которые недавно у знакомого записал. Собственно, интернета у меня не было и вирус ничего не мог делать :-D
2. Решил поставить антивирус (то ли Касперский, то ли фиг знает какой). Ну а потом. Есть антивирус же в фоне, что бы и не запустить левый кейген. Запустил, заразился (вообщем-то побочные эффекты сразу заражение выдали). Лечился народной медициной :)
3. Пытался удалить файл с флешки без Total Commander. Недооценил. Далее карантин (отключение от локалки) установка Total Commander, чистка реестра от гадости и жёсткий перезапуск Reset. Потом зачистка левых файлов, ну и контрольная проверка CureIt. Кстати, вывод из произошедшего — нельзя не только моим компьютером пользоваться, но и диалогом открытия/сохранения файла!!! Счас правда всех lnk уделал…
4. conficker… После реорганизации сети и включения компьютера в домен. Групповые политики заботливо капитально заблокировали встроенный файервол, который никогда обычно не выключался. В это время из огромной территориально распределённой сети предприятия комп оказался атакован. Результат — получил втык на работе… пришлось ставить Symantec Antivirus после чего мой комп PIV/512Мб стал черепахой.
У experienced user'ов такая уверенность вполне может быть, уж поверьте.
Сам не пользуюсь антивирусами уже давно. Особо сомнительную мелочь проверяю на VirusTotal и Anubis. Пока хватает фаерволла с HIPS в режиме тотальной блокировки. Название не скажу, дабы не поддаваться всеобщей истерии «посоветуйте антивирус, etc». :)
Нерадивых друзей часто лечим с помощью AVZ.
Сам не пользуюсь антивирусами уже давно. Особо сомнительную мелочь проверяю на VirusTotal и Anubis. Пока хватает фаерволла с HIPS в режиме тотальной блокировки. Название не скажу, дабы не поддаваться всеобщей истерии «посоветуйте антивирус, etc». :)
Нерадивых друзей часто лечим с помощью AVZ.
Откуда тогда Вы знаете, что их не было? )
PR:ibash.org.ru/quote.php?id=4148
Кстати, у меня уже год Виста на домашнем компьютере. И я всё ленюсь купить антивирус.
Леонид Каганов:
То-то будет удивления… «Я год живу с вокзальной проституткой без презерватива, и все ленюсь сходить сдать анализы...»
В профиле стоит дата рождения 10 августа 1982. Т.е. недавно вам испонилось 28 лет.
>>За 15 лет
Компьютер у вас с 13 лет. И вы утверждаете что с тех самых 13 лет у вас не было вирусов.
Вы очень большой профессионал-уникум? Вряд ли — у вас отсутствуют посты, хотя есть почти тысяча комментариев и карма в жутком минусе — очевидно вы не профессионал, а обычный троль-пустозвон.
Минуснул вам карму. )
>>За 15 лет
Компьютер у вас с 13 лет. И вы утверждаете что с тех самых 13 лет у вас не было вирусов.
Вы очень большой профессионал-уникум? Вряд ли — у вас отсутствуют посты, хотя есть почти тысяча комментариев и карма в жутком минусе — очевидно вы не профессионал, а обычный троль-пустозвон.
Минуснул вам карму. )
Парча́ — художественно-декоративная ткань с шёлковой основой, содержащая в утке (реже — в основе) металлические нити с золотом, серебром (или имитирующими их материалами).
ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D1%87%D0%B0
какой же ты профессионал с таким мракобесием в угрозах?
-1 в карму тебе.
-1 в карму тебе.
«В этой стране» «Думать головой» «Пиратству бой».
Чувак, ты с какой планеты?
Чувак, ты с какой планеты?
подпишусь под каждым словом)
зЫ последний год счастливый «брак» с Убунтой)
зЫ последний год счастливый «брак» с Убунтой)
Порно есть в контакте, набрал в поиске, что тебя интересует и посмотрел, никакой рекламы сбоку и никаких надписей в стиле «а есть ли тебе 18?» — рекомендую. Не знаю, мб контент там нечасто обновляется, но если нечасто порно смотреть, вполне подходит. Музыку то же самое — можно оттуда слушать., ну или с других стрим-сервисов.
Все остальное очень верно описали, сам так же живу. Еще в копилку мои пять копеек: файлы от друзей и знакомых не с флэшек брать, а попросить залить куда-нибудь или высылать почтой (на почтовых сервисах везде проверка аттачментов на «вшивость»).
Сам я еще и консервативен в выборе посещаемых сайтов, так что риск совершенно минимален.
Все остальное очень верно описали, сам так же живу. Еще в копилку мои пять копеек: файлы от друзей и знакомых не с флэшек брать, а попросить залить куда-нибудь или высылать почтой (на почтовых сервисах везде проверка аттачментов на «вшивость»).
Сам я еще и консервативен в выборе посещаемых сайтов, так что риск совершенно минимален.
файлы от друзей и знакомых не с флэшек брать, а попросить залить куда-нибудь или высылать почтой (на почтовых сервисах везде проверка аттачментов на «вшивость»)
Волков бояться — в лес не ходить. Кажется, это про вас как раз. :) С таким же успехом получите ту же заразу, но через файлообменник, прицепленную к .exe инсталлятору.
Почтовые сервисы в большинстве случаев используют только какой-то один продукт. Сами, надеюсь, понимаете, какой тут % эффективности.
Ну, исполняемые файлы мне все равно не присылают — только медиа: фотографии, музыку и т.п. Обычно я пользовательских файлов не боюсь, а вот всякой дряни в авторане может быть полно. Друзья ведь точно также поступают — и всех дома минимум мегабит, так что с флэшками всем возиться просто лень.
Процент эффективности около 98, а с учетом того, что антивирус имеет доступ ко всем вложениям на данном почтовом сервисе, я подозреваю, что все опасные вложения быстро отслеживаются.
Процент эффективности около 98, а с учетом того, что антивирус имеет доступ ко всем вложениям на данном почтовом сервисе, я подозреваю, что все опасные вложения быстро отслеживаются.
Полностью согласен. И ещё добавлю. Лично для меня антивирус скорее вреден, чем полезен. На работе насмотрелся на постоянные ложные срабатывания, на которые потом ещё и объяснительные надо писать, что это «антивирус казёл». Он даже архинужную программу по восстановлению пароля из Internet Explorer прибил. А пользоваться ей приходилось раньше регулярно раз в месяц, потому как менеджеры нажмут галку запомнить пароль и забывают его. А через месяц менять надо и вводить этот самый старый пароль. Из-за таких ложных сработок приходится снова лезть на сомнительные сайты и искать нужную утилитку, которая, кстати сказать, уже может лежать уже заражённой.
Антивирус ловит вирусы? Не смешите меня. Если твой компьютер находится под защитой аппаратного файервола (я не сервер и нефиг ко мне из сети стучаться), а в интернет ты суёшься только через Firefox+Noscript, то подхватить какую-то заразу шансы падают до единиц процентов. А если ещё и голову включать, то практически до нуля. Если головы на плечах нет, то и антивирус не поможет — базы антивирусные обновляются реже, чем появляются новые вирусы.
Антивирус ловит вирусы? Не смешите меня. Если твой компьютер находится под защитой аппаратного файервола (я не сервер и нефиг ко мне из сети стучаться), а в интернет ты суёшься только через Firefox+Noscript, то подхватить какую-то заразу шансы падают до единиц процентов. А если ещё и голову включать, то практически до нуля. Если головы на плечах нет, то и антивирус не поможет — базы антивирусные обновляются реже, чем появляются новые вирусы.
Если твой компьютер находится под защитой аппаратного файервола
Популярное заблуждение — если я за аппаратным фаерволлом, то точно в танке. Он ведь железный. B-)
Равно как и миф о Firefox+noscript… в то время как в Firefox и других популярных браузерах время от времени находят и успешно эксплуатируют баги, не требующие использования Javascript.
Ну нет… Аппаратный файрволл действительно намного удобнее, и случайно не вырубается.
вот только он остаётся совершенно не у дел, когда какое-нибудь приложение слило ваши личные данные через 80 порт :)
смысл [персонального] фаерволла в современных реалиях — как раз в контроле траффика приложений
смысл [персонального] фаерволла в современных реалиях — как раз в контроле траффика приложений
Не совсем. Когда я не за фаерволлом роутера, вирусы прибегают из локальной сети, да и вообще откуда угодно. Встроенный фаерволл винды не помогает — приходится врубать гадость типа comodo, и сидеть-охреневать, потому что постоянные вопросы при установке очередного приложения убивают. Когда роутер на месте, сижу без антивирусов спокойно, только напоследок проверившись парой сканеров.
А самоличными действиями вирус поймать сложно. На крупных трекерах файлы жестоко проверяются, скачанные тоже сканируются, с варезных сайтов напрямую ничего не качается — и жить можно.
А самоличными действиями вирус поймать сложно. На крупных трекерах файлы жестоко проверяются, скачанные тоже сканируются, с варезных сайтов напрямую ничего не качается — и жить можно.
А я и не говорю, что в танке. Просто перекрыт потенциально возможный путь распространения заразы БЕЗ моего ведома. А большинство вирусов сейчас тупые. Реально опасные вирусы выходят очень редко. И этих пассивных методах защиты от вирусов вполне хватает. Кстати, забыл указать самое главное — обязательное обновление ПО. Кстати, недавно этим занимался на Windows… После ubuntu дикость. Уйма действий.
Непосредственно антивирусом не пользуюсь, но пользуюсь сканером для подозрительных файлов.
Ну и не забывайте голову включать. В том числе множество вирусов можно вычислить по побочным эффектам (непонятный обмен по сети, тормоза или высокая загрузка процессора и т.п.
Непосредственно антивирусом не пользуюсь, но пользуюсь сканером для подозрительных файлов.
Ну и не забывайте голову включать. В том числе множество вирусов можно вычислить по побочным эффектам (непонятный обмен по сети, тормоза или высокая загрузка процессора и т.п.
Ага, согласен… Около года жил спокойно под виндой без антивируса…
Far + обновления + отключение автозапуска + работа из под ограниченной учетки + неиспользование вареза и прочего сомнительного софта + немного осторожности и вроде все…
Far + обновления + отключение автозапуска + работа из под ограниченной учетки + неиспользование вареза и прочего сомнительного софта + немного осторожности и вроде все…
Насчет Noscript — это да, спасет от большинства проблем )
Но! От ошибок в ОС, когда по каким-то портам тебя могут хакнуть, и этим пользуются вирусы — никто не застрахован.
P.S. А у вас отключен автозапуск с флэшек и дисков?
Но! От ошибок в ОС, когда по каким-то портам тебя могут хакнуть, и этим пользуются вирусы — никто не застрахован.
P.S. А у вас отключен автозапуск с флэшек и дисков?
>Windows Update включен, фаервол виндосовский включен, софт качать с официальных сайтов, варез качать с сайтов уважаемых (взор, рутрекер, 2бакса). На фишинг не вестись, браузер всегда последней версии.
Приятно же когда эти рутинные действия делает за тебя сама система ;)
Приятно же когда эти рутинные действия делает за тебя сама система ;)
у меня год небыло постов и была карма ниже плинтуса. и что?
— Видишь вирусы?
— Нет
— И я нет, а они есть
— Нет
— И я нет, а они есть
может Вы их не видели?
Всё ж таки под *nix основная часть исполняемых файлов недоступны для записи.
У меня есть виндоуз, в котором я играю в Фоллаут-3. Больше я там ничего не делаю. Никаких кряков я там не запускал, потому что пользуюсь бесплатными программами, а Фоллаут у меня лицензионный.
Но вирусы все равно есть. Я в этом убедился, вставив флешку. Туда сразу записался autorun.inf и еще какая-то хрень.
Но вирусы все равно есть. Я в этом убедился, вставив флешку. Туда сразу записался autorun.inf и еще какая-то хрень.
Мне кажется (да, я этого жду уже давно и в общем-то безуспешно :D ), что как только линукс и все ему подобное станет чутка распространенней, так и появится вирусня и под них, не спасет ни «патч-на-патче», ни «не-сиди-под-рутом». Так что сидим все тихо и молчим, авось и не доживем до такого момента
Когда линуксоиды начнут качать софт с варезных сборников и отключать автоматическое обновление, чтобы Canonical не спалила пиратку, тогда да — не спасёт.
А как же порносайты???
Далее идёт цитвта:
Ubuntu будет всегда бесплатной и без дополнительной платы за «корпоративную версию»; мы делаем нашу работу доступной для каждого на тех же свободных условиях.
Ubuntu будет всегда бесплатной и без дополнительной платы за «корпоративную версию»; мы делаем нашу работу доступной для каждого на тех же свободных условиях.
Регулярные обновления — не панацея, пусть даже вы их каждый час ставите. Равно как и софт из доверенных источников.
en.wikipedia.org/wiki/Zero-day_attack
en.wikipedia.org/wiki/Zero-day_attack
Прошлогодний wunderbar_emporium надрал зад всем линуксоидам — критическая уязвимость всех ядер 2.4 и 2.6, дающая права рута.
Отличная шутка (тут картинка Петросяна).
Все просто. Комментирование каждой подобной темы начинается со слов «Неудачники! А вот у меня в линуксе...» и дальше 9000+ слоев в глубину дерева холиваров не по теме.
Но зачем тогда такие темы поднимать?
Ну в данном случае человек разработал новую защиту, а ее пока плохо покупают — решил попиарить.
Тут есть «тупые виндузятники», «красноглазые линуксоиды» и «богатые, но тоже тупые макофаги». Не надо явным образом безосновательно превозносить одну группу и унижать другие. Если вы не знаете, что такое «вирус», то вы наверняка знаете о том, о чем не знают юзвери других систем — что такое танцы с бубном, секс с ОС и прочее.
Нужно было что-то быстро под ubuntu глянуть: взял ноут без винта, запустил liveCD Ubuntu 9.04 — спокойно поработали.
Потом прикололся: взял Nokia N72 и по фирменному кабелю подцепил к ноуту… Вылезло окно «Выберите сотового оператора» — Немного не понял, выбрал свой «Билайн»…
Через полминуты надпись «New mobile broadband connection established» практически довела до коматозного состояния…
Потом прикололся: взял Nokia N72 и по фирменному кабелю подцепил к ноуту… Вылезло окно «Выберите сотового оператора» — Немного не понял, выбрал свой «Билайн»…
Через полминуты надпись «New mobile broadband connection established» практически довела до коматозного состояния…
1. «В линуксе нет вирусов» — абсолютно не аргумент для перехода на него.
2. Разговоры про вирусы/антивирусы практически на 100% в контексте простых юзеров. Те, кто знает и осознает способы распространения заразы и в винде себя уверенно чувствуют; некоторые, судя по комментам, даже без антивирусов и файрволов.
2. Разговоры про вирусы/антивирусы практически на 100% в контексте простых юзеров. Те, кто знает и осознает способы распространения заразы и в винде себя уверенно чувствуют; некоторые, судя по комментам, даже без антивирусов и файрволов.
Без антивируса я живу, но без фаерволла трудно, хотя толку от него без толковой кофигурации никакого. Осталось узнать, что же такое толковая конфигурация.
Кстати, встречал такую программу Sandboxie, запускающую программы в своеобразной песочнице. Никто не пользовался? А то использовать виртуалку для таких целей накладно, особенно на ноут/нетбуках
Иногда, когда выдаётся свободный часик, запускаю утилитку типа Dr.Web CureIT!
Кстати, встречал такую программу Sandboxie, запускающую программы в своеобразной песочнице. Никто не пользовался? А то использовать виртуалку для таких целей накладно, особенно на ноут/нетбуках
Иногда, когда выдаётся свободный часик, запускаю утилитку типа Dr.Web CureIT!
Количество «вирусов» под платформу X прямо пропорционально её доли рынка.
Мало кто, наверное, заметил, что с повышением популярности MacOS, точно так же стало расти количество обнаруживаемых в ней уязвимостей.
Мало кто, наверное, заметил, что с повышением популярности MacOS, точно так же стало расти количество обнаруживаемых в ней уязвимостей.
Количество «вирусов» под платформу X прямо пропорционально её доли рынка.
Популярное заблуждение. Зависимость ОЧЕНЬ нелинейная.
Групповой иммунитет в отношении компьютерных вирусов никто не отменял. Вполне очевидно, что для любого отдельно взятого Mac-вируса как минимум 95% общей «популяции» компьютеров будут к нему «иммунны». Если же посмотреть на таблицу в вышеприведенной статье, даже для самых вирулентных переносчиков кори и коклюша ВЕРХНЯЯ оценка группового иммунитета составляет 94% (что означает, что если не менее 94 процентов популяции будут иммунны к данному заболеванию, то эпидемии не случится). Обычно же этот показатель не превышает 80%.
Таким образом написание вируса под мак (и тем более под линукс) неоправдано потому, что он не получит распространения. А если кто-то решает забить на этот факт и таки написать вирус, то этот вирус «как ни странно» не получает распространения.
а ещё вирусу нужно заразить минимум 4 клетки, чтобы уничтожить популяцию www.ericweisstein.com/encyclopedias/life/Agar.html
>Количество «вирусов» под платформу X прямо пропорционально её доли рынка.
… и обратно пропорционально качеству кода и надёжности защитных механизмов. Поэтому две операционки, имеющие одинаковую долю, вполне могут иметь разное количество вирусов под них. И не просто разное, а отличающееся в разы и на порядки.
Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)
… и обратно пропорционально качеству кода и надёжности защитных механизмов. Поэтому две операционки, имеющие одинаковую долю, вполне могут иметь разное количество вирусов под них. И не просто разное, а отличающееся в разы и на порядки.
Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)
Охчорт. Приведите мне аналог SAGE постоянно проводящий аудит кода линукса. Покажите мне в коде линукс (хотя бы в ядре) аннотации для статической верификации, покажите мне ХОТЯ БЫ тесты регресии с покрытием не менее 70% ХОТЯ БЫ одного только ядра.
Да, действительно, технологии имеют значение. Но здесь они явно не в пользу линукса.
Ну а то, что Вы привели в качестве примера Conficker лишь еще раз доказывает, что Вы совершенно не разбираетесь в вопросе.
Да, действительно, технологии имеют значение. Но здесь они явно не в пользу линукса.
Ну а то, что Вы привели в качестве примера Conficker лишь еще раз доказывает, что Вы совершенно не разбираетесь в вопросе.
Читаем внимательно: я лишь сделал замечание, что одна только распространённость ОСи ещё ничего не значит — только и всего. А чего Вы там сверху на это навернули — меня совершенно не интересует, так что Вам придётся спорить с самим собой.
Ну а то, что я привёл в качестве примера Conficker говорит лишь о том, что именно в подобном контексте чаще всего появляются заявления (пополам со всхлипываниями) вида «а вот будет ваш линукс такой же популярный — будет вам у-у-у» — только и всего. Если пример был неудачный, и нужно было указать другое название — прошу прощения, я в сортах… м-м-м… вирусни «не разбираюсь» вот уже лет 6 как.
Ну а то, что я привёл в качестве примера Conficker говорит лишь о том, что именно в подобном контексте чаще всего появляются заявления (пополам со всхлипываниями) вида «а вот будет ваш линукс такой же популярный — будет вам у-у-у» — только и всего. Если пример был неудачный, и нужно было указать другое название — прошу прощения, я в сортах… м-м-м… вирусни «не разбираюсь» вот уже лет 6 как.
Читаем внимательно: я с Вами ПОЛНОСТЬЮ согласился в вопросе разного уровня защищенности при одинаковой распространенности. Я лишь уточнил, что линукс безнадежно «сливает» технологически
Ну ОК, специально для Вас поясню мысль про Conficker, чтоб Вы впредь были осторожнее с суждениями в вопросах, в которых не разбираетесь.
Хронология:
23 октября 2008-го года Microsoft выпускает бюллетень MS08-067, закрывающий уязвимость.
21 ноября 2008-го года (через месяц) обнаружен первый штамм вируса.
Вирус попадает во все антивирусные базы и медленно распространяется еще два месяца.
С началом нового 2009-го года распространение приобретает характер эпидемии, пока в средине января не приобретает взырвной характер 6.5 миллионов заражений за 4 дня
Какие выводы? Пользователи не обновляющие ОС и антивирусные базы, не имеющие файрфолов и игнорирующие любые другие средства защиты. Да, действительно, если такие «страдальцы» пересядут на линукс там начнутся эпидемии похуже конфикера (просто потому, что линукс имеет крайне плохие средства обеспечения безопасности).
Ну ОК, специально для Вас поясню мысль про Conficker, чтоб Вы впредь были осторожнее с суждениями в вопросах, в которых не разбираетесь.
Хронология:
23 октября 2008-го года Microsoft выпускает бюллетень MS08-067, закрывающий уязвимость.
21 ноября 2008-го года (через месяц) обнаружен первый штамм вируса.
Вирус попадает во все антивирусные базы и медленно распространяется еще два месяца.
С началом нового 2009-го года распространение приобретает характер эпидемии, пока в средине января не приобретает взырвной характер 6.5 миллионов заражений за 4 дня
Какие выводы? Пользователи не обновляющие ОС и антивирусные базы, не имеющие файрфолов и игнорирующие любые другие средства защиты. Да, действительно, если такие «страдальцы» пересядут на линукс там начнутся эпидемии похуже конфикера (просто потому, что линукс имеет крайне плохие средства обеспечения безопасности).
Если пример был неудачный, и нужно было указать другое название — прошу прощения, я в сортах… м-м-м… вирусни «не разбираюсь» вот уже лет 6 как.
Нет, Вы все таки постарайтесь меня удивить.
Сламмер: патч выпущен за полгода до начала распространения червя
Бластер: уязвимость запатчена за месяц до начала распространения
Сассер: уязвимость запатчена почти месяцем ранее.
Ну и мой любимый. Абсолютный рекордсмен по скорости распространения. Встречайте, Майдум: использовал «уязвимость» в ДНК пользователей. До сих пор не запатчена (у линуксоидов и пользователей макос к тому же еще и активно культивируется).
Скажите, Вы хоть немного осмысливаете то, что читаете? Какая разница, когда была закрыта та или иная дыра, и каким боком даты закрытия относятся к тому простому (ну, по крайней мере я так считал, до Ваших комментариев) факту, что подавляющее большинство воплей «да будет у вас в линуксе то же самое» возникает именно в топиках, связанных с очередной виндовой заразой? Какой заразой — без разницы. Когда была закрыта дыра, которую использовала зараза — без разницы. Была ли это дыра или ошибка в ДНК пользователя — вообще без разницы.
Один. Простой. Факт: большинство воплей «будет и вам у-у-у» — именно в таких топиках. ВСЁ. Больше я не говорил ничего. Всё остальное, которое Вы сюда притянули, Вы сделали исключительно по собственной инициативе, завидев в моих сообщениях ключевое слово, на которое у Вас, по-моему, уже рефлекс выработался. И SAGE успели навернуть, и code integrity, и по виндовой доске почёта прошлись, и на мой счёт шпильку пустить не забыли.
Забыли только одно: я технической стороны и пол-словом не коснулся, поэтому Ваши выводы о моей персоне были слегка… м-м-м… преждевременны, что ли? Это как минимум. А как максимум — основаны на том, что Вы там сами себе додумали.
Один. Простой. Факт: большинство воплей «будет и вам у-у-у» — именно в таких топиках. ВСЁ. Больше я не говорил ничего. Всё остальное, которое Вы сюда притянули, Вы сделали исключительно по собственной инициативе, завидев в моих сообщениях ключевое слово, на которое у Вас, по-моему, уже рефлекс выработался. И SAGE успели навернуть, и code integrity, и по виндовой доске почёта прошлись, и на мой счёт шпильку пустить не забыли.
Забыли только одно: я технической стороны и пол-словом не коснулся, поэтому Ваши выводы о моей персоне были слегка… м-м-м… преждевременны, что ли? Это как минимум. А как максимум — основаны на том, что Вы там сами себе додумали.
> Скажите, Вы хоть немного осмысливаете то, что читаете?
Ага. А вот Вы, похоже уже потеряли нить разговора. Вернее ПЫТАЕТЕСЬ потерять
Но у нас-то «все ходы записаны»
> Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)
Эта фраза — ложь. Потому что «фразы из разряда» — это медицинский факт, основанный на реальном понимании происходящего, а вот фразы про «самоутешение страдальцев» — это как раз таки от полнейшего непонимания происходящего. Последующий же отказ от собственных оценок и виляние — это Ваш обычный стиль «дискуссии» (да, это не первое моя «дискуссия» с Вами).
Всего хорошего.
Ага. А вот Вы, похоже уже потеряли нить разговора. Вернее ПЫТАЕТЕСЬ потерять
Но у нас-то «все ходы записаны»
> Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)
Эта фраза — ложь. Потому что «фразы из разряда» — это медицинский факт, основанный на реальном понимании происходящего, а вот фразы про «самоутешение страдальцев» — это как раз таки от полнейшего непонимания происходящего. Последующий же отказ от собственных оценок и виляние — это Ваш обычный стиль «дискуссии» (да, это не первое моя «дискуссия» с Вами).
Всего хорошего.
Извините, но Вы напрочь не воспринимаете то, что Вам пишут, и не можете связать одно сообщение с другим.
Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо? Пришли. А отсюда напрямую следует, что фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости.
Внимание, КО-mode: если под линукс и будет тонна вирусов — то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли? Да Вы и сами это знаете, вот только почему-то не допускаете мысли, что эта «светлая» мысль может прийти в голову кому-то другому.
Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный». А поэтому гадать на кофейной гуще, что будет тогда, когда вон тогда, после того как рак на горе свистнет после дождичка в четверг — удел бабок у подъезда.
А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея». А чего Вы там навернули поверх, да плюс где-то нашли «отказ от собственных оценок» (при том, что мои «оценки» Вы выдумали самостоятельно там, где их не было) — это Ваши личные трудности. Какого характера — затрудняюсь сказать.
>Всего хорошего.
И Вам не кашлять.
Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо? Пришли. А отсюда напрямую следует, что фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости.
Внимание, КО-mode: если под линукс и будет тонна вирусов — то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли? Да Вы и сами это знаете, вот только почему-то не допускаете мысли, что эта «светлая» мысль может прийти в голову кому-то другому.
Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный». А поэтому гадать на кофейной гуще, что будет тогда, когда вон тогда, после того как рак на горе свистнет после дождичка в четверг — удел бабок у подъезда.
А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея». А чего Вы там навернули поверх, да плюс где-то нашли «отказ от собственных оценок» (при том, что мои «оценки» Вы выдумали самостоятельно там, где их не было) — это Ваши личные трудности. Какого характера — затрудняюсь сказать.
>Всего хорошего.
И Вам не кашлять.
> Извините, но Вы напрочь не воспринимаете то, что Вам пишут, и не можете связать одно сообщение с другим.
Да нет, это у Вас проблемы не только с пониманием написанного другими, но даже с пониманием написанного лично Вами.
> Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо?
Нет. Мы пришли к соглашению, что это не единственный, хотя и самый существенный в данном случае фактор. Технологическая отсталость линукса скорее будет способствовать, чем препятствовать появлению вирусов.
> то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли?
Нет, не правда. Процент особей, не имеющих иммунитета против заболевания — самый важный фактор при возникновении эпидемии.
> Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный».
Вопрос так не ставится. Лично я вообще не верю в то, что линукс когда нибудь выберется хотя бы в двухзначные показатели маркетшары. Суть в том, что маркетшара НАПРЯМУЮ влияет как на саму возможность эпидемии, так и на заинтересованность злоумышленников в написании малвари под платформу.
> А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея»
В очередной раз хватаетесь за соломинку? При различиях в распространенности на два порядка именно она оказывается самую существенную роль.
Давайте Вы ответите на вопрос: «Когда Вы в последний раз видели эпидемию на Windows 98»? А когда Вы в последний раз видели уязвимость, открытую в Windows 98? Значит ли это такой потрясающий track record, что данная система более безопасна, чем линукс?
Ответьте, пожалуйста, на данные вопросы перед тем, как продолжать это бессмысленное словоблудие.
Да нет, это у Вас проблемы не только с пониманием написанного другими, но даже с пониманием написанного лично Вами.
> Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо?
Нет. Мы пришли к соглашению, что это не единственный, хотя и самый существенный в данном случае фактор. Технологическая отсталость линукса скорее будет способствовать, чем препятствовать появлению вирусов.
> то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли?
Нет, не правда. Процент особей, не имеющих иммунитета против заболевания — самый важный фактор при возникновении эпидемии.
> Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный».
Вопрос так не ставится. Лично я вообще не верю в то, что линукс когда нибудь выберется хотя бы в двухзначные показатели маркетшары. Суть в том, что маркетшара НАПРЯМУЮ влияет как на саму возможность эпидемии, так и на заинтересованность злоумышленников в написании малвари под платформу.
> А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея»
В очередной раз хватаетесь за соломинку? При различиях в распространенности на два порядка именно она оказывается самую существенную роль.
Давайте Вы ответите на вопрос: «Когда Вы в последний раз видели эпидемию на Windows 98»? А когда Вы в последний раз видели уязвимость, открытую в Windows 98? Значит ли это такой потрясающий track record, что данная система более безопасна, чем линукс?
Ответьте, пожалуйста, на данные вопросы перед тем, как продолжать это бессмысленное словоблудие.
Нет, Вы уж извините, но так у нас дело не пойдёт. Сначала Вы учитесь понимать то, что Вам пишут, а уже потом я буду отвечать на Ваши вопросы. В противном случае, подумайте сами: какой мне смысл что-то говорить, если Вы всё равно извлекаете из написанного не тот смысл, который вкладываю я, а тот, который Вам больше нравится, цепляясь за слова и упуская саму суть?
А судя по данному Вашему комментарию, понимание у Вас не особо улучшилось, поэтому я всё же склонен попрощаться.
А судя по данному Вашему комментарию, понимание у Вас не особо улучшилось, поэтому я всё же склонен попрощаться.
> Сначала Вы учитесь понимать то
Так я все и так понял. Вы сказали глупость. Отказались от собственных слов. После всего приписали эту глупость мне.
> а уже потом я буду отвечать на Ваши вопросы.
А вопросы то очень плохо соотносятся с Вашими утверждениями. Самое время обидеться, да.
> поэтому я всё же склонен попрощаться.
Да-да. Мне такая мысль тоже неоднократно приходила в голову.
Так я все и так понял. Вы сказали глупость. Отказались от собственных слов. После всего приписали эту глупость мне.
> а уже потом я буду отвечать на Ваши вопросы.
А вопросы то очень плохо соотносятся с Вашими утверждениями. Самое время обидеться, да.
> поэтому я всё же склонен попрощаться.
Да-да. Мне такая мысль тоже неоднократно приходила в голову.
>Так я все и так понял.
Это Вам только кажется, что Вы поняли. От своих слов я не отказывался и отказываться не собираюсь: распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея. Следовательно, фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости. Разумеется, с должным уточнением она становится истинной, но именно в таком виде и в таком контексте — ложна.
А уж какой Вы смысл увидели в изначальном высказывании, что у Вас получилось, что я якобы «отказываюсь от своих слов» — мне неведомо.
>Самое время обидеться, да.
Да Бог с Вами, какие обиды? Исключительно практические соображения и нежелание заниматься бесполезными вещами.
>Мне такая мысль тоже неоднократно приходила в голову.
Я заметил. Ну так за чем дело стало?
Это Вам только кажется, что Вы поняли. От своих слов я не отказывался и отказываться не собираюсь: распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея. Следовательно, фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости. Разумеется, с должным уточнением она становится истинной, но именно в таком виде и в таком контексте — ложна.
А уж какой Вы смысл увидели в изначальном высказывании, что у Вас получилось, что я якобы «отказываюсь от своих слов» — мне неведомо.
>Самое время обидеться, да.
Да Бог с Вами, какие обиды? Исключительно практические соображения и нежелание заниматься бесполезными вещами.
>Мне такая мысль тоже неоднократно приходила в голову.
Я заметил. Ну так за чем дело стало?
Да подеритесь уже, что ли…
только дураки считают что они настолько умны, что признавать ложность своих утверждений — беспросветная глупость
Я не раз признавал ошибочность своих суждений, когда мне аргументированно доказывали их ошибочность.
Здесь 2 ключевых слова:
1) аргументированно
2) своих
В данной же ситуации было задействовано только первое ключевое слово :)
Здесь 2 ключевых слова:
1) аргументированно
2) своих
В данной же ситуации было задействовано только первое ключевое слово :)
мы не в детском саду и не в суде. все прекрасно поняли что ты имел ввиду. так что не надо строить тут из себя непонятого рыцаря, борющегося за чистоту формулировок.
>все прекрасно поняли что ты имел ввиду
Угу, оно и видно, как тут «все поняли» %)
>так что не надо строить тут из себя непонятого рыцаря, борющегося за чистоту формулировок
«Непонятного рыцаря, борющегося за чистоту формулировок», я строю не здесь, а в других топиках. А здесь я лишь пытаюсь не допустить, чтобы мне приписывали то, чего я не касался и пол-словом.
Я не понял — Вы приняли эстафетную палочку, что ли? Нет уж, извините, буфет закрыт. Работать пора.
Угу, оно и видно, как тут «все поняли» %)
>так что не надо строить тут из себя непонятого рыцаря, борющегося за чистоту формулировок
«Непонятного рыцаря, борющегося за чистоту формулировок», я строю не здесь, а в других топиках. А здесь я лишь пытаюсь не допустить, чтобы мне приписывали то, чего я не касался и пол-словом.
Я не понял — Вы приняли эстафетную палочку, что ли? Нет уж, извините, буфет закрыт. Работать пора.
> если под линукс и будет тонна вирусов — то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д
Странно. В последнее время появляется очень мало просто вирусов, это скорее тестовые версии для отладки, как мне кажется. Основная масса всё же занимается чем-то более полезным — спам, ддос, подбор паролей, ещё чего-то. Тобишь банальная монетизация их работы. С малым кол-вом линупсов смысла в таких вирусах тоже нет, просто потому что «здесь рыбы нет», т.е. есть, но очень мало и не интересно.
Странно. В последнее время появляется очень мало просто вирусов, это скорее тестовые версии для отладки, как мне кажется. Основная масса всё же занимается чем-то более полезным — спам, ддос, подбор паролей, ещё чего-то. Тобишь банальная монетизация их работы. С малым кол-вом линупсов смысла в таких вирусах тоже нет, просто потому что «здесь рыбы нет», т.е. есть, но очень мало и не интересно.
Да, кстати, расскажите мне еще как включить code integrity, где в линуксе искать Security Reference Monitor и когда же в конце концов пофиксят ту «небольшую» уязвимость, сводящую на нет все потуги линукса выглядеть безопасной системой?
Ух, ух, какой наскок, какой напор! Вы всегда заводитесь с пол-оборота или только на определённые ключевые слова? :)
Успокойтесь уже: решето наш линукс, решето, и «как только — так сразу у-у-у».
На том и порешим, ок?
Успокойтесь уже: решето наш линукс, решето, и «как только — так сразу у-у-у».
На том и порешим, ок?
Расскажите мне, пожалуйста, что такое Security Reference Monitor, Code Integrity?
Чем эти технологии превосходят существующие механизмы безопасности открытых систем?
Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем, уязвимых by design.
Чем эти технологии превосходят существующие механизмы безопасности открытых систем?
Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем, уязвимых by design.
Security Reference Monitor
В той каше (вернее спагетти), коим является линукс ни о каком «tamperproof, always-invoked, and small-enough-to-be-fully-tested-and-analyzed module that controls all software access to data objects or devices (verifiable)» речи не идет. Прежде чем заявлять про LSM советую разобраться как с понятием SRM, так и с особенностями реализации самого LSM
Code Integrity
Попросту способ гарантировать, что весь код проверяется на предмет происхождения перед исполнением. Прежде, чем приводить md5sum, рекомендую подумать о том, где будут храниться контрольные суммы и как будут обновляться бинарники/суммы.
> Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем
А мне всегда нравилось как линуксоиды с умным видом несут несусветную чушь.
> уязвимых by design.
Расскажите же мне о дизайне. Особенно забавно слышать рассуждения о дизайне от человека, который не знает про SRM и CI
В той каше (вернее спагетти), коим является линукс ни о каком «tamperproof, always-invoked, and small-enough-to-be-fully-tested-and-analyzed module that controls all software access to data objects or devices (verifiable)» речи не идет. Прежде чем заявлять про LSM советую разобраться как с понятием SRM, так и с особенностями реализации самого LSM
Code Integrity
Попросту способ гарантировать, что весь код проверяется на предмет происхождения перед исполнением. Прежде, чем приводить md5sum, рекомендую подумать о том, где будут храниться контрольные суммы и как будут обновляться бинарники/суммы.
> Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем
А мне всегда нравилось как линуксоиды с умным видом несут несусветную чушь.
> уязвимых by design.
Расскажите же мне о дизайне. Особенно забавно слышать рассуждения о дизайне от человека, который не знает про SRM и CI
Ну, это неинтересно: википедию я и сам почитать могу. К сожалению, ничего содержательного о SRM из вашего ответа не вынес. «В том болоте (вернее, многолетних зарослях), которыми является Windows, ни о каком everything-works-with-the-least-amount-of-privileges и any-people-are-looking-at-the-code-and-this-improves-the-odds-that-any-will-be-sooner речи не идёт. Прежде, чем заявлять, советую разобраться».
>Code Integrity
Вот-вот, как раз об этом я и говорил.
>Code Integrity
Вот-вот, как раз об этом я и говорил.
Мдя. Иксперта видно издалека.
Хотя я подумал и решил дать Вам шанс доказать свое право рассуждать о безопасности вообще и об архитектуре/реализации средств безопасности в винде (хотя на мой взгляд, Вы уже сказали достаточно, но это может быть неочевидно менее опытным людям).
Итак, просто перечислите основные функции/структуры проверки безопасности в ядре Windows (на Ваш выбор — более того, именно фильтрация гугл-знаний до уровня действительно существенных вещей будет свидетельствовать о компетентности).
Если же Вы в общих чертах набросаете схему взаимодействия юзермод-кода с Object Manager-ом и Object Manager-а с Security Reference Monitor-ом, я с удовольствием продолжу дискуссию о «системах, уязвимых by design»
Итак, просто перечислите основные функции/структуры проверки безопасности в ядре Windows (на Ваш выбор — более того, именно фильтрация гугл-знаний до уровня действительно существенных вещей будет свидетельствовать о компетентности).
Если же Вы в общих чертах набросаете схему взаимодействия юзермод-кода с Object Manager-ом и Object Manager-а с Security Reference Monitor-ом, я с удовольствием продолжу дискуссию о «системах, уязвимых by design»
> «средств безопасности в винде»
Давайте облегчим задачу, сузив пространство поиска до средств проверки прав доступа.
Давайте облегчим задачу, сузив пространство поиска до средств проверки прав доступа.
Что я буду с этого иметь? Вы не удовлетворили даже пустяковую просьбу описать на пальцах преимущества SRM и CI.
> Что я буду с этого иметь?
Будете выглядеть менее глупо. Пока что Вы просто говорите чушь о вещах, в которых Вы, со всей очевидностью, абсолютно не разбираетесь.
> Вы не удовлетворили даже пустяковую просьбу описать на пальцах преимущества SRM и CI.
SRM — простые, понятные, проверяемые, однородные и вездесущие средства безопасности в ОС. Хм, действительно крайне неочевидно зачем они нужны.
CI — прежде всего возможность проверки системы на предмет постороннего кода. Ну и возможность построения chain of trust.
Будете выглядеть менее глупо. Пока что Вы просто говорите чушь о вещах, в которых Вы, со всей очевидностью, абсолютно не разбираетесь.
> Вы не удовлетворили даже пустяковую просьбу описать на пальцах преимущества SRM и CI.
SRM — простые, понятные, проверяемые, однородные и вездесущие средства безопасности в ОС. Хм, действительно крайне неочевидно зачем они нужны.
CI — прежде всего возможность проверки системы на предмет постороннего кода. Ну и возможность построения chain of trust.
Вы зря за меня беспокоитесь, я прекрасно выгляжу. А вот у вас, судя по выпадам вдогонку и минусу в карме, это получается плохо.
>простые средства безопасности
Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
>простые средства безопасности
Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
Ну так подтвердите свое право высказываться. Это же займет не более десяти минут.
А минус в карме уже стоял — видимо это не первый раз Вы высказываете мнение, которое не готовы аргументировать.
> Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
Именно. Простота и примитивность — разные вещи все таки. Вот разве что в ZFS солярковом «изобрели» nfsv4 acls, которые суть — виндовые acl-ы(с точностью до названий констант в API), но ограниченные только файлами.
Скажите, Вы ведь сами понимаете, что не разбираетесь в вопросе?
А минус в карме уже стоял — видимо это не первый раз Вы высказываете мнение, которое не готовы аргументировать.
> Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
Именно. Простота и примитивность — разные вещи все таки. Вот разве что в ZFS солярковом «изобрели» nfsv4 acls, которые суть — виндовые acl-ы(с точностью до названий констант в API), но ограниченные только файлами.
Скажите, Вы ведь сами понимаете, что не разбираетесь в вопросе?
ага, еще пользователям Линукса несут с пеной у рта и такое:
— да под Линукс уже давно вирусы есть!
— только им эээ кажись «root» нужен (пожимая плечами)
— да под Линукс уже давно вирусы есть!
— только им эээ кажись «root» нужен (пожимая плечами)
Windiws 7 с нормально настроенной системой безопасности тоже как-то способствует расслаблению ;)
все средства предотвращения заражения что я видел серьезно ограничивают пользователя в свободе действий, перекрывают все что только можно и нельзя и пользователю за каждым действием приходится спрашивать разрешения у программы, что неудобно, а большинству пользвателей непонятно, антивирус же сидит себе тихо и проверяет комп. да он не всегда предотвратит заражение, но скорее всего через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно. Кроме того далеко не всех затрагивает первая волна вирусной атаки, большинство ловит вирус когда он давно уже есть в базе сигнатур, так что никто особо не парится.
>через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно
Большинству пользователей нужно, чтобы их информация была в безопасности. А если у пользователя «утекли» в сеть пароли, например, то лечение тут ситуацию не исправит.
Большинству пользователей нужно, чтобы их информация была в безопасности. А если у пользователя «утекли» в сеть пароли, например, то лечение тут ситуацию не исправит.
через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно
Вирусы, с которыми последнее время приходится сталкиваться на компьютерах у нерадивых родственников, если уже попали в систему, то практически навсегда:
— блокирование обновлений антивирусов
— блокирование сайтов антивирусов
— порча настроек системы
— прятки в недоступных дебрях, будучи подцепленными до обнаружения
Выведение заразы давно уже не сводится к простой схеме: обновил базы → просканировал → вычистил → profit. Зачастую нужны серьезные танцы с несколькими бубнами. Которые тем не менее не дают полной гарантии.
ну касперский попробуй ещё заблокировать он сам кого хочешь заблокирует:), хотя конечно есть и менее стойкие антивирусы
Люди заражаются не из-за плохо работающих антивирусов, а из-за своей халатности — прежде всего. Закрыть не используемые порты фаерволом, отключить автозапуск сменных (и не сменных) носителей, не качать софт с файлопомоек, не устанавливать и не запускать софт принесённый третьими лицами хрен знает откуда, включить отображение зарегистрированных расширений, не соглашаться с предложениями сайтов и программ отключить антивирус на время установки/работы и хотя бы как-то что открываешь/запускаешь, а не бездумно соглашаться «далее, далее, далее, далее...» — этого вполне достаточно, чтобы отсечь большую часть угроз. Но люди ж как дети…
нужно ещё постоянно следить чтоб стояла последняя версия adobe reader, flash, java, а касаемо последней ещё не соглашаться бездумно на запуск java приложений даже с надежных проверенных сайтов если не знаешь зачем оно там.
Software Informer — не? Сам проверяет, уведомляет и ссылочку на _официальный_ сайт для скачивания даёт. =)
а вот об этой программе я не знал, спасибо!
Кажется, есть и более прогрессивные утилиты, самостоятельно качающие и иногда даже устанавливающие обновлённые версии. Лично не пользуюсь, поэтому конкретные названия не вспомню.
Но на самом деле ничто не препятствует, кроме разобщённости многочисленных разработчков и пофигизма со стороны Microsoft, ещё со времён Windows 98 использовать для установки приложений исключительно MSI пакеты.
Но на самом деле ничто не препятствует, кроме разобщённости многочисленных разработчков и пофигизма со стороны Microsoft, ещё со времён Windows 98 использовать для установки приложений исключительно MSI пакеты.
В этом может помочь Secunia PSI (Personal Software Inspector) — сканирует периодически все установленные на компьютере программы и выдает рекомендации и ссылки по их обновлению, если в текущих версиях существуют известные уязвимости. Так же проверяет наличие установленных обновлений для системы и опять же дает ссылки на них, если эти обновления отсутствуют.
«под халатностью понимается неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей.......»
Какая блин халатность в случае с человеком 2 раз сидящим за компом в отношении вирусов и прочей заразы?"
Антивирус для этого и создан чтоб пользователи с нулевыми познаниями в IT без всяких проблем и зараз пользовались своим компьютером!!!
Какая блин халатность в случае с человеком 2 раз сидящим за компом в отношении вирусов и прочей заразы?"
Антивирус для этого и создан чтоб пользователи с нулевыми познаниями в IT без всяких проблем и зараз пользовались своим компьютером!!!
По цитате:
Это в УК РФ, а в народе — «качественное значение: небрежный, неряшливый, нерадивый, лениво-недобросовестный — по отношению человека к службе, своим обязанностям, ДОМАШНИМ ДЕЛАМ и Т. Д.».
И по последним словам:
Какая блин халатность в случае с человеком 2 раз занимающимся сексом в отношении вирусов и прочей заразы?" Презерватив для этого и создан чтоб люди с нулевыми познаниями в биологии и медицине без всяких проблем и зараз занимались сексом!!!
И не надо на меня орать.
Это в УК РФ, а в народе — «качественное значение: небрежный, неряшливый, нерадивый, лениво-недобросовестный — по отношению человека к службе, своим обязанностям, ДОМАШНИМ ДЕЛАМ и Т. Д.».
И по последним словам:
Какая блин халатность в случае с человеком 2 раз занимающимся сексом в отношении вирусов и прочей заразы?" Презерватив для этого и создан чтоб люди с нулевыми познаниями в биологии и медицине без всяких проблем и зараз занимались сексом!!!
И не надо на меня орать.
Вы наверное удивитесь, но для большинства использование компьютера не самоцель и не вещь в себе, а инструмент для решения определенных задач. И уж точно человек не в состоянии обеспечивать собственную безопасность целиком.
Это все равно, что обвинять прохожего, избитого хулиганами, что он не занимался карате 10 лет, и поэтому халатно относится к своему здоровью. Единственная проблема, это то что обеспечением безопасности граждан в компьютерном мире занимаются пока только коммерческие структуры.
Но не так много осталось, компьютерная криминалистика развивается, просто преступники должны быть наказаны. А не все поголовно стать каратистами для самозащиты.
Это все равно, что обвинять прохожего, избитого хулиганами, что он не занимался карате 10 лет, и поэтому халатно относится к своему здоровью. Единственная проблема, это то что обеспечением безопасности граждан в компьютерном мире занимаются пока только коммерческие структуры.
Но не так много осталось, компьютерная криминалистика развивается, просто преступники должны быть наказаны. А не все поголовно стать каратистами для самозащиты.
Да нет. То, что я перечислил — это не «карате», а просто «избегание тёмных переулков».
«Избегание темных переулков» — простое правило, понятное каждому человеку. Вы уверены, что ваши правила простые и понятные каждому человеку?
Вы уверены, что использование компьютера — деятельность, которая не должна предполагать никакой подготовки?
Уверен. Это настолько же естественно и жизненно необходимо в 21м веке, как и возможность спокойно ходить по улице.
Сдаётся мне, вы путаете компьютер с бытовой техникой вроде медиацентров, коммуникаторов, игровых приставок и т. п. Компьютер обычным людям не нужен.
Интересная теория. «Компьютер обычным людям не нужен». Так и запишем :o))))))
Тут даже комментировать по-моему нечего %))))))
Тут даже комментировать по-моему нечего %))))))
фига, а как мне в фейсбук и на госуслуги ходить?:(((
Для доступа в Сеть есть много устройств, как специализированных (персональные ТВ-интернет-приставки, интернет-киоски в общественных местах), так и общего назначения (планшеты, коммуникаторы, игровые приставки). Заметьте, вопрос о заражении вирусами при использовании этих устройств не стоит либо стоит не так остро, а функционал «фейсбука» они кроют на 100%.
Для документооборота («госуслуги») у Вас есть компьютер или тонкий клиент на службе, где есть сисадмин. Если Ваша работа попадает под определение SOHO, то у Вас есть приходящий сисадмин. Для них Ваш компьютер — это компьютер, а для Вас он — автоматизированное рабочее место, АРМ.
В обоих случаях компьютер лично Вам не нужен.
Для документооборота («госуслуги») у Вас есть компьютер или тонкий клиент на службе, где есть сисадмин. Если Ваша работа попадает под определение SOHO, то у Вас есть приходящий сисадмин. Для них Ваш компьютер — это компьютер, а для Вас он — автоматизированное рабочее место, АРМ.
В обоих случаях компьютер лично Вам не нужен.
ага туча народа, которые выполняют разные работы дома на компьютере наверно тоже должны поехать в офис, или дизайнеры, писатели, журналисты, блогеры обязаны разбираться в безопастности на уровне специалистов?
пойдем дальше, школьники…
идем дальше, нука прикиньте мне оборудование с клавиатурой, которое покроет такое легенькие обычные пользовательские требования:
1) легкие игрушки
2) полноценный браузер
3) опенофис
и что б это добро в бюджет тысяч в 20 вошло… при этом было удобным и не громозким…
iPad не предлагать ;)
пойдем дальше, школьники…
идем дальше, нука прикиньте мне оборудование с клавиатурой, которое покроет такое легенькие обычные пользовательские требования:
1) легкие игрушки
2) полноценный браузер
3) опенофис
и что б это добро в бюджет тысяч в 20 вошло… при этом было удобным и не громозким…
iPad не предлагать ;)
>> Компьютер обычным людям не нужен
где-то это я уже слышал
где-то это я уже слышал
И спокойно ездить по улице на машине. Без прав. И как захочется.
Если пользуешь компьютер, являющийся достаточно мощным инструментом, то будь добр, либо имей определенный уровень знаний, либо будь готов потерять имеющуюся на нем информацию или «поделиться» ею с кем-либо.
Это объективно. Чем сложнее система, тем больше в ней дыр и сложнее ею управлять. Да, можно создать простую в пользовании программу, то лишь шаг в сторону, и пользователь впадет в ступор.
Если пользуешь компьютер, являющийся достаточно мощным инструментом, то будь добр, либо имей определенный уровень знаний, либо будь готов потерять имеющуюся на нем информацию или «поделиться» ею с кем-либо.
Это объективно. Чем сложнее система, тем больше в ней дыр и сложнее ею управлять. Да, можно создать простую в пользовании программу, то лишь шаг в сторону, и пользователь впадет в ступор.
Тот факт, что ПК стал бытовым прибором и пользуются им не только бородатые дядьки или учёные мужи не отменяет необходимости изучения хотя бы IT-азбуки. Нежелающие учиться пишут в резюме «cвободное владение ПК», являются лидерами по числу вопросов, задаваемых службе техподдержки и — OMG! — пишут «ввв.название-сайта.ру» в строке запроса Яндекса.
Помнится, в 1998 году на «Комтеке» на стенде Касперского выдавали шуточные компьютерные права. Давно пора ввести их (нешуточные) в реальности.
Помнится, в 1998 году на «Комтеке» на стенде Касперского выдавали шуточные компьютерные права. Давно пора ввести их (нешуточные) в реальности.
Дело в том, что и «избегание тёмных переулков» не всем понятно… посмотрите статистику изнасилований малолеток. Мама с папой учат, что по подвалам, чердакам и на квартиры с малознакомыми людьми гулять нельзя, а нет — тянет их за весельем. Так же и тут, на куче сайтов и в куче программ сообщается, мол, «качайте только с официальных сайтов», «не отключайте антивирус» и далее по списку… но опять же, красочный баннерок файлопомойки обещающий всё и бесплатно тянет неразумных как магнитом.
И что, что непонятно? Они теперь виноваты в том, что нашлись морально отсталые люди, нарушившие законы и права человека? Человек вправе рассчитывать на соблюдение законности. Это нормально. Это правильно. Ненормально и неправильно обвинять пострадавших в том, что они что-то не так делают. Совершенно, категорически ненормально. Ни в реальном мире, ни в компьютерном.
Я обвинял? О_о Где?
Вы обвиняли в халатности пострадавших от действий злоумышленников, создающих вредоносное программное обеспечение
Не обвипнял. Указывал, что это играет значительную роль. ;) И я согласен с Вами, что человек имеет право расчитывать на добросовестное к себе отношение и соблюдение законности и всё прочее. Но давайте не будем строить из себя наивных девочек. МЫ ЗНАЕМ какова ситуация вокруг. И если мы идём скачивать K-Lite Codec Pack не на его официальный сайт, а через гугл лезем качать его, хрен знает кем перепакованный, на letitbit (своими глазами видел, как одно чудо это делало) — мы предоставляем злоумышленникам ВОЗМОЖНОСТЬ, которую они не упустят.
Такие времена уже были в реальном мире, еще несколько веков назад. Закончились с установлением системы государственной власти на каждой отдельно взятой территории. То же самое ждет и Сеть, и компьютерный мир. Регулирования будет ровно столько, чтобы избежать основного большинства компьютерных преступлений.
И каждый… который сейчас их совершает, усугубляет последствия для всей цивилизации.
И каждый… который сейчас их совершает, усугубляет последствия для всей цивилизации.
Пользователям с нулевыми познаниями надо давать такие нулевые возможности по вмешательству в систему, с которой они работают. В десктопных дистрибутивах Linux это сделано по умолчанию. Windows почему-то до сих пор в конце колонны. Nobody cares?
Проблема слегка глубже. В том, что ни одна софтверная компания, ни один айтишник, не отвечает за свою работу так, как отвечают строители домов, производители автомобилей, производители пищи, и так далее. Так сформировался этот рынок, но я уверен что в ближайшие 10-15 лет это решится, просто общество становится все более зависимо от компьютерных технологий, и цена ошибки становится все выше и выше.
Где я говорил про «допилить»? Обращаться с инструментом осторожнее, только и всего.
на счет винды я бы поправил:
я бы скорее даже сказал так, проблема в том, что есть «самая распространенная в мире ОС» :) Вирусописателям халява, написал вирус под винду и все 90% компьютеров в мире потенциальные «клиенты».
просто честно, очень сомневаюсь, что мак/линукс настолько круче защищены от вирусов, кривые приложения способные послужить «проводником» для вирусов есть везде :)
я бы скорее даже сказал так, проблема в том, что есть «самая распространенная в мире ОС» :) Вирусописателям халява, написал вирус под винду и все 90% компьютеров в мире потенциальные «клиенты».
просто честно, очень сомневаюсь, что мак/линукс настолько круче защищены от вирусов, кривые приложения способные послужить «проводником» для вирусов есть везде :)
Как минимум было несколько удачных атак на репозитории разных видов линукса, последствия массовые, информация о заражении появлялась через 3-4 месяца после реализации атаки.
во, я именно про это и говорю, несколько удачных атак, на разные репозитарии, то есть:
1) заражать возможно
2) даже в небольшой части линуксоидов вообще заразилась всего лишь их часть, гораздо выгоднее искать дырку в винде… :)
1) заражать возможно
2) даже в небольшой части линуксоидов вообще заразилась всего лишь их часть, гораздо выгоднее искать дырку в винде… :)
Было бы интересно ссылки на примеры. Пруфлинки, так сказать.
Ну это совсем не то, о чем идет речь.
1. Это не Linux official repositories. Это официальные репозитории какого-либо проекта. С тем же успехом можно заразить официальный сайт любой программы от третьей стороны, скажем, adobe. Вы ведь не проверяете цифровую подпись всякого файла, скачиваемого из сети? Сличаете ее с ключем автора? А вдруг это не настоящий файл, а файл с закладкой?
2. Массовых последствий не было. Вы правда думаете что UnrealIRCd — это массовый продукт? :)
3. Трояны в аддонах Firefox работали под Windows only, что ясно из их названия.
1. Это не Linux official repositories. Это официальные репозитории какого-либо проекта. С тем же успехом можно заразить официальный сайт любой программы от третьей стороны, скажем, adobe. Вы ведь не проверяете цифровую подпись всякого файла, скачиваемого из сети? Сличаете ее с ключем автора? А вдруг это не настоящий файл, а файл с закладкой?
2. Массовых последствий не было. Вы правда думаете что UnrealIRCd — это массовый продукт? :)
3. Трояны в аддонах Firefox работали под Windows only, что ясно из их названия.
а я лично помню как народ на мак какую ту прогу зараженную вирусом накачал и на устанавливал… :) прога честно для установки спросила права, пользователь честно их дал, собственно большинство вирусов и на винде так ставится, благо на висте/вин7 людей сидящих под админом сильно меньше чем на винХП в свое время.
В Линухе — в файл sudoers дописать NOPASSWD где надо ))
В подавляющем большинстве современных дистрибутивов вам либо вообще не дадут работать под рутом, либо очень внятно объяснят, почему этого делать не стоит.
Кто ищет тот всегда найдет… а потом и расскажет в своем блоге всему миру как он в этом дистрибутиве дал себе рутовые привилегии. И куча «ограниченных пользователей» ломанется это повторять…
Microsoft тоже делала UAC для правильного дела, но те самые пользователи ее и отключают.
Проблема в головах людей в первую очередь. И Linux от проблем с головой не спасет.
Microsoft тоже делала UAC для правильного дела, но те самые пользователи ее и отключают.
Проблема в головах людей в первую очередь. И Linux от проблем с головой не спасет.
Ну, на данный момент, как правило Linux используют «продвинутые пользователи», которые не станут делать такой глупости :)
Microsoft тоже делала UAC для правильного дела, но те самые пользователи ее и отключают.
UAC — это неудачный костыль. Отчасти правда раздражение от взаимодействия с ним вызвано кривыми руками разработчиков, пишущих софт по старинке, как во времена Windows 9x, не способный корректно работать без администраторских привелегий.
Тематики не знаю, но осуждаю.
Попробуйте сесть и написать вирус по Unix-like систему, не требующей при установке ввода пароля суперпользователя…
Попробуйте сесть и написать вирус по Unix-like систему, не требующей при установке ввода пароля суперпользователя…
уязвимостей, связанных с повышением привилегий, в линуксах всегда было валом, практически все популярные демоны этим переболели, так что это вы зря :)
а вы хотите чтобы я вам 0-day раскрыл?)))
Конечно хотим, все хотят)
Ну так как только зараза поползёт, будут выяснять как попадает и патчить систему. А дальше через механизмы обновления ставить патчи на машины к пользователям. А в Windows? ПРАВИЛЬНО! Будут обновлять базу данных антивирусную и через обновление антивируса закачивать к пользователю.
Ну раз пошли в историю, то:
Сколько ПК под Linux based (а дистрибутивов, напомню, более 100) компьютеров пользователей умерли, например от Чернобыля?
Сколько под Linux-like было вирусов, которые были в состоянии убить систему без возможности восстановления?
Как-то так…
Сколько ПК под Linux based (а дистрибутивов, напомню, более 100) компьютеров пользователей умерли, например от Чернобыля?
Сколько под Linux-like было вирусов, которые были в состоянии убить систему без возможности восстановления?
Как-то так…
Нет, на самом деле не стоит верить в неуязвимость линукса.
В большинстве случаев вирусу и не нужны эти права. Он может установиться для непривилегированного пользователя в его домашний каталог, прописаться в тот же .xinitrc и делать что хочет.
Все равно большинство десктопных линуксоюзеров всегда работают с одного и того же пользователя все время => если вирус будет действовать даже только для него — он уже сможет тырить пароли и совершать другие пакости.
В большинстве случаев вирусу и не нужны эти права. Он может установиться для непривилегированного пользователя в его домашний каталог, прописаться в тот же .xinitrc и делать что хочет.
Все равно большинство десктопных линуксоюзеров всегда работают с одного и того же пользователя все время => если вирус будет действовать даже только для него — он уже сможет тырить пароли и совершать другие пакости.
Может.
Ветка /home/user действительно под ударом… Но вариантов для реализации пакостей гораздо меньше.
К тому-же это одна ветка, а не вся файловая система.
Ветка /home/user действительно под ударом… Но вариантов для реализации пакостей гораздо меньше.
К тому-же это одна ветка, а не вся файловая система.
Безусловно, это огромный плюс архитектуры *nix-систем.
Но тем не менее, абсолютной защиты не бывает (ну кроме отключенного питания компа) :D
Но тем не менее, абсолютной защиты не бывает (ну кроме отключенного питания компа) :D
А нынешним вирусам вся файловая система и не нужна — времена мэйнфреймов прошли, персональный компьютер давно уже именно персональный, т.е. один компьютер = одни пользователь, и самое главное в компе — это пользовательские данные.
Потеря данных из пользовательской папки для меня страшнее, чем потеря каталога c:\windows или c:\program files — винду с диска накатить это дело пары часов, а удалённые документы и фотки уже не восстановишь, если не было бэкапов, и уведённые пароли и данные кредитки представляют большую опасность, чем удаление загрузчика ОС.
Потеря данных из пользовательской папки для меня страшнее, чем потеря каталога c:\windows или c:\program files — винду с диска накатить это дело пары часов, а удалённые документы и фотки уже не восстановишь, если не было бэкапов, и уведённые пароли и данные кредитки представляют большую опасность, чем удаление загрузчика ОС.
Некоторые ставят noexec на /home, хотя это тоже может привести к интересным вещам. А вообще, последствий будет куда меньше: вирус легко будет удалить, он не скроет себя в списке процессов, не повредит систему.
Личные файлы, конечно, жалко будет, но бэкапы никто не отменял.
Личные файлы, конечно, жалко будет, но бэкапы никто не отменял.
как часто вы разглядываете вывод ps и инспектируете машину на наличие странностей? Дайте угадаю — аж ниразу. То что у вас в процесах появится ещё один питон с чужеродным скриптом вы банально не заметите, а когда заметите, то уже будет поздно.
>В большинстве случаев вирусу и не нужны эти права. Он может установиться для непривилегированного пользователя в его домашний каталог, прописаться в тот же .xinitrc и делать что хочет.
Вот только откуда он возьмёт права на исполнение?
Вот только откуда он возьмёт права на исполнение?
Браузер например, исполняющийся от имени пользователя, сможет установить флаг выполнения любому файлу в домашнем каталоге юзера, разве нет?
1. Это какой браузер такие финтиля выкидывает?
2. А если у меня noexec на /home?
2. А если у меня noexec на /home?
1. Да любой может, если дырка есть.
2. Правильное решение вобщем-то, надо бы тоже перейти на это, ленюсь(
2. Правильное решение вобщем-то, надо бы тоже перейти на это, ленюсь(
2. Заодно не забудте -x с sh, bash, питона, перла, руби, php и что у вас там ещё стоит. А то вдруг к вам не бинарник, а какой-то скрипт приедет ;)
мм а вот об этом не подумал, без шелла скучно будет как то оО
вот и я о том же. Всякие noexec и прочие полумеры это не более чем профанация для ублажения собственного чувства ложной безопасности, которое у линупсоидов и так over 9000.
Ну зачем же сразу так желчно :)
Я вот линуксоид, и да, я чувствую себя более безопасно, чем в винде.
Но я отдаю себе отчет в том, что безопасность эта далеко не полная и при повышении популярности платформы найдутся пакости и для нее.
Я вот линуксоид, и да, я чувствую себя более безопасно, чем в винде.
Но я отдаю себе отчет в том, что безопасность эта далеко не полная и при повышении популярности платформы найдутся пакости и для нее.
Кстати, лично мне интересно было бы послушать ПОЧЕМУ Вы чувствуете себя более безопасно. Без наездов — действительно интересно, как в принципе могут появиться подобные мысли.
Ибо сказано
Ибо сказано
The term “Unix security” is, almost by definition, an oxymoron because
the Unix operating system was not designed to be secure, except for the
vulnerable and ill-designed root/rootless distinction. Security measures to
thwart attack were an afterthought. Thus, when Unix is behaving as
expected, it is not secure, and making Unix run “securely” means forcing it
to do unnatural acts. It’s like the dancing dog at a circus, but not as funny—
especially when it is your files that are being eaten by the dog.
Я же писал :)
Сформулирую по-другому: До тех пор, пока платформа остается малопопулярной, ожидать, что кто-то будет ради нее париться и сочинять мерзопакость, глупо.
Сформулирую по-другому: До тех пор, пока платформа остается малопопулярной, ожидать, что кто-то будет ради нее париться и сочинять мерзопакость, глупо.
ещё одна ошибка. Вот кто-то от безделья и напишет мегабот-мегавирус, если ещё не написал, а вы в ответ — «платформа остается малопопулярной». Как теория вероятности учит — если вероятность отлична от нуля, то событие может наступить.
Ну достаточно разумное допущение (знаменитая метафора «farmhouse in the country with no locks» vs «house with bars on the windows in the bad part of town»)
Но, в большинстве случаев ее понимают неверно. Проживая в деревне в доме без замков, Вы лучше защищены от СЛУЧАЙНОГО взлома. То есть таки да, Вы не станете частью ботнета и вряд ли будете лечить какой нибудь неперсонифицированный локер.
Но есть одно существенное но. Настоящие параноики должны учитывать также возможность таргетированных атак (как нашумевшая Аврора, например). Если Вы знаете, что кому-то может быть интересна ЛИЧНО ВАША информация — лучше «забаррикадироваться» пусть и в «плохом районе».
Более того, чтоб защититься от случайного проникновения, Вам опять таки не нужно «бежать быстрей медведя» — всего лишь «быстрей геолога». НЕ отключаете UAC, НЕ держите исполняемых программ в доступных для записи местах, НЕ пользуетесь оперой/файрфоксом/сафари (Chrome/IE8 — самые защищенные браузеры), НЕ отключаете апдейты, по желанию еще и включаете SRP/AppLocker и Вы еще более «неуловимы», чем линуксоиды. Просто потому, что большинство ботнетописак таргетируют свои поделия на неапдейченные XP без антивирусов.
Но, в большинстве случаев ее понимают неверно. Проживая в деревне в доме без замков, Вы лучше защищены от СЛУЧАЙНОГО взлома. То есть таки да, Вы не станете частью ботнета и вряд ли будете лечить какой нибудь неперсонифицированный локер.
Но есть одно существенное но. Настоящие параноики должны учитывать также возможность таргетированных атак (как нашумевшая Аврора, например). Если Вы знаете, что кому-то может быть интересна ЛИЧНО ВАША информация — лучше «забаррикадироваться» пусть и в «плохом районе».
Более того, чтоб защититься от случайного проникновения, Вам опять таки не нужно «бежать быстрей медведя» — всего лишь «быстрей геолога». НЕ отключаете UAC, НЕ держите исполняемых программ в доступных для записи местах, НЕ пользуетесь оперой/файрфоксом/сафари (Chrome/IE8 — самые защищенные браузеры), НЕ отключаете апдейты, по желанию еще и включаете SRP/AppLocker и Вы еще более «неуловимы», чем линуксоиды. Просто потому, что большинство ботнетописак таргетируют свои поделия на неапдейченные XP без антивирусов.
> Ну зачем же сразу так желчно :)
Зато правда, вы же сами это подтвердили.
> я чувствую себя более безопасно, чем в винде
Это ложное чуство. Вся проблема в том что многие т.н. положительные качества можно использовать для плохих целей. Например частый выход обновлений в паре с архитектурными проблемами в X (клиент-сервер плюс отсутствие аналога secure desktop) позволяет очень легко перехватить пароль пользователя или суперпользователя (тот же xspy), после чего становимся рутом и делаем что хотим. И таких векторов атаки очень много. И добавьте к этому отсутствие надёжных системных механизмов защиты и проверки которые невозможно обойти, а те что есть пользуются только у каких-то гиков. Вот вам и проблемы на ровном месте, достаточно только попасть внутрь, что тоже не так уж и сложно, софта ведь много разного.
Зато правда, вы же сами это подтвердили.
> я чувствую себя более безопасно, чем в винде
Это ложное чуство. Вся проблема в том что многие т.н. положительные качества можно использовать для плохих целей. Например частый выход обновлений в паре с архитектурными проблемами в X (клиент-сервер плюс отсутствие аналога secure desktop) позволяет очень легко перехватить пароль пользователя или суперпользователя (тот же xspy), после чего становимся рутом и делаем что хотим. И таких векторов атаки очень много. И добавьте к этому отсутствие надёжных системных механизмов защиты и проверки которые невозможно обойти, а те что есть пользуются только у каких-то гиков. Вот вам и проблемы на ровном месте, достаточно только попасть внутрь, что тоже не так уж и сложно, софта ведь много разного.
на /usr/bin/python у вас тоже noexec стоит? А ещё у вас стоит /usr/bin/perl. Вместо бинарника приедет скрипт на питоне с той же самой функциональностью и который клал на этот noexec
Ну можно тупо похерить папку /home.
Все же пользователю обычно важнее его документы, а не система сама по себе.
Все же пользователю обычно важнее его документы, а не система сама по себе.
вы шо, сирьозна? Пароль рута пользователь сам введёт, в gksu или аналогах. Это ж ведь обычные надстройки над su/sudo и, к тому же, обычные x11 приложения. Здесь уже я вижу несколько векторов атаки, часть я реализовывал вполне успешно, часть нет, но в целом ничего необычного нет, банальная эксплуатация слабых мест платформы 30-и летней давности.
Ха-ха!
Смотрите за руками:
$ ls -l /bin/cat
-rwxr-xr-x 1 root root 50820 2010-03-05 06:29 /bin/cat
$ sudo chmod a-x /bin/cat
$ ls -l /bin/cat
-rw-r--r-- 1 root root 50820 2010-03-05 06:29 /bin/cat
$ /lib/ld-linux.so.2 /bin/cat /etc/passwd | md5sum
6fe89b5164d8bb8b7951a8005fcb935c — На самом деле, примитивный вирус сможет написать любой более-менее продвинутый линуксоид, скажем, на баше. Главное, чтобы в sudoers был NOPASSWD и, желательно, не было requiretty.
Другое дело, что это никому не нужно :)
Смотрите за руками:
$ ls -l /bin/cat
-rwxr-xr-x 1 root root 50820 2010-03-05 06:29 /bin/cat
$ sudo chmod a-x /bin/cat
$ ls -l /bin/cat
-rw-r--r-- 1 root root 50820 2010-03-05 06:29 /bin/cat
$ /lib/ld-linux.so.2 /bin/cat /etc/passwd | md5sum
6fe89b5164d8bb8b7951a8005fcb935c — На самом деле, примитивный вирус сможет написать любой более-менее продвинутый линуксоид, скажем, на баше. Главное, чтобы в sudoers был NOPASSWD и, желательно, не было requiretty.
Другое дело, что это никому не нужно :)
Самая обычная убунта
$ uname -a
Linux miga-pc 2.6.32-24-generic #41-Ubuntu SMP Thu Aug 19 01:12:52 UTC 2010 i686 GNU/Linux
Впрочем, вполне серьезный centos-5.5 с 2.6.18-194.11.1.el5 тоже такой штуке подвержен.
А эту шуточку я как раз на ЛОРе и вычитал :)
$ uname -a
Linux miga-pc 2.6.32-24-generic #41-Ubuntu SMP Thu Aug 19 01:12:52 UTC 2010 i686 GNU/Linux
Впрочем, вполне серьезный centos-5.5 с 2.6.18-194.11.1.el5 тоже такой штуке подвержен.
А эту шуточку я как раз на ЛОРе и вычитал :)
Я это использую как классический пример лечения chmod -x /bin/chmod. Т.е. это работает замечательно.
Правда, если fs смонтирована с noexec, это все-таки не работает.
Правда, если fs смонтирована с noexec, это все-таки не работает.
> Главное, чтобы в sudoers был NOPASSWD
Это совершенно необязательно. Рут нужен не всегда, получить рута в линуксе при необходимости крайне просто (даже не используя zero-day LPE, открытые по шесть лет): можно просто использовать недостаток дизайна X.org (очередной, да), известный и не закрытый уже 20 лет: i.imgur.com/WCvhn.png
Кейлоггер, не требующий административных прав (и позволяющий в числе прочего снимать ввод в gksudo и терминалы). Попробуйте «прослушать» secure desktop в винде. А из-под непривилегированного юзера?
Это совершенно необязательно. Рут нужен не всегда, получить рута в линуксе при необходимости крайне просто (даже не используя zero-day LPE, открытые по шесть лет): можно просто использовать недостаток дизайна X.org (очередной, да), известный и не закрытый уже 20 лет: i.imgur.com/WCvhn.png
Кейлоггер, не требующий административных прав (и позволяющий в числе прочего снимать ввод в gksudo и терминалы). Попробуйте «прослушать» secure desktop в винде. А из-под непривилегированного юзера?
спасибо за ссылку, давно искал этот скриншот, хотел посмотреть как там они слушают.
Всегда пожалуйста. У этой уязвимости весьма забавная история. Первое упоминание, которое я видел, описывается в UHH (рекомендую — весьма замечательное чтиво: несмотря на сознательный отказ от обратной совместимости, практически все проблемы двадцатилетней давности все еще актуальны, это просто невероятная «совместимость»: совместимость ТОЛЬКО со старыми проблемами).
Выделение мое. Речь идет о факте, свершившемся задолго до самого письма. Код на скриншоте — из средины 90-х. Ну и юникс-вей as is: проблему с кривой архитектурой как бы решили не менее кривой заплаткой (которую никто не хотел использовать из-за ее крайней кривости, даже полностью отдавая себе отчет в небезопасности такого подхода), но при этом избавились только от удаленного вектора атаки.
From: Olin Shivers <shivers@bronto.soar.cs.cmu.edu>
Date: Wed, 30 Jan 91 23:49:46 EST
To: ian@ai.mit.edu
Cc: zvona@gang-of-four.stanford.edu, UNIX-HATERS
Subject: MIT-MAGIC-COOKIE-1
Hereabouts at CMU, I don’t know anyone that uses xauth. I know
several people who have stared at it long and hard. I know several
people who are fairly wizardly X hackers. For example, the guy that
posted the program showing how to capture keystrokes from an X
server (so you can, for example, watch him type in his password) is a
grad student here. None of these guys uses xauth. They just live dangerously,
or sort of nervously toggle the xhost authentication when
they need to crank up an X network connection.
…
It’s really sobering to think we live in a society that allows the people
who design systems like xauth to vote, drive cars, own firearms, and
reproduce.
Выделение мое. Речь идет о факте, свершившемся задолго до самого письма. Код на скриншоте — из средины 90-х. Ну и юникс-вей as is: проблему с кривой архитектурой как бы решили не менее кривой заплаткой (которую никто не хотел использовать из-за ее крайней кривости, даже полностью отдавая себе отчет в небезопасности такого подхода), но при этом избавились только от удаленного вектора атаки.
Srsly?
Следите за руками:
$ cat print \«pwned\» >~/test.py
$ chmod a-x ~/test.py #just in case
$ python ~/test.py
По поводу автозапуска — ну что ж еще остается, кроме как «бороться» с виндой десятилетней давности (да и там все отключали).
Ну а подпись пакетов — такое дело. Вон при взломе редхата добрались до хранилища сертификатов. Кстати, когда введут подписи исполняемых файлов/скриптов?
Следите за руками:
$ cat print \«pwned\» >~/test.py
$ chmod a-x ~/test.py #just in case
$ python ~/test.py
По поводу автозапуска — ну что ж еще остается, кроме как «бороться» с виндой десятилетней давности (да и там все отключали).
Ну а подпись пакетов — такое дело. Вон при взломе редхата добрались до хранилища сертификатов. Кстати, когда введут подписи исполняемых файлов/скриптов?
Если у злоумышленника есть доступ к терминалу — извините, тут уже поздно пить боржоми.
А если нет — то как Вы вызовете «python»? Из скрипта? А как Вы запустите скрипт?
А если нет — то как Вы вызовете «python»? Из скрипта? А как Вы запустите скрипт?
Понимаю, читать изначальное сообщение (как и разбираться в вопросе) — совершенно необязтельно.
Для «писателей» повторю:
С «панацеей» в виде noexec на ~/
Для «писателей» повторю:
В linux довольно сложно запустить что-то без chmod +x.
С «панацеей» в виде noexec на ~/
Понимаете ли, какое дело: в отличие от различных «читателей» я ещё и думаю, причём на пару шагов вперёд. Хорошо, Вы опровергли слова товарища выше, имевшего неосторожность заявить, что без прав на исполнение мало что запустишь. Разумеется, товарищ ошибся, и имея шелл можно запустить и скрипт, не имеющий прав на исполнение.
Но для того, чтобы нормально вести дискуссию, нужно не просто разбираться в вопросе, но ещё и уметь читать и понимать то, что Вам пишет собеседник (с этим у Вас, как я уже понял, проблемы: в треде чуть выше у нас аналогичная ситуация — Вы напрочь не понимаете, что Вам пишут).
На всякий случай поясню: я Вам в предыдущем сообщении прозрачно намекнул, что имея шелл можно правами уже не заморачиваться — всё, что нужно, уже есть и так.
Но для того, чтобы нормально вести дискуссию, нужно не просто разбираться в вопросе, но ещё и уметь читать и понимать то, что Вам пишет собеседник (с этим у Вас, как я уже понял, проблемы: в треде чуть выше у нас аналогичная ситуация — Вы напрочь не понимаете, что Вам пишут).
На всякий случай поясню: я Вам в предыдущем сообщении прозрачно намекнул, что имея шелл можно правами уже не заморачиваться — всё, что нужно, уже есть и так.
Да я уже понял, что Вы не читатель. Всего хорошего
>Да я уже понял, что Вы не читатель
Ну, раз Вы у нас «читатель», да ещё и такой «понятливый», то пожалуйста, прочитайте и поймите то, что написано тут. А потом, глядишь, и изначальный комментарий наконец-то поймёте.
Ну а вершиной блаженства для меня стало бы, если бы Вы перестали в каждом моём комментарии (а это, действительно, уже не первая наша беседа) видеть нападки на винду и превознесение линукса и спорить с утверждениями, которые придумали сами.
Хотя, на последнее предложение можете не обращать внимания — это я размечтался на ночь глядя.
>Всего хорошего
Вот такие мы с Вами вежливые — прощаемся в каждой ветке. С одной лишь только целью — чтобы поздороваться вновь ;)
Ну, раз Вы у нас «читатель», да ещё и такой «понятливый», то пожалуйста, прочитайте и поймите то, что написано тут. А потом, глядишь, и изначальный комментарий наконец-то поймёте.
Ну а вершиной блаженства для меня стало бы, если бы Вы перестали в каждом моём комментарии (а это, действительно, уже не первая наша беседа) видеть нападки на винду и превознесение линукса и спорить с утверждениями, которые придумали сами.
Хотя, на последнее предложение можете не обращать внимания — это я размечтался на ночь глядя.
>Всего хорошего
Вот такие мы с Вами вежливые — прощаемся в каждой ветке. С одной лишь только целью — чтобы поздороваться вновь ;)
А зачем Вы втянули ту ветвь сюда?
> видеть нападки на винду и превознесение линукса и спорить с утверждениями, которые придумали сами.
Давайте поиграем в Ваши игры. Где конкретно я писал, что вижу нападки на винду и превознесение линукса? Утверждения я не придумывал. А вот Вы уже даже в этом посте несколько раз приписали мне то, чего я не утверждал и даже не подразумевал.
> прощаемся в каждой ветке.
Я еще ни разу не прощался, что Вы. Хотя наверное уже стоит. Я дам Вам шанс. Вы отвечаете чего нибудь по теме и мы продолжаем беседу, либо Вы продолжаете извиваться как уж под вилами и я признаю себя сокрушенным и мы сворачиваем эти глупости.
> видеть нападки на винду и превознесение линукса и спорить с утверждениями, которые придумали сами.
Давайте поиграем в Ваши игры. Где конкретно я писал, что вижу нападки на винду и превознесение линукса? Утверждения я не придумывал. А вот Вы уже даже в этом посте несколько раз приписали мне то, чего я не утверждал и даже не подразумевал.
> прощаемся в каждой ветке.
Я еще ни разу не прощался, что Вы. Хотя наверное уже стоит. Я дам Вам шанс. Вы отвечаете чего нибудь по теме и мы продолжаем беседу, либо Вы продолжаете извиваться как уж под вилами и я признаю себя сокрушенным и мы сворачиваем эти глупости.
>Где конкретно я писал, что вижу нападки на винду и превознесение линукса?
Вы заговариваетесь. Я не говорил, что Вы писали о том, что видите нападки и превозненение. Я написал, что Вы их просто видите. А сделал я такое заключение из того, что на нейтральный по сути комментарий без какой-то конкретики Вы моментально кинулись в атаку «Приведите мне аналог SAGE постоянно проводящий аудит кода линукса. Покажите мне в коде линукс (хотя бы в ядре) аннотации для статической верификации, покажите мне ХОТЯ БЫ тесты регресии с покрытием не менее 70% ХОТЯ БЫ одного только ядра». Другого объяснения данному наскоку (кроме того, что Вы углядели «нападки» и «превознесения») я не вижу. Можете просветить, если хотите.
>Я еще ни разу не прощался, что Вы.
Вы дважды написали «Всего хорошего» — фразу, которую чаще всего используют именно в качестве прощания.
>Я дам Вам шанс
Не надо. Лучше просто ещё раз попробуйте осознать, что в изначальном комментарии не было никаких предпосылок для разведённого холивара.
Вы заговариваетесь. Я не говорил, что Вы писали о том, что видите нападки и превозненение. Я написал, что Вы их просто видите. А сделал я такое заключение из того, что на нейтральный по сути комментарий без какой-то конкретики Вы моментально кинулись в атаку «Приведите мне аналог SAGE постоянно проводящий аудит кода линукса. Покажите мне в коде линукс (хотя бы в ядре) аннотации для статической верификации, покажите мне ХОТЯ БЫ тесты регресии с покрытием не менее 70% ХОТЯ БЫ одного только ядра». Другого объяснения данному наскоку (кроме того, что Вы углядели «нападки» и «превознесения») я не вижу. Можете просветить, если хотите.
>Я еще ни разу не прощался, что Вы.
Вы дважды написали «Всего хорошего» — фразу, которую чаще всего используют именно в качестве прощания.
>Я дам Вам шанс
Не надо. Лучше просто ещё раз попробуйте осознать, что в изначальном комментарии не было никаких предпосылок для разведённого холивара.
> Я не говорил, что Вы писали о том, что видите нападки и превозненение. Я написал, что Вы их просто видите.
Ну то есть я этого нигде не упоминал и Вы додумали за меня?
> Вы моментально кинулись в атаку
Где Вы увидели атаку? Тоже «нейтральный по сути комментарий». Просто чтоб ни у Вас ни у читающих не осталось иллюзий о возможно подразумеваемом превосходстве.
> Другого объяснения данному наскоку (кроме того, что Вы углядели «нападки» и «превознесения») я не вижу.
Вы высказали неверное утверждение, что от usage share вероятность эпидемии практически не зависит, а довольно очевидный факт, напротив, назвали «вялым самоутешением страдальцев». Сделали Вы это, очевидно, от незнания реалий — ну а я — д'Артаньян, взявший на себя тяжкое бремя просвещения интернет-народа, так что я не смог пройти мимо. Причем не только потому, что мне нужно чтобы Вы что нибудь поняли (есть сомнения, что это вообще возможно), но и потому, что это публичный ресурс и если Ваше неверное утверждение не будет опровергнуто — кто нибудь посторонний может быть введен в заблуждение.
Ну то есть я этого нигде не упоминал и Вы додумали за меня?
> Вы моментально кинулись в атаку
Где Вы увидели атаку? Тоже «нейтральный по сути комментарий». Просто чтоб ни у Вас ни у читающих не осталось иллюзий о возможно подразумеваемом превосходстве.
> Другого объяснения данному наскоку (кроме того, что Вы углядели «нападки» и «превознесения») я не вижу.
Вы высказали неверное утверждение, что от usage share вероятность эпидемии практически не зависит, а довольно очевидный факт, напротив, назвали «вялым самоутешением страдальцев». Сделали Вы это, очевидно, от незнания реалий — ну а я — д'Артаньян, взявший на себя тяжкое бремя просвещения интернет-народа, так что я не смог пройти мимо. Причем не только потому, что мне нужно чтобы Вы что нибудь поняли (есть сомнения, что это вообще возможно), но и потому, что это публичный ресурс и если Ваше неверное утверждение не будет опровергнуто — кто нибудь посторонний может быть введен в заблуждение.
>Где Вы увидели атаку? Тоже «нейтральный по сути комментарий»
Да, я вижу. Куча аргументов, потом вывод о том, что «технологии имеют значение», потом упоминание технологической отсталости линукса, плюс личный выпад в мою сторону «на закуску». Классический такой «нейтральный комментарий». Однозначно.
Просто офигенный «нейтральный» ответ на сообщение, которое вообще не касалось технической стороны вопроса %)
>Вы высказали неверное утверждение, что от usage share вероятность эпидемии практически не зависит
Нет, я сделал утверждение "одна только распространённость ОСи ещё ничего не значит". И то в следующем сообщении, а не в изначальном. А в изначальном не было ничего подобного тому, что Вы мне сейчас приписываете. Там было лишь утверждение, что две ОСи с равными долями вполне могут иметь кардинально различающееся количество вирусов. Если Вы не согласны с ЭТИМ утверждением (а не с тем, которое Вы сами придумали, а именно «что от usage share вероятность эпидемии практически не зависит») — добро пожаловать к обсуждению.
>… а довольно очевидный факт, напротив, назвали «вялым самоутешением страдальцев»
«Вялое самоутешение страдальцев» — это была шутка юмора, если Вы не поняли. А смысл, который я в неё вложил, я уже разжевал неоднократно. И подробнее всего — здесь.
>Сделали Вы это, очевидно, от незнания реалий
Сделал я это, очевидно, единственно из желания подколоть «страдальцев», ну а Вы, как истинный д'Артаньян (хорошая аллегория, кстати :)), кинулись в защиту «униженных и оскорблённых», начисто игнорируя первую часть высказывания, которая задаёт контекст.
Да, я вижу. Куча аргументов, потом вывод о том, что «технологии имеют значение», потом упоминание технологической отсталости линукса, плюс личный выпад в мою сторону «на закуску». Классический такой «нейтральный комментарий». Однозначно.
Просто офигенный «нейтральный» ответ на сообщение, которое вообще не касалось технической стороны вопроса %)
>Вы высказали неверное утверждение, что от usage share вероятность эпидемии практически не зависит
Нет, я сделал утверждение "одна только распространённость ОСи ещё ничего не значит". И то в следующем сообщении, а не в изначальном. А в изначальном не было ничего подобного тому, что Вы мне сейчас приписываете. Там было лишь утверждение, что две ОСи с равными долями вполне могут иметь кардинально различающееся количество вирусов. Если Вы не согласны с ЭТИМ утверждением (а не с тем, которое Вы сами придумали, а именно «что от usage share вероятность эпидемии практически не зависит») — добро пожаловать к обсуждению.
>… а довольно очевидный факт, напротив, назвали «вялым самоутешением страдальцев»
«Вялое самоутешение страдальцев» — это была шутка юмора, если Вы не поняли. А смысл, который я в неё вложил, я уже разжевал неоднократно. И подробнее всего — здесь.
>Сделали Вы это, очевидно, от незнания реалий
Сделал я это, очевидно, единственно из желания подколоть «страдальцев», ну а Вы, как истинный д'Артаньян (хорошая аллегория, кстати :)), кинулись в защиту «униженных и оскорблённых», начисто игнорируя первую часть высказывания, которая задаёт контекст.
Я так понял, что следить за руками и набирать код в консоли должна домохозяйка? Понятно — даешь каждому вирусу инструкцию по запуску :)
Большинство и без вас знает, что и как можно запустить без -x или с noexec, но кто сможет показать как это делается без лишних телодвижений в терминале по обычному клику мышкой или по монтированию устройства.
Большинство и без вас знает, что и как можно запустить без -x или с noexec, но кто сможет показать как это делается без лишних телодвижений в терминале по обычному клику мышкой или по монтированию устройства.
Вы поняли неверно. Начиная с того, что речь вообще не об этом и заканчивая тем, что векторы проникновения остаются все теми же: непроапдейченные системы, пользователи самостоятельно запускающие недоверенные файлы (в частности потому, что уверены в «абсолютной безопасности» линукса).
Вам кажется, что линукс защищен от такого и такого? Вам кажется, что в линуксе принципиально не бывает RCE уязвимостей? Вам кажется, что пользователи на линукс принципиально не запускают ничего недоверенного? Мне бы хотелось, чтоб Вы прояснили свою позицию.
Вам кажется, что линукс защищен от такого и такого? Вам кажется, что в линуксе принципиально не бывает RCE уязвимостей? Вам кажется, что пользователи на линукс принципиально не запускают ничего недоверенного? Мне бы хотелось, чтоб Вы прояснили свою позицию.
Проясняю свою позицию: в Линуксе защита от дурака на порядки выше чем в ОС Майкрософта.
Тут много народа рассказывало, как можно обойти то, и как другое, но сводилось все в основном к консоли. А использование консоли требует неких знаний и времени (времени — чтоб в ней что-то набрать), а это вам не бездумно двойной клик мышкой на файле (win) сделать.
А то, что при желании можно угробить любую систему — понятно всем, и по этому поводу спорить глупо. Другое дело — пользователь изначально не хочет угробить свою систему, и все дополнительные телодвижения по запуску (из консоли) загруженного файла будут однозначно расценены им как не вполне нормальные, и не всякий будет их в здравом уме делать. Совсем другое дело, когда загруженный файл запускается двойным кликом мышки — тут остается уповать только на компьютерную грамотность, другого не дано.
Тут много народа рассказывало, как можно обойти то, и как другое, но сводилось все в основном к консоли. А использование консоли требует неких знаний и времени (времени — чтоб в ней что-то набрать), а это вам не бездумно двойной клик мышкой на файле (win) сделать.
А то, что при желании можно угробить любую систему — понятно всем, и по этому поводу спорить глупо. Другое дело — пользователь изначально не хочет угробить свою систему, и все дополнительные телодвижения по запуску (из консоли) загруженного файла будут однозначно расценены им как не вполне нормальные, и не всякий будет их в здравом уме делать. Совсем другое дело, когда загруженный файл запускается двойным кликом мышки — тут остается уповать только на компьютерную грамотность, другого не дано.
тут уже неоднократно писали, что любой дурак бездумно запусти питон/пхп скрипт, даже rmp или deb и вполне возможно коли спросит наберет пароль для админки, и от этого не защитит ничего…
А кто подскажет дураку каким образом запускается скрипт без прав на запуск? Инструкцию к нему приложите? Ага, вот они какие вирусы под Линуксом — поставляются вместе с инструкцией :)
А пользователю win такой инструкции не нужно — кликнул мышкой и готово. Разницу чувствуете?
А пользователю win такой инструкции не нужно — кликнул мышкой и готово. Разницу чувствуете?
отлично, вы молодец, выбрали один из вариантов и ответили, а для rmp и deb пакетов тоже нужны инструкции?
Нужен пароль рута, но его, как правило, дурак знать не может! Или вы думаете что любому дураку подвластна установка и настройка Линукса?
а что в этом сложного? туже Убунту поставить так же просто как и винду, более того нынче даже ноутбуки продаются с линуксом, или вы думаете люди покупающие копьютер с линуксом не знает пароль рута? или вы думаете они не ставят приложений из не репозитариев?
Обычный пользователь убунты пароль рута тоже не знает! Хочу заметить, Убунта — это не весь Линукс, а лишь один из его дистрибутивов, далеко не лучший и безопасный.
А почему вдруг кто-то решил, что из сторонних репозиториев ставить пакеты возбраняется? Подключил, импортировал подпись и пользуйся. Да практически все полноценные продукты имеют свои репозитории, дабы пользователи вручную не обновлялись.
А то выходит, что инсталяшку Хрома под win можно запускать, а пакет под linux ставить уже нельзя — «не из репозитариев».
А почему вдруг кто-то решил, что из сторонних репозиториев ставить пакеты возбраняется? Подключил, импортировал подпись и пользуйся. Да практически все полноценные продукты имеют свои репозитории, дабы пользователи вручную не обновлялись.
А то выходит, что инсталяшку Хрома под win можно запускать, а пакет под linux ставить уже нельзя — «не из репозитариев».
я видимо потерял нить рассуждений, давайте повторим, пользователь качает rmp кликает вбивает пароль рута запускает… в чем отличие от винды, где он качает ехе кликает говорит «да» под админом запускает…
скрипты по умолчанию из хом вполне без инструкций запускаются.
скрипты по умолчанию из хом вполне без инструкций запускаются.
Я кликаю по .deb пакету и он открывается в архиваторе. Что я делаю не так? Какие будут инструкции по установке?
ну видимо если вы еще не знаете то наберете в яндексе…
и повторите все тоже самое, блин я как то не понимаю, вы реально считаете это преимуществом?
и повторите все тоже самое, блин я как то не понимаю, вы реально считаете это преимуществом?
Да знаю я как пакеты устанавливать, только в Дебиане пакет просто так одним кликом мышки не ставится.
>вы реально считаете это преимуществом?
От бездумного кликанья мышкой это реальное преимущество. Тем более что сторонний пакет ставлю раз в пятилетку, а все остальное идет из репозиториев и как-то не напрягает.
Хотите дальше порассуждать про установку пакета одним кликом?
>вы реально считаете это преимуществом?
От бездумного кликанья мышкой это реальное преимущество. Тем более что сторонний пакет ставлю раз в пятилетку, а все остальное идет из репозиториев и как-то не напрягает.
Хотите дальше порассуждать про установку пакета одним кликом?
>Да знаю я как пакеты устанавливать, только в Дебиане пакет просто так одним кликом мышки не ставится.
А в Убунте ставится.
И дело не в том, Дебиан это или Убунта, а в том, установлена ли соответствующая тулза :)
А в Убунте ставится.
И дело не в том, Дебиан это или Убунта, а в том, установлена ли соответствующая тулза :)
Точнее говоря — устанавливается ли соответствующая тулза по умолчанию!
Убунта пошла дальше всех, в своей угоде пользователю на самом деле создает ему большие проблемы.
Убунта пошла дальше всех, в своей угоде пользователю на самом деле создает ему большие проблемы.
да ничего не меняет удобство запуска deb, распространение вирусов через дырки в системе даже в винде гораздо реже чем через дырки в не образованности пользователей, а эти дырки заделать нельзя никак и ни чем… и единственная преграда для вирусов на линукс, это то что с такой малой плотностью пользователей создать эпидемию просто сложно, даже если вирус напишешь.
Скрипты из ~/ просто так не запускаются — нужны права на запуск. Вначале дайте права, а потом запускайте.
>тут уже неоднократно писали, что любой дурак бездумно запусти питон/пхп скрипт
Вот только неоднократно забывали, что при даблклике на скачанном скрипте он не запустится, а откроется в текстовом редакторе, и к таким «вирусам» нужно прилагать инструкцию по запуску. «Здравствуйте, я узбекский вирус....»
Вот только неоднократно забывали, что при даблклике на скачанном скрипте он не запустится, а откроется в текстовом редакторе, и к таким «вирусам» нужно прилагать инструкцию по запуску. «Здравствуйте, я узбекский вирус....»
у меня в наутилусе он почему то прелагает «запустить в терминале/покащать/отменить/запустить» наверно я не на линуксе :(
Даже если нет прав на исполнение? Ну ок, может быть. С тех пор, как я последний раз запускал такой файл из гуя, сменилось немало версий :)
Без прав запуска из гуя (кликом мышки) ничего не запустить.
правы… права на запуск нужно дать
Вот и хорошо, а то я уж совсем было начал плохо думать о разработчиках Наутилуса.
Значит, всё-таки «узбекский скриптовый вирус» :)
P.S.: да, вопрос с rpm/deb-файлами остаётся открытым (хотя пользователя и предупреждают русским языком «этот файл может повредить Ваш компьютер»). Написать, что ли, один такой «вирус», чтобы почесались немного? Хотя если один, то не поможет. Где-то на gnome-look, кажется, уже выкладывали какую-то фигню вредоносную — и ничего не изменилось. Тут нужна планомерная долбёжка…
Значит, всё-таки «узбекский скриптовый вирус» :)
P.S.: да, вопрос с rpm/deb-файлами остаётся открытым (хотя пользователя и предупреждают русским языком «этот файл может повредить Ваш компьютер»). Написать, что ли, один такой «вирус», чтобы почесались немного? Хотя если один, то не поможет. Где-то на gnome-look, кажется, уже выкладывали какую-то фигню вредоносную — и ничего не изменилось. Тут нужна планомерная долбёжка…
На самом деле в Windows любые исполняемые файлы, загруженные по сети (Internet Zone) при запуске ВСЕГДА показывают предупреждение, где в числе прочего указывается Publisher приложения.
В линуксе же только недавно «закрыли» исполнение неисполняемых .desktop файлов, но остались всякие «исполняемые данные» типа deb/rpm. Остались архивы, в которые можно зайти по даблклику и исполнить оттуда файл по даблклику (более того, пересылка архива во вложении не вызывает никаких вопросов).
Самая большая проблема линукса, на мой взгляд, это уверенность большинства в том, что там все если не идеально, то ГОРАЗДО лучше, чем у других. При том, что единственное, что защищает пользователей линукс — это то же, что защищает пользователей Windows 9x — низкая распространенность.
В линуксе же только недавно «закрыли» исполнение неисполняемых .desktop файлов, но остались всякие «исполняемые данные» типа deb/rpm. Остались архивы, в которые можно зайти по даблклику и исполнить оттуда файл по даблклику (более того, пересылка архива во вложении не вызывает никаких вопросов).
Самая большая проблема линукса, на мой взгляд, это уверенность большинства в том, что там все если не идеально, то ГОРАЗДО лучше, чем у других. При том, что единственное, что защищает пользователей линукс — это то же, что защищает пользователей Windows 9x — низкая распространенность.
Повторюсь, Убунта — не весь линукс. Есть Линуксы, в которых deb/rpm одним кликом не инсталируются!
Что касается .desktop файлов — этот файл требует права на запуск, иначе ругается на «сомнительный значок запуска», да и его вначале нужно создать на рабочем столе. Если там что и было, то профиксено как минимум два с половиной года назад.
Что касается запуска файлов по клику из архивов — ложь. По крайней мере в Дебиане (другой Линукс) ничего таким образом запустить нельзя.
По поводу распространенности и количества вирусов — широко муссируемое заблуждение. Один сервер на Линуксе (фирмы, провайдера или хостера) стоит дороже десятков миллионов никчемных рабочих станций вась пупкиных. А серверов этих значительный процент.
Что касается .desktop файлов — этот файл требует права на запуск, иначе ругается на «сомнительный значок запуска», да и его вначале нужно создать на рабочем столе. Если там что и было, то профиксено как минимум два с половиной года назад.
Что касается запуска файлов по клику из архивов — ложь. По крайней мере в Дебиане (другой Линукс) ничего таким образом запустить нельзя.
По поводу распространенности и количества вирусов — широко муссируемое заблуждение. Один сервер на Линуксе (фирмы, провайдера или хостера) стоит дороже десятков миллионов никчемных рабочих станций вась пупкиных. А серверов этих значительный процент.
Да, на всякий случай напомню.
Что самое забавное, даже при том, что запуск пользователем недоверенного приложения — это самый распространенный вектор проникновения малвари на машины и после предоставления ФАКТОВ, что такое очень легко сделать на линуксе — тред по ссылке все равно сводится к «А линукс все равно безопаснее».
Что самое забавное, даже при том, что запуск пользователем недоверенного приложения — это самый распространенный вектор проникновения малвари на машины и после предоставления ФАКТОВ, что такое очень легко сделать на линуксе — тред по ссылке все равно сводится к «А линукс все равно безопаснее».
Это не корректное сравнение, человек который купил автомобиль для личных поездок, может ни чего не учить, ни какие экзамены не сдавать, ему достаточно просто нанять шофера(ни какая аналогия не возникает?).
эээ, он сдает на права, для того что бы другим не мешать и следовать правилам дорожного движения, так как если он не будет им следовать это несет опасность окружающим.
тем не менее я сажусь в любую машину, пристегиваюсь завожу и еду, и мне не нужно перед этим залезать в капот и регулировать зажигание или еще что то…
тем не менее я сажусь в любую машину, пристегиваюсь завожу и еду, и мне не нужно перед этим залезать в капот и регулировать зажигание или еще что то…
Не «он» превращает свой компьютер в зоопарк. Некий преступник предварительно создал вредоносное ПО.
и что? а если у меня неполадки в тормозной системе, то я тоже опасен, но 99% водителей никоим образом перед выездом не проверяют тормозную систему :) об этом заботятся произовдители, они ставят датчики и т.д.
Да, и вот так прикиньте, сколько нужно времени для того что бы пользователь реально научился различать все то многообразие ИТ-угроз, а теперь добавьте к этому еще разные операционные системы, добавьте к этому то, что отрасль очень сильно развивается, и вы получите то что ожидалось, реально подготовленным могут быть только люди работающие в ИТ отрасли (и то не все) и явные гики, а все остальным врачам/писателям/инженерам(не ИТ) есть куда развиваться и без того что бы сидеть на форумах и изучать новые угрозы… для них компьютер это инструмент, так же как и электричество, и не их задача защищать этот интсрумент от внешних угроз.
Да, и вот так прикиньте, сколько нужно времени для того что бы пользователь реально научился различать все то многообразие ИТ-угроз, а теперь добавьте к этому еще разные операционные системы, добавьте к этому то, что отрасль очень сильно развивается, и вы получите то что ожидалось, реально подготовленным могут быть только люди работающие в ИТ отрасли (и то не все) и явные гики, а все остальным врачам/писателям/инженерам(не ИТ) есть куда развиваться и без того что бы сидеть на форумах и изучать новые угрозы… для них компьютер это инструмент, так же как и электричество, и не их задача защищать этот интсрумент от внешних угроз.
удивляют подобные высказывания от взрослых людей, они наверно еще не понимают, что у окружающих кроме компьютеров бывают другие занятия, лечить людей, изучать химию/биологию/экономику/философию и многое другое, и на компьютеры они тратят ровно то время которое они за ним играют/работают/развлекаются, но никак не время на изучение того как что запускать на компьютере…
А еще отключить Интернет, электричество, воду и канализацию, после чего заключить лично себя в бронированную камеру…
Вы таки не поверите:
1. Автозапуск не отключал
2. Настройки брандмауэра не трогал
3. Софт с файлопомоек периодически качаю
4. Третьи лица, правда, мне софта не приносят — см. п. 4
5. Отображение расширений включать не надо — оно итак включено
6. Мне пофиг на предложения сайтов и программ отключить антивирус — у меня его нет.
Вот теперь скажите, что же проще для человека:
Постоянно следить за тем, что вы тут понаписали
Или же путем нажатия Далее -> Далее установить на чистый ПК Ubuntu, и забыть про вирусы.
Про множество ПО скажу вам так: на рабочем ПК надо работать, а не ставить кучу ненужного для работы и нелегального ПО.
1. Автозапуск не отключал
2. Настройки брандмауэра не трогал
3. Софт с файлопомоек периодически качаю
4. Третьи лица, правда, мне софта не приносят — см. п. 4
5. Отображение расширений включать не надо — оно итак включено
6. Мне пофиг на предложения сайтов и программ отключить антивирус — у меня его нет.
Вот теперь скажите, что же проще для человека:
Постоянно следить за тем, что вы тут понаписали
Или же путем нажатия Далее -> Далее установить на чистый ПК Ubuntu, и забыть про вирусы.
Про множество ПО скажу вам так: на рабочем ПК надо работать, а не ставить кучу ненужного для работы и нелегального ПО.
Извините, но я зациклился на «4. Третьи лица, правда, мне софта не приносят — см. п. 4»… дальше читать не могу.
>Про множество ПО скажу вам так: на рабочем ПК надо работать, а не ставить кучу ненужного для работы и нелегального ПО
Консультант+ и Гарант — это, конечно, не нужное для работы ПО.
Консультант+ и Гарант — это, конечно, не нужное для работы ПО.
Нужное. И точно так же, как 1С, в Linux оно работает.
Поставил знакомым в свежеоткрытую фирму лицензионный 1С + банк-клиент «АВАНГАРД» — всё работает прекрасно. Сэкономили на лицензиях M$ несколько тысяч рублей. В масштабах предприятия это может выражаться в миллионах + безгеморная работа: один раз настроил, и никакой бух не сломает, и вирус не пролезет.
Поставил знакомым в свежеоткрытую фирму лицензионный 1С + банк-клиент «АВАНГАРД» — всё работает прекрасно. Сэкономили на лицензиях M$ несколько тысяч рублей. В масштабах предприятия это может выражаться в миллионах + безгеморная работа: один раз настроил, и никакой бух не сломает, и вирус не пролезет.
К примеру, если вы продавец-консультант, администратор сети, разработчик, дизайнер и много кто еще…
То Да — это ПО вам однозначно не нужно
То Да — это ПО вам однозначно не нужно
Так даже дальше заходит все. Windows предлагает DEP, проверку сертификатов программ, драйверов и т.п. Но, 90% пользователей, отключает это все. Потому что не удобно — есть множество старого программного обеспечения, которое это все не поддерживает. Хотя защита, в этом случае, обеспечивается на уровне ОС.
*есть множество старого программного обеспечения, которое использует потенциально опасное API на право и на лево, и выполняет множество обращений в интернет… в результате пользователи, просто выключают защиту на уровне ОС совсем.
DEP, вообще-то, не панацея
www.securitylab.ru/analytics/263899.php
www.insidepro.com/kk/345/345r.shtml
www.securitylab.ru/analytics/263899.php
www.insidepro.com/kk/345/345r.shtml
Никто не говорил, что это панацея. Это очень серьезный mitigation factor. Без ASLR, как Вы уже упомянули, DEP не имеет смысла. С ASLR пока что «борются» heap spraying-ом, но как по мне и ему недолго осталось. На x64 системах достаточно повысить энтропию ASLR на 8 бит и «распрыскивать» придется не полминуты-минуту, как сейчас, а несколько часов (и пользователь конечно же будет терпеливо ждать).
Одной из основных проблем с ASLR остается несовместимый софт. По дефолту для всего софта, который не задекларировал совместимость с ASLR, эта технология отключается. Но довольно несложно сделать форсированный ASLR и для таких приложений.
Одной из основных проблем с ASLR остается несовместимый софт. По дефолту для всего софта, который не задекларировал совместимость с ASLR, эта технология отключается. Но довольно несложно сделать форсированный ASLR и для таких приложений.
>Закрыть не используемые порты фаерволом, отключить автозапуск сменных (и не сменных) носителей, не качать софт с файлопомоек, не устанавливать и не запускать софт принесённый третьими лицами хрен знает откуда, включить отображение зарегистрированных расширений, не соглашаться с предложениями сайтов и программ отключить антивирус на время установки/работы и хотя бы как-то что открываешь/запускаешь, а не бездумно соглашаться «далее, далее, далее, далее...»
Компьютер — это очень просто, с ним умеет управляться любая домохозяйка!
Компьютер — это очень просто, с ним умеет управляться любая домохозяйка!
И этим циклом статей Илья Рабинович начал новую PR-акцию своего продукта DefenseWall
А была старая акция?
какая разница? Статья интересная, субъективная, может быть, но интересаная, а то что это пиар акция да и пофиг (собственно с линукса это как то просто пишется) :)))
ну, если продукт достойный, почему бы не по пиарить?
вот я не слышал ранее о нем, а теперь, кстати, только благодаря комментариям, гляну, что за продукт такой.
вот я не слышал ранее о нем, а теперь, кстати, только благодаря комментариям, гляну, что за продукт такой.
>Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже– писк сезона– поведенческий блокиратор. Тогда какого … люди продолжают заражаться?
вообще-то заражаются компьютеры, а не люди (в данном контексте)
вообще-то заражаются компьютеры, а не люди (в данном контексте)
Ну а чего же вы не написали так четко читаемую между строк фразу «Производители антивирусов обещают полную защиту» и так далее по тексту вашего же поста?
>> Тогда какого … люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?
Эпидемии распространяются среди тех, кто не использует антивирусные средства, либо использует «просроченные», не обновляющиеся антивирусы.
Посмотрите результаты исследования G-Data:
www.cnews.ru/news/line/index.shtml?2010/08/20/405879
По их данным, половина пользователей вообще не ставит антивирус.
>> При этом возникает парадокс– новые технологии предотвращения заражения показывающие абсолютные результаты в тестах на предотвращение заражения…
Расскажите-ка нам, как ваши «новые технологии» обезопасят пользователя от фишинговых атак, а ведь это основная статья доходов для вирусописателей, и главная причина финансовых потерь для пользователей.
Эпидемии распространяются среди тех, кто не использует антивирусные средства, либо использует «просроченные», не обновляющиеся антивирусы.
Посмотрите результаты исследования G-Data:
www.cnews.ru/news/line/index.shtml?2010/08/20/405879
По их данным, половина пользователей вообще не ставит антивирус.
>> При этом возникает парадокс– новые технологии предотвращения заражения показывающие абсолютные результаты в тестах на предотвращение заражения…
Расскажите-ка нам, как ваши «новые технологии» обезопасят пользователя от фишинговых атак, а ведь это основная статья доходов для вирусописателей, и главная причина финансовых потерь для пользователей.
Спасибо, повеселили. )))
www.cnews.ru/news/line/index.shtml?2010/08/20/405879
Примечательно, что в ходе исследований специалисты G Data выявили связь между внимательным отношением женщин к защите своих ПК с их физическим, эмоциональным состоянием и внешним видом. Так, например, одинокие девушки, которые утверждали, что не часто посещают салоны красоты, были более требовательны к безопасности своего компьютера, чем остальные женщины.
www.cnews.ru/news/line/index.shtml?2010/08/20/405879
Один заражённый через фтп-сайт, с которого подгружался троян недетектируемый антивирусами в течении дня может заразить десятки тысяч пользователей.
И это не зависит насколько обновляются антивирусы — трояны тестируются перед запуском на то чтобы их не находили.
Да и потерпевшие при краже вебманей часто свидетельствуют о том, что антивирусы ничего не находили.
И это не зависит насколько обновляются антивирусы — трояны тестируются перед запуском на то чтобы их не находили.
Да и потерпевшие при краже вебманей часто свидетельствуют о том, что антивирусы ничего не находили.
Если отсутствует мозг и первичные инстинкты самосохранения, то не может не какой даже самый навороченный антивирус.
Для дома достаточно и авиры, она работает точно также, как и платные аналоги. Вполне хватит ей сил прибить какую-то распространенную уже известную вещь, а если это новое чудо, то и платные аналоги пропустят.
В офисах спасает, что юзеры сидят без прав, что дает возможность уменьшить степень поражения, а лечение в основном сводиться к ручной чистке хомдиры юзера(это при пропуске).
У домашних пользователей, в основном «религия не позволяет», играться под обычном пользователем.
Для дома достаточно и авиры, она работает точно также, как и платные аналоги. Вполне хватит ей сил прибить какую-то распространенную уже известную вещь, а если это новое чудо, то и платные аналоги пропустят.
В офисах спасает, что юзеры сидят без прав, что дает возможность уменьшить степень поражения, а лечение в основном сводиться к ручной чистке хомдиры юзера(это при пропуске).
У домашних пользователей, в основном «религия не позволяет», играться под обычном пользователем.
Да как вам сказать: инстинкты самосохранения помогают только в примитивных ситуациях. Для того, чтобы чувствовать себя реально защищенным нужны знания.
Microsoft же в принципе говорит нам о том, что для работы с ПК достаточно мозгов домохозяйки.
Это их лучшая PR-акция, а огромное число проблем с эпидемиями вирусов — их следствие.
Также как большое число аварий на дорогах следствие покупки прав «за углом», «мне для девочки», «да я только до магазина и обратно»
Microsoft же в принципе говорит нам о том, что для работы с ПК достаточно мозгов домохозяйки.
Это их лучшая PR-акция, а огромное число проблем с эпидемиями вирусов — их следствие.
Также как большое число аварий на дорогах следствие покупки прав «за углом», «мне для девочки», «да я только до магазина и обратно»
«Вот файловое заражение– сколько угодно, а когда исполняемые модули внедряются в операционную систему– нет.»
А операционная система не в файлах?
Каша у автора в голове.
А операционная система не в файлах?
Каша у автора в голове.
ИМХО, у автора в голове всё нормально. Это он нас запутать просто пытается. =)
да нет, это у вас в голове каша. Операционная система- она ещё и, как минимум, в:
1. Partition (загрузочные секторы раздела диска).
2. Настречных файлах (реестр, win.ini,...)
Вот вам замечательный пример- создайте драйвер-фильтр клавиатуры, пропишите его как UpperFilter/LowerFilter с реестре, а затем удалите файл драйвера. Как, клавиатура работает? А что так? Ведь операционная система- это лишь набор файлов, удалил зловредный файл драйвер и живи спокойно…
1. Partition (загрузочные секторы раздела диска).
2. Настречных файлах (реестр, win.ini,...)
Вот вам замечательный пример- создайте драйвер-фильтр клавиатуры, пропишите его как UpperFilter/LowerFilter с реестре, а затем удалите файл драйвера. Как, клавиатура работает? А что так? Ведь операционная система- это лишь набор файлов, удалил зловредный файл драйвер и живи спокойно…
Собственно автор всё сказал в заголовке — «Ложь, большая ложь...» и антивирусы. =)
Операционная система прежде всего в ОЗУ. Если смогли попасть в ring 0 — дальше уже творите что хотите: и в dll, и в загрузочной записи, и в ini, и в реестре. И никакой антивирус (если только он не сидит в ring 0 до вас, да и то не 100% гарантия) не поможет. А антивирус в ring 0 — это прежде всего дополнительный код в ring 0, в котором самом могут быть дыры, используемые для проникновения туда :)
Так что профилактика, конечно, всегда надежнее лечения. Сравнительно надежное лечение — это проверка с livecd антивируса через 2 месяца после заражения (т.е. когда сигнатуры уже наверняка попадут в базы).
IPS это выход, но только отчасти. Но тут та же ситуация, как и с отучением пользователей сидеть под рутом: «неудобно, потому что моя любимая самая-редкая-в-мире-прога-родом-из-90х не работает!».
Так что профилактика, конечно, всегда надежнее лечения. Сравнительно надежное лечение — это проверка с livecd антивируса через 2 месяца после заражения (т.е. когда сигнатуры уже наверняка попадут в базы).
IPS это выход, но только отчасти. Но тут та же ситуация, как и с отучением пользователей сидеть под рутом: «неудобно, потому что моя любимая самая-редкая-в-мире-прога-родом-из-90х не работает!».
Пока клиенты и сотрудники в целом от винды не откажутся — как одмин в целом расслабиться не могу, сам же как продвинутый юзер — все эти извести о новых чудо вирусах пропуская с лишней долей иронии
уж сколько раз твердили миру… не сиди под рутом! и половина проблем исчезнет. но виндовс, такой виндовс…
уже более 8 лет не видел у себя ниодного червя/вируса. что же я делаю не так? :)
уже более 8 лет не видел у себя ниодного червя/вируса. что же я делаю не так? :)
может просто запустить сканер? :)
а вообще да, если не сидеть под рутом, то защита не плохо поднимается, но это не очень удобно.
а вообще да, если не сидеть под рутом, то защита не плохо поднимается, но это не очень удобно.
Заголовок оказался интереснее статьи: ничего нового или нового взгляда, уж извините.
А ХИПС ваш, на самом деле, очень интересен.
А ХИПС ваш, на самом деле, очень интересен.
Большинство людей все-таки надо обучать работе на компе. Своих родителей научил ничего не скачивать с незнакомых сайтов, не открывать офисные файлы из почты от незнакомых людей, отключил автозапуск и поставил какую-то хитрую штуку от панды, которая на все флешки, вставляемые в комп, пишет хитрый autorun.ini, который хрен перезапишешь. Поток вирусни сократился до нуля.
Вот, кстати, та утилита:
Описание — research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Последняя версия — research.pandasecurity.com/panda-usb-vaccine-version-1-0-1-4/
Описание — research.pandasecurity.com/Panda-USB-and-AutoRun-Vaccine/
Последняя версия — research.pandasecurity.com/panda-usb-vaccine-version-1-0-1-4/
В статье есть несколько фактических ошибок и нет ссылок на источники.
В комментариях лучше сразу эти фактические ошибки и указать…
Зачем? Автор — демагог, развел очередной антивирусосрач. Нормальная статья выглядит так: вот у меня есть предположение, вот из этого оно следует. Эта статья выглядит так: Вы в курсе, что власти скрывают?!!! Да вы ничего не знаете!!! А на самом-то деле вот что! И вот что! А кто не согласен — тот из ЗОГа!
Common Sense`85 — лучший антивирус.
Секс, ложь и видео
Главное, чтобы антивирус писали на хаскеле. Такой антивирус защитит от любой напасти.
.
Это хороший топик. Пишите еще пару частей
Спасибо, с удовольствием почитал статью.
Хочу добавить, что на мой взгляд вопрос кардинальной защиты от вирусов лежит не в сфере изобретения инновационных средств защиты (антивирусов), а в сфере развития личной гигиены.
Пользователь должен понимать, куда он ходит, что запускает и риски — которые наступают в следствии его действий.
Хочу добавить, что на мой взгляд вопрос кардинальной защиты от вирусов лежит не в сфере изобретения инновационных средств защиты (антивирусов), а в сфере развития личной гигиены.
Пользователь должен понимать, куда он ходит, что запускает и риски — которые наступают в следствии его действий.
и не о чём не рассказали((Замануха, а не название-я думаю хабражители это и так знают-вы просто пункты какие-то выделили.Надеюсь вторая часть будет интереснее.
обновил базы своего аваста
Ностальгия… Текстовый aidstest… Псевдографический Dr. Web… Янки Дудль… Эх.
«Вы можете не интересоваться политикой, но, рано или поздно она заинтересуется Вами.» © автор неизвестен
то же применимо и к вирусам, что бы там не утверждали.
то же применимо и к вирусам, что бы там не утверждали.
Интересно, куда исчезли те, олдскульные вирусописатели, которые делали действительно адские и изощрённые вирусы? Неужели мир действительно стал добрее? или тупее?
Вопросы безопасности это всегда сложно. Невозможно создать что-то идеальное, уизвимости всегда будут. Будь то Мак, линукс или творение мелкомягких. Абсолютной защиты нет и никогда не будет( ну кроме отключения всего что только отключается). Другое дело что можно быть осторожным и стараться не подвергнуться заражению. Для примера: у меня стоят 2 оси. Мандрива и win XP. ХР я пользуюсь только для игр и при этом она стоит вот уже 3 года и вирусов в ней нет, ровно как и антивируса(проверял недавно Kaspersky Virus Removal Tool). Даже СуперМегаКрутой антивирус не защитит если, на его вопрос о том, что сделать с МегаОпаснымВирусомКоторыйВсеСожрет.exe вы ответите «пропустить» потому что это кряк к вашей любимой игре(или «клевая картинка» и т.п.)…
"… работающие в среде MS DOS. Кто ещё помнит ..."
Да разве можно такое забыть )
«DOS, черной пеленой экран заполнил чистый DOS...» :-)
Да разве можно такое забыть )
«DOS, черной пеленой экран заполнил чистый DOS...» :-)
Антивирусы это обычная замануха для лохов. Достаточно соблюдать несколько правил и постоянно работающий вирус будет не нужен. За несколько лет работы без антивируса умудрился подцепить вирусню всего один раз, которую успешно пролечил бесплатной(!!!) утилитой CureIt от DrWeb. А то что антивирусная индустрия давно нагнута и оттрахана — это уже утвердившийся факт.
Мало какой антивирус Вам поможет, если сидеть в IE под админской учеткой.
Ого, сидеть и проверять на вшивость каждый файл, мне вот лениво, я лучше не буду отключать UAC c фаирволом и поставлю антивирус от того же Microsoft
что за новые технологии-то?
1. Мысль не нова, я об этом писал полгода назад, да и до меня писали
kartz.ru/2010/03/24/antivir-delirium/
2. Насчёт инерции согласен, значительная часть созданного ПО просто откажется работать, если правильно выставить все привилегии.
3. Думаю, наиболее часто заражение происходит из-за человеческого фактора. Всего-то надо не работать под рутом, правильно выставить права и не жать всё подряд при просмотре порнухи. Но этого никто не делает.
kartz.ru/2010/03/24/antivir-delirium/
2. Насчёт инерции согласен, значительная часть созданного ПО просто откажется работать, если правильно выставить все привилегии.
3. Думаю, наиболее часто заражение происходит из-за человеческого фактора. Всего-то надо не работать под рутом, правильно выставить права и не жать всё подряд при просмотре порнухи. Но этого никто не делает.
>значительная часть созданного ПО просто откажется работать, если правильно выставить все привилегии.
Ну, если создавать систему защиты именно по пользоватиельским привилегиям, то да. Но данный подход уже устарел.
>Думаю, наиболее часто заражение происходит из-за человеческого фактора
Сложно сказать. Точной статистики нет и быть не может. Но вот, например, недавний (месяц назад случай)- знакомая подхватила гей-блокиратор на вполне легитимном сайте («Советский Спорт», если мне не изменяет мой склероз). Vista со всеми патчами, IE в режиме минимальных привилегий, UAC включён. Так что «автозалёт» очень даже вероятен.
Опять-таки, вспоминая недавнюю эпидемию Kido- он сам приходил на компьютеры пользователей.
Ну, если создавать систему защиты именно по пользоватиельским привилегиям, то да. Но данный подход уже устарел.
>Думаю, наиболее часто заражение происходит из-за человеческого фактора
Сложно сказать. Точной статистики нет и быть не может. Но вот, например, недавний (месяц назад случай)- знакомая подхватила гей-блокиратор на вполне легитимном сайте («Советский Спорт», если мне не изменяет мой склероз). Vista со всеми патчами, IE в режиме минимальных привилегий, UAC включён. Так что «автозалёт» очень даже вероятен.
Опять-таки, вспоминая недавнюю эпидемию Kido- он сам приходил на компьютеры пользователей.
Есть сомнения, что «гей-блокиратор» пришел сам на отлично настроенную систему и без малейшего вмешательства пользователя. Просто потому, что у меня есть куча примеров как пользователи ГОДАМИ сидят на винде, лазят по «легитимным» (и не очень) сайтам и не получают никаких винлоков и ни одного (буквально ни одного, хотя я и далек от мысли, что подобное невозможно) примера заражения без участия пользователя.
Есть сомнения, что Вы понимаете как приходил Kido.
Есть сомнения, что Вы понимаете как приходил Kido.
>Есть сомнения, что «гей-блокиратор» пришел сам
А у меня нет.
>Есть сомнения, что Вы понимаете как приходил Kido.
Есть сомнения, что вы вообще знаете настоящую хронологию событий. Та дыра, которая потом вызвала эпидемию, была открыта китайскими хакерами, которые и начали её эксплуатацию. Правда, сделали всё плохо и сами себе задосили сервак. В ИБ-сообществе поднялась паника. И только после того, как семплы попали в МС, они выпустили патч. Как минимум пару недель (думаю, что даже больше), дырки эксплуатировались, а патча не было. Так что, прежде чем апеллировать к людям, которые вообще не в теме, лучше самостоятельно найти материалы и подучить матчасть.
А у меня нет.
>Есть сомнения, что Вы понимаете как приходил Kido.
Есть сомнения, что вы вообще знаете настоящую хронологию событий. Та дыра, которая потом вызвала эпидемию, была открыта китайскими хакерами, которые и начали её эксплуатацию. Правда, сделали всё плохо и сами себе задосили сервак. В ИБ-сообществе поднялась паника. И только после того, как семплы попали в МС, они выпустили патч. Как минимум пару недель (думаю, что даже больше), дырки эксплуатировались, а патча не было. Так что, прежде чем апеллировать к людям, которые вообще не в теме, лучше самостоятельно найти материалы и подучить матчасть.
> А у меня нет.
А у меня есть
> Есть сомнения, что вы вообще знаете настоящую хронологию событий
Настоящая ТАЙНАЯ хронология, известная только Вам? Было бы неплохо подтвердить свои слова хоть каким нибудь источником. Желательно более менее известным
А у меня есть
> Есть сомнения, что вы вообще знаете настоящую хронологию событий
Настоящая ТАЙНАЯ хронология, известная только Вам? Было бы неплохо подтвердить свои слова хоть каким нибудь источником. Желательно более менее известным
www.kaspersky.ru/news?id=207732832
То есть сначала Trojan-Spy.Win32.Gimmiv.a, а потом уже внеочередной патч. Настоящая тайная хронология. Известная всем, кто вообще интересуется ИБ.
А вот ещё немного:
ru.wikipedia.org/wiki/Conficker зарегистрирован впервые 21 октября.
www.microsoft.com/technet/security/bulletin/ms08-067.mspx за датой 23 октября.
Ещё ссылок или просто признаете, что, мягко говоря, не владеете материалом?
То есть сначала Trojan-Spy.Win32.Gimmiv.a, а потом уже внеочередной патч. Настоящая тайная хронология. Известная всем, кто вообще интересуется ИБ.
А вот ещё немного:
ru.wikipedia.org/wiki/Conficker зарегистрирован впервые 21 октября.
www.microsoft.com/technet/security/bulletin/ms08-067.mspx за датой 23 октября.
Ещё ссылок или просто признаете, что, мягко говоря, не владеете материалом?
> Настоящая тайная хронология. Известная всем, кто вообще интересуется ИБ.
Ага, всем, кроме Secunia (Release Date 2008-10-23), CERT (Original release date: October 23, 2008), Vupen (Release Date 2008-10-23), NVD (Original release date:10/23/2008) и прочих. Совершенно очевидно, что они все не «интересуются ИБ». Зато Касперский, без ссылок на источники публикующий рекламные материалы — интересуется.
То, что в рукипедии нет ссылок на источники и то, что число совпадает со всем остальным интернетом — не совпадает только месяц — это, конечно же, просто совпадение.
> Ещё ссылок или просто признаете, что, мягко говоря, не владеете материалом?
Мдя.
Ага, всем, кроме Secunia (Release Date 2008-10-23), CERT (Original release date: October 23, 2008), Vupen (Release Date 2008-10-23), NVD (Original release date:10/23/2008) и прочих. Совершенно очевидно, что они все не «интересуются ИБ». Зато Касперский, без ссылок на источники публикующий рекламные материалы — интересуется.
То, что в рукипедии нет ссылок на источники и то, что число совпадает со всем остальным интернетом — не совпадает только месяц — это, конечно же, просто совпадение.
> Ещё ссылок или просто признаете, что, мягко говоря, не владеете материалом?
Мдя.
Кстати, даже если поверить Касперскому и допустить, что уязвимость использовалась раньше в Trojan-Spy.Win32.Gimmiv.a (я специально отметил, что «далек от мысли, что подобное невозможно»), как это относится к Вашему пониманию механизмов распространения Kido/Conficker
Это я лишь привёл как пример того, что зловред может «сам прийти» на компьютер пользователя, ничего самому запускать не надо. И доля таких вот случаев достаточно высока. Если вы всё ещё считаете, что это не так- ну, за сим и закончим.
> пример того, что зловред может «сам прийти» на компьютер пользователя, ничего самому запускать не надо
Я ни в коей мере не пытаюсь оспорить такую возможность. Я лишь говорю, что это значительно менее вероятно, чем проникновение при активном участии (либо наоборот полном бездействии, как в случае кидо и прочих крупных эпидемий) пользователя.
Я ни в коей мере не пытаюсь оспорить такую возможность. Я лишь говорю, что это значительно менее вероятно, чем проникновение при активном участии (либо наоборот полном бездействии, как в случае кидо и прочих крупных эпидемий) пользователя.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ложь, большая ложь и антивирусы. Часть первая. «А они первыми начали!»