Ложь, большая ложь и антивирусы. Часть первая. «А они первыми начали!»

    Этой статьёй я начинаю серию, посвящённую некоторым аспектам так называемой «антивирусной индустрии», которые, надеюсь, будут интересны не только мне одному.

    Вот уже в который раз нас пугают страшилками в стиле «очередной вирус разошёлся по миру миллионными тиражами. Мы все погибнем!». Вот только, читая очередной бодрый пресс-релиз очередного производителя очередного антивирусного средства, недоумеваешь. Как же так? Нас так надёжно защищают, столь всесторонне: тут и сигнатуры, и эвристик, и даже– писк сезона– поведенческий блокиратор. Тогда какого … люди продолжают заражаться? Откуда эпидемии? Действительно ли современные антивирусные средства эффективны?



    Первые антивирусы возникли в районе 1985 года как ответ на первые файловые вирусы, заражающие исполнимые и интерпретируемые файлы и работающие в среде MS DOS. Кто ещё помнит, это такая однозадачная операционная система, где её ядро и прикладные программы работали на одном уровне привилегий. И именно антивирусы оказались на этой платформе наиболее рациональным инструментом борьбы с вирусами, причём как излечения уже заражённых машин, так и предотвращения заражения. Вирусы распространялись медленно, на дискетках, от пользователя к пользователю, а сигнатуры для поимки и лечения– значительно быстрее, через сети (BBS, NNTP,…). И так продолжалось достаточно долго, до, примерно, начала 2000-х (то есть, пятнадцать лет минимум), когда произошло три кардинальных изменения

    Кардинальное изменение номер один: к нам пришёл Интернет. А значит, среда распространения вирусов стала той же, что и распространения сигнатур. Опережение антивирусов над вирусами свелось к нулю.

    Кардинальное изменения номер два: вместо операционных систем на основе MS DOS (а это, также, вся линейка Win1.xx–Win3.xx, Win95/96/98/ME) на десктопы пришло ядро Windows NT в реализации Windows 2000/XP. Теперь ядро операционной системы, её код и данные, надёжно отделены от адресного пространства обычных программ.

    Кардинальное изменение номер три: вирусы теперь пишут ради выгоды. Более того, именно «вирусы», фактически, исчезли с компьютеров обывателей. Их заменили всевозможные «черви», «троянские кони», «блокираторы» и прочая нечисть, ориентированная на получения денег.

    Именно с кардинальным изменением номер три связан первый сильный провал антивирусной индустрии– антивирусы не могли лечить уже заражённые троянами машины. Вот файловое заражение– сколько угодно, а когда исполняемые модули внедряются в операционную систему– нет. На этом выросла целая индустрия “anti–malware”. Все тем, кто ещё помнит такие названия как Spybot Search&Destroy, Ad-Aware, SpySweeper, думаю, ничего объяснять не надо. Надо сказать, что антивирусная индустрия достаточно быстро сообразила, что деньги утекают из их рук и достаточно быстро наверстала упущенное.

    Вот только из-за кардинального изменения номер один уровень предотвращений заражения упал ниже всякой критики. Антивирусы катастрофически опаздывают. И ничего не спасает– ни эвристик, ни поведенческий блокиратор. Зловредописатели обходят всё.

    При этом на всех форумах периодически всплывают темы в стиле «антивирус А пропустил заражение, он плохой. Посоветуйте хороший». Человеку советуют «хороший», который остаётся в данном статусе вплоть до следующего пропуска. После чего цикл поиска «хорошего антивируса» повторяется.

    При этом возникает парадокс– новые технологии предотвращения заражения, созданные благодаря «кардинальному изменения номер два» и показывающие абсолютные результаты в тестах на предотвращение заражения (так называемые «динамические тесты»), не могут пробить себе места под солнцем, ибо пришли на рынок довольно-таки поздно. Инерция сознания подавляющего количества пользователей просто не позволяет им искать ничего «защищающего», кроме антивирусов. Защита тождественно равна антивирусу. Точка. «Нужна защита. Посоветуй хороший антивирус». Знакомо?

    А ведь антивирусы не лучшие в задаче предотвращение заражения! Просто они первыми начали!

    P.S. Следующая часть
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 393

      +20
      И таки какой Вы посоветуете антивирус?
        +12
        О себе: Основатель и CEO SoftSphere Technologies. Специалист в области компьютерной безопасности, автор инновационной защиты от вирусов и зловредных кодов на основе подхода «песочницы на правилах» DefenseWall, как HIPS, так и Personal Firewall- редакций.
          –1
          > автор инновационной защиты от вирусов и зловредных кодов на основе подхода «песочницы на правилах» DefenseWall «песочницы на правилах».

          это он SELinux что ли?
          –12
          avira
            +15
            unix
              –1
              --true;

              это правда, лучший антивирус это unix
                +2
                который из?
                  +3
                  Вон тот, 31 справа :)
              +10
              brain
                –1
                /dev/brain
                ну или
                brain.dll
                  –22
                  перейдите на MACos
                    –1
                    Qubes OS
                    0
                    голову…
                    +155
                    Все посты на тему вирусов и антивирусов читаются как-то иначе… легче… добрее… сидя в линуксе )
                      +4
                      Действительно — почему-то читаю статью и застаю себя подозрительно расслабленным…
                      Но гладя на эмблему Ubuntu в верхнем левом углу приходит понимание…
                        +77
                        что вы гладите на эмблему?) простите…
                          +10
                          «Подъезжая к сией станции, у меня с головы слетела шляпа».
                            0
                            Ага, Чехов тут очень даже кстати )
                          +14
                          ну некоторые вирусы под вайном все таки работают. Я как то от заказчика подхватил, с которым давно работаю, Win32.Viking.ce. Работал он правда криво, настолько криво, что сам себя палил, распаковывая оригинальный файл с расширением .exe.exe и падая в мучениях :D
                            +6
                            Я как-то запускал троян под вайном. Он ругался, просил обратиться к автору и падал.
                            А еще я собирал зоопарк из того, что находил на флешках.
                            +51
                            Хоть и сам линуксоид, но всё же отмечу, что вирусы так же возможны и в линуксе. Достаточно любого эксплойта для того же флеша. Даже без рутовых прав можно сидеть себе тихо в автозапуске у юзера и делать всё, что угодно. Другое дело в том, что мы пока неуловимые Джо — нафиг никому не нужны. :)

                            Мозги нужны. Если они есть, то и в винде всё хорошо.
                              0
                              К сожалению, даже с мозгами сложно защититься от вирей в винде. Вспоминая недавнюю уязвимость в lnk файлах. Даже если отключен автозапуск (он не требовался), даже если включен антивирус (он не находил), даже если были установлены все обновки (там еще не было патча) — можно было подхватить вирус.

                              У винды много плюсов за счет распространенности, но отсюда же и минусы. На хабре проскакивал график — статистика установленных антивирусов на машинах, зараженных conficker'ом.
                              • UFO just landed and posted this here
                                  +12
                                  Не найдено ≠ не было. Откуда такая уверенность?
                                    +2
                                    За всё время пользования Windows (несколько лет), заражал компьютер раза четыре:
                                    1. По неопытности. Копался в свежих программках на диске, которые недавно у знакомого записал. Собственно, интернета у меня не было и вирус ничего не мог делать :-D
                                    2. Решил поставить антивирус (то ли Касперский, то ли фиг знает какой). Ну а потом. Есть антивирус же в фоне, что бы и не запустить левый кейген. Запустил, заразился (вообщем-то побочные эффекты сразу заражение выдали). Лечился народной медициной :)
                                    3. Пытался удалить файл с флешки без Total Commander. Недооценил. Далее карантин (отключение от локалки) установка Total Commander, чистка реестра от гадости и жёсткий перезапуск Reset. Потом зачистка левых файлов, ну и контрольная проверка CureIt. Кстати, вывод из произошедшего — нельзя не только моим компьютером пользоваться, но и диалогом открытия/сохранения файла!!! Счас правда всех lnk уделал…
                                    4. conficker… После реорганизации сети и включения компьютера в домен. Групповые политики заботливо капитально заблокировали встроенный файервол, который никогда обычно не выключался. В это время из огромной территориально распределённой сети предприятия комп оказался атакован. Результат — получил втык на работе… пришлось ставить Symantec Antivirus после чего мой комп PIV/512Мб стал черепахой.
                                      0
                                      У experienced user'ов такая уверенность вполне может быть, уж поверьте.
                                      Сам не пользуюсь антивирусами уже давно. Особо сомнительную мелочь проверяю на VirusTotal и Anubis. Пока хватает фаерволла с HIPS в режиме тотальной блокировки. Название не скажу, дабы не поддаваться всеобщей истерии «посоветуйте антивирус, etc». :)
                                      Нерадивых друзей часто лечим с помощью AVZ.
                                      +3
                                      Откуда тогда Вы знаете, что их не было? )
                                        +14
                                        PR:
                                        Кстати, у меня уже год Виста на домашнем компьютере. И я всё ленюсь купить антивирус.
                                        Леонид Каганов:
                                        То-то будет удивления… «Я год живу с вокзальной проституткой без презерватива, и все ленюсь сходить сдать анализы...»
                                        ibash.org.ru/quote.php?id=4148
                                          –10
                                          В профиле стоит дата рождения 10 августа 1982. Т.е. недавно вам испонилось 28 лет.

                                          >>За 15 лет

                                          Компьютер у вас с 13 лет. И вы утверждаете что с тех самых 13 лет у вас не было вирусов.

                                          Вы очень большой профессионал-уникум? Вряд ли — у вас отсутствуют посты, хотя есть почти тысяча комментариев и карма в жутком минусе — очевидно вы не профессионал, а обычный троль-пустозвон.

                                          Минуснул вам карму. )
                                          • UFO just landed and posted this here
                                              +11
                                              Парча́ — художественно-декоративная ткань с шёлковой основой, содержащая в утке (реже — в основе) металлические нити с золотом, серебром (или имитирующими их материалами).
                                              ru.wikipedia.org/wiki/%D0%9F%D0%B0%D1%80%D1%87%D0%B0
                                                0
                                                Надо полагать, предлагалось на выбор «порча» или «парша» :)
                                                +3
                                                какой же ты профессионал с таким мракобесием в угрозах?
                                                -1 в карму тебе.
                                              • UFO just landed and posted this here
                                                  –2
                                                  «В этой стране» «Думать головой» «Пиратству бой».
                                                  Чувак, ты с какой планеты?
                                                    –3
                                                    подпишусь под каждым словом)
                                                    зЫ последний год счастливый «брак» с Убунтой)
                                                      –3
                                                      под каждым словом Airton'а ессно)
                                                        –1
                                                        виндузятники негодуэ и минусуэ?)
                                                      0
                                                      Порно есть в контакте, набрал в поиске, что тебя интересует и посмотрел, никакой рекламы сбоку и никаких надписей в стиле «а есть ли тебе 18?» — рекомендую. Не знаю, мб контент там нечасто обновляется, но если нечасто порно смотреть, вполне подходит. Музыку то же самое — можно оттуда слушать., ну или с других стрим-сервисов.

                                                      Все остальное очень верно описали, сам так же живу. Еще в копилку мои пять копеек: файлы от друзей и знакомых не с флэшек брать, а попросить залить куда-нибудь или высылать почтой (на почтовых сервисах везде проверка аттачментов на «вшивость»).

                                                      Сам я еще и консервативен в выборе посещаемых сайтов, так что риск совершенно минимален.
                                                        0
                                                        файлы от друзей и знакомых не с флэшек брать, а попросить залить куда-нибудь или высылать почтой (на почтовых сервисах везде проверка аттачментов на «вшивость»)

                                                        Волков бояться — в лес не ходить. Кажется, это про вас как раз. :) С таким же успехом получите ту же заразу, но через файлообменник, прицепленную к .exe инсталлятору.
                                                        Почтовые сервисы в большинстве случаев используют только какой-то один продукт. Сами, надеюсь, понимаете, какой тут % эффективности.
                                                          0
                                                          Ну, исполняемые файлы мне все равно не присылают — только медиа: фотографии, музыку и т.п. Обычно я пользовательских файлов не боюсь, а вот всякой дряни в авторане может быть полно. Друзья ведь точно также поступают — и всех дома минимум мегабит, так что с флэшками всем возиться просто лень.

                                                          Процент эффективности около 98, а с учетом того, что антивирус имеет доступ ко всем вложениям на данном почтовом сервисе, я подозреваю, что все опасные вложения быстро отслеживаются.
                                                        0
                                                        Полностью согласен. И ещё добавлю. Лично для меня антивирус скорее вреден, чем полезен. На работе насмотрелся на постоянные ложные срабатывания, на которые потом ещё и объяснительные надо писать, что это «антивирус казёл». Он даже архинужную программу по восстановлению пароля из Internet Explorer прибил. А пользоваться ей приходилось раньше регулярно раз в месяц, потому как менеджеры нажмут галку запомнить пароль и забывают его. А через месяц менять надо и вводить этот самый старый пароль. Из-за таких ложных сработок приходится снова лезть на сомнительные сайты и искать нужную утилитку, которая, кстати сказать, уже может лежать уже заражённой.
                                                        Антивирус ловит вирусы? Не смешите меня. Если твой компьютер находится под защитой аппаратного файервола (я не сервер и нефиг ко мне из сети стучаться), а в интернет ты суёшься только через Firefox+Noscript, то подхватить какую-то заразу шансы падают до единиц процентов. А если ещё и голову включать, то практически до нуля. Если головы на плечах нет, то и антивирус не поможет — базы антивирусные обновляются реже, чем появляются новые вирусы.
                                                          +1
                                                          Если твой компьютер находится под защитой аппаратного файервола

                                                          Популярное заблуждение — если я за аппаратным фаерволлом, то точно в танке. Он ведь железный. B-)
                                                          Равно как и миф о Firefox+noscript… в то время как в Firefox и других популярных браузерах время от времени находят и успешно эксплуатируют баги, не требующие использования Javascript.
                                                            0
                                                            Ну нет… Аппаратный файрволл действительно намного удобнее, и случайно не вырубается.
                                                              +2
                                                              вот только он остаётся совершенно не у дел, когда какое-нибудь приложение слило ваши личные данные через 80 порт :)
                                                              смысл [персонального] фаерволла в современных реалиях — как раз в контроле траффика приложений
                                                                0
                                                                Не совсем. Когда я не за фаерволлом роутера, вирусы прибегают из локальной сети, да и вообще откуда угодно. Встроенный фаерволл винды не помогает — приходится врубать гадость типа comodo, и сидеть-охреневать, потому что постоянные вопросы при установке очередного приложения убивают. Когда роутер на месте, сижу без антивирусов спокойно, только напоследок проверившись парой сканеров.

                                                                А самоличными действиями вирус поймать сложно. На крупных трекерах файлы жестоко проверяются, скачанные тоже сканируются, с варезных сайтов напрямую ничего не качается — и жить можно.
                                                              0
                                                              А я и не говорю, что в танке. Просто перекрыт потенциально возможный путь распространения заразы БЕЗ моего ведома. А большинство вирусов сейчас тупые. Реально опасные вирусы выходят очень редко. И этих пассивных методах защиты от вирусов вполне хватает. Кстати, забыл указать самое главное — обязательное обновление ПО. Кстати, недавно этим занимался на Windows… После ubuntu дикость. Уйма действий.
                                                              Непосредственно антивирусом не пользуюсь, но пользуюсь сканером для подозрительных файлов.
                                                              Ну и не забывайте голову включать. В том числе множество вирусов можно вычислить по побочным эффектам (непонятный обмен по сети, тормоза или высокая загрузка процессора и т.п.
                                                            0
                                                            Ага, согласен… Около года жил спокойно под виндой без антивируса…
                                                            Far + обновления + отключение автозапуска + работа из под ограниченной учетки + неиспользование вареза и прочего сомнительного софта + немного осторожности и вроде все…
                                                              0
                                                              Насчет Noscript — это да, спасет от большинства проблем )
                                                              Но! От ошибок в ОС, когда по каким-то портам тебя могут хакнуть, и этим пользуются вирусы — никто не застрахован.
                                                              P.S. А у вас отключен автозапуск с флэшек и дисков?
                                                              • UFO just landed and posted this here
                                                                –1
                                                                >Windows Update включен, фаервол виндосовский включен, софт качать с официальных сайтов, варез качать с сайтов уважаемых (взор, рутрекер, 2бакса). На фишинг не вестись, браузер всегда последней версии.

                                                                Приятно же когда эти рутинные действия делает за тебя сама система ;)
                                                                  0
                                                                  Особенно когда ты сидишь на сотовом инете.
                                                                –1
                                                                у меня год небыло постов и была карма ниже плинтуса. и что?
                                                                  0
                                                                  А у тебя и сейчас ниже плинтуса.
                                                                    0
                                                                    зато 3 страницы постов х)
                                                                +5
                                                                — Видишь вирусы?
                                                                — Нет
                                                                — И я нет, а они есть
                                                                  0
                                                                  может Вы их не видели?
                                                                    0
                                                                    очень плохо иметь не быстрый Интернет! :(
                                                                      0
                                                                      ещё хуже — страдать по этому поводу
                                                                    –1
                                                                    Почему я Вам не верю?
                                                                      0
                                                                      Потому что верите в утверждение «заражение вирусом неизбежно» )
                                                                        –1
                                                                        Я считаю, что вероятность НЕ заражения вирусом — стремится к нулю.
                                                                  0
                                                                  Всё ж таки под *nix основная часть исполняемых файлов недоступны для записи.
                                                                    0
                                                                    ~/.config/autostart
                                                                    /tmp/

                                                                    Just for example.
                                                                      0
                                                                      А теперь то же самое, но с /usr/bin/
                                                                        +2
                                                                        А с чем сравниваете, простите?
                                                                        %SystemRoot% и %ProgramFiles%? Удачи.
                                                                          0
                                                                          Это к тому, что подсадить что-нибудь пользователю можно. Ведь мало кто делает /home и /tmp на отдельном разделе с noexec.
                                                                        0
                                                                        эксплойты, подбор паролей и ошибки в конфигурации (например, кривые права на скрипт, который регулярно выполняется с правами рута) никто не отменял
                                                                        0
                                                                        У меня есть виндоуз, в котором я играю в Фоллаут-3. Больше я там ничего не делаю. Никаких кряков я там не запускал, потому что пользуюсь бесплатными программами, а Фоллаут у меня лицензионный.
                                                                        Но вирусы все равно есть. Я в этом убедился, вставив флешку. Туда сразу записался autorun.inf и еще какая-то хрень.
                                                                          +1
                                                                          Где ж вы это добро находите?
                                                                            0
                                                                            Да вот не знаю, как-то пролезает наверное через дыры в виндузах.
                                                                              0
                                                                              Одна из них — автозапуск ) Штука удобная, я понимаю… Но объясните мне, зачем в винде по-умолчанию автозапуск работает для HDD?!
                                                                                +1
                                                                                Извините, наболело ) одна из самых больших дыр, через которую лезут вирусы.
                                                                                  +1
                                                                                  автообновления не надо выключать просто

                                                                                  сейчас автозапуск не работает даже на ХП
                                                                        +10
                                                                        Мне кажется (да, я этого жду уже давно и в общем-то безуспешно :D ), что как только линукс и все ему подобное станет чутка распространенней, так и появится вирусня и под них, не спасет ни «патч-на-патче», ни «не-сиди-под-рутом». Так что сидим все тихо и молчим, авось и не доживем до такого момента
                                                                          +25
                                                                          Когда линуксоиды начнут качать софт с варезных сборников и отключать автоматическое обновление, чтобы Canonical не спалила пиратку, тогда да — не спасёт.
                                                                            +1
                                                                            А как же порносайты???
                                                                              0
                                                                              С нормальным браузером можно хоть жить на них (см. условие про обновления).
                                                                                +2
                                                                                в линуксе браузеры либо нормальные, либо мертвые, но разве у нормальных браузеров не бывает уязвимостей?
                                                                              +1
                                                                              Далее идёт цитвта:
                                                                              Ubuntu будет всегда бесплатной и без дополнительной платы за «корпоративную версию»; мы делаем нашу работу доступной для каждого на тех же свободных условиях.
                                                                                0
                                                                                Регулярные обновления — не панацея, пусть даже вы их каждый час ставите. Равно как и софт из доверенных источников.

                                                                                en.wikipedia.org/wiki/Zero-day_attack
                                                                                +2
                                                                                Прошлогодний wunderbar_emporium надрал зад всем линуксоидам — критическая уязвимость всех ядер 2.4 и 2.6, дающая права рута.
                                                                                  0
                                                                                  Так уж и всем?..

                                                                                  Ну когда я его пробовал, на моей версии ядра эксплойт не сработал, а вот на древнем ядре дебиана, сработал, да.
                                                                              • UFO just landed and posted this here
                                                                                  +14
                                                                                  Отличная шутка (тут картинка Петросяна).
                                                                                  • UFO just landed and posted this here
                                                                                      +6
                                                                                      Все просто. Комментирование каждой подобной темы начинается со слов «Неудачники! А вот у меня в линуксе...» и дальше 9000+ слоев в глубину дерева холиваров не по теме.
                                                                                      • UFO just landed and posted this here
                                                                                          +4
                                                                                          Но зачем тогда такие темы поднимать?

                                                                                          Ну в данном случае человек разработал новую защиту, а ее пока плохо покупают — решил попиарить.
                                                                                            +2
                                                                                            Тут есть «тупые виндузятники», «красноглазые линуксоиды» и «богатые, но тоже тупые макофаги». Не надо явным образом безосновательно превозносить одну группу и унижать другие. Если вы не знаете, что такое «вирус», то вы наверняка знаете о том, о чем не знают юзвери других систем — что такое танцы с бубном, секс с ОС и прочее.
                                                                                            • UFO just landed and posted this here
                                                                                                +3
                                                                                                Нужно было что-то быстро под ubuntu глянуть: взял ноут без винта, запустил liveCD Ubuntu 9.04 — спокойно поработали.
                                                                                                Потом прикололся: взял Nokia N72 и по фирменному кабелю подцепил к ноуту… Вылезло окно «Выберите сотового оператора» — Немного не понял, выбрал свой «Билайн»…
                                                                                                Через полминуты надпись «New mobile broadband connection established» практически довела до коматозного состояния…
                                                                                              +3
                                                                                              1. «В линуксе нет вирусов» — абсолютно не аргумент для перехода на него.
                                                                                              2. Разговоры про вирусы/антивирусы практически на 100% в контексте простых юзеров. Те, кто знает и осознает способы распространения заразы и в винде себя уверенно чувствуют; некоторые, судя по комментам, даже без антивирусов и файрволов.
                                                                                                0
                                                                                                Без антивируса я живу, но без фаерволла трудно, хотя толку от него без толковой кофигурации никакого. Осталось узнать, что же такое толковая конфигурация.
                                                                                                Кстати, встречал такую программу Sandboxie, запускающую программы в своеобразной песочнице. Никто не пользовался? А то использовать виртуалку для таких целей накладно, особенно на ноут/нетбуках
                                                                                                Иногда, когда выдаётся свободный часик, запускаю утилитку типа Dr.Web CureIT!
                                                                                                  –1
                                                                                                  Количество «вирусов» под платформу X прямо пропорционально её доли рынка.
                                                                                                  Мало кто, наверное, заметил, что с повышением популярности MacOS, точно так же стало расти количество обнаруживаемых в ней уязвимостей.
                                                                                                    +1
                                                                                                    Количество «вирусов» под платформу X прямо пропорционально её доли рынка.

                                                                                                    Популярное заблуждение. Зависимость ОЧЕНЬ нелинейная.

                                                                                                    Групповой иммунитет в отношении компьютерных вирусов никто не отменял. Вполне очевидно, что для любого отдельно взятого Mac-вируса как минимум 95% общей «популяции» компьютеров будут к нему «иммунны». Если же посмотреть на таблицу в вышеприведенной статье, даже для самых вирулентных переносчиков кори и коклюша ВЕРХНЯЯ оценка группового иммунитета составляет 94% (что означает, что если не менее 94 процентов популяции будут иммунны к данному заболеванию, то эпидемии не случится). Обычно же этот показатель не превышает 80%.

                                                                                                    Таким образом написание вируса под мак (и тем более под линукс) неоправдано потому, что он не получит распространения. А если кто-то решает забить на этот факт и таки написать вирус, то этот вирус «как ни странно» не получает распространения.
                                                                                                    +1
                                                                                                    >Количество «вирусов» под платформу X прямо пропорционально её доли рынка.

                                                                                                    … и обратно пропорционально качеству кода и надёжности защитных механизмов. Поэтому две операционки, имеющие одинаковую долю, вполне могут иметь разное количество вирусов под них. И не просто разное, а отличающееся в разы и на порядки.

                                                                                                    Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)
                                                                                                      –1
                                                                                                      Охчорт. Приведите мне аналог SAGE постоянно проводящий аудит кода линукса. Покажите мне в коде линукс (хотя бы в ядре) аннотации для статической верификации, покажите мне ХОТЯ БЫ тесты регресии с покрытием не менее 70% ХОТЯ БЫ одного только ядра.

                                                                                                      Да, действительно, технологии имеют значение. Но здесь они явно не в пользу линукса.

                                                                                                      Ну а то, что Вы привели в качестве примера Conficker лишь еще раз доказывает, что Вы совершенно не разбираетесь в вопросе.
                                                                                                        0
                                                                                                        Читаем внимательно: я лишь сделал замечание, что одна только распространённость ОСи ещё ничего не значит — только и всего. А чего Вы там сверху на это навернули — меня совершенно не интересует, так что Вам придётся спорить с самим собой.

                                                                                                        Ну а то, что я привёл в качестве примера Conficker говорит лишь о том, что именно в подобном контексте чаще всего появляются заявления (пополам со всхлипываниями) вида «а вот будет ваш линукс такой же популярный — будет вам у-у-у» — только и всего. Если пример был неудачный, и нужно было указать другое название — прошу прощения, я в сортах… м-м-м… вирусни «не разбираюсь» вот уже лет 6 как.
                                                                                                          +1
                                                                                                          Читаем внимательно: я с Вами ПОЛНОСТЬЮ согласился в вопросе разного уровня защищенности при одинаковой распространенности. Я лишь уточнил, что линукс безнадежно «сливает» технологически

                                                                                                          Ну ОК, специально для Вас поясню мысль про Conficker, чтоб Вы впредь были осторожнее с суждениями в вопросах, в которых не разбираетесь.
                                                                                                          Хронология:
                                                                                                          23 октября 2008-го года Microsoft выпускает бюллетень MS08-067, закрывающий уязвимость.
                                                                                                          21 ноября 2008-го года (через месяц) обнаружен первый штамм вируса.
                                                                                                          Вирус попадает во все антивирусные базы и медленно распространяется еще два месяца.
                                                                                                          С началом нового 2009-го года распространение приобретает характер эпидемии, пока в средине января не приобретает взырвной характер 6.5 миллионов заражений за 4 дня

                                                                                                          Какие выводы? Пользователи не обновляющие ОС и антивирусные базы, не имеющие файрфолов и игнорирующие любые другие средства защиты. Да, действительно, если такие «страдальцы» пересядут на линукс там начнутся эпидемии похуже конфикера (просто потому, что линукс имеет крайне плохие средства обеспечения безопасности).
                                                                                                            0
                                                                                                            Если пример был неудачный, и нужно было указать другое название — прошу прощения, я в сортах… м-м-м… вирусни «не разбираюсь» вот уже лет 6 как.

                                                                                                            Нет, Вы все таки постарайтесь меня удивить.
                                                                                                            Сламмер: патч выпущен за полгода до начала распространения червя
                                                                                                            Бластер: уязвимость запатчена за месяц до начала распространения
                                                                                                            Сассер: уязвимость запатчена почти месяцем ранее.
                                                                                                            Ну и мой любимый. Абсолютный рекордсмен по скорости распространения. Встречайте, Майдум: использовал «уязвимость» в ДНК пользователей. До сих пор не запатчена (у линуксоидов и пользователей макос к тому же еще и активно культивируется).
                                                                                                              +2
                                                                                                              Скажите, Вы хоть немного осмысливаете то, что читаете? Какая разница, когда была закрыта та или иная дыра, и каким боком даты закрытия относятся к тому простому (ну, по крайней мере я так считал, до Ваших комментариев) факту, что подавляющее большинство воплей «да будет у вас в линуксе то же самое» возникает именно в топиках, связанных с очередной виндовой заразой? Какой заразой — без разницы. Когда была закрыта дыра, которую использовала зараза — без разницы. Была ли это дыра или ошибка в ДНК пользователя — вообще без разницы.
                                                                                                              Один. Простой. Факт: большинство воплей «будет и вам у-у-у» — именно в таких топиках. ВСЁ. Больше я не говорил ничего. Всё остальное, которое Вы сюда притянули, Вы сделали исключительно по собственной инициативе, завидев в моих сообщениях ключевое слово, на которое у Вас, по-моему, уже рефлекс выработался. И SAGE успели навернуть, и code integrity, и по виндовой доске почёта прошлись, и на мой счёт шпильку пустить не забыли.
                                                                                                              Забыли только одно: я технической стороны и пол-словом не коснулся, поэтому Ваши выводы о моей персоне были слегка… м-м-м… преждевременны, что ли? Это как минимум. А как максимум — основаны на том, что Вы там сами себе додумали.
                                                                                                                –1
                                                                                                                > Скажите, Вы хоть немного осмысливаете то, что читаете?
                                                                                                                Ага. А вот Вы, похоже уже потеряли нить разговора. Вернее ПЫТАЕТЕСЬ потерять

                                                                                                                Но у нас-то «все ходы записаны»
                                                                                                                > Так что фразы из разряда «вот будет линукс такой же популярный — будет у вас столько же вирусов» — не более, чем вялое самоутешение страдальцев, вычищающих очередной conficker ;)

                                                                                                                Эта фраза — ложь. Потому что «фразы из разряда» — это медицинский факт, основанный на реальном понимании происходящего, а вот фразы про «самоутешение страдальцев» — это как раз таки от полнейшего непонимания происходящего. Последующий же отказ от собственных оценок и виляние — это Ваш обычный стиль «дискуссии» (да, это не первое моя «дискуссия» с Вами).

                                                                                                                Всего хорошего.
                                                                                                                  +3
                                                                                                                  Извините, но Вы напрочь не воспринимаете то, что Вам пишут, и не можете связать одно сообщение с другим.

                                                                                                                  Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо? Пришли. А отсюда напрямую следует, что фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости.

                                                                                                                  Внимание, КО-mode: если под линукс и будет тонна вирусов — то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли? Да Вы и сами это знаете, вот только почему-то не допускаете мысли, что эта «светлая» мысль может прийти в голову кому-то другому.
                                                                                                                  Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный». А поэтому гадать на кофейной гуще, что будет тогда, когда вон тогда, после того как рак на горе свистнет после дождичка в четверг — удел бабок у подъезда.

                                                                                                                  А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея». А чего Вы там навернули поверх, да плюс где-то нашли «отказ от собственных оценок» (при том, что мои «оценки» Вы выдумали самостоятельно там, где их не было) — это Ваши личные трудности. Какого характера — затрудняюсь сказать.

                                                                                                                  >Всего хорошего.

                                                                                                                  И Вам не кашлять.
                                                                                                                    –1
                                                                                                                    > Извините, но Вы напрочь не воспринимаете то, что Вам пишут, и не можете связать одно сообщение с другим.
                                                                                                                    Да нет, это у Вас проблемы не только с пониманием написанного другими, но даже с пониманием написанного лично Вами.

                                                                                                                    > Мы вроде бы пришли к соглашению, что сам факт распространённости на количество вирусов влияет слабо?
                                                                                                                    Нет. Мы пришли к соглашению, что это не единственный, хотя и самый существенный в данном случае фактор. Технологическая отсталость линукса скорее будет способствовать, чем препятствовать появлению вирусов.

                                                                                                                    > то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д. Элементарно, не правда ли?
                                                                                                                    Нет, не правда. Процент особей, не имеющих иммунитета против заболевания — самый важный фактор при возникновении эпидемии.

                                                                                                                    > Но чего не знаете ни Вы, ни я, ни кто либо другой — так это того, какие механизмы защиты будут созданы и каким образом будут улучшены существующие к тому моменту, когда «линукс будет такой же популярный».
                                                                                                                    Вопрос так не ставится. Лично я вообще не верю в то, что линукс когда нибудь выберется хотя бы в двухзначные показатели маркетшары. Суть в том, что маркетшара НАПРЯМУЮ влияет как на саму возможность эпидемии, так и на заинтересованность злоумышленников в написании малвари под платформу.

                                                                                                                    > А теперь внимание, самое интересное: смысл этого комментария именно такой: «распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея»
                                                                                                                    В очередной раз хватаетесь за соломинку? При различиях в распространенности на два порядка именно она оказывается самую существенную роль.

                                                                                                                    Давайте Вы ответите на вопрос: «Когда Вы в последний раз видели эпидемию на Windows 98»? А когда Вы в последний раз видели уязвимость, открытую в Windows 98? Значит ли это такой потрясающий track record, что данная система более безопасна, чем линукс?
                                                                                                                    Ответьте, пожалуйста, на данные вопросы перед тем, как продолжать это бессмысленное словоблудие.
                                                                                                                      +1
                                                                                                                      Нет, Вы уж извините, но так у нас дело не пойдёт. Сначала Вы учитесь понимать то, что Вам пишут, а уже потом я буду отвечать на Ваши вопросы. В противном случае, подумайте сами: какой мне смысл что-то говорить, если Вы всё равно извлекаете из написанного не тот смысл, который вкладываю я, а тот, который Вам больше нравится, цепляясь за слова и упуская саму суть?

                                                                                                                      А судя по данному Вашему комментарию, понимание у Вас не особо улучшилось, поэтому я всё же склонен попрощаться.
                                                                                                                        –1
                                                                                                                        > Сначала Вы учитесь понимать то
                                                                                                                        Так я все и так понял. Вы сказали глупость. Отказались от собственных слов. После всего приписали эту глупость мне.

                                                                                                                        > а уже потом я буду отвечать на Ваши вопросы.
                                                                                                                        А вопросы то очень плохо соотносятся с Вашими утверждениями. Самое время обидеться, да.

                                                                                                                        > поэтому я всё же склонен попрощаться.
                                                                                                                        Да-да. Мне такая мысль тоже неоднократно приходила в голову.
                                                                                                                          +2
                                                                                                                          >Так я все и так понял.

                                                                                                                          Это Вам только кажется, что Вы поняли. От своих слов я не отказывался и отказываться не собираюсь: распространённость сама по себе ничего не значит, и апеллировать исключительно к ней — глупая затея. Следовательно, фраза «будет линукс такой же распространённый — будет столько же вирусов» — ложна, т.к. опирается как раз на фактор распространённости. Разумеется, с должным уточнением она становится истинной, но именно в таком виде и в таком контексте — ложна.
                                                                                                                          А уж какой Вы смысл увидели в изначальном высказывании, что у Вас получилось, что я якобы «отказываюсь от своих слов» — мне неведомо.

                                                                                                                          >Самое время обидеться, да.

                                                                                                                          Да Бог с Вами, какие обиды? Исключительно практические соображения и нежелание заниматься бесполезными вещами.

                                                                                                                          >Мне такая мысль тоже неоднократно приходила в голову.

                                                                                                                          Я заметил. Ну так за чем дело стало?
                                                                                                                            0
                                                                                                                            Да подеритесь уже, что ли…
                                                                                                                              +1
                                                                                                                              только дураки считают что они настолько умны, что признавать ложность своих утверждений — беспросветная глупость
                                                                                                                                0
                                                                                                                                Я не раз признавал ошибочность своих суждений, когда мне аргументированно доказывали их ошибочность.
                                                                                                                                Здесь 2 ключевых слова:
                                                                                                                                1) аргументированно
                                                                                                                                2) своих

                                                                                                                                В данной же ситуации было задействовано только первое ключевое слово :)
                                                                                                                                  0
                                                                                                                                  мы не в детском саду и не в суде. все прекрасно поняли что ты имел ввиду. так что не надо строить тут из себя непонятого рыцаря, борющегося за чистоту формулировок.
                                                                                                                                    +1
                                                                                                                                    >все прекрасно поняли что ты имел ввиду

                                                                                                                                    Угу, оно и видно, как тут «все поняли» %)

                                                                                                                                    >так что не надо строить тут из себя непонятого рыцаря, борющегося за чистоту формулировок

                                                                                                                                    «Непонятного рыцаря, борющегося за чистоту формулировок», я строю не здесь, а в других топиках. А здесь я лишь пытаюсь не допустить, чтобы мне приписывали то, чего я не касался и пол-словом.

                                                                                                                                    Я не понял — Вы приняли эстафетную палочку, что ли? Нет уж, извините, буфет закрыт. Работать пора.
                                                                                                                        0
                                                                                                                        > если под линукс и будет тонна вирусов — то не потому, что он будет распространённым, а из-за уязвимостей, провалов в защите и т.д

                                                                                                                        Странно. В последнее время появляется очень мало просто вирусов, это скорее тестовые версии для отладки, как мне кажется. Основная масса всё же занимается чем-то более полезным — спам, ддос, подбор паролей, ещё чего-то. Тобишь банальная монетизация их работы. С малым кол-вом линупсов смысла в таких вирусах тоже нет, просто потому что «здесь рыбы нет», т.е. есть, но очень мало и не интересно.
                                                                                                                          0
                                                                                                                          Разумеется, в первую очередь нужна распространённость. Распространённость — это необходимое, но не достаточное условие. А достаточным является как раз то, что я сказал.
                                                                                                              –2
                                                                                                              Да, кстати, расскажите мне еще как включить code integrity, где в линуксе искать Security Reference Monitor и когда же в конце концов пофиксят ту «небольшую» уязвимость, сводящую на нет все потуги линукса выглядеть безопасной системой?
                                                                                                                +1
                                                                                                                Ух, ух, какой наскок, какой напор! Вы всегда заводитесь с пол-оборота или только на определённые ключевые слова? :)
                                                                                                                Успокойтесь уже: решето наш линукс, решето, и «как только — так сразу у-у-у».
                                                                                                                На том и порешим, ок?
                                                                                                                  –1
                                                                                                                  Я совершенно спокоен. Рад, что у нас полное взаимопонимание по вопросу о безопасности линукс
                                                                                                                  0
                                                                                                                  Расскажите мне, пожалуйста, что такое Security Reference Monitor, Code Integrity?
                                                                                                                  Чем эти технологии превосходят существующие механизмы безопасности открытых систем?

                                                                                                                  Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем, уязвимых by design.
                                                                                                                    0
                                                                                                                    Security Reference Monitor
                                                                                                                    В той каше (вернее спагетти), коим является линукс ни о каком «tamperproof, always-invoked, and small-enough-to-be-fully-tested-and-analyzed module that controls all software access to data objects or devices (verifiable)» речи не идет. Прежде чем заявлять про LSM советую разобраться как с понятием SRM, так и с особенностями реализации самого LSM

                                                                                                                    Code Integrity
                                                                                                                    Попросту способ гарантировать, что весь код проверяется на предмет происхождения перед исполнением. Прежде, чем приводить md5sum, рекомендую подумать о том, где будут храниться контрольные суммы и как будут обновляться бинарники/суммы.

                                                                                                                    > Мне всегда нравилось смотреть, как Microsoft внедряет особые, брэндированные технологии для защиты систем
                                                                                                                    А мне всегда нравилось как линуксоиды с умным видом несут несусветную чушь.

                                                                                                                    > уязвимых by design.
                                                                                                                    Расскажите же мне о дизайне. Особенно забавно слышать рассуждения о дизайне от человека, который не знает про SRM и CI
                                                                                                                      0
                                                                                                                      Ну, это неинтересно: википедию я и сам почитать могу. К сожалению, ничего содержательного о SRM из вашего ответа не вынес. «В том болоте (вернее, многолетних зарослях), которыми является Windows, ни о каком everything-works-with-the-least-amount-of-privileges и any-people-are-looking-at-the-code-and-this-improves-the-odds-that-any-will-be-sooner речи не идёт. Прежде, чем заявлять, советую разобраться».

                                                                                                                      >Code Integrity
                                                                                                                      Вот-вот, как раз об этом я и говорил.
                                                                                                                        0
                                                                                                                        Мдя. Иксперта видно издалека.
                                                                                                                          0
                                                                                                                          Хотя я подумал и решил дать Вам шанс доказать свое право рассуждать о безопасности вообще и об архитектуре/реализации средств безопасности в винде (хотя на мой взгляд, Вы уже сказали достаточно, но это может быть неочевидно менее опытным людям).

                                                                                                                          Итак, просто перечислите основные функции/структуры проверки безопасности в ядре Windows (на Ваш выбор — более того, именно фильтрация гугл-знаний до уровня действительно существенных вещей будет свидетельствовать о компетентности).

                                                                                                                          Если же Вы в общих чертах набросаете схему взаимодействия юзермод-кода с Object Manager-ом и Object Manager-а с Security Reference Monitor-ом, я с удовольствием продолжу дискуссию о «системах, уязвимых by design»
                                                                                                                            0
                                                                                                                            > «средств безопасности в винде»
                                                                                                                            Давайте облегчим задачу, сузив пространство поиска до средств проверки прав доступа.
                                                                                                                              0
                                                                                                                              Что я буду с этого иметь? Вы не удовлетворили даже пустяковую просьбу описать на пальцах преимущества SRM и CI.
                                                                                                                                0
                                                                                                                                > Что я буду с этого иметь?
                                                                                                                                Будете выглядеть менее глупо. Пока что Вы просто говорите чушь о вещах, в которых Вы, со всей очевидностью, абсолютно не разбираетесь.

                                                                                                                                > Вы не удовлетворили даже пустяковую просьбу описать на пальцах преимущества SRM и CI.
                                                                                                                                SRM — простые, понятные, проверяемые, однородные и вездесущие средства безопасности в ОС. Хм, действительно крайне неочевидно зачем они нужны.

                                                                                                                                CI — прежде всего возможность проверки системы на предмет постороннего кода. Ну и возможность построения chain of trust.
                                                                                                                                  0
                                                                                                                                  Вы зря за меня беспокоитесь, я прекрасно выгляжу. А вот у вас, судя по выпадам вдогонку и минусу в карме, это получается плохо.

                                                                                                                                  >простые средства безопасности
                                                                                                                                  Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
                                                                                                                                    0
                                                                                                                                    Ну так подтвердите свое право высказываться. Это же займет не более десяти минут.

                                                                                                                                    А минус в карме уже стоял — видимо это не первый раз Вы высказываете мнение, которое не готовы аргументировать.

                                                                                                                                    > Чёрт, какая досада — Торвальдс, наверное, заработался и забыл про них. Надо ему написать.
                                                                                                                                    Именно. Простота и примитивность — разные вещи все таки. Вот разве что в ZFS солярковом «изобрели» nfsv4 acls, которые суть — виндовые acl-ы(с точностью до названий констант в API), но ограниченные только файлами.
                                                                                                                                    Скажите, Вы ведь сами понимаете, что не разбираетесь в вопросе?
                                                                                                                0
                                                                                                                «Потому как в надужность нужно вложить очень много не только бабла на дизайн, но и мозгов в программирование и архитектуру…»

                                                                                                                Да хватит уже махать «архитектурой» Linux как чем-то необычным или защищающим компьютер от вирусов самим фактом своего существования!

                                                                                                                Ознакомьтесь с историей (http://en.wikipedia.org/wiki/Morris_worm), чтобы понять, что самый первый вирус-червь был сделан именно под Unix-системы и парализовал работу половины Интернета.

                                                                                                                Потом вспомните о том, что последний jailbreak для iPhone пролезал внутрь через две дыры — в прикладном ПО и в ядре. Из userlevel'а — даже не в root'ы, а в режим ядра!

                                                                                                                Как от этого спасла именно Unix-архитектура? А ведь iPhone в этом смысле более продвинут даже — там произвольное приложение без электронной подписи не запустишь.

                                                                                                                Linux-маньяк Вы.
                                                                                                        +6
                                                                                                        ага, еще пользователям Линукса несут с пеной у рта и такое:
                                                                                                        — да под Линукс уже давно вирусы есть!
                                                                                                        — только им эээ кажись «root» нужен (пожимая плечами)
                                                                                                          +1
                                                                                                          Большинству под виндой тоже нужен, юзеры с радостью его дают.

                                                                                                          Касательно вирусов под линукс — тут правильно выше написали, неуловимый джо, нафиг никому не нужен с долей 1-2%, когда можно примерно теми-же усилиями написать под винду и иметь ЦА в 50 раз больше.
                                                                                                          0
                                                                                                          Windiws 7 с нормально настроенной системой безопасности тоже как-то способствует расслаблению ;)
                                                                                                          –1
                                                                                                          все средства предотвращения заражения что я видел серьезно ограничивают пользователя в свободе действий, перекрывают все что только можно и нельзя и пользователю за каждым действием приходится спрашивать разрешения у программы, что неудобно, а большинству пользвателей непонятно, антивирус же сидит себе тихо и проверяет комп. да он не всегда предотвратит заражение, но скорее всего через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно. Кроме того далеко не всех затрагивает первая волна вирусной атаки, большинство ловит вирус когда он давно уже есть в базе сигнатур, так что никто особо не парится.
                                                                                                            +5
                                                                                                            >через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно

                                                                                                            Большинству пользователей нужно, чтобы их информация была в безопасности. А если у пользователя «утекли» в сеть пароли, например, то лечение тут ситуацию не исправит.
                                                                                                              0
                                                                                                              кроме того, часто трояны уничтожают себя после того как выполнили свои грязные делишки.
                                                                                                              +1
                                                                                                              через некоторое время после обновления сигнатур вылечит комп, что большинству пользователей и нужно

                                                                                                              Вирусы, с которыми последнее время приходится сталкиваться на компьютерах у нерадивых родственников, если уже попали в систему, то практически навсегда:
                                                                                                              — блокирование обновлений антивирусов
                                                                                                              — блокирование сайтов антивирусов
                                                                                                              — порча настроек системы
                                                                                                              — прятки в недоступных дебрях, будучи подцепленными до обнаружения

                                                                                                              Выведение заразы давно уже не сводится к простой схеме: обновил базы → просканировал → вычистил → profit. Зачастую нужны серьезные танцы с несколькими бубнами. Которые тем не менее не дают полной гарантии.
                                                                                                                –1
                                                                                                                ну касперский попробуй ещё заблокировать он сам кого хочешь заблокирует:), хотя конечно есть и менее стойкие антивирусы
                                                                                                                  –1
                                                                                                                  Запрет запуска программ в групповой политике действует на все приложения без исключения. Собственно, запуск всех антивирусов так и отрубается троянами.
                                                                                                                    0
                                                                                                                    при включенной самозащите касперского получите «отказано в доступе» при попытке отключить его в групповой политике.
                                                                                                                      0
                                                                                                                      А вы проверьте))
                                                                                                                      gpedit.msc->конфигурация компьютера->конфигурация windows->параметры безопасности->политики ограниченного использования программ->дополнительные правила: добавьте avp.exe, статус запрещено.
                                                                                                              +6
                                                                                                              Люди заражаются не из-за плохо работающих антивирусов, а из-за своей халатности — прежде всего. Закрыть не используемые порты фаерволом, отключить автозапуск сменных (и не сменных) носителей, не качать софт с файлопомоек, не устанавливать и не запускать софт принесённый третьими лицами хрен знает откуда, включить отображение зарегистрированных расширений, не соглашаться с предложениями сайтов и программ отключить антивирус на время установки/работы и хотя бы как-то что открываешь/запускаешь, а не бездумно соглашаться «далее, далее, далее, далее...» — этого вполне достаточно, чтобы отсечь большую часть угроз. Но люди ж как дети…
                                                                                                                +25
                                                                                                                чтобы избежать заражения достаточно обесточить квартиру, но люди такие люди
                                                                                                                  +3
                                                                                                                  нужно ещё постоянно следить чтоб стояла последняя версия adobe reader, flash, java, а касаемо последней ещё не соглашаться бездумно на запуск java приложений даже с надежных проверенных сайтов если не знаешь зачем оно там.
                                                                                                                    +4
                                                                                                                    Software Informer — не? Сам проверяет, уведомляет и ссылочку на _официальный_ сайт для скачивания даёт. =)
                                                                                                                      0
                                                                                                                      а вот об этой программе я не знал, спасибо!
                                                                                                                        +1
                                                                                                                        Кажется, есть и более прогрессивные утилиты, самостоятельно качающие и иногда даже устанавливающие обновлённые версии. Лично не пользуюсь, поэтому конкретные названия не вспомню.
                                                                                                                        Но на самом деле ничто не препятствует, кроме разобщённости многочисленных разработчков и пофигизма со стороны Microsoft, ещё со времён Windows 98 использовать для установки приложений исключительно MSI пакеты.
                                                                                                                        +1
                                                                                                                        В этом может помочь Secunia PSI (Personal Software Inspector) — сканирует периодически все установленные на компьютере программы и выдает рекомендации и ссылки по их обновлению, если в текущих версиях существуют известные уязвимости. Так же проверяет наличие установленных обновлений для системы и опять же дает ссылки на них, если эти обновления отсутствуют.
                                                                                                                        +3
                                                                                                                        «под халатностью понимается неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей.......»
                                                                                                                        Какая блин халатность в случае с человеком 2 раз сидящим за компом в отношении вирусов и прочей заразы?"
                                                                                                                        Антивирус для этого и создан чтоб пользователи с нулевыми познаниями в IT без всяких проблем и зараз пользовались своим компьютером!!!
                                                                                                                          –1
                                                                                                                          По цитате:
                                                                                                                          Это в УК РФ, а в народе — «качественное значение: небрежный, неряшливый, нерадивый, лениво-недобросовестный — по отношению человека к службе, своим обязанностям, ДОМАШНИМ ДЕЛАМ и Т. Д.».
                                                                                                                          И по последним словам:
                                                                                                                          Какая блин халатность в случае с человеком 2 раз занимающимся сексом в отношении вирусов и прочей заразы?" Презерватив для этого и создан чтоб люди с нулевыми познаниями в биологии и медицине без всяких проблем и зараз занимались сексом!!!
                                                                                                                          И не надо на меня орать.
                                                                                                                            +12
                                                                                                                            Вы наверное удивитесь, но для большинства использование компьютера не самоцель и не вещь в себе, а инструмент для решения определенных задач. И уж точно человек не в состоянии обеспечивать собственную безопасность целиком.

                                                                                                                            Это все равно, что обвинять прохожего, избитого хулиганами, что он не занимался карате 10 лет, и поэтому халатно относится к своему здоровью. Единственная проблема, это то что обеспечением безопасности граждан в компьютерном мире занимаются пока только коммерческие структуры.

                                                                                                                            Но не так много осталось, компьютерная криминалистика развивается, просто преступники должны быть наказаны. А не все поголовно стать каратистами для самозащиты.
                                                                                                                              –4
                                                                                                                              Да нет. То, что я перечислил — это не «карате», а просто «избегание тёмных переулков».
                                                                                                                                +6
                                                                                                                                «Избегание темных переулков» — простое правило, понятное каждому человеку. Вы уверены, что ваши правила простые и понятные каждому человеку?
                                                                                                                                  +1
                                                                                                                                  Вы уверены, что использование компьютера — деятельность, которая не должна предполагать никакой подготовки?
                                                                                                                                    +4
                                                                                                                                    Уверен. Это настолько же естественно и жизненно необходимо в 21м веке, как и возможность спокойно ходить по улице.
                                                                                                                                      –1
                                                                                                                                      Сдаётся мне, вы путаете компьютер с бытовой техникой вроде медиацентров, коммуникаторов, игровых приставок и т. п. Компьютер обычным людям не нужен.
                                                                                                                                        0
                                                                                                                                        Интересная теория. «Компьютер обычным людям не нужен». Так и запишем :o))))))
                                                                                                                                        Тут даже комментировать по-моему нечего %))))))
                                                                                                                                          +3
                                                                                                                                          фига, а как мне в фейсбук и на госуслуги ходить?:(((
                                                                                                                                            –3
                                                                                                                                            Для доступа в Сеть есть много устройств, как специализированных (персональные ТВ-интернет-приставки, интернет-киоски в общественных местах), так и общего назначения (планшеты, коммуникаторы, игровые приставки). Заметьте, вопрос о заражении вирусами при использовании этих устройств не стоит либо стоит не так остро, а функционал «фейсбука» они кроют на 100%.

                                                                                                                                            Для документооборота («госуслуги») у Вас есть компьютер или тонкий клиент на службе, где есть сисадмин. Если Ваша работа попадает под определение SOHO, то у Вас есть приходящий сисадмин. Для них Ваш компьютер — это компьютер, а для Вас он — автоматизированное рабочее место, АРМ.

                                                                                                                                            В обоих случаях компьютер лично Вам не нужен.
                                                                                                                                              +3
                                                                                                                                              ага туча народа, которые выполняют разные работы дома на компьютере наверно тоже должны поехать в офис, или дизайнеры, писатели, журналисты, блогеры обязаны разбираться в безопастности на уровне специалистов?

                                                                                                                                              пойдем дальше, школьники…

                                                                                                                                              идем дальше, нука прикиньте мне оборудование с клавиатурой, которое покроет такое легенькие обычные пользовательские требования:
                                                                                                                                              1) легкие игрушки
                                                                                                                                              2) полноценный браузер
                                                                                                                                              3) опенофис
                                                                                                                                              и что б это добро в бюджет тысяч в 20 вошло… при этом было удобным и не громозким…

                                                                                                                                              iPad не предлагать ;)
                                                                                                                                                0
                                                                                                                                                  0
                                                                                                                                                  А что, неттоп — это не компьютер?
                                                                                                                                                    –1
                                                                                                                                                    и что? на нем нет вирусов? там такая же винда, вы бы почитали о чем речь.
                                                                                                                                                      0
                                                                                                                                                      в вашем посте про это не было речи
                                                                                                                                                        0
                                                                                                                                                        поставьте хоть любимую бубунту
                                                                                                                                                0
                                                                                                                                                >> Компьютер обычным людям не нужен
                                                                                                                                                где-то это я уже слышал
                                                                                                                                                +3
                                                                                                                                                И спокойно ездить по улице на машине. Без прав. И как захочется.

                                                                                                                                                Если пользуешь компьютер, являющийся достаточно мощным инструментом, то будь добр, либо имей определенный уровень знаний, либо будь готов потерять имеющуюся на нем информацию или «поделиться» ею с кем-либо.
                                                                                                                                                Это объективно. Чем сложнее система, тем больше в ней дыр и сложнее ею управлять. Да, можно создать простую в пользовании программу, то лишь шаг в сторону, и пользователь впадет в ступор.
                                                                                                                                                  0
                                                                                                                                                  Тот факт, что ПК стал бытовым прибором и пользуются им не только бородатые дядьки или учёные мужи не отменяет необходимости изучения хотя бы IT-азбуки. Нежелающие учиться пишут в резюме «cвободное владение ПК», являются лидерами по числу вопросов, задаваемых службе техподдержки и — OMG! — пишут «ввв.название-сайта.ру» в строке запроса Яндекса.

                                                                                                                                                  Помнится, в 1998 году на «Комтеке» на стенде Касперского выдавали шуточные компьютерные права. Давно пора ввести их (нешуточные) в реальности.
                                                                                                                                                0
                                                                                                                                                Дело в том, что и «избегание тёмных переулков» не всем понятно… посмотрите статистику изнасилований малолеток. Мама с папой учат, что по подвалам, чердакам и на квартиры с малознакомыми людьми гулять нельзя, а нет — тянет их за весельем. Так же и тут, на куче сайтов и в куче программ сообщается, мол, «качайте только с официальных сайтов», «не отключайте антивирус» и далее по списку… но опять же, красочный баннерок файлопомойки обещающий всё и бесплатно тянет неразумных как магнитом.
                                                                                                                                                  0
                                                                                                                                                  И что, что непонятно? Они теперь виноваты в том, что нашлись морально отсталые люди, нарушившие законы и права человека? Человек вправе рассчитывать на соблюдение законности. Это нормально. Это правильно. Ненормально и неправильно обвинять пострадавших в том, что они что-то не так делают. Совершенно, категорически ненормально. Ни в реальном мире, ни в компьютерном.
                                                                                                                                                    0
                                                                                                                                                    Я обвинял? О_о Где?
                                                                                                                                                      0
                                                                                                                                                      Вы обвиняли в халатности пострадавших от действий злоумышленников, создающих вредоносное программное обеспечение
                                                                                                                                                        –1
                                                                                                                                                        Не обвипнял. Указывал, что это играет значительную роль. ;) И я согласен с Вами, что человек имеет право расчитывать на добросовестное к себе отношение и соблюдение законности и всё прочее. Но давайте не будем строить из себя наивных девочек. МЫ ЗНАЕМ какова ситуация вокруг. И если мы идём скачивать K-Lite Codec Pack не на его официальный сайт, а через гугл лезем качать его, хрен знает кем перепакованный, на letitbit (своими глазами видел, как одно чудо это делало) — мы предоставляем злоумышленникам ВОЗМОЖНОСТЬ, которую они не упустят.
                                                                                                                                                          0
                                                                                                                                                          Такие времена уже были в реальном мире, еще несколько веков назад. Закончились с установлением системы государственной власти на каждой отдельно взятой территории. То же самое ждет и Сеть, и компьютерный мир. Регулирования будет ровно столько, чтобы избежать основного большинства компьютерных преступлений.
                                                                                                                                                          И каждый… который сейчас их совершает, усугубляет последствия для всей цивилизации.
                                                                                                                                                            0
                                                                                                                                                            Согласен. =) Нет, правда, согласен.
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                0
                                                                                                                                                Вождение автомобиля <> Сборка-разборка двигателя
                                                                                                                                            +1
                                                                                                                                            Пользователям с нулевыми познаниями надо давать такие нулевые возможности по вмешательству в систему, с которой они работают. В десктопных дистрибутивах Linux это сделано по умолчанию. Windows почему-то до сих пор в конце колонны. Nobody cares?
                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                              +5
                                                                                                                                              Проблема слегка глубже. В том, что ни одна софтверная компания, ни один айтишник, не отвечает за свою работу так, как отвечают строители домов, производители автомобилей, производители пищи, и так далее. Так сформировался этот рынок, но я уверен что в ближайшие 10-15 лет это решится, просто общество становится все более зависимо от компьютерных технологий, и цена ошибки становится все выше и выше.
                                                                                                                                              • UFO just landed and posted this here
                                                                                                                                                –4
                                                                                                                                                Где я говорил про «допилить»? Обращаться с инструментом осторожнее, только и всего.
                                                                                                                                                  +1
                                                                                                                                                  «Закрыть порты, отключить то-то, ...» — это не относится к «допилить»?
                                                                                                                                                    0
                                                                                                                                                    Не относится. Беря в руки дисковую пилу, вы же закрываете глаза защитными очками.
                                                                                                                                                  +1
                                                                                                                                                  на счет винды я бы поправил:
                                                                                                                                                  я бы скорее даже сказал так, проблема в том, что есть «самая распространенная в мире ОС» :) Вирусописателям халява, написал вирус под винду и все 90% компьютеров в мире потенциальные «клиенты».

                                                                                                                                                  просто честно, очень сомневаюсь, что мак/линукс настолько круче защищены от вирусов, кривые приложения способные послужить «проводником» для вирусов есть везде :)
                                                                                                                                                    0
                                                                                                                                                    Как минимум было несколько удачных атак на репозитории разных видов линукса, последствия массовые, информация о заражении появлялась через 3-4 месяца после реализации атаки.
                                                                                                                                                      –1
                                                                                                                                                      во, я именно про это и говорю, несколько удачных атак, на разные репозитарии, то есть:
                                                                                                                                                      1) заражать возможно
                                                                                                                                                      2) даже в небольшой части линуксоидов вообще заразилась всего лишь их часть, гораздо выгоднее искать дырку в винде… :)
                                                                                                                                                        –1
                                                                                                                                                        Было бы интересно ссылки на примеры. Пруфлинки, так сказать.
                                                                                                                                                            0
                                                                                                                                                            Ну это совсем не то, о чем идет речь.
                                                                                                                                                            1. Это не Linux official repositories. Это официальные репозитории какого-либо проекта. С тем же успехом можно заразить официальный сайт любой программы от третьей стороны, скажем, adobe. Вы ведь не проверяете цифровую подпись всякого файла, скачиваемого из сети? Сличаете ее с ключем автора? А вдруг это не настоящий файл, а файл с закладкой?
                                                                                                                                                            2. Массовых последствий не было. Вы правда думаете что UnrealIRCd — это массовый продукт? :)
                                                                                                                                                            3. Трояны в аддонах Firefox работали под Windows only, что ясно из их названия.
                                                                                                                                                              +1
                                                                                                                                                              Это было в дистрибутиве генту. И это пример. О котором просили.
                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                          0
                                                                                                                                                          а я лично помню как народ на мак какую ту прогу зараженную вирусом накачал и на устанавливал… :) прога честно для установки спросила права, пользователь честно их дал, собственно большинство вирусов и на винде так ставится, благо на висте/вин7 людей сидящих под админом сильно меньше чем на винХП в свое время.
                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                              0
                                                                                                                                                              точно! оно.
                                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                                +1
                                                                                                                                                                В Линухе — в файл sudoers дописать NOPASSWD где надо ))
                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                    0
                                                                                                                                                                    Тоже были методы, я гуглил…
                                                                                                                                                                      +1
                                                                                                                                                                      gksudo и то что там в KDE (наверное kdesu?) — всего лишь фронтенды к sudo, так что сработает. С gksudo самолично проверял.
                                                                                                                                                                    0
                                                                                                                                                                    В подавляющем большинстве современных дистрибутивов вам либо вообще не дадут работать под рутом, либо очень внятно объяснят, почему этого делать не стоит.
                                                                                                                                                                      0
                                                                                                                                                                      Кто ищет тот всегда найдет… а потом и расскажет в своем блоге всему миру как он в этом дистрибутиве дал себе рутовые привилегии. И куча «ограниченных пользователей» ломанется это повторять…
                                                                                                                                                                      Microsoft тоже делала UAC для правильного дела, но те самые пользователи ее и отключают.

                                                                                                                                                                      Проблема в головах людей в первую очередь. И Linux от проблем с головой не спасет.
                                                                                                                                                                        0
                                                                                                                                                                        Ну, на данный момент, как правило Linux используют «продвинутые пользователи», которые не станут делать такой глупости :)
                                                                                                                                                                          –3
                                                                                                                                                                          Microsoft тоже делала UAC для правильного дела, но те самые пользователи ее и отключают.

                                                                                                                                                                          UAC — это неудачный костыль. Отчасти правда раздражение от взаимодействия с ним вызвано кривыми руками разработчиков, пишущих софт по старинке, как во времена Windows 9x, не способный корректно работать без администраторских привелегий.
                                                                                                                                                                            0
                                                                                                                                                                            Да нет, UAC — вполне удачный метод работать из-под ограниченного пользователя, не принося в жертву удобство.
                                                                                                                                                                              0
                                                                                                                                                                              Кто бы еще донес эту мысль до пользователей и различных «сборщиков дистрибутивов», которые так популярны у пользователей, а точнее — у «рукастых» приятелей пользователей.
                                                                                                                                                                  0
                                                                                                                                                                  Тематики не знаю, но осуждаю.
                                                                                                                                                                  Попробуйте сесть и написать вирус по Unix-like систему, не требующей при установке ввода пароля суперпользователя…
                                                                                                                                                                    +1
                                                                                                                                                                    уязвимостей, связанных с повышением привилегий, в линуксах всегда было валом, практически все популярные демоны этим переболели, так что это вы зря :)
                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                        0
                                                                                                                                                                        а вы хотите чтобы я вам 0-day раскрыл?)))
                                                                                                                                                                          +6
                                                                                                                                                                          Конечно хотим, все хотят)
                                                                                                                                                                            0
                                                                                                                                                                            Ну так как только зараза поползёт, будут выяснять как попадает и патчить систему. А дальше через механизмы обновления ставить патчи на машины к пользователям. А в Windows? ПРАВИЛЬНО! Будут обновлять базу данных антивирусную и через обновление антивируса закачивать к пользователю.
                                                                                                                                                                              0
                                                                                                                                                                              А как вы узнаете что «зараза поползла»?) Под Линукс же нет антивирусов)) Там чуть выше я ссылку привел, 8 месяцев прошло от заражения до обнаружения ))
                                                                                                                                                                                0
                                                                                                                                                                                ээ, а под windows обновлений нет, что ли? они там автоматические, на секундочку.
                                                                                                                                                                            0
                                                                                                                                                                            Ну раз пошли в историю, то:
                                                                                                                                                                            Сколько ПК под Linux based (а дистрибутивов, напомню, более 100) компьютеров пользователей умерли, например от Чернобыля?
                                                                                                                                                                            Сколько под Linux-like было вирусов, которые были в состоянии убить систему без возможности восстановления?
                                                                                                                                                                            Как-то так…
                                                                                                                                                                              +6
                                                                                                                                                                              Сколько граждан Ватикана умерли при рождении или родах?
                                                                                                                                                                            +1
                                                                                                                                                                            Нет, на самом деле не стоит верить в неуязвимость линукса.
                                                                                                                                                                            В большинстве случаев вирусу и не нужны эти права. Он может установиться для непривилегированного пользователя в его домашний каталог, прописаться в тот же .xinitrc и делать что хочет.
                                                                                                                                                                            Все равно большинство десктопных линуксоюзеров всегда работают с одного и того же пользователя все время => если вирус будет действовать даже только для него — он уже сможет тырить пароли и совершать другие пакости.
                                                                                                                                                                              0
                                                                                                                                                                              Может.
                                                                                                                                                                              Ветка /home/user действительно под ударом… Но вариантов для реализации пакостей гораздо меньше.
                                                                                                                                                                              К тому-же это одна ветка, а не вся файловая система.
                                                                                                                                                                                +1
                                                                                                                                                                                Безусловно, это огромный плюс архитектуры *nix-систем.
                                                                                                                                                                                Но тем не менее, абсолютной защиты не бывает (ну кроме отключенного питания компа) :D
                                                                                                                                                                                  +2
                                                                                                                                                                                  А нынешним вирусам вся файловая система и не нужна — времена мэйнфреймов прошли, персональный компьютер давно уже именно персональный, т.е. один компьютер = одни пользователь, и самое главное в компе — это пользовательские данные.
                                                                                                                                                                                  Потеря данных из пользовательской папки для меня страшнее, чем потеря каталога c:\windows или c:\program files — винду с диска накатить это дело пары часов, а удалённые документы и фотки уже не восстановишь, если не было бэкапов, и уведённые пароли и данные кредитки представляют большую опасность, чем удаление загрузчика ОС.
                                                                                                                                                                                    0
                                                                                                                                                                                    Некоторые ставят noexec на /home, хотя это тоже может привести к интересным вещам. А вообще, последствий будет куда меньше: вирус легко будет удалить, он не скроет себя в списке процессов, не повредит систему.

                                                                                                                                                                                    Личные файлы, конечно, жалко будет, но бэкапы никто не отменял.
                                                                                                                                                                                      +2
                                                                                                                                                                                      как часто вы разглядываете вывод ps и инспектируете машину на наличие странностей? Дайте угадаю — аж ниразу. То что у вас в процесах появится ещё один питон с чужеродным скриптом вы банально не заметите, а когда заметите, то уже будет поздно.