forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Обнаружен факт распространения инфицированного рас..."
Отправлено XoRe, 14-Май-08 14:54

А если FireFox работает на компе с *nix, то IE через wine прикажете запускать?
Безобразие, уже и вирус нормально не словишь!
=)
Можно посмотреть на это не с качественной точки зрения (типа в любом ПО есть дыры), а с количественной.
Можно сделать грубую оценку:
В сетевой части *nix дыр (шоб вирус залез) в 10 раз меньше, чем в винде.
В браузерах не от ms дыр (шоб вирус пролез) в 10 раз меньше, чем в IE.
Версий *nix (шоб вирус подошел) в 10 раз больше, чем винды.
В локальной части *nix (ядра, программы) дыр (шоб он запустился) в 10 раз меньше, чем в винде.
Что дает вероятность заражения на несколько порядков меньше.
Вирусов под ms/win много не только потому, что у ней много пользователей.
Ещё потому, что у большинства стоит "xp/9x + IE 6/7".
И эти "xp/9x + IE 6/7" имеют огромные проблемы безопасности.
Поэтому несложно написать вирус и быть уверенным, что он попадет на нужную платформу.
Стоит посмотреть на пути инфицирования вирусом.
Навскидку это:
- атака на ms порты (445 порт и проч., в локалке эпидемии бывали)
- через www (зашел на порно, варезы и т.д.)
- через почту (файлы типа я_в_ванной.jpg .exe или .vbs)
- с дискеты/диска/флешки/сотового (на сотках в качестве usb-накопителей кстати такой букет вирусов иногда видишь...)
- с smb/ftp ресурсов (особенно когда прямо с шар запускаешь, антивирус может и не сработать)
- тупо скачка и запуск программы с инета или со сборников программ.
И представим, что вирусов на *nix вдруг стало пруд пруди...
Что получим.
Ну, 445 порта в *nix, понятное дело, нет (сервер самбы в расчет не берем).
Через почту ловить вирусов - это удел outlook.
Через www - удел IE.
Имхо, это основные каналы инфицирования.
А через файлы...
С одной стороны - когда вы последний раз качали и запускали именно программу, а не исходники к ней?
Причем качали непонятно у кого.
С другой стороны - как гласила одна реклама, "наши клиенты не любят компилировать программы".
И наверное будут активно тупо качать что-то у других и запускать у себя.
Но тут может помочь простой chown -x и/или монтирование разделов с аналогичной опцией.
Ну и все-же какой-нибудь простенький бесплатный антивирус не помешает.
P.S.
И потом, найти в ядре или дефолтном окружении *nix дырку, которая дает рутовые права...
Качественно оно да (в каждом ПО есть дыры), а количественно, вероятность этого мизерная.
Это не кулхацкеру с отладчиком поиграться, это кернел кодеру задача.

Исходное сообщение
"OpenNews: Обнаружен факт распространения инфицированного рас..." Отправлено XoRe, 14-Май-08 14:54
А если FireFox работает на компе с nix, то IE через wine прикажете запускать? Безобразие, уже и вирус нормально не словишь! =) Можно посмотреть на это не с качественной точки зрения (типа в любом ПО есть дыры), а с количественной. Можно сделать грубую оценку: В сетевой части nix дыр (шоб вирус залез) в 10 раз меньше, чем в винде. В браузерах не от ms дыр (шоб вирус пролез) в 10 раз меньше, чем в IE. Версий nix (шоб вирус подошел) в 10 раз больше, чем винды. В локальной части nix (ядра, программы) дыр (шоб он запустился) в 10 раз меньше, чем в винде. Что дает вероятность заражения на несколько порядков меньше. Вирусов под ms/win много не только потому, что у ней много пользователей. Ещё потому, что у большинства стоит "xp/9x + IE 6/7". И эти "xp/9x + IE 6/7" имеют огромные проблемы безопасности. Поэтому несложно написать вирус и быть уверенным, что он попадет на нужную платформу. Стоит посмотреть на пути инфицирования вирусом. Навскидку это: - атака на ms порты (445 порт и проч., в локалке эпидемии бывали) - через www (зашел на порно, варезы и т.д.) - через почту (файлы типа я_в_ванной.jpg .exe или .vbs) - с дискеты/диска/флешки/сотового (на сотках в качестве usb-накопителей кстати такой букет вирусов иногда видишь...) - с smb/ftp ресурсов (особенно когда прямо с шар запускаешь, антивирус может и не сработать) - тупо скачка и запуск программы с инета или со сборников программ. И представим, что вирусов на nix вдруг стало пруд пруди... Что получим. Ну, 445 порта в nix, понятное дело, нет (сервер самбы в расчет не берем). Через почту ловить вирусов - это удел outlook. Через www - удел IE. Имхо, это основные каналы инфицирования. А через файлы... С одной стороны - когда вы последний раз качали и запускали именно программу, а не исходники к ней? Причем качали непонятно у кого. С другой стороны - как гласила одна реклама, "наши клиенты не любят компилировать программы". И наверное будут активно тупо качать что-то у других и запускать у себя. Но тут может помочь простой chown -x и/или монтирование разделов с аналогичной опцией. Ну и все-же какой-нибудь простенький бесплатный антивирус не помешает. P.S. И потом, найти в ядре или дефолтном окружении *nix дырку, которая дает рутовые права... Качественно оно да (в каждом ПО есть дыры), а количественно, вероятность этого мизерная. Это не кулхацкеру с отладчиком поиграться, это кернел кодеру задача.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру