ViennaOS.net

Пользователь

Забыли пароль?

Реклама

Популярное на сайте

Последнее на форуме

Реклама


» » В сфере IT-безопасности Apple отстает от Microsoft на 12 лет – Касперский
+3

В сфере IT-безопасности Apple отстает от Microsoft на 12 лет – Касперский

Автор: javalava » 27 апреля 2012 » Новости и статьи
В сфере IT-безопасности Apple отстает от Microsoft на 12 лет – Касперский

В области информационной безопасности корпорация Microsoft обгоняет Apple на много лет, считает основатель и глава компании «Лаборатория Касперского» Евгений Касперский.

«Кибер-преступники поняли – операционная система Mac OS весьма интересная и незащищенная платформа. Добро пожаловать в миры Mac OS и Windows, в миры населенные вредоносными программами!», – сказал он.

«Скоро корпорация из Купертино осознает, что сталкивается на данный момент с теми проблемами, что и Microsoft 10-12 лет назад. Вероятно, в свете новых обстоятельств Apple сократит количество обновлений и перебросит освободившиеся средства на разработку средств защиты», – считает глава «Лаборатории Касперского».

В качестве примера Евгений Касперский привел недавний переполох, вызванный трояном Flashback. Таковой, стоит отметить, заразил собою более 650 тыс. компьютеров под управление Mac OS X. Согласно последней сводке «Лаборатории Касперского», кибер-преступники ничего нового не придумывают – они просто пользуется теме же принципами, что и при разработке вредоносного кода для платформы Microsoft – Windows. Например, по данным Sophos доля вышеупомянутого вредоносного ПО для ОС от Apple составляет около 20%. Общая же доля написанных специально для Mac OS вирусов не превышает 2,7%.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии

Посетитель
javalava +3883 оставил комментарий 27 апреля 2012 21:23
+1
Ну, кто за Mac жопу рвать будет? Неплохо было бы на 400 комментов растянуть trollface

А вообще, Касперский тучи сгущает перед тем, как пихануть свое поделие пользователям Mac.
VIP
alexey771661 -9 оставил комментарий 27 апреля 2012 21:42
+1
Отличное сочетание с ниже упомянутой новостью trollface
Посетитель
javalava +3883 оставил комментарий 27 апреля 2012 21:53
+1
Цитата: alexey771661
Отличное сочетание с ниже упомянутой новостью

Так задумано, епт trollface

Цитата: Germash
Намекаешь на "подпольное" написание вирусов для Mac, чтобы потом самому же от них защищать компы Mac?)) В общем логично, расширение бизнеса, ёпта!)

Зачем вирусы плодит-то?) Главное - убедить пользователей, что вирусы есть - они будут покупать trollface
Посетитель
Dimon4ic +2 оставил комментарий 27 апреля 2012 21:57
0
пусь свой комп своим антивирусом лечит, а не лечит нам мозг хренью всякой, тот кто сидит на макбуках не пользуется антивирусом вот его и бесит... и его антивирь Говно! ещё бы про Linux вспомнил
Посетитель
alter74 +2 оставил комментарий 27 апреля 2012 22:49
0
про линукс говорите.. скомпилите? trollface а мак.. да.. вирусы.. хм.. доля мак увеличивается? belay
VIP
Yoloch +101 оставил комментарий 28 апреля 2012 00:30
0
Оно и понятно - это лишь вопрос времени (и популярности). Чем платформа популярнее, тем более заманчиво написать под нее вирус. Маководы как всегда будут отрицать очевидные вещи, как, впрочем, и линуксоиды (на той же висте вирусы не работали около двух лет, пока WinVI/7 не начали набирать популярность). А взломать можно все что угодно - было бы желание.
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 01:39
0
Маководы как всегда будут отрицать очевидные вещи, как, впрочем, и линуксоиды

И какие такие "очевидные" вещи? Что под юниксы вирусов нет? Так их и нет. :) Есть малварь, которую нужно самостоятельно найти и запустить.
P.S. Малвари под винду больше 3 млн. Если следовать логике, под юниксы ее должно быть 10% от числа малвари на винде, т.е. 300 тыс. Покажи мне 300 тыс. вирусов и троянов под мак и линукс. :)
(на той же висте вирусы не работали около двух лет, пока WinVI/7 не начали набирать популярность).

Многие вирусы с XP прекрасно перешли на свисту/7.
VIP
Exclus1v3 +30 оставил комментарий 28 апреля 2012 02:00
0
http://www.youtube.com/watch?v=COoV73Jo_94&list=UUt7sv-NKh44rHAEb-qCCxvA&index=2
&feature=plcp
VIP
Yoloch +101 оставил комментарий 28 апреля 2012 03:26
0
Цитата: Lust of Decay
Многие вирусы с XP прекрасно перешли на свисту/7.

Не знаю-не знаю - помню лишь, как один вирус вместо полного экрана запустился в окне, тут же вырубился и винда предложила запустить его в режиме совместимости smile
Цитата: Lust of Decay
И какие такие "очевидные" вещи? Что под юниксы вирусов нет? Так их и нет. :)

Я же говорил - "будут отрицать" smile
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 04:53
0
Я же говорил - "будут отрицать"

Конечно, подобные глупости просто необходимо отрицать. :)
Посетитель
Ion-Software +3 оставил комментарий 28 апреля 2012 04:56
0
Внимательно почитайте про этот "вирус" перед холиваром, так как большинство людей даже не знают о чем спорят.
Вирус, про который говорил Евгений Касперский, на самом деле не выполняет ничего! (Это подтвердили все антивирусные компании) Вирус просто создает в папке пользователя файл, который не имеет прав на запуск. Файл содержит всего-лишь информацию о системе, которую можно и через $_SERVER получить было. У *nix-ядра идет расширенная система прав, если ты не являешся членом определенной группы, то нифига ты не получишь, или не сможешь сделать, отсюда вывод, максимум что сможет сделать вирус, так это прошерстить папку пользователя, и то его нужно вручную запустить.
Есть правда так называемые "тупые юзвери", которые вводят пароль везде где только просит либо вообще сидят от root, там конечно любая тварь заработает.
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 06:14
0
Надеюсь, ты понял намёк ))

Ага, понял, что тебе сказать нечего, но очень хочется.
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 06:25
0
Думай i надалi, що твоя система комусь потрiбна i що вiрусiв нема лише тому що вона дуже надiйна)))

Ти думаєш, мені не все одно, кому вона потрібна? Я її просто використовую як робочий інструмент, і не мастурбую на систему, на відміну від деяких)
Посетитель
Ramiljan +1310 оставил комментарий 28 апреля 2012 10:27
+1
В области информационной безопасности корпорация Microsoft обгоняет Apple на много лет

считает основатель и глава компании «Лаборатория Касперского» Евгений Касперский.

Ну тут всё понятно, Кашмарский считать может всё что угодно.
Да кто слушает этого дурачка, он сам и пишет свои вирусы, потом широко кричит на весь мир, чтобы брали его говно-антивирус.
Цитата: Dimon4ic
пусь свой комп своим антивирусом лечит, а не лечит нам мозг хренью всякой, тот кто сидит на макбуках не пользуется антивирусом вот его и бесит... и его антивирь Говно! ещё бы про Linux вспомнил

Да да, он про линукс тоже заикался как то, но пошумел и утихло всё, даже не помню про что о нёс.
VIP
Yoloch +101 оставил комментарий 28 апреля 2012 13:14
0
Цитата: Ion-Software
Вирус, про который говорил Евгений Касперский, на самом деле не выполняет ничего!

Неужели вы действительно понимаете все буквально? Речь ведь несколько о другом - не о "том" вирусе, а вообще о том, что чем дальше, тем вредоносного ПО под никсы будет все больше. Речь лишь об этом и о том, что никсы в результате не имеют какой-то реальной защиты (т.к. вирусов для них раньше не было).
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 15:47
0
Речь лишь об этом и о том, что никсы в результате не имеют какой-то реальной защиты (т.к. вирусов для них раньше не было).

Их и сейчас нет. :)

Это только вопрос времени, так что тешить себя "непрошибаемостью" Linux или Mac это самообман.

Да, самообман. Но поставить себе антивирь и фаервол на винде и чувствовать себя защищенным - тоже самообман.
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 16:20
0
Их и сейчас нет. :)

Точнее говоря, бэдварь, которая, например, взламывала пароли, была всегда - см., например Червь Морриса в wiki. А вот бэдварь, которая поднимала себе права до уровня админа - не припомню. Были соответствующие эксплойты, но дыры в ядре тут же прикрывались. Но в никсах сделали соответствующие выводы, в винде - к сожалению, нет.
Антивирь полезен как защита от вирусов которые могут привести к неработоспособности системы, как анти-баннер и прочие приблуды))

Если работать с ограниченными правами и знать, как убить программу, то баннер ничего сделать не сможет.
Посетитель
Ramiljan +1310 оставил комментарий 28 апреля 2012 17:19
+1
Lust of Decay,
Не стоит забывать что под вирусами понимаются в народе не только сами вирусы, но и трояны и всякие скрипты, от которых никсы так же не защищены.
VIP
testervista +11 оставил комментарий 28 апреля 2012 17:31
0
Ramiljan,
Не стоит забывать что под вирусами понимаются в народе не только сами вирусы, но и трояны и всякие скрипты, от которых никсы так же не защищены.

Опять же выше было сказано - ни один скрип и вредоносный код не запустится без прав root - ну тут хоть тресни, но так оно и есть
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 18:13
0
Опять же выше было сказано - ни один скрип и вредоносный код не запустится без прав root - ну тут хоть тресни, но так оно и есть

Запустится, но систему убить не сможет. Чтобы обезопасить и пользовательские данные, софт надо брать из репозиториев.
VIP
Yoloch +101 оставил комментарий 28 апреля 2012 19:39
0
Цитата: Lust of Decay
Но в никсах сделали соответствующие выводы, в винде - к сожалению, нет.

Откуда ты знаешь? Я не про никсы, а про винду - закрытую ОСь.
Цитата: testervista
ни один скрип и вредоносный код не запустится без прав root - ну тут хоть тресни, но так оно и есть

Да то же самое можно говорить и про винду - есть права т.н. "суперадмина", без которых точно так же ничего не запустится. Принципиальной разницы между никсами и виндой с этой точки зрения нет.
Посетитель
mr.mаmont +2 оставил комментарий 28 апреля 2012 20:06
0
Речь лишь об этом и о том, что никсы в результате не имеют какой-то реальной защиты
ну сколько можно говорить что у нас софт ставится из проверенных источников, вот главный принцип защиты. будет ли больше вирусов не имеет значения если они не пройдут в репозитории.
а антивири унылый костыль, хваленая эвристика не работает т.е. если твой троянец не распространился широко антивири его не спалят(писали, знаем).
в итоге две разные политики - антивири в винде это громадный черный список, репы в лине это небольшой белый список(в винде кстати тоже можно качать софт с офф. сайтов и проблем не знать). думаю пояснять что эффективнее не надо.

алсо Hardened Gentoo наше все.

Ага, ходи гулять маленьке пингвинятко)) Думай i надалi, що твоя система комусь потрiбна i що вiрусiв нема лише тому що вона дуже надiйна)))
сколько ошибок, русский язык в школе прогуливал? надеюсь ты понял намек.
Посетитель
Lust of Decay +41 оставил комментарий 28 апреля 2012 21:24
0
Откуда ты знаешь? Я не про никсы, а про винду - закрытую ОСь.

Первый вирус появился в 1981 году. Стало быть, Microsoft, когда через 20 лет выпускали XP, должны были уже давным-давно сделать учетки по умолчанию с ограниченными правами (или хотя бы UAC). Они на это наплевали, как и на создание репозиториев, и в результате - небывалый расцвет вирусни.
Принципиальной разницы между никсами и виндой с этой точки зрения нет.

Критические дыры в винде залатываются гораздо медленнее.
Посетитель
mr.mаmont +2 оставил комментарий 29 апреля 2012 08:18
0
АХаха!! Ну ты и ... олух!! Где ты там ошибки нашел?))
травкой балуемся? сначала ошибки(хотя если бы ресурс был бы украинским я бы пересмотрел свое мнение насчет ошибок), теперь это, и судя по скобочкам тебе весело.
VIP
Yoloch +101 оставил комментарий 29 апреля 2012 12:52
0
ну сколько можно говорить что у нас софт ставится из проверенных источников

Google недавно уже продемонстрировал как через его WebStore распространяются трояны, так что не думаю, что Apple AppStore (iTunes) или репозитории намного лучше.
когда выпускали XP

Мы в XXI веке живем - ты бы еще Apple II вспомнил, ага; XP - прошлый век.
Критические дыры в винде залатываются гораздо медленнее.

Критические дыры в винде обнаруживаются зато гораздо быстрее (по причине популярности).
Посетитель
mr.mаmont +2 оставил комментарий 29 апреля 2012 15:35
0
Google недавно уже продемонстрировал как через его WebStore распространяются трояны
значит плохо проверяют софт, если вообще проверяют.(не все репы одинаково полезны)
реквестирую пример из обычных, десктопных линуксов.(из стабильных, и официальных репов)

Критические дыры в винде обнаруживаются зато гораздо быстрее (по причине популярности).
пруф? неужели не понятно что исследование закрытой системы куда сложнее и менее эффективно, чем исследование открытой? вон баг с ярлыками был прост как пять копеек но сколько лет сидел.
Посетитель
Ramiljan +1310 оставил комментарий 29 апреля 2012 15:45
+1
Винда решето, с этим даже спорить не стоит, из никсов лучшая защита у линукса и бзди, а макос тоже решето. И то ни что не защищено на 100%, имея прямые руки и знания можно и вендосервер админить без вирусов.
Посетитель
Ion-Software +3 оставил комментарий 29 апреля 2012 21:30
0
Ramiljan, Вы знакомы вообще с Mac OS X? Судя по комментарию нет! Ядро Mac OS X базировано на BSD!! с надстройкой в виде Math и других вещей.

Mac OS X конечно не 100% защищена, так как нельзя запретить программе читать данные пользователя без пароля, иначе системой никто не пользовался бы. Но в Mac OS X есть такая хорошая вещь как Time Machine и Resume. Они позволяют восстановить файл либо всю систему с определенной даты (Не сравнивать с восстановлением винды, так как там нельзя восстанавливать определенные данные). Тоесть после "удаления" каких-либо данных "вирусом" можно все вернуть.
Но стоит помнить, что не зная пароля рута, нельзя ничего делать с самой системой и системными приложениями.
P.S. Раньше пароль при загрузке системы перемещался в файл-подкачки, и его можно было расшифровать (примерно несклько суток), сейчас пароль постоянно хранится в Wired (Неперемещаемая память) памяти, и доступ к ней не имеет никто, кроме системы, которая его проверяет.
P.P.S. Защита *.nix была темой одной работы, поэтому тему хорошо знаю.
VIP
Yoloch +101 оставил комментарий 29 апреля 2012 22:32
0
Цитата: Ion-Software
Не сравнивать с восстановлением винды, так как там нельзя восстанавливать определенные данные

А теперь Вам такой же вопрос - Вы знакомы вообще с Windows? Все те же возможности реализованы в винде - отличие лишь в том, что реализованы они иначе (в сравнении с макосью покажется, что они не столь очевидны и наглядны).
Цитата: Ion-Software
не зная пароля рута, нельзя ничего делать с самой системой и системными приложениями.

То же самое можно сказать про винду - и я выше об этом писал. То, что всего 650'000 маков были с Flahback'ом, в процентном соотношении, думаю, сравнимо с инфицированными компьютерами с ОС Windows.
Посетитель
Ion-Software +3 оставил комментарий 29 апреля 2012 23:26
0
Любое приложение на Windows при исполнении затрагивает огромную кучу dll и приложений WinAPI перед самим выполнением, в связи с этим, если сделать иньекцию в определенный поток WinAPI стоящий в планировщике очереди процессора, то мы можем получить контроль над большинством служб компьютера, исключением будет проверка всех входных данных каждой библиотеки, но так как WinAPI не является объектным, то проверка Инстансом чего является определенный объект не производится.
К чему мы приходим? WinAPI дырявый полностью кроме вновь переписанных библиотек и приложений.
Что же у *.nix?
Никсовое ядро изначально строго типизировано, в связи с этим передать как запрашиваемый объект или структуру, то что не является запрашиваемым нельзя, это приводит к тому, что мы не сможем сделать инъекцию. Плюс к этому, что процесс или поток не проходят огромную громаду сторонних программ и библиотек.

В этом то и вся соль, что Windows не сможет даже определить попытки выполнения системного запроса, если обнаружить дыру, где не проверяются входные данные.

Могу обрадовать холивар одним фактом, если является правдой, что WinAPI подвинули на второстепенное место, а .Net как ядро, то большинство этих проблем могут исчезнуть (Если нормально сделать проверки).
Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.