LINUX.ORG.RU

Троян, созданный специально для OSX


0

0

С ростом популярности данной ОС, она становится привлекательным объектом для атак. OSX.RSPlug.A меняет IP DNS и перенаправляет запросы пользователей на сайты, контролируемые фишерами. В условиях отсутствия антивирусного софта, следует ждать массого распостранения такого рода троянов и вирусов.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от Sun-ch

>Глобальная проблема состоит в том, что в винде с вирусами борются уже много лет и успехи налицо, а для линакса это будет катастрофой, сравнимая с распостранением оспы среди индейцев.

Методами добавления Виртуальной Бюрократии в систему структурных проблем не решить, можно только добавить гиморроев конечному пользователю.

Absurd ★★★
()
Ответ на: комментарий от Sun-ch

>Глобальная проблема состоит в том, что в винде с вирусами борются уже много лет и успехи налицо, а для линакса это будет катастрофой, сравнимая с распостранением оспы среди индейцев.

Если и есть какие-то успехи, то связаны они, главным образом, с заделыванием дыр с самозапуском вирусов. Здесь ни о каком самозапуске речь не идёт. А запускать что попало - это просто отсутствие культуры, никакой антивирус здесь не спасёт.

Tigger ★★★★★
()
Ответ на: комментарий от anonymous

>> Пользователи Linux не такие тупые, и они привыкли ставить софт только из репозиториев. > А если софта в репозитарии нет и небудет? А если из сырцов, че предлагаешь предварительно перепахать весь исходник?

Если это программа от всемирно известного производителя ПО, вроде Фотошопа от Адоб, то можно не бояться. А если нужен скринсейвер, то надо ставить из исходников дистрибутива. А если нужен другой скринсейвер, да еще с закрытым кодом, да еще с просьбой поставиться из-под рута (что мешает ставиться и исполняться из-под пользователя?), то ежика сам гладил (ССЗБ в смысле).

Stilgar
()

Не выдержал, посмотрел комментарии и сложилось такое мнение, что тут одни 13-летки собрались и пускают пену со рта доказывая что лучше, а что хуже :)

anonymous
()
Ответ на: комментарий от anonymous

4.2

Четырнадцатилетки здесь тоже есть

AP ★★★★★
()
Ответ на: комментарий от Tigger

В винде очень плотная интеграция систем безопасности, ядра и системных сервисов. Причем с элементами AI, это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Sun-ch
() автор топика
Ответ на: комментарий от Sun-ch

>В винде очень плотная интеграция систем безопасности, ядра и системных сервисов.

То есть, сдохнет что-то одно - и вся система оказывается в ж...

>Причем с элементами AI, это уже видно в висте

Выдыхай, бобер! Ты хоть знаешь, что такое AI? Разницу между нейронными сетями и генетическими алгоритмами понимаешь?

blaster999 ★★
()
Ответ на: комментарий от anonymous

>А виндовцы тоже все проги только с сайта нексософта ставят? Сторонние производители вымерли штоле?

Quick Time кто написал? Apple или "сторонние производители"? Если сайт pupkin.ru предложит с него скачать новую версию Windows Media Player, а юзер согласится, то юзер дебил.

blaster999 ★★
()
Ответ на: комментарий от blaster999

да он не только согласится, но и друзьям посоветует "прикольный сайт с новыми кодеками"

anonymous
()
Ответ на: комментарий от anonymous

>А виндовцы тоже все проги только с сайта нексософта ставят? Сторонние производители вымерли штоле?

Ты дебил? или специально флейм провоцируешь? Если продукт известен и зарегестрирован то его надо качать с ОФИЦИАЛЬНОГО сайта... я никогда не буду качать ФФ с сайта trahadrom.ru так что имелось ввиду официальные, известные источники

Dudraug ★★★★★
()
Ответ на: комментарий от Sun-ch

>это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Задает она их таким уродским методом, что быстро за**ывает большую часть юзеров. В итоге вся защита сносится в первый же день и свиста превращается в обычный дырявый вантуз

>Причем с элементами AI

Понаставили модальных диалогов в системных вызовах == AI ?

"Ох уж эти сказочники..." (с) известный мультик

nu11 ★★★★★
()
Ответ на: комментарий от Sun-ch

Проблема с малваром под Линуксом сильно преувеличена. В Линуксе пользователя приучают и от начала до конца ведут по пути установки программ из репозиториев. Попасть на компьютер пользователя вредоносная программа может ой с каким трудом и уж поверьте, за его пределы она не вылезет.

В Windows и Mac OS X основным способом расспространения является копирование бинанников откуда попало, хранение у себя стопки нужных программ для инсталяции. Пользователь приучается к такому способу расспространения и понимает что без этого программу ему не поставить. Такого пользователя очень легко обмануть, он всё равно нажмёт принять соглашение и так далее, потому что его приучаются, что под данной ОС это _НОРМАЛЬНО_. Принести такую программу своему соседу на флешке аль каким другим способом - тоже вполне нормальная вещь.

Откройте любую p2p сеть и вы обнаружите там кучу бинарей под Windows и, уверен, в скором времени и под Mac OS X. Но только не под Линукс.

Даже One Click Install в openSUSE 10.3 явно предупреждает, что это программное обеспечение ставится из левого репозитория и может _ПОВРЕДИТЬ_ ваш компьютер.

Если копнуть глубже - то есть огромная разница в подходах к ПО в этих операционных системах. Линукс безопасен потому что абсолютное большинство программ (в некоторых случаях 100%) свободные. Проприетарные ОС в первую очередь рассчитаны на закрытое ПО, ориентированное для продажи, откуда вся и проблема.

Вобщем, устроили бурю в стакане воды. Прекратите паниковать по поводу Линукса и малварей, это несовместимые вещи. Схожесть с Mac OS X и Windows в этой области высосана из пальца.

Dendy ★★★★★
()
Ответ на: комментарий от Sun-ch

>Причем с элементами AI, это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Artificial imbecility?

Tigger ★★★★★
()
Ответ на: комментарий от nu11

> быстро за**ывает большую часть юзеров

Постоянные sudo и вбивание пароля (который не 123 - иначе нах он вообще нужен???) "за**ывает большую часть юзеров" ещё быстрее. Только в виндах это культурно отключается в настройках.

А отключать это надо, ибо реально неудобно. Что в виндах, что в линуксе. Удобство<->безопасность, короче.

anonymous
()
Ответ на: комментарий от blaster999

>Выдыхай, бобер! Ты хоть знаешь, что такое AI? Разницу между нейронными сетями и генетическими алгоритмами понимаешь?

Мальчик, ты на каком курсе в своем колледже учишься? Если система начинает задавать осмысленные вопросы на действия, которые заранее нельзя предусмотреть, по твоему она с Микрософт связывает в онлайн?

Sun-ch
() автор топика

Если появление нового трояна для osX поподает в новости, безопасность этой ос достойна уважения)

В чем проблема то? Будут вирусы, будут и антивирусы, компы сейчас уже не такие слабые.

anonymous
()
Ответ на: комментарий от anonymous

Зато постояное вбивание sudo (хотя бы его если оно беспарольное) или пароля, как минимум страхует от непродуманных действий юезеров и прикладного софта, поэтому и безопасность на порядок выше Не говоря что вся система безопасности и прав доступа в Лине просто изящна

Dudraug ★★★★★
()
Ответ на: комментарий от Sun-ch

> Среднестатистический пользователь линакса абсолютно ничем не будет отличаться от пользователя винды

1. К логопеду!
2. А отличия и не нужны. Система более правильно спроектирована. ;)

Skull ★★★★★
()
Ответ на: комментарий от Sun-ch

> Глобальная проблема состоит в том, что в винде с вирусами борются уже много лет и успехи налицо, а для линакса это будет катастрофой

1. К логопеду!
2. Что-то не видно этой успешности.
3. Не будет. Как и реальность мифа в живучести вирусов под Linux. ;)

Skull ★★★★★
()
Ответ на: комментарий от Dudraug

> как минимум страхует от непродуманных действий юезеров

Кто за свои действия не отвечает, тому надо не за компом сидеть, а лечиться в Новинках.

Тем более мне непонятен смысл этого онанизма в линуксе. Всё из репозиториев ставится, какие там вирусы и трояны, нафиг? Зачем для этого пароль спрашивать? Зачем спрашивать на пароль на поменять разрешение экрана какое-нибудь? Это просто геморрой, которого можно избежать.

anonymous
()
Ответ на: комментарий от Sun-ch

> В винде очень плотная интеграция систем безопасности, ядра и системных сервисов. Причем с элементами AI, это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Что, тем не менее, не мешает вирусам свободно распространяться. ;)

Skull ★★★★★
()
Ответ на: комментарий от Sun-ch

>Если система начинает задавать осмысленные вопросы на действия, которые заранее нельзя предусмотреть, по твоему она с Микрософт связывает в онлайн?

Саныч, ты уже показал, что не понимаешь даже основ AI, не позорься дальше. В этой системе анализ "опасностей" зашит жестко, и никаого "самообучения" не придусмотрено.

blaster999 ★★
()

>в винде с вирусами борются уже много лет и успехи налицо

Ага кол-во вирусов увеличивается в геометрической прогрессии, иммунитет так сказать, чем больше лечишь тем они живучее гады)) Профилактика как бы лучше борьбы

Dudraug ★★★★★
()
Ответ на: комментарий от anonymous

>Всё из репозиториев ставится, какие там вирусы и трояны, нафиг? Зачем для этого пароль спрашивать?

Чтобы непривилигированный юзер не понаставил на систему кучу всякой ненужной хрени? Не у всех компьютеров один пользователь.

blaster999 ★★
()
Ответ на: комментарий от AiFiLTr0

> ну а кряки запускать в чруте.... И все. вирмейкеры курите.

Вообще идея здравая, только не чрут, а полноценная VM чтобы прога там покрутилась, а VM писала в логи "прога лезет вот сюда, от этого может повиснуть комп"

anonymous
()
Ответ на: комментарий от anonymous

>Кто за свои действия не отвечает, тому надо не за компом сидеть, а лечиться в Новинках.

Щас скажу фразу которую следует знать всем новичкам в Линуксе и не только - Суперпользователь в Linux (он же root) обладает фактически неограниченными правами доступа ко всем ресурсам ОС и железа, и его права и возможности намного выше чем в Винде, именно свобода и тонкость настройки делает Linux лучшей ОС, но это и ответственность так же, так что Под рутом сидеть нельзя(с)

Dudraug ★★★★★
()
Ответ на: комментарий от blaster999

> Чтобы непривилигированный юзер не понаставил на систему кучу всякой ненужной хрени?

Ага, особенно в убунте где sudo ШТАТНО делается под паролем самого юзера...

Почему это нельзя отключить? Почему нет менюшки "да, нет, да и больше не спрашивать"

anonymous
()
Ответ на: комментарий от anonymous

>Почему это нельзя отключить? Почему нет менюшки "да, нет, да и больше не спрашивать"

Вам менюшку подавай?? А поправить одну строчку в конфиге для этого намного сложнее

Dudraug ★★★★★
()
Ответ на: комментарий от Skull

Скулл, тебя за язык не тянули :))

И в чем заключается эта "более правильность"? Наверное это Selinux :)

Sun-ch
() автор топика
Ответ на: комментарий от anonymous

>Ага, особенно в убунте где sudo ШТАТНО делается под паролем самого юзера...

Не любого юзерав, а установившего систему. Большая разница.

blaster999 ★★
()
Ответ на: комментарий от Dudraug

> Суперпользователь в Linux (он же root) обладает фактически неограниченными правами доступа ко всем ресурсам ОС и железа, и его права и возможности намного выше чем в Винде

И? Я прекрасно знаю как в винды попасть под пользователем SYSTEM. Так вот я ни разу не видел, чтобы SYSTEM мог сделать нечто, что не мог бы сделать локальный админ. Вот честно, не знаю ничего такого.

> именно свобода и тонкость настройки делает Linux лучшей ОС, но это и ответственность так же, так что Под рутом сидеть нельзя(с)

Какие-то шариковские агитки... Где здесь смысл?

Под локальным админом в виндах я точно также могу ухайдокать всю систему, как и в линуксе под рутом. Ну и? Что сказать-то хотел?

anonymous
()
Ответ на: комментарий от blaster999

А ты ее видел, эту висту, чтобы выступасть с таким апломбом? Я пытался удалять *.dll и каждый раз она задавала НОВЫЕ вопросы, было даже в чем то интересно.

Sun-ch
() автор топика
Ответ на: комментарий от blaster999

> Не любого юзерав, а установившего систему. Большая разница.

Для большинства реально никакой, на самом деле. Объяснять почему - надо?

Да, и что это у вас там за безопасность такая классная если в той же убунте по умолчанию любой юзер может полностью читать любой /home/username? А если у меня там в букмарках в браузере то, что другие видеть не должны? В виндах такого нет, кстати - лазить в чужой documents & settings по умолчанию нельзя.

anonymous
()
Ответ на: комментарий от anonymous

>Для большинства реально никакой, на самом деле. Объяснять почему - надо?

Если он установил систему сам, и не убунту, а сюзю какую-нибудь, то пароль рута он бы и так знал. Привести тебе пример, в котором политика sudo из убунты действительно полезна?

blaster999 ★★
()
Ответ на: комментарий от blaster999

> Если он установил систему сам, и не убунту, а сюзю какую-нибудь, то пароль рута он бы и так знал.

Почему тогда нет галки "нет *ля, не спрашивать меня больше про этот **аный пароль"?

anonymous
()
Ответ на: комментарий от anonymous

Ты ставишь/удаляешь программы, меняешь разрешение каждые несколько минут - это и есть работа за компьютером?

Если у меня загружен мой профиль, и вдруг стрельнуло поставить какую-нибудь программу - меня не напряжет запустить яст и вбить пароль в выскочившем окошке, поставить что нужно, закрыть менеджер пакетов и продолжить работу как обычный пользователь.

Чтобы тоже самое сделать в windows работая под обычным пользователем, а не под администратором, мне прийдется закрыть открытые программы, разлогиниться, перелогиниться под администратором, опять разлогиниться, зайти опять в обычный профиль. Я на это не готов даже ради безопасности, поэтому первым делом включу свой аккаунт в группу админов со всеми вытекающими последствиями.

В этом все дело - windows вынуждает пользователя забить на безопасность и сидеть "под рутом". Что мне действительно понравилось в висте - это как раз то самое выскакивающее окошко с предупреждением (аналог окна с запросом параля, которое было в всех дистрибутивах уже не знаю сколько лет). Только реализовано оно так, что его действительно сразу хочется очень быстро отключить - есть еще над чем работать.

anonymous
()

А как можно поменять IP и DNS из под не превелегированного юзера? Или пользователь под root'ом должен работать?

TheMixa ★★★
()

где скачать его исходники, а то ебилдов ждать бессмысленно?=)

Ugluk
()

Ну все. Теперь макоси/линуксу/венде/bsd (нужное подчеркнуть) уж точно капец.

mono ★★★★★
()
Ответ на: комментарий от Sun-ch

> В винде очень плотная интеграция систем безопасности, ядра и системных сервисов
и вирусов.

anonymous
()
Ответ на: комментарий от anonymous

> Ты ставишь/удаляешь программы, меняешь разрешение каждые несколько минут - это и есть работа за компьютером?

Если я что-то хочу сделать, это должно быть сделано сразу. А не парить мне мозги этой бюрократией.

> меня не напряжет запустить яст и вбить пароль в выскочившем окошке

А меня - напрягает. "О вкусах не спорят" (c)

> Чтобы тоже самое сделать в windows работая под обычным пользователем, а не под администратором, мне прийдется закрыть открытые программы, разлогиниться, перелогиниться под администратором, опять разлогиниться, зайти опять в обычный профиль.

В висте специально для вас сделали "запустить от админа".

> В этом все дело - windows вынуждает пользователя забить на безопасность и сидеть "под рутом".

В виндах - хочешь ограничивай себя от всего, сиди под юзером, админом только начальная настройка и установка софта. Хочешь - full control, без назойливых предупреждений, без граф.оболочки кроваво-красного цвета и прочих гадостей.

Та вот как мне в линуксе сделать пользоваться vasya с правами рута, но без красного KDE и без напоминаний "лазить в IRC под рутом не есть хорошо"?

anonymous
()
Ответ на: комментарий от anonymous

>Почему тогда нет галки "нет *ля, не спрашивать меня больше про этот **аный пароль"?

Нет такого. И не надо. Тебя случаем не задолбало возиться с ключами ко входнеой двери? Не проще ли оставить дверь открытой когда уходишь?

blaster999 ★★
()
Ответ на: комментарий от blaster999

> Нет такого. И не надо. Тебя случаем не задолбало возиться с ключами ко входнеой двери? Не проще ли оставить дверь открытой когда уходишь?

Риски совершенно разного порядка. Остаться с голыми стенами и что-то напортачить в компе для меня вещи несоизмеримые. Ради первого я готов на некоторые неудобства, ради второго - извините.

Плюс ключом я пользуюсь как правило 0 раз в день (дома всегда кто-то бывает).

anonymous
()
Ответ на: комментарий от TheMixa

Можно подумать, окошко с запросом рутовского пароля запатентовано only4linux.

xsl
()
Ответ на: комментарий от blaster999

> Тебя случаем не задолбало возиться с ключами ко входнеой двери? Не проще ли оставить дверь открытой когда уходишь?

А, кстати, выходя на минуту с мусорным ведром или за бумажной почтой, я не закрываю дверь. По той же причине.

anonymous
()
Ответ на: комментарий от Sun-ch

>Under Mac OS X 10.4, there is no way to see the changed DNS server in the operating system’s GUI. Under Mac OS X 10.5, this can be seen in the Advanced Network preferences; the added DNS servers are dimmed, and cannot be removed manually.

Леха, ты где такую гуню нашел? В макоси DNS не поменять? А как это они делают, что у них не получается?

vada ★★★★★
()
Ответ на: комментарий от vada

> Леха, ты где такую гуню нашел? В макоси DNS не поменять? А как это они делают, что у них не получается?

Я так понял, там настройки в GUI живут отдельной жизнью от настоящих настроек. Одно в другое как-то апдейтиться, а вот обратно наверное не предусмотрели.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.