Вопрос возможно не первый на этом форуме, но чтобы подчеркнуть уникальность, привожу некоторые дополнительные условия и ситуацию, по которым мне бы хотелось услышать ответ.
Скажем у нас есть две системы. -Первая windows + антивирус + фаервол. Антивирус не важно, а фаервол я для примера приведу оутпост, в нем есть возможность настроить доступ к сети от каждого приложения (действуя по системе - каким приложениям не разрешено, тем запрещено). -Вторая система это linux, где пользователь сидит не под рутом и у него открыт 80 порт, и как уверяют сотни пользователь, наличие антивируса не обязательно.
Ситуация. Появляется новая уязвимость, скажем в плагине флеш, которая позволяет загружать и запускать файл (атака типа drive-by). В специализированных системах через которые, осуществляется атака - моментально обновляется эксплоит, еще до того как станет известно общественно и антивирусам (подобное не редкость).
И вот мы имеем ситуацию (тут могу ошибаться подправьте). По условию в linux через браузер происходит загрузка и становиться возможным исполнить файл, он выполняется отсылая по открытому 80 порту важные данные пользователя, но при этом конечно не может повредить систему (хотя цель достигнута, данные важней).
По условию в windows, через браузер происходит загрузка и исполнение, но тут натыкается на первый уровень защиты, так как антивирус не знает, он проводит эвристический анализ, и так же анализирует поведения, где может сообщить хотя бы о подозрительном поведении. Но антивирус пропускает вредоносный троян, и вот троян собрав данные пытается отправить и натыкается на фаервол, в котором отправка разрешена только уже тем приложениям у кого это прописано в правилах, в итоге если ему не удается обойти фаервол, троян хоть поразил систему, но утечки данных не произошло, и троян будет жить пока антивирус не обновит базу и не обнаружит его (была аналогичная ситуация на windows, где в последствии троян был убит).
Пускай в windows есть недостатки в этой системе, но такой подход хоть может гарантировать минимально какие то препятствия, а в случае линукс, если заражение произошло (по сути не важно как) то оно 100% эффективно (в плане того что может собрать данные пользователя и выслать их).
PS я знаю что весомый аргумент linux в том что он при таком заражение не повредит систему в целом, но я тут не даром заостряю внимание на личных данных пользователя, которые по условию важней, чем re-install системы. Я так же понимаю что по-моему мнению выигрыш в windows достигается сторонними программами, поэтому не упрекая linux хочу узнать можно ли так же минимизировать заражение в похожей ситуации (по сути возможно это контраргументом что linux нужные дополнительные меры защиты, антивирус или еще что-то)?
PSS Здешним любителям упрекать мол "он тролль", "очередной холливар", хочу сказать что объем текста который я привожу, как не как свидетельствует о моем действительном интересе к теме, настоящие тролли ленивы чтобы столько писать =)
