Евгений Касперский: Mac, Linux и BSD открыты для атак

Не понимаю, чего все так раскричались, вирусы под Linux в принципе что ли невозможны? Или уязвимостей в прикладном софте, вроде Mplayer, не находили?

Достаточно кому-то однажды написать вирь, поражающий парочку самых распространенных дистров в дефолтной установке и эпидемия будет.

> Не понимаю, чего все так раскричались, вирусы под Linux в принципе что ли невозможны?

Просто пока линуксом в основном задроты-параноики пользуются, которые сами от себя всё на пароли запирают... Так и в виндах сидеть можно, с тем же эффектом. Можно, но ведь неудобно нифига...

>вирусы под Linux в принципе что ли невозможны?

Не то, что бы совсем невозможны, но крайне маловероятны.

>Или уязвимостей в прикладном софте, вроде Mplayer, не находили?

Мой анонимный друх, мплеер под рутом не запускают. Улавливаешь?

А ты только это узнал?

> Мой анонимный друх, мплеер под рутом не запускают. Улавливаешь?

Чтоб рассылать спам, не надо быть рутом. Это и простой юзер прекрасно может делать.

Толсто. Я на домашней машине в день установки последний раз рутовый пароль вводил. Несколько месяцев назад.

>Не понимаю, чего все так раскричались, вирусы под Linux в принципе что ли невозможны? Или уязвимостей в прикладном софте, вроде Mplayer, не находили?

уязвимости есть везде. да что там, вспомни как нагнулись федорины репы, от чего все писали кипятком просто. другое дело, что времени на починку этих уязвимостей уходит значительно меньше, чем при закрытой модели разработки. впрочем, умные люди лучше меня объяснят этот аспект.

Это не вирус, учи матчасть.

> Не то, что бы совсем невозможны, но крайне маловероятны.

маловероятны лишь только потому что линукс занимаешь жалкие доли процентов десктопов ... вирусы писать под него только время зря терять ...

да что вы со своим рутом заладили ... правильно анонимус говорит, спам можно и из под пользователя рассылать ...

>Так и в виндах сидеть можно, с тем же эффектом.

4,2 Большая часть прикладного вендового софта требует для работы права одмина. Так что либо сидишь от админа либо 2,74бешься с правами доступа в системные каталоги и реестр (и при том что некотороые ключи реестра создает сама программа и не запустив не узнаешь на какие ключи разрешать запись)

майлвар запущенный оп пользователя не может скрыть свою деятельность и уж тем более изменить настройки сети (что вендовые вирусы умудряются делать из-под простого юзверя)

> Большая часть прикладного вендового софта требует для работы права одмина

уж не знаю что там за программы такие в бОльшей части ... нормально работается от пользователя в винде,если софт не древний какой-нить ...

>Не понимаю, чего все так раскричались, вирусы под Linux в принципе что ли невозможны? Или уязвимостей в прикладном софте, вроде Mplayer, не находили?

Ну и напиши вирус с руткитом используя уязвимость mplayer. Кстати, распространять его как? Для потокового видео есть ещё куча других программ, системы в предпочтениях юзеров никакой. Если тебе удастся сделать руткит, да найти уязвимости на весь зоопарк плееров, еще найти способ заставить людей открыть это видео - тогда и будет эпидемия. Строго до первого апдейта.

Короче, я аж обосрался от дикого ужаса.

>удастся сделать руткит

Не удастся. Уязвимость в мплеере не дасть рутовых прав, для руткита нужна уязвимость в системных прогах/ядре.

малварь и не скрывает свою деятельность ... че там скрывать, побыстрей разослать спама побольше, пока не прибили ...

Касперыч, атакуй меня нежно!

да очень просто ... кликнул на видео - тут окошко пользователю, типа для просмотра видео надо установить новый кодек, и всего делов ... даже уязвимостей не надо ...

Касперский, залогиньтесь

> линукс занимаешь жалкие доли процентов десктопов

А для маков почему не пишите?

> вирусы писать под него только время зря терять ...

Вам бы только причину найти, чтобы объяснить почему ваши прогнозы о вирусах под линукс не сбываются. Признайтесь честно, что не можете вирус написать, не получается.

> Это не вирус, учи матчасть.

Ты это мне? Мои вирусы ещё Дмитрий Николаевич Лозинский ловил, ты в то время хорошо если пешком под стол ходил, если не вообще на конце болтался.

Это очень даже вирус может быть, червь, заражающий пользовательские бинарники скачивалкой дряни, которая будет рассылать спам.

> майлвар запущенный оп пользователя не может скрыть свою деятельность и уж тем более изменить настройки сети

Можно и без этого нагадить изрядно.

> Не понимаю, чего все так раскричались, вирусы под Linux в принципе что ли невозможны?

Жить они будут до первого апдейта, исправляющего уязвимость вместо того чтобы затыкать дырку антивирями. И в любом случае антивирусы не нужны, так как проще исправить дырку в свободном софте, чем писать велосипеды.

Ну и если надо проверять какой-то пропиетарный спецсофт на наличие непредусмотренной разработчиками лабуды, то проще делать какой-нибудь md5sum и восстанавливать его копированием побитых файлов. Тоже конечно велосипед, зато 100% гарантирующий отсутствие заразы.

Ну под линукс то есть их поделие вроде, кто только его себе ставит и зачем. Маководы, просветите, а под Мак есть касперский антивир?

>маловероятны лишь только потому что линукс занимаешь жалкие доли процентов десктопов ... вирусы писать под него только время зря терять ...

Толсто косите под юного подоконника, любой зашедший на ЛОР знает, что на серверах с банковскими счетами и обслуживанием платежей ставятся по-большей части никсы, но почему-то этот лакомый кусочек так никто до сих пор и не окучил.

Мухаха, а нехрен IE пользоваться.

>пользовательские бинарники

А что это?

> А для маков почему не пишите?

терпение ... все будет ...

> Вам бы только причину найти, чтобы объяснить почему ваши прогнозы о вирусах под линукс не сбываются. Признайтесь честно, что не можете вирус написать, не получается.

у нас были люди которые занимались этой проблемой, но тут как назло кризис, пришлось их уволить ...

> Я на домашней машине в день установки последний раз рутовый пароль вводил. Несколько месяцев назад.

Твои половые трудности.

Это один анонимный брат не осилил noexec.

тысячи необоснованно уволеных вирусописателей обратились в общество защиты вирусописателей с жалобой на Лабораторию Касперского в надежде на выходное пособие. масштабы кризиса просто поражают.

Здравствуйте, меня зовут Евгений Касперский. Я пишу антивирус. Суть токова - пользователь в виндовсе и линуксе. Если пользователь в линуксе то трояны для линукса, набигают вирусы. можно грабить корованы

> Толсто косите под юного подоконника, любой зашедший на ЛОР знает, что на серверах с банковскими счетами и обслуживанием платежей ставятся по-большей части никсы, но почему-то этот лакомый кусочек так никто до сих пор и не окучил.

это откда у вас такая статистика ? ... думаете банк вот так прям скажет что его "окучили" ? ... и вообще это другая тема, не про вирусы в массовом проявлении для былоюзеров ...

Ага, ага, много таких юзеров, которые могут $HOME с noexec держать? Компилять то всякое говно все любят...

А на хера рассылать спам из внутренних банковских сетей?!?

>Ага, ага, много таких юзеров, которые могут $HOME с noexec держать? Компилять то всякое говно все любят...

для этого есть чрут же!

> да очень просто ... кликнул на видео - тут окошко пользователю, типа для просмотра видео надо установить новый кодек, и всего делов ... даже уязвимостей не надо ...

Лучше сделать видео-файл xxx_porn.avi на 700Мб с текстом "Чтобы убрать это сообщение и посмотреть видео отправьте sms со словом "прон" на номер 4242

> для этого есть чрут же!

И много таких юзеров, которые свои сборки под чрутом делают? Большинство всё же держит кучу доступных на запись своих бинарников, особенно разработчики. Их вполне достаточно для хорошей эпидемии.

а чем внутренние банковские сети хуже остальных ? ... сети как сети, спам рассылается вполне себе хорошо ...

> Ага, ага, много таких юзеров, которые могут $HOME с noexec держать? Компилять то всякое говно все любят...

Что толку-то? Потом всякие пути исправлять, чтобы оно могло работать не из /usr/bin и находить все свои библиотеки? Не предусмотрен такой подход в линуксе, к сожалению.

> Лучше сделать видео-файл xxx_porn.avi на 700Мб с текстом "Чтобы убрать это сообщение и посмотреть видео отправьте sms со словом "прон" на номер 4242

одно другому не мешает, не правда ли ...

> Жить они будут до первого апдейта, исправляющего уязвимость вместо того чтобы затыкать дырку антивирями. И в любом случае антивирусы не нужны, так как проще исправить дырку в свободном софте, чем писать велосипеды.

Читаем написаное внимательно. Я спецом оговорил использование уязвимостей ДЕФОЛТНОЙ установки. При некоторой изощренности вирь могут очень долго и не замечать, как Rustok C в виндах, который как минимум пару месяцев безнаказанно распространялся.

Особенно весело, если использовать купленные или самим обнаруженные неизвестные уязвимости.

> Что толку-то?

Ламер

> Потом всякие пути исправлять, чтобы оно могло работать не из /usr/bin и находить все свои библиотеки?

Ламер

> Не предусмотрен такой подход в линуксе, к сожалению.

./configure --prefix=$HOME/private/

Для 99% софта это работает.

>особенно разработчики

Т.о. для эпидемии вируса под линукс а) нужна критическая уязвимость популярной программы; б) нужны разработчики, среди которых и будет эпидемия; в) этот разработчик должен класть на рассылки и обновления; г) вреда системам пользователей эта эпидемия не нанесет. В ужасе забился в шкаф от грядущей катастрофы.

> ./configure --prefix=$HOME/private/

А если самому не собирать? В виндах бинарник куда угодно можно положить, лишь бы до нужных библиотек мог дотянуться.

> Для 99% софта это работает.

"99%" это всякая дрисня из одного сишного файла? Не смешно.

>>> Проблема здесь заключается в том, что все операционные системы разрабатываются под нужды пользователей, а пользователи предпочитают жертвовать безопасностью в угоду гибкости.

Пусть расскажет это в аэропорту САСШ.

> Пусть расскажет это в аэропорту САСШ.

У тебя дома аэропорт? А на работе?

> Нет, он просто обнаглел. Ему бы политическую карьеру сделать, или церковную.

Лучше цирковую. И то Рональд Макдоналд уже поистрепался в массовом сознании.

Да я сам держу кучу 755 в ~. И считаю это вполне безопасным. Например потому, что большинство из них - скрипты. А при разработке ELF постоянно переписываются. И чтобы добраться до моих локальных бинарников, вирусописателю надо будет найти очень хорошую дыру в минимум в браузере/мейлере. Опять же, работать всё это будет до первого апдейта.

В общем, нашествия марсиан, которые просто сопрут мою железку, я боюсь куда больше.

> Потом всякие пути исправлять, чтобы оно могло работать не из /usr/bin и находить все свои библиотеки? Не предусмотрен такой подход в линуксе, к сожалению.

Ты хочешь сказать, что написание вирусов для систем на базе Linux имеет свои особенности, отличные от виндового вирьмейкерства? Да? Как бы никто в этом и не сомневался, но еще Моррис умудрился сделать червяка сразу для нескольких разных систем, отличающихся в том числе и архитектурой компьютеров.

Настоящее преимущество линукса, что в нем можно достигнуть более сильной защищенности системы путем более четкого разграничения прав, виртуализации, подписывания всех приложений и организации мандатного доступа в SELinux или RSBAC. Здесь винда сосет, но и обычный юзер линукса не будет сильно заморачиваться с безопасностью.

> На ксакепе оказывается ещё и премодерация комментариев. >_< В топку ксакеп.

Бугагаг Information must be free, ага. Дэбилы!