LINUX.ORG.RU

Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

 , , , , ,


1

1

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть «прикольный ролик». Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в «Подробнее» оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

«Лаборатория Касперского» уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157/Novaya_krossplatformennaya_ugroza_dlya_polzovateley_sotsialnykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

>>> Подробности

Ответ на: комментарий от prishel_potrollit

> Там есть ссылки???

Может тебе предъявить список публикаций? Не жирно ли будет для того, кто «пришел потроллить». Можешь мне поверить на слово. В свою очередь, я приму от тебя словесную декларацию вроде: «пишу код в ядро», «ведущий программист», «ведущий разработчик», «системный инженер», «системный архитектор», на худой конец, «пишу в журналы уровня Phys.Rev., Science или Nature»

annoynimous ★★★★★ ()
Ответ на: комментарий от annoynimous

>>Можешь мне поверить на слово.

Верить троллю с завышенным самомнением? Ну уж нет.

В свою очередь, я приму от тебя словесную декларацию вроде: «пишу код в ядро

Я Линус Торвальдс.

Элита, но не техническая, а руководящая

Именно техническая. Такая уж специфика.

prishel_potrollit ()
Ответ на: комментарий от annoynimous

> Ты идиот? Тем, кому нажны жаба-апплеты включают их только на тех

сайтах, где они нужны, в остальное время жаба отключена по-умолчанию.

Равно как и флеш блокирован по умолчанию флешблоком. Так что вали на


свой хабр, «специалист по дырявому линупсу»



+1 * 10^(+∞)

....ато развиди тут понимаешьли путанницу , как будтобы «java» и «mozilla-java-plugin» это одно и тоже :-D

да хоть 50 раз можно установить OpenJDK на комп, но сёравно самостоятельно [самовольно] Mozilla-Java-Plugin не установится :-) :-)

mkfifo ()
Ответ на: комментарий от annoynimous

Уважаемый ответьте на мой пост, или слив засчитан?

Ramil ★★★ ()

> под ударом очутились пользователи как Windows так и Linux - систем.

Для просмотра требуется Java-апплет

Java-апплет

до свидания.

P.S. уберите эту желтизну с главной.

anonymous ()
Ответ на: комментарий от Trojan_Winlock

> Но много ли таких аскетов, которым не нужен

ни Флеш (Ютьюб)

тролль, открой для себя уже наконец http://www.youtube.com/html5

ни Джава?

во «вконтактике» не можешь без него играться, ушлепок?

anonymous ()
Ответ на: комментарий от Trojan_Winlock

>Хочется, что бы люди как-то... ну не знаю...каким-то чудом лишились в мозгу сегмента «зла» и можно было бы спокойно запускать ПО в Инете и с бумажником ездить в кармане в Общ-транспорте...

Руки и задницу надо мыть, даже если их не измазали злоумышленники. Неизвестным приложениям не надо давать лишних прав, даже если их не писали злоумышленники. Повредить систему и данные может и просто кривое/несовместимое/неправильно применённое приложение, не только вирус. Кошелёк из заднего кармана тоже может сам выпасть, без посторонней помощи. Меры предосторожности нужны всегда, независимо от наличия внешней угрозы. Те, кто добровольно подвергает себя опасности — ССЗБ.

anonymous ()

Какой дебил назвал это червем?

Alex_A_V ★★ ()
Ответ на: комментарий от turtle_bazon

Для этого для начала надо хэш пароля получить. А это не очень простое занятие. Придётся пользоваться уязвимостями в glibc и т.д. и знать, что к моменту написания зловреда не установились обновления безопасности.

Да, сложно, но сам вспомни, из-за недавних уязвимостей в glibc «в оасносте» оказались все (или почти все) популярные дистрибутивы.

Trojan_Winlock ()
Ответ на: комментарий от annoynimous

Может тебе предъявить список публикаций?

Мне было бы интересно вас почитать. Так что давайте.

Meydert ()
Ответ на: комментарий от TheMixa

Хватит тут нести бред(это тебе не хабр), уже было сказано что в Linux уже все есть чтобы перекрыть кислород даже самому хитрому вирусу,

Эти средства есть и в Винде. Но разве об этом речь? Речь о том, что чем дальше будет популярен Линукс, тем больше будет людей, которые будут кликать на ссылки с установкой кодеков, плагинов, спец-плеероов и т.д. что бы посмотреть нужный контент.

Этот червь - тому яркий пример.

просто для задействования этих срадеств на десктопах «из коробки» пока нет реальной необходимости.

Понимаешь, тут вот еще в чем проблема. Если вдруг такая необходимость резко возникнет, то у хомячков-линуксоидов просто не будет этих средств. Я говорю об удобных средствах, а не о ковырянии в консоли и разбирании команд, например, в iptables.

Хотя, наверняка Касперы, Симантеки и прочие ЕСЕТы подсуетятся и быстро выкатят что-то Касперский Интернет Линукс Секьюрити.

Trojan_Winlock ()
Ответ на: комментарий от tulskiy

Дык хотфикс для джава-плагина еще вчера пришел с апдейтом. Вот в этом плюс линукса.

А теперь представим, что эти угрозы стали появляться лавинообразно, как в Винде. Смотри, любая антивирусная лаборатория обрабатывает в среднем 100 тыщ угроз в день из которых действительно серьезными, а не вирусами из набора «сделай троян за 5 минут» является тысяч 10.

Как мейнтейнеры будут успевать за всем?

Trojan_Winlock ()
Ответ на: комментарий от Lighting

OpenOffice'у не нужна Java. Только для каких-то аддонов.

Ну, многие ставят все плагины-кодеки сразу, что бы потом не доустанавливать, что бы потом сразу все работало при необходимости.

Грамотный линуксоди, конечно, сам ставит то, что ему нужно или доустанавливает. Но если такой линуксоид или внедренец ставит Линукс на комп другу или в орагнизацию, то он поставит полный набор, что бы у людей все работало сразу и они его не дергали по мелочам из серии «у меня скрипты в ООо не запускаются, какой-то плагин непонятный нужен! Что за кривой Линукс, где плагин взять без смс и вирусов?».

Trojan_Winlock ()
Ответ на: комментарий от Hokum

Много среди Ъ лоровцев участников быдлосоцсетей?

Ты не поверишь... Мало того, что 70% ЛОРовцев ходят на него под Виндой, так тут еще половина и асечкой пользуется. Ну и Вконтактиком, конечно только для того «что бы музычку покачать» ага :)

Trojan_Winlock ()
Ответ на: комментарий от prishel_potrollit

Давайте ещё в Линукс сделаем защиту от фишинговых сайтов, а то юзеры данные кредиток вводят, а у них деньги тырят.

В Лисе есть же «искаробки» :)

Trojan_Winlock ()
Ответ на: комментарий от anonymous

, неудобно. И это не нормально, что им приходится труситься за бумажник, ставить сигналку на квартиру и т.д. В идеале, должно быть все по-другому.

Да-да, а еще приходится изолировать электропроводку, чтобы за нее не хватались руками, соблюдать правила дорожного движения при передвижении на автомобиле,

Не передергивай. Техника безопасности никак не соотносится с криминалом. Вполне нормальное желание жить в обществе, где у тебя не крысятничают начиная с бумажника в общ-транспорте, заканчивая эккаунтом в Интернете.

Trojan_Winlock ()
Ответ на: комментарий от WindowsXP

Вот поэтому вас всего 1% на дусктопе. Куда уж до вас домашним пользрвателям ПК - ели надо еще разбиратся с какимито плагинами, арморами, read-only директориями и запусками браузеров от какихто ограниченных пользователей? Это из каробки работает ? Нет ?

В этом и загвоздка, да. Слишком много сложностей. Массовый пользователь к этому не готов. Большинству нужны удобства, ведь ПК - это бытовой прибор, для просмотра видео, прослушивания музыки, игр и Интернета.

Все должно работать сразу или настраиваться в два клика мышью.

И тут возникает интересный вопрос: считать 1% пользователей, которым нравятся все эти неудобства, «илитой» или все же «неадеватами»?

Trojan_Winlock ()
Ответ на: комментарий от anonymous

Я свою машину готов заразить, только никто не знает ссылку. Вот и возникает подозрение, что вируса нет в природе, а скрины сфабрикованы.

Во-первых, ты на ЛОРе, пока модераторы и Макском в здравом уме, не увидишь ссылки на вирусы - это уголовное преступление, что б ты знал.

Во-вторых, все же ЛОР - это что-то особенное. Диалоги в стиле «ты дерьмо, а если не дерьмо, то дай мне вирус» просто забавляют :)

Хамы хотят, что бы им выложили вирус на блюдечке.

А поднапрячь мозг не пробовали? Подкину идею: напишите чуваку из блога или хотя бы тому перцу с Хабры, которые повторил эксперимент.

Trojan_Winlock ()
Ответ на: комментарий от cvs-255

Нужно, что бы «все работало сразу», что бы контент на сайте открывался без лишних телодвижений.

А откуда браузеру знать заранее, что я хочу запускать, а что нет? Тут вопрос не только безопасности, но и выкидывания с сайта того, что мне ненужно.

Браузер заранее не знает, но он должен быть готов «во всё оружие» открыть любой сайт с любым контентом, на который ты зайдешь. А уж то, куда ты заходишь - на Ютьюб или на кейген-супер.ком твои проблемы ;)

Trojan_Winlock ()
Ответ на: комментарий от prishel_potrollit

И что ты слор всё время вспоминаешь? Тебя там обидели?

Его, наверное, Лука изнасиловал :)

Trojan_Winlock ()
Ответ на: комментарий от Lordwind

У меня нет жабы и для нормального десктопа она не нужна, потому что на ней нет нормального софта ибо софт на жабе ненормален.

Ну да, расскажи это любителям Vuze хотя бы.

Trojan_Winlock ()
Ответ на: комментарий от Trojan_Winlock

>>В Лисе есть же «искаробки» :)

Должно быть в ядре.

В этом и загвоздка, да. Слишком много сложностей. Массовый пользователь к этому не готов. Большинству нужны удобства, ведь ПК - это бытовой прибор, для просмотра видео, прослушивания музыки, игр и Интернета. Все должно работать сразу или настраиваться в два клика мышью.

А что, в Линуксе проблемы с просмотром видео, послушиванием музыки и интернетом? Это теперь не работает и не настраивается в 2 клика? Что вообще случилось? Я был в анабиозе и проспал линуксокапец? Хтмл10 не фурычит, ядро стало настолько жирным, что не помещается в терабайтах оперативы, а 12309 из-за постоянных тормозов не позволяет проигрывать музыку, не говоря уже о фильмах?

И тут возникает интересный вопрос: считать 1% пользователей, которым нравятся все эти неудобства, «илитой» или все же «неадеватами»?

Какие неудобства? Может считать этих пользователей просто пользователями линукса, а не лепить глупые ярлыки? Использование Линукс само по себе не делает из быдлокодера кернел-хацкера и из гламурной кисы красноглазого бородача. Не надо приписывать Линуксу мистические свойства.

prishel_potrollit ()
Ответ на: комментарий от prishel_potrollit

А что, в Линуксе проблемы с просмотром видео, послушиванием музыки и интернетом? Это теперь не работает и не настраивается в 2 клика? Что вообще случилось?

Ничего не случилось, все можно :) Ну, не наю как насчет Силверлайта (Мунлайт там вроде есть, да?), но остальное все можно.

Понимаешь, Линукс обеспечивает безопасность благодаря самоограничениям или поиску альтернатив. Т.е. продвинутый линуксоид сам решает /знает, какой плагин (свободный/проприетарный) или кодек или софт ему нужно установить сейчас или позже.

Начинающий - не знает. А потому такие люди предпочитают дистрибутивы «все в одном», с Джавой, Флешем, МР3 и прочим. Что бы все заранее было установлено и точно работало. Поэтому таким людям ставят (или они себе ставят) даже не Убунту, а СуперОС (суперУбунту) с кодеками и полным набором всего на все случаи жизни.

Это как ЗверЦД, с кучей ненужного софта и плагинов с кодаками и даже радмином. Может они и не нужны, но хомячок думает: «А пусть будет - пригодится. Да и потом искать не придется».

Как думаешь, такие люди введут пароль рута, если сайт их попросит?

Trojan_Winlock ()
Ответ на: комментарий от prishel_potrollit

И тут возникает интересный вопрос: считать 1% пользователей, которым нравятся все эти неудобства, «илитой» или все же «неадеватами»?

Какие неудобства? Может считать этих пользователей просто пользователями линукса, а не лепить глупые ярлыки? Использование Линукс само по себе не делает из быдлокодера кернел-хацкера и из гламурной кисы красноглазого бородача. Не надо приписывать Линуксу мистические свойства.

Вот на эту тему, очччень интересную с точки зрения психологии и социологии, я поговорю в отдельном треде.

Чем интересна тема? А тем, что ярлыки обычно присваивают не Вендузятники и даже не Макосники - им пофиг, кто чем пользуется, а именно линуксоиды.

Они как бы приклеивают себе ярлык «илита», потому что их 1% и они умеют преодолевать трудности настройки с помощью Гугла и консоли. Но «илитность» ли это? Может это 1% обиженных, асоциальных людей?

Trojan_Winlock ()
Ответ на: комментарий от Zhbert

У YouTube есть html5 режим, который отлично работает со свежим Chromium

У YouTube есть html5 режим, который отлично работает со свежим Chromium, и при этом меньше грузит CPU.http://www.youtube.com/html5

lucentcode ★★★★★ ()
Ответ на: комментарий от Trojan_Winlock

>Они как бы приклеивают себе ярлык «илита», потому что их 1% и они умеют преодолевать трудности настройки с помощью Гугла и консоли. Но «илитность» ли это? Может это 1% обиженных, асоциальных людей?

Вот именно, это всего лишь «Ярлык», а что под ярлыком? х-его знает. Более того Линукс не делает юзера «Элитой» или же Линукс - «Это и есть удел Элиты», так же как Например: авто (майбах) не делает его обладателя элитой или майбах только для элиты.

Ramil ★★★ ()
Ответ на: комментарий от Trojan_Winlock

Тааак.

1) Отключить Selinux 2) Отрубить iptables 3) Поставить java официальной сборки Sun 4) Забить на предупреждения о том, что ставишь какую то непонятную херню, из какого то непонятного источника. 5) Не перезагружать комп в течении хз скольки дней 6) Ах да... еще для работы обязательно нужен фаерфокс или ie (wine рулит)... С полной поддержкой всех скриптов....

Вроде все сделал, а эта скотина у меня так и не завелась... Ни под Ubuntu 10.10 ни под Fedora 12

Может мне патчик какой на ядро накатить? Или на какую то конкретную версию ядра откатиться? А может библиотеки какие подкинуть, в какое то конкретное место... А то что то с мануальчиком плохо... Не хорошо же, мануалы по установк, настройки и запуску не публиковать... Некультурно просто.

Короче, у кого получилось - скажите ЧЯДНТ?

iwan ()
Ответ на: комментарий от iwan

Вроде все сделал, а эта скотина у меня так и не завелась... Ни под Ubuntu 10.10 ни под Fedora 12

Ты написал людям с блога и с хабра и тебе дали ссылку на червя?

Trojan_Winlock ()
Ответ на: комментарий от Trojan_Winlock

Еще один с astral.dll пришел. Сразу видно, школота на каникулах.

daemonpnz ★★★★★ ()
Ответ на: комментарий от Trojan_Winlock

>Хотя, наверняка Касперы, Симантеки и прочие ЕСЕТы подсуетятся и быстро выкатят что-то Касперский Интернет Линукс Секьюрити.

Который будет говорить что «ява апплет которому вы дали права написать - попытался написать - дать ему такие права?» и юзер будет говорит давать?

Предлагаю тебе установить штук пять антивирусов чтобы подтверждать пять одинаковых диалогов.

r ★★★★★ ()
Ответ на: комментарий от Trojan_Winlock

>Как мейнтейнеры будут успевать за всем?

Вы все умрете. Хорошо бы - побыстрее.

r ★★★★★ ()
Ответ на: комментарий от Hokum

>Много среди Ъ лоровцев участников быдлосоцсетей?

Лор - это и есть быдлосоцсеть:)

r ★★★★★ ()
Ответ на: комментарий от Trojan_Winlock

>Как думаешь, такие люди введут пароль рута, если сайт их попросит?

Ты думаешь касперский их от этого спасет?

r ★★★★★ ()
Ответ на: комментарий от r

Как мейнтейнеры будут успевать за всем?

Вы все умрете. Хорошо бы - побыстрее.

И только Ъ-линуксоиды будут жить вечно, как Маклауды?

Trojan_Winlock ()
Ответ на: комментарий от r

Как думаешь, такие люди введут пароль рута, если сайт их попросит?

Ты думаешь касперский их от этого спасет?

Я такое говорил?

Trojan_Winlock ()
Ответ на: комментарий от Trojan_Winlock

>И только Ъ-линуксоиды будут жить вечно, как Маклауды?

Нет вечно будут жить те котрые не выдвигают альтернатив вида «маразматическическое требование, а иначе виста (в которой это маразматическое требование тоже не выполняется)».

r ★★★★★ ()
Ответ на: комментарий от Trojan_Winlock

>Я такое говорил?

Хотя, наверняка Касперы, Симантеки и прочие ЕСЕТы подсуетятся и быстро выкатят что-то Касперский Интернет Линукс Секьюрити.

r ★★★★★ ()
Ответ на: комментарий от r

Нет вечно будут жить те котрые не выдвигают альтернатив вида «маразматическическое требование, а иначе виста (в которой это маразматическое требование тоже не выполняется)».

О каком маразматическом требовании идет речь?

Я такое говорил?

Хотя, наверняка Касперы, Симантеки и прочие ЕСЕТы подсуетятся и быстро выкатят что-то Касперский Интернет Линукс Секьюрити.

Ну, правильно. Подсуетятся, выпустят. Для Винды давно уже выпустили. Да, конфигурирование фаерволла станет удобным. Но, так же как и в Винде, чистота системы будет зависеть от грамотности пользователя. Ну, как и везде.

Что не так?

Trojan_Winlock ()
Ответ на: комментарий от Trojan_Winlock

>Что не так?

Чистота системы в венде не зависит от грамотности пользователя. Вернее зависит с точностью до наоборот. В винде чтобы сделать систему чистой - надо постараться. В линуксе ее надо постаратья загрязнить. Например в линуксе никто не работает под рутом не потому что «извратился» - а потому что єто нормально состояние - и весь софт на это заточен и мозг не трахает. А когда в венде runas не работает с самбы - у пользователей начинаюти выпадать зубы - и обана все работают под администратором чтобы мозг не кипел.

r ★★★★★ ()
Ответ на: комментарий от r

Чистота системы в венде не зависит от грамотности пользователя. Вернее зависит с точностью до наоборот. В винде чтобы сделать систему чистой - надо постараться. В линуксе ее надо постаратья загрязнить. Например в линуксе никто не работает под рутом

Ты пишешь чушь и ересь уже второй раз.

Первый раз, когда пожелал сдохнуть 94% людей на планете, которые пользуют Венду. Это значит не только то, что ИТ-индустрия просто загнется в один момент (оставив без хлеба и тебя, в том числе, если ты ай-ти-шник), но и то, что тебе банально некому будет кран починить или зубы полечить. Или оставшиеся 5% макосников и 1% ЛОРовской «илиты» будет «холопским» или «гумманитарным» трудом заниматься? Ну-ну, жди красноглазых в гости чинить краны и твой движок в машине :) Держи карман шире, ога.

Во второй раз ты пишешь ересь по сноске сверху. Почему-то у меня друзья просто ставят себе любой комбайн из серии «Интернет Секьюрити» и не работают под админом - системы чистые. Никто ни учеток не крадет ни женег с веб-мани ни смс-ок не требует послать. И это даже без НоСкрипта, прикинь! Что Они Нетак Делают? Может просто стандартная гигиена является более чем достаточной?

Линукс постараться загрязнить? Ни кто не работает под рутом? Да нет ничего проще. Дай только популярность ему и любая домохозяйка или школьник, уверенные в его «незагрязняемости», будут вводить пароль рута на право и на лево, уж поверь.

К чему я это говорю? К тому, что ни под Вин ни под Линь безграмотным «грязнулям» не место.

Trojan_Winlock ()
Ответ на: комментарий от r

>В винде чтобы сделать систему чистой - надо постараться.

В чем выражается загрязнение системы? Реестр? Так он и на быстродействие мало влияет. Свободное место? Отключение восстановления системы исправляет эту проблему.

Например в линуксе никто не работает под рутом не потому что «извратился» - а потому что єто нормально состояние - и весь софт на это заточен и мозг не трахает.

О каком софте идет речь? У меня одно время проблемы были только с некоторыми dc++ клиентами,потом проблемы прошли.

Enot52 ()
Ответ на: комментарий от Ramil

>К примеру а я имею диплом ВУЗа по специальности Юрист квалиф-я Гражд Право и я псоставляю всякие договора и дт и тп

Ты этим гордишся?

Паразиты-юристы ненужны

Led ★★★☆☆ ()
Ответ на: комментарий от Trojan_Winlock

Линукс постараться загрязнить? Ни кто не работает под рутом? Да нет ничего проще. Дай только популярность ему и любая домохозяйка или школьник, уверенные в его «незагрязняемости», будут вводить пароль рута на право и на лево, уж поверь.

Итак, исходный тезис: винда загрязнена изначально, а линь надо постараться загрязнить.

Исходные данные: устанавливаем на чистую машину Windows XP (ибо на школьных машинах более новые версии не пойдут) и AltLinux School Master 5.0.1.

Windows XP: при установке просит ввести имя пользователя, под которым потом будет работать. Пользователю изначально даются права администратора и создаётся он без пароля. Т.е. без специальных знаний эти параметры чайник не поменяет. (Плюс надо менять в настройках две опции). далее, сразу после загрузки следует отключить автозапуск с флешки и вообще со съёмных носителей (со специальным твикером — одна операция, итого — 3). Однако с отключением автозапуска съёмные диски не открываются как директории, авторан запускается при двойном клике в Моём компьютере. Ввожу запрет на исполнение со всех дисков, кроме C:\ через политики безопасности (грубо говоря 3-4 операции, но посчитаем за одну, итого — 4). При понижении прав доступа на экране приветствия сразу появляется Администратор. Убрать его оттуда, или отключить Welcomescreen — ещё одна операция (итого — 5). Т.е. для запрета очевидного проникновения вирусов я трачу пять операций на чистой системе. Причём эти операции не затрагивает интернет-вирусы, которые, как сказано выше, распространяются в зависимости от компьютерной грамотности пользователя.

AltLinux: изначально пользователь создаётся с паролем. Чтобы создать пользователя без пароля, надо знать как. Для автоматической загрузки учётки пользователя я использую autologin (ученикам не нужна сверхнадёжность, тут главное, чтобы просто работало) — 1 операция (но мы её не учитываем, ибо на винде тоже автозагрузка пользователя у меня используется). Пользователь изначально создаётся с ограниченными правами. Автозапуска с корня раздела нет и в помине. Рута нет в форме ввода пароля. Чтобы зайти в систему под рутом, надо знать как.

Т.е. при первоначальной установке AltLinux (да и другие дистры, я уверен в этом) изначально безопаснее, чем Windows XP. Нет возможности загадить всю систему, только ~. Так что тезис, что винда изначально загрязнена, а линь нет считаю доказанным. То, что по ошибке пользователь может запустить вредоносную программу в любой системе, и, зная пароль рута, может включить её в ботнет — это не вина системы. Это уже из разряда социальной инженерии. Защищённость от обмана мошенниками — это проблемы психологии.

Сравни грабёж на улице, когда всё зависит от готовности жертвы (заранее подготовленной защиты, будь то физическая сила, либо подготовленный газовый балончик) и мошенничество, когда от жертвы зависит всё — доверять или нет. В первом случае Linux защищён изначально больше чем Windows, ему с такими настройками антивирус не скоро понадобится. А во втором случае систему ничего не спасёт. Против глупости сами Боги бороться бессильны.

Тот Самый Анонимус.

ПС Чувак, я понимаю, что ты хочешь увидеть десять страниц комментариев в своей новости. Но зачем ты пишешь откровенные глупости? Твой «вирус» — это не вирус. Тебе уже сотни примеров привели, что такие вирусы за минуту пишутся. И уж тем более не червь под Linux. Это червь под Windows. Почитай что такое черви. описанное тобой поделине не тянет под это описание.

anonymous ()
Ответ на: комментарий от Trojan_Winlock

>Ты пишешь чушь и ересь уже второй раз.

А я еретик. Мне ваши попсовые религии с директиксами ненужны.

Первый раз, когда пожелал сдохнуть 94% людей на планете


Нет я по лорски выразил твой аргумент на тему мі все умрем майнтейнері не спраятся собемом вирусни - ай-ай-ай - массовое самоубийство - все в тонкие тела.

Читать учись.

Это значит не только то, что ИТ-индустрия просто загнется в один момент


Опять. Мы все умрем без микрософта. Даже риса не останется.

Почему-то у меня друзья просто ставят себе любой комбайн из серии «Интернет Секьюрити» и не работают под админом - системы чистые.


А как они его ставят если админских прав нет?:)

Что Они Нетак Делают?


Они не обращают внимание что когда они вставляют в свой комп флешку - у них на ней тут же появляется файл автостарт. А денег у них никто не крадет потому что они карточками только в банкоматах пользуются.

К чему я это говорю?


К тому что ты не понял что я написал.

r ★★★★★ ()
Ответ на: комментарий от Enot52

>В чем выражается загрязнение системы?

В негигиеничности настроек - как пример работа под админом потому что не под админом половина софта включая микрософтовский просто не пашет. Пример я приводил - установить софт с самбы рунэсом - нельзя. Вариант - или копировать себе или перейти под админа чтобы не трахало мозг и запускалось с самбы.

r ★★★★★ ()
Ответ на: комментарий от anonymous

>Т.е. для запрета очевидного проникновения вирусов я трачу пять операций на чистой системе.

При чем они уже за пределами понимания обычного пользователя. Потому что он связи между запретом автостарта и ругней антивируса на каждую вставленную флешку - не видит.

r ★★★★★ ()

Я за запуск браузера в chroot-е. Вообще уже джва года хочу операционную систему, где каждый процесс по умолчанию будет иметь своё собственное ведомое только ему пространство.

Rubystar ★★ ()
Ответ на: комментарий от anonymous

>Windows XP: при установке просит ввести имя пользователя, под которым потом будет работать. Пользователю изначально даются права администратора и создаётся он без пароля.

В Windows 7 и Vista дается возможность ввести пароль и включается UAC. Создать учетную запись обычного пользователя - пару кликов.

далее, сразу после загрузки следует отключить автозапуск с флешки и вообще со съёмных носителей (со специальным твикером — одна операция, итого — 3). Однако с отключением автозапуска съёмные диски не открываются как директории, авторан запускается при двойном клике в Моём компьютере.

В Windows 7 (возможно и в Vista) привычного автозапуска нет - пользователь сам выбирает действие после вставки диска или флешки.

И вообще,почему сравнивается устаревший XP и новый Alt Linux?

Enot52 ()
Ответ на: комментарий от Trojan_Winlock

>> в остальное время жаба отключена по-умолчанию. Равно как и флеш блокирован по умолчанию флешблоком.

Любители безопасного Линукса такие аскеты...

Странные люди. Нет бы на полудурочную мигающую рекламу полюбоваться, троянов свежих качнуть. Да хотя бы пароли свои слить добрым людям. Сидят вместо этого, читают чего-то там в интернете. Вся жизнь мимо.

Да и не нормально это, понимаешь? Таких плагинов вообще не должно было быть

Не должно быть плагинов под названием «джава» и «флеш». И скоро их не будет. А пока так.

Нужно, что бы «все работало сразу», что бы контент на сайте открывался без лишних телодвижений.

Обычно всё и работает. Нормальному сайту не нужны ни флеш, ни жава-скрипт, не говоря уже о самой джаве. Для отдельных ненормальных можно сделать исключение.

fffgh ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.