Hlavní navigace

Vlákno názorů k článku Falešné antiviry pro šetřílky jsou zase na scéně od csm - Antiviry jsou pro BFU. Kdo jen trochu ví...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 6. 2011 21:17

    csm (neregistrovaný)

    Antiviry jsou pro BFU. Kdo jen trochu ví co dělá, vystačí si i na Windows jen s firewallem (třeba Comodo, který je zadarmo).

  • 21. 6. 2011 22:57

    Ondřej Surý

    Hmm, myslíte to, jak se Conficker šířil v lokální síti přes neopravenou chybu? Nebo různé zranitelnosti ve flashi (spojené se zranitelnostmi běžně navštěvovaných stránek)?

    Ano, libovolný operační systém je bezpečný, pokud je za firewallem a nepřipojujete se z něj žádnou klientskou aplikací k prostředkům třetích stran a nepřipojujete k němu žádný další zdroj dat (jako například USB disky).

    Váš komentář je stejně krátkozraký jako komentář Vašeho předřečníka, který se pro změnu spoléhá na to, že linux na desktopu pro černoklouboukáře ještě pořád není zajímavá platforma (s bezpečností operačního systému resp. celého stacku až po desktop s tím nemá nic společného).

  • 22. 6. 2011 5:50

    Jindřich (neregistrovaný)

    U Linuxových distribucí je to trochu jinak... Na záplatu se nečekájí týdny, měsíce či roky.
    Přemýšlel jste nekdy nad tím, že vir může být aktivní ještě před načtením OS...? Tam Vám pak nepomůže nic.

  • 2. 7. 2011 0:26

    Kalanis (neregistrovaný)

    Vir potřebuje k šíření pro něj známé prostředí. Takže pokud se vir dostane do světa Unixu, se kterým jeho autor nepočítá, tak z něj je jen hromada zbytečných bajtů, co se nejsou schopné rozchodit a předat k vykonávání. Je to obdobné, jako kdyby napadl obrázek obsahující anatomické detaily nějaké lepé děvy. Prostě se nerozjede.
    Když už Linux zná, není zaručeno, že právě v této distribuci je právě ta díra, kterou jde systém ovládnout (větší distra sama přidávají patche). A pokud by to zkoušel "při startu", tak musí přežít několik fází a znát souborový systém, na kterém je zavaděč a jádro (na vyřazení stačí exotický Reiser nebo BtrFS). Přežít zavaděč je nuda, jen to komplikuje život - ten jen určuje, který systém se načte a předá skok na začátek jeho obrazu. Naopak přežít Init téměř nelze - ten totiž kromě jedinného čísla (kde jsou další instrukce) vypucuje paměť, vybere hodnoty z Biosu či Efi a začne zavádět zbytek systému. A mezitím není díra, kudy by si chudák vir z disku přečetl své vlastní instrukce a odkud že to bude Init pokračovat, aby se připravil.
    Dál je v Linuxu ochrana (běžně používaná jen adminy větších severů), že programy domovské složce se nespustí - prostě je složka zapojena jako "noexec". Programy může do systému instalovat jenom Root (a to někde ještě omezeně). A když už má uživatel program, který je schopný spustit, tak si maximálně zrube vlastní účet, ale systému se to nedotkne.
    Další zádrhel je, že klasické destruktivní viry už téměř vymřely (Rest In Pieces, One_Half). Kolovala jeden čas hláška, že "Původně se viry vyráběly, aby uspokojily tvůrcovo ego. Ale pak přišla Melisa a všechno šlo do háje.". Naopak se jde cíleně po uživatelských datech, která by šla zpeněžit či z nich finance vysát, proto tolik útoků na online uživatelské účty. A botnety nejsou nic jiného, než forma krádeže - tady kapacity linky a výpočetního výkonu. Nejslabší článek již nějakou dobu nebývá "v tý krabici pod stolem", ale mezi židlí a klávesnicí.
    Pro rejpaly na konec: Jedu na Debianech. A jsem mrtě spokojenej.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).