Вирусы вданном случае можно охарактеризовать как показатель востребованности и распространенности той или иной ситемы. Чем больше "умных" глов обладают windows тем больше его изучают и пытаются эксперементировать создавая, ну например, вирусы. Ну а те кто пытается на этом делать выгоду тоже пойдут в сторону большей распространенности, ибо им нужна массовость. Поэтому и существует такая расслабуха в мире Unix like к которым можно причислить Мак так как там ядро от FreeBSD.
Завладение корпоративным сервером это ручная работа подвластная не всем и не во всех случаях. А завладение персоналкой за которой сидит мартышка с гранатой — дело поставленное напоток. При условии что у обычного пользователя каналы выхода в инет не на много меньшие чем у корпоративного сервера, для бот сети это равнозначные цели. Напрашивается вывод "Зачем платить больше?" (с) реклама
Эффективность "домашних" ботсетей сейчас чрезвычайно низка. Провайдеры все чаще закрывают 25 порт, не разрешают владельцам статичных ip менять поизвольно обратную запись ns (обломс спам) и ставят флуд-контроль на маршрутизаторах (прощай ДДос и подбор криптоключей).
А за корпоративым гейтвеем, если суметь его пробить, можно найти очень много интересного.
Во всех сетях где я знаю 25 порт открыт иначе пользватели бы не смогли пользваться своими meil.ru и прочими. И ip им выдается динамически. Вот это праздник для ботов. А ты какую-то утопию рассказываешь не соответсвующую сдействительностью. Откуда на моем почтовом сервере в день около 35000 спама отсеевается? И адреса в этих письмах пестрят *.dsl.telesp.net.br host-41-196-117-161.static.link.com.eg 96-35-205-7.dhcp.stls.mo.charter.com
"всё чаще закрывают 25ый порт"? да вы,батенька,из прошлого века,видимо,и провайдеры такие- тоже. Нафиг нужен такой провайдер,у которого мозга админов хватило только на рубку портов?
Слышал, у одного из московских ISP вообще отрубили от сети хосты с виндой xp sp2 не обновленные до sp3 Ибо достал срать в сеть этот заповедник вирусов и троянов.
на клиентских машинах это рубится в два счёта, оставляешь юзеру только ворд, эксель, и пауэрпоинт. И усё. ну можно еще медиаплэер оставить. всё остальное полисями закрыто, Ибо нефиг, лазать по сетям. ну и SEP11 на клиенте. ТОгда всё, год уже ни одного вирусяки на клиентах. Народ сидит в наушниках работает, начальство довольно, и нам делать нечего. книжки читаем да фильмы смотрим.
Средств разработки под Mac гораздо меньше и утруждать себя обучением программирования под эту ось вирусописатель не будет, поскольку перспективности мало.
А то что мак впринципе нафиг никому не нужен, кроме чёкнутых фанатиков — то факт!
Если бы мак имел хтя бы рядом близкую к винде распространённость и мало-мальскую внятную нативную поддержку тонн железа-он бы был ничем не менее уязвим,чем винда. А так,ради этих мелких процентов рынка,никто просто возиться не хочет.
Это притянуто за уши.Вирусописательство-давно уже способ зарабатывать деньги,а не желание юного гениального программера выделится. ВСЕ вирусы выполняют чётко определённые функции, "вирус ради вируса"-это давным -давно миф.
з.ы.- я как-то статьям,написанным ламерами ради того,что "пролить свет" на вопрос,в котором они особо не секут,не доверяю.
з.ы.ы.- landon fuller неоднократно писал о том, что на дыры в эппле просто плюют, пока явно не продемонстрировано публично еиспользование уязвимости. мелкософт же латает дыры независимо от того, пользовал кто-то дырку или нет.В результате имеем винду,в которой про все уязвимости всё понятно,и которая в работе в корпоративке при нормальном админе не имеет проблем и крайне сложна для взлома ,если все известные дыры прикрыты,или мак, в котором потенциальные дыры открыты,и на них забили. Это не мешает макосу остоватся хорошей системой,но упирается всё равно всё только в смысл потраченных усилий на несанкционированное пользование. было бы распространение-ломали бы только так именно потому,что дыры тупо не закрывают.
Apple выпускает Security Updates с определённой переодичностью. В этих апдейтах большей частью идут мелкие правки софта, через который модно было-бы что-то сделать.
Хотел узнать, а у вас есть сведения об уязвимости, которая была давно выявлена и до сих пор игнорируется Apple Inc? Я хочу почитать про эту уязвимость(сти)
Ну ведь платится не за ядро системы. А за то, как были сделаны надстройки и за компьютер, который практически полностью собирается на заводах Apple. Этим Apple обеспечивает тесную связь системы со своим железом. За использование запатентованых Apple итехнологий (системных методов и частей интерфейса)
"заводы эппл"? Класс,это что-то новенькое...я почему-то всегда думал,что им железо oem odm поставщики собирают (материнки ,например,fosconn), но жажда фанатов покланяться огрызанному яблоку,оказывается,гораздо сильнее реальной жизни... Единственный плюс макоса- в том,что он рассчитан на весьма ограниченное количество железа, а исправить ошибку в 1ом драйвере в разЫ проще,чем в 10 000 для винды.
Разница ОГРОМНА,недоделанные линуксовые полукустарные поделки никаким раком не дотягиваются ни до винды,ни до макоса. Для домохозйки — пофиг,её "Тырнет тут" кнопка нужна и папочка "кино", для супермегаадмина -тоже пофиг,он живёт в операционках,а обычный среднестатистический человек никакого желания разбираться в глюкинуксах не имеет. Ему удобнее "некст-некст-некст" на любое железо или вообще без этого ,перетащит иконку в программы.
Ну например вот -securitylab.ru . имя landon fuller я уже упоминал,это человек — программист-системщик высочайшего класса под макос, и о различных уязвимостях макоса он сообщает регулярно,равно как и забивании эпплом и отмазки на его работы. Я привёл ЕДИНСТВЕННЫЙ пример из многих,в рамках комментов к статье искать больше не вижу смысла что-то искать.
Не могу смотреть на сообщения о вирусах под Мак без слёз.
Вирус или ПО не может ничего сделать без получения им прав пользователя (администратора), которые юзер предоставляет путём ввода своего пароля в окно, которое ему покажет система.
Если включен системный firewall, то вирус (если таки юзер сглупил и ввёл пароль дав доступ к своим данным) не сможет никуда сунуться без очередного предупреждения пользователя.
У меня стоит LitleSnitch, так я вижу даже если мой комп из вне прощупывается кем-то. Если мне не нравятся запросы, я просто выбираю опцию что-бы запретить эти вызовы навсегда.
В общем вирус/вредное ПО будет работать на компьютере пользователя только из-за тупости пользователя
Если между машиной со "снитчем" и сетью поставить еще одну с хорошим, годный файрволом типа ipwf или ipfilter c наглухо закрытым диапазоном портов, то в denied-логах файрвола можно много узнать интересного о поведении самого литл-снитча.
Комментарии
Ну разве что, виндовые вирусняки срезать на Mac OS X Server.
Проработал минут 7 и выпал в креш. :))
А за корпоративым гейтвеем, если суметь его пробить, можно найти очень много интересного.
выбрал попавшиеся :) Это плохие провайдеры?
PTR запись посмотри спамерcких доменов через dig -x
скорее всего не соответствует основной (A)
так тоже можно хорошо фильтровать, правда тогда будет отшибать кривонастроенные почтовики :))
Слышал, у одного из московских ISP вообще отрубили от сети хосты с виндой xp sp2 не обновленные до sp3 Ибо достал срать в сеть этот заповедник вирусов и троянов.
к коментам — некоторые дизтопливо умудряются в бензивое движки заливать.
короче дело было не в бобине...
З. Ы. под виндой у меня тоже вирусы — редкость (за последние года 4 не помню вообще что бы цеплял) — но клиентские машины несут и там ведь букеты :)
смысл какой?
А то что мак впринципе нафиг никому не нужен, кроме чёкнутых фанатиков — то факт!
Копченые индусы и китайские дети уже давно научились жамкать кнопки в визии и генерить тонны говнокода ГОРАЗДО быстрее тебя.
Так что, ты останешься без своей порции доширака :))
А что надо? Правильно читать стариков Танненбаума, Кнута и прочих.
з.ы.ы.- landon fuller неоднократно писал о том, что на дыры в эппле просто плюют, пока явно не продемонстрировано публично еиспользование уязвимости. мелкософт же латает дыры независимо от того, пользовал кто-то дырку или нет.В результате имеем винду,в которой про все уязвимости всё понятно,и которая в работе в корпоративке при нормальном админе не имеет проблем и крайне сложна для взлома ,если все известные дыры прикрыты,или мак, в котором потенциальные дыры открыты,и на них забили. Это не мешает макосу остоватся хорошей системой,но упирается всё равно всё только в смысл потраченных усилий на несанкционированное пользование. было бы распространение-ломали бы только так именно потому,что дыры тупо не закрывают.
Хотел узнать, а у вас есть сведения об уязвимости, которая была давно выявлена и до сих пор игнорируется Apple Inc? Я хочу почитать про эту уязвимость(сти)
Я заплатил больше, не жалею :)
это родственное, но не идентичное ядро на базе mach -darwin
$ uname -a
Darwin imac-mps.local 8.11.1 Darwin Kernel Version 8.11.1: Wed Oct 10 18:24:42 PDT 2008; root:xnu-792.25.20~1/RELEASE_PPC Power Macintosh powerpc
Смотреть macports.org
finkproject.org
В Xcode можно написать и C код, или люди пишут вирусы на Ассемьлере?
Вирус или ПО не может ничего сделать без получения им прав пользователя (администратора), которые юзер предоставляет путём ввода своего пароля в окно, которое ему покажет система.
Если включен системный firewall, то вирус (если таки юзер сглупил и ввёл пароль дав доступ к своим данным) не сможет никуда сунуться без очередного предупреждения пользователя.
У меня стоит LitleSnitch, так я вижу даже если мой комп из вне прощупывается кем-то. Если мне не нравятся запросы, я просто выбираю опцию что-бы запретить эти вызовы навсегда.
В общем вирус/вредное ПО будет работать на компьютере пользователя только из-за тупости пользователя
Блять, у меня из-за Вас приступ паранойи разыгрался, я теперь в шпионстве наш цисковый пикс подозревать буду
Родной, эппловский файрвол тоже оставляет открытыми несколько портов для "служебных нужд".
Это можно проверить, прощупав машину снаружи nmap'oм.
su runmeveryneed
bla-bla-bla....
bla-bla-bla "rf -rf \" ... bla-bla-bla...
bla-bla-bla....
ну и так далее.
bla-bla-bla....
bla-bla-bla "rm -rf \" ... bla-bla-bla...
bla-bla-bla....
# rm -rf /*
В варианте для Mаc OS X это будет:
sudo rm -rf /*
Password:
пыщ-пыщ-пыщ....
Но мы ведь говорим о вирусах, правда? а не о долпоепах-в-терминале? :))
Опция -f (forced) поможет не задавать лишних вопросов о синтаксисе.
Броня против дырок! Выбери свою судьбу!! :))
как то так.... :)