sasa333

Троянские гады и Mac OS X

объяснялка-предупреждалка

временное отсутствие admin-a на форуме объясняется тем, что домашний комп заразился кучей разнообразных троянов

и я с ними второй день воюю. парочка попалась очень заковыристых с очень нетривиальной маскировкой в системе (руткит),

с блокировкой системных процессов и работы антивирусов. так что я даже любимым AVZ и лог не успевал собрать - не то что полечить.

а еще эти звери съели весь оплаченный трафик :mad: забавно видеть исходящий трафик в разы больше входящего

я этот зоопарк скоро придушу, но должен предупредить -

один из них был типа прокси-сервера, а это означает что он мог успеть спереть адресную книгу с нашего почтовика,

или даже от ее имени что-то отправлять по этим адресам. :-(

так что если получите какое-нибудь странное письмо от ее имени и с вложением - удаляйте не открывая!

искренне надеюсь, что этого не произойдет

хорошо хоть пароли она по умолчанию никогда не сохраняет, но все равно придется все на всякий случай поменять

Share this post


Link to post
Share on other sites

На это у меня только один ответ, купите Мак :-) На нём 0 вирусов.

Share this post


Link to post
Share on other sites

Саша. У нас тяжело купить какое нибудь программное обеспечение на Мак. Много мороки.

Share this post


Link to post
Share on other sites

Какое программное обеспечение? Всё на интернете скачивается! И потом для Мак ничего дополнительного большинству людей не нужно, всё уже в системе есть. Я вообще за 5 лет пользования купила только пару программ, и то очень специфических, которые не нужны обычному пользователю.

Share this post


Link to post
Share on other sites

Пользуйтесь FireWall-ами и NOD-ом, и спите спокойно, так что Мак не обязательно покупать (кстати, MacOS X энтузиасты уже на PC прикрутили, я ради интереса ставил) :-)

Share this post


Link to post
Share on other sites

Троянских гадов на Маках тоже нет :-) А что касается Mac OS X на Windows железяках, это одно мучение по-моему. Гораздо лучше иметь Windows XP на Маке (если это вообще нужно).

Share this post


Link to post
Share on other sites

Да знаете, у кого как, "прелестей" конечно хватает, ибо не родное железо и не на все есть драйвера, но у меня это чудо встало без каких-либо вопросов, другое дело, что драйвера не было желания качать и разбираться что к чему. Так что пока поживу пока на глючной, тормозной, гадкой, но красивой Висте:)))

Share this post


Link to post
Share on other sites

(с усилиями удерживается от начала длинной детальной дискуссии по поводу того, почему Мак лучше Висты)

Share this post


Link to post
Share on other sites

(дело не в том, что Mac лучше чем Vista. Просто Windows очень уж плох (попробуйте найти систему хуже ;-) ))

Кстати, информационная безопасность начинается (и это основная ее часть) с дисциплины и бдительности пользователя.

Настроения типа "вирусов 0, весело живем" до добра не доведут. Все равно надо смотреть на какие сайты заходить, а на какие не стоит и к скачиваемым файлам быть придирчивым. И лучше пользоваться защитными программами: сетевыми экранами, антивирусами.

Какую систему выбрать зависит в частности от того: в какой вам надо учиться пользоваться для устройства на работу; к каким программам вы привязаны (опять же работой). Мне не нравится Windows но приходится.

Если же у вас привязки нет, вы просто пользователь для собственного удобства. То есть варианты сделать из компьютера "крепость" с минимумом денежных затрат. Берем "обычный PC" компьютер, устанавливаем туда Solaris (это бесплатная для пользователей система, очень очень профессиональная, надежная и защищенная, UNIX все таки). Если пользуемся сетью (или интернетом) то покупаем маленькую коробочку - аппаратный фаерволл класса для домашнего применения и подключаем сеть через нее. Безопасность будет не хуже чем в MacОS (которая кстати ниже классом, чем UNIX, она на ядре Linux сделана).

Share this post


Link to post
Share on other sites

На Маках не нужен антивирус. Правда :-)

Устанавливать огромное количство брахла и на Маке действительно чревато проблемами (это надо стараться намнооого дольше правда, чем на Windows). Но если следить за рекоммендациями и знать какие программы действительно достойны внимания (а таких много) - то никаких проблем.

Позволю не согласится с выбором Solaris - эта дистрибуция по-моему оптимирована для серверов и всё таки трудная для обычного пользователя. Если выбирать систему open source, то почему не Linux Ubuntu? Она специально сделана для ничего не понимающих в компах. Насчёт маленькой коробочки - то бишь рутера - это действительно очень важно. Многие думают, что firewall, который стоит у них непосредственно на компьютере - это хорошая и достаточная защита, на самом деле к сожалению это совсем не так. Firewall должен быть на отдельном железе, для обычного пользователя это обычно хороший firewall на рутере. Когда "сам себя" защищаешь с помощью на себе же установленом firewall, это как воин, который бегает по открытому полю с небольшим щитом. Когда у вас отдельное железо, на котором firewall - вы сидите в крепости окружённой стенами и рвом (но вам и в этом случае никто не поможет, если у вас ворота широко распахнуты - то бишь ваш пароль системы слаб).

Насчёт ядра MacOS - что-то первый раз слышу, что оно сделано на ядре Linux. MacOS имеет ядро больше всего похожее на BSD. И в прошлом году кстати оно в последней версии Леопард получило полную сертификацию UNIX.

Share this post


Link to post
Share on other sites

Solaris может работать и на рабочих станциях тоже. Linux мне не очень нравится. Потому что это ядро, разработанное энтузиастом. Которое дорабатывают и настраивают под себя десятки производителей - слишком пестро. Дружественность пользователю в Linux тоже невелика. Причем программы надо искать только под конкретно свой дистрибутив системы. Solaris лучше - мало отличается по трудности освоения, зато качество лучше на порядок. Это все если речь идет о минимальных денежных затратах и простоте апгрейда.

Mac готовый продукт - купил включил и работай. (про ядро линукс читал в первых сообщениях о начале работ по X версии, видимо решили взять все таки не совсем линукс) Антивирус все таки советую установить. Где вы читали что антивирус там *не*нужен*? Может быть их просто меньше и в России этот тип компьютеров не очень распространен. Со временем вирусов становится больше...

Про аппаратные фаерволлы - они бывают и с роутером и прозрачные без ничего и со встроенным коммутатором, разные в общем.

Очень полезно такой приобрести. (только смотрите модели - проф. для организаций оч. не мало стоят, надо искать небольшой домашний)

Кстати и Win и Mac несложно взломать и порушить по сети, используя уязвимости "упрощенных" дешевых сетевых карт и их драйверов. (про это даже сайт был "в день по уязвимости Macа" на английском, они каждый день публиковали по "дыре", на них даже в суд Apple пыталась подать, а потом кажется на работу себе взяли) Аппаратный фаерволл эти проблемы устраняет.

Share this post


Link to post
Share on other sites

Да, в результате взяли гибрид ядра BSD и операционной системы, которая больше не существует - NeXTSTEP. Основная часть Mac (без интерфейса) является opensource и называется Darwin. Darwin больше всего похож на FreeBSD.

Кстати очень понимаю неприятие к "пёстрости" состава разных дистрибутивов Linux. В этом смысле BSD отличался всегда другой философией - эту версию Unix делал с 60х годов университет Berkeley. BSD никогда не был патчворком разных пакетов как Linux - он и по сей день действительно имеет свой протестированный релиз, который выходит целиком, а не только - ядро отдельно/каждый пакет отдельно.

А вы на Solaris тоже антивирус установили? :-) Ни вирусов, ни троянов на Mac OS X нет. Ни одного. И за 8 лет существования до сих пор не появилось, несмотря на то, что в Европе и Америке система становится всё более популярной - в Америке 20% всех ноутбуков это Маки. На Солярисе и Линуксе вирусов тоже не замечалось...

После многих мучений с несколькими рутерами (какие же они бывают поганые это просто диву даёшься), у меня теперь и дома в Дюссельдорфе, и здесь в Мюнхене стоят одинаковые рутеры, на которые я нарадоваться не могу. Fritz!Box. Кроме прочного файервола, у них масса возможностей - например на одном из них работает мой собственный FTP сервер (подключила жёсткий диск, нажала одну кнопку и вперёд - вот так просто!). Интерфейс для открытия портов отличный, и вообще простота в использовании замечательная. Этот рутер работает на ядре Linux кстати.

Насчёт первой истории с сетевыми картами, это впоследствии не подтвердилось. А самое главное, для того, чтобы эта уязвимость появилась (что не доказано) нужно присоединить к своему Маку вторую сетевую карту и тогда только ждать гостей :-) Непонятно правда зачем присоединять ещё одну карту - нормальные люди этого обычно не делают...

Насчёт второй истории проекта "в день по уязвимости Мака" - этот проэкт тогда нашёл одну единственную дыру в программе QuickTime, которую Apple исправило через два дня, выпустив для всех очередное обновление безопасности. Дальше они нашли две дыры в программах не принадлежащих Apple - тут их все подняли на смех (а ожидали кстати вначале от них очень многого). Потом проэкт как то свернули.

Был ещё другой проэкт - объявили конкурс на нахождение дыры безопасности на Маках. Приз 10000$ и компьютер Mac Pro тому, кто за 48 часов сможет эффективно скомрометировать безопасность (получить root access). Премию не помню кто получил, но это действительно удалось одному человеку. Эта дыра была залатана Apple также через две три дня после конкурса.

Share this post


Link to post
Share on other sites

У меня увы нет Solaris, по работе мне требуется Windows и точка :-/

Под Solaris есть антивирусы, DrWeb например.

Видимо факты о тех проектах зависят от источников информации, я читал из открытых систем (если не путаю), серьезное издание, там было немного не так "посмеялись и разошлись" ;) Уязвимость есть кажется и с одной картой, причем не зависимо от системы. (маршрутизация тут не обязательна) Если установить хорошую серверную сет. карту со своим процессором, то уязвимости не будет.

Кстати, сильно удивился, решил проверить. Поисковые машины выдают статьи по вирусам для MacOS X есть они таки. И антивирусы для MacOS X тоже выпускаются...

Да и Apple никогда вроде бы не писала про особую вирусозащищенность, система вполне обычная вроде бы. Просто меньше распространены эти вирусы, вот поэтому так и кажется.

Share this post


Link to post
Share on other sites

Наличие антивирусных программ для определённой платформы это совсем не доказательство наличия вирусов на ней :-) Производители антивирусов пользуясь тем, что большинство пользователей уже поимели плохой опыт как правило на Windows, пытаются им усилиями маркетинга продать то, что им совершенно не нужно. У пользователя Windows антивирусное обеспечение - это как зубы почистить. Людям просто трудно поверить, что это больше не требуется и попадают в ловушку удачного маркетинга. Антивирусные программы для Маков - это как раз один из типов "брахла", которые многие пользователи, которые только что перешли с Windows себе тут же ставят по неопытности. Результатом как правило ничего кроме замедленной системы не бывает (ну и вообщем ложно-спокойного и довольного чайника :-) )

Этими же маркетинговым отделом антивирусных производителей (как это со скандалом выяснилось впоследствии) был огромными усилиями создан мини-троян для Мака два года назад и запущен с большой помпой на все первые страницы прессы. Проблема этого трояна заключалась в том, что всем сразу стало о нём известно во всех мельчайших подробностях - он существовал на одном только сайте, это был якобы PDF по-моему, который нужно было самостоятельно скачать, потом на своём компе открыть и после этого там чего-то происходило, уже не помню что, типа открывалось новое окно или что-то в этом роде совершенно безвредное. Все эксперты ринулись его скачивать и препарировать во всех возможных видах - даже простые Мак пользователи его из интереса скачивали и пробовали. Было интересно :-) Вообщем все хорошо повеселились, поанализировали и забыли. А потом выяснилось, что это была отчаянная попытка одной антивирусной фирмы сохранить хоть какую-то прибыль в Мак секторе. Вот про этот вирус поисковики и выдают (он тогда просто прогремел по всем страницам всей возможной и невозможной прессы - именно из-за того, что это было революционное сообщение :-) )

Насчёт рекламы отсутствия вирусов со стороны Apple, они всегда это подчёркивали - её можно посмотреть на их сайте по-русски здесь.

Есть правда ещё одно объяснение почему на Солярисе, Линуксе и Маке антивирусное обеспечение существует и будет продолжать существовать. И Мак, Линукс и подобные системы могут стать носителями вирусов (которые им самим ничего не могут сделать) и заразить пользователей Windows. Эта проблема актуальна например в университетах и вообще в местах где большое кол-во компьютеров нужно поддерживать в порядке. Предположим я на университетском Маке или Линукс компе, на котором не установлено антивирусное обеспечение, закачала себе какой-нибудь Windows троянчик и думаю, что это там PDF полезный какой-нибудь. После этого я себе спокойно кладу это на USB stick и несу подруге у которой установлен дома Windows чтобы распечатать. Ой как нехорошо получается :-)

При этом не поймите меня неправильно, я не говорю об абсолютной неуязвимости Маков, Линукса и других UNIX систем. Если у вас нет файерволла, ваш пароль это какой-нибудь "12345" - к вам в любой день может залезть малолетний хакер и повеселится. Не важно на какой платформе. Линуксу или Маку он ещё больше обрадуется - больше веселья и интереснее :-) Если хакер малолетний и неопытный - он вам просто мелко и неаккуратно нагадит, поменяет пароль или оставит какое-нибудь сообщение. Если хакер поопытнее - он ваш компьютер превратит в зомби для рассылки спама.

Share this post


Link to post
Share on other sites

Гм.. очень интересная информация (век живи, век учись). Но все таки мировой опыт информационной защиты гласит, что нет идеальных программ. Системы оценивают по времени стойкости (т.е. на исследование злоумышленнику требуется время). Что будет через полгода никто не знает. Может быть изобретут способ ломать MacOS X так лихо, что все удивятся... Поэтому отрицательно отношусь к такой рекламе. У пользователя должны быть навыки безопасности в работе с компьютером. Ведь если дыру найдут, все кто привык работать "совершенно свободно" подвергнутся удару в первую очередь, более осторожные пользователи сохранят свои файлы :-)

Кстати исторически первые вирусные и хакерские атаки создавались и работали под UNIX, так что расслаблятся совсем не стоит. Для удара необходимо всего лишь два компонента: интерес злоумышленников + время на изучение.

Кстати автоматическое обновление системы один из негативных моментов. Шифры тоже не абсолютно долговечные. Есть атаки типа подмены DNS, когда система скачает не оффициальное обновление, а файлы со стороннего сайта. Если расшифруют цифровую подпись обновлений - все может рухнуть очень быстро и грустно.

Спасибо за информацию, вообще не знал ситуацию с MacOS, очень интересно. (разработчики Apple проделали очень большую и тонкую работу, чтобы добиться такой защищенности, вызывает уважение.)

Share this post


Link to post
Share on other sites

О да, последний штрих, про популярности, вирусы и маркетинг. В системе Windows Mobile тоже вирусов практически нет :-) И все такое безопасное, можно аналогичную рекламу пускать при желании...

Share this post


Link to post
Share on other sites

Действительно расслаблятся особенно специалистам в этой области всё равно не следует. Поэтому и создавались конкурсы на создание троянов - все с удивлением и скрытым беспокойством на самом деле обсуждают отсутсвие вирусов на Маке. Многие говорят - вот погодите ещё, появится, осторожно! Другие всё пытаются объяснить - это потому что непопулярно... Популярность всё растёт и растёт, а усилия для того, чтобы такое создать по прежнему стоят 10000$ ... Поживём увидим.

Насчёт шифров MD5, пока на Маке не было прецедента, чтобы Apple обновление было фальшивым. Но конечно если постараться, то можно всё... Но хакеры часто идут методом лёгкого заработка. Сейчас таких энтузиазтов-хакеров, которые сидели 20 лет назад и днями создавали вирусы на лабороторных машинах UNIX, которые они взломали через какое-нибудь подключение со скоростью 0,00001 кб/с - это время уже прошло... Сейчас всем бы деньги заработать и побольше. А это как можно - простой подросток, который и 1000 доли того, что хакеры 20 лет назад знали, скачивает себе сетевой сканер типа nmap, учится им пользоваться в массовом порядке - такие сканеры сразу могут сотни сетей и компьютеров проверять на наличие дыр. Потом также скачивается разные дряные программки, которые эти массы компьютеров превращают в рассылателей спама. Чем больше спама разошлёшь, тем больше заработаешь. Я слышала в России по-моему в прошлом году подобную контору прикрыли - тот правда был повзрослее и уже себе назаработал прилично к тому времени ... Нам музыкантом не снилося :-) Кто в наше время будет сидеть ночами и кропать за бесплатно пусть и интересный для исследования Mac OS X... Всем нужна лёгкая халява и побыстрее...

Share this post


Link to post
Share on other sites

Саша, я с Вами согласен, что Windows не важно какой версии дрянь полная, но на ней уже привычно работать, а самое главное, у меня под нее все есть (сами понимаете, что из этого куплено, а что нет) и за несколько лет я не обнаруживал у себя ни одного вируса, только лишь потому, что всегда стоит FireWall и антивирус, которые не пропускают ничего извне.

И еще, антивирусы разные бывают, одни (как Касперский) тормозят систему, как будто работаешь на 486 и win9x, другие же (как NOD32) работают не менее эффективно, но ничего не тормозят.

Мак.. ну да круто, все есть, вирусов тоже нет.. денег на него тоже нет:-)

Share this post


Link to post
Share on other sites

Маки раньше стоили дороже, но это давно уже прошло. Мак ноутбук например в Европе стоит не дороже купить чем ноутбук на котором установлен Windows. А для студентов даже дешевле (скидка 15%) - так что Macbook можно студенту купить за 950 евро. Можно купить Мак мини, к которому подойдут ваш монитор и клавиатура, он по-моему стоит в районе 400 евро и это такая маленькая коробочка 10x10 сантиметров, которая поместиться у вас на столе. Насчёт привычности - ну что ж, если вы привыкли к беспрерывным превентивным мерам, беспрерываным выскакивающим диалогам без всякого повода и разным другим сложностям, а особенно как это всё некрасиво выглядит и не хотите отвыкать... :-)

Share this post


Link to post
Share on other sites

Хочется быть оптимистом, но... Как только войдут в широкое употребление программы, которым будет все равно какая платформа у вашего компа, маки тоже смогут получить все прелести цивилизации...

Share this post


Link to post
Share on other sites

Одни и те же программы (в смысле действительно один и тот же программный код в основе) между платформами обычно совершенно ужасны и как правило всегда страдает от каких-то странностей на какой нибудь из них. Поэтому на Маки они как правило очень непопулярны. Есть очень немного исключений, и в основном там, где работают огромные фирмы которые на самом деле держат две разных дивизии программистов и код обоих версий очень отличается в своей основе (а на поверхности для пользователя это более или менее похоже). Между Маком и Windows таких удачных вариантов очень немного: Skype, iTunes (вместе с QuickTime) и пожалуй Photoshop. Даже Photoshop полезен на Маке только для специалистов, так как сейчас есть гораздо более быстрая и красивая программа Pixelmator.

Для обычного же пользователя для Мака просто море интуитивных и красивых программ, причём масса из них бесплатных. Имена хороших и нужных программ также хорошо известны как и на Windows - и многие Мак пользователи у которых на работе стоит Windows жалеют что эти программы на нём не работают. Что касается привычки к интерфейсу - обычно процесс обучения очень короток, Мак славится именно простотой использования.

И потом если вам уж просто необходим Windows для какой-то специфической программы вы можете установить например Windows XP на вашем Маке и пользоваться этой программой перезагрузив компьютер в Windows.

Share this post


Link to post
Share on other sites
... сейчас есть гораздо более быстрая и красивая программа Pixelmator.

Саша, а как насщёт Graphic Konverter в Маке? ведь я сдесь почти все фотки с помощю этой Apps сюда на форум абработал и вылажел. :-p

>для Мака просто море интуитивных и красивых программ

... и дествительно без преуевелченийи ...;)

>потом если вам уж просто необходим Windows...вы можете установить например Windows ... перезагрузив компьютер в Windows.

И даже этого делать не стоит, у меня с помощю Parallel Desktop оби системы Win и Leo работают паралелно, давольно стабильно и быстро! :cool:

Share this post


Link to post
Share on other sites

Graphic Converter и Pixelmator это принципиально разные вещи. Graphic Converter производит конвертирование фотографий в разные форматы (в том числе и очень редкие). Pixelmator это как Photoshop - значит на фото можно рисовать, их менять, убирать на них предметы, менять свет и так далее - то есть редактировать.

Да, у меня тоже установлен Parallels, но я им в принципе не пользуюсь, так просто стоит на всякий случай :-)

Share this post


Link to post
Share on other sites
... Pixelmator это как Photoshop - значит на фото можно рисовать, их менять, убирать на них предметы, менять свет и так далее - то есть редактировать.

...Выше названные Вами операции и ещё даже больше также может и G.C. к томуже имеется фолдер-браузер чего у пихелматора нету. ;) Заинсталируйте и загляните в меню... да и цена намного ниже!

Share this post


Link to post
Share on other sites

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас