...а также молиться, поститься и слушать радио "Радонеж".

Неа, радио нельзя - там другой вирус !!!

Вот и чудненько. Поглядим, значит, кто кого сборет.

Боюсь, что даже при соблюдении указанных рекомендаций, застраховаться не получится.
Разве что действительно отказаться от использования Windows. Но и это будет лишь временным решением, ибо с ростом популярности альтернативных ОС, для них будут созданы свои вирусы и трояны, а на фоне того, что эти ОС не готовы к масштабному нашествию вредоносного софта, ситуация может стать еще более серьезной. Впрочем, в ближайшие несколько лет, нам это не грозит.

P.S. Я все-таки не смогу доехать до Москвы на этих выходных. Теперь уже после ралли "Россия", в начале августа.

в смысле "подлёте"

ибо с ростом популярности альтернативных ОС, для них будут созданы свои вирусы и трояны,

какая-то мантра, честное слово. люди повторяют ее, совершенно не вникая в смысл. когда будут созданы, тогда и будем говорить. а пока у меня вирусов нет, здесь и сейчас. в отличие от.

Да почему же мантра? Ведь, согласитесь, так и будет, если.
А я тем временем безбоязненно пользуюсь Linux и виндовые атаки меня не волнуют :)

Не соглашусь. С какой стати? Хакеры будут стараться хакнуть самую популярную операционную систему, это факт. Не факт, что у них это будет так же успешно получаться, как сегодня. Пока этого никто не продемонстрировал.

Дело не столько в наличии "официальных эксплойтов", сколько в человеческом факторе. Когда система становится популярной, ее начинают использовать весьма далекие от технических познаний люди, зачастую с ограниченным интеллектом и низким уровнем критики, что и позволяет распространять вредоносный код, используя доверчивость пользователя.
Если я открою неизвестный скрипт из аттачмента и запущу, то пароль root может и не станет доступен хакеру, но пароль моей аськи - вполне.
Если помните, ходил как-то шуточный вирус по аське в виде сообщения вроде "я вирус, но ничего сам не умею. пожалуйста разошлите меня по своим контактам сами". И ведь рассылали. Что уж говорить о злонамеренном коде.

Если я открою неизвестный скрипт из аттачмента и запущу,

Мне лично, чтобы запустить что-либо из аттачмента, нужно это что-то сохранить в файл, добавить вручную привилегии исполнения, и только потом запустить. Не знаю, почему у кого-нибудь еще дела обстоят как-то иначе. Сегодня пользователь, не обремененный техническими познаниями, этого сделать просто не сумеет. А если надо будет, в массовых дистрибутивах (когда и если будут массовые дистрибутивы) пользовательские разделы будут по умолчанию монтироваться с -noexec. Чтобы уже наверняка.

Способы всегда найдутся. Прислать, например, RPM или DEB с вкусным описанием - установят и пофигу на предупреждения и прочее. И пароль рута введут, если знают, а в Ubuntu, так вообще по умолчанию пользователь входит в sudoers...
Да, в копоративной среде действительно легче защититься при наличии грамотного админа, но домашние системы будут под той же угрозой.

это все умозрительные построения. на сегодняшний день какой у нас ведущий вектор атаки? у меня нет статистики, но судя по тому, что я читаю, все-таки программные эксплойты, а не человеческий фактор. почему положение должно измениться в будущем?

А по-моему, как раз человеческий фактор сейчас главенствует. Иначе зачем бы мне в аську кидали бы всякие ссылки на эксплойтные сайты? Не станет прямых эксплойтов, придумают что-то еще. Всегда есть некий компромисс между железобетонной секьюрностью и удобством пользователя, а значит, никуда кульхацкеры не денутся.
Но, конечно, Винда в этом плане - это полный абзац и достойна искоренения в целях борьбы с зловредным кодом.

вот, сами же говорите — кидают ссылки на эксплойты, а не предложения сгрузить троян. такое нынче редкость, и будет еще реже. все-таки народ начинает потихоньку врубаться в базовые правила безопасности. они ведь очень простые. не сообщай незнакомым дядям свои имя и адрес, не бери у них ничего, не садись с ними в машину, не запускай присланных ими по почте программ.

Пожалуй, фразу "эти ОС не готовы к масштабному нашествию вредоносного софта" вы меня пересмотреть сподвигли :)

Это, конечно, да. Но вот, например, OpenOffice.org поддерживает такое поделие, как Basic Script, он же макрос. А это есть великое зло и достойно порицания, ибо есть не что иное как "мы взяли от Windows всё самое худшее". Насколько мне известно, эта штука имеет доступный для документов API, работающий в том числе и с внешним миром, например, с ФС.

скриптинг документов полезен, хорош и необходим. не всем пользователям, но некоторые не могут без него жить. поэтому надо не запрещать, а понимать, как бы так устроить, чтобы и скриптинг был, и безопасность не страдала.

Sandbox никто не отменял. Полный. С немцами, собаками, колючей проволокой по периметру и прожекторами в глаза.

Вы правда верите, что линукс и иже с ним идеальны, дарованы нам богом и бесовские хакеры не смогут постичь дырок ея?

Я линуксом не только пользуюсь, я для него пишу, в том числе на уровне ядра. Работа такая. Верить мне ни во что нет нужды.

> я для него пишу, в том числе на уровне ядра.

мне это должно о чем-то говорить??

да. это должно говорить вам, в каких именно словах вам следует убеждать меня в том, что линукс и иже с ним неидеальны. слов вроде «бесовские хакеры» в рекомендуемом наборе нет.

> убеждать меня в том, что линукс и иже с ним неидеальны.

Значит верите, понятно.

да не верю, зачем мне верить, если я знаю.

Ну раз знаете - я не буду вам предлагать поискать в сети дырки в линуксовом софте.

А теперь поищите среди них действительно критичные. И желательно не ошибки в таких Windows-мигрантах, как OpenOffice.org и Firefox. И подсчитайте количество аналогичных им в Windows, положим, XP. Чего стоят 4 критических дыры, которые вот-вот были обнародованы Microsoft-ом.

Это вы идеальность линукса так доказываете?

ps. пока набирал сообщение нашел очередной глюк FF

Если не поняли, формулирую более конкретно: какова связь Linux и Firefox?

Почему вы отвечаете вопросом на вопрос?

Почему Вас это интересует? Зачем вы пишете от комментарий? Какого цвета волосы вашей бывшей соседки по парте?

я о многих из них них первый узнаю, до того, как они в сети появятся. я вам другое предложу. найдите мне человека, вашего знакомого, у которого машина с линуксом реально пострадала из-за одной из этих дырок.

Сейчас под линуксом сидят люди, которые знают как поставить +х, для чего он нужен и почему нельзя открывать аттачи.
Как только линукс станет массовым - почтовый клиент будет сам ставить +х, и запускать аттачи.
Вот тут и начнётся самое интересное.

Причём это необходимое условие популярности ОС. И до тех пор, пока не будет так - линукс не станет массовым.

Как только линукс станет массовым - почтовый клиент будет сам ставить +х, и запускать аттачи.

вот когда будет и станет, тогда и приходите с претензиями.

Причём это необходимое условие популярности ОС. И до тех пор, пока не будет так - линукс не станет массовым.

мне не нужно излагать легенды, теории и предположения, я с ними знаком. факты, пожалуйста.

> факты, пожалуйста.

пожалуйста

> я о многих из них них первый узнаю

очень понравилось слово "многих"

вам подробно о каждом из них рассказать? приезжайте, поговорите с начальством, подпишите NDA.

Впервые слышу, что глюки линукса требуют NDA.

у меня, кстати, ни одного знакомого живущего под линуксом.

Один под freebsd.

свои знания о предмете вы, получается, черпаете из интернета?

не сидят != не стоит

и что толку, что стоит? какого-такого сексуального опыта это прибавляет?

Если я Вас правильно понял...
*Кто пустил собачку без намордника гулять?*
А зачем тогда вообще обсуждать то, чего не знаешь?

что??

это к чему вообще относится?

Можете пояснить свою фразу относительно того, что Вам это должно говорить?

ну пишет человек, ну и что?
вывод то какой?

Вывод таков, что в споре нужно приводить аргументы.

Незнаю как там у вас, но я вообще-то вопрос задал.

А с верующими я не спорю.

> Разве что действительно отказаться от использования Windows. Но и это будет лишь
> временным решением, ибо с ростом популярности альтернативных ОС, для них будут
> созданы свои вирусы и трояны,

только в теории, если говорить, например, про os/2.
а вообще при правильно настроенной unix-операционке, можете бэкапить доступные на запись вашему пользователю файлы и спать спокойно.

зы. бэкапить нужно в любом случае на любой ОС, потому что веник навернуться может без всякого вируса ;)

> с ростом популярности альтернативных ОС,
> для них будут созданы свои вирусы и трояны

ключевое слово "БУДУТ"...
потому что их пока что нет, но все уже заранее боятся...
это что, национальная черта такая? хотя вроде "пока гром не грянет..."
а потом нас всех еб*нет метеорит и все на этом, так что ройте сразу бункеры, товарищи...

Мой "Mac" мочит их еще на полёте

хех

не использовать винду для рядового пользователя довольно проблематично
это уже какой-то экстремизм
имхо, не открывать ссылок из почты и аськи + не открывать аттачментов = вполне приемлемый уровень безопасности
ну, по крайней мере, если речь не идет о пентагоне и проч. организациях, чьи компьютеры реально интересуют разную агрессивную публику

Почему экстремизм? Ubuntu, Mac OS X

лично я не готов отказаться от Win в пользу Mac и проч.

А почему? Mac OS X парвда много удобнее. Или вы пользуетесь каким-то специфическим софтом, которого нет под Mac?

в принципе, нет
просто пока мне это не нужно и неудобно

Да, я понимаю, первое время это нескольно неудобно потому что непривычно, зато потом понимаешь, что удобнее.

Но вообще я понимаю, я сам очень ленив и не люблю перемены. Не люблю устанавливать новый софт, обнавлять уже имеющийся и т.д.

тут дело даже не столько в лени, сколько в нехватке времени
ну и еще пара причин
в любом случае сносить Win из-за каждого нового трояна, имхо, не стОит

Угу. Вот совсем-таки вчера наш HR Manager с Macа пытался напечать что-нибудь на сетевой Samba-принтер. Вот умора была!:)
Все эти рассказы об удобности Macа - как минимум не на 100% верны.

Right-click-ом.

Я пользуюсь кириллицей.
Которую все Маки до сих пор воспринимают как маяковский таможенник - польские паспорта: откуда мол и что это за географические новости?

гаааааааагагага!

"специфическим софтом, которого нет под Mac"

а что, под Мак есть какой-то софт? или, простигосподи, игры?

Там ровно два применения:
1) из заражённых компьютеров формируются ботнеты, которые затем используются либо для ДДоС атак, либо для рассылки спама, либо для накрутки посещаемости интернет-ресурсов
2) украденные пароли к сервисам либо используются для кражи денег, либо сворованные таким способом аккаунты выставляются хакером на продажу (короткие аськи, например)

да, это понятно, спасибо )
имеется ввиду, что для рядового пользователя обычно достаточно элементарных правил гигиены, и сносить Windows, имхо, чересчур

прекольна, у мну на компе ща троянчег спалилсо.
самое главное, его даже Каспер пропустил...
и тут вылезает окошко, типа "blablabla...trojan...blablabla" не работает под OS Windows Vista...
дык эта виста полезла на сайт мелкософта, чтобы узнать, в чем глюки, и любезно предложила мне запустить его в режиме совместимости с ХР)))

да, читал сегодня )
забавно, действительно )

понимаете, ситуация такова, что правила безопасности люди всё равно нарушают. конечно, можно не ходить по тёмным переулкам и не открывать дверь незнакомым людям, но реально решать проблему можно только если бороться с преступностью. потому что всё равно кто-то да откроет. то же самое и с вирусами. конечно, мы с вами понимаем, что не надо открывать аттачи от незнакомых людей, но ведь люди всё равно будут это делать. вирусы всё равно будут расходиться. и всё равно будут появляться авторы всё новых и новых вирусов, даже если вы сделаете растяжку с предостережениями в центре города :) поэтому в современных веяниях IT это должно учитываться. а насчёт рядового пользователя проблема-то надуманна. дело не в рядовом пользователе, а совместимости. с которой одинаково сталкиваются все, кто пользуется чем-то кроме винды.

Хоть и к выходному дню, но все-равно полезная информация, да ещё во-время..!


Пи.Эс. Будет чем заняться )

Главное - есть время свободное, чтобы разобраться :)

И много его у тебя?

много.Каникулы. Мозгов мало - не технарь

И чем занемаешь себя?

в сети сижу.

Надежно?

пора лечиться.
ps откуда такой повышенный интерес к моей скромной персоне?

Вот этого не надо!
Это неоконченый диалог и он продолжается пока мы беседуем.
Вроди бы так. ?

Логично!
ps почему не надо лечиться от инет - зависимости?

Ноут подмышку и в лес на лужайку.
Вот!
)

лужайка...птички поют... ноут опят же тут... сотовый... инееет -)))

Вот и красота! )
Я ограничен в пользовании, по-этому имею постоянную тягу. К сети.

А я не ограничена и поэтому мне пора...лечиться :)

А если перебрать или модернизировать комп? (тем самым 'протянуть' время и 'оттаять')

Низззяяя... потому как я чайник в полном объеме. У меня теперь цель появилась - ленту на потоки разбить. Скачала семаджик - сижу учусь :)

Звучит грандиозно! )
А потом?

Хм..сначала с этим надо разобраться. А потом еще что-нибудь буду изучать... Будет день - будет пиша.

Не бояться.

Лучший способ изюавится от взломов и троянов - ОТЛЮЧИТЬ ИНТЕРНЕТ НАВСЕГДА!)))
А если серьезно то береженного бог бережет, а зараженного - хакер)))

Ты что, инет отключат нельзя - Носик обанкротится... :)
Щаз тя забанят пожизненно за святотатство :))))

а можно эту фигню засунуть какнить в жж через стили или еще чтонить?
маководы рулят ))

Я бы еще один пункт добавил: убить себя себя апстену. Ибо, тем у кого руки - корявые крючья, а вместо мозгов маргарин, предыдущие шесть вряд ли помогут...

http://www.kuban.ru/forum_new/forum10/files/37186.html
Антон, это уже не 1-й раз или что-то новое?
Ощущение такое, что они просто посадят ВСЕХ компьютерщиков.
Как в 30-е ВСЕх царских военных посадили и заменили советскими военными, некачественными, зато своими. Это ведь тоже сначала бредом казалось.

Ну нифига себе история!
Так они всех провайдеров пересажают по своей полнейшей серости...

при чём тут серость...
Вы думаете, большевики весь цвет российского генофонда расстреляли случайно, потом жалели?
Цель была - устранить умеющих думать и выражать свои мысли.

Такая же цель и сейчас - устранить последний остров свободомыслия - инет, заменив его китайским вариантом.

реальный выход защитить себя от всех вирусов - перестать включать компьютер!

Антон, а что было с ЖЖ?
У меня с пятницы на всех компах дома и на работе вываливалась 403 ошибка.

100%-ная гарантия от Mpack — не использовать Microsoft Windows
Чего уж там мелочиться - можно ведь и вообще компьютером не пользоваться.
(Но вообще-то мне показали русский Linux XP, и я серьезно задумался)