Исходное сообщение
"Релиз антивируса ESET Nod32 4 beta 2 для Linux и Mac OS X" Отправлено sHaggY_caT, 15-Июн-10 01:23
>Вы, видимо, чуть-чуть запутались, ибо две темы сплелось: «чем черви отличаются от >вирусов» и «вирусы для Linux». Да, «классическим» вирусам под Linux мало >что светит. А вот вирусы, использующие shell (покажите мне POSIX-систему без >/bin/sh), memory-only вирусы и т.д. вполне имеют шансы на жизнь — >по мере роста популярности *nix на десктопах (то есть среди неквалифицированных >пользователей) будет появляться всё больше заразы. Если Вы помните, в похожей теме я высказывала аналогичную мысль (про sh-вирусы), однако, Вы забываете о наличии MAC под Linux: тот же SELinux, если корректно настроен, не даст ничего сделать любому протрояненному процессу, вроде Postfix, если процесс работает не под рутом. Эсплойты на рута, которые выключают SELinux, конечно, есть, но не стоит забывать так же о том, что массовый приход контейнеров на базе CGroups на Linux-десктопы (это очень соблазнительно, запускать тот же Firefox в контейнере) дело самого ближайшего будущего, так же не стоит забывать о том, что большинство эсплойтов и вирусов будет запускаться с привелегиями юзера/браузера, а, значит, эффективно пресекаться MAC, и изолироваться Cgroups(поспамить процессу просто не дадут!) > >В первую очередь за счёт большего единообразия Windows-машин, их изобилия и сравнительно >низком среднем уровне квалификации пользователей. Станут никсы популярны на десктопах — >огребут всё то же самое, с поправками на технические различия. Имхо, тут виноваты менеджеры Microsoft: они, конечно, у них, возможно, лучшие в мире (так суметь навариться на провальной Vista, и захватить рынок в 90-е... Это потрясающе!), но как технари, конечно, еще хуже штатных Microsoft'овских. Ими была допущена тотальная ошибка по интеграции IE в потроха системы так, что через его дырявые либы, после удаления оболочки IE, ломают другие браузеры! + еще можно вспомнить ActiveX. Из-за ряда смертельных ошибок в области дизайна, дизайна Security(которые до сих пор не исправлены - UAC это концептуально технология 70-х годов), ну и доброй традиции выпуска патчей _после_ появления эсплойта (а так же традиции выпуска эсплойта на основе того, что пришло в Windows Update), мы имеем _только_ на Windows миллионые ботнеты, тогда как на незащищенном Mac OS X, доля которого приближается в мире к 10%, миллионых ботнетов нет (а ведь непаханное поле! У скольки процентов MAc OS X юзеров есть антивирусы?) >>Именно по этому завирусованная Windows машина идет на лечение (так как ее >>заражает простой робот), а затроянненый UNIX на пересетап, так как взломщик >>мог себе оставить незамеченную закладку, так что "nod32 для Linux" конечно >>нужен, но только для защиты Windows-машин :) > >Эх, оптимизм, оптимизм… :)