НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Кто станет следующей жертвой мнения об абсолютной неуязвимости своих компьютеров и самартфонов?

Владимир Митин
05.04.2012 12:53:39

Очень сильное впечатление произвело на меня вчерашнее сообщение ООО “Доктор Веб” о том, что некая троянская программа создала ботнет из более чем 550 тыс. ПК, работающих под управлением операционной системы Mac OS X (подробности можно найти здесь).

Тут же запросил мнения других антивирусных компаний на этот счет. Первым среагировал на мой вопрос московский офис G Data Software. Алексей Демин, управляющий корпоративными продажами G Data Software в России и СНГ, сказал: “Владельцы яблочных компьютеров пали жертвой мифа о неуязвимости MacOS. Какое-то время это, действительно, было так. Вирусописатели особо не интересовались этой ОС так как она была значительно меньше распространена, нежели разработки конкурентов. Позже компания в результате агрессивного наступления на рынок сумела значительно укрепить свои позиции, привлечь новых приверженцев, но для этого необходимо было "ослабить" ОС. В жизни всегда имеет место компромисс между удобством работы и безопасностью. Мак стал более удобен и менее безопасен. В результате разработчик допустил ошибку, которой быстро воспользовались. А уверенность маководов в абсолютной неуязвимости их компьютеров обеспечило массовое отсутствие антивирусного ПО за его кажущейся ненужностью. В результате мы получили полумиллионный ботнет и миллионы удивленных глаз”.

Хочу добавить, что такого рода скептиков полно и среди владельцев смартфонов. Запомнился мне такой комментарий к заметке “Антивирусы для смартфонов – мошенничество”: “Я кажется что-то не понимаю. Кто видел-то эти "вирусы", которыми нас пугают разные "касперские"? И каким образом они могут попасть в мой смартфон?”. И это не единственный комментарий такого рода.

Так кто станет следующей жертвой мнения об абсолютной неуязвимости своих компьютеров и самартфонов? Сдается мне, что ими станут андроманы (любители мобильных девайсов на базе OС Android). Cмотрите cами – “В прошедшем году количество угроз для ОС Android увеличилось в 20 раз”. И эта тенденция, увы, сохраняется smile:(

Впрочем, разного рода трояны – не единственная угроза, которая поджидает владельцев смартфонов. Ну да об этом я уже писал: “О сезонном характере киберзлодейства. И об общих схемах телефонно-мобильного и онлайнового мошенничества”.

Так что, господа Фомы Неверующие, будьте бдительны!

Комментариев: 10

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Николай Макаров
05.04.2012 13:29:05

Что ж, ждём "вирусы" под Линукс. Только вот есть ма-аааленькая неувязочка: как обойти запрет на запуск неизвестного кода, если пользователь не обладает правами админа (рута, суперпользователя - далее по вкусу)?
Кто страшнее выдаст прогноз?
Время пошло....

Дмитрий
07.04.2012 10:56:21

В Andriod пользователь не обладает правами рут, а любая закачка их уже имеет

05.04.2012 19:07:21

Сейчас многие пользователи одновременно работают с различными системами: Windows, iOS, MacOS и пр. Например, у меня есть 2 рабочих ноутбука: Dell под Ubuntu и Apple под MacOS, два домашних компьютера под Ubuntu, домашний ноутбук Lenovo под Windows 7, планшет Lenovo под Android 3.2 и смартфон HTC под Android 2.3. Любимый - один из домашних компьютеров под Ubuntu (был презентован мне корпорацией Microsoft за победу в конкурсе Office Extentions, позже прошел ряд модернизаций и переход с Windows XP на Ubuntu).

Если не секрет, Владимир, какая Ваша любимая система или, переформулируя, какой системой Вы лично пользуетесь чаще?

05.04.2012 22:46:53

Цитата
Если не секрет, Владимир, какая Ваша любимая система или, переформулируя, какой системой Вы лично пользуетесь чаще?


Не секрет. Примерно в равных долях пользуюсь Windows XP и Windows 7. Очень нравится iPad 2 (особенно удобен при разговорах по FaceTime с обладателями Маков). С MacOS, увы, не работал. Андрофонами не пользовался. Но не из принципа. Просто не было необходимости. Могу сказать, какой российский поставщик ПК мне нравится. Но только в частном разговоре. А то сочтут за рекламу. По этой же причине не говорю, какая мобильная ОС мне нравится! smile:)

Сергей Стельмах
05.04.2012 22:09:26

Интересно, чтобы сказали специалисты по безопасности касаемо Linux... Но доля рынка у него мала, а если еще и учесть количество дистрибутивов, то потенциально он не очень привлекателен для киберзлодейства.

Влад.
05.04.2012 23:50:56

Цитата
касаемо Linux... он не очень привлекателен для киберзлодейства.



Может, настольный Linux и не очень привлекательный для киберзлодейства, но вот Linux серверный -- очень даже лакомый кусочек...

Николай Макаров
06.04.2012 05:43:29

Повторяю вопрос:
...... Только вот есть ма-аааленькая неувязочка: как обойти запрет на запуск неизвестного кода, если пользователь не обладает правами админа (рута, суперпользователя - далее по вкусу)?
Кто страшнее выдаст прогноз?
Время пошло....
Только по-существу и без воды, ладно?

Николай Макаров
06.04.2012 05:42:52

Повторяю вопрос:
...... Только вот есть ма-аааленькая неувязочка: как обойти запрет на запуск неизвестного кода, если пользователь не обладает правами админа (рута, суперпользователя - далее по вкусу)?
Кто страшнее выдаст прогноз?
Время пошло....
Только по-существу и без воды, ладно?

Андрей с северов
06.04.2012 07:49:20

Заставить пользователя работать под рутом... Помощь клуба не берём)))

Павел Исопенко
06.04.2012 13:14:20

Цитата
Только вот есть ма-аааленькая неувязочка: как обойти запрет на запуск неизвестного кода, если пользователь не обладает правами админа (рута, суперпользователя - далее по вкусу)?


Никак. Нет такого запрета. Даже если повсюду расставить nosuid и noexec (в Ubuntu - по умолчанию на /home не стоит) остаются многочисленные скриптовые языки. Вектор атаки на Linux-системы точно пойдёт на пользователя и на пространство пользователя, привилегии суперпользователя для этого не нужны.
Поэтому безопасность настольного Linux сейчас да, есть - это безопасность неуловимого Джо. Правда, у Windows её нет вообще даже такой. Последняя призрачная надежда на антивирус (KAV под Linux пробовал, нормально). Ну, и на голову пользователя, конечно.
Поэтому мой ответ по теме статьи будет такой: "Любой, кто верит в свою неуязвимость."

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии