26 (2019-04-23 20:09:21 отредактировано TopE)

astronom1987⇓ пишет:

Т.е. по Вашему ВПО не копирует само себя когда попадает в систему?

для начала надо в систему попасть. Файл на флэшке - это еще не файл в системе, который запущен.

astronom1987⇓ пишет:

Если в windows ВПО может просто уничтожить ОС и данные пользователя тоже, то в Linux с большой вероятностью может пострадать только личная информация.

если ВПО не имеет прав администратора, то оно похерит только данные пользователя, что в линуксе, что в винде. Если имеет права администратора, то похерит ВСЁ при желании, как в линуксе, так и в винде.

astronom1987⇓ пишет:

Неужели невозможно в Linux добиться того, чтобы домашний каталог был смонтирован таким образом, чтобы с нем ничего не запускалось, а только открывались бы обычные файлы? Кажется я такую опцию видел в Drakconf.

и в линуксе возможно и в винде возможно. Все инструменты для этого есть и там и там штатно.

И вообще - мне плевать на ОС. Как раз личные данные имеют большую ценность, чем система.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

27

astronom1987, тема "Linux & Windows и ВПО" была бы интересна, особенно новичкам, если бы Вы рассуждали не как новичок, а хотя бы немного продвинутый юзер. А сейчас Вы говорите вообще, извините, ну как чайник Linux & Windows.
Я не спец по ВПО и не забиваю этим голову, в винде иногда хватаю мелкую неприятную шелуху по своей безалаберности, ибо на данный момент сами поисковики стараются защитить юзеров.
Если чайник озадачится своей безопасностью, то в инете очень много информации как это сделать. Из практического, это не работать под админом, поставить песочницу, виртуалку и т.д. Всё элементарно просто и без великих знаний, но есть очень жирное НО, на это надо тратить время, немного, но тратить, заморачивать голову, обращать внимание на свои поступки.

В общем следить за своими действия и контролировать себя — большинство людей этого не хотят делать. Для этого в винде есть антивирус, которого не всегда достаточно, в линуксе этого нет, потому что профита нет вирусописателям и линуксоиды в большинстве своём более внимательны и продвинуты, хотя не все, есть много чайников.

Если грамотный взломщик решит взломать систему, неважно какую, то он это сделает, была бы выгода. Лазить по десктопам чайников никому не надо, но знайте и помните об этом.
Так что в большинстве своём, пользователи вообще не занимаются своей безопасностью, вот и всё. Тема пустая, но для общего развития почитал бы что-то конкретное из первых рук, так сказать практическое, ибо уже сказал, что в инете можно найти различную информацию для самообразования.

28 (2019-04-23 20:55:40 отредактировано TopE)

все верно, но среди линуксоидов чайников не меньше.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

29 (2019-04-23 21:29:57 отредактировано ingvaro)

algri14⇓ пишет:

Для этого в винде есть антивирус, которого не всегда достаточно, в линуксе этого нет, потому что профита нет вирусописателям и линуксоиды в большинстве своём более внимательны и продвинуты, хотя не все, есть много чайников

1)  Применительно к Магее, то система раз в год переписывается и тут не то что вирусы - порою прошлогодние проги не работают на новой версии.
В винде можно запустить все и старое и новое. В том числе и вирусы.
И как правило юзеры в винде себя уважают. Часто  работают под администратором
Поэтому то и нужна антивирусная программа
Похоже что ВПО и в линуксе вредит, только это может выражаатся  например в подвисаниях системы.
2)  В линуксе один админ - root
В винде админ может быть и не один. Больше возможностей для взлома.

30

ingvaro⇓ пишет:

В линуксе один админ - root
В винде админ может быть и не один. Больше возможностей для взлома.

строго говоря, админов в линуксе может быть тоже навалом. Я имею ввиду пользователей в группе wheel, которые через sudo повышают себе привилегии.
Только, если у всех пользователей и администраторов нормальный пароль, а не 12345, то их количество и их привилегии роли не играют для успешного взлома системы.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

31 (2019-04-23 21:50:08 отредактировано TopE)

ingvaro⇓ пишет:

порою прошлогодние проги не работают на новой версии

один из важных факторов, почему вирусописатели связываться с линуксом не хотят. Хотя что-то простое, типа руткита не составит труда, но даже я не знаю, как заставить пользователя установить его в систему - только методом социальной инженерии, разве что, типа внедриться на русскоязычный форум под видом "енота", войти в доверие, наваять кучу полезных прог и незаметно подсунуть всем что-то с маленькой закладочкой))) Ну ... это как пример))

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

32

TopE⇓ пишет:

только методом социальной инженерии, разве что, типа внедриться на русскоязычный форум под видом "енота", войти в доверие, наваять кучу полезных прог и незаметно подсунуть всем что-то с маленькой закладочкой))) Ну ... это как пример))

lol , "енот" наверное чаем поперхнулся...
- войти в доверие к чайникам, lol , но мало-мальски продвинутый линуксоид способен сам собрать кучу полезных прог из src-ов, хотя как вариант захвата ПК чайника для бот-атак пойдёт big_smile

33 (2019-04-23 22:39:31 отредактировано TopE)

algri14⇓ пишет:

продвинутый линуксоид способен сам собрать кучу полезных прог из src-ов

уметь собирать из сырцов - это хорошо. Но не достаточно для того, чтобы в сырцах найти закладку. Пока "тысячи глаз" найдут закладку, может и 10 лет пройти, что неоднократно было продемонстрировано. Аудит открытого ПО на предмет недокументированных возможностей то еще занятие и в случае серьезного проекта требует не малых ресурсов.

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

34 (2019-04-24 10:47:08 отредактировано alex_q_2000)

TopE⇓ пишет:

внедриться на русскоязычный форум под видом "енота"

big_smile Не, "еноты" не могут так поступить. У них двойная проверка на вирусы: штатно и в облаке. Спереть пароли от сбербанков тоже не выйдет, поскольку у молодёжи на компах одни пилотки небось. Владельцев смартфонов и банковских карт сам сбербанк обует, если понадобится. В процесс будут включены все, в том числе и подконтрольные антивирусные конторы. Поэтому антивирус в Винде должен быть штатным, не отечественным. Либо ОС без примесей патриотизма. Я не про "Росу" или "Альт", а про концепцию в целом. drinks

35 (2021-04-23 12:15:00 отредактировано TopE)

TopE пишет:
ingvaro⇓ пишет:

порою прошлогодние проги не работают на новой версии

один из важных факторов, почему вирусописатели связываться с линуксом не хотят. Хотя что-то простое, типа руткита не составит труда, но даже я не знаю, как заставить пользователя установить его в систему - только методом социальной инженерии, разве что, типа внедриться на русскоязычный форум под видом "енота", войти в доверие, наваять кучу полезных прог и незаметно подсунуть всем что-то с маленькой закладочкой))) Ну ... это как пример))

Я джва года ждал… )

"Университет Миннесоты являлся одним из разработчиков Linux, однако Грег Кроа-Хартман, ответственный за работу ядра, принял решение исключить учебное заведение из списка разработчиков. Как оказалось, на факультете, работающем над ядром, был специальный отдел, внедряющий скрытые уязвимости в патчи Linux, чтобы пронаблюдать за реакцией общественности."

http://opennet.ru/opennews/art.shtml?num=55000

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит