Май 2008 (Обсуждение 5го номера)

[yaleks]

Ссылка на что?

На вирус Морриса, желательно рабочий.

Дискета с исходным кодом червя Морриса, хранящаяся в Музее Науки в Бостоне

[ArtSh]

А. Если Вы опять же на тему трактовки термина "Компьютерный вирус" так по этому вопросу мнений сужествует немногим меньше чем собственно вирусов поэтому я и предложил перейти от него к понятию "вредоносное ПО" которое уже совершенно не обязано самовоспроизводиться.

В таком случае однострочник на перле тоже является вредоносным ПО. И просьба отформатировать диск тоже. Защититься от них невозможно.

Коль глупы как пробки дети,
Их затягивают в сети,
Там и жизнь они кончают
Им не выбраться, никак. (Песня пауков из "Приключения Буратино")

А чего собственно доказывали то?

"Если первое ещё может случиться (и то вероятность такого падает при использовании обновлений безопасности), то со вторым просто беда: из-за разницы ABI и конкретных версий ПО он может просто не запуститься, или не сможет инфицировать что-либо."

Вирус Морриса это история. Если Вы не знаете, то это первый случай массового заражения компьютеров, парализовавший на несколько дней всю тогдашнюю сеть в США и впервые серьезно поставивший проблему компьютерной безопасности. По сути своей он был червем и для успешного функционирования ему не нужны были привелегии суперпользователя, а подходили любые которые он мог получить. Он имел два механизма атаки используя имеющиеся дыры в двух сервиса для проникновения на компьютер, а дальше подбирал пароли пользователей и запускал свою копию. Из-за ошибки, содержащейся в нем он бесконтрольно размножался и сжирал в итоге все ресурсы системы. А распространялся по майллисту вскрытого пользователя. И вот он и был комбинацией скриптовс и кода на С и единственно что ему было нужно чтобы один из двух сервисов, которые он эксплуатировал были запущены на целевой системе.

Здесь главное не путать причину и следствие. На Ваш взгляд, причина - вредоносное ПО, и, следовательно, именно с ним надо бороться. На мой взгляд, причина - дыра в системе безопасности (это может быть как баг, так и ошибка в настройке), и, следовательно, бороться надо именно с ними, а не с мифическими вирусами и вредоносным ПО.

[Crazy Rebel]

А. Если Вы опять же на тему трактовки термина "Компьютерный вирус" так по этому вопросу мнений сужествует немногим меньше чем собственно вирусов поэтому я и предложил перейти от него к понятию "вредоносное ПО" которое уже совершенно не обязано самовоспроизводиться.

В таком случае однострочник на перле тоже является вредоносным ПО. И просьба отформатировать диск тоже. Защититься от них невозможно.

В качестве классического примера вируса приводят шеловский скрипт который копирует сам сябя с новым именем и запускает на исполнение.

Здесь главное не путать причину и следствие. На Ваш взгляд, причина - вредоносное ПО, и, следовательно, именно с ним надо бороться. На мой взгляд, причина - дыра в системе безопасности (это может быть как баг, так и ошибка в настройке), и, следовательно, бороться надо именно с ними, а не с мифическими вирусами и вредоносным ПО.

Гм... Вы видимо забываете что часто вредоносное ПО и в том числе и вирусы попадают в систему вполне законными способами (например по emailkb или скрипты на html страницах которые пользователь скачивает или открывает самостоятельно и даже вполне осознано) а не через дыры. Учитвая что все больше и больше людей хотят автоматизировать процесс работы вполне резонно полагая что компьютер для того и предназначен чтобы им в этом помочь и вот в процессе использования этой автоматизации и возникает возможность существования вирусов и прочего вредоносного ПО. Если же Вы предлагаете каждому пользователю не открывать страницу в браузере а открывать ее в редакторе и тщательно изучать ее код, то у вредоносного ПО в этом случае шансов останетсвя ну очень мало, но каково будет пользователю?

[ArtSh]

В качестве классического примера вируса приводят шеловский скрипт который копирует сам сябя с новым именем и запускает на исполнение.

При грамотной настройке системы безопасности этот скрипт повредит только тому пользователю, который его запустил.

Гм... Вы видимо забываете что часто вредоносное ПО и в том числе и вирусы попадают в систему вполне законными способами (например по emailkb или скрипты на html страницах которые пользователь скачивает или открывает самостоятельно и даже вполне осознано) а не через дыры. Учитвая что все больше и больше людей хотят автоматизировать процесс работы вполне резонно полагая что компьютер для того и предназначен чтобы им в этом помочь и вот в процессе использования этой автоматизации и возникает возможность существования вирусов и прочего вредоносного ПО. Если же Вы предлагаете каждому пользователю не открывать страницу в браузере а открывать ее в редакторе и тщательно изучать ее код, то у вредоносного ПО в этом случае шансов останетсвя ну очень мало, но каково будет пользователю?

Такова жизнь, как говорят французы... Если пользователь выполняет рекомендацию отформатировать диск, то тут уже ничего не поможет...

[Crazy Rebel]

В качестве классического примера вируса приводят шеловский скрипт который копирует сам сябя с новым именем и запускает на исполнение.

При грамотной настройке системы безопасности этот скрипт повредит только тому пользователю, который его запустил.

А кого собственно защитить то надо? Честно говоря если Вы внимательно прочситаете тред с начала (по крайней мере то что относится к статье по безопасности) то увидите что в статье меня смутило именно то, что раздел статьи называется "Вирусы под Линукс" а рассказывается в этом разделе как защитить пользователей Виндовс от вирусов при помощи Линукс. Ничего о том как защитить пользователей Линукс от вирусов и прочего вредоносного ПО (а в начале статьи говорится что в настоящее время всеже существует откло 100 угроз для Линкус и видимо имеются ввиду вирусы). А совет - поставье ClamAV и надейтесь на лучшее както не впечатляет, хотя реально способы защитьть пользоваателей и их информацию от вредоносного ПО (я не говорю систему, об этом итак сказано достаточно и грамотно в статье) имеются но о них ничего не сказано.

Такова жизнь, как говорят французы... Если пользователь выполняет рекомендацию отформатировать диск, то тут уже ничего не поможет...

Какова именно? Диски пользователю форматировать нельзя? А если очень надо? Да и вообще в этой жизни никто от ошибок не застрахован, поэтому надо стараться минимизировать ущерб от совершения ошибки.

[ArtSh]

А кого собственно защитить то надо? Честно говоря если Вы внимательно прочситаете тред с начала (по крайней мере то что относится к статье по безопасности) то увидите что в статье меня смутило именно то, что раздел статьи называется "Вирусы под Линукс" а рассказывается в этом разделе как защитить пользователей Виндовс от вирусов при помощи Линукс. Ничего о том как защитить пользователей Линукс от вирусов и прочего вредоносного ПО (а в начале статьи говорится что в настоящее время всеже существует откло 100 угроз для Линкус и видимо имеются ввиду вирусы). А совет - поставье ClamAV и надейтесь на лучшее както не впечатляет, хотя реально способы защитьть пользоваателей и их информацию от вредоносного ПО (я не говорю систему, об этом итак сказано достаточно и грамотно в статье) имеются но о них ничего не сказано.

Перечитайте статью ещё раз, только теперь внимательно.

Такова жизнь, как говорят французы... Если пользователь выполняет рекомендацию отформатировать диск, то тут уже ничего не поможет...

Какова именно? Диски пользователю форматировать нельзя? А если очень надо? Да и вообще в этой жизни никто от ошибок не застрахован, поэтому надо стараться минимизировать ущерб от совершения ошибки.

Недавно получил распространение новый вирус. По почте приходит сообщение: "передайте это сообщение всем своим друзьям и отформатируйте все жёсткие диски"