Windows vs Linux: уязвимости и их устранение - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Sansero.ee

Windows vs Linux: уязвимости и их устранение

Recommended Posts

Sansero.ee
А если, реализовать защиту самой операционной системой, например Windows 7

Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes: Не в ваш адрес будет сказано.

Достаточно комбинировать UAC с политиками ограничения запуска программ или (на простых версиях Vista/Win7) с родительским контролем (работает только в ограниченных учётках) - ограничение запуска приложений по принципу "Запретить ВСЁ, что не явно разрешено админом. Разрешить запуск только там, где пользователь не имеет права на запись" (то есть в системных папках) и этого вполне достаточно, чтобы не тратить деньги на программы защиты. Но понятно, что это не для всех.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes:

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
xmann
Какой процент пользователей может грамотно настроить Вынь?...

Надо учиться и просвещать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Вот потому что линкус опенсорс дыры могут появится еще быстрее чем в винде потому что помимо этих "тысяч" энтузиастов которые хотят зделать продукт лучше есть еще не меньше энтузиастов которые ищут дыры и используют их. В Виндовсе для этого реверсить код нужно умень очень не плохо.

Сколько процентов линуксоидов из числа домохазяек могут грамотно настроить линукс? :facepalm:

PS линукс надежен до тех пор пока на нем массово не сидят домохазяйки, если ситуация(недай Боже) изменится в другую сторону то троянов под линукс появится не намного меньше чем под виндовс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ellw

Если уж пошла такая пьянка, то, вот еще один аспект безопасности - родительский контроль в linux. Если для Windows он есть, как в платных продуктах, так и бесплатные, например, от Microsoft, что есть в Linux? Если кто разбирается в linux, то может настроить всякие SQUID и DansGuardian, да и то, на мой взгляд, они фильтруют WEB намного хуже, чем тот же продукт для Microsoft. Но linux сейчас хотят внедрять в школах?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

1. Open Source - это признак чего-либо, это просто ПО с открытым исходным кодом.

2. Википедия - Microsoft - число сотрудников

3. Свободное время против контрактов, трудовых договоров :) Потому у меня IM - Open Source, а ОС - Windows. ;)

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна.

1. Не нашел причинно-следственной связи между "Эта ОС для ~5% пользователей" и "5% пользователей обладают бОльшей компьютерной грамотностью". Ну, вижу два независимых друг от друга утверждения.

2. Подчеркивание надежности и жизнеспособности - это третье утверждение, также не связанное сейчас с первыми двумя.

Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Внушает доверия она пока только красноглазикам. Я доверял ноутбук жены Убунте, потому что ноут предназначался для Веселой фермы. Потом все-таки плюнул на тормоза Flash, идиотическую систему "обновы - каждый день!", странную манеру добавлять еще 2 варианта загрузки после каждого более-менее весомого апдейта и поставил Windows. Рррраз - и нет проблем.

Какой процент пользователей может грамотно настроить Вынь?...

Ммм... Не выключать UAC и WinUpd? Думаю, это могут почти все %)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×