Перейти к содержанию
Sansero.ee

Windows vs Linux: уязвимости и их устранение

Автор Sansero.ee, в Общий форум по информационной безопасности

Recommended Posts

Sansero.ee    120

Sansero.ee
Опубликовано
А если, реализовать защиту самой операционной системой, например Windows 7

Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано

может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SDA    750

SDA
Опубликовано
Не, Винда кнешно удобная ОСь, тут спору нет... Но ведь дырявая, что мой дуршлаг... Давайте уже тогда на *nix пересядем... дыр кнешно не меньше, но процесс нахождения/латания иной... лучше...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes: Не в ваш адрес будет сказано.

Достаточно комбинировать UAC с политиками ограничения запуска программ или (на простых версиях Vista/Win7) с родительским контролем (работает только в ограниченных учётках) - ограничение запуска приложений по принципу "Запретить ВСЁ, что не явно разрешено админом. Разрешить запуск только там, где пользователь не имеет права на запись" (то есть в системных папках) и этого вполне достаточно, чтобы не тратить деньги на программы защиты. Но понятно, что это не для всех.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Sansero.ee    120

Sansero.ee
Опубликовано
может разясните мне почему процесс нахождения дыр в OpenSource ОС лучше чем в проприетарной за которую платят деньги?

Или Вы наивно думаете что под Linux нет троянов из-за ее неоспоримой крутости(не дырявости)? А я Вам отвечу - все дело в распостраненности продукта и денежном обороте который проходит через эти ОСи. Процент пользователей Linux настолько мал особенно в сегменте "домохозяек" как раз тот сегмент которым наиболее интересуются киберпреступники, что писать трояны под Linux экономически не выгодно.

Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

В основном винда дырявая, для тех у кого руки из одного места растут, я имею ввиду семерку. :rolleyes:

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

xmann    20

xmann
Опубликовано
Какой процент пользователей может грамотно настроить Вынь?...

Надо учиться и просвещать...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

DaTa    182

DaTa
Опубликовано
Я же русским по белому написал, что дыр не меньше...

А теперь про процесс обнаружения и устранения тех самых дыр в винде и линуксе(для наглядности).

Вынь - закрытая система, над разработкой и доработкой трудится хоть и не мало, но всё же ограниченное кол-во мелко-мягких сотрудников. Пользователи совершенно разношерстны, от "хацкеров" до "домохозяек"... Но никаких энтузиастов, политика компании просто не дает им возможности быть...

Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна. Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Кнешно ИМХО, не более...

Я выделил основную мысль, и подчеркнул второстепенную...

Какой процент пользователей может грамотно настроить Вынь?...

Вот потому что линкус опенсорс дыры могут появится еще быстрее чем в винде потому что помимо этих "тысяч" энтузиастов которые хотят зделать продукт лучше есть еще не меньше энтузиастов которые ищут дыры и используют их. В Виндовсе для этого реверсить код нужно умень очень не плохо.

Сколько процентов линуксоидов из числа домохазяек могут грамотно настроить линукс? :facepalm:

PS линукс надежен до тех пор пока на нем массово не сидят домохазяйки, если ситуация(недай Боже) изменится в другую сторону то троянов под линукс появится не намного меньше чем под виндовс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ellw    40

ellw
Опубликовано

Если уж пошла такая пьянка, то, вот еще один аспект безопасности - родительский контроль в linux. Если для Windows он есть, как в платных продуктах, так и бесплатные, например, от Microsoft, что есть в Linux? Если кто разбирается в linux, то может настроить всякие SQUID и DansGuardian, да и то, на мой взгляд, они фильтруют WEB намного хуже, чем тот же продукт для Microsoft. Но linux сейчас хотят внедрять в школах?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Линь - опенсорс, а это не только открытые коды, но и тысячи энтузиастов разных весовых категорий, готовых тратить своё свободное время но то, чтоб сделать продукт лучше...

1. Open Source - это признак чего-либо, это просто ПО с открытым исходным кодом.

2. Википедия - Microsoft - число сотрудников

3. Свободное время против контрактов, трудовых договоров :) Потому у меня IM - Open Source, а ОС - Windows. ;)

Сам факт того, что Линь не для домохозяек, указывает на, как минимум, большую компьютерную грамотность пользователей. Что только подтверждает то, что Линь достаточно надёжна и жизнеспособна.

1. Не нашел причинно-следственной связи между "Эта ОС для ~5% пользователей" и "5% пользователей обладают бОльшей компьютерной грамотностью". Ну, вижу два независимых друг от друга утверждения.

2. Подчеркивание надежности и жизнеспособности - это третье утверждение, также не связанное сейчас с первыми двумя.

Да и доверия Линь внушает больше именно "более продвинутым пользователям"... Просто так?...Не думаю...

Внушает доверия она пока только красноглазикам. Я доверял ноутбук жены Убунте, потому что ноут предназначался для Веселой фермы. Потом все-таки плюнул на тормоза Flash, идиотическую систему "обновы - каждый день!", странную манеру добавлять еще 2 варианта загрузки после каждого более-менее весомого апдейта и поставил Windows. Рррраз - и нет проблем.

Какой процент пользователей может грамотно настроить Вынь?...

Ммм... Не выключать UAC и WinUpd? Думаю, это могут почти все %)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      uVS - Тестирование

      От alamor · Опубликовано

      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      Malwarebytes premium

      От Александр57 · Опубликовано

      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×