Релиз Антивируса Касперского для Mac OS X

[Burbulator 146]

А про политку в организации я писал кстати выше.

Я, конечно, не скажу за все организации, но я слабо себе представляю ЧЕМ будут обмениваться через ФЛЭШКИ сотрудники в организации между виндузными и маковыми пользователями. Для документов и прочего есть внутренний электронный документооборот. В остальном их интересы по софту и прочему не пересекаются.

Хотелось бы услышать представителей таких же "смешанных" компаний: у вас пользователи передают друг другу информацию через флэшки?

[Danilka 678]

Burbulator

Простой пример- мне проще с одного компа скинуть инфу через флешку- нежели через шару или по почте. Почта не всегда удобная весчь да и если полетел сервак вдруг так, то она просто тупо не работает... Не на всех ПК есть почта... Да много вариантов на самом деле.

[Burbulator 146]

Danilka

что значит проще через флэшку, чем через почту или сетевой диск? Что значит полетел сервак? Что значит не на всех ПК есть почта?

Если мы говорим о "шарашке", или организации в размере 3 человек, то возможно. В остальном это, извините, надумано.

Более того, добавлю: в организации, как правило, используется АВ продукт одного вендора для разных ОС. Соответственно, базы у них одинаковые. Поэтому, если АВ не увидит вирус на виндузной машине (флэшке), то он точно так же не увидит его и на другой ОС.

[Danilka 678]

Burbulator

У нас в организации больше 2000х тыс человек, рабочих станций еще больше..

Примеры:

1) Я иду к коллеге из креативного отдела- он мне должен сделать презентацию- я беру флешку- скидываю на нее, т.к. извините у нас ограничение на письмо в 10 МБ, а там фоток целая туча...У него Мас, у меня Windows. Это один пример.

2) Оборудование не вечно и может случится все- никто не застрахован- вырубили на несколько суток свет в здании где расположена серверная и т.д. это Россия и тут может быть со стороны 3х лиц все что угодно...

3) Впрямом смысле- есть рабочие станции на которых нет почтового клиента- так как он там просто не нужен, т.к. они нужны для специальных целей.

Более того, добавлю: в организации, как правило, используется АВ продукт одного вендора для разных ОС. Соответственно, базы у них одинаковые. Поэтому, если АВ не увидит вирус на виндузной машине (флэшке), то он точно так же не увидит его и на другой ОС.

Ну не обязательно...

[Burbulator 146]

Danilka

Ладно, завершая этот диалог (аргументы мы уже высказали), хочу лишь уточнить: организация в которой более 2 тыс. человек (все они завязаны на офисные и прочие ПК я так понимаю?) в России будет несколько суток недееспособна, потому что поломался сервер, или отключили свет в серверной? А на тех специальных рабочих станциях кроме почты нет сетевых дисков для обмена данными?

т.к. извините у нас ограничение на письмо в 10 МБ

могу подкинуть ссылку для вашего IT отдела на софт нелимитирующий размеры писем для внутреннего, да и при желании внешнего, направления

[Danilka 678]

Burbulator

Есть резервные серваки и т.д., но на все нужно время - не все так просто... Подробности - это ком. тайна... Сетевые диски могут быть недоступны для данной учетки-это один вариант, второй- они вообще могут не иметь доступ в сеть-сделанно специально, третий вариант- на общий сетевой диск не все можно выкладывать...

могу подкинуть ссылку для вашего IT отдела на софт нелимитирующий размеры писем для внутреннего, да и при желании внешнего, направления

Я не IT- мне все равно что происходит в данной сфере в рамках нашей компании. Каждый занимается своим делом... А ограничения выставленны сознательно. Так что не все так просто. Внешние HDD и флешки как были,есть и будут в обиходе...

[STALK:ER 0]

Burbulator

Есть резервные серваки и т.д., но на все нужно время - не все так просто... Подробности - это ком. тайна... Сетевые диски могут быть недоступны для данной учетки-это один вариант, второй- они вообще могут не иметь доступ в сеть-сделанно специально, третий вариант- на общий сетевой диск не все можно выкладывать...

Я не IT- мне все равно что происходит в данной сфере в рамках нашей компании. Каждый занимается своим делом... А ограничения выставленны сознательно. Так что не все так просто. Внешние HDD и флешки как были,есть и будут в обиходе...

Флешки можно запретить, ВЛЁТ...

Почитал предыдущие Ваши посты (а так же посты в других ветках форума) и понял, что Вы в вопросах LAN (организации сети и т.д. и т.п.) - плаваете..., не вижу смысла в дискуссии с Вами. Вы как человек который видел Мас "как макаку в зоопарке" и совсем не желающий понять "философии" Мас...

как это уже было сказано выше:

Кстати, одно из мнений на эту тему одного из участников virusinfo.info:

...я, например, не рассматриваю уязвимость в ОС, как реальную угрозу, если она не имеет эксплойта, причем, реализованного таким образом, что внедрение/запуск вредоносного кода возможен без активного участия человека... и тут будет очень кстати упомянуть, что архитектура никсов сильно затрудняет реализацию этого и без того непростого условия а посему, все эти страшилки о том, что злоумышленник может получить возможность запускать вредоносный код, который будет исполняться с наивысшими привилегиями в UNIX-подобной системе, и уж тем более, что в этом случае только антивирус способен защитить систему, по-моему, так страшилками пока и остаются... но тем не менее, если вирлаб ЛК имеет примеры вредоносного кода, действительно представляющего, с такой точки зрения, угрозу UNIX-подобным системам, то будет очень интересно ознакомиться, а при желании и обсудить.

давайте...

[Danilka 678]

STALK:ER

Мне это знать не нужно, у меня другая должность- это должны знать те, кто этим занимается. Я говорю то, что вижу и то, что знаю. А диалог с Вами я вести не собираюсь. Мне совершенно пофигу на Мас и маководов в частности....

Я не "болею" этим...

[STALK:ER 0]

STALK:ER

Мне это знать не нужно, у меня другая должность- это должны знать те, кто этим занимается. Я говорю то, что вижу и то, что знаю. А диалог с Вами я вести не собираюсь. Мне совершенно пофигу на Мас и маководов в частности....

Я не "болею" этим...

Мат.части Мас к моему сожалению Вы не знаете, но говорите... (противоречие самому себе?)

Вы зря переходите на личность, так как я не "болею" Мас, так как на работе управляю Виндовой сеткой, а дома имею оба бренда...

И как уже говорилось не один раз, что антивирус для Мас - это альтруизм в пользу пользователей Windows, не более и "социальная инженерия" , так как способы распространения под Windows и Mac различны (диаметральная противоположность)...

кстати если судить по фильмам/сериалам, то Mac имеет большее распространение в той же Америке чем Windows...

пока антивирь под Mac это альтруизм (причём он имеет цену - 1200 рублей) в пользу пользователей Windows (которые по большей своей массе не хотят и не будут платить за софт, как за саму ОС, так ии за антивирус в частности..., чем не "социальная инженерия")... поправте меня, если я не прав...

[Danilka 678]

STALK:ER

1) Примеры моих противоречивых высказываний про Мас в личку плиз...

2) На личности я не переходил и Вас не хотел обидеть этим. Если прозвучало грубо и зацепило Вас, приношу извинения. Но я так считаю, так как это сопоставимо с "болеть" за свой любимый ФК...

3)

в Америке рыночная доля Мак составляет порядка 12-13%.

http://forum.kaspersky.com/index.php?showt...t&p=1151071

Да и вообще перечитайте ВСЮ тему :

http://forum.kaspersky.com/index.php?showt...140970&st=0

На этом флуд со своей стороны заканчиваю.

[STALK:ER 0]

Да и вообще перечитайте ВСЮ тему :

http://forum.kaspersky.com/index.php?showt...140970&st=0

На этом флуд со своей стороны заканчиваю.

перечитал, позиция ЛК - не убедила, опять же из-за сомнительности заражения фоновым или без активного участия пользователя путём...

[Danilka 678]

STALK:ER

Также в том топике внятно и конструктивно объясняют, возможный вариант заражения Мака с участием пользователя( оно будет аналогично как и в фоне) так как пользователь не будет отдавать отчет, что он делает и каковы последствия....

[STALK:ER 0]

STALK:ER

Также в том топике внятно и конструктивно объясняют, возможный вариант заражения Мака с участием пользователя( оно будет аналогично как и в фоне) так как пользователь не будет отдавать отчет, что он делает и каковы последствия....

НЕЛЬЗЯ В MAC OS X ЗАГРУЗИТЬ В ФОНЕ... НЕЛЬЗЯ - ЭТО АКСИОМА (на данный момент), от всего остального антивирус - НЕ СПАСЁТ!!!

p.s. вот теперь ВСЁ...

[Danilka 678]

STALK:ER

Пользователь сам скачает и запустит... Вот в этом случае АВ непомешает....

[STALK:ER 0]

STALK:ER

Пользователь сам скачает и запустит... Вот в этом случае АВ непомешает....

правильно, а есть тогда смысл в АВ ?

[Danilka 678]

STALK:ER

Ну как же- он задетектит зловреда еще до установки...

[SDA 750]

Ну как же- он задетектит зловреда еще до установки...

Данилка

- установка зловреда без участия пользователя невозможна Или Вы считаете всех пользователей Маков идиотами, которые всегда говорят "да" либо совсем тупыми, которых можно развести примитивной соц. инженерией, типа "посмотри на меня в позе ню" Кроме того,удаленно вломиться в систему Mac OS X напрямую достаточно сложно, а если это оказалось возможно сделать через какое-то приложение, то, еще нужно обмануть пользователя и не факт, что даже после входа в систему процесс получит администраторские права.

Ваш "околофорумный" тролль - Das Ich на это не смог привести ни одного внятного аргумента, один флуд и троллинг. А Вы его скоро на цитаты раздавать будете, впрочем уже раздаете.

Кстати, не надо забывать про антивирусный сканер в Snow Leopard, правда там всего 3 сигнатуры, но на самые актуальные на данный момент трояны для Mac OS X. Дальнейшее покажет, будет ли Apple их обновлять.

[Danilka 678]

sda

Не все пользователи одинаково грамотны... Извините, но аргументы- приведенные Вам я считаю более убедительными, чем Ваши...

[SDA 750]

Никого, не собирался "обращать в свою веру", просто хотелось нормальной дискуссии, которую "отравили" флудом и троллингом. И еще у меня сложилось ощущение, что такая "атака" на меня была целенаправленна, ввиду моего убеждения о ненужности антивируса для большой части маководов, ну и соответственно дискуссиия велась на форуме разработчика. Впрочем, аксиому о невозможности запуска вредоноса самомостоятельно, никто опровергнуть не смог и я думаю не сможет.

[пользователь 65]

Уважаемый sda, будьте добры, взгляните на это:http://forum.kaspersky.com/index.php?s=&am...t&p=1153939

Для так называемых "оппонентов" могу еще раз повторить покажите хоть один мак зараженный НЕ САМОСТОЯТЕЛЬНО установленным трояном, нет фактов, а их и не будет - идите лесом.

Показываю только один раз.

Ваше желание выполнено?

Впрочем, аксиому о невозможности запуска вредоноса самомостоятельно, никто опровергнуть не смог и я думаю не сможет.

PS. Будьте добры, прокомментируйте эти ссылки:

1. http://www.securitylab.ru/vulnerability/385265.php
2. http://www.securitylab.ru/vulnerability/379472.php (Наличие эксплоита: Да)

[Danilka 678]

А вот код эксплойта:

http://www.securitylab.ru/poc/extra/381058.php

[Fox 20]

весьма полезная программа для мака! руткиты уже во всю штампуют под него, даже руководство где-то в Сети видел. но вот цена оставляет желать лучшего.. хотя на фоне стоимости мака, 1200 рублей весьма небольшие деньги.. вот только что-то сомневаюсь в том, что спрос будет такой же как и под антивирус для Windows..

[SDA 750]

Я уже видел. Чем фото маковской клавы и системника показывает на инсталяцию трояна? Или я чего то не понимаю?

XSS нападение, спуфинг атака это что последствия фоновой инсталяции трояна?

...Спуфинг: Известно, что любая система защиты типа Firewall позволяет "жить" только определённым адресам IP. Это весьма серьезное препятствие для проникновения в сеть. Поэтому хакеры нашли метод для преодоления этого барьера- спуфинг IP. Сначала хакер выясняет, какие из адресов IP проходят через firewall, затем использует один из вычисленных адресов в качестве своего и таким образом получает доступ к системе...получите его на Маке

XSS нападение:

Первое. Для успешной атаки, пользователь должен быть залогинен (чтобы в его куках сохранилась информация о его авторизации в системе).

Второе. Хакер, должен подготовить XSS код, который будет указывать на уязвимую страницу.

Третье. Хакер должен заманить на данную страницу пользователя. Для этого он должен каким-то образом дать жертве ссылки на данную страницу (тоесть подготовленный URL) и заставить пользователя зайти на эту страницу.

Не буду вдаватся в подробности как он это сделает. В инете существует множество способов.

После того как жертва пойдет по ссылке, сработает XSS код и хакер получит куки жертвы (с авторизационной информацией). При этом жертва ничего даже не заметит.

Правда рутовский пароль Mac OS X в куках не хранится.

Уязвимости Mac OS говорят только о теоретическом взломе. До практики доходит только Чарли Миллер, а таких еденицы.

По поводу эксплойта. Эксплойт, должен быть реализованн таким образом, что внедрение/запуск вредоносного кода возможен без активного участия пользователя. Я уже начал вместе с Вами повторяться

Кроме того, сейчас версия Mac OS X 10.6.2.

Как сказал очень грубо но метко один из участников -линуксоидов virusinfo.info ...О реальных угрозах в никсах я сказки слышу уже давно. Суть их в одном. Мы должны снять трусы, встать раком и вежливо попросить, чтобы наша уязвимость была использована...

Так что мое желание- факта по фоновому внедрению трояна не выполнено

[STALK:ER 0]

PS. Будьте добры, прокомментируйте эти ссылки:

1. http://www.securitylab.ru/vulnerability/385265.php
2. http://www.securitylab.ru/vulnerability/379472.php (Наличие эксплоита: Да)

Дык последнее пофиксено уже давно и то, что есть эксплоит уже неактуально...

[SDA 750]

Дык последнее пофиксено уже давно и то, что есть эксплоит уже неактуально...

Пример вируса 2006 года

Интересно сколько такого старья в коллекции вирусной базы Mac OS X?