Существует целый пласт отечественных программ предназначенных для устранения проблем в ОС Windows. В условиях перехода нашей страны на Linux-подобные отечественные ОС, производителям нужно как-то адаптироваться к ситуации.
В первую очередь к таким программам относятся всякие "антивирусы". К сожалению, производители такого софта отказываются принимать реальность и относятся к Linux так, что это такой тоже Windows, но только Linux. Звучит странно, но так оно и есть. Подход абсолютно одинаковый и игнорируется вообще другая суть систем. Понятно, что компаниям нужно как-то вписаться в новый рынок и продолжать зарабатывать деньги, но для этого нужно радикально менять подход.
В первую очередь система на Linux построена таким образом, что скачанный с интернета исполняемый файл запустить просто двойным кликом на него невозможно, в отличие от Windows, где достаточно скачать файл с расширением exe и он запустится. Для запуска файла в Linux необходимо сделать его исполняемым. Во-вторых возможность нанесения ущерба в Linux ограничено домашней папкой пользователя. Никакое приложение без повышения прав не сможет сделать, за редким и не опасным исключением, никаких действий с файлами вне домашней папки пользователя. Это верхнеуровнево и тут уже понятно, что антивирус для Windows имеет смысл хотя бы с целью предотвращения запуска подобных файлов. Но для тех же целей в отечественных ОС, построенных на Linux, он просто не нужен.
Производители традиционных антивирусных решений заявляют, что растущая популярность Linux привлечёт внимание злоумышленников и приведёт к появлению вирусов. Хотя эта логика выглядит убедительно, важно помнить, что сам принцип организации среды Linux значительно затрудняет создание вредоносных программ и делает их неэффективными. История подтверждает высокую устойчивость Linux к атакам: на протяжении многих лет серверы и устройства на Linux демонстрируют высочайшую надёжность, выдерживая атаки хакеров и зловредных программ практически повсеместно.
Уязвимости в самой ОС Linux исследуются в исходном коде тысячами людей по всему миру. В Windows такой возможности у любого человека не было и, действительно, появление компании, которая исследует уязвимости в системе и выпускает антивирусы для закрытия уязвимостей будет востребована. Но в отношении Linux как одна компания может найти уязвимости лучше тысяч людей по всему миру? Если антивирус будет добавлять в свои базы защиту от тех уязвимостей, которые нашли в сообществе, то какой в нём смысл? Ведь сообщество просто выпустит исправление в саму систему. Если разработчики антивируса присоединятся к поиску вместе с сообществом, то какой смысл для сообщества, что производитель антивируса не будет выпускать исправления сразу для системы, а будет выпускать обновления только для своего антивируса? Если разработчики антивируса найдут уязвимость и скроют её от сообщества, чтобы включить исправление только в свой антивирус, то какое отношение они ожидают к своему продукту от сообщества.
Вообще для системы, где можно посмотреть и исследовать исходный код любого компонента, проприетарный антивирус окажется как раз единственной уязвимостью, которую невозможно и нельзя по лицензии исследовать и никак защитить силами сообщества. И когда встаёт вопрос о обеспечении безопасности в своей системе, пользователь оказывается перед выбором: получать обновления и исправления от тысяч людей по всему миру, которые занимаются этим в первую очередь для обеспечения своей безопасности и делают это открыто, показывая что именно найдено и как исправлено, или от ограниченного размером компании некоторого количества разработчиков проприетарного продукта, которые делают его, в первую очередь, с целью зарабатывания денег и не показывают что именно было там найдено и что именно исправлено, но исправно будут просить продлить подписку за свою работу, которую открывать, конечно, не будут делали они что-то или нет.
Польза на самом деле от антивируса могла бы быть, если бы антивирус умел пресекать или хотя бы предупреждать какие-нибудь странные сценарии установки программ. Например, если в постскриптах файла rpm находится большой зашифрованный в base64 кусок, который при установке пакета расшифровывается и распихивается по системе. Но это точно нет, потому что так ведёт себя сам установщик антивируса Касперского, например. Получается, что файл установки антивируса сам демонстрирует опасное вирусное поведение. Защитная программа могла бы предупреждать о бесхозных файлах устанавливаемых пакетов, предупреждать о нарушениях цепочек библиотек разных программ. Но протестированные "защитные" программы ничего этого не умеют. Вместо того чтобы предотвращать реальные риски, они создают иллюзию защищённости, одновременно отвлекая ресурсы компьютера и усложняя повседневную работу пользователей.
Таким образом, применение традиционного для Windows подхода к защите операционных систем на основе Linux неуместно и зачастую контрпродуктивно. Необходимость разработки свободных решений, учитывающих особенности открытого программного обеспечения, становится очевидной. Только глубокая интеграция процессов обнаружения угроз в ядро и утилиты системы способна обеспечить адекватную защиту отечественного цифрового пространства. Пользователи, выбирающие переход на open-source платформы, заслуживают технологий, поддерживающих преимущества открытой архитектуры и обеспечивающих безопасность и контроль над собственными устройствами.
Комментарии
ext3 давно проехали. ext4 давно. В ext4 этого нет, и сама ext4 не нужна. Даже для ноутбуков пользователей-пенсионеров она не нужна.
Во-первых, современные ФС поставляются в Linux "из коробки". Во-вторых, стандартные утилиты, например, конвертируют ext2-ext3-ext4 в btrfs лучше, чем fat32 в ntfs. Более того, старая ext4 остается на подтоме на всякий пожарный. Позже можно удалить.
Почему тогда рассматриваете только NTFS?
Вы же сами разрекламировали NTFS. Что может быть лучше для Windows, чем NTFS?
Вопрос мой перечитайте: "Назовите, какого функционала нет в ФС, которые поддерживает Windows, но есть в ФС, поддерживаемых Linux?"
Всё понятно?
Конечно понятно. Linux поддерживает NTFS на уровне ядра. Но NTFS окаменела, она неинтересна.
Не понятно. Устал вам намекать: сравнивать надо последние версии ФС. В мире Windows - это ReFS. Вот она вполне посмотрит с вашей btrfs.
В чём лучше? )
Так же надежно, без потери данных, но дополнительно еще и с подстраховкой (подтом).
Ну это сомнительный функционал, вы лучше ответьте на предыдущий вопрос. Почему вы сравниваете новейшую (2007) btrfs с довольно старой ntfs (1993)? Больше не с чем сравнить?
Вы можете установить Windows на другую ФС, не на ntfs?
Предложу и Вам глянуть свой отклик на статью Тёмы: http://aftershock.news/?q=comment/18444222&page=4#comment-18444222 -- хорошо, что потыкали пальчиком в действительные места, но потыкаю и Вас в чушь про "условный 1% фанатиков" -- ознакомьтесь уже с окружающей действительностью, за последние четверть века она довольно сильно изменилась (ну, вдумчиво посносите весь линукс вокруг себя и напишите мне сюда ответ, хе-хе).
// отправлено с моего "Эльбрус-16С
Что мешает лаборатории Касперского разработать lsm модуль и тот же сигнатурный анализ вести на максимально глубоком уровне? А не повторять собственный путь на windows до xp sp2/sp3 - как выше сказали - больше выпьет комсомолец - меньше останется хулигану?
Или как в "формуле любви" - это помощник нужен?
Возможно, как раз последнее.
"скачать файл с расширением exe и он запустится"
Достаточно спорное утверждение о путях и механизмах инфицирования.
Лет пятнадцать назад линь периодически вываливал при шастаньи по сайтам сообщения в духе "прилетела какаято-то-хрень.exe и я не знаю, что с ней делать". Давненько подобного уже не наблюдаю. Даже тупорылый яндекс уже несколько лет проверяет ось перед тем, как попытаться втихаря установить свой дурацкий яндекс-браузер за компанию с яндех-баром.
Самое смищное в том, *как* впариваются поделия типа яндекс-бравсера…
Гм, а как? В альте просто его сотрудник яндекса собирает прям в репозиторий, так что я немного не в курсе...
Хотел оставить статью простой. Проводил тесты серьёзнее и тоже печально с результатом. Но решил написать только это, чтобы было понятно большинству пользователей
В линуксе также можно скачать файл deb или rpm и он запустится. Ещё и пароль у пользователя для повышения привилегий спросит.
Ну да, пытаются делать юзер-френдли и получается винда
Терминал никто не забирает, так что получается скорее Mac OS.
А уж как на айфоне производители изголяются это вообще образчик всепобеждающего маркетинга. В отличие от обычных "линуксов", в iOS, который тоже юникс, но другой (Darwin) устанавливаемое приложение из магазина вообще никак не может получить никакого контроля в системе. Но как же тогда антивирус вообще может работать, спросите вы ? А никак, но продавать то надо ! И вот уже предлагают "безопасный QR сканер" ну и само собой проверка что ваши аккаунты не утекли (через запрос во внешние базы), "безопасный прокси" и пт и тд. Некоторые благоразумно сменили название, например на "мобильная безопасность" и тп. - ну чтобы за жабры не взяли что как антивирус сие приложение в принципе работать не может.
Кстати на Android приложение может получить полный контроль(после установки из маркета придется еще пару допдействий) и там реально антивирус может что-то полезное делать. Да и вообще Андроид дырявый (во всех смыслах, хе-хе). Можно вспомнить что некоторое время назад наши ОПСОСы убрали требование подтверждения кодом из СМС всяких подписок на "девочки голливуда" и прочих "анекдотов от Петровича". А все дело в том что трояны и тп могли спокойно отправлять СМС с устройств на Андроид без участия пользователя, а на айфонах это невозможно. А обЫдно когда самая платежеспособная часть клиентов пролетает мимо. Так что требование убрали, и стало достаточно "нажатия на кнопочку" на странице в браузере, а это уже можно сделать в любом браузере. Помню пришлось сделать отдельный нулевой контентный счет, потому что иначе с этим бороться нельзя было.
Я сейчас говорю только о "антивирусах" из маркета. Вопрос джейлбрейка, рутования и тп это уже за рамками, да и практически все приложения завязанные на что-то важное (банковские или корпоративные), как правило имеют встроенную проверку от этого, в виде своего кода или специальных библиотек.
К стати, с QR кодами и правда надо быть осторожнее. Если там закодирован линк, результат может быть такой же как при фишинге через почту.
ЗЫ это никак не в защиту таких программ, но опасность действительно есть.
Антивирус тут не поможет. Ссылки эти меняются с третьей космической скоростью. А чаще вообще уникальные. Поэтому антивирусу просто не с чем будет сравнивать
Ошибаетесь.
Ссылки фишеров НЕ меняются с космической скоростью и ну уж никак НЕ уникальны:
1. распространение ссылок - трудоёмкая задача.
2. уникальность ссылки ограничена уязвимостью которую она эксплуатирует. Если это фишинговый сайт, например, вы не можете купить миллион доменов чтобы написать миллион уникальных писем. Почему? - потому что миллион доменов стоит 10 млн долл, а по статистике только 1-6% жертв попадутся на фишинг. Поэтому покупается от силы до десятка доменов, и из всех миллионов ссылок - все будут начинаться на десять уникальных.
Антивирусы работают по принципу обратной связи, и это мегакруто. Они пропустят сотню-другую ссылок из общего трафика адресату, но по мере накопления статы они обучаются и начинают блокировать контент. Ибо - все что вы написали не-воз-мож-но - просто из-за ограничений ресурсов.
Мобильный каспер включает в себя сканер QR кодов, который всё отсканированное сначала проверяет по базе
Так айфон сам по себе - дыра. Всё, что попало на яблочное устройство - навсегда остаётся у яблока, даже если пользователь отовсюду данные и файлы удалил.
Взлом и слив осуществляется через проплату эплу или через обращение от служб США.
1. У Андроид все точно так же - гугл все собирает и так же спецслужбы США все получают.
2. Андроид сам по себе дырявый и поэтому инфу могут получать не только спецслужбы США, но и кто угодно. А обычного человека не волнует что ЦРУ/АНБ США узнают что он ебет секретаршу, уклоняется от налогов и назвал коллегу Васю долбоебом в переписке. А вот то что все это узнают наша налоговая, наши менты, коллеги и служба безопасности фирмы это еще как волнует.
Слушай, как ты 3 года(2 года 12 месяцев))) на форуме прожил с такими вольностями в сообщениях? Научи, а? )))
Мат потри, тут это не приветствуется...
Так-то мат приветствуется у деградантов из навальнят всяких (замечено, что с 2018 в той тусовочке прям форсить его стали -- не удивлюсь, если и тут британка подгадила в неокрепшие мозги или чё там вместо них было), укров (см. "народные видео" за последний десяток лет на предмет корреляции плотности мата и степени деградации), а также им по духу в той или иной мере подобных.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
проприетарщики государству выгодней по целой куче причин - налоги, сертификация, ВВП и т.д.
Проприетарность это и некая ответственность за базар. И определённость с финансированием.
Ну Вы и оптимист…
Спасибо, подхожу к рабочей неделе с прекрасным настроением, вы сделали мой вечер.
А выгода-то в чём? Это же бесполезные затраты...
Инструменты воздействия на предметную область.
Тёплое с мягким. Мы вон линуксом барыжим, как и своим GPL-ным софтом. Кто-то тупо нарушает лицензии -- как вот астра и редсофт.
Не так важно то, какая лицензия -- как то, у кого ружжо (бишь контроль над проектом и его инфраструктурой).
Не лучше, а наравне. При чём, наверное может. Это как-бы белые хакеры на зарплате.
Если не вспоминать про древние времена MS DOS и первые версии винды из 20 века, то какой-то радикальной разницы между Виндой и Линуксом уже давно нет.
Многие проблемы Винды в реальности являются проблемой юзеров и прочих дилетантов, которые эту Винду юзали, особенно для личного (индивидуального) использования, когда нет надзирающих сисадминов. Адекватный сисадмин почти все проблемы решал, но сисадмины нужны такие, что реально понимают суть, да дело, да еще и мотивированы на решение проблем и задач заказчика, а не только в получении денег за счет обувания малокомпетентного руководства.
Так вот, многие юзера работали с правами администратора. Попытка работать с правами юзера мало, что давала, т.к. периодически приходилось использовать админские права, например, при установке софта. Когда обычному юзеру предлагали сесть за Линукс, то он первым делом хотел работать с правами суперюзера/администратора, т.к. юзеру так удобнее. Отсутствие атрибута исполняемого файла ни разу не спасает некомпетентного юзера, более того, этот юзер просит такой софт для скачки, чтобы этот самый атрибут ставил автоматически. Ведь один хер, юзер не понимает сути и процессов, а потому использует права и атрибуты неосознанно (лишние и непонятные действия раздражают юзера).
Следующая особенность Винды - это наличие массы софта, которого ранее не было под Линуксами, да и многого нет и сегодня. А раз есть много софта, то среди него будут всякие там вредоносные. В том числе вредоносными могут быть различные кряки и утилиты, т.к. среди этой массы софта есть и платный, за который платить не хочется, и от которого юзеры, включая профессиональных, отказываться не собираются, т.к. многим он нужен для дела. Наличие прав суперюзера/администратора ничего не решает, т.к. для установки эти самые права нужны, а раз так, то вредонос может поселиться в системе.
Соответственно якобы более высокая безопасность Линусков и прочих юникс-подобных систем ровно в том, что они были не особо удобными для рядовых юзеров, а потому их любили те, кому это было сильно нужно и кто готов был во всем этом глубоко разбираться, а потому реже совершали банальных ошибок рядовых юзеров. Да и софта было радикально меньше, а потому его выбор был более осознанный, с учетом опыта других вникших товарищей.
Безопасность это некоторые неудобства. А домашняя папка юзера это вроде песочницы. Есть допустим, система заморозки Винды, тоже вещь полезная. В винде под юзерским аккаунтом сидеть говорят, очень неудобно, много чего нельзя. К тому же, винда жирнеет и жирнеть не перестаёт. Нет предела жирности винды. Любой ssd-шник мал. И процык нужно всё новее и новее. Само собой, нужно на что-то разрабатывать технологии и выжимать это из юзера. Винда не плохой рычаг. Но в общем, к чему всё ведёт? Из-за скорости, мораль не поспевает за прогрессом.
С появления 10ки любая программа в любой момент работы имеет возможность попросить у пользователя повышения прав до админа (если программу этому делу научили писавшие ее), тогда как в 7ке и раньше нужно было изначально запускать программу с нужными правами.
Прежнее правило было безопасней. Просто десятка перекладывает ответственность на юзера более опреативно. А в линуксе в пределах домашней папки админские права не нужны. Остальная система вроде как, защищена. Я стараюсь аппимажи использовать.
Ну да, ересь portable занесли… ☹
Правда, оно в значительной степени компенсируется квалификацией погромиздов.
Экономили, экономили жесткач, а теперь системы сами по полтора гига в оперативе занимают, непринуждённо так. Всё, что сэкономили на запрете портабл отъели с запасом сами. Но к счастью, я не холи-воин. Мне как-то пофиг. Лишь-бы не падало.
Да щаз с 10-ки. Это, дружочек, в Vista появилось впервые.
Все время забываю про Висту... С другой стороны, за время ее существования/поддержки видел менее десятка машин с ней.
Это скажем, не зло и не доборо. И почти ничего к безопасности не добавляет.
Страницы