forum.lissyara.su

респект всем друзья!
сабж.

почему солнце встает с востока?

почему нет? сиди под рутом и легко подцепишь какой-нить кроссплатформенный, имеющий фуррифокс через N-ую по счету дыру в jscript двигле.

а так максимум, что может сделать вирус перехватив управления userland программой - это потереть ~/.ssh и ~/.gnupg ключики + все документы без бэкапа в хомяке.

А вот если будет сидеть под рутом, то через ядерный модулек можно иметь систему во все места.

vintovkin писал(а):респект всем друзья!
сабж.

Потому, что они есть. Ссылки публиковались неоднократно.

да-да...
я помню, сидели с тобой, пробовали вирус этот.
скачал, скомпилил со скрипом, запустил - а оно в кору собако...
вот такие вирусы под фрю... а вы говорите -нету )

lissyara писал(а):а оно в кору собако...

nix он такой... без напильника не все работать будет

вирусы при постонно меняющимися ABI\API затрахаешься писать
а вот троянчик, вполне, причем под никсами такие написать даже проще из развитой скриптовости всего и вся ^_^

Guest писал(а):почему нет? сиди под рутом и легко подцепишь какой-нить кроссплатформенный, имеющий фуррифокс через N-ую по счету дыру в jscript двигле.

а если только в консоли сидиш?

или в иксах не рутом?

контроль доступа для пользователей стоит, ну и на запуск файлов, добавлена безопасность ACL, MAC, jail

hizel писал(а):вирусы при постонно меняющимися ABI\API затрахаешься писать

ABI файерфокса меняется не так часто. KPI ядра тоже.

Гость писал(а):KPI ядра тоже.

точнее, в пределах одной ветки. Спасибо POLA.

чтобы понять "почему?", надо ответить на вопрос "а зачем под фрю писать вирусы?".

ну, как же зачем...

lissyara писал(а):скачал, скомпилил со скрипом, запустил - а оно в кору собако...

offtop

шо за задания? кто нибудь просветит ламера?

эт чё за хня?

рассуждаем просто

зачем пишут вирусы?
- что бы что то украсть

где сидят большинство пользоваетелей?
- под виндовсом

соответственно вирусы пишуться под виндовс потому что там есть что воровать

vintovkin писал(а):offtop

шо за задания? кто нибудь просветит ламера?

Код: Выделить всё

bsd#
bsd#
bsd#
bsd# exit
Существуют отложенные задания.
bsd# exit

[screen is terminating]
bsd# exit
%
%
%
%

j
fg

paradox писал(а):рассуждаем просто

зачем пишут вирусы?
- что бы что то украсть

где сидят большинство пользоваетелей?
- под виндовсом

соответственно вирусы пишуться под виндовс потому что там есть что воровать

то статистике, если не ошибаюсь серверов в мире на unix около 30 - 35% если не больше, так что есть смысл написать...
десктопов на линукс кажется около 10%

а причем тут сервера?
вирусы пишуться под клиентов

под какие клиентов? у клиента фаервола не будет или ACL или MACа?
трояны на серверах под виндой часто бывают

вирусы пишуться под винду
основной путь внедрения
через експлоер
клиенты шаряться по инету иподхватывают вирусы

какой нах вирус на сервере под тем же бсд которая занимаеться тупо роутингом ?

где сидят большинство пользоваетелей?

я не говорил туда писать или что туда можно написать, а то что если бы можно было - то написали...
под десктоп их все таки нету...?

ProFTP писал(а):под десктоп их все таки нету...?

под десктопом они всё-таки есть, хоть фря, хоть линупс, хоть венда. И суть их сводится к автозапуску и перехвату некоторых событий. Тут нужно понимать, что любой софт, который принимает команды из вне, потенциально опасен и содержит угрозу, хоть браузер это, хоть тот же фаервол. Пока есть такой софт, вирус всегда можно будет внедрить.

Популярность виндовых вирусяг - это несколько моментов. Первое - офигенная обратная совместимость. Вирус, который был написан под 95 может прекрасно работать в любой венде. Про линукс и фрю трудно найти софт, который бы в скомпилированном виде работал хотя бы на двух разных ветках или просто архитектурах. Второй момент - софт под венду писать проще (очень хорошо документирован апи и многие важные моменты). Третий момент - венда прекрасно работает с носителями (флешки, cd, dvd), на которых можно прописать автозапуск. Четвёртый момент - венда поддерживает простые методы для передачи файлов по сети средствами самбы, а также автозапуск некоторых из них при заходе через сеть (например, при установке дров принтера). Четвёртый момент - обнаружить вирус под вендой гораздо сложнее чем в любой другой операционке, поскольку у неё закрытая архитектура и крайно сложно оценить какое приложение чем занимается и нужно ли оно вообще. Ну и пятый момент - аудитория венды и высокая обратная совместимость охватывает абсолютное большенство пользователей.

Однако, это не означает, что фря или линупс более защищённые операционки. Просто, в данный момент ими не выгодно "заниматься". Хотя, под мак ось уже пошли какое-какие наработки.