Достали уже комменты в стиле "переходи на линукс и не парься, там нет никаких вирусов!" или "а я вот под 64-разрядной виндой сижу и горя не знаю, на ней современные сплоиты отваливаются". Если бы только здесь, так нет же, эти красноглазые весь интернет оккупировали

Начнем с винды: http://habrahabr.ru/company/eset/blog/103249/ внимательно читаем (включая комменты) и осознаем, что все что дает нам 64-разрядность ядра ОС, это невозможность запуска на ней старых сплоитов, руткитов и т.п., разработанных под 32-битные архитектуры. В отличии от новых, ага. Как видно из статьи, в общем-то и обязательная подпись драйверов как бы не встает вопросом. А в свете того, что наметилась тенденция к краже ключей для подписи у уважаемых вендоров...

Есть такой продукт metasploit. По сути, является конструктором эксплоитов для различных систем, позволяя собирать их как из кубиков. Самое то для скрипт-киддисов, в жизни никогда не писавших эксплоиты по-настоящему. И что же мы видим там? А то (http://www.metasploit.com/framework/search?osvdb=&cve=&bid=&msb=&text=x64&commit=Search+Modules), что кирпичики под x64 уже как бы есть. Пока совсем мало, но уже. Еще без сплоитов, но уже с нагрузками. А что еще важнее, это значит, что они уже кому-то понадобились. И что теперь будете делать, господа 64разрядники-верящие-в-безопасность-своей-системы? Долбить интел просьбами поскорее выпустить 128-разрядный процессор? Или ждать, пока гром не грянет?

Теперь линукс. Про него больше, ибо евангелястят его на эту тему куда агрессивнее. То, что под линукс не существует вирусов, троянов и прочей малвари стало едва ли не транспорантом красноглазых. Причиной тому, по их мнению являются ажно два фактора:

1. Более защищенная архитектура.

Чушь собачья. По сравнению с W7/2к8R2 эта архитектура существенно проще — да, выверенная годами (любопытная метрика, с т.з. ИБ. Где-то между яслями и детсадом, но...) — да. И? Что это дает конечному пользователю в плане безопасности его системы? В чем принципиальное отличие архитектуры безопасности linux последних версий от винды последних версий? Хоть один из местных линуксоидов в состоянии это аргументированно объяснить? Да, это могло бы быть плюсом в случае stanalone-desktop систем, если бы не ежемесячные новости об обнаружении тех или иных уязвимостей, от которых разработчикам уязвимых модулей должно быть стыдно. Все это разумеется патчится, латается, костылится — называйте как хотите. И все это лишний раз подтверждает, что в реализации и этой чудесной архитектуры есть точно такие же ошибки, которые точно также можно использовать. Ах да, там еще исходники открытые. Тысячи пар глаз не пропустят ни одной уязвимости. Да-да, я как бы в курсе, десять тысяч уже не пропустили: http://secunia.com/advisories/search/?search=linux Сколько еще тысяч планируется не пропустить? А сколько злобных пар глаз смотрят на все это с целью не радостно поведать о находке сообществу, а атаковать сервера, крутящиеся под этой системой? А на сколько увеличится количество этих пар, когда linux завоюет десктопы?

2. Подсистемы мандатного доступа. Успевший почить AppArmor и ныне здравствующий SELinux. Вот он — непробиваемый эшелон защиты linux-систем! (хотя, почему linux? под виндой есть сторонние решения для MAC) Нет? А вот нет, как оказалось, обойти его ограничения — проще простого, точно также, через ошибки в реализации доверенных компонентов системы (http://theinvisiblethings.blogspot.com/2010/08/skeletons-hidden-in-linux-closet.html). Ну для того, чтобы его требовалось обойти, его еще грамотно сконфигурировать надо, если что. Господа линуксоиды, вы будете продолжать утверждать, что подобных ошибок больше нет? Тогда на чем основывается ваш постулат, что под linux вирусов нет и быть не может? А что есть в уже упомянутом метасплоите по линуксячью душу? http://www.metasploit.com/framework/search?osvdb=&cve=&bid=&msb=&text=linux&commit=Search+Modules — мама дорогая, да там полный набор...

Господа, может хватить лицемерить? Может уже пора признать, что "секрет" защищенности вашей любимой системы не в каких-то особенностях ее архитектуры или существующих дошлепках к ядру (хотя как будет конфигурировать SELinux та же домохозяйка — лично для меня загадка, я хотел бы на это посмотреть)? Быть может, дело в том, что ваша система пока еще нахрен никому не упала еще не набрала той критической массы десктоп-пользователей, чтобы сделать ее выгодной целью для атакующих? Ну, это в общем-то даже признаваемый наиболее адвекватными из вас факт. Так зачем вы тогда так рьяно зовете на нее всех кого ни попадя? Если ж вся эта зазываемая братия ломанется к вам, и критическая масса будет достигнута, что будет с вашей системой, которую (в десктоп-конфигурациях) особо еще и жизнь-то не потрогала, в отличии от винды, прошедшей уже приличный эволюционный путь под постоянным воздействием враждебной окружающей среды? Или вы не верите в эволюцию?

Безопасность через переход на якобы более защищенную ОС, будь то хоть винда, хоть линукс, хоть макос, хоть фря (можно я не буду дальше перечислять?) — это миф. Потому что безопасность — это процесс, а защищенность ОС — это одномоментное состояние, которое может измениться в любое время под воздействием внешних (неконтролируемых вами) факторов.

dixi.