А в самом деле, почему не слышно о вирусах ни под Mac OS X ни под iOS? Наоборот, фаны Apple очень гордятся защитой ОС от Яблока. В принципе и под Виндой сейчас не так всё страшно, особенно если работать под ограниченной учеткой. И тем не менее, может кто-нибудь четко разъяснить, какие механизмы обеспечивают защиту в операционках Apple? Да, сразу отмечу, что аргумент про распространенность не принимается, т.к. iPhone-ов и iPad-ов сейчас реально дофига.
25.04.11 12:27: Перенесено модератором из 'Компьютерные священные войны' — kochetkov.vladimir
Здравствуйте, MxMsk, Вы писали:
MM>Да, сразу отмечу, что аргумент про распространенность не принимается, т.к. iPhone-ов и iPad-ов сейчас реально дофига.
Здравствуйте, MxMsk, Вы писали:
MM>И тем не менее, может кто-нибудь четко разъяснить, какие механизмы обеспечивают защиту в операционках Apple?
На PC пользователь можежет запустить любую прогу, в т.ч. и вирье. После запуска это дело техники как вживиться в сиситему на долго.
На iPhone можно запустить только софт скаченый из магазина Apple (AppStore). Чтобы попасть туда софтину рассматривают под микроскопом, тестируют. Так что риск загрузить вирье минимален. Ну и права и приложения ограничены и отозвать плохую прогу могут немедленно.
Здравствуйте, shrecher, Вы писали:
S>На iPhone можно запустить только софт скаченый из магазина Apple (AppStore). Чтобы попасть туда софтину рассматривают под микроскопом, тестируют. Так что риск загрузить вирье минимален. Ну и права и приложения ограничены и отозвать плохую прогу могут немедленно.
Да, есть такое. Однако, на Mac OS X можно установить что угодно, но ведь тоже тишина.
Здравствуйте, MxMsk, Вы писали:
MM>Да, есть такое. Однако, на Mac OS X можно установить что угодно, но ведь тоже тишина.
Есть вирье для Mac OS, к примеру, OSX/Tored-Fam. С другой стороны распространение Mac OS очень мало по сравнению с Виндой. Поэтому нет виросописателем нет смысла под них писать. Да и самих разработчкиков под Mac много меньше чем под Винды.
Похер. Маки слишком стандартизированы, и там можно расчитывать на что нибудь. Например на то, что найденая недавно дыра будет на всех маках. Или на то, что при вставке флешки мак попытается чтототам сделать.
А вот в остальных бсд\линупсах на это расчитывать не стоит.
А под винду писать выгоднее — больше рынок, больше охват, больше профита. И зачем гадить дизайнерам, сидящим за маками, когда можно спереть пароль от игры под виндой (а на маке эта игра не пашет), продать виртуальный шмот и при этом не рисковать свободой? Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники. Промышленных вирусов почти нет, т.к. это все гораздо проще сделать с помощью соц.инженерии.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Здравствуйте, MxMsk, Вы писали:
>> Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники.
да конечно
в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему
при минимальном соблюдении политики безопасности у вирусов тут нет шансов
а вот винду можно поставить раком за 5 копеек
Здравствуйте, rttrtt, Вы писали:
R>Здравствуйте, Ops, Вы писали:
Ops>>Здравствуйте, MxMsk, Вы писали:
>>> Для побочных ОС (Mac, Linux) остаются энтузиасты и школьники.
R>да конечно R>в юниксе нужно пролезть через игольное ушко, чтобы внедриться в систему R>при минимальном соблюдении политики безопасности у вирусов тут нет шансов R>а вот винду можно поставить раком за 5 копеек
Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.
IP отправил. Жду рака. Заплачу даже 10 копеек. За каждый комп.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Ну вперед. Текущий IP отправлю в личку, поставь раком любой из 3-х компов у меня дома. 5 копеек пришлю, только координаты оставь.
Ну как будто в первый раз
"See my naked pics" http://tinyurl/mypics.exe (для совсем неподготовленных, тем не менее все еще работает). Приходят периодически по icq.
"To watch this video/site, you need to install 'plugin'/VLC/etc", особенно если видео редкое, и у вас нет vmware
pdf/html + js которые ориентированы именно на Windows, и которых навалом в свободном доступе.
черви, которые выживают в средах с концентрацией машин больше критической.
и еще 1000 способов с подробными инструкциями и исходным кодом.
Классика
Вы не запустите/откроете, остальные 60% запустят, хотя бы ради любопытства. Они не знают и не могут знать (специализация не та) что можно делать, а что нет, а "ваша безопасность зависит только от вас".
На unix'ы никто не ориентируется, аудитория более подготовленная -> нет особого смысла стараться их обойти.
Здравствуйте, Sheridan, Вы писали:
S>Приветствую, EmmGold, вы писали:
EG>> BSD
S>Похер. Маки слишком стандартизированы, и там можно расчитывать на что нибудь. Например на то, что найденая недавно дыра будет на всех маках. Или на то, что при вставке флешки мак попытается чтототам сделать.
S>А вот в остальных бсд\линупсах на это расчитывать не стоит.
Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win.
Единственное что — через недокументированные возможности зараза врядли лезть будет — слишком там быстро все меняется (даже по меркам обычных программ). Mac OS это не Unix, Unix — один из его интерфейсов.
Здравствуйте, Michaels1, Вы писали:
M>Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win.
Ну, а можно как-нибудь конкретнее? Я собственно ради этого создал тему. Про Unix-ы я мало что знаю, а хотелось бы понять, чем там достигается декларируемый некоторыми "более высокий уровень безопасности" по-сравнению с Виндой. Еще лучше — рассказать об этом применительно к Mac OS X.
Здравствуйте, MxMsk, Вы писали:
MM>Здравствуйте, Michaels1, Вы писали:
M>>Учитывая модель безопасности mac и то, как обычно пишутся программы (сам писал), mac'ам мало не покажется если они получат распространение на уровне win. MM>Ну, а можно как-нибудь конкретнее? Я собственно ради этого создал тему. Про Unix-ы я мало что знаю, а хотелось бы понять, чем там достигается декларируемый некоторыми "более высокий уровень безопасности" по-сравнению с Виндой. Еще лучше — рассказать об этом применительно к Mac OS X.
скачанные документы и программы сразу автоматически открываются, запускаются, монтируются. Executable, конечно, предупреждают, что программа скачана из Интернет, но все таки.
extended Url, запускающие программы по первому клику на ссылке в браузере. (вообще, почитайте о том как работает Launch Services — загрузчик в Mac OS). Ради удобства жертвуют безопасностью, Майкрософт уже больше такого себе не позволяет
Защита похожа на UAC (или скорее UAC похож на Security Server). Все построено на окне ввода пароля пользователя, если нужно выполнить привилегированные действия. Это "окно" вызывается хост процессом для запуска привилегированного небольшого Helper-процесса. Если подменить этот helper у чужого приложения, например, своим, запускающим этот helper после отработки зловредного кода, система под контролем вашего процесса. У Apple на сайте есть трактат по этой теме и как с этим бороться, но в последний раз я видел уродливые решения. Да и зачем разработчикам возиться, если и так работает?
Далmit установка драйвера (kext) — одна строка кода. запуск службы (daemon) — одна строка кода. Куда проще чем windows.
Хотя и без привилегий можно создать проблем текущему пользователю (конфиденциальную информацию хранят в Documents же).
Так было в Snow Leopard по крайней мере.
К чести Apple нужно сказать что они не выставляют наружу сетевые сервисы, как это делала Windows/linux. Основное отличие в том что Mac OS предоставляет политику ("удобные" программные интерфейсы), а детали реализации пользователю/программисту они не доверяют. Документацию на подноготную системы достать сложнее (не ядро, а то что над ним). Системных разработчиков меньше. Пользователей меньше. Какой смысл "копать" Mac, если есть Windows? Вы же знаете кто обычно пишет "вирусы"
Про unix'ы могу только сказать что там народ квалифицированный и знает что можно запускать а что нет. Да и зачем там вирусы? Для вирусов нужно много машин и интенсивный обмен зараженными executables. А не исходными кодами.
Ops>Ну я ему послал реальный IP — пока ответа нет. Даже в логах никаких атак. Жду еще 2 дня, потом дам название этому человеку.
видимо он решил начать с меня
