”
Ако някой все още се съмнява в думите ми може да се оборудва със с надеждни антивирусни програми и аз ще му напиша няколко реда вреден сорс, който програмите ще го пропуснат и няколко реда съвсем безобиден код, който 3/4 от програмите ще го класифицират като вирус.
„
Затова въведоха проактивните защити към антивируските(справка Касперски и др.),за да ги накарат да "мислят" заедно със собственика на опер.система(Windows).
Няма как антивирусната да мисли вместо човека,тя може да помогне и до там.
Все пак дори и при проактивна защита нещата зависят от човека зад клавиатурата.
При тях антивирусната те предупреждава какви действия се кани да извърши софтуера,записи в регистъра или друго и т.н.
и човека сам решава какво да допусне.
Боравенето с проактивна защита е за напреднали или както казваха някой колеги от форума,това е за мазохисти.
===============
Хех,спомням си с умиление,когато ползвах Касперски
В Windows7 мисля,че е реализиран ограничен акаунт(limited account)по подразбиране и си идва с инсталацията,както при Линукс.
До тук добре и няма опасност от зарази,но идва времето,когато всеки иска да инсталира нов софтуер и му трябват администраторски(root) права.
Тук вече има разлика между Линукс и Windows.
Под Линукс софтуера се намира в хранилища,които се контролират от Линукс обществата.
Това са техни сървъри(машини)в нет пространството и там няма как да има вируси и т.н.
В този случай атаките на "лошите" са насочвани към сървърите с Линукс софтуер и ако успеят да ги компроментират могат да заразят дадено хранилище,респективно да се стигне до зараза на дадена Линукс машина,която тегли от там.
Освен това даден вирус,който "работи" под Ubuntu,няма да работи под Fedora например.
Това затруднява писането на вируси за Линукс.
Под Windows софтуера се тегли отвсякъде,особенно кракнатите версии с неясен произход.
Ползвайте ограничените акаунти под Линукс и Windows,това е.
Начина да компрометираш машина с такива действащи акаунти е върху нея да се придобият админски(root) права.
Това е изключително сложно и чрез вируси няма как да стане,защото попадайки "вътре" в опер.система вируса има същите права,както собственика на акаунта,тоест ограничени и не може да направи нищо.Има права само за четене...
Единствения начин да се преодолеят такива акаунти и то чрез отдалечен достъп е чрез експлойти,тоест човек да придобие админски права върху съществуващ ограничен акаунт.За сървър са идентични нещата...
За да може обаче човек да пише експлойти,той трябва или да е гений или да посвети живота си на това.
Нужни са перфектни знания за сървърни езици,за това как се пренасят данните по мрежата,как функционира глобалната мрежа/подмрежите,детайлно познаване на протоколи,портове и операционни системи,знания за хардуера и как той комуникира с драйверите и опер.система.Например да знае как функционира филтър драйвера на дадена софтуерна стена(защото има и хардуерни),как този филтър комуникира с мрежовата карта и т.н...
Също,структура и как са изградени сървърите,отличното боравене с Линукс(Win)терминала,за това как функционират сервизите/услугите,които операционната система използва давайки достъп до себе си.Общо взето човек трябва да му бъде ясно какво би се получило(или се получава) след всяко едно негово действие върху машина или сървър в нет пространството,какви "следи" оставя след себе си.Колкото повече човек знае за дадено "нещо",толкова по-лесно ще го "атакува",просто е.
Много е интересно,но един живот не стига...