Komentarze

zawsze jak czytam podobne wiadomości, strasznie mi żal biednych użytkowników softu spod znaku m$. pewnie dlatego, że "wirus" to takie trudne słowo ;)

Zauważ, że na dodatek, podczas konferencji, spotów, programów TV... etc. nikt nie zająknie się nawet słowem, że użytkownicy systemów Unix/Linux mogą spać spokojnie. Nawet "eksperci" z MKSa czy Symanteca straszą wszystkich, że zintegrowane systemy AV / Firewall / AntiSpyware to konieczność. Rozumiem, że dla nich to biznes... ale przecież i tak nie sprzedają na platformę MS Windows. Ciekawe, że boją się migracji userów na bezpieczniejsze systemy? czy ktoś im płaci, żeby tak mówili?

Tak długo jak wszyscy nie przesiądą się na *NIX'y tak długo firmy antywirusowe będą produkować antywirusy a po godzinach wirusy...

Tłumaczenie, że linux to szczyt bezpieczeństwa jest przesadą.... nikt nie robi wirusów na unixy, bo nie jet to po prostu opłacalne - za mało użytkowników. Jeżeli tylko się te systemy upowszechnią zaraz pojawią się wirusy. Jeśli linux byłby powszechnie używany również byłby infekowany.
Gdyby pod windowsem z wygody nie używać konta admina, albo ne wyłączać UAC pod Vistą - również problem wirusów nie byłby tak powszechny...

@Cardill
Zgadzam się z całej rozciągłości z tym co piszesz... ale to są tylko gdybania. Jak na razie tak nie jest i wirusów jakoś nie widać na Uniksy/Linuksy... mimo, ze wielu już próbowało, ;-)
Zapominasz o kilku sprawach:
- przez wiele lat M$ nauczył firmy pisać programy tak, że bez pełnego dostępu do katalogu /windows niektóre z nich nie działają w ogóle - co ciekawe bardzo dużo jest w tym poważnego softu dużych firm
- UAC pod Ś.P. Vistą jest częściowym rozwiązaniem tego problemu...
- co gorsza jest kilka "dziur" w systemie M$ na tyle poważnych, że żadne UACe, itp... nie nie pomogą. Bo zanim się odpalą to już firewall i AntyVir bedzie zdezaktywowany, a system zarażony (vide trojan - swego czasu rozsyłany przez gg wykorzystujący dziurę w IE)

@Cardill: sorrki ale tu nikt się nie upiera przy linuxie i nikt nie twierdzi że jest szczytem bezpieczeństwa.
bo nie jest. patrząc na distra pokroju mandrivy czy ubuntu/kubuntu raczej byłbym ostrożny z takimi stwierdzeniami. jednak w tym przypadku wszystkie słabe strony tych systemów wynikają z faktu upodabniania ich do windowsa i upraszczania pewnych elementów systemu, które akurat w przypadku linuxa stanowią fundament bezpieczeństwa.
wszystko to nie zmienia jednak faktu, że pojęcie wirusa wsród systemów *nix praktycznie nie funkcjonuje.
potem dopiero można by porównać pod względem bezpieczeństwa "świeżego" slacka lub jakiegoś *BSD do "świeżego windowsa" maści dowolnej bez udziwnień w postaci firewalli i oprogramowania antywirusowego.
pozdrawiam

I tu jest właśnie główny problem - windows jest projektowany jako system dla mas a nie specjalistów, którzy znają się choćby na czytaniu man, czy howto.
Z tego też powodu śmiem twierdzić, że to właśnie dla tego windows nie sprawia aż takich problemów z uprawnieniami i instalacją i konfiguracją.
A że wygoda użytkownika jest najważniejsza widać choćby przy sprzedaży wifi - większosć sprzętu standardowo nie ma włączonych żadnych zabezpieczeń - po prostu, po podłączeniu ma działać.
Przy porównywaniu gołego windowsa i gołego linuxa nie wolno zapominać, że ten pierwszy też ma firewalla, czy defendera.
No i jeśli mówimy o świeżym systemie należy wziąć pod uwagę dystrybucję linuxa z dnia wydania windowsa - czyli dystrybucja z 2004r jeśli porównujemy WXP SP2, 2008r jeśli WXP SP3 itd.
Nie jestem zagorzałym przeciwnikiem linuxa, ani zapalonym fanem windowsa.
Nie zgadzam się tylko z wypowiedziami, że windows jest bezbronny jak dziecko w kołysce a linux jest potęgą.
Jeśli chodzi o dziury to występują w każdym systemie - dlatego zaleca się ich ciągłą aktualizację.
Przez lata używam windowsa, nie mam firewallal poza wbudowanym, nie mam antywirusa. Nie mam też problemów z wirusami.
Dla ścisłości, pod linuxem też nie miałem kłopotów z wirusami.
Wystarczy trochę myśleć, by móc spać spokojnie.

"wszystkie słabe strony tych systemów wynikają z faktu upodabniania ich do windowsa i upraszczania pewnych elementów systemu, które akurat w przypadku linuxa stanowią fundament bezpieczeństwa."
Podobnie jak w windowsie (i każdym innym OSie) - to wygoda zabija bezpieczeństwo.
Nikt nie zaleca pracy na koncie admina, wyłączania firewalla, czy instalacji dziwnego oprogramowania. Ale przełączanie się między kontami, chęć włączenia aplikacji stosującej dziwne porty i podobne sprawy mocno ograniczają bezpieczeństwo

enormous number of unique keys were a bluff. The author even didn’t use a public key in encryption, so all the information needed to decrypt files is right there in the body of the malicious program.

Our analysis shows that the Trojan uses the 3DES algorithm but the author dug up an off-the-peg Delphi component rather than going to the trouble of creating his own encryption routine. The Trojan's code is pretty messy throughout – and very different in style to previous versions of Gpcode – which indicates that the author isn't much of a programmer.

We've called this new variant Trojan-Ransom.Win32.Gpcode.am. Our antivirus updates include procedures for restoring encrypted files – so if you've fallen victim to Gpcode.am, just update your av databases and run a full scan of your machine. And because Gpcode was spread by another malicious program, P2P-Worm.Win32.Socks.fe, don't be surprised if your antivirus brings some other nasties to light.

1. Instalacja Linuksa i oprogramowania dla niego jest prostsza niż Windows i oprogramowania pod Windows. Nie rozumiem dlaczego uważacie, że wybór programu z listy i kliknięcie guzika Instaluj jest trudniejsze od szukania programu po sieci, ściągnięcia go na dysk, uruchomienie instalatora i klikanie z dziesięć razy, w odpowiedzi na niepotrzebne pytania, jak to się dzieje pod Windows.
2. Konfiguracja Linuksa jest o wiele prostsza niż Windows. Linux jest dużo bardziej konfigurowalny.
3. Blokada pracy z poziomu roota w Linuksie nie stanowi utrudnienia, nie wpływa negatywnie na ergonomię. Jedynym utrudnieniem jest prośba o hasło, gdy chce się wykonać czynność wymagającą przywileju roota.
4. Twierdzenia, że Mandriva upodabnia się do Windows, czy że nie jest bezpieczna, to wyssane z palca bzdury.

Jedyne o co ja się martwię to sudo. Możliwe że zaraz wirusy będą się odpalać w tle i czekać aż użyjemy sudo i wtedy zaatakują już z uprawnieniami roota.

Dyć AES jest algorytmem symetrycznym, więc to o kluczach prywatnych i publicznych to chyba jakiś bełkot obliczony na przestraszenie ofiar...

Ubuntu słabo zabezpieczone? Zaraz, zaraz, przypomnijcie mi, jaka to dystrybucja brała niedawno udział -- obok MacOS-a i Visty -- w konkursie na włamanie, i jako jedyna nie padła.

Chyba chodzi o to, że klucz symetryczny jest ukryty w kodzie wirusa a nie jest dodatkowo szyfrowany kluczem asymetrycznym (więc jest dostępny dla każdego) w przeciwieństwie do ssl-a gdzie klucz symetryczny jest wymieniany/uzgadniany za pomocą kluczy/szyfru asymetrycznego.