Megérkezett a Macintosh és a Linux desktop változat bétája a NOD32 programból. Hogy játszhatunk vele egy kicsit, az egy dolog, de a másik kérdés, hogy helyén kezeljük az ezzel kapcsolatos dolgokat, igen lényeges.
A Linuxban a másik remek dolog az ingyenesség mellett az, hogy mentesül a felhasználó a temérdek vírustól, kártevőtől. Az OS X - amely nem Linux, de szintén Unix alapokra építkezik - hasonlóan hárítja felépítéséből adódóan a vírusokat, férgeket. Akkor ezek szerint ezekre a rendszerekre egyáltalén nincsenek vírusok? De igen, de csak inkább PoC, azaz Proof of Concept, azaz néhány kísérleti demonstrációs céllal írt kártevő. Ezek száma azonban igen csekély, pár száz körüli darabszám áll szemben a Windowst hegyomlás-szerűen ostromló tízmillió feletti kórokozóval.
A legtöbb felhasználó szerint az internetes kártevők nem veszélyeztetik a Macintosh és Linux operációs rendszereket. Valójában azonban az eddig biztonságosnak hitt platformok is sebezhetőek, terjedésükkel pedig egyre nő a kifejezetten ezekre az operációs rendszerekre írt kártevők száma is. Sok windowsos károkozó ráadásul, még ha nem is okoz károkat a Maces, illetve a Linuxos gépeken, ezekről a munkaállomásokról könnyedén továbbterjedhet a Windows alapú számítógépekre, így gyorsítva meg a vírusok terjedését. Magyarról magyarra fordítva: Linuxon a Samba share-s dolgokat azért időnként nem árt átnézni nem (csak) magunk miatt is.
Kell-e mégis védelmi program? Mikor kezdtek megjelenni a felhasználókat átverő első trójai programok, talán néhány embernek megfordult a fejében. Kicsit ambivalens az érzés, hiszen a trójai elsősorban az embert, a felhasználót téveszti meg, és ha az úgy gondolja, hogy admin joggal telepít valami szemetet, ettől semmi sem tarthatja vissza. Másrészt mivel egyre több ilyen (főleg Maces) próbálkozás van, jó lenne ha trójai, kémprogram és rootkit fronton valami mégis figyelne. Megszűnt ugyanis csak a profik, a számítógépes szakértők használnak Macet, Linuxot világ. Divat, kultikus tárgy lett a Macbook, és a Linuxos világban sem egy nagy etwas már egy SuSE vagy Ubuntu telepítése, nem kell hozzá diploma.
Senki nem szeretne tudtán kívül egy botnet része lenni. Eddig is hasznos volt, ha valaki hetente megnézte a rendszerét a chkrootkit és/vagy rkhunter keresőjével, de várhatóan a Mac növekvő piaci tortaszelete miatt növekedni fog a támadások, kártevők száma. Akármilyen hihetetlen ez sokak számára, nem a víruskereső vállalatok írják a kártevőket. Néha elhangzik ilyen alaptalan feltételezés is, igazságszerint egy vírusvédelmi program fejlesztése folyamatos impossible mission munka éppen elég odafigyelést, ellenőrzést kíván, a kártevők variánsainak óriási száma éppen elég feladatot ad a szakembereknek, semhogy saját bajaikat így tetéznék.
Az alternatív platformok egyelőre sokkal szűkebb piacok lesznek, mint a Windows világa, de azért az utóbbi egy év történései alapján sokakat megnyugtatna, ha nem látatlanban, hanem egy alapos ellenőrzés után dőlhetnének elégedetten hanyatt a karosszékükben. Egyre több hétköznapi, átlagfelhasználó életét könnyítheti meg, ha a támadások ellen valamiféle védelmet még
Akik kísérletezni is szeretnek, azok nézegethetik a bétát, ami csak béta. Éles rendszerre csak saját felelősségre tegyük fel. Saját tapasztalat alapján a Mac verzió problémamentesen települt (kisebb font keveredést leszámítva). Az első Linux béta változat néhány gépen a hálózati beállítások problémája miatt jelentősen lelassította gépet (ez a gond nálunk is jelentkezett) - míg a számítógépek döntő többségében az is rendben működött, az Eicar teszfájlt, éles kártevőket szépen észlelte. A Macre és a Linuxra kifejlesztett verziók támogatják a 32 és 64 bites processzorokat, emellett többek között tartalmazzák a külső adathordozók ellenőrzésének lehetőségét is. A most bemutatott, ingyenesen letölthető béta változatok után a végleges verziók várhatóan 2010 áprilisában lesznek elérhetőek - addig még sok egyes és nulla lefolyik a fejlesztők és tesztelők ethernet csatlakozóin.
Mindazonáltal minden kedves olvasónknak Kellemes Karácsonyt Kívánunk!
atko 2009.12.22. 20:04:34
Poll 2009.12.23. 00:13:33
Felejtsük már el ezt az orbitális marhaságot. Se az osx se a linux nem véd felépitéséből adódóan jobban a virusoktól, trójaiktól, mint a win. Egyedül az elterjedtségük ami miatt kevesebb a kártékony kód ezekre a rendszerekre. Pontosan a PoC kódok mutatják, hogy felépitésileg pont ugyanolyan sebezhetőek, mint a win, simán lehet teljesen elrejtőző rootkitet rakni ezekre, akárcsak winre. Ugyanúgy teli vannak hibákkal amiket patchelni kell stb-stb.
Rwindx 2009.12.23. 00:56:53
A Nodhoz sokat nem tudok hozzászólni, eléggé megkoptak az emlékeim dualbootos korszakomról. A még korábbi dosos emlékeimet elővéve meg még talán nem is létezett Nod :)
Rambo, az elmúlt 15 évben nem igazán foglalkoztam vírusokkal, de jól érzem hogy újra kezdenek bonyolultabbak/okosabbak lenni?
A DOS időszakban fantasztikus vírusok készültek (szoftverfejlesztői, dekódolói szemmel), de a később megjelent Windowsos vírusok hihetetlen primitivnek tűntek. Mintha ez az utóbbi néhány évben változást mutatna, gondolok itt a terjedési és rejtőzködési technikákra. Még 3-4 éve is elég volt belenézni a registrybe hogy elég jó százalékkal el lehessen dönteni hogy a Windows fertőzött-e. Ma már ebben nem bízok túlzottan.
twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2009.12.23. 04:32:05
Kiirhatta volna a kedves blogolo.
Picsasereghajtó 2009.12.23. 07:57:51
midnight coder 2009.12.23. 08:04:02
1. 1% körüli elterjedtségű oprendszerre jóval kevésbé éri meg bármilyen szoftvert - beleértve vírust is - írni mint 9x százalék körülire. A vírusok már rég nem arról szólnak hogy a hülye Pistike ír egyet szórakozásból, hanem általában határozott céllal - Pl. botnet - készülnek. Így aztán nagyon nem mindegy mi a cél.
2. Olyan hogy linux valójában nincs. Linux disztribek vannak amik radikálisan különböznek egymástól a program szempontjából. Azaz az 1% linux valójában legalább 10 különféle nagyobb disztrib között oszlik meg, amik ráadásul többféle verzióban léteznek. Ez persze a szoftverfejlesztők életét is megkeseríti - ez az egyik oka annak hogy igen kevés a desktop linuxos program, szinte csak openszorszak vannak.
Ami a MacOS-es részét illeti a dolognak, az tényleg vicc. A felépítéséből adódóan biztonságos MacOS a hackerkonferenciák állandó sztárja, a feltöréses versenyek favoritja. :-))
lánczi sixx... izé... suxx 2009.12.23. 08:20:13
Bandúr Kandi 2009.12.23. 08:23:11
Bandúr Kandi 2009.12.23. 08:24:15
midnight coder 2009.12.23. 08:43:56
Ami a munkát illeti, van pár javás fejlesztőkörnyezet, unstable lazarus, méginkább unstable mono, és van pár web alapú szutyok.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:05:57
Akkor tehát Mandriván is megy. A glibc különböző útvonala, meg egyéb hasonló disztribúciós különbségek miatt sok mindent kell figyelni a fejlesztőknek.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:16:36
A Mac OS X a Mach kernelen és BSD alapokra épül. A Mac és a Linux sem támadhatatlan, ezt senki nem állította. De a jogosultságok, a fájlrendszer működése sokkal jobb adottságokkal rendelkeznek:
- gondolj a Windows reészeként érkező Outlook Express működésére, rákattintasz egy levélmellékletre, és az hip-hop lefut, nem horror?
- a Windows alapból elrejti az ismert (vagy kettős) fájlkiterjesztéseket
- a Microsoft Office jó sok éven át automatikusan lefutó makrókkal volt megáldva
- az Autorun dolog meg szerintem valóságos Isten csapása
Ez csak néhány dolog, Abban maximálisan egyetértünk, hogy egy OS elterjedtsége a legszorosabb kapcsolatban áll az arra a rendszerre írt kártevők számával. Ezt írtam éne is "de várhatóan a Mac növekvő piaci tortaszelete miatt növekedni fog a támadások, kártevők száma"
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:23:36
A ClamAV az egyik felismerésben leggyengébben teljesítő program.
Biztonság meg nem létezik, csak annak az illúziója, illetve kockázat kezelés van. Azt, hogy Linux alatt nincs rootkited, hiheted. Biztos akkor lehetsz benne, ha ellenőrzöd, például Rkhunterrel, Chkrootkittel. Ezekkel is csak az ISMERT rootkiteket, meg gyanús logolásokat, stb. nézed. Ha például rendszergazdaként szervereket üzelemtetnél, kevés lenne a "Linux biztonságos, semmi dolgom énnékem" szlogen. Ettől függetlenül a Linux desktopra átültetettet ismerőseim mind fellégeztek vírus kérdésben.
A túlságosan nagy Linuxos tortaszelet miatt viszont úgy látom, egyelőre nem kell aggódjunk, kevesen használnak ilyet, legjobban talán a Wines játékok miatt :-)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:26:56
Ki van írva, hol dolgozom, hol itt a meglepetés? Ott áll a névjegy dobozomban is.
Akit meg érdekel a progi, lehet hogy pont innen szerez a fejlesztésről tudomást. Szerintem ha valaki például az Applenél dolgozik, és van mondanivalója az új iPhoneról, megírhatja a blogjában. Ez itt dettó ugyanaz.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:34:52
Nem tudom pontosan mire akarnád használni a Linuxodat, de ha nem SAP, AutoCAD, Windows játékok, Macromedia programok futtatására, szerintem tökéletesen használható minden egyéb célra.
Gondolom most desktop oldalról közelítünk -tehát a webszerverek LAMP számbeli fölénye most nem szempont.
Évek óta ez a fő OS nálam, de a víruslaborokban sincs másként. A Wines gépet vagy virtuális cuccot csak akkor indítom, ha futtatni, tesztelni akarom rajta a kártevőt.
És átlagfelhasználó számára sem rossz, például ha választhatnék, hogy a te és az én adómból fenrtartott bürokrácia pl. ingyenes Ubuntun ingyenes Open Office-szal működjön, vagy milliárdokért MS-sel, az előbbire voksolnék.De itt egy link, nálunk gazdagabb országokban már sok helyen léptek ilyesmit:
wiki.hup.hu/index.php/Szabad_szoftverek_t%C3%A9rnyer%C3%A9se
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:39:57
Szinte mindennel egyetértek veled. Az elterjedtség jelntős mértékű változása meg fogja hozni a Maces kártevők számának növekedését. A rosszfiúk úgy gondolhatják, akinek van anniy pénze, hogy szor kettőért vesz gépet, annak a bankszámlája sem lehet üres, érdemes lesz kémprogramot fejleszteni oda is.
A Mac jelenleg sokkal biztonságosabb, mint egy Win, de valóban, szó nincs arról hogy támadhatatlan lenne, a hacker versenyeken elsőként teszi fel a kezét. Azt kellene a mac usereknek megérteni, hogy nincs igazuk, ha azt gondolják, pusztán az OS X miatt ők eleve és örökre védettek.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:43:21
Ha levonjuk a szélsősége indulatokat, flamewarokat, minden operációs rendszernek meg van a létjogosultsága, és a feladat dönti el mikor, melyiket kell használni.
Ahol viszont van mozgástér, az a nem játékfüggő átlag otthoni user, aki akár egy Suse vagy Mandriva alatt is mindent (Open Office, VLC, Opera, Thunderbird, Inkscape, Skype, Pidgin,. stb.) szépen tudna használni ingyen, lopott Windows licenc és vírushegyek nélkül. Nekik lenne a legjobb áttérni.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.12.23. 09:46:04
Sokféle szempontból választhat az ember programot magának. Ha az ingyenesség a te fő szempontod, és akkor sem a ClamAV-t ajánlanám, mert az eredményei nagyon szerények. Ha a biztonságról van szó, nálam biztosan nem ez lenne a döntő érv.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.01.08. 16:17:27
www.eset.eu/download/beta
Changelog:
www.eset.eu/support/changelog-eset-nod32-antivirus-4-for-max-os-x