Хотя Windows распространена повсеместно, существует множество альтернативных операционных систем для корпоративных и домашних пользователей, и их популярность набирает обороты. Однако на поверку оказывается, что альтернативные ОС не настолько безопасны, как многие считают.
Читатели специализированных интернет-изданий и посетители IT-форумов знают: как только появляется сообщение о новом троянце, сразу раздаются голоса: «Linux такое не грозит»! Следует признать, что в 99% случаев это справедливо: подавляющее большинство вредоносных программ, обнаруженных на сегодняшний день (более 2 млн), рассчитаны на ОС Windows. На этом фоне Linux, для которой пока обнаружено всего 1898 вредоносных программ, выглядит относительно безопасной средой. Что касается OS X (операционной системы Apple) - для нее на сегодняшний день обнаружено всего 48 зловредов.
Как все начиналось
В начале 1970-х годов - задолго до появления компании Microsoft - был создан вирус Creeper, который заражал компьютеры, работавшие под управлением ОС TENEX. Можно сказать, что этот вирус опередил свое время, поскольку он распространялся через ARPANET - предшественник сегодняшнего интернета. В 1975 году на смену Creeper пришел вирус Pervade, написанный для UNIVAC-систем и предназначенный для распространения игры Animal. Наконец, в 1982 году настал черед Apple, чьи пользователи столкнулись с вирусом Elk Cloner, написанным Ричем Скрента (Rich Skrenta). Этот вирус распространялся с помощью дискет и вызывал отказ системы. Через четыре года пострадали пользователи C64: вирус под названием BHP (как полагают, созданный немецкой группой хакеров Bayerische Hacker Post) вызывал мерцание экрана, на котором при этом появлялось следующее сообщение: «HALLO DICKERCHEN, DIES IST EIN ECHTER VIRUS!» («Привет, толстяк, это настоящий вирус!»). За текстовым приветствием следовал серийный номер, который увеличивался на единицу с каждым новым зараженным компьютером. Вирус также перехватывал прерывания, что позволяло ему пережить перезагрузку системы.
Первая вредоносная программа для MS-DOS появились в 1986 году. К счастью, код загрузочного вируса Brain содержал имена, адреса и телефоны его авторов. Вначале братья Амжад и Басит Фарук Алви (Amjad and Basit Farooq Alvi) утверждали, что создали вирус с целью оценить уровень компьютерного пиратства в Индии. Однако впоследствии вирусописателям пришлось признать, что они утратили контроль над своим экспериментом.
В последующие годы было написано множество вирусов, и вскоре оказалось, что они существуют практически для всех операционных систем. Так, для Commodore Amiga было создано более 190 вредоносных программ. Для Atari ST было написано два десятка зловредов, в том числе вирус C’t (http://www.stcarchiv.de/am88/06_viren.php), который был опубликован в журнале C’t в виде текста на ассемблере, так что читатели могли самостоятельно его воспроизвести. Этот пример хорошо иллюстрирует спокойное отношение к компьютерным вирусам, характерное для того времени.
Зловредная монополия
Эпоха расцвета вирусов, червей и прочих зловредов наступила, когда личные компьютеры пользователей получили доступ ко всемирной паутине. До этого вредоносный код мог распространяться только через дискеты; с появлением интернета вредоносные программы - такие как Melissa и ILOVEYOU - получили возможность за считанные минуты обогнуть весь земной шар. Другим важным фактором стала унификация платформ: вредоносные программы, распространяемые через электронную почту, смогли полностью реализовать свой потенциал (и стать значительной угрозой для интернет-пользователей) только после того, как Windows и Outlook заняли ведущие позиции на рынке программного обеспечения. Широкий набор ОС, типичный для сектора домашних пользователей в 1980-е годы, сменился преобладанием MS-DOS и Windows. Кроме того, появление интернета привело к тому, что вредоносные программы получили возможность поддерживать связь со своими создателями.
Раньше распространение вирусов и червей было делом случая, и их создатели не могли управлять этим процессом. Благодаря интернету появилась возможность красть данные с компьютера-жертвы или передавать команды вредоносной программе, находящейся на удаленном жестком диске. Это создало идеальные условия для организации DDoS-атак и массовых спам-рассылок, а также подарило киберпреступникам отличную возможность зарабатывать деньги, распространяя вредоносные программы. Естественно, злоумышленники заинтересованы в том, чтобы созданное ими вредоносное ПО заразило как можно большее число компьютеров. Именно поэтому миллионы троянцев, ежедневно рассылаемых по электронной почте, рассчитаны на пользователей Windows - вредоносный код для BeOS или Plan 9 не позволил бы киберпреступникам добиться желаемого эффекта. Таким образом, являются ли альтернативные операционные системы более безопасными, чем Windows XP - вопрос спорный. Даже если предположить существование операционной системы, которую абсолютно невозможно взломать, на жестком диске пользователя всегда найдется более чем достаточно приложений, уязвимости в которых могут быть использованы для атаки.
Текущая ситуация
Из-за своей лидирующей позиции на рынке платформа Windows стала стандартной мишенью для вредоносного ПО. Для Windows пишется на порядок больше зловредов, чем для других ОС. Типы вредоносных программ, создаваемых для Windows и для других платформ, также сильно отличаются друг от друга. Фактически, можно сказать, что вредоносное ПО разделилось на две части: программы для Windows - и для прочих ОС.
Вредоносные программы, разрабатываемые для Windows, чаще всего рассчитаны на то, чтобы захватить контроль над компьютером-жертвой, а затем использовать последний для проведения DDoS-атак и рассылки спама. Кроме того, злоумышленники стараются по возможности задействовать сетевого червя, чтобы заразить как можно больше компьютеров. Даже если пользователь узнает о том, что его компьютер заражен, для киберпреступников это не станет катастрофой: современные ботнеты настолько велики (например, согласно оценкам специалистов, в состав ботнета Kido/Conficker входит несколько миллионов компьютеров), что потеря одной зомби-машины не сказывается на их эффективности.
Вредоносные программы для Unix-подобных систем имеют совсем другие цели. Они остаются незамеченными и крадут данные о кредитных картах из интернет-магазинов или пароли пользователей. Чаще всего для атаки используются не троянцы, а известные уязвимости серверных сервисов.
Новые «друзья» OS X
До октября 2007 года вредоносных программ для OS X, операционной системы Apple, было очень мало. Два эксплойта, четыре червя, один вирус и один руткит - все они были созданы скорее «в научных целях» и не принесли авторам значительной прибыли. Однако эта ситуация в одночасье изменилась с появлением OSX.RSPluga.A - первого троянца для OS X. Как уже отмечалось выше, спам-рассылка троянцев пользователям ОС, отличных от Windows, не имеет большого смысла. Судя по всему, создатели OSX.RSPluga.A это хорошо понимали, и поэтому пошли другим путем: они разрекламировали на форумах пользователей Mac некий «порносайт», на котором при попытке просмотреть видеоролики появлялось сообщение с требованием установить кодек и, естественно, предложение немедленно его загрузить. В процессе установки «кодека» пользователи Mac, оказавшиеся не менее доверчивыми, чем пользователи Windows, опрометчиво вводили пароль администратора. OSX.RSPluga.A затем манипулировал DNS-записями на их компьютерах таким образом, что многие веб-адреса, включая адреса нескольких банков, а также платежных систем eBay and PayPal, обрабатывались неверно, и жертвы троянца попадали на фишинговые сайты.
В середине января 2008 года финская антивирусная компания F-Secure сообщила о первом фальшивом антивирусе для Mac. Эта бесплатная программа сообщала об обнаружении нескольких вредоносных программ на компьютерах, которые на самом деле не были заражены. Чтобы удалить «обнаруженные» зловреды, пользователям предлагалось приобрести полную версию продукта. Для Windows такой вид мошенничества далеко не нов - теперь киберпреступники решили проверить, насколько доверчивы пользователи Mac.
Нет повода для паники
Читатель может спросить: а стоит ли вообще волноваться? Как показывают цифры, по сравнению с Windows-системами любая альтернативная ОС - это тихая гавань. Однако не следует обольщаться: троянцам не нужны права администратора, чтобы красть данные или соединяться со своим сервером через 80-й порт. Linux-подобные системы становятся все более популярными, и их пользователям следует быть готовыми к новым угрозам.
В конечном итоге, самую серьезную угрозу безопасности системы представляет вера в то, что она является неуязвимой. В наши дни даже продающиеся в дисконтных магазинах компьютеры имеют предустановленную антивирусную защиту. Однако многие пользователи Linux отказываются устанавливать даже бесплатные антивирусные анализаторы вроде ClamAV, утверждая, что они им просто не нужны. Кроме того, имеются высокопроизводительные решения с открытым исходным кодом, в которых использованы такие технологии, как SELinux и AppArmor, а также системы обнаружения вторжений. Те, кто не используют эти решения (считая, что они не нужны, или не желая тратить силы и ресурсы на их установку), вероятно, останутся в неведении, когда их компьютер будет захвачен преступником, движимым жаждой наживы.
Защита бизнеса
Коммерческие предприятия не могут позволить себе такую роскошь, как миф о собственной безопасности. Любой сервер требует антивирусной защиты - хотя бы для того, чтобы обеспечить безопасность многочисленных Windows-пользователей сети.
Чтобы остановить атаку на уровне шлюза, следует побеспокоиться о сетевых экранах, системах обнаружения и предотвращения вторжений. Вне зависимости от того, установлены ли серверные системы или выделенные серверы, при атаке на шлюз Linux/Unix-подобные системы часто выступают в качестве первой линии защиты для внутренней сети. Правильно настроенный сетевой экран, в дополнение к определению доступных сервисов и обеспечению первой линии защиты от хакерских атак, может также предотвращать распространение саморазмножающихся вредоносных программ (червей) через сетевые соединения. Например, чтобы защитить сеть от червя Lovesan.a, достаточно заблокировать TCP-порты 135 и 4444.
Сетевой экран также может быть использован для минимизации нанесенного ущерба. Если в сети есть зараженные компьютеры, блокирование портов предотвращает установление зараженными машинами соединений с другими компьютерами, и таким образом защищает систему от зловреда. Чтобы свести к минимуму общий риск заражения, при настройке сетевого экрана следует предусмотреть разнообразные пути заражения и способы атак и четко определить, какие сервисы и порты будут считаться доверенными.
Однако находчивые программисты нашли способы обойти подобную простую защиту. Например, можно обмениваться пакетами, используя туннелирование и доверенные сервисы, такие как DNS и HTTP. По этой причине добавочные интеллектуальные модули вроде систем обнаружения и предупреждения вторжений, а также сетевые экраны уровня приложений служат полезным дополнением к классическим сетевым экранам.
Прокси-защитник
Еще одним способом защиты является установка прокси-сервера, что лишает пользователей сети прямого доступа в интернет. Наличие прокси-сервера не только сокращает объем трафика, но и повышает уровень безопасности предприятия, поскольку значительная часть вредоносного ПО распространяется через зараженные веб-сайты. Чаще всего в Linux/Unix-сетях используется прокси-сервер Squid, который предлагает собственный выделенный интерфейс ICAP (Internet Content Adaption Protocol, RFC 3507). При этом запросы пользователей обрабатываются с использованием технологии RESPMOD (анализирует объекты, запрашиваемые веб-серверами) и REQMOD (сканирует объекты, отправляемые на веб-серверы). Часто для сканирования HTTP- и FTP-трафика устанавливаются вышестоящие («родительские») прокси-серверы, такие как HAVP (http://www.server-side.de). Также популярны так называемые «прозрачные» прокси-серверы, которые легко интегрируются в сеть. Они устанавливаются перед шлюзом (сетевым экраном) и не требуют настройки клиента (браузера). Технически такое решение можно реализовать, например, подключением сервера по типу «мост», с которого прокси-сервер передает запросы на контент-фильтр. Или прокси-сервер может получать HTTP-запросы, перенаправляемые с сетевого экрана, установленного на выделенном сервере; в небольших сетях прокси-сервер может быть встроен непосредственно в сетевой экран (TransProxy ). Обе возможности достаточно легко осуществить с помощью стандартных инструментов Linux/Unix.
Конечно, прокси-серверы не в состоянии гарантировать абсолютную защиту. Даже самый лучший антивирус не может открыть файлы, защищенные паролем. Возможности прокси-технологий также ограничены, когда дело касается зашифрованных VPN-соединений.
Защита почтового трафика
Почтовые сообщения остаются одним из основных путей распространения вредоносных программ. В крупных сетях с большим количеством пользователей выделенный почтовый шлюз размещается перед почтовым сервером (Exchange, Lotus Domino и др.). Также используются Linux, Unix (Solaris) или производные (*BSD) системы с MTA (Mail Transfer Agents - почтовыми транспортными агентами), такими как postfix, exim, qmail или sendmail. Они имеют собственные интерфейсы фильтрации для вирусных сканеров и спам-фильтров. Наиболее распространен так называемый «двойной MTA», когда каждое письмо приходит на MTA дважды: сначала с удаленного компьютера, затем письмо отправляется на контент-фильтр для обработки, после чего опять возвращается на MTA.
Sendmail также предлагает API-интерфейс (Milter API), предполагающий установку фильтра, состоящего из нескольких вирусных сканеров и спам-фильтров (обычно двух-трех вирусных сканеров и двух спам-фильтров), проверяющих почтовый трафик. Преимущество такой конфигурации состоит в том, что вирусный сканер может быть установлен на выделенной машине, что снижает нагрузку на почтовый шлюз. В такую систему легко интегрируются отказоустойчивые решения - например, кластерный MTA и кластерный контент-фильтр. Также довольно часто используются полностью интегрированные кластерные и отказоустойчивые решения, представляющие собой MTA и контент-фильтр, реализованные в одной системе. Внутренние почтовые серверы выигрывают от присутствия фильтр-систем, установленных перед ними, поскольку это позволяет экономить ресурсы, затрачиваемые на сканирование почты и хранение писем со зловредами и спамом, а также на обработку почтового трафика при большом объеме последнего. По этой причине небольшим компаниям также стоит задуматься об установке подобных систем. Некоторые производители предлагают готовые решения, которые отличаются простотой управления.
Защита файловых серверов
Данные, хранящиеся в электронном виде, зачастую представляют большую ценность для компании, будь то производственные планы, складские реестры и т.д. Личные данные или информация, требующая особой защиты (списки сотрудников, резюме соискателей, финансовые документы и т.п.) часто хранятся на файловых серверах, которые должны быть надежно защищены в целях предотвращения кражи данных, их изменения или шпионажа.
Во многих сетях наряду с Windows-серверами используются альтернативные системы с Samba-сервисами. В таких случаях интеграция осуществляется с помощью модуля VFS (virtual file system), который перенаправляет поток данных на вирусный сканер. В этом случае данные сканируются «на лету», т.е. при чтении или записи.
Для некоторых альтернативных систем также существуют модули ядра (Linux, FreeBSD), которые защищают не только сам Samba-сервис, но и все объекты в системе. Такие модули существуют для NFS, а также для FTP- и веб-серверов. Недостаток подобных решений состоит в том, что необходимо заранее убедиться в поддержке нового ядра модулями, а после обновления ядра модули приходится перекомпилировать.
Серверы под управлением альтернативных ОС весьма популярны. Поставки AS/400, Solaris, HP-US, IRIX и AIX и др. включают в себя все, начиная от файловых систем и систем баз данных до специальных отраслевых приложений и программ для управления финансами. Трудности в поиске подходящего защитного решения обусловлены не только выбором платформы операционной системы, но и разнообразием процессорных архитектур (SPARC, PPC, Itanium, Alpha, MIPS, PA-RISC - в дополнение к Intel). Если защитное решение для конкретной системы не найдено, ее следует изолировать от остальной сети, чтобы свести к минимуму риск заражения. Для этого можно использовать разделенные сети с выделенными сетевыми экранами, ограничение доступа или системы обнаружения и предотвращения вторжений (IPS и IDC).
Изменчивый сетевой ландшафт
99% всех клиентских сетей состоят из компьютеров, работающих под управлением Windows. Тем не менее, рабочие станции под управлением Linux, BSD и Mac OS X также нуждаются в защите, так как возможность атаки на них полностью исключить нельзя. Для распространения вредоносных программ используются такие носители, как CD и DVD, дискеты и zip-диски. Флэшки и внешние USB/FireWire-диски также циркулируют между системами, что дает вредоносному ПО еще одну возможность для распространения.
Еще одна проблема заключается в том, что наряду с рабочими станциями и ноутбуками, сегодня все шире используются смартфоны и карманные компьютеры, которые также необходимо защищать. В сетях стандартных конфигураций источник угрозы очевиден - это интернет. Но сегодня системным администраторам и специалистам по компьютерной безопасности приходится также заниматься защитой внутренних узлов сети. И то, что разнообразие платформ с каждым днем растет, только усложняет эту задачу. В дополнение к различным версиям Windows Mobile, существуют Symbian и Linux, а также проприетарные системы, разрабатываемые различными компаниями для своих целей. Подобрать защитное ПО для таких систем является трудновыполнимой, а подчас и просто невыполнимой задачей.
Заключение
Использование нетрадиционных технологий действительно предоставляет некоторые преимущества с точки зрения безопасности, однако не дает никаких гарантий. Например, «настольную» ОС Solaris можно считать нетрадиционной, но ее серверная версия достаточно стандартна, и поэтому точно так же подвержена воздействию вредоносных программ, как и любой другой сервер. Те, кто заботится о сохранности своих данных, должны обеспечить надежную защиту своих компьютеров вне зависимости от используемой операционной системы. В идеальном случае защиту должны обеспечивать несколько взаимодополняющих технологий. Но даже тогда следует сохранять осторожность, поскольку сейчас все чаще используются веб-приложения, а не программы, установленные на локальном компьютере. В качестве примера можно привести форумы и доски объявлений с плохо организованной защитой: в них легко вписывается вредоносный HTML-код, позволяющий осуществлять XSS-атаки независимо от операционной системы, установленной на компьютере пользователя. Подводя итог, остается только еще раз повторить: пользователи Linux, будьте бдительны!
Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно - быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.
Правда о вирусах
Побродите по интернету в поисках информации о том, что же на самом деле происходит с вредоносными программами (вирусы, трояны, черви, и другое вредное ПО) для Мака, и вы наткнетесь на завалы горячих обсуждений, полуответов и крайне удобных заявлений о “конце света”, выпущенных компаниями-производителями антивирусного ПО.
Проблема заключается в том, что есть очень мало мест, где можно изучить материал по вредоносному ПО для Маков. Но я уже много лет занимаюсь “глубоким” изучением операционных систем, поэтому я решил заполнить этот пробел.
Перед тем, как я перейду к перечислению, я должен сказать что я использую Мак около 4-5 лет, а до этого я тесно занимался Windows и DOS. Надо сказать, что я уже достаточно давно не сталкивался с вредоносными программами ни на одной из платформ.
Вот как обстоят дела с вредоносным ПО на Маке:
01 Нет ничего такого, что невозможно сломать
До тех пор, пока у компьютеров есть какой-то контакт с внешним миром, и люди создают программы для них, есть вероятность того, что на компьютер попадет некое вредоносное ПО. Какой-то исходный код может быть более безопасным, чем другой код, но нет ничего такого, что нельзя было бы взломать (по крайней мере, в реалиях потребительского ПО).
02 В прошлом у Маков были вирусы
До появления OS X, существовало определенное количество вирусов, которые могли заражать Маки и делать с ними всякие неприятные вещи, из-за чего их владельцы корчились в страшных судорогах. Однако, тот факт, что Mac OS была полностью переписана при переходе на OS X, привел к тому, что все эти старые вирусы не могут заражать современные Маки.
03 На данный момент, ваш Мак в безопасности
На этот конкретный момент времени, в свободной циркуляции не существует вредоносного ПО, которое могло бы заразить ваш Мак. Нет вирусов, нет троянов, нет логгеров текста, нет бот-сетей, ничего. Вы можете бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, и ничего вредного не случится с вашим компьютером. Однако, существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех Маках в мире, подключенных к сети.
04 Существуют концепции вредоносного ПО
Да, некоторым удалось создать куски кода, который может навредить Маку, но эти вещи пока что не попали в “открытый мир” и на Маки в “реальной жизни”. И да, многие из них требовали в каком-то роде загадочных движений для того, чтобы действительно нанести какой-то вред вашему компьютеру. Но они существуют, где-то на этой планете, прямо вот сейчас.
05 В Mac OS X определенно есть ошибки
Большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. И у Мака есть своя доля ошибок, для исправления которых (как правило, самых отъявленных или заметных) Apple периодически выпускает обновления операционной системы. Однако на сегодняшний день ошибки в Mac OS X не оказались достаточно плодовитой почвой для разработчиков вредоносного ПО.
06 Unix внутри определенно помогает
Внутри у Mac OS X находится вариант Unix, а сверху - большое количество кода, написанного Apple, для всех системных сервисов и визуальной оболочки, с которой вы работаете. Этот вариант Unix в “реальном мире” используется уже достаточно давно, и стал весьма безопасным, так как многие ошибки уже давно найдены и исправлены за все эти годы.
07 Наличие Intel картины не меняет
Кто-то может переживать по поводу того, что переход на процессоры от Intel может сделать Маки менее безопасными, поскольку вредоносное ПО для Windows разработано для применения на процессорах Intel (и совместимых с ними). Это вряд ли, так как вредоносное ПО обычно пишется используя уязвимости в операционной системе, а не для процессора. Однако, это новый подход, и вполне возможно, что в данных момент кто-то в своем подвале придумывает такой способ.
08 Доля рынка не имеет значения
Часто утверждают, что для Маков нет вирусов потому, что они - малая часть рынка. В какой-то мере, это может быть правдой. Если вы пишете вредоносную программу - особенно если это часть приносящей прибыль бот-сети или сети по рассылке спама - или вы хотите сделать себе имя, вы наверняка будете целиться на самую большую долю компьютеров. Однако, многие разработчики таких программ также любят известность, и что может быть интересней: написать очередной 147 281-ый вирус для Windows или написать первый супервирус для Мака? Кто-нибудь наверняка хочет дать хорошего пинка парню “Привет, я - Мак”.
09 В написании вредоносного ПО замешаны большие деньги
Большинство “вредных” программ на сегодняшний день используются для двух целей: либо захват информации с вашего компьютера (например, сбор имен пользователей и паролей во время входа на сайт банка), или же создание огромных сетей из тысяч (или десятков тысяч) компьютеров чтобы генерировать спам и участвовать в DDoS атаках на различные вебсайты. В любом случае там крутятся большие деньги, и управляется это все далеко не любителями. И когда появится экономический смысл целиться на пользователей Apple, они обязательно будут под прицелом.
10 Компании-производители антивирусного ПО для Маков?
Тут я немного озадачен. С одной стороны, вы тратите свои тяжко заработанные деньги на программу, чтобы защитить себя против чего-то, что на самом деле не существует. Однако, с другой стороны, вы получаете два преимущества: а) с подходящей программой вы избежите передачи вирусов для Windows от одного бестолкового пользователя другому; и б) когда настоящий вирус для Мака наконец-то появится, у вас уже будет готовая инфраструктура, чтобы отразить атаку, при условии, что вы регулярно обновляете базу описаний вирусов и компания выпустила обновление для этого вируса.
А как я, спросите? Без всякого вирусного ПО, но зато делаю ежедневное резервное копирование на всякий случай.
Общее понимание того, что такое компьютерный вирус, сегодня доступно практически любому пользователю ПК, независимо от уровня квалификации.
К сожалению, актуальность вопросов сетевой безопасности еще долго не потеряет своей важности, поскольку развитие технологий не всегда означает лишь созидательные мотивы
Ведь всегда найдутся те, кто предпочитает незаконные методы в решении множества вопросов, связанных с коммуникациями.
Что такое вирусы и какое влияние они могут оказывать
Компьютерные вирусы неспроста получили такое название по аналогии с медицинской терминологией. В подавляющем большинстве случаев их воздействие на информационную систему, будь-то компьютер обычного человека, правительственные серверы, производственное оборудование или военные коммуникации - всегда оказывает негативные последствия, повреждая или обходя их защиту и совершая противоправные действия. Не рассматривая те случаи, когда применение вирусов может использоваться в качестве оборонительной или разведывательной тактики, можно обобщить их влияние на зараженную систему следующими функциями:
- кража важной информации;
- нарушение функционирования защиты для последующего ее обхода;
- изменение информации для использования результата в целях атакующего и другие.
В настоящее время существует множество различных классификаций вредоносного программного обеспечения, коим и является компьютерный вирус. Их разделяют, помимо прочих, по таким параметрам:
- по способу распространения;
- по атакуемой цели;
- по языку программирования, на котором создана программа-вирус;
- по операционным системам, который заражает вирус и прочим.
Если сильно обобщить процесс создания вируса и его воздействие на цель, то поэтапно эту процедуру можно описать следующим образом.
- Изучается атакуемая система и происходит поиск наиболее уязвимых ее участков.
- Создается программа, которая использует обнаруженную брешь в защите и использует ее для запланированных целей.
- Написав программу-вирус, злоумышленник помещает ее в целевую информационную систему (это может быть электронное письмо с вложением, файл на съемном носителе и даже такие экзотические способы, как SQL-инъекции - особым способом сформированные запросы в базу данных, которые приводит к сбою).
- Попав в систему, вирус производит заранее запланированные его кодом операции - считывает и отправляет злоумышленнику данные, подменивает информацию, разрушает элементы защиты и прочее.
Есть ли вирусы на mac os
Традиционно в среде почитателей продуктов компании Apple считается, что данная платформа, включая ее версии для настольных компьютеров, планшетов и смартфонов марки, является наименее уязвимой среди других популярных операционных систем, представленных на потребительском рынке. Вирусы на Mac OS действительно не слишком распространенное явление, но тем не менее они есть, о чем свидетельствуют как исследования, так и отзывы некоторых пользователей.
Несмотря на относительно надежную защиту компьютеров под управлением программной платформы Apple и безопасность Mac OS, то и дело появляются сообщения о найденных угрозах для их безопасности. Совсем недавно эксперты по безопасности были озабочены новейшей разработкой хакеров под названием Thunderstrike и его последующей модификацией - Thunderstrike 2. Это вирусы в виде эксплоитов - утилит, которые исполняются после попадания в систему.
Главной проблемой в случае с подобным вирусом было то, что он не удалялся даже при переустановке системы и затрагивал работу аппаратной части устройстваОчистить Мак от попавших в него вирусов порой бывает не так просто. Здесь может не подействовать простое удаление самой программы, которую и не так то просто найти, но даже и переустановка операционной системы.
Принимая во внимание бурное развитие технологий, в том числе и рост количества вредоносного ПО, установить антивирус для Mac OS X никогда не будет лишним. Сложно сказать какие из представленных программных средств защиты для этой системы наиболее качественно справляются со своими задачами, но при выборе подходящего программного комплекса не стоит пренебрегать такими возможностям, как:
- платное использование. Чаще всего платные версии антивирусов намного более функциональны и отличаются наиболее свежими базами вредоносных программ;
- регулярное обновление. Оно позволяет получить самую свежую информацию об угрозах и сигнатурах;
- дополнительные функции - фаервол, проверка съемных накопителей, защита других устройств в сети, прочее.
Если проанализировать ответ пользователей на вопрос «укажите лучший антивирус для Mac», то среди ответов преимущественно встречаются разработки таких компаний, как Avast, Sophos, Avira, Comodo.
Есть ли вирусы на iOS
Рассматривая вопросы безопасности платформы Mac OS от Apple, не стоит обходить стороной и другие ее детища - популярные планшеты и смартфоны, управляемые операционной системой iOS. Поскольку для поиска и установки программ в этой системе существует отдельный магазин приложений, то вирусы на iOS встречаются еще реже.
Сопутствует этому жесткая политика компании в отношении отбора программ, которые можно загружать в магазин для последующей продажи или бесплатной установки пользователями. Каждую из них тщательно проверяют ответственные сотрудники компании на предмет нахождения в них вредоносного кода, несущего опасность для потребителя.
Что касается защиты от угроз, которые несут в себе вирусы на iOS, то помимо установки программ только из официального источника, можно дополнительно подстраховаться - установить антивирус Айпада и быть уверенным в пусть и не стопроцентной, но все же надежной защите своего устройства.
Какие бывают вирусы на андроид
Платформа Android – это комплексная программная инфраструктура для таких устройств, как смартфоны, часы, портативные компьютеры, ноутбуки, планшеты и даже телевизоров с приставками. В нее входит не только одноименная операционная система, но и множество веб-сервисов компании Google – магазин приложений, почтовый сервис, поиск в сети и многое другое. В ее основе лежит код популярной операционной системы Linux и адаптированные технологии компании Java, в частности язык программирования и виртуальная машина.
Намного более открытая для сторонних разработчиков, платформа Андроид обеспечивает больше возможностей для написания и распространения вредоносного ПО. Разнообразие встречающихся для нее вирусов можно представить в следующих категориях, в зависимости от воздействия на систему:
- трояны или SMS-трояны. Это программы, которые будучи активированными на конечном устройстве, начинают рассылку сообщений, в том числе платных, на заранее указанные в их коде номера. Последствия - резкое уменьшение количества денег на счету пользователя;
- вымогатели. Подобные утилиты, проникая в устройство пользователя, блокируют определенные его функции, предлагая впоследствии вариант платного разблокирования.
- шпионское ПО. Данный вариант вируса проводит наблюдение за поведением пользователя и аккумулирует персональные данные - переписку, историю посещений, фото, журнал звонков и прочее с целью передачи злоумышленнику;
- специфические вирусы - программы, действия которых могут не быть направленными на конфиденциальность пользователя. Например, существовали вредоносные программы, которые заражая смартфон или планшет, автоматически открывали определенные страницы в сети и накручивали им рейтинги посещений;
- ботнеты. Не столько вирусы, сколько целые сети из зараженных ними компьютеров, которые впоследствии координируясь вредоносной программой, используют свою суммарную мощность для различных целей - атак на другие компьютеры, вычисление данных и прочее.
Приведенная выше классификация того, какие вирусы бывают на Андроид, не охватывает все существующие их типы. С появлением новых услуг в интернет, в том числе платных, а также количества устройств, работающих под указанной операционной системой, возникают и новые вирусы на Android.
Вредоносные программы под систему Linux
Открытый исходный код, а также многочисленное сообщество энтузиастов этой платформы, в равной степени способствуют развитию ее безопасности и появлению таких вредоносных программы, как вирусы под Линукс. Их количество несоизмеримо тому, которым отличается операционная платформа Виндовс и ее разновидности, но все равно можно часто встретить сообщения об обнаружении новых уязвимостей и программ их использующих.
Вирусы на Linux до сих пор считаются редким явлением, а рост их числа в последние годы связан с увеличением разновидностей платформы и большого количества различных дистрибутивов, многие из которых создаются небольшими группами пользователей. Их действие на систему практически не отличается от подобных программ для других систем:
- проникнуть и отключить систему безопасности;
- удалить пользовательские данные;
- собрать информацию, отправив злоумышленнику и другие функции.
Но принимая во внимание большую популярность Windows среди конечных потребителей, число вирусов для Линукс гораздо меньше ввиду разницы в количестве пользователей.
Важно! Существенно повысить уровень безопасности помогут простые и действенные правила. Во-первых, не доверять подозрительным источникам установочных файлов - форумам, торрент-трекерам и файловым хостингам, а пользоваться только официальными каналами дистрибуции программ. К последним относятся сайты разработчиков и магазины приложений. Во-вторых, никогда не запускать файлы, пришедшие из общих каналов пользования - почты, социальных сетей и прочее. Исключение только в том случае, если вы всецело доверяете отправителю. В-третьих, установить антивирус и желательно того разработчика, которого рекомендуют авторитетные источники.
ПОСМОТРЕТЬ ВИДЕО
Теперь вы знаете, какие бывают Вирусы на ios, mac os, linux, Android. Если остались вопросы, пишите в комментариях.
Справедливые, не завышенные и не заниженные. На сайте Сервиса должны быть цены. Обязательно! без "звездочек", понятно и подробно, где это технически возможно - максимально точные, итоговые.
При наличии запчастей до 85% процентов сложных ремонтов можно завершить за 1-2 дня. На модульный ремонт нужно намного меньше времени. На сайте указана примерная продолжительность любого ремонта.
Гарантия и ответственность
Гарантию должны давать на любой ремонт. На сайте и в документах все описано. Гарантия это уверенность в своих силах и уважение к вам. Гарантия в 3-6 месяцев - это хорошо и достаточно. Она нужна для проверки качества и скрытых дефектов, которые нельзя обнаружить сразу. Видите честные и реальные сроки (не 3 года), вы можете быть уверены, что вам помогут.
Половина успеха в ремонте Apple - это качество и надежность запчастей, поэтому хороший сервис работает с поставщиками на прямую, всегда есть несколько надежных каналов и свой склад с проверенными запчастями актуальных моделей, чтобы вам не пришлось тратить лишнее время.
Бесплатная диагностика
Это очень важно и уже стало правилом хорошего тона для сервисного центра. Диагностика - самая сложная и важная часть ремонта, но вы не должны платить за нее ни копейки, даже если вы не ремонтируете устройство по ее итогам.
Ремонт в сервисе и доставка
Хороший сервис ценит ваше время, поэтому предлагает бесплатную доставку. И по этой же причине ремонт выполняется только в мастерской сервисного центра: правильно и по технологии можно сделать только на подготовленном месте.
Удобный график
Если Сервис работает для вас, а не для себя, то он открыт всегда! абсолютно. График должен быть удобным, чтобы успеть до и после работы. Хороший сервис работает и в выходные, и в праздники. Мы ждем вас и работаем над вашими устройствами каждый день: 9:00 - 21:00
Репутация профессионалов складывается из нескольких пунктов
Возраст и опыт компании
Надежный и опытный сервис знают давно.
Если компания на рынке уже много лет, и она успела зарекомендовать себя как эксперта, к ней обращаются, о ней пишут, ее рекомендуют. Мы знаем о чем говорим, так как 98% поступающих устройств в СЦ восстанавливется.
Нам доверяют и передают сложные случаи другие сервисные центры.
Сколько мастеров по направлениям
Если вас всегда ждет несколько инженеров по каждому виду техники, можете быть уверены:
1. очереди не будет (или она будет минимальной) - вашим устройством займутся сразу.
2. вы отдаете в ремонт Macbook эксперту именно в области ремонтов Mac. Он знает все секреты этих устройств
Техническая грамотность
Если вы задаете вопрос, специалист должен на него ответить максимально точно.
Чтобы вы представляли, что именно вам нужно.
Проблему постараются решить. В большинстве случаев по описанию можно понять, что случилось и как устранить неисправность.