Comments 33
Надо сервис ВПН организовать из Зимбабве :)
Ваши посты интересны, но инфографика ужасно читается. Нельзя ли провести линии к сегментам или хотя бы указать значения показателя в легенде?
>В течение года на черном рынке активно продавались два набора эксплойтов: BlackHole и Incognito, которые быстро завоевали популярность у киберпреступников и вошли в пятерку чаще всего используемых наборов
Написали бы какие эксплойты наиболее популярные, какие топовые уязвимые браузеры/плагины, как щаче всего «прогружают». А так статья — рекламная замануха.
Кстати, неплохо бы сделать страничку которая бы могла протестировать уязвимости браузера и сообщить какие компоненты уязвимы.
По типу zhovner.com/detect.php
Написали бы какие эксплойты наиболее популярные, какие топовые уязвимые браузеры/плагины, как щаче всего «прогружают». А так статья — рекламная замануха.
Кстати, неплохо бы сделать страничку которая бы могла протестировать уязвимости браузера и сообщить какие компоненты уязвимы.
По типу zhovner.com/detect.php
Хорошая идея, действительно не видел такого у антивирусов.
Хабр — не место для копипаста и ограничивает количество знаков в посте. Поэтому мы размещаем здесь только краткую информацию, основой для которой служит большой отчет по ссылке. Просмотрите его, пожалуйста, там вы сразу найдете графики и таблицы, посвященные вашим вопросам, и в частности главу «Уязвимые приложения, используемые злоумышленниками».
в связке blackhole используются следующие сплойты (из описания):
Java SMB
Java OBE
PDF LibTiff
HCP IE
IEPeers
MDAC IE
Ну и конечно rhino (он же CVE-2011-3544 ) повышающий уровень пробива браузера. В природе еще куча приватных связок сплойтов, которые не известны ав вендорам:)
Java SMB
Java OBE
PDF LibTiff
HCP IE
IEPeers
MDAC IE
Ну и конечно rhino (он же CVE-2011-3544 ) повышающий уровень пробива браузера. В природе еще куча приватных связок сплойтов, которые не известны ав вендорам:)
surfpatrol.ru — сервис, проверяющий наличие уязвимостей в клиентском ПО.
Отчет по ссылке в пять раз интереснее чем сама статья!
Я конечно извиняюсь, но после прочтения статьи по ссылке абсолютно не понимаю зачем вы написали весь этот бред?
Там данные куда содержательнее и интереснее.
Там данные куда содержательнее и интереснее.
Мне интересно, данным атакам через браузер подвержены только Windows системы? А то я сидя под линуксом переходил по подозрительным ссылкам и т.д. но ничего не заражено. Используются дыры в браузере? Или же все работает на пользователя с низким уровнем компьютерной грамотности: скачай приложение, введи логин и пароль и т.д.
И вообще нужен ли мне под линуксом какой либо антивирус? Читал статьи про то что сейчас вирусов нету под линуксом активных, во всяком случае на последних апдейтах, но сейчас судя по активности в торрентах и скачиваниях дистрибутивов процент линукса в сфере теневого скачивания ОС (вне статистики кол-ва операционок) сильно растет. На глаз я так думаю около 30% может набраться т.к. и в учебных заведениях ставят, и вообще более мене продвинутые пользователи windows стали пробовать macosx (и хакинтош и macbook из за популяризации iPhone) и linux.
И вообще нужен ли мне под линуксом какой либо антивирус? Читал статьи про то что сейчас вирусов нету под линуксом активных, во всяком случае на последних апдейтах, но сейчас судя по активности в торрентах и скачиваниях дистрибутивов процент линукса в сфере теневого скачивания ОС (вне статистики кол-ва операционок) сильно растет. На глаз я так думаю около 30% может набраться т.к. и в учебных заведениях ставят, и вообще более мене продвинутые пользователи windows стали пробовать macosx (и хакинтош и macbook из за популяризации iPhone) и linux.
Пробив во многом зависит от установленного уязвимого компонента, а не от браузера. Однако некоторые сплойты срабатывают независимо от платформы. Яркий пример: img31.imageshack.us/img31/3900/screen110.gif — пробита уязвимость java в mac os
Ява ясное дело. Сейчас правда в линуксе выпилили версию oracle. Но ява под линуксрм хоть не имеет доступа к системным файлам. Хотя пожно прописаться в ~/.bashrc и т.д. но тут уже все ориентировано на винду. В итоге даже имея уязвимость спройт не запустится на маке если он например экзешник выкачает и в автозагрузку попробует поставить.
По этому для Windows'a exe'шник, а для MacOS'а python'овский скрипт www.securelist.com/ru/blog/41035/Universalnaya_JAVA_ili_kak_zarazhayut_polzovateley_MAC_OS
Никсовый трафик не пользуется спросом, поэтому можете серфить спокойно)) но вот пользователям мака в скором будущем придется понервничать. Уже сейчас есть формграбберы под эту платформу, грабят мозилу и хром. Образец www.pictureshack.ru/images/9128bscrn1.jpg
Никсовый трафик как раз и растет. Дело еще в том, что андроидов сейчас около 50% от всего кол-ва мобильных девайсах. А на любом андроиде можно завести через переходник usb->hdmi иксы на чистом линуксе. Стоит только поставить моду на это + появятся например переносные доки. Подключил и тебе firefox или хромиум как на компе. Ubuntu for Android вполне может это сделать. А 4 ядра которые сейчас продвигаются потянут все что нужно если еще убунта удосужится использовать графический ускоритель для юнити например.
Я имел в виду трафик для связок, мало кому взбредет в голову пробивать браузер под никсом. Потому что малварь для никсовых не распространена и не выгодна
Тут уже отчасти обсуждался этот вопрос, но ответа я так и не нашел.
С 2008 года я слышу про опасность заражения под мак. Прочитал наискосок несколько статей, в некоторых вообще говорят что пользователей мака скоро превратят в крупнейший ботнет из-за их беспечности. Рядом периодически находятся ссылки на касперского под мак. В поисках правды я просмотрел ваш отчет, но не увидел там упоминания атак на мак за 2011 год.
Вопрос: есть ли угроза для мак достаточная, чтобы страдать от постоянно работающего антивируса?
С 2008 года я слышу про опасность заражения под мак. Прочитал наискосок несколько статей, в некоторых вообще говорят что пользователей мака скоро превратят в крупнейший ботнет из-за их беспечности. Рядом периодически находятся ссылки на касперского под мак. В поисках правды я просмотрел ваш отчет, но не увидел там упоминания атак на мак за 2011 год.
Вопрос: есть ли угроза для мак достаточная, чтобы страдать от постоянно работающего антивируса?
Э… В отчете за 2011 год как раз есть пункт «Вредоносное ПО для Мас OS». Еще раз дам ссылку из поста www.securelist.com/ru/analysis/208050744/Kaspersky_Security_Bulletin_2011_Razvitie_ugroz_v_2011_godu. А если отвечать на вопрос, то страдать ни от чего не надо, и антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть. Есть ли достаточная угроза? Есть. И этот ответ был решающим для продуктовой команды ЛК для начала разработки Kav4Mac. А убедить разработчиков сделать продукт под Mac — это дорогово стоит… Они конечно не ленивые, но очень требовательные до обоснований.
Спасибо, действитльно есть. Чтобы не читать весь отчет пробовал искать, но нашел только после вашего комментария.
Если смотреть в отчет, то пока угроза совсем не очевидна. Там упоминается только один реально опасный троян. Остальное — как раз следствие шумихи про опасность для мака. В вашем комментарии обоснования я также не нашел.
Получается, чтобы защититься от одного трояна и от потенциальных угроз мне надо платить 1200 рублей в год.
Думаю все-таки еще рано.
А про страдание от антивирусов — это повышенная нагрузка на мой ноут, задержки при скачивании и открытии файлов, периодические интерфейсные ребусы от производителя. Об этом можно спорить, но лично для меня это реальность.
Убедить производителя выпустить продукт может и отдел маркетинга. Кроме того, при существовании большого количества фальшивых антивирусов создается хорошая обстановка для появления настоящих. В наш век этого достаточно, ибо ценности несколько смещены в сторону материальной выгоды.
Однако это не критика, а просто мои личные сомнения.
Поэтому хотелось бы комментария от сотрудников Касперского.
Если смотреть в отчет, то пока угроза совсем не очевидна. Там упоминается только один реально опасный троян. Остальное — как раз следствие шумихи про опасность для мака. В вашем комментарии обоснования я также не нашел.
Получается, чтобы защититься от одного трояна и от потенциальных угроз мне надо платить 1200 рублей в год.
Думаю все-таки еще рано.
А про страдание от антивирусов — это повышенная нагрузка на мой ноут, задержки при скачивании и открытии файлов, периодические интерфейсные ребусы от производителя. Об этом можно спорить, но лично для меня это реальность.
Убедить производителя выпустить продукт может и отдел маркетинга. Кроме того, при существовании большого количества фальшивых антивирусов создается хорошая обстановка для появления настоящих. В наш век этого достаточно, ибо ценности несколько смещены в сторону материальной выгоды.
Однако это не критика, а просто мои личные сомнения.
Поэтому хотелось бы комментария от сотрудников Касперского.
Юзер k1k является ведущим вирусным аналитиком «Лаборатории Касперского».
К его словам можно добавить лишь тот факт, что Мак может являться «переносчиком» заразы на Windows, с которыми у него происходит обмен данными.
Далее, по вашим доводам можно посудить, что не стоит обзаводиться настоящим антивирусом, чтобы защититься от установки фальшивого. Не то, чтобы этого было достаточно, но мы будем рады, если человек окажется под реальной защитой, вместо того, чтобы блуждать по интернету в поисках альтернативы.
К его словам можно добавить лишь тот факт, что Мак может являться «переносчиком» заразы на Windows, с которыми у него происходит обмен данными.
Далее, по вашим доводам можно посудить, что не стоит обзаводиться настоящим антивирусом, чтобы защититься от установки фальшивого. Не то, чтобы этого было достаточно, но мы будем рады, если человек окажется под реальной защитой, вместо того, чтобы блуждать по интернету в поисках альтернативы.
Все же в ваших словах я вижу, что достаточной угрозы для меня пока нет. Как сказал один специалист по безопасности, которому я склонен доверять, пока еще не создались условия для промышленной разработки вирусов под мак. На W у меня не было выбора и я пользовался Касперским.
Если я правильно представляю ситуацию, я бы предложил распространять антивирус под мак пока бесплатно, что позволило бы вам быстро охватить часть рынка и вы первые смогли бы обнаружить массовые атаки на маки. После этого антивирус будет продаваться как пирожки.
Если я правильно представляю ситуацию, я бы предложил распространять антивирус под мак пока бесплатно, что позволило бы вам быстро охватить часть рынка и вы первые смогли бы обнаружить массовые атаки на маки. После этого антивирус будет продаваться как пирожки.
<quote>
антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть
</quote>
ЛК даёт гарантии того, что с установкой продукта с моего мака через drive-by-download(как пример) не смогут ничего скомуниздить или подсмотреть, или вы это для пущей важности написали?
Сами ж понимаете, что установка любого антивируса не даёт никаких гарантий.
Угроза есть.
100% решения от угрозы нету, тем паче маки сейчас весьма лакомый кусок рынка для плохих парней, и отсутствие большого количества антивирусных решений под мак позволяют им потратить больше времени для поиска «обхода» существующих решений.
антивирус нужен как раз для того, чтобы его поставить и перестать беспокоится, что кто-то что-то может на Вашем компе скомуниздить или подсмотреть
</quote>
ЛК даёт гарантии того, что с установкой продукта с моего мака через drive-by-download(как пример) не смогут ничего скомуниздить или подсмотреть, или вы это для пущей важности написали?
Сами ж понимаете, что установка любого антивируса не даёт никаких гарантий.
Угроза есть.
100% решения от угрозы нету, тем паче маки сейчас весьма лакомый кусок рынка для плохих парней, и отсутствие большого количества антивирусных решений под мак позволяют им потратить больше времени для поиска «обхода» существующих решений.
ЛК даёт гарантии, что все известные ей угрозы блокируются её продуктами. Трояны, эксплойты, фишинговые сайты и т.д., замеченные в атаках на пользователей будут блокироваться и удаляться, иначе money back guarantee + Сами же понимаете, что не установка любого антивируса даёт гарантии заражения. А про время потраченное для «обхода» Вы правы, но для этого же и существует «облако» в антивирусах, чтобы скрыть от злоумышленников методы детектирования.
Sign up to leave a comment.
Статистика большого взрыва