Новая Mac OS X озаботилась вирусами

Я что-то не пойму. Вам завидно, что вас, такого умного и грамотного, не берут работать на Вебпланету? Или просто не умеете говорить без мата?

Хотите указать на опечатку - почему не сделать это нормально?

P.S. Ну и, если вам это интересно, опечатку я исправил.

Зловред главред гагагага

Уважаемый Алексей. Вся ваша тирада, к сожалению, имеет мало смысла, поскольку не подкреплена ссылками. Если вы нашли какую-то инфу, которая мне неизвестна, то гораздо эффективнее было бы дать на неё ссылку, чем вспоминать всякие умные слова вроде "сфинктер".

А о том, придёте ли вы в каменты или нет, я даже не гадал, если честно. Я это знал.

Мы не на дваче даведь чтобы пруфлинки реквестировать?

Те силы которые вы тратите на потуги изобразить чувство юмора, что в вашем случае все равно бесполезно, употребите лучше на то, чтобы не копипейстить бред про то о чем вы ничего не знаете.

Что-то вы нервничаете, из-за опечаток я с трудом понимаю, о чём вы говорите.

Раз вам лень искать ссылки, давайте я за вас сделаю часть работы. Вот вы пишете:

> Но опять же поискать инфу которой дохрена уже и узнать что 1). не только двух типов и 2). а этих типов всего-то три и 3). они всё равно не работают — ну как же, придётся думать, а от мыслительных перегрузов у автора болит сфинктер.

По поводу 2. Ищем инфу и находим на Sophos ts/?search=OSX&product_search=virus_search_virus_section&submit.x=0&submit.y=0&action=search... 27 различных модификаций различных вредноносных программ под Mac OS X, из которых, на глаз, десятка полтора разных типов. Преимущественно трояны и один-два червя. Т.е. в 4-5 раз больше, чем вы говорите.

По поводу 3. Что значит "не работают"? Все пишут, что работают, что ботнет из маков, зараженных этим iService, уже кого-то там ддосит http://www.webplanet.ru/news/security/2009/04/17/mac_botnet_ddos.html и даже в сообщении этого самого фильтра, появившегося в Snow Leopard, пишется, что эти программы нарушат работу компьютера (заметим, не могут нарушить, а именно нарушат). Может, они не работают лично у вас?

Итого, мы имеем два ложных утверждения из ваших трёх. Вы хотите, чтобы я, имея такой ненадёжный источник, реагировал на его заявление, неподкреплённое хоть какой-нибудь ссылкой? Я уже молчу о тоне, которым это заявление подаётся.

Кстати о тоне. Если тут кто и претендует на чувство юмора, то не я. Вы, видимо, давно не читали своё первое сообщение в этом треде. Не говоря уже о втором. Так вот, лично с вами, Алексей, потуги на юмор я делать не собираюсь, а разговаривать впредь буду очень жёстко, если буду вообще. Ибо в своём "праведном гневе" вы не только перешли всякие границы, но даже не попытались использовать шанс исправить ситуацию.

Потому что они работают только под рутом.
Если регулярно спорить на бутылку, найдет ли человек за 2 часа как получить на Маке рутовые права, то можно спиться.
Касаемо же "ботнета", это ещё одна выдумка таких вот жёлтых айтишников как Вы, которые из кожи вон лезут, лишь бы высосать из пальца ещё одну сенсацию про то, что "для мака наконец-то появился вирус".

Да, на Маках работают вредоносные программы, но для того, чтобы они заработали, юзер должен их скачать, установить и ввести пароль при установке.

Я не пойму, что вы хотите мне доказать? Вам не кажется, что вы сами домысливаете за меня какие-то гипотезы, а потом успешно их разоблачаете?

Я уже как-то говорил с вами по этому поводу и повторю ещё раз. То, что вы такой умный, не означает, что все мак-юзеры ведут себя столь же осмотрительно. Вы считаете, что ботнет из маков - выдумка журналистов. Даже если и так, объясните мне тогда, на кой ляд Apple решила заморочиться разработкой вот этой вот защиты? На кой ляд она предупреждает, что открытие зараженных файлов "will damage your computer"?

Я думаю, что по той простой причине, что массовый юзер ничего не смыслит в вопросах безопасности, и поклонники макоси здесь не исключение.

Заметьте, что я пока говорю только о троянах, но если вы внимательно смотрели мои ссылочки, бывают ещё и черви. И ещё будут, я вас уверяю.

Между тем, я наткнулся на подробное описание данной системы защиты (датированное, кстати, 27 числом, т.е. его ещё не было, когда я писал эту новость). Так что я снимаю свою просьбу принести ссылку в студию - вот она: http://www.macworld.com/article/142457/2009/08/snowleopard_malware.html

(Алексей, вас как, MacWorld устроит в качестве источника?)

Если вдруг вы не знаете английского, вкратце суть. Речь идёт о расширении системы File Quarantine, которая уже была раньше. Эта система ориентирована на файлы, попавшие на комп из Интернета: всё, что пришло из браузера, почты или чата (список приложений ограничен), автоматически помечается как "закачанное".

В зависимости от настроек, при попытке открыть такой файл в первый раз может быть показан диалог, предупреждающий, что файл закачан. Если пользователь подтвердит, что он, да, действительно хочет открыть этот файл, а файл окажется с трояном (известным системе), она выдаст второй диалог (тот самый, о котором говорится в новости). Этот второй диалог будет показываться и при последующих попытках открыть файл.

То есть да, речь действительно идёт об открытии файлов (в этом месте в моей новости даётся неверная информация) - однако об открытии именно "закачанных" файлов. То есть если файл с трояном пришёл в систему каким-то путём, который идёт мимо "Карантина", при его открытии никаких предупреждений с красненькими восклицательными знаками не появляется.

На всякий случай: это не я сейчас домысливаю, это прямо пишет автор MacWorld. Вот цитата:

"However, if you grab an infected file from another source, such as an FTP site, a file-sharing service like BitTorrent, or a program that’s not covered by Apple’s system, then you’re out of luck—the system won’t detect it".

Также тут говорится о том, что пока система знает только о двух типах вредоносного ПО - тех, которые упоминаются в новости. Apple обещает расширять этот список при помощи обновлений.

Наконец, отмечается, что зараженная этими троянами система лечиться от них не умеет.

Таким образом, ваши вопросы, Алексей, по поводу файрвола и проверки файлов при открытии следует адресовать не мне, а непосредственно разработчикам этой "защитной" функции. Я имею в виду, каким местом они там думали, чтобы создать вот такую вот схему.

Я также надеюсь, что в следующий раз вы тоже будете думать правильным местом, прежде чем начать обличать кривоголовых авторов.

Вы очень странно признаёте свои ошибки, в духе "Да, я всё переврал, но всё равно тебя ненавижу".

Рад, что заставил Вас хотя бы постфактум сделать Вашу работу качественно, и немного удивлён обидой на то, что отказался делать её за Вас (поиск ссылок).

Также большое спасибо, что вы мне рассказываете про сообщение о закачанных файлах, видимо, Вы думаете, что я про него не знаю.

Удачи в борьбе со "ЗЛОВРЕДАМИ"

Однако же тяжёлый случай.

Допустим, что я очень странно признаю свои ошибки, однако вы свои не признаёте вообще. А вы их наделали массу. Видите же вы только то, что хотите видеть.

Ещё раз. Я написал, что предупреждение выдаётся при закачке файлов. На самом деле, оно выдаётся при запуске ЗАКАЧАННЫХ РАНЕЕ файлов. Разница, конечно, есть, но она не такая значительная, как вам хочется её представить. Грубо говоря, она означает только то, что это предупреждение будет выдаваться не один раз, а много раз (хотя, чтобы заразить компьютер, хватит и одного раза).

Но! Оно будет ограничиваться только теми самыми файлами, которые БЫЛИ ЗАКАЧАНЫ. Причём закачаны только при помощи ОГРАНИЧЕННОГО количества КОНКРЕТНЫХ программ.

Я надеюсь, что вы уловили эти принципиальные моменты работы "Карантина" в Snow Leopard. Если так, то давайте тогда пройдёмся конкретно по вашим заявлениям из самого первого поста.

> Если бы у автора было больше одной извилины, а то та единственная что есть сплющивается при посадке на твердое сидение, то он поискал бы ещё информации и узнал бы чудесную вещь: блокатор проверяет не только скачиваемые, но и запускаемые файлы.

Итак, блокатор проверяет запускаемые файлы, КОТОРЫЕ БЫЛИ ДО ЭТОГО СКАЧАНЫ. А не ВСЕ запускаемые файлы. Скажите теперь, кто из нас двоих соврал больше?

> Да даже простая логика должна была бы подсказать две элементарные мысли о том, что на кой хрен делать проверку на трояны ... при закачке, а при запуске не делать, если это элементарно. Ну и вторая — ну на кой при живом фаерволе встроенном проверять трафик на уровне приложений, а не ниже?

Эти два вопроса вы должны адресовать не мне. А разработчикам.

Заметим, что и файрвол ни черта не помог бы, потому что есть такая штука как менеджеры закачек и даже торрент-клиенты. Вряд ли файрвол окажется настолько умным, чтобы идентифицировать вредоносы по частям.

И если уж вы будете общаться с разработчиками, спросите у них заодно, каким местом они там думали, предлагая такую вот схему защиты от трояна iService, распространяющегося как раз через торренты? Ещё раз: зараженный этим трояном файл наивный юзер обычно закачивает торрент-клиентом. Что в принципе не отслеживается системным "Карантином".

О таких мелочах как якобы всего три вредоноса под мак, хотя и на самом деле в разы больше, я даже уже и говорить не хочу.

И всё же, как насчёт того, чтобы признать, что вы напрасно расчехлили свой боевой туалетный ёршик и принялись метать в мою сторону каловые массы?

Подозреваю, однако, что на это у вас не хватит духу.

ВРЕДОНОСЫ!!!!!

Игорь, блин, ну нельзя чтобы ТАК отсутствовало чувство языка.

На самом деле я могу пиздеть вообще что угодно, потому что я тут хрен с горы и непонятно кто, я не получаю за это деньги и не несу никакого массового мессаджа (я писал для Вебпланеты, но там я как раз всё выверял больше времени, чем писал).

А Вы журналист, Вам верят и Вам платят, поэтому мне гонево нести можно, а Вам нет.

Суть моих нападок в том, что я чокнутый Мак-наци и на любую неточность реагирую шквалом бугоги и ненависти. А Ваш регулярный пафос "Скорее бы для Маков появились работающие вирусы" меня злит, мне не нужны работающие вирусы.

У Apple на самом деле очень большой опыт борьбы с вирусами. Потому что до "десятки" вирусов под Мак было очень много, несмотря на то, что их доля была существенно ниже. Это, кстати, ответ на позицию "вирусов на Маках нет потому что на них мало народу сидит". Сидело и ещё меньше, а вирусов было дохрена.

Вирусов нет, потому что их действительно невыгодно и долго писать, да к тому же почти невозможно. Да, на хакерских сейшенах ломают защиту Мак ОС. Но кто ломает-то? Безумные фанаты Apple, которые знают опенсорсную часть их софта наизусть и тратят вагоны свободного времени на поиски уязвимостей.

Зачем Apple вставило эту заглушку? Потому что никак не могут в своём духе окончательно насрать на третьих разработчиков и обратную совместимость и сделать новую архитектуру для своей ОС, ещё менее уязвимую. А поскольку люди, у которых хватает ума качать пиратский софт, но не хватает ума понять, что дважды пароль при установке вводить это странно, существуют, пришлось вводить базу известных вирусов.

Да, и черви есть, и трояны, и чёрт в ступе. В теории. В реальности же за почти 10 лет существования Mac OS X реальных заражений было ДВА: когда нашли уязвимость в плагине QuickTime для браузера (Microsoft Internet Explorer тогда был дефолтным браузером Mac OS X) и когда выложили новый iWork в пиратские сети, для которого пароль надо было вводить дважды. Те несколько человек, мимо которых прошла эта информация, такие как Вы журналисты окрестили "ботнетом под Mac OS X", хотя ботнетом это было таким же, каким государством является этот чувак окопавшийся на платформе среди моря. Вроде и государство, но скорее юридический курьёз. Так и тут.

Собственно вот и всё.

1. Насчёт чувства языка. Лично меня ломает каждый раз писать "вредоносное ПО", это будет невозможно читать. Писать вместо этого "вирусы" тоже не хочется: хотя это и устоявшийся термин, он вносит некоторую путаницу, и вы, Алексей, будете первым, кто примется меня за это линчевать - если, конечно, я применю его по отношению к Макоси. Поэтому я иногда пользуюсь словами вроде "вредоносы" и "зловреды". Можете считать это отсутствием чувства языка, если угодно. Я переживу.

2. Насчёт того, что вы хрен с горы, а потому вам всё можно. Эта логика сродни той, которой пользуются некоторые "верующие": мол, если бы не было заповедей, так что, можно было бы убивать, воровать и прелюбодействовать? Я этой логики не приемлю. Тем более, что себе вы позволяете гнать сознательно, а мне отказываете в праве на неумышленную ошибку.

3. Я знаю, где ошибся, и эту ошибку уже исправил. Однако думаю, что в отношении вопроса защиты от вредоносного ПО эта ошибка настолько мизерна, что не стоит и выеденного яйца. Не говоря уже о вот этом вашем выступлении: e.html#comment-170077...

Я к тому, что даже если бы я не обнаружил эту ошибку (с вашей помощью), нельзя сказать, что я кого-то ввёл в заблуждение. Потому что сути эта ошибка не меняет: антивирусная защита в макоси рудиментарна. Она поможет во многих случаях, но во многих совершенно бесполезна. Нравится вам это или нет.

4. Где вы там усмотрели "пафос" про "скорее бы уже для Маков появились работающие вирусы", я не знаю. Я не подгоняю это событие, я просто говорю о том, что оно неизбежно. Просто за Макось на самом деле пока никто серьёзно не брался.

Вы считаете, что об этом не стоит говорить? Я считаю, что те, кто говорит, что мак-юзерам нет смысла бояться вирусов, только вводят последних в заблуждение. Ибо, повторюсь, юзер в массе своей (в наше время поголовной компьютеризации) ничерта не понимает в этих вопросах. Его нужно обучать и шлёпать по рукам, когда он бездумно запускает файлы и жмёт на кнопки, не пытаясь прочесть предупреждения системы.

Поэтому защита по умолчанию должна быть максимальной. А если вам лично она не нужна - ну, должна быть возможность её частично или полностью отключить под вашу же ответственность.

Это касается не только мак-юзеров - это касается всех. И о дырах в Виндах я тоже часто пишу, гораздо чаще, чем о Макоси, но вы почему-то видите только своё.

ххххххххххрррррррр
ну ок, ок
я тут зря видимо распинаюсь

>>приду я в каменты или не приду.

Да кому ты нужен, блоггир. Как там с работой, нашел место веб-суперменеджера на офигенный проект с зарплатой аж в штук 40?

А у Вас, наверное, аж целых 80?
хахаха

Сколько бы ни было, я же не ныл по всем своим бложикам: "Возьмите меня на работу, пожалуйста, меня не сокращали, я сам ушел, даже в кризис я могу быть вам полезен, возьмите, пожалуйста, 4 месяц без работы, кушать жутко хочется".