Интервью: Безопасность Mac OS

[NickGolovko]

Уважаемые коллеги, участники и гости проекта!

Антивирусный портал VirusInfo анонсирует новое онлайн-интервью.

В этот раз мы проводим беседу, посвященную вопросам безопасности компьютеров под управлением операционных систем семейства Mac OS. На вопросы зарегистрированных участников VirusInfo ответит вирусный аналитик "Лаборатории Касперского", занимающийся исследованием угроз для вышеуказанных ОС - Сергей Голованов.

Формат интервью:

1) каждый участник может задать не более 2 вопросов;
2) вопросы принимаются с момента публикации настоящего анонса;
3) ответы на предложенные участниками вопросы будут поступать с 1 по 4 декабря включительно.

Регистрация (для гостей)
Задать вопрос (для уже зарегистрированных участников)

Напоминаем, что респондент может проигнорировать вопрос, если сочтет его неподобающим, оскорбительным, бессодержательным и т.д. Будьте корректны и задавайте вопросы исключительно по теме анонсируемого интервью.


О Сергее Голованове:
Родился в 1984 году, в Москве. Закончил Московский инженерно-физический институт, в 2007 году, по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». Аспирант кафедры «Стратегических информационных исследований». Преподаватель курса «Безопасность вычислительных сетей». Начал карьеру в «Московском центре научно-технической информации» в 2003 году, в качестве старшего эксперта. В «Лаборатории Касперского» с 2005 года. Специализация: онлайн игры, социальные сети, технологии вирусописателей, датамайнинг, поиск вирусописателей, анализ преступных группировок. Женат. Хобби: рок-музыка, онлайн РПГ.

[Rene-gad]

Здравствуйте,
насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически.

Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?

Спасибо.

[SDA]

Здравствуйте,
Вопрос 1 о вирусах:
Какое число вирусов под МаcOS в настоящиий момент числится в базе Вирлаба ЛК, и какое количество вирусов реально действует под "Леопард" и "Снежный барс".
Если возможно с разбивкой по "кошкам".

Вопрос 2 о безопасности МаcOS :
Можете ли Вы прокоментировать заявление известного специалиста по безопасности МаcOS Чарли Миллера, о том, что антивирус под МаcOS не нужен.

[Maxim]

Здравствуйте.
Расскажи пожалуйста о способах распространения МаcOS-зловредов. Как происходит заражение (флэшки с автораном, зараженные сайты, сетевые черви и т.д.)?

[priv8v]

Каковы Ваши прогнозы по увеличению кол-ва компьютеров, под данной ОСью и что этому способствует?

[Lexxus]

Простой вопрос:
Зачем нужен антивирус на MacOS, если попавший на компьютер вирус - не несет ничего вредного, пока конечный юзер не запустит его ?!
Или же с последними апдейтами там что-то изменилось?


P.S. Я не отрицаю, вирусы есть, но... все же не такие страшные как под win.

P.P.S. Единственный красивый "вирус", который я когда либо видел:

http://www.youtube.com/watch?v=aBJQ5085kSo

[Николай Терех]

Под MacOS есть Microsoft Office.
"Работают" ли VBA вирусы в документах Word? И что произойдет, если вирус сработает?

[nio]

Какие тенденции прослеживаются в сфере развития kernel-mode и user-space руткитов под Mac OS X? Готовятся ли программные средства для обнаружения и удаления руткитов?

[batkobelomor]

зачем, простите, давать банер на iPhones.ru и не позволять людям задвать свои вопросы без лишних сложностей, таких как регистрация на этом форуме (которая занимает по меньшей мере пять минут)?

и где все? почему предыдущий вопрос был запощен четыре дня назад?
и откуда вообще банер взялся? и где ответы? не слишком много вопросов?

[anton_dr]

batkobelomor, регистрация на форуме - вынужденная мера, так как в противном случае мы получим гору спама. Если Вы действительно хотите задать вопрос Сергею, и его ответ Вам интересен, пять минут не будут для Вас препятствием.
Последний вопрос 4 дня назад - ну что-ж, видимо, тема безопасности MacOS неинтересна ни посетителям сайтов, где давался анонс ( в их числе http://www.iphones.ru/, http://habrahabr.ru/ и некоторые другие).
Ответы Сергей будет давать начиная с 1 декабря, до 4 декабря - внимательнее читайте первое сообщение.
Спасибо за Ваши вопросы.

[batkobelomor]

да, верно. прошу прощения за свою оплошность. вообще, меня интересуют скорее общие вопросы – чего стоит бояться и как предохраняться? честно говоря, о вирусах не задумывался очень давно. на Windows – с тех пор как поставил антивирусную защиту (и просто не запускаю никакие файлы из странных и страшных источников), а на Mac... даже не знаю, что на Mac. Так что на Mac? Думаю, вопрос не только меня интересует, и раз уж выдаётся такая возможность, его просто необходимо задать. Спасибо заранее за ответ, и, надеюсь, первые мои дурацкие вопросы не помешают задать в ходе обсуждения ещё парочку уточняющих?

[psdv]

Скажите пожалуйста, а новая версия Антивируса для Мака будет также загружать оперативную память компьютера как и версия для Windows?

Добавлено через 51 секунду

Скажите пожалуйста, а если производители антивирусов взялись на написание программа для MAC, то теперь и количество вирусов вырастит?
Такая тенденция наблюдается всегда?

[MARVELLOUS]

Работая на столь ответственной должности и в столь ответственном предприятии, уверен, любой из ваших коллег (в том числе и вы) должны представлять себе максимальную угрозу, возможную для реализации вредителями...для того, чтобы уметь её предупредить, либо предотвратить в кротчайшие сроки. Иными словами - вы сами должны являться вирусописателями, только со знаком "+", работающими и творящими во благо простому пользователю...
Уважаемый Сергей, вы, как один из лучших специалистов в этой области, пробовали ли сами (вместе с коллегами) написать вирус под мак ос и каковых успехов вы в этом достигли? Иными словами - какого максимального ущерба для информации пользователя и собственно самого мака вы добились таким образом? Чего нам бояться? Интересует не минимум, а тот самый максимум. И не в теоретическом плане, а именно интересуют результаты подтверждённые вами же и достигнутые опытным путём.
Заранее благодарю за развёрнутый ответ.

[Vantedur]

Вопрос простой, как обстоят дела с защитой в серверах макинтошь с сноу леопардовской серверной операционной системой.

[Sergey.Golovanov]

Цитата:

Сообщение от Rene-gad

Здравствуйте,
насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически.

Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?

Спасибо.

Тут целых 3ри вопроса:
1. > Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?
С моей точки зрения, разрабатывать антивирус имеет смысл при наличии даже одного единственного вируса, и иных случаях разрабатывать антивирус я думаю не нужно…
2.> Насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
Если взять «классическое» определение вируса (программа, внедряющая свой код в исполняемые файлы) то для платформы OSX (MAC OS под процессоры Intel) нам известен только один подобный экземпляр - Virus.OSX.Macarena.a. Что касается других вредоносных программ, то их существует много десятков и для запуска большинства их действительно требуется пароль root’a для установки. Однако данное ограничение обходится злоумышленниками с помощью классических эксплойтов повышения привилегий и методами социальной инженерии.
3. >Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически
На самом деле экономическая целесообразность при малой доле распространённости оправдывается отсутствием конкуренции среди злоумышленников и навязанной пользователям безопасностью ОС. Так же при анализе пользователей разных ОС не следует забывать о ценности информации для злоумышленников, которая содержится у пользователей разных ОС.

Цитата:

Сообщение от SDA

Здравствуйте,
Вопрос 1 о вирусах:
Какое число вирусов под МаcOS в настоящиий момент числится в базе Вирлаба ЛК, и какое количество вирусов реально действует под "Леопард" и "Снежный барс".
Если возможно с разбивкой по "кошкам".

См. предыдущий ответ:
Если взять «классическое» определение вируса – программа, внедряющая свой код в исполняемые файлы, - то для платформы OS X (Mac OS под процессоры Intel всех версий) нам известен только один подобный экземпляр. Это Virus.OSX.Macarena.a.Что же касается других вредоносных программ, то под Маc OS их написано уже несколько десятков.

Цитата:

Сообщение от SDA

Вопрос 2 о безопасности МаcOS :
Можете ли Вы прокоментировать заявление известного специалиста по безопасности МаcOS Чарли Миллера, о том, что антивирус под МаcOS не нужен.

К сожалению, мне не удалось найти полную расшифровку интервью с Чарли Миллером, а комментировать фразы, вырванные из контекста, было бы неправильно.
В том же интервью, кстати, Чарли сказал: «Snow Leopard's more secure than Leopard, but it's not as secure as Vista or Windows 7», то есть «Операционная система Snow Leopard является более безопасной, чем Leopard. Однако до уровня безопасности систем Vista или Windows 7 ей далеко». Я думаю, что оспаривать необходимость антивируса под эти ОС ни кому в голову не придет, не так ли?

Цитата:

Сообщение от Maxim

Здравствуйте.
Расскажи пожалуйста о способах распространения МаcOS-зловредов. Как происходит заражение (флэшки с автораном, зараженные сайты, сетевые черви и т.д.)?

Мы встречали всевозможные варианты установки вредоносного ПО на компьютеры под управлением Mac OS: и с внешних накопителей с «автораном», и с зараженных сайтов, с помошью сетевых червей и т.д. Однако в настоящее время самым опасным и активным способом распространения «вредоносов» под Mac OS являются ссылки на кодеки и игры: пользователю в блоге, на форуме или в Skype дают ссылку на игру или на видеоролик, для запуска которого нужно установить специальный кодек. Игра и кодек, естественно, являются троянами. Таким образом злоумышленники с легкостью обходят необходимость ввода пароля и могут затем управлять компьютером, совершая на нем любые действия.

[Sergey.Golovanov]

Цитата:

Сообщение от priv8v

Каковы Ваши прогнозы по увеличению кол-ва компьютеров, под данной ОСью и что этому способствует?

Количество вредоносных программ, написанных под MacOS, растет с каждым годом, и эта тенденция неизменна. Количественный рост можно наблюдать на графике, отображающем данные. Источник: «Лаборатория Касперского».
Увеличению числа «зловредов» под Mac OS способствует множество факторов: как рост популярности ОС, так и рост «профессионализма» вирусописателей, незащищенность пользователей и т.д.

[Sergey.Golovanov]

Цитата:

Сообщение от Lexxus

Простой вопрос:
Зачем нужен антивирус на MacOS, если попавший на компьютер вирус - не несет ничего вредного, пока конечный юзер не запустит его ?!
Или же с последними апдейтами там что-то изменилось?


P.S. Я не отрицаю, вирусы есть, но... все же не такие страшные как под win.

P.P.S. Единственный красивый "вирус", который я когда либо видел:

Практика показывает, что даже опытного пользователя можно обвести вокруг пальца. Информацию же об изменениях, которые внесло последнее обновление от Apple, можно получить здесь: http://support.apple.com/kb/HT3937?viewlocale=ru_RU. Самыми «страшными» в этом обновлении являются уязвимости выполнения произвольного кода при воспроизведении видеофайлов (CVE-2009-2202, CVE-2009-2799, CVE-2009-2203), что в купе с уязвимостью выполнения кода с системными привилегиями (CVE-2009-3235) дает все необходимые условия для эпидемии на «маках». Благо, уязвимость CVE-2009-3235 относится только к Mac OS X Server v10.6 и v10.6.1.

P.S. Этот троян «веселее»

http://www.youtube.com/watch?v=_AM6AN1hTCY

[ALEX(XX)]

Цитата:

Сообщение от Sergey.Golovanov

обходится злоумышленниками с помощью классических эксплойтов повышения привилегий

А много реально работающих эксплойтов для MacOS X?

[SDA]

Хотел задать повторный и дополнительный вопросы:
Какая в численном количестве на сегодняшний момент база вирлаба, всех вредоносов MacOS, если на август этого года их было 48 http://www.securelist.com/ru/analysi...8/rss/analysis
Вопрос о запуске вредоносных приложений в Snow Leopard в 64-битной среде (64-битное системное ядро Snow Leopard). Т.е. запуске вредоносов в среде 64-бит, есть ли такие, которые смогут запуститься?
Атаке через незакрытую уязвимость могут быть подвергнуты любые ОС и Mac OS в том числе. но совсем другой вопрос, на сколько легко или сложно это реализовать на той или иной архитектуре... если, например, взять механизм эксплуатирующий переполнения буфера с целью изменения адреса возврата, что в свою очередь может привести к передаче управления вредоносному коду, то на PC x86 это куда более легко реализуемо, т.к. по умолчанию адрес возврата расположен в стеке сразу же после буфера... и намного сложнее на том же Mac OS, у которого, если не путаю, адрес возврата располагается всегда перед буфером. Ваш взгляд.

Внедрение/запуск вредоносного кода путем эксплойта на Mac OS возможен ли без активного участия пользователя. И есть ли у Вас такие примеры?

[AndreyMust19]

Некоторые люди считают что распространенность гадостей (вредоносных программ любого типа) прямопропорциональна популярности операционной системы. Какое соотношение популярности всех Mac OS к кол-ву вредоносов по сравнению с системами Windows и Linux?