Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 38.

Интервью: Безопасность Mac OS

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838

    Интервью: Безопасность Mac OS

    Уважаемые коллеги, участники и гости проекта!

    Антивирусный портал VirusInfo анонсирует новое онлайн-интервью.

    В этот раз мы проводим беседу, посвященную вопросам безопасности компьютеров под управлением операционных систем семейства Mac OS. На вопросы зарегистрированных участников VirusInfo ответит вирусный аналитик "Лаборатории Касперского", занимающийся исследованием угроз для вышеуказанных ОС - Сергей Голованов.

    Формат интервью:

    1) каждый участник может задать не более 2 вопросов;
    2) вопросы принимаются с момента публикации настоящего анонса;
    3) ответы на предложенные участниками вопросы будут поступать с 1 по 4 декабря включительно.

    Регистрация (для гостей)
    Задать вопрос (для уже зарегистрированных участников)

    Напоминаем, что респондент может проигнорировать вопрос, если сочтет его неподобающим, оскорбительным, бессодержательным и т.д. Будьте корректны и задавайте вопросы исключительно по теме анонсируемого интервью.


    О Сергее Голованове:
    Родился в 1984 году, в Москве. Закончил Московский инженерно-физический институт, в 2007 году, по специальности «Комплексное обеспечение информационной безопасности автоматизированных систем». Аспирант кафедры «Стратегических информационных исследований». Преподаватель курса «Безопасность вычислительных сетей». Начал карьеру в «Московском центре научно-технической информации» в 2003 году, в качестве старшего эксперта. В «Лаборатории Касперского» с 2005 года. Специализация: онлайн игры, социальные сети, технологии вирусописателей, датамайнинг, поиск вирусописателей, анализ преступных группировок. Женат. Хобби: рок-музыка, онлайн РПГ.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,
    насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
    Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически.

    Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?

    Спасибо.
    Последний раз редактировалось Rene-gad; 18.11.2009 в 11:08.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Здравствуйте,
    Вопрос 1 о вирусах:
    Какое число вирусов под МаcOS в настоящиий момент числится в базе Вирлаба ЛК, и какое количество вирусов реально действует под "Леопард" и "Снежный барс".
    Если возможно с разбивкой по "кошкам".

    Вопрос 2 о безопасности МаcOS :
    Можете ли Вы прокоментировать заявление известного специалиста по безопасности МаcOS Чарли Миллера, о том, что антивирус под МаcOS не нужен.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Здравствуйте.
    Расскажи пожалуйста о способах распространения МаcOS-зловредов. Как происходит заражение (флэшки с автораном, зараженные сайты, сетевые черви и т.д.)?

  6. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Каковы Ваши прогнозы по увеличению кол-ва компьютеров, под данной ОСью и что этому способствует?
    // ...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Lexxus
    Регистрация
    27.10.2006
    Адрес
    г. Химки
    Сообщений
    494
    Вес репутации
    437
    Простой вопрос:
    Зачем нужен антивирус на MacOS, если попавший на компьютер вирус - не несет ничего вредного, пока конечный юзер не запустит его ?!
    Или же с последними апдейтами там что-то изменилось?


    P.S. Я не отрицаю, вирусы есть, но... все же не такие страшные как под win.

    P.P.S. Единственный красивый "вирус", который я когда либо видел:
    http://www.youtube.com/watch?v=aBJQ5085kSo
    Последний раз редактировалось SDA; 18.11.2009 в 22:26. Причина: откорректировано
    Я против коррупции.

    http://strike.migraph.ru - CS 1.6 server (CentOS) (не работает, нет финансирования)




  8. #7
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    1
    Вес репутации
    53
    Под MacOS есть Microsoft Office.
    "Работают" ли VBA вирусы в документах Word? И что произойдет, если вирус сработает?

  9. #8
    Junior Member Репутация
    Регистрация
    28.01.2009
    Сообщений
    10
    Вес репутации
    56
    Какие тенденции прослеживаются в сфере развития kernel-mode и user-space руткитов под Mac OS X? Готовятся ли программные средства для обнаружения и удаления руткитов?

  10. #9
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    2
    Вес репутации
    53
    зачем, простите, давать банер на iPhones.ru и не позволять людям задвать свои вопросы без лишних сложностей, таких как регистрация на этом форуме (которая занимает по меньшей мере пять минут)?

    и где все? почему предыдущий вопрос был запощен четыре дня назад?
    и откуда вообще банер взялся? и где ответы? не слишком много вопросов?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2292
    batkobelomor, регистрация на форуме - вынужденная мера, так как в противном случае мы получим гору спама. Если Вы действительно хотите задать вопрос Сергею, и его ответ Вам интересен, пять минут не будут для Вас препятствием.
    Последний вопрос 4 дня назад - ну что-ж, видимо, тема безопасности MacOS неинтересна ни посетителям сайтов, где давался анонс ( в их числе http://www.iphones.ru/, http://habrahabr.ru/ и некоторые другие).
    Ответы Сергей будет давать начиная с 1 декабря, до 4 декабря - внимательнее читайте первое сообщение.
    Спасибо за Ваши вопросы.

  12. #11
    Junior Member Репутация
    Регистрация
    25.11.2009
    Сообщений
    2
    Вес репутации
    53
    да, верно. прошу прощения за свою оплошность. вообще, меня интересуют скорее общие вопросы – чего стоит бояться и как предохраняться? честно говоря, о вирусах не задумывался очень давно. на Windows – с тех пор как поставил антивирусную защиту (и просто не запускаю никакие файлы из странных и страшных источников), а на Mac... даже не знаю, что на Mac. Так что на Mac? Думаю, вопрос не только меня интересует, и раз уж выдаётся такая возможность, его просто необходимо задать. Спасибо заранее за ответ, и, надеюсь, первые мои дурацкие вопросы не помешают задать в ходе обсуждения ещё парочку уточняющих?

  13. #12
    Junior Member Репутация
    Регистрация
    26.11.2009
    Сообщений
    1
    Вес репутации
    53
    Скажите пожалуйста, а новая версия Антивируса для Мака будет также загружать оперативную память компьютера как и версия для Windows?

    Добавлено через 51 секунду

    Скажите пожалуйста, а если производители антивирусов взялись на написание программа для MAC, то теперь и количество вирусов вырастит?
    Такая тенденция наблюдается всегда?
    Последний раз редактировалось psdv; 26.11.2009 в 10:45. Причина: Добавлено

  14. #13
    Junior Member Репутация Репутация
    Регистрация
    27.11.2009
    Сообщений
    1
    Вес репутации
    54
    Работая на столь ответственной должности и в столь ответственном предприятии, уверен, любой из ваших коллег (в том числе и вы) должны представлять себе максимальную угрозу, возможную для реализации вредителями...для того, чтобы уметь её предупредить, либо предотвратить в кротчайшие сроки. Иными словами - вы сами должны являться вирусописателями, только со знаком "+", работающими и творящими во благо простому пользователю...
    Уважаемый Сергей, вы, как один из лучших специалистов в этой области, пробовали ли сами (вместе с коллегами) написать вирус под мак ос и каковых успехов вы в этом достигли? Иными словами - какого максимального ущерба для информации пользователя и собственно самого мака вы добились таким образом? Чего нам бояться? Интересует не минимум, а тот самый максимум. И не в теоретическом плане, а именно интересуют результаты подтверждённые вами же и достигнутые опытным путём.
    Заранее благодарю за развёрнутый ответ.

  15. #14
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    1
    Вес репутации
    53

    Безопасность xserve

    Вопрос простой, как обстоят дела с защитой в серверах макинтошь с сноу леопардовской серверной операционной системой.

  16. #15
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.12.2009
    Сообщений
    9
    Вес репутации
    156
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Здравствуйте,
    насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
    Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически.

    Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?

    Спасибо.
    Тут целых 3ри вопроса:
    1. > Вопрос: Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?
    С моей точки зрения, разрабатывать антивирус имеет смысл при наличии даже одного единственного вируса, и иных случаях разрабатывать антивирус я думаю не нужно…
    2.> Насколько мне известно, вирусов для МаcOS существует менее сотни и для того, чтобы выполнить вредоносные операции, они должны быть установлены пользователем.
    Если взять «классическое» определение вируса (программа, внедряющая свой код в исполняемые файлы) то для платформы OSX (MAC OS под процессоры Intel) нам известен только один подобный экземпляр - Virus.OSX.Macarena.a. Что касается других вредоносных программ, то их существует много десятков и для запуска большинства их действительно требуется пароль root’a для установки. Однако данное ограничение обходится злоумышленниками с помощью классических эксплойтов повышения привилегий и методами социальной инженерии.
    3. >Кроме того - по состоянию на сегодняшний день - количество используемых МаcOS по сравнению с Windows ничтожно мало, ergo разработка зловредного ПО для МаcOS не оправдана экономически
    На самом деле экономическая целесообразность при малой доле распространённости оправдывается отсутствием конкуренции среди злоумышленников и навязанной пользователям безопасностью ОС. Так же при анализе пользователей разных ОС не следует забывать о ценности информации для злоумышленников, которая содержится у пользователей разных ОС.

    Цитата Сообщение от SDA Посмотреть сообщение
    Здравствуйте,
    Вопрос 1 о вирусах:
    Какое число вирусов под МаcOS в настоящиий момент числится в базе Вирлаба ЛК, и какое количество вирусов реально действует под "Леопард" и "Снежный барс".
    Если возможно с разбивкой по "кошкам".
    См. предыдущий ответ:
    Если взять «классическое» определение вируса – программа, внедряющая свой код в исполняемые файлы, - то для платформы OS X (Mac OS под процессоры Intel всех версий) нам известен только один подобный экземпляр. Это Virus.OSX.Macarena.a.Что же касается других вредоносных программ, то под Маc OS их написано уже несколько десятков.

    Цитата Сообщение от SDA Посмотреть сообщение
    Вопрос 2 о безопасности МаcOS :
    Можете ли Вы прокоментировать заявление известного специалиста по безопасности МаcOS Чарли Миллера, о том, что антивирус под МаcOS не нужен.

    К сожалению, мне не удалось найти полную расшифровку интервью с Чарли Миллером, а комментировать фразы, вырванные из контекста, было бы неправильно.
    В том же интервью, кстати, Чарли сказал: «Snow Leopard's more secure than Leopard, but it's not as secure as Vista or Windows 7», то есть «Операционная система Snow Leopard является более безопасной, чем Leopard. Однако до уровня безопасности систем Vista или Windows 7 ей далеко». Я думаю, что оспаривать необходимость антивируса под эти ОС ни кому в голову не придет, не так ли?

    Цитата Сообщение от Maxim Посмотреть сообщение
    Здравствуйте.
    Расскажи пожалуйста о способах распространения МаcOS-зловредов. Как происходит заражение (флэшки с автораном, зараженные сайты, сетевые черви и т.д.)?
    Мы встречали всевозможные варианты установки вредоносного ПО на компьютеры под управлением Mac OS: и с внешних накопителей с «автораном», и с зараженных сайтов, с помошью сетевых червей и т.д. Однако в настоящее время самым опасным и активным способом распространения «вредоносов» под Mac OS являются ссылки на кодеки и игры: пользователю в блоге, на форуме или в Skype дают ссылку на игру или на видеоролик, для запуска которого нужно установить специальный кодек. Игра и кодек, естественно, являются троянами. Таким образом злоумышленники с легкостью обходят необходимость ввода пароля и могут затем управлять компьютером, совершая на нем любые действия.
    Последний раз редактировалось NickGolovko; 02.12.2009 в 09:51.

  17. #16
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.12.2009
    Сообщений
    9
    Вес репутации
    156
    Цитата Сообщение от priv8v Посмотреть сообщение
    Каковы Ваши прогнозы по увеличению кол-ва компьютеров, под данной ОСью и что этому способствует?
    Количество вредоносных программ, написанных под MacOS, растет с каждым годом, и эта тенденция неизменна. Количественный рост можно наблюдать на графике, отображающем данные. Источник: «Лаборатория Касперского».
    Увеличению числа «зловредов» под Mac OS способствует множество факторов: как рост популярности ОС, так и рост «профессионализма» вирусописателей, незащищенность пользователей и т.д.

  18. #17
    Kaspersky Lab Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.12.2009
    Сообщений
    9
    Вес репутации
    156
    Цитата Сообщение от Lexxus Посмотреть сообщение
    Простой вопрос:
    Зачем нужен антивирус на MacOS, если попавший на компьютер вирус - не несет ничего вредного, пока конечный юзер не запустит его ?!
    Или же с последними апдейтами там что-то изменилось?


    P.S. Я не отрицаю, вирусы есть, но... все же не такие страшные как под win.

    P.P.S. Единственный красивый "вирус", который я когда либо видел:
    http://www.youtube.com/watch?v=aBJQ5085kSo
    Практика показывает, что даже опытного пользователя можно обвести вокруг пальца. Информацию же об изменениях, которые внесло последнее обновление от Apple, можно получить здесь: http://support.apple.com/kb/HT3937?viewlocale=ru_RU. Самыми «страшными» в этом обновлении являются уязвимости выполнения произвольного кода при воспроизведении видеофайлов (CVE-2009-2202, CVE-2009-2799, CVE-2009-2203), что в купе с уязвимостью выполнения кода с системными привилегиями (CVE-2009-3235) дает все необходимые условия для эпидемии на «маках». Благо, уязвимость CVE-2009-3235 относится только к Mac OS X Server v10.6 и v10.6.1.

    P.S. Этот троян «веселее» http://www.youtube.com/watch?v=_AM6AN1hTCY

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от Sergey.Golovanov Посмотреть сообщение
    обходится злоумышленниками с помощью классических эксплойтов повышения привилегий
    А много реально работающих эксплойтов для MacOS X?
    Left home for a few days and look what happens...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Хотел задать повторный и дополнительный вопросы:
    Какая в численном количестве на сегодняшний момент база вирлаба, всех вредоносов MacOS, если на август этого года их было 48 http://www.securelist.com/ru/analysi...8/rss/analysis
    Вопрос о запуске вредоносных приложений в Snow Leopard в 64-битной среде (64-битное системное ядро Snow Leopard). Т.е. запуске вредоносов в среде 64-бит, есть ли такие, которые смогут запуститься?
    Атаке через незакрытую уязвимость могут быть подвергнуты любые ОС и Mac OS в том числе. но совсем другой вопрос, на сколько легко или сложно это реализовать на той или иной архитектуре... если, например, взять механизм эксплуатирующий переполнения буфера с целью изменения адреса возврата, что в свою очередь может привести к передаче управления вредоносному коду, то на PC x86 это куда более легко реализуемо, т.к. по умолчанию адрес возврата расположен в стеке сразу же после буфера... и намного сложнее на том же Mac OS, у которого, если не путаю, адрес возврата располагается всегда перед буфером. Ваш взгляд.

    Внедрение/запуск вредоносного кода путем эксплойта на Mac OS возможен ли без активного участия пользователя. И есть ли у Вас такие примеры?

  21. #20
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    101
    Вес репутации
    0
    Некоторые люди считают что распространенность гадостей (вредоносных программ любого типа) прямопропорциональна популярности операционной системы. Какое соотношение популярности всех Mac OS к кол-ву вредоносов по сравнению с системами Windows и Linux?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Интервью на АМ
    От SDA в разделе Антивирусы
    Ответов: 4
    Последнее сообщение: 22.05.2010, 21:42
  2. Интервью: Безопасность мобильных ОС
    От anton_dr в разделе Лечение и защита мобильных устройств
    Ответов: 29
    Последнее сообщение: 17.02.2010, 08:37
  3. Ответов: 0
    Последнее сообщение: 01.11.2009, 13:19
  4. Интервью Касперского АиФ
    От SDA в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 05.06.2009, 09:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01640 seconds with 17 queries