Новые темы

Все новые темы

Новые темы в группах






Все новые темы

Обновлённые HR-Сообщества:
hr.superjob.ru

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ


Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ из песочницы.
притом 90% хомячков (обычных средне-статистических пользователей винды) даже не заметят подвоха, это фигню пропускают все антивирусы. Downloader.Win32.LMN.a, через так месяц, вам придётся переустанавливать вашу винду.
Сейчас уже за счёт гугла антивирусники может в скором времени и сварганят фичу для этой улиты, но факт остаётся фактом,15 лет не могут заделать 1 и туже дыру.
А кто из вас присутствующих видел другие ос? например дистрибутивы linux, opensolaris, bsd различные?
Вот что мешает перейти на них дома, если вы не играман?

Источник: habrahabr.ru/post/172393/








Комментарии
13.03.2013 23:25 | Ссылка

Я видел раритетную BEOS и даже OS\2 (ну и мак ос само-собой)
13.03.2013 23:27 | Ссылка

а я видел red hat 5 и устанавливал его когда то, трупа юзал, netbsd, да список длинный что я юзал например.
13.03.2013 23:28 | Ссылка

а из винды вот реально,95 и 98 самые лучшие были,8 по сравнению с ними полное уг неюзабельное.
13.03.2013 23:41 | Ссылка

ага, а реально рулила только DOS 6.0
а SJ был в FIDO:) Ь
13.03.2013 23:46 | Ссылка

между прочим,8 винда от доса отличается лишь графическим интерфейсом и дравами, ядро у них одинаковое на самом деле, потому что винда, что дос однозадачные по сути.и кол-во окон не многозадачность если что.
14.03.2013 10:40 | Ссылка

У вас таки крайне странное мнение об устройстве систем. В профессиональных кругах его лучше не озвучивать, а то будут смеяться и показывать пальцем.
14.03.2013 11:08 | Ссылка

как раз не кто смеяться не будет, винда однозадачная ос рассчитанная на работу 1 пользователя одновременное. А системник с мак или линукс даёт возможность одновременно не мешая друг другу работать до 15 людям в одно время, в винде, это не возможно, потому что общение программ с ядром идёт опять же через программу а не непосредственно.
14.03.2013 11:09 | Ссылка

понятия "однозадачная" и "однопользовательская" не тождественны.
14.03.2013 11:15 | Ссылка

если в винде повис процесс explorer вы не чего не сделаете, по сути, винда это система где много программ работают с 1 программой, поэтому винда и плохо подходит под высоконагруженый сервер, если по вашему мнению, то и unix 80х годов был многозадачен
14.03.2013 11:25 | Ссылка

основы этого - многозадачности и "многопользовательности" были и в multics и в unics конца 60х, потом он стал unix'ом и эти аспекты были реализованы гораздо шире.

А в 80 Unix и его производные был крайне многозадачен:) И кстати из него уже, правда в конце 70х, начали вырастать и МакОс, которая внутри осталась такой же FreeBSD, с кусками ядра Darwin и деталями от NexStep, И дос с виндусом, где дос - просто переписанный CP/M, а виндус - дважды спертый интерфейс от МакОса, ну и поделка студента Торвальдса:) Правда Торвальдс был гораздо, лет на 10, позже.

Пожалуй наша дискуссия не удалась. Мне сложно обсуждать технические аспекты работы ОС с человеком, который с трудом представляет предмет беседы, а так же его назначение.
14.03.2013 11:28 | Ссылка

И подделка Тордвальда? Между прочим сейчас вместе с выгружаемыми\погружаемыми модулями ядро стало куда лучше гибридного ядра винды.
А на счёт однозадачности винды, это я на хабре как то прочитал, хороший ресурс.
13.03.2013 23:55 | Ссылка

Так объясните "хомячку обыкновенному" а то я нихрена непонял. Я подцеплю это нечто если обновляю только лицензионные Windous и Adobe reader.
14.03.2013 00:02 | Ссылка

вполне, потому что есть подобная фигняи и под обновления виндовс.на 8 винду уже были, на хабре читал
14.03.2013 00:07 | Ссылка

У меня виндовс обновляется автоматически, а адобе иногда когда перезагружаеш ноут. спрашивает установить обновление? комментарии майкрасофт - источник надежный или как то так.
14.03.2013 00:08 | Ссылка

тут тоже самое, притом фишек под адобе очень много.
14.03.2013 00:23 | Ссылка

Почитал ссылку. Пытаюсь вспомнить неосторожные нажатия свои.
14.03.2013 00:26 | Ссылка

а мне хорошо, я уже 6 лет забыл про этот геморрой.
15.03.2013 09:10 | Ссылка

пересел за Спектрум?:))
14.03.2013 00:06 | Ссылка

По ссылке почитайте + еще много комментов... Теперь вспоминаю что я обновлял... Вроде бы фразы о том, что "текущая версия программы перестанет поддерживаться тогда то" не припомню.
Касперский не лечит эту хрень?
14.03.2013 00:09 | Ссылка

нет, пока что не один антивирус не может, программа пользуется дов ссылкой и старой дыркой с правами уже установленных программ
14.03.2013 09:57 | Ссылка

ну что ж будем ждать заплатку..
14.03.2013 00:40 | Ссылка
Superstara

Касперский не пропустит.
14.03.2013 00:44 | Ссылка

пропустил, на форуме каспера человек жаловался.
14.03.2013 00:51 | Ссылка
Superstara

Ну ладно доктор веб, тот вообще тупой, а от касперского не ожидала:-)
14.03.2013 09:59 | Ссылка

кстати коммент гласит, что каспер пропустил, но указал что "not a virus" ну или как то так.
14.03.2013 11:08 | Ссылка

но цвет будет зелёный, и файл не будет запрещён.
14.03.2013 00:49 | Ссылка

у касперского есть ограничение прав в системе, если программа считается подписанной и доверенной, он её просто пропускает при сканировании, и не может запретить. Попробуйте explorer.exe в чёрный список поставить или svhost, у него просто не хватит прав.
14.03.2013 00:54 | Ссылка
Superstara

понятно теперь
14.03.2013 00:58 | Ссылка

поэтому крупные компании и вынуждены ставить керио за 40 к на 5 машин или nix cервера, если у них миллионные обороты.
14.03.2013 01:02 | Ссылка
Superstara

Для меня это тёмный лес
Меня другое беспокоит, как мне с моего ноутбкка на телефон галакси S 2
не люблю я этот андроид. всё у него непонятно мне
14.03.2013 01:03 | Ссылка
Superstara

книгу скачать
14.03.2013 01:05 | Ссылка

а просто её передать на карту памяти?
14.03.2013 01:08 | Ссылка
Superstara

может проще найти в интернете и скачать, но потом где я её искать буду?
14.03.2013 01:12 | Ссылка

скачали книгу в интернете, положили на рабочий стол в винде, подключили по usb кабелю телефон как карту памяти, переложили туда книгу. Отключили телефон от компьютера, перезагрузили, зашли на карту памяти и перенесли её в соответствующий раздел для книг. Вы инструкцию читали?
14.03.2013 01:22 | Ссылка
Superstara

в том то м дело, что я не люблю инструкции читать:-))
ладно спасибо, придётся всё-таки почитать
14.03.2013 01:04 | Ссылка

непонятно от "отупения" от винды, андроид очень простая ос, и в отличии от вин фон не однозадачная. Так напишите, что вы хотите сделать.
14.03.2013 01:06 | Ссылка
Superstara

книгу хочу на телефон скачать
14.03.2013 00:49 | Ссылка

поэтому я и написал, что это не решаемая проблема уже 15 лет.
14.03.2013 00:57 | Ссылка
Superstara

а 10% заметят, и что они делать будкт?
14.03.2013 00:57 | Ссылка
Superstara

будУт
14.03.2013 01:00 | Ссылка

они просто не будут ставить данное обновление а так же через второю операционную систему установленную в компьютере проведут проверку, например тот же касперский установленный на линукс, сможет удалить это, поскольку винда для него больше не будет системой а только файлом.10% это как раз те, кто пользуются 2 ос.
14.03.2013 01:06 | Ссылка

Я видел HP-UX, AIX и Solaris, причем довольно близко, т.к. у меня патологическая неприязнь к серверам на x86 под Win (и финконтроль со мной полностью солидарен, т.к. это снижает совокупную стоимость владения процентов на 7%). Но рабочая станция и домашние ноутбуки у меня под Win по тем же причинам.
И что с того?
90% хомячков лень осваивать вторую ОС и аналоги знакомого ПО под линь, т.к. на работе все равно будет Win. Кроме того, хомячки покупают ноутбуки, а не собирают сами компьютеры, а на ноутах Win предустановленная, а чтобы от нее отказаться требуются некоторые усилия.
Вопрос: зачем? Из принципа?

Почему на работе будет Win (в обозримой перспективе) я уже писал. Спорить об этом не очень разумно. С таким же успехом можно спорить, чьи танки были лучше: немецкие тяжелые или советские средние. Правда жизни заключается в том, что тяжелый танк успевает (условно) в бою уничтожить два средних танка, а стоит как три. И дело совершенно не в том, что лучше, а что хуже. На большой войне и в бизнесе ключевой вопрос, что выгоднее. Win совершенно не лучше вариаций на тему Linux. Она просто выгоднее для коммерческих предприятий по целому ряду причин.
14.03.2013 01:18 | Ссылка

Вот девушка хороший пример, её описанная ситуация решается 1 набором в гугл,
на счёт бизнеса уже большой вопрос даже в средней перспективе, потому что переход 40 стран в гос секторе явно даст толчёк к развитию, тем более майкрософт антимонопольщики заставили сделать под линукс свой офис а следственно теперь ясна его это библиотека, в есть слухи что проблемы совместимости решат уже ближайший год.
не будем забывать, до 98 года тоже самое говорили про винду по отношению к системам ibm
14.03.2013 02:03 | Ссылка

1. До 96 максимум, а не 98, и именно что "говорили", я эти холивары краем застал. Как вспомню, до сих пор смешно, особенно с учетом того, что персоналки (под виндой) были у единичных "кулхацкеров" (которым все откровенно завидовали), а OS/2 был популярен среди единичных же фидонетчиков.

По теме: OS/2 Warp 3 - последняя версия оси от IBM, которая хоть как-то с виндой конкурировала (на рынке персоналок). На Западе OS/2 был популярным у корпов, т.к. ресурсов жрал намного меньше, чем NT.

2. Как только перейдут, дадут, сделают, мы посчитаем и перейдем на то, что выгоднее. С вероятностью 99% это будет не опенсорс, потому что опенсорс не очень подходит для бизнеса, хотя бы потому, что в среде опенсорс никто ни обратной совместимостью ПО, ни кроссплатформенностью особо не заморачивается, да и о стандартизации там можно только мечтать.

А чем гугл принципиально лучше мелкомягких, мне лично непонятно.
14.03.2013 02:21 | Ссылка

хотя бы отсутствием платы за саму ось, и реальные закрытия дыр, а не заявления типа:эти 15 уязвимостей будут всегда, потому что иначе мы не сможем контролировать лицензию. У мака ведь вирусов так каковых нет, все вирусы на java приложения, и такого эффекта как в винде они не имеют, а про отсутствие многозадачности у винды и говорить не приходится.
14.03.2013 02:23 | Ссылка

но стоимсоть полной мак ос 600 рублей а такой же винды 18000
15.03.2013 10:14 | Ссылка

ну да, только откуда взялась цифра 18000 я не понял

и OS X может быть установлена только на оригинальные компьютеры Apple. Иначе это нарушение лицензионного соглашения.

ИХМО
15.03.2013 10:48 | Ссылка

максимальная версия 7 винды,18200.мы говорили про стоимость ос а не куда её ставить.
15.03.2013 10:55 | Ссылка

максимальная версия 7 10000 р., и кому она нужна я честно говоря не знаю, даже pro мало кому из домашних пользователей нужна.

Стоимость ОС и куда ее ставить это понятия не разделяемые.
15.03.2013 11:04 | Ссылка

скажите это пользователям, и магазинам в мелких городах.я каждый 2 ноутбук, что ремонтирую, с вин 7 максимальной.у некоторых даже лицензия, мс всегда на дураках зарабатывала.
Ну сейчас подешевела, а вот года 3 назад в кее она стояла за 18200
15.03.2013 12:00 | Ссылка

$360 она в России стоила на старте продаж
18.03.2013 14:11 | Ссылка

ну кей всегда впереди всех по ценникам был, я когда осенью прошлого года решил купить Win 7 HP, то смотрел в Кее, КМ, Рике и Юлмарте - так в Кее она была 6800, в КМ на копейку дешевле, купил в Рике за 3800, в Юлмарте не помню сколько стоила, видимо не сильно отличалась в цене
14.03.2013 06:07 | Ссылка

Отсюда вывод - не вестись на всякие крикливые лохотроны а-ля "ваша версия браузера устарела! нужно срочно обновить!"
14.03.2013 09:39 | Ссылка

Сорри, что не в тему, но mail.ru вообще стала бесить..... инсталлируют без моего ведома на мой комп какие-то "спутники майл.ру" и т.п. хрень.... приходится чистить через раз.....
14.03.2013 10:35 | Ссылка

Работал в системах от CP/M до QNX и Солярис 10 (дома стоит). Про эпидемии вирусов только читаю, иногда запускаю их на виртуалках, посмотреть:)
14.03.2013 11:03 | Ссылка

Downloader.Win32.LMN - только вчера на ноуте эту фигню Avast! заблочил, может потому, что она только вчера пробралась, может потому, что обновление мощное для аваста вышло
15.03.2013 04:49 | Ссылка

толсто троллите...
На правах троллинга я подкину тему про вирусы на *nix серверах

и не надо мне рассказывать про то что их там пользователи сами запускают или безопасность не ту устанавливают. В виндах тоже 99% вирусов можно списать на это.
15.03.2013 08:26 | Ссылка

я вчера вечером тестил вирус, я замучился его пытаться запустить на новом ядре, ядро обновил вирус не работает.2 часа с бубном и вирус мне показал наконец, что он хотел сделать, и то напоровшись на то, что у тебя 13 системных разделов не чего не смог, у меня весь корень вынесен на отдельные разделы hdd, аварийно завершил работу. а в винде ядро как было досовское и почти не изменилось до сих пор.
15.03.2013 09:23 | Ссылка

это интересно, с чего вы взяли что в win nt ядро от msdos используется?
15.03.2013 10:47 | Ссылка

в противном случае на виндовс нт не действовали вирусы 20 летней давности, а так же как у меня с каждой обновой ядра им жизнь заканчивалась.
15.03.2013 10:59 | Ссылка

Покажите мне вирус который был сделан не менее 20 лет назад и работает под win 8?
Без всяких эмуляторов.
15.03.2013 11:02 | Ссылка

у меня нет винды, я уже 6 лет без маздая.
а про вирусы читайте хабр, там была про это статья
15.03.2013 11:05 | Ссылка

пришлите ссылку, я не нашел вообще статей про вирусы 20 летней давности.
15.03.2013 10:55 | Ссылка

вот я сегодня на 3,9 ядро магистральное пересел, я треть модулей настраивал, что уж бедному вирусу останется
15.03.2013 11:03 | Ссылка

м, а как обновление ядра может повлиять на работу зомбипрограммки зашитой в бинарник какого нибудь доверенного приложения?
15.03.2013 11:07 | Ссылка

вы знаете, что чтобы запустить виртуал бокс, я прописывал 10 модулей,2 скрипта, а так же давал конкретные права.и главное как она установится сама, если у меня usr раздалён на 4 физ раздела, вар на 4 физ раздела и тмп отдельный физ раздел?нука как давно проги эти научились сами зависимости подставлять?
15.03.2013 11:32 | Ссылка

Вот! Поэтому nix так не популярен, потому что "что чтобы запустить виртуал бокс, я прописывал 10 модулей,2 скрипта, а так же давал конкретные права."

Проги сами много чему научились, главное что они умеют выполнять простые команды, а узнать где находятся исполняемые бинарники, как вы знаете, очень просто.

Посему если рассматривать вариант того что вирус проник в систему и смог выполнить произвольный код, можно предположить что он смог воспользоваться как обычными уязвимостями на повышение прав, так и просто тяпляпством пользователя.
15.03.2013 11:40 | Ссылка

у меня одни сырцы, чтобы поставить бинарник надо идти в обход портежам, как вы представляете этому бинарнику такого малого веса сделать столько телодвижений?
15.03.2013 11:58 | Ссылка

Он берет работающий бинарник и внедряет в него свой код.

Причем тут ваш конкретный случай мне не понятно.
Я с таким же успехом могу с пеной у рта доказывать что вот в моем случае на windows 7 или 8, ни один вирус не проскочит. И даже если проскочит то ни чего сделать не сможет, разве что профиль пользователя засрать.
15.03.2013 11:59 | Ссылка

всё, бекдор организован а дальше можно в бинарник засунуть все что угодно.
15.03.2013 12:04 | Ссылка

я один гентушник?
на других nix...krushka, 15.03.2013 12:38
не понял, на rhel...krushka, 15.03.2013 13:12
ну а смысл то...krushka, 15.03.2013 13:25
ну он что, при...krushka, 15.03.2013 13:39
короче, если...krushka, 15.03.2013 13:09
по каким это...krushka, 15.03.2013 13:23
все там можно...krushka, 15.03.2013 13:34
ну как, если...krushka, 15.03.2013 14:20
Что ему мешает...krushka, 15.03.2013 15:04
http://habrahabr.ru/...krushka, 15.03.2013 15:31
а кто аддоны...krushka, 15.03.2013 13:36
15.03.2013 12:12 | Ссылка

где он берёт бинарник, доступ где к нему?у всех системы у программ доступ только на чтение кроме у emerge
15.03.2013 11:12 | Ссылка

вот обьясните, как эта программа весом в 15-200 кб будет сама в обходе портежам ставится?