Mac antivirus

[kilon]

Την ημέρα που ο iMAC θα κολλήσει virus ή spyware θα πάει κατευθείαν στον κάδο των αχρήστων και εγώ πίσω στα windows ολοκληρωτικά. Για την ώρα χωρίς κάμια προστασία και στα πιο επικυνδινά μέρη με έχει βγάλει κάτι παραπάνω απο ασπροπρόσωπο και μπορώ να πηγαίνω εκεί που δεν θα τολμούσα ούτε κατα φαντασία με windows. 

 

Είναι όντας διασκεδαστικό το να προσπαθεί άμοιρο spyware να κατέβει στον ΜΑΚ. Απο εκεί και πέρα είναι στο χέρι της Apple Να με κρατήσει ώς πελάτη. Δεν χαρίζομαι σε κανέναν.

[kosmasepsilon]

μεχρι στιγμης κι εδω τα ιδια 1.5 χρονο. δεν εχω παθει απολυτως τιποτα! ενα little snitch εχω για καποιες εφαρμογες που δεν εχω αγορασει και με προειδοποιει οταν προσπαθει να καλεσει  ;)

[illussion]

Επειδή μόλις άνοιξα το πρώτο μου MAC :D και δεν εχω χρόνο για ψάξιμο θα μπορούσε κάποιος συνάδερφος να με ενημερώσει για τα απαραίτητα αντιβιοτικά...

 

Ευχαριστώ εκ των προτέρων .

 

Απλά δεν θα χρειαστεί φίλε μου γιατί το λειτουργικό τους σύστημα είναι unix και είναι σχεδόν αδύνατη η κατασκευή ιών για τέτοια λειτουργικά συστήματα πλέον μια που το unix ώς λειτουργικό σύστημα κοντέυει τα 39 χρόνια ύπαρξης και βελτίωσης.

 

Ασε τους επεξεργαστές σου να λειτουργούν προς όφελός σου και όχι για να σε προστατεύουν από ιούς.

[Jasemeister]

Για την ώρα χωρίς κάμια προστασία και στα πιο επικυνδινά μέρη με έχει βγάλει κάτι παραπάνω απο ασπροπρόσωπο και μπορώ να πηγαίνω εκεί που δεν θα τολμούσα ούτε κατα φαντασία με windows. 

 

kilon δηλαδή που πηγαίνεις με το mac σου;;;

 

 

Πονηρούλη  ;)

[lambrosgg]

Παιδάκια είναι απλό. Τo osx δεν έχει ιούς όχι επειδή είναι πιο ασφαλές απο τα Vista ή τα XP, αλλα επειδή

ΚΑΝΕΙΣ ΔΕΝ ΕΝΔΙΑΦΕΡΕΤΑΙ ΝΑ ΦΤΙΑΞΕΙ ΙΟΥΣ ΚΑΙ SPYWARE ΓΙΑ MAC, επειδή ξέρουν ότι ο περισσότερος κόσμος έχει windows και αυτό τους ενδιαφέρει.

 

Γι αυτό ακριβώς το λόγο δεν υπάρχει και κάποιο antivirus για mac. Μπαίνω και εγώ τώρα στον κόσμο των mac με ένα ταπεινό powerbook G4, και 2 μήνες τώρα δεν έχω δει ούτε διαφημιστικό παράθυρο να πετιέται και μπάινω σε πολλά warez και serial και torrent site.

[harilatron]

.... και μπάινω σε πολλά warez και serial και torrent site.

 

Τζιτζι να προσέχεις και να μην μιλάς σε κυρίους που δεν γνωρίζεις.  :)

[nio16]

 

Γι αυτό ακριβώς το λόγο δεν υπάρχει και κάποιο antivirus για mac. Μπαίνω και εγώ τώρα στον κόσμο των mac με ένα ταπεινό powerbook G4, και 2 μήνες τώρα δεν έχω δει ούτε διαφημιστικό παράθυρο να πετιέται και μπάινω σε πολλά warez και serial και torrent site.

 

καλά τα λές αλλά υπάρχουν antivirus και για τα mac ...

 

το κακό είναι οτι οι πωλήσεις τον mac έχουν πάρει τρελή ανοδική πορεία και θα αρχίσουν να ασχολούνται πιο έντονα οι διάφοροι κακοθελητές .

[kilon]

Παιδάκια είναι απλό. Τo osx δεν έχει ιούς όχι επειδή είναι πιο ασφαλές απο τα Vista ή τα XP, αλλα επειδή

ΚΑΝΕΙΣ ΔΕΝ ΕΝΔΙΑΦΕΡΕΤΑΙ ΝΑ ΦΤΙΑΞΕΙ ΙΟΥΣ ΚΑΙ SPYWARE ΓΙΑ MAC, επειδή ξέρουν ότι ο περισσότερος κόσμος έχει windows και αυτό τους ενδιαφέρει.

 

Γι αυτό ακριβώς το λόγο δεν υπάρχει και κάποιο antivirus για mac. Μπαίνω και εγώ τώρα στον κόσμο των mac με ένα ταπεινό powerbook G4, και 2 μήνες τώρα δεν έχω δει ούτε διαφημιστικό παράθυρο να πετιέται και μπάινω σε πολλά warez και serial και torrent site.

 

Βασικά αυτό το επιχείρημα δεν στέκει και έχει πια μπαγιατεύσει. Πρέπει να το έχω ακούσει 1000 φορές.  Ο πρώτος λόγος είναι ότι το γεγονός ότι η Apple περηφανεύεται για το λειτουργικό της είναι αυτόματα μια πρόκληση για ένα χάκερ. Δεν νομίζω ότι υπάρχει χάκερ που να σέβεται τον εαυτό του και να λέει όχι σε μια πρόκληση. Και δευτερον το να κατόχεις το 10% της αγοράς των υπολογιστών δεν καθόλου λιγό. Εξάλλου ας μην γελίομαστε κάτι που παραβιάζει το σύστημα ασφαλεία των μακ είναι πολυ πιο εύκολο να γίνει πρωτοσέλιδο απο ότι κάτι που παραβιάζει το συστημα ασφαλεία των windows.  Και φυσικά θα μπορούσε εύκολα να σπείρει πανικό σε μια κοινότητα χρηστών που δεν χρησιμοποιουν antivirus.

 

Πάντως αν ψάχνεται τον πραγματικό λόγο γιατι δεν υπάρχει υιοι για τους μακ πέρα απο τον προφανή ότι η Apple έχει κλείσει (χαρη και στην κληρονομια UNIX φυσικά) πολλές πόρτες που αφήνουν ορθάνοιχτες τα windows είναι εξής. Όταν έκανα την έρευνα μου (πτυχιακή για μαστερ νομικής πάνω στους χακερ και το ηλεκτρονικό έγγκλημα) διαπίστωσα πρός απογοητέυση μου μελετώντας πηγαίο κώδικα psyware, worm, virus , trojan κτλ ότι επι το πλείστον είναι κλόνοι. Δηλαδή όι περισσότεροι που τους αμολάνε δεν είναι κάν χάκερ αλλά ερασιτέχνες απειροι προγραμματιστές που αντιγράφουν κώδικα και απλώς τον τροποποιούν. Για αυτό και εξάλλου είναι δυνατόν να ανιχνεύσουν τα antivirus άγνωστους virus που ακολουθούν γνωστές φόρμουλες.

 

Υπάρχνουν ακόμα και wizards για κατασκευή viruses , worms τκλ που με μερικά απλά κλικς δημιουργουν το malicious software χωρίς καμμία απολύτως γνώση προγραμματισμού.

 

Εκεί όμως που καταρέει το επιχείρημα σου είναι στην ύπαρξη του cross platform software. Εκεί είναι πραγματικό μη αναγκαιο η δημιουργία καινούργιoυ υιού- Malicious software μιας και οι εντολές είναι ακριβώς ίδιες και στον μακ. Δηλαδή μιλάμε για scripts , java .net κλτ που δεν απαιτούν καν τροποίηση κώδικα. Και όμως ακόμα και αυτό το malicious software αδυνατεί να περάσει στους μακ , και αυτο αποδεικνύει πόσο προσεγμένος είναι ο κώδικας του OSX και UNIX.   

 

Αυτην την στιγμή ο μόνος πραγματικός κίνδυνος για το OSX είναι τα λεγόμενα exploits που επιτρέπουν remote access για κάποιον χάκερ με στόχο πάντα την κλοπή προσωπικών στοιχείων , αριθμούς πιστωτικών καρτών κτλ. Παρόλα αυτά το χάσμα μεταξύ Unix λειτουργικών όπως και το OSX και Windows είναι τόσο μεγάλο που ξεπερνάει κατά πολυ περισσότερο απο το ποσοστό φήμης και προτίμησης  που αναλογέι στην Microsoft .Πώς μπορείς να δικαιολογήσεις τον αριθμό 100.000 και βάλε malicious software για τα Windows και 0 για το ΟSX ή τουλάχιστον κοντά το μηδέν.

 

Επίσης ένα τελευταίο επιχείρημα που το αφήνω εδώ γιατι είναι καθαρά προσωπική άπαψης είναι ότι πια η  Apple μετά την εισαγωγή των Core DUO στα συστηματά της φρόντισε να αποπλοποιήσει και της βιβλιοθήκες της προγραμματισμού και έτσι πια πολλοί επαγγελματίες προγραμματιστές συμφωνούν ότι είναι πολύ εύκολο να μεταπηδίσουν στο OSX. Επείδη έριξα μια ματία στις βασικές βιβλιοθήκες του OSX είδα να αντιγράφονται οι βιβλιοθήκες των Windows σε αρκετά σημεία.  Βέβαια σε αυτό βοήθησε πολύ τόσο η java όσο και ο Python πού έχουν λίγες διαφορές μεταξύ windows και ΟSX καί έτσι δεν απαιτείται να γράφεται απο την αρχή ο source code.

 

Kαι είναι αλήθεια ότι ο αριθμός προγραμμάτων για μακ που προέρχονται απο windows όσο πάει και μεγαλώνει με γεωμετρική πρόοδο και ήδη φυσικά είναι κατα πολύ περισσότερο απο το 10% που αναλογέι στην Apple.

 

Όλα αυτά διευκολύνουν την μεταπήδηση malicious software ΑΠΟ τα Windows στο OSX και όμως κάτι τέτοιο δεν συμβαίνει.

 

Ίσως να οφείλεται και στο γεγονος ότι οι χάκερς τρέφουν ένα μεγάλο μίσος για τα windows και μια προτίμηση ξεκάθαρα για UNIX λειτουργικά ειδικά για το LINUX. Ίσως τελικά ειρωνικά να είναι αυτό που κρατάει ασφαλές σε μεγάλο βαθμό το OSX. 

 

 

[boukas]

Κοίτα και στο λινουξ που έχει πάρει τα πάνω του, αρχίζουν και σκάνε σαν τα μανιταράκια τα προβλήματα ασφάλειας, κάνοντας της εταιρίες και τους developers να σκάνε συχνά πυκνά critical patches. Έτσι η λογική ότι είναι unix και δεν κολλά ιό είναι η πλέον επικίνδυνη και παιδική, λογική που συνεχώς και ο ειδικός τύπος για το λινουξ προειδοποιεί.

 

Είναι απλό. Τα μακ αρχίζουν και πουλάνε, το λινουξ διαδίδεται και σιγούλια σιγούλια "ασχολούνται" με αυτά και τα διάφορα καλόπαιδα. Ε όταν γίνουν υπολογίσημα εκεί να δείτε πάρτυ.

 

Εδώ πέφτουν άλλα και άλλα συστήματα, αυτά θα άντεχαν;

 

Εξάλλου έχουν υπάρξει και ιοι (switchback) και worms (osx/leapA, OSX/Oomp-A) και η ίδια η apple δηλώνει ότι καλό είναι να υπάρχει και 1 πρόγραμμα προστασίας, από το να είναι γυμνό το μηχάνημα

[illussion]

Θα μιλήσω και πάλι με την ιδιότητα του ειδικού στο χώρο.

 

 

Αυτην την στιγμή ο μόνος πραγματικός κίνδυνος για το OSX είναι τα λεγόμενα exploits που επιτρέπουν remote access για κάποιον χάκερ με στόχο πάντα την κλοπή προσωπικών στοιχείων , αριθμούς πιστωτικών καρτών κτλ. Παρόλα αυτά το χάσμα μεταξύ Unix λειτουργικών όπως και το OSX και Windows είναι τόσο μεγάλο που ξεπερνάει κατά πολυ περισσότερο απο το ποσοστό φήμης και προτίμησης  που αναλογέι στην Microsoft .Πώς μπορείς να δικαιολογήσεις τον αριθμό 100.000 και βάλε malicious software για τα Windows και 0 για το ΟSX ή τουλάχιστον κοντά το μηδέν.

 

 

Απλά για να δούμε γιατί δεν υπάρχουν τέτοια προγράμματα ( γιατί και οι ιοί προγράμματα είναι ) για τα unix like λειτουργικά συστήματα πρέπει πρώτα να δούμε την ανατομία ενός τέτοιου προγράμματος, ας ασχοληθούμε με το να απαντήσουμε τι είναι ένας ιός η ένα trojan horse που ενδεχωμένως καποιοι από εμάς να έχουμε κολήσει κατα καιρούς, τι κάνει ένα τέτοιο πρόγραμμα και τι το χαρακτιρίζει.

 

α) Ο ορισμός του ιού και γενικά αυτής της κατηγορίας λογισμικόυ μπορεί να οριστεί ένα πρόγραμμα που μπορεί να κρύψει τον ευατό του απο τον διαχειρηστή, μπορεί να αντιγραφεί, και μπορεί με τεχνάσματα να μεταπιδήσει απο σύστημα σε σύστημα και βέβαι να κάνει και αυτό που του έχει προστάξει ο κατασκευαστής του να κάνει ( ζημιά στο λειτουργικό σύστημα, στο file system, ή να ανοίξει κάποια security τρύπα στο αφεντικό του ).

 

Η αντιγραφή είναι εύκολο να καταλάβει κανείς πως γίνεται ( δίκτυο,  mail,  web browsing, προσάρτηση σε εκτελέσημα αρχεία και βιβλιοθήκες κτλ κτλ ).

 

Αυτό που είναι όμως αριστοτέχνημα είναι ο τρόπος που ένα τέτοιο πρόγραμμα κρύβει τον εαυτό του από το διαχειρηστή. Δεν φαίνεται στη λίστα με τα processes, και πολλα πολλά ακόμα που είναι εκτός θέματος να αναλύσω εδώ. Και μερικές φορές έχουμε και μετάλλαξη του κώδικα για την παραπλάνιση των antivirus.

 

β) Ενα τέτοιο πρόγραμμα έχει και τη δράση του που παλιότερα ήταν να καταστρέψει υπολογιστές ( Chernobil ) είτε να διαγράψει τα αρχεία μόνιμα και να μας ευχηθεί  Merry Christmas,  είτε απλώς να γεμίσει τους δίσκους μας "φουσκώνωτας" τα αρχεία μας. Στις σημερνιές μα μέρες οι ιοιί κάνουν κι αλλα πραγματα όπως να ανοιγούν δίοδο στο αφεντικό τους και να είναι εκτεθιμένος ο υπολογιστής μας αλλα να είμαστε και ποινικα εκτεθιμένοι πλέον γιατί ο υπολογιστής μας μπορεί να χρησημοποιηθεί ώς ένα ακόμα μηχανάκι που θα συμετέχει σε σε DDOS attack.

 

Τώρα παραθέτω ακόμα ένα ερώτημα, γιατί στη Microsoft  αυτό γίνεται και στο unix δεν γίνεται;

 

Ολα τα πιο πάνω μπορεούν να γίνουν εκτός από το να κρύψει ένα πρόγραμμα τον εαυτό του απ΄οτον διαχειρηστή. Αν δεν φαίνεται στην process list ένα process απλά πεθαίνει.

 

Ετσι μιλώντας για ένα πιο διαφανές και ανοιχτό σύστημα, όταν έχεις 90% πιθανότητες να εντοπισουν το κατασκευασμά σου δεν ασχολείσαι να φτιάξεις κάτι τέτοιο.

 

 

 

Επίσης ένα τελευταίο επιχείρημα που το αφήνω εδώ γιατι είναι καθαρά προσωπική άπαψης είναι ότι πια η  Apple μετά την εισαγωγή των Core DUO στα συστηματά της φρόντισε να αποπλοποιήσει και της βιβλιοθήκες της προγραμματισμού και έτσι πια πολλοί επαγγελματίες προγραμματιστές συμφωνούν ότι είναι πολύ εύκολο να μεταπηδίσουν στο OSX. Επείδη έριξα μια ματία στις βασικές βιβλιοθήκες του OSX είδα να αντιγράφονται οι βιβλιοθήκες των Windows σε αρκετά σημεία.  Βέβαια σε αυτό βοήθησε πολύ τόσο η java όσο και ο Python πού έχουν λίγες διαφορές μεταξύ windows και ΟSX καί έτσι δεν απαιτείται να γράφεται απο την αρχή ο source code.

 

Τα μουσικά προγράμματα στις περισσότερες φορές όμως έχουν να αντιμέτωπίσουν από απλά ένα τελείως διαφορετικό πυρήνα του λειτουργικού συστήματς μέχρι και τελείως διαφορετική αρχιτεκτονική λογισμικού από  user interface  του ένός λειτουργικού με το άλλο. Συμφωνώ για τις java, perl, Python,  αλλά και πάλι μόνο η java  είναι καθαρά ίδια σε όλες τις πατφόρμες που μπορεί να τρέξει η  java.

 

Απλά τα μουσικά προγράμματα δεν είνια σε τέτοιες γλώσσες γραμμένα για λόγους επιδώσεων. Αν ας πολυμε το  cubase  ή το sonar  ήταν σε java  θα ήθελε ο καθένας από δώ μεσα ένα  mainframe  ;D

 

 

Kαι είναι αλήθεια ότι ο αριθμός προγραμμάτων για μακ που προέρχονται απο windows όσο πάει και μεγαλώνει με γεωμετρική πρόοδο και ήδη φυσικά είναι κατα πολύ περισσότερο απο το 10% που αναλογέι στην Apple.

 

Όλα αυτά διευκολύνουν την μεταπήδηση malicious software ΑΠΟ τα Windows στο OSX και όμως κάτι τέτοιο δεν συμβαίνει.

 

 

 

Δεν είναι οπωε περιέγραψα κια πιο πάνω, δυνατή η μεταπηδηση γιατί είναι πολύ εύκολος ο εντοπισμός ενός τέτοιου λογισμικού.

 

Ξέρω ότι σας ζάλισα αλλά τελείωσα  ;)