На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-6-3 на главную / новости от 2004-6-3
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 3 июня 2004 г.

СЕО Symantec назвал уязвимость ПО Microsoft мифом

Джон Томпсон развенчал «миф» о том, что операционная система Microsoft внутренне менее безопасна, чем альтернативы open source, которые он сравнил с тупиком. Правда, добрых слов в адрес софтверного гиганта тоже прозвучало не много.

СЕО Symantec уверен: причина того, что Microsoft часто считают виновником вспышек вирусных инфекций и пробелов в защите, тривиальна — просто это самая большая мишень. Хотя он и признает, что когда «ландшафт становится слишком однородным, это нехорошо», особенно когда речь идет о безопасности.

Некоторые считают, что вторжение Microsoft в сферу бизнеса антивирусного ПО путем приобретений поможет ей лучше залечивать собственные раны. В свою очередь, Томпсон убежден, что в антивирусном секторе Microsoft пока нельзя воспринимать всерьез. «Средства защиты предпочитают покупать у тех, кого хорошо знают. Мы производим такие средства много лет. Мы не занимаемся игровыми приставками или операционными системами. Безопасность — это наш хлеб».

Томпсон сравнил писателей вирусов с художниками граффити, только «холстом» для них служат операционные системы. «Те, кто рисует граффити, не станут делать это на стене дома в конце тупика. Скорее они разрисуют поезд, который пересекает центр города». По мнению Томпсона, вездесущность операционной системы Microsoft просто обещает вирусописцам лучший холст. Отсюда и частые атаки, нацеленные на уязвимости Windows.

Джон Томпсон приехал в Англию, чтобы выступить на встрече с лидерами крупнейших американских корпораций. Эта встреча была организована в пользу благотворительного Фонда Принца Уэльского (The Prince's Trust), где председательствовал редактор silicon.com Тони Халлетт. Во время своего выступления Томпсон сказал: «То, что Linux надежнее — отраслевой миф. Я в это не верю».

Но Томпсон не видит ничего, что могло бы заменить Microsoft в обозримом будущем. Он отмел предположения, что следующей мишенью для вирмейкеров станут мобильные и беспроводные сети. «Среда Windows еще очень долго будет оставаться главной мишенью», — сказал он, и в качестве следующей вероятной цели для вирмейкеров, хорошо освоивших код Microsoft, назвал продукты Microsoft Office.

Однако Томпсон считает, что есть вещь поважнее, чем забота о безопасности операционных систем или борьба с вирусописцами, — это необходимость просвещать пользователей. «Существует гигантская проблема осведомленности, которую нужно решать», — сказал он, предупредив, что ошибка конечного пользователя способна подорвать самую надежную цифровую защиту. «Почему люди открывают вложения в письмах от незнакомцев? Это выше моего понимания».

Томпсон призвал компании гораздо более серьезно отнестись к обучению персонала и сочетать его с правилами и технологией. «Безопасность — это не набор продуктов, а процесс», — заключил он.

 В продолжение темы:
2006-05-21   СЕО Symantec: Берегитесь монокультуры Microsoft
Обсуждение и комментарии
zenith
3 Jun 2004 2:06 PM
" Джон Томпсон развенчал «миф» о том, что операционная система Microsoft внутренне менее безопасна, чем альтернативы open source"

Что-то я не увидел в тексте место, где он развенчал миф :)
 

нц
3 Jun 2004 2:28 PM
«То, что Linux надежнее — отраслевой миф. Я в это не верю».

Томпсон сравнил писателей вирусов с художниками граффити — «холстом» для которых служат операционные системы. «Те, кто рисует граффити, не станут делать это на стене дома в конце тупика. Скорее они разрисуют поезд, который пересекает центр города». По мнению Томпсона, вездесущность операционной системы Microsoft просто обещает вирусописцам лучший холст — отсюда и частые атаки, нацеленные на уязвимости Windows.

Вопрос трактования текста в общем, хотя я понимаю, что внимательно читать статьи тут не принято ;)
 

Пётр
3 Jun 2004 4:04 PM
Сильное заявление и, ИМХО, соответсвующее действительности. Каккой смысл разрисовывать тупик, разве что из любви к искусству. Вот и пытаются люди заработать себе популярность, нет возможности пользой, так хоть гадостью. Как там в фильме "Айболит-66", по-моему пелось:"Хорошими делами, прославиться нельзя".
 

plug
3 Jun 2004 4:30 PM
Да прав, в общем-то, zenith. Неудачный перевод. В оригинале сказано hit out. Это можно первести как "напал", "атаковал" или "обрушился на", но не "опроверг" или "развенчал". (Вот заголовок статьи вполне корректный.)

Я сам, когда прочитал шапку, ожидал каких-то сравнений количества взломов линукса в сравнении с его распространенностью. Вполне вероятно, что результат оказался бы не в пользу линуха.

А оказалось - он просто "не верит" в это. (Ну что ж, тоже аргумент. :)
И предложил собственное объяснение "мифа".

Кстати, объяснение мне не кажется очень уж убедительным. Пусть вирмейкеры "не хотят разрисовывать тупик", а предпочитают электрички. Но почему линух считается незаметным тупиком? Понятно, что почетно найти новую дырку в виндовсе и запустить червяка. Но большинство то идут уже проторенными путями и эксплуатируют одну и ту же уязвимость, пока самые ленивые ее не заткнут. А вот проломить "надежную", согласно мифам, операционку тоже вполне почетно. И шуму тоже было бы предостаточно.

Я скорее соглашусь с объяснением, что вири не живут в линухе из-за его малой распространенности. Точнее - плохо размножаются, зараженному линуху гораздо труднее найти другую жертву, чем среди виндов.

А то, что под линукс не пишут вирусов только потому, что это как бы никакой геростратовой славы не принесет ... "не верю". :)
 

MrKooll
3 Jun 2004 4:53 PM
Бред написал. Насчет компьютерных вирусов последнее время стало можно проводить аналогии с биологическими вирусами.

Так генетически однотипную популяцию может под корень выкосить один вирус. И этого не происходит т.к. существует разнообразие. А найти столько одинаковых мест чтоб хватило для вируса в 3-4 различных дистрибутивах Linux очень тяжело (пока никто не нашел).
 

LinFan
3 Jun 2004 6:30 PM
Symantec назвал уязвимость ПО M$ мифом... и написал первый 64-bit вирус для Выни, который же сам и оттестил :) Сомневаюсь, что вирус написали студенты :)
 

Black IBM.*
3 Jun 2004 7:30 PM
ДА неживут вирус под Linux ДА дырки есть.
ОДНо дело хареииз А ДУРГО ДЕЛО среда распостранения.
скасти был MS-DOS были вирусы с появления W 3.11 .. как бы считалось что под 3.11 виурсов нет ..:). НО появилсиь АОУТЛУКИ( веди дело не в операционке). и пошло поехало.
давайте разичать дырявость.( да пусть будет win три раза двырвой в мысл секретосность или скоре енет наоброт СУПер защищеной.Те дырок нет.. НО ЗАпустить Exe любой пользовательно может лекгими нажатие.. В ЛИНУКС это всегда сложно нажатие.. ПРОСТО среда не та. Хотя беспорт виурс могут быть под Linux ( но онсованя на дырках. а не на особенностях).
 

Alexander S.
3 Jun 2004 7:34 PM
«Почему люди открывают вложения в письмах от незнакомцев? Это выше моего понимания».

Ну как это "от незнакомцев"? Не держите нас за идиотов. Вот я получил письмо на мой рабочий адрес с вложением и припиской "особо важный документ, срочно ознакомься". Письмо пришло от меня же, с моего домашнего адреса.

Ну что я, уже и самому себе доверять не должен???

Нет, мой домашний компьютер не был заражен и нет, письмо подписанное моим домашним адресом мне было послано не с моего домашнего компьютера.
 

Yuri
3 Jun 2004 7:52 PM
> Как там в фильме "Айболит-66", по-моему пелось:"Хорошими делами, прославиться нельзя".
Это пела старуха Шапокляк в мультфильме про Чебурашку.
Правда, она там вскоре перевосписталась :-)
 

Yuri
3 Jun 2004 7:57 PM
> Symantec назвал уязвимость ПО M$ мифом... и написал первый
> 64-bit вирус для Выни, который же сам и оттестил :)
> Сомневаюсь, что вирус написали студенты :)
Да что за проблема-то? 99% вирусов могут распространяться на
64-битной Винде просто после тривиальной пере-компиляции исходников, в крайнем случае - после минимальных правок, которые запросто сможет сделать любой студент.
 

zeep
3 Jun 2004 10:05 PM
64bit virus использует особенности IA64 для размножения
 

fi
4 Jun 2004 8:36 AM
> Как там в фильме "Айболит-66", по-моему пелось:"Хорошими делами, прославиться нельзя".

По моему это был "Голубой щенок" ;-)).
 

Ваучер на экзамен Циско
4 Jun 2004 9:37 AM
Вирописатели заколебаются писать вирусы под разные версии glibc :)))
 

fi
4 Jun 2004 10:26 AM
Да, нет же, все проще - перед установой вируса, поставте:
compat-glibc-7.x-2.2.4.32.5.i386.rpm
И Ваш вирус будет мягким и пушистым!!!
 

just:)
4 Jun 2004 10:28 AM
2:fi
Нет, там еще продолжение:
"...Поэтому советую все делать точно так -
Как делает старуха по кличке "Шапокляк"
Однозначно про каркадила Гену и Чебурашку ;)
 

Денис
4 Jun 2004 12:05 PM
"Хорошими делами, прославиться нельзя"

Точно точно. Мультик про Шапокляк. Нчего тут наро путать!
 

Black Bat
4 Jun 2004 12:49 PM
нее, это в "Айболите" была такая песенка!
 

AlexGT
4 Jun 2004 1:23 PM
не-а. точно Шапокляк. в Айболите были "Нормальные герои всегда идут в обход"
 

DEFILER
4 Jun 2004 11:09 PM
"Нет, мой домашний компьютер не был заражен и нет, письмо подписанное моим домашним адресом мне было послано не с моего домашнего компьютера."
Для этого существует функция просмотра реального заголовка письма, например в The Bat! Где такая функция в аутлуке, я тебя спрашиваю, де_Билли?

А тут еще и базар о необходимости просвещать пользователей...
Лучший способ просвещать пользователей - это защита от дурака типа Linux. Т.е. для того, чтобы воспользоваться чем-либо, нужно это что-то изучить как минимум настолько, насколько необходимо для безопасности. Не умеешь плавать - не иди на флот!
 

Alexander S.
4 Jun 2004 11:29 PM
2 DEFILER,

>Где такая функция в аутлуке, я тебя спрашиваю, де_Билли?

Где-где, DE_FILER, в меню!

Причём у обоих: у "большого" и у "экспресса".

>для того, чтобы воспользоваться чем-либо, нужно это что-то изучить как минимум настолько, насколько необходимо

И для того, чтобы что-то критиковать, нужно это что-то сначала изучить как минимум.
 

Илья
6 Jun 2004 9:34 PM
"Скорее они разрисуют поезд, который пересекает центр города" Если говорить о серверах, работающих в интернете, то некрософт здесь скорее паровозик для детишек в тихом парке. Поезда - Linux и FreeBSD. Странно, что эксперт по безопасности не знает таких вещей. Да и вообще, нынешний Симантек - не более чем паразит, живущий за счет дыр в мелкософтовских поделках. Когда-то давно они производили действительно полезные вещи вроде нортон утилит для доса, но теперь это все не более чем безполезные свистелки с перделками, которые чайники тащат в свои комптьютеры.
 

Skull - sibskullmail.ru
7 Jun 2004 10:29 AM
2EugeneP: "a tut 99% u windowsa" - ничего подобного! У Windows на десктопах не более 92%. Читайте исследования.

2All: ну что вы верите автору?! Затыкать дыры в Windows - его хлеб. Придёт Linux - надо будет переучиваться, менять концепцитю бизнеса. Поэтому автору Linux - как бельмо на глазу. Я не удивляюсь, что он будет _безосновательно_ критиковать Linux, пока антивирусные конторы не разорятся. :)
 

zzz
7 Jun 2004 1:00 PM
Самое забавное что ранее этот же CEO заявлял что его компания может перейти на Linux, установив его на части или вообще всех своих офисных компьютерах вместо Microsoft Windows. Короче просто грязный PR.
 

WinFan
7 Jun 2004 2:47 PM
2zzz: страдает как всегда MS :). то один CEO, то другой обявляет о переходе на Linux. Надо бежать к нему, умасливать, скидки предлагать. Кошмар!
 

Alexander S.
7 Jun 2004 10:15 PM
Забавники... Конечно, сказал "этот СЕО" что они часть компов на Линуксы переведут- они ведь собрались антивирус под Линукс выпускать, не на Виндах же он будет отлаживаться!

Вот вам и "смена концепции бизнеса". Оч. просто: делали антивирус под Винду, сделаем под Линукс, а о том что под Линукс вирусов нет, не было и не будет- пусть об этом активисты-пропагандисты кричат, которым нечего терять кроме скачанной порнографии.
 

eXOR
8 Jun 2004 7:42 AM
2 Alexander S.:
> они ведь собрались антивирус под Линукс выпускать
Откуда дровишки?

> не на Виндах же он будет отлаживаться!
Почему бы и не на виндах? У антивируса уже появились какие-то linux-specific запросы? Ему всего то и нужно - открыть файл, порыть по базе, если нашел, поправить файл...

---
да и вообще антивирусный софт - это такая халтура ;-(... эвристиков больше нет, а все эти проверялки, сканеры, хренанеры:
1. атехнологичны.
2. практически не эффективны.
 

Alexander S.
9 Jun 2004 8:03 PM
2 eXOR,

>Откуда дровишки?

Из прессы, вестимо!

>Почему бы и не на виндах?

Потому что есть люди, которые хотят унылым делом заниматься, а есть Левши-затейники.
Те, кто унылым делом- те поставят ту ОС для которой продукт ваяют- и уныло наваяют. Без приключений на свою зарплату.

Ну скажите, как будет выглядеть софтвер "работает под SuSe, да-да, мы уверены, так как собрали код и проверили его под Windows."

Вы такой софтвер купите? Я- нет.:)

>да и вообще антивирусный софт - это такая халтура ;-(... эвристиков больше нет

Так ведь и вирусы скучные пошли, штамповка, массовая продукция.

>практически не эффективны.

Ну как сказать... Это как прививка от гриппа: 2-5% привитого населения всё равно заболевают гриппом, а кто-то привитый да и помирает от гриппа. А очень маленький, но ненулевой процент помирает ежегодно от самой прививки.

И между появлением новой "версии" гриппа и прививкой против него всегда есть лаг, иногда такой что нужная прививка не поспевает к началу гриппового сезона.

Так что, перестанем прививаться от гриппа? Неэффективно ведь...
 

ks
12 Jun 2004 8:26 AM
Насчет прививок от гриппа - ага, точно - именно от него прививаться не стоит!!!
Болеть будете гарантированно тяжелее:))
 

 

← май 2004 1  2  3  4  5  6  7  8  9 июль 2004 →
Реклама!
 

 

Место для Вашей рекламы!