Криптостойкая ФС - Безопасность, Шифрование

NoParanoya · 22.11.2011, 14:20

Привет. Есть большой и очень важный для меня вопрос. Всех уже спросила, никто не ответил ничего дельного, надеюсь тут мне помогут.
Вот смотрите. Для Linux довольно трудно писать вирусы, их очень мало и они громоздкие. Под Windows пишут все кому не лень. Так вот, зрим глубже. Рассмотрим NTFS, она защищена с помощью электронной цифровой подписи(ЭЦП). Так, черт подери, почему она не защищает как надо???Вирусы все равно лезут и поражают файловую систему, что нужно прописать чтобы обеспечить такую же хорошую защиту как в Linux??Как защитить NTFS??

Пепел Феникса · 22.11.2011, 14:43

а тут не ФС виновата.

NoParanoya · 22.11.2011, 14:47

Так каков все же выход???Что добавить?

Пепел Феникса · 22.11.2011, 14:57

причины банальны:
1)в Линукс обычно переходят уже более менее опытные пользователи.
2)в Линуксе не работают под root'ом/админом(ну норм люди не работают

).
в WinXP со вторым пунктом сложнее. начиная с висты там аналогично, хотя многие советуют отключать её(по мне так зря).

машина не вправе запретить пользователю запустить вирус(в линухе тоже самое, если запустить вирус и дать ему все права, то он сделает дело).

Utkin · 22.11.2011, 15:32

3) линуксов много. Каждый имеет свои особенности и может кардинально отличаться от остальных. Какие-то механизмы сделаны так, какие-то по-другому, а третьи вообще могут отсутствовать. Возьмите те же ФС, линукс их поддерживает из коробки сразу большую кучу (не меньше 4-х обычно). Я люблю ReiserFs, тогда как стандартом является ext3 и ext4 (хотя вирусу пофигу). Вот уже разница. Загрузчик то же есть на выбор Lilo или Grub ну и еще огромная куча всяких тонкостей и нюансов. Кроме того, если пользователь умный, он может наставить себе других пакетов, которые не предусмотрены в дистрибутиве по умолчанию. Таким образом винды много отсюда найти уязвимость проще и соответственно эффект будет на большем числе машин. Наибольшее число вирусов написано под Red Hat (это из линуксов) - ну и сколько их всего штук в мире? Вирус на 10 компьютерах не имеет смысла

.
4) линуксы имеют репозитории - готовые и проверенные пакеты из доверенного источника. Зачем мне искать программу где-то на файловых помойках, если я могу взять в месте где доверяю? Исключения могут составить только какие-то экзотические программы. Мелкософт имеет минимальный набор прог для операционки и естественно не может удовлетворить хотя бы большую часть потребностей рядового пользователя.

Цитата:

Рассмотрим NTFS, она защищена с помощью электронной цифровой подписи(ЭЦП).

От чего она защищена и каким образом?

NoParanoya · 22.11.2011, 15:58

Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным. Так можно защититься от сторонних воздействий. Надо созать еще центр сертификации

veniside · 22.11.2011, 16:51

сертификаты тоже не панацея, см. историю со Stuxnet
хотя Виста стала требовать подписи для драйверов, что уже хорошо

Но, сама большая дыра в безопастности — это юзер. Посадите домохозяйку за самый защищённый комп, работающий под самой защищённой ОС в мире, и она через 5 минут уже будет запускать аттач из мыла от незнакомого отправителя.

vasek123 · 22.11.2011, 17:03

Цитата:

Сообщение от NoParanoya

Вот смотрите. Для Linux довольно трудно писать вирусы, их очень мало и они громоздкие. Под Windows пишут все кому не лень.

Да потому что все кому не лень и сидят на Windows и данная система ими- же изученна вдоль и поперек, однако, стоит посадить такого вирусмейкера на Linux так он год будет учиться кодить на нем, и еще два года пытаться стряпать вирусы.

Цитата:

Так вот, зрим глубже. Рассмотрим NTFS, она защищена с помощью электронной цифровой подписи(ЭЦП). Так, черт подери, почему она не защищает как надо???

Да потому что файловой системе от этих вирусов не холодно и не жарко.

Цитата:

Как защитить NTFS??

Посадить, в первую очередь, грамотного юзера(в основном все беды от чайников).

Utkin · 22.11.2011, 19:03

Цитата:

Сообщение от NoParanoya

Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным. Так можно защититься от сторонних воздействий. Надо созать еще центр сертификации

А при чем здесь документы? Изначально вы писали о файловых системах и ЭЦП. А сейчас переключились на документы. У Вас каша в голове.

Цитата:

Так можно защититься от сторонних воздействий.

Да ничего подобного.

22.11.2011, 14:20	#1
NoParanoya Регистрация: 22.11.2011 Сообщений: 4	Криптостойкая ФС Привет. Есть большой и очень важный для меня вопрос. Всех уже спросила, никто не ответил ничего дельного, надеюсь тут мне помогут. Вот смотрите. Для Linux довольно трудно писать вирусы, их очень мало и они громоздкие. Под Windows пишут все кому не лень. Так вот, зрим глубже. Рассмотрим NTFS, она защищена с помощью электронной цифровой подписи(ЭЦП). Так, черт подери, почему она не защищает как надо???Вирусы все равно лезут и поражают файловую систему, что нужно прописать чтобы обеспечить такую же хорошую защиту как в Linux??Как защитить NTFS??

22.11.2011, 14:43	#2
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	а тут не ФС виновата. Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

22.11.2011, 14:57	#4
Пепел Феникса Старожил Регистрация: 28.01.2009 Сообщений: 21,000	причины банальны: 1)в Линукс обычно переходят уже более менее опытные пользователи. 2)в Линуксе не работают под root'ом/админом(ну норм люди не работают). в WinXP со вторым пунктом сложнее. начиная с висты там аналогично, хотя многие советуют отключать её(по мне так зря). машина не вправе запретить пользователю запустить вирус(в линухе тоже самое, если запустить вирус и дать ему все права, то он сделает дело). Хорошо поставленный вопрос это уже половина ответа. \| Каков вопрос, таков ответ. Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.

22.11.2011, 16:51	#7
veniside Старожил Регистрация: 03.01.2011 Сообщений: 2,508	сертификаты тоже не панацея, см. историю со Stuxnet хотя Виста стала требовать подписи для драйверов, что уже хорошо Но, сама большая дыра в безопастности — это юзер. Посадите домохозяйку за самый защищённый комп, работающий под самой защищённой ОС в мире, и она через 5 минут уже будет запускать аттач из мыла от незнакомого отправителя. "Когда приходит положенное время, человек перестаёт играть в пинбол. Только и всего."

22.11.2011, 14:47	#3
NoParanoya Регистрация: 22.11.2011 Сообщений: 4	Так каков все же выход???Что добавить?

22.11.2011, 15:58	#6
NoParanoya Регистрация: 22.11.2011 Сообщений: 4	Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным. Так можно защититься от сторонних воздействий. Надо созать еще центр сертификации