|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
22.11.2011, 14:20 | #1 |
Регистрация: 22.11.2011
Сообщений: 4
|
Криптостойкая ФС
Привет. Есть большой и очень важный для меня вопрос. Всех уже спросила, никто не ответил ничего дельного, надеюсь тут мне помогут.
Вот смотрите. Для Linux довольно трудно писать вирусы, их очень мало и они громоздкие. Под Windows пишут все кому не лень. Так вот, зрим глубже. Рассмотрим NTFS, она защищена с помощью электронной цифровой подписи(ЭЦП). Так, черт подери, почему она не защищает как надо???Вирусы все равно лезут и поражают файловую систему, что нужно прописать чтобы обеспечить такую же хорошую защиту как в Linux??Как защитить NTFS?? |
22.11.2011, 14:43 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
а тут не ФС виновата.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
22.11.2011, 14:47 | #3 |
Регистрация: 22.11.2011
Сообщений: 4
|
Так каков все же выход???Что добавить?
|
22.11.2011, 14:57 | #4 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
причины банальны:
1)в Линукс обычно переходят уже более менее опытные пользователи. 2)в Линуксе не работают под root'ом/админом(ну норм люди не работают). в WinXP со вторым пунктом сложнее. начиная с висты там аналогично, хотя многие советуют отключать её(по мне так зря). машина не вправе запретить пользователю запустить вирус(в линухе тоже самое, если запустить вирус и дать ему все права, то он сделает дело). Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
22.11.2011, 15:32 | #5 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
3) линуксов много. Каждый имеет свои особенности и может кардинально отличаться от остальных. Какие-то механизмы сделаны так, какие-то по-другому, а третьи вообще могут отсутствовать. Возьмите те же ФС, линукс их поддерживает из коробки сразу большую кучу (не меньше 4-х обычно). Я люблю ReiserFs, тогда как стандартом является ext3 и ext4 (хотя вирусу пофигу). Вот уже разница. Загрузчик то же есть на выбор Lilo или Grub ну и еще огромная куча всяких тонкостей и нюансов. Кроме того, если пользователь умный, он может наставить себе других пакетов, которые не предусмотрены в дистрибутиве по умолчанию. Таким образом винды много отсюда найти уязвимость проще и соответственно эффект будет на большем числе машин. Наибольшее число вирусов написано под Red Hat (это из линуксов) - ну и сколько их всего штук в мире? Вирус на 10 компьютерах не имеет смысла .
4) линуксы имеют репозитории - готовые и проверенные пакеты из доверенного источника. Зачем мне искать программу где-то на файловых помойках, если я могу взять в месте где доверяю? Исключения могут составить только какие-то экзотические программы. Мелкософт имеет минимальный набор прог для операционки и естественно не может удовлетворить хотя бы большую часть потребностей рядового пользователя. Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика Последний раз редактировалось Utkin; 22.11.2011 в 15:44. |
|
22.11.2011, 15:58 | #6 |
Регистрация: 22.11.2011
Сообщений: 4
|
Если ЭЦП под документом верна, то это значит, что документ действительно подписан отправителем и в текст документа не внесено никаких изменений. В противном случае будет выдаваться сообщение, что сертификат отправителя не является действительным. Так можно защититься от сторонних воздействий. Надо созать еще центр сертификации
|
22.11.2011, 16:51 | #7 |
Старожил
Регистрация: 03.01.2011
Сообщений: 2,508
|
сертификаты тоже не панацея, см. историю со Stuxnet
хотя Виста стала требовать подписи для драйверов, что уже хорошо Но, сама большая дыра в безопастности — это юзер. Посадите домохозяйку за самый защищённый комп, работающий под самой защищённой ОС в мире, и она через 5 минут уже будет запускать аттач из мыла от незнакомого отправителя.
"Когда приходит положенное время, человек перестаёт играть в пинбол. Только и всего."
|
22.11.2011, 17:03 | #8 | |||
Заблокирован
Регистрация: 21.11.2008
Сообщений: 4,986
|
Цитата:
Цитата:
Цитата:
Последний раз редактировалось vasek123; 22.11.2011 в 17:15. |
|||
22.11.2011, 19:03 | #9 | ||
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
||