Для того, чтобы сомневаться в безопасности Linux, нужны факты. А Факты - вешь упертая: вирей и троянов в Линуксе нет. Пару лет назад Каспер (а всем известно, что крупные антивирусники - самые массовые изготовители вирей, безобидных правда, которых клепают в основном для пузомерок антивирей "в нашей базе xxxx вирусов!") попытался набоянить концепт-вирус под линукс. Выглядело это так:
1.Скачайте исходные коды вируса
2.Распакуйте и скомпилируйте его.
3.Присвойте права на исполнение вирусу и запустите его.
4.Уууу - в вашей системе СТРАШНЫЙ ВИРУС!
Хохма состояла в том, что даже после ручной сборки вирус не работал. Над Кошмарским ржало все коммунити, Линус Торвальдс (автор Linux) лично правил ошибки в коде Касперского, чтобы этот концепт хотя бы запускался.
Без сомнения, проблемы в безопасности Linux существуют. Но это проблемы, позволяющие ВРУЧНУЮ атаковать систему, потому как нужно сначало определить, что за дистрибутив установлен, какие параметры ядра системы, какие недостатки в системе защиты и т.п., потом поискать известные или малоизвестные методы взлома и лишь тогда пытаться атаковать машину. Такое происходит с хостингами и то крайне редко, поскольку работа муторная, дорогостоящая и требует квалифицированного программера. За десктопами простых оптимизаторов никто гоняться не будет. Вы же не президент РФ 🤣 (кстати, у высокопоставленных чиновников на десктопах стоит MCBH - дистр линукса, сделанный военными).
А виндовые машины натягиваются на автомате просто пачками несложным трояном. Сабж данного треда - подтверждение этому. Подоплека очень проста - винда сертифицирована по 3му уровню безопасности - "машина безопасна, если физический доступ к ней ограничен и она НЕ ПОДКЛЮЧЕНА к локальной/глобальной сети". Linux дистрибутивы имеют более высокий уровень безопасности. С 5м уровнем работать достаточно сложно - слишком много мер предосторожности, которые оправданы лишь у военных и государственных деятелей. А 4го уровня хватит за глаза.
Я еще раз подчеркиваю - мои посты не для холивара Win vs Lin. Я просто показываю вам пример, как можно защитить свой бизнес и комп от мошенников. А вам уже самим решать - пробовать или дальше выгребать в Инет на дырявой системе и надеяться на антивири "в этот раз попал на бабки, а вдруг в следующий раз пронесет". Только как показывает опыт, обычно не проносит - писатели троянов создают уникальный свежак, который не детектится антивирями, и второй раз они не повторяются. Ибо украв несколько сот тысяч баксов, они могут себе позволить при "повторной игре" затратиться на написание нового трояна.
Это я все прекрасно знаю. В том то и дело, что организовать на винде абсолютно безопасную работу - крайне сложно, если вы не спец в IT-секюрити. Это обратная сторона простоты работы. Блокеры, антивири, антитрояны - это все лечилки от известных зараз. Более того, на этой теме делаются охрененно огромные деньги корпорациями. И никому не выгодна Винда, которая будет абсолютно защищена от проблем. Равно как и невыгодно бесплатное свободное ПО.
КРАТКИЙ СОВЕТ, КАК ЗАЩИТИТЬ СЕБЯ:
1.Не пожалейте денег на апрейд своего компа (если вдруг железо уже устарело). Купите Core2Duo или лучше Core2Quad проц + 2-4 Гб оперативы. В конце концов, это ведь железо для себя любимого, а не плата за какую-то мегапрогу по отлавливанию троянов.
2.Приобретите второй винт (0.5-1Тб), на который поставите Linux. Для начинающего это самы простой путь. У вас при загрузке машины бутлоадер будет спрашивать что запустить, Винду или Линукс.
3.Установите на новый второй винт Ubuntu Linux (скачать образ диска можно легально и бесплатно на http://ubuntu.com). Процесс установки прост и примитивеню Все на русском. В инете масса мануалов по установке с скриншотами. Ставится проще чем винда.
Установленный Linux уже нафарширован системами защиты под завязку, да так, что винда нервно курит в сторонке 🤪 Кстати, подключение к Инету лучше всего через роутер/ADSL-роутер организовать, а не мостить все на операционке - так надежнее + на роутерах тоже есть фаерволы (там кстати обычно линукс встроен 😂 )
4.Освойтесь в новой операционке - это не сложно! Масса руководств в инете, куча форумов, куча добровольцев, помогающих советами. В конце концов, Linux и MacOS X - близнецы-братья. Все то же самое.
5.Забудтье про софтопомойки в инете - весь софт только из репозиториев Ubuntu. Если вам нужна Винда (для всяких экзотических оптимизаторских аппликух) - ставьте винду в виртуалку VirtualBox и пользуйтесь ею для экзотических софтин.
Причем винда будет запускаться параллельно (для комфортной работы и нужен многоядерный проц и пару гиг памяти). С основной системой из винды можно по FTP общаться - как с хостингом :)
Забутье сказки про сложность установки софта на линуксе - это делается в пару кликов.
6.Работу с WM, FTP и пр. цеными ресурсами делаете только из Linux! В нем тот же Firefox что и на винде, а жаждущие могут и Оперу установить. Для FTP, SFTP, SSH, Telnet полно своих нативных клиентов - любой файл-менеджер может использоваться для этого.
7.Если вы любитель игрушек - винда со старого винта для них. Используйте ее только для игр (их в виртуале не все можно запустить - они требовательны к железу).
Короче, все элементарно и не требует суперзнаний. Да, в новой операционке нужно разобраться, но там во-первых, все на русском, во-вторых, в любой новой проге нужно разбираться.
Предвидя возгласы - я не фанат опенсурса, я просто им пользуюсь для заработка. Уже 5 лет как перешел с винды и с тех пор забыл про трояны, вирусню и пр., а также про ворованный софт 😂
+1 Работаю в буржунете. Там только по белому.
С философской точки зрения - абсолютно правильный лозунг 🚬
Но есть пару вопросов:
1.Вам не жалко своего времени? Число пострадавших относительно невелико - пользователей WM, попавших на такую проблему сравнительно немного - несколько сотен. Даже если все объединятся, особую "волну" не поднимите. Число постадавших от СМС "тестов" гораздо больше - на пару порядков. И мы не видим пока "всесоюзного движения пострадавших от интернет-аферистов". Хотя заяв, как тут народ писал, в милиции валом.
2.Другая сторона медали - а давайте посмотрим, на чем зарабатывает пострадавший контингент: адалт, "вкусные и жирные" СМС партнерки, сомнительные системы "выкупа трафика" типа lank.ru сеящие трояны и вирусы, пирамиды ГС под сейп и контекст, сканеры/рерайтеры/просто "непосильным трудом" заимствующие чужой контент и т.д. и т.п. Вебмастеров/оптимизаторов, имеющих "белые" площадки с авторским контентом, который позволяет прилично зарабатывать на "белой" рекламе - просто единицы. Если уж бороться с "нетрудовым рублем" и ратовать за всеобщую справедливость, то мнээээ... может стоит подумать про свою работу тоже? 🤪
На мой взгляд, нынешняя правовая система в инете крайне несовершенна и подобное жулье чувствует себя как рыба в воде. С теми ресурсами, которыми мы располагаем, даже объединившись, я думаю результата не будет - "не прогнется мир под нас". Лучше всего, если каждый сам позаботится про безопасность своего бизнеса (пусть и небольшого). Таким образом, повышая защищенность своих компов и снижая объем средств, до которых могут дотянуться шаловливые ручки хацкеров, мы снижаем прибыльность их афер.
Кстати, это основной фактор, почему нет подобных эпидемий в Linux. Их экономически невыгодно делать: высокий интеллектуальный порог вхождения + поэтому небольшое количество пользователей + разношерстность дистрибутивов + изначальная защищенность системы. В итоге изготовление трояна/вируса получается чуть ли не индивидуальным творчеством под каждый случай атаки. А ручной взлом системы всегда возможен как Linux, так и любой другой ОС. Вопрос только в его стоимости.
хм... вот можно подумать, что сейчас второй месяц... ну хорошо, второй год от сотворения мира 🤪
В реале уже сколько веков воров ловили, ноги-руки за кражи отрубывали и че, их меньше стало? Ведь подумайте, вы же дома замок на квартиру ставите? Дверь при возможности покрепче делаете? Окна открытыми без присмотра не оставляете? В поездках чемодан посреди вокзала не бросаете? Так почему в онлайне вы себя ведете, как будто живете в эпоху победившего коммунизьма????????
Пока есть товарно-денежные отношения, воры были, есть и будут. И если не хотите попасть в категорию "терпил", защищайте свое имущество. Это вам любой опер скажет. Это аксиома.
Эхххх... Пролистал я тему, и вижу - ну блин не учатся люди на чужих и своих ошибках ))))))))
Сколько раз вам говорили взрослые дяди: "Винда - дырявое ведро с червями и троянами" Нет же, все-равно пользуются, ибо влом потратить немного времени на освоение линуха. А когда обчистят до нитки - бегают, как дети малые, по УВД и гадалкам - "когда мои денежки вернутся?"
То же самое касается паролей на хостинг - сайты дефейсят не потому, что уязвимости в пхп, а потому, что уязвимости в башках сайтостроителей. Вот и выгребают трояны пароли из Тотала просто пачками....
При всем при том, что именно тем, кто занимается сайтами, как правило пхп-сайтами (аууу ынтерпрайзники тут не пробегали? ;) ) сам бог велел сидеть на юниксе и не дергатся - ведь на хостинге линукс или фря, а Апач+Пхп+Мускуль - это родное для линукса, а не для дырявой помойки им.Бенни Гейтца.
А по поводу УВД... Господа, как вы думаете, люди, написавшие троян и совершившие кражу сертификатов - это пионеры из местной школы или все-таки профи? Я больше склоняюсь к последнему случаю. В таком варианте, забудьте по УВД, IP, Арбитраж WM и пр. пугалки, которые рассчитаны на честного человека. Наверняка бабло вывели из страны в какой-нибудь офшор (WM banking никто еще не отменял) и рядовому провинциальному оперу туда не добраться. Как собсно и столичным представителям. Да и суммы не те, чтобы Интерпол на рога ставили...