Ну например для запуска игрушек. Мой сын WoW под вайном гоняет на своем компе - вроде доволен. Говорит FPS выше чем на винде. Ессно не все игрухи идут под вайном.
Дык никто ж не агитирует снести винду и жить на бобах в линукс, если ваши специфические задачи требуют определенного софта. Всегда можно Linux держать в виртуалке. Благо VirtualBox бесплатный.
Относительно wine обе стороны неправы. Огромное кол-во приложений прекрасно в нем исполняются. Но если нужна нативная среда для приложения - гораздо проще WinXP в вируталке поднять (VirtualBox как и VMWare есть для линукса). На нормальном компе WinXP в виртуалке стартует весьма и весьма шустро.
Понимаете, beginerx, существуют люди, которые кроме винды в других системах никогда не работали. Но практически несуществует пользователей Линукс, которые не сталкивались плотно с виндой (если и есть, то это экзотика). По вашим постам видно, что ваше мнение про Линкус крайне расплывчатое, т.е. опыт работы и понимание системы отсутствует. Плохого в этом ничего нет - вам он просто не нужен для работы. Но вот отвечать на ваши посты... гм, ну не начинать же ту ликбез "Linux from scratch".
Касательно пошаговой инструкции - она простая:
1.Активно посерфите на машине с win7 и кипером, которая настроена по вашему мнению правильно, по всяким файлопомойкам, торрентам и т.п. Можно из топика взять адреса, замеченные в заражении.
2.Подождите выходных.
3.Проверьте сохранность wm.
100% гарантии конечно дать нельзя, т.к. слишком много побочных факторов, но вероятность потерять wm достаточно велика.
Кстати, интересно было бы повторить такой же эксперимент с Ubuntu+KeeperLight. Причем Ubuntu с дефолтными настройками.
seamonkey добавил 16.04.2010 в 20:10
Чесслово, уже устал объяснять. Поверьте на слово - руткиты компилить надо. Если сомневаетесь - найдите пример руткита на скрипте, любом.
beginerx, судя по вашему посту вы не понимаете механизм работы руткита. Весь смысл руткита заключается в том, чтобы у атакующей стороны появилась возможность выполнить на удаленной машине нативный код под любым, самым бесправным аккаунтом. И в процессе его исполнения за счет дыр в системе получают админские/рутовые привелегии.
Скриптовый код тут не катит - чистая джава, питон, перл, vbs и т.п. не позволят получить такие привелегии. Дыры в браузерах - это наиболее классический путь подбросить код руткита в систему. Различие между Виндой и Линукс в данном вопросе одно - линейка windows совместима по бинарникам, а различные дистрибутивы и даже просто версии дистрибутивов Линукс - несовместимы. В ручном режиме ломаются обе системы на ура. В автоматическом, массовом - только винда.
1.Если вас интересует конструктивное обсуждение, выбросте из головы лексику типа "фаны, школьники" и т.п. Поверьте, написать гадости в ответ несложно, словарный запас позволяет. Только зачем?
2.В топике была жалоба от пострадавшего на win7.
3.Юзьверю в винде не нужно "инсталлировать" руткит или бэк-дор. За него про это уже побеспокоились вирмейкеры. Ему требуется только зарулить на страницу, где раздают это счастие.
4.Рут в линукс один - второго не создашь.
5.Если из-под рута кто-то браузит инет - ну так и молотком можно гвозди забивать, а можно и бошки раскраивать.
6.Я уже в n-ый раз повторяю: для работы руткита, его нужно собрать под атакуемую систему. Если вирмейкеры и начнут пытаться такое делать, то просто забодаются поддерживать все дистрибутивы.
Забавный вы типаж :) Ставите диагнозы на расстоянии, кто поможет, а кто не поможет... И форумчане вам не коллеги, а так...
Опытные травматологи советуют: "Подходите по утрам к зеркалу и контролируйте просвет между полом и ногами" (с)
Оно конечно хорошо, что вы рады (без повода), но на конкретные претензии по пункту 5 вы не ответили. Или вы искренне считаене, что ABI в Linux таки стабилен?
Кстати, "админ федоры" это звучит... однозначно 😂
Несмотря на все остальное, с этим выводом согласен на все 100%.
Зачот :) В таком случае и у вас libastral устаревшей версии )))))))))) Постулаты ваши про "школоту" явно не в тему. Потому как мои приложения входят во все ведущие дистрибутивы Linux, в т.ч. и в федорку.
Касательно "вредности" советов - раз вы более чем в теме, вам что, чисто по приколу смотреть как у ваших коллег воруют деньги, которые многие оптимизаторы зарабатывают тяжелым трудом, вечером после основной работы? Типа самоутвержаетесь так - "все в вирье по уши, а я весь в белом на коне"? В жизни не поверю, что *nix разраб хранит вебмани на винде!
))))) Возможности интеграции жабки с системой под linux и win32 сильно отличаются. И есть много java-приложений которые работают только на винде. Кроме того, вы точно уверены, что внутри jar-файлов виндячих джава-вирусов не было dll-ек? Насколько я помню, там использовались нативные экстеншины.
Ну а чтобы нарыть сертификаты в хранилище FF - нужен еще и кейлоггер. Или вы без пароля храните сертификаты?
Вообще, вирмейкеры для десктопов жабку не пользуют. Это актуально для мобильников:
http://blog.natelefon.ru/2006/03/01/ostorozhno-java-virus-kradet-bablo/
seamonkey добавил 16.04.2010 в 03:23
Спасибо, насчет https перехвата поучительно.
Кстати, дополнительная фишка - если проц интеловский и имеет IntelVT, то виртуалка использует аппаратную виртуализацию, что дополнительно улучшает изолированность guest-системы, плюс повышает производительность. Под гостевую систему выделяется одно или два ядра процессора. Правда эта возможность есть преимущественно в Core2Quad процах и лишь в некоторых Core2Duo.
1.Жабка есть далеко не во всех машинах.
2.Далеко не везде используется сановская жабка.
3.На чисто джававском коде привелегии процесса выше пользовательского не поднимешь - джава своего рода виртуальная машина. А значит ни кейлоггера тебе, ни прочих системных вкусностей. Такой код может нагадить в пользовательском каталоге, но весьма ограниченно.
4.Нативные экстеншины, серьезно улучшающие возможности джавы, тоже надо компилировать. А компилятор по умолчанию в системе отсутствует.
5.Сама джава в браузерах часто отключена. Апплеты это уже не модно, как и ActiveX.
Вот как раз таки в отношении "наиболее денежных" вы неправы. Попробуйте отвернуть что-то у Абрамовича и ваше бренное существование закончится с паяльником мнээ... ну вы поняли где :)
Ворюгам выгоднее обносить сравнительно мелких пользователей, чем пытаться свиснуть например операционный wmid Бегуна. Ибо в таком случае начнет работать секюрити и через какое-то время в гости к вирмейкерам придут бритые ребята.
Понятно, что за мелочью в 3 wmz никто не полезет, а вот суммы от 50 до нескольких тысяч wmz - самое оно. Милиция на таком заморачиваться не станет и таких пользователей - пруд пруди (одних только онлайн-геймеров сотни тысяч). Многие из них даже не осознАют толком что и как произошло.
А вебмастеров и раскрутчиков назвать "денежной публикой"... не смешите мои тапочки :) У многих тут ежемесячная прибыль хотя бы в 1k wmz? Ой сильно я сомневаюсь в этом, ибо подноготную этого дела знаю не по наслышке. Не преувеличивайте роль оптимизаторов в этом деле. Просто местный контингент больше подкован и может внятно описать свои проблемы + есть где это сделать.
