Вирусы и QNX

[Олег Большаков]

kukabu, и опять всё под Windows и не совсем вирусы. Если же Вы говорите о тенденции malware как такового, то тут ничего удивительного нет.

Кстати, даже под гораздо более популярный Mac OS вирусов что-то и нет.

[Михаил Колесов]

Кстати, даже под гораздо более популярный Mac OS вирусов что-то и нет.

Но есть извесные антивирусы типа McAfee VirusScan for Mac.

Так что идея "серверного" антивируса, который стоит на "безопасной" в плане вирусов системе и занимается тем, что не дает распростроняться проходящим через него "носителям" вполне реализуема под QNX.
Вот только с Касперским или Доктор Вэбом осталось договориться по поводу исходничков антивирусов.. ну и вирусов  заодно ..

[Олег Большаков]

Ну да, антивирусы сейчас куда только не ставят. В основном, чтобы обезопасить пользователей Windows и не переслать им случайно какой-нибудь вирус по почте.

Вирусов нам и виндовых хватит, так что достаточно будет антивирусов.

[kukabu]

ещё про этот вирус
http://malaya-zemlya.livejournal.com/584125.html
http://www.secureblog.info/articles/655.html

[Олег Большаков]

Спасибо, почитал. Выводы, которые делают авторы довольно занятны и даже пугают своей согласованностью (если не сказать больше). Т.е. один и тот же источник этих публикаций не просто прослеживается, он вопиет. В публикации по второй ссылке чувствуется, что автор либо сам страдает параноидной шизофренией, либо старается заразить этим недугом своих читателей. Чётко прослеживается массовая манипуляция сознанием. Увы, сборище блогеров и т.п. в интернете очень подвержены таким манипуляциям, поскольку сарафанное радио развито в этой среде ну очень уж сильно, т.е. эта среда (блоги и форумы) сама по себе и есть "water-cooler talk", и является отличной средой для распространения таких вот "вирусов".

Кому это может быть выгодно? Решайте сами.

[kukabu]

но согласитесь что вирус явно заказной и цель у него была чёткая
http://malaya-zemlya.livejournal.com/586908.html

[kukabu]

вот ещё весёлый вирус http://vms.drweb.com/virus/?i=426550

[Олег Большаков]

но согласитесь что вирус явно заказной и цель у него была чёткая

Не спорю, акция была заказана. Но я не испытываю пиитета перед вирусами. Тем более, что "исследования", которым подвергается этот вирус, меня всё больше и больше настораживают. Скорее всего шумиха, которая поднимается вокруг, и есть та самая спланированная акция.

По поводу весёлого вируса могу сказать только то, что давно уже считаю Windows решетом. Изначально неудачная операционная система, которая так широко распространилась благодаря гигантской работе маркетологов... Объёмы её исходного кода огромны и ни в каком виде не могут быть отлажены. Так что вирусы и трояны в ней будут всегда.

Всё это, конечно, интересно, но для QNX не представляет совершенно никакой ценности. Грамотно построенная система на QNX будет несравнимо в более выигрышном положении, чем её аналог на Windows. Ведь, что там в своём нутре творит винда никто не знает, а с QNX всё прозрачно и очевидно.

[Олег Большаков]

По телевизору уже про этот Stuxnet показывают. Не слишком ли большая шумиха?

http://www.ntv.ru/novosti/206185

Тут уже любому представителю рода erinaceus должно быть очевидно, что червём просто прикрывают что-то. Не буду делать предположений, т.к. несколько не в теме.

[kukabu]

http://malaya-zemlya.livejournal.com/597593.html
олег, вы всё ещё думаете что всё это ради шумихи?

[Олег Большаков]

Михаил, я не думаю, что шумиху поднимают ради шумихи. Конечно, преследуется какая-то цель. Во-первых, скрыть что-то (тут можно, конечно, долго гадать). Во-вторых, напугать слабонервных.

Если разобраться, то что там произошло? Запустили арабы какое-то malware. Сами запустили. Не под QNX, кстати. Хотя написать программу, которая, например, вешает систему можно под любую операционку. Дать флешку с такой софтиной и попросить запустить, тоже дело не хитрое. Мне только непонятно, зачем мусолить эту тему уже так долго? С какой целью это стали показывать по центральному каналу ТВ? Практически уверен, что само malware тут вторично. Можно предположить, что это: 1) глупая шутка; 2) атака пиндосов; 3) акция наших; 4) происки марсиан; 5) ... Ну а толку то от таких предположений? Также и сама шумиха может быть выгодна многим.

[Владимир Махилёв]

http://malaya-zemlya.livejournal.com/597593.html

Триллер с шариком понравился!

Отчет Symantec тоже понравился, интересный.
Т.е. Windows с внушительным списком антивирусов обеспечить функционирование такого Stuxnet может очень успешно.
Интересно, кто следующий? Бинарные обновления с foundry все скачивают не проверяя? 

[kukabu]

как вы сами заметили, ос это уже вторично, а вот то что безопасности в АСУТП не уделяется должного внимания это факт
ps. ну а шумиха вокруг Stuxnet это больше политический момент

[Александр Варварик]

как вы сами заметили, ос это уже вторично, а вот то что безопасности в АСУТП не уделяется должного внимания это факт

ну здесь я не соглашусь.
Мы в основном работаем с клиентами, для которых безопасность информации - это обычное требование ТЗ. Так же хочу заметить, что эта тенденция постепенно развивается и уже сейчас некоторые "гражданские" компании так же прописывают в ТЗ на системы требования по безопасности информации.

[kukabu]

пример требований можно?
просто в большинстве разработок безопасность == физическая изоляция, а это собственно никакая безопасность