http://www.tomshw.it/news.php?newsid=16257&comment_page=0 "Apple ha deciso di promuovere l'uso di antivirus, abbandonando la propaganda del sistema sicuro "di per sé"." http://support.apple.com/kb/HT2550?viewlocale=en_US
Per il Mac OS X non esistono virus. Solo alcuni malware che colpiscono falle di programmi che stanno sopra al sistema operativo. Il kernel ibrido BSD-Mach è immune da virus. I virus/malware/spyware di Windows invece intaccano il kernel, il sistema operativo stesso
Il fatto che Unix sia esente da virus non significa che un computer con SO basato su UNIX non possa essere un "portatore sano".
Posso fare una domanda a cui NON mi devono rispondere macUser (nè MAx): da quanto tempo Apple sponsorizza l'uso di Antivirus?
bau, non è mica necessariamente vero, se hai diritti amministrativi (o se riescono a fare un privilege escalation) e se c'è una falla nel codice del kernel non vedo perchè non possa essere sfruttata da un virus o chi per tale per fare danno, ma direi che questo vale per todos
se ti iscrivi a una qualunque bugtraq come quella di secunia ti accorgerai che i sistemi unix richiedono un ciclo di patching continuo, naturalmente correlati al tipo di servizio che offrono. Anche se si utilizza un utente senza privilegi esistono dei local exploit relativi anche a programmini stupidi (editor di testo ecc.) che consentono di scavalcare il sistema dei gestione privilegi ed accedere direttamente come utente root. Diciamo che queste problematiche sono più sentite in ambienti multiutente come ad esempio i server universitari ecc. Il discorso è comunque molto complicato, la cosa importante è non sottovalutare mai le vulnerabilità di qualunque sistema operativo, se un cracker scrive virus per colpire alla ceca c'è da stare tranquilli con gli unix, ma se un cracker prende di mira un determinato server non c'è affatto da dormire sonni tranquilli
Premesso che per me nessun sistema è inviolabile, mi chiedo solo una cosa: ma chi è così ingenuo da pensare che con OSX nessun hacker ci abbia mai provato?
Come tutti i kernels se uno ha diritti di amministratore può avviare drivers malevoli ovvero i rootkits pure su BSD-Mach. Perchè su XP gli utenti avevano diritti di amministratore di default e quindi qualsiasi virus/trojan/worm poteva facilmente installare drivers malevoli per nascondersi una volta eseguito. Su linux/BSD/OS X/Vista a meno che non lo avvii tu come amministratore serve pure una privilege escalation al virus per avere i privilegi di amministratore senza permesso e la cosa diventa quindi più complicata per i virus writers. Poi quando i drivers richiedono obbligatoriamente un certificato per poter girare in kernel mode (come su Vista 64bit) serve pure un exploit di un altro driver kernel mode e quindi la cosa si complica ancora di più. Comunque in qualsiasi caso pure se il kernel non è intaccato intanto il virus pure girando in modalità amministratore si può già fregare tutti i tuoi documenti, dati, passwords, sapere i siti che visiti e quindi pure tracciare i tuoi codici della carta di credito eccetera e quindi il danno all'utente finale è pressochè uguale indistintamente dal fatto che il kernel sia intatto o meno. Anche se a dirla tutta pulire il sistema semplicemente ricreando l'utente è molto più facile e veloce che formattare e reinstallare tutto da capo.
di virus che intaccano il kernel ne ho visti davvero pochi nella mia carriera da analista di sicurezza, sia sotto windows che in ambienti unix. Fondamentalmente perchè un virus che si insedia nel kernel richiede tecniche di programmazione sofisticatissime e si deve adattare perfettamente alla versione del kernel adottata dal sistema. In quei rarissimi casi in cui il virus/worm/trojan riesce a insediarsi nel kernel (in prevalenza sono comunque rootkit) c'è da diventare matti per scovarlo perchè il codice malevolo viene completamente occultato, e a quel punto tutte le best practices in materia sono concordi nel piallare tutto e reinstallare il sistema operativo.
e se è per questo ci è anche riuscito, ma data la diffusione dei sistemi e la complessità nello scrivere codice malevolo per osx diciamo che la diffusioni di "virus" per mac sono un punto percentuale nel totale
Se quelli scritti per mac sono virus, allora il resto degli OS che facciamo, lo buttiamo? Inoltre sul NYT uscì un bellissimo articolo lo scorso giugno (devo trovarlo) in cui si diceva una cosa sacrosanta: < la storiella della diffusione ridotta dei mac non attacca, perchè un hacker avrebbe un ritorno talmente elevato dallo scrivere un virus serio per mac, da campare di rendita per il resto della vita (magari pagato da cupertino) > Cmq, giusto per la cronaca:
i comunicati stampa non mi fanno ne caldo ne freddo da un bel pezzo, dai un'occhio su secunia e capisci al volo com'è la situazione (e pure com'è stata), i paragoni non mi interessano nemmeno dato che di solito vanno fatti globalmente e non per settori e basta (sicurezza, compatibilità, numero applicazioni, bla bla bla bla bla)
Fondamentalmente l'argomento non interessa manco a me, da utente win non ho mai beccato un virus, ed oramai da un pò di anni semplicemente non me ne interesso. :wink:
una domanda ot, ma per una cosa che non ho MAI capito: ma un hacker che "guadagno" fa dal creare un virus? se eliminiamo l'ambito di leggerti password/dati eprsonali, quelli che "attaccano" la funzionalità del SO, x capirsi.
Nessuna... Fa il virus, attacca un grosso sistema, si fa localizzare, si fa arrestare e poi va a lavorare alla CIA... ... Va bè, questa è la mia versione romantica da film
hacker non è uno che fa virus e nemmeno uno che viola reti, ecc... Di solito chi produce codice malevolo al 99.9% lo fa per rubare dati personali, il 0.1% invece perchè vuole dimostrare agli altri quanto bravo è
