Взлом и разные среды

Question

Долгое время я хотел стать экспертом по безопасности. На самом деле, я всегда хотел знать все, что нужно знать о компьютерах в целом.

Итак, я прочитал некоторые вирусы и различные типы сред, которые вы можете получить. Я обнаружил, что вирусы влияют на компьютеры под управлением Windows больше, чем UNIX, из-за меньшего количества людей, использующих UNIX по какой-либо причине (больший контроль над тем, что происходит и т. Д.), А компьютеры Mac практически не попадают под вирусы. Насколько я понимаю, это связано с тем, что Apple сохраняет источник MacOS под замком и ключом в основном.

Что я хотел знать, так это: Черные шляпы используют уязвимости в системах Windows и UNIX. Очевидно, что, поскольку он предназначен для более широкого использования, Windows чаще всего эксплуатируется, но почему UNIX не использует больше? Исходный код свободно доступен, что дает?

С этим мы переходим к MacOS. Никто не может видеть исходный код, если они не используются Apple (я думаю), и, как и в случае с любым программным обеспечением, он должен иметь уязвимости, но сложнее ли взломать MacOS из-за отсутствия доступности кода? Это даже стоит? Я также читал, что Windows является главной мишенью для вирусов и черных шляп, потому что такой большой процент населения использует ее.

Может ли кто-нибудь указать в направлении, где я могу получить хорошие документы безопасности?

Answer 1

Существует меньше вирусов для систем * NIX, потому что люди атакуют их по-разному. С требованиями суперпользователя, чтобы сделать изменения в системе широкими, и все становится сложнее. Однако, если есть уязвимость, которую может использовать злоумышленник, он, скорее всего, использует ее - в зависимости от своих намерений, конечно. Большинство пользователей Windows по умолчанию пользуются правами администратора по причине отсутствия знаний.

Что касается Windows, то явное большинство пользователей настольных компьютеров знают меньше, чем пользователь настольного компьютера, который будет работать, например. Linux. Таким образом, атака на пользователей Windows, где они проводят больше всего времени, является наилучшим вариантом, и это в Интернете чтение электронных писем, содержащих вложения и серфинга в Интернете, не будучи слишком осторожным. Доля OS X только на рынке составляет около 4,5% [1]. Распространение червя, предназначенного для использования уязвимостей в Windows, становится намного более прибыльным, поскольку их доля на рынке составляет 93,90%.

Как Windows, так и OS X работают с проприетарными двоичными файлами. OS X не более безопасный из-за этого, они оба могут быть обращены инженерами, которые ищут отверстия. Некоторые выпуски Phrack [2] содержат очень интересные проблемы в OS X.

Тогда есть также фактор, для которого предназначена ОС. Windows в первую очередь предназначена для использования людьми с меньшими знаниями («все»). Их девиз: «Он просто работает». OS X не сильно отличается в этом аспекте, но по сравнению с ПК, работающим под управлением Windows, Mac, работающий под управлением ОС X, является дорогой. У OS X был свой главный прорыв среди профессиональных графических художников, и у нас все еще есть это доминирующее мнение сегодня. Mac просто не стоит для большинства людей, которым требуется только браузер, Solitaire и MSN.

Статистика об уязвимостях и использовании вирусов практически не доказывает, какая система является наиболее уязвимой системой по дизайну. Они только показывают, какая система эксплуатируется больше всего, и вполне логично, что наиболее распространенные системы получают наибольшую выгоду.

[1] http://marketshare.hitslink.com/report.aspx?qprid=8&qptimeframe=M&qpsp=119 [2] http://phrack.org/

Answer 2

Вы можете увидеть некоторые источники по адресу http://www.opensource.apple.com/release/mac-os-x-105/ Кроме того, декомпилятор & Ваши инструменты для анализа двоичных файлов являются вашими друзьями здесь.

Не так много людей видели источники окон, но все же он был взломан довольно хорошо.

Answer 3

В некоторых отношениях вредоносное ПО имеет сходство с большинством других типов программного обеспечения.

Переносимость - это трудность в лучшие времена. Если ваше программное обеспечение зависит от недокументированных уязвимостей, то переносимость практически невозможна. Можно сделать вывод, что вы бы нацелили платформу на самый высокий уровень пользователей (целей).

Это чрезмерно упрощенное обоснование того, почему Windows имеет больше вирусов, чем другие платформы, без технических проблем.

Answer 4

Это в основном вопрос спроса и предложения - никто не хочет писать ботнет, который, возможно, теоретически может работать на 5% компьютеров по всему миру, когда можно написать один для Windows, и он будет работать на менее 40% компьютеров (предположим, исходя из доли рынка Windows * процент пользователей, которые будут слепо нажимать на что угодно, особенно если они обещают им animated smilies).

Это не вопрос «Mac OS/Linux более безопасен/имеет более интеллектуальных пользователей» - средний конечный пользователь обходит любую безопасность, если управляется promise of dancing pigs; и как MacOS, так и Linux теперь могут использоваться обычным пользователем. Дело в том, что есть намного больше пользователей Windows, потому что есть больше рабочих станций Windows.

В гипотетическом мире, в котором у Linux было бы 90% доли рынка, мы увидели бы пользователей, следуя инструкциям вредоносных программ, таких как «видеть танцевальных свиней, выполнить chmod +x ./thisevilprogram && sudo ./thisevilprogram», именно потому, что пользовательская база была бы достаточно большой, чтобы сделать это выгодно писать вредоносное ПО Linux. Простота разработки или простота преодоления мер безопасности довольно незначительна по сравнению с долей рынка целевой системы.