virustalot ja markkinat, os x ja linux virukset

[freemem]

Symantec "löysi" Marraskuun 2:nen päivä 2006 jälleen "uuden" viruksen. Uutisarvon ylittää se että virus on tehty Macintosh OS X käyttöjärjestelmälle.

Noh tilannetta rauhoittaa tieto että kyseessä on Proof of concept POC eli laboratoriossa tehty koe että tämä on mahdollista.

Pitäisikö tällaista edes kutsua virukseksi? täyttääkö se oikean viruksen tunnusmerkit jos virus "asennetaan" koneelle jolloin se saastuttaa samassa kansiossa olevia tiedostoja? Eli käyttäjä joka asustaa anti-virus talon laboratoriossa koneensa kanssa ja asentaa hänelle annetun virus-ohjelmiston itse tulisi huolestua ja hankkia (Yllättäen saman firman myymän anti-virus ohjelmiston macille).

Näkeekö kukaan eturistiriitaa tilanteessa?
- Antivirustalot luovat viruksen
- Antivirustalo julkaisee viruksen "löytymisen"
- Antivirustalo samalla julkaisee riittävästi tietoja jotta oikeasti pahansuovat tahot saavat ajatuksesta kiinni
- Antivirustalo myy ohjelmaa joka kykenee poistaa "viruksen"

Joskus tulee mietittyä montakohan oikeasti maailmalle päässeitä viruksia on lähtenyt antivirustalojen omista laboratorioista? Potkut saanut työntekijä "kostaa", rikolliset tahot lahjovat, tai vaikka ihan oikeasti vahingossa pääsee jokin tiedosto läpi?

Viimeiseksi heitän ajatuksen Windows Vistasta ja antivirustalojen tarpeesta laajentaa markkinoitaan.

Esimerkiksi APC Magazine uutisoi Symantecin hyökkäävän Microsoftia kohtaan kertoen heidän tehneen vistasta kolmannen osapuolen anti-virusohjelmien suhteen erityisen hankalia toteuttaa. Microsoft tuo omia tietoturva ohjelmistoja markkinoille ja luonnollisesti heitä ei välttämättä haittaa kilpailijoiden tilanteen heikkeneminen tässä vaiheessa. Onko siis ratkaisuna Linux ja Apple asiakkaiden haaliminen?

[Jamac]

Mä olen kanssa itsekseni miettinyt sitä, että koko homma jotenkin haisee. Tässähän on kaiken takana se, että kun tekee työnsä huonosti, niin bisnes kulkee.

Jos MS tekisi "tietoturvatäydellisen käyttiksen", niin se olisi eturistiriidassa niiden yhtiöiden kanssa jotka on tässä 2000-luvun taitteen/alun haittaohjelmabuumissa pelastaneet Microsiosoftin.

MS:llä on oma haittaohjelmantorjuntaohjelmisto mitä se myy oman tuotteensa ongelmien vähentämiseksi. Microsiosoft tekee turvallisemman kernelin Vistaan, ja tietoturvatalot ärähtää. Ei hyvä poikittainen bittio sentään. Kuvio on niin päälaellaan kuin voi.

Mä en oikeastaan tajua että kuinka kieroutuneeksi tuo windowstietoturvabisnes voi mennä? Väitän että oli Applelta taannoin hyvä veto poistaa .Mac:stä tuo Virex virustorjuntaohjelmisto. Väitän että virustorjuntaa ei saa antaa kolmannen osapuolen käsiin, vaan esimerkiksi Applen on huolehdittava siitä päivitysten muodossa kuten se nyt tekee.

[kallekilponen]

Oma ajatukseni on varmaan vähän äärikantissa, mutta jotenkin tulee sellainen vaikutelma että valtaosa viruksista on nykyään viristorjuntaohjelmistovalmistajien tekeleitä.

Ihan oikeasti kun asiaa ajatellaan. Sen ymmärtää että muutama vinksahtanut nörtti saa tyydytystä siitä että rakentaa uuden viruksen...mutta ko. yrityksillä tähän on ihan rahallinen motiivi...eli miksi he EIVÄT TEKISI viruksia? Nehän vain lisäävät myyntiä.


Kunhan vain ajattelin...


Oli miten oli...toivotaan että apple pian julkaisee security updaten joka tekee tästäkin POC:sta toimimattoman...vaikka naurettava se on ihan jo sinällään.

[freemem]

jepjep, kuinka ollakkaan nyt tuon macarenan lähdekoodi on vuotanut julkisuuteen

http://www.techweb.com/wire/security/193501710

[MacFinn]

Tämä haisee aika pahalle.

Kun katsoo/lukee tuota Symantecin sivua, siinä ei oikeastaan sanota tästä mitään todellista. Mitä aiheuttaa se, että tämä macarena tarttuu tiedostoihin. Ja onko nämä tiedostot ohjelmia vai dataa? Miten sen saa koneelleen. Kerrotaan julkisuuteen, että on löytynyt OS X virus, joka tekee jotain ja se on olemassa. Ostakaa meidän virustorjunta.

Tulee kyllä sellainen olo, että tämä proof of concept on tehty Symantecin labrassa ja nyt raportoidaan. Ostakaa meidän virustorjunta.

[dogmulder]

http://www.mbnet.fi/net.nyt/juttu.aspx?id=1548

Nyt olis tällaista luvassa.

Ei vaan käynyt mistään ilmi, että pitkää se hyväksyä (tuleeko se tiedosto sisältää ohjelman jutska). Ja asentuuko ilman salasanan antamista? Näin ainakin ymmärsin.

[kallekilponen]

"It is a warning to get anti-virus protection for those Macs, even if the shopkeeper told you do not need it, even if there are no viruses in the wild today, even if it's hard to buy it, and even if the vendors seem not to know what they talk about," Frantzen added.

Jos tuo ei ole mainos niin ei mikään. Sitäpaitsi...ei virustorjuntasofta osaa viruksia torjua ennen kuin niiden rakenne ja toiminta on selvillä, eli ei niistä apua ole torjumaan tuollaista yhtäkkiä sapuvaa virusta, ellei virus sitten ole virustorjuntasoftan tekele.

[weeezes]

Se kylmä tosiasia että Macciin ei saa viruksia vaikka hakisi taitaa päteä viellä hetken ... Tietenkin jotkut troijalaiset taitavat olla aina mahdollisia, mutta jos tämä karkki rupeaa kuvaa avattaessa kysymään salasanaa niin voinen epäillä jotain ;D?

[vilee]

Mä olen kanssa itsekseni miettinyt sitä, että koko homma jotenkin haisee. Tässähän on kaiken takana se, että kun tekee työnsä huonosti, niin bisnes kulkee.

Jos MS tekisi "tietoturvatäydellisen käyttiksen", niin se olisi eturistiriidassa niiden yhtiöiden kanssa jotka on tässä 2000-luvun taitteen/alun haittaohjelmabuumissa pelastaneet Microsiosoftin.

MS:llä on oma haittaohjelmantorjuntaohjelmisto mitä se myy oman tuotteensa ongelmien vähentämiseksi. Microsiosoft tekee turvallisemman kernelin Vistaan, ja tietoturvatalot ärähtää. Ei hyvä poikittainen bittio sentään. Kuvio on niin päälaellaan kuin voi.

Mä en oikeastaan tajua että kuinka kieroutuneeksi tuo windowstietoturvabisnes voi mennä? Väitän että oli Applelta taannoin hyvä veto poistaa .Mac:stä tuo Virex virustorjuntaohjelmisto. Väitän että virustorjuntaa ei saa antaa kolmannen osapuolen käsiin, vaan esimerkiksi Applen on huolehdittava siitä päivitysten muodossa kuten se nyt tekee.

Totuuden sanoja kuomaseni.
Homma toimii varmasti paremmin, jos kaikki päivitykset tulevat vain yhdeltä taholta.

[Telstar]

jos tämä karkki rupeaa kuvaa avattaessa kysymään salasanaa niin voinen epäillä jotain ;D?

on tunnusmerkki, joka erottaa virukset jekku/ilkeilyohjelmista.
Minä en pidä viruksena ohjelmaa, joka kysyy minulta "haluatko aivan varmasti ja tahallasi saastuttaa tietokoneesi" -- tai pääkäyttäjän salasanaa, ellen oikeasti ole asentamassa mitään.

"Virus" voi tuhota omat tiedostosi. Niin voi myös mikä tahansa komentolista. Voihan käyttäjä itsekin tuhota omat tiedostonsa -- miksei käyttäjää nimitetä virukseksi?

Käsittääkseni OS X tai mikään muukaan Unix johdannainen ei kysy root-oikeuksia, ellei sitä oikeasti tarvita. jos avaan esim. kuvan, mihin tarvitsen root-oikeuksia? en mihinkään.

Minusta virus on sellainen ohjelma, joka levittää itse itseään, tekee haittaa ja suorittaa itsensä kysymättä käyttäjältä. Jos se suorituksesta käyttäjältään kysyy, se ei ole huomaamaton, jolloin sen suorituksen voi estää, eikä sitä mielestäni silloin voida luokitella virukseksi. Se on luokiteltava joksikin muuksi.

[weeezes]

jos tämä karkki rupeaa kuvaa avattaessa kysymään salasanaa niin voinen epäillä jotain ;D?

Se on luokiteltava joksikin muuksi.

Troijalainen .

[mluttinen]

Minusta virus on sellainen ohjelma, joka levittää itse itseään, tekee haittaa ja suorittaa itsensä kysymättä käyttäjältä. Jos se suorituksesta käyttäjältään kysyy, se ei ole huomaamaton, jolloin sen suorituksen voi estää, eikä sitä mielestäni silloin voida luokitella virukseksi. Se on luokiteltava joksikin muuksi.

Minun ymmärtääkseni:

–virus tarttuu tiedostoon tai ohjelmaan eikä osaa levitä ilman välitysmekanismia (esim. sähköposti) ja vaatii käyttäjän toimia aktivoitumiseen (liitetiedoston avaaminen ja suoritus)
–mato osaa levitä itsestään ja suorittaa koodia
–troijalainen on naamioitu "hyödylliseksi" ohjelmaksi mutta sisältää haittakoodia

[McKekkonen]

Minun ymmärtääkseni:

–virus tarttuu tiedostoon tai ohjelmaan eikä osaa levitä ilman välitysmekanismia (esim. sähköposti) ja vaatii käyttäjän toimia aktivoitumiseen (liitetiedoston avaaminen ja suoritus)
–mato osaa levitä itsestään ja suorittaa koodia
–troijalainen on naamioitu "hyödylliseksi" ohjelmaksi mutta sisältää haittakoodia

Tietokonevirukseksi määritellään tietokoneohjelma, joka kykenee monistamaan itseään ja leviämään tietokoneesta toiseen. Virukset lasketaan nk. haittaohjelmiin. Virukset voivat levitä esimerkiksi tietokoneverkon tai levykkeen mukana tulleen tiedoston kautta. Virus voi aiheuttaa haittaa myös vahingossa tai epäsuorasti esimerkiksi siten, että sen aiheuttama liikenne tukkii verkon heikoimpia kohtia tai lukitsee järjestelmiä salasanojen lukuisten avausyritysten takia. Pahimmillaan virus saattaa tuhota PC-yhteensopivan tietokoneen BIOS-muistin, jolloin tietokone ei enää käynnisty.

Viruksista erotellaan yleensä tietokonemadot. Nämä ovat haittaohjelmia, jotka leviävät "itsekseen" eli esimerkiksi itsenäisinä tietokoneohjelmina. Matojakin on useanlaisia: verkossa leviäviä verkkomatoja ja sähköpostin mukana kulkevia sähköpostimatoja.

http://fi.wikipedia.org/wiki/Tietokonevirus

...lisäksi maininta erikseen Applesta:

Ensimmäisenä varsinaisena tietokoneviruksena pidetään vuonna 1982 kirjoitettua Elk Cloner -nimistä ohjelmaa, joka levisi Apple II -tietokoneiden levykäyttöjärjestelmän osana levykkeeltä toiselle. Vanhin tunnettu PC-koneiden virus oli vuonna 1986 kirjoitettu (c)Brain. Ensimmäisen laajan Internet-matoepidemian synnytti marraskuussa 1988 liikkeelle lähtenyt Morris-mato, joka levisi verkkoon liitetystä Unix-järjestelmästä toiseen.

Troijalaiseksi tai Troijan hevoseksi sanotaan tietokonetekniikassa ja tietokoneverkkosodankäynnissä viattomaksi naamioitua haittaohjelmaa tai ohjelman pätkää. Tavallisesti se tekee jonkin yksinkertaisen hyödyllisen toiminnon, mutta samalla käynnistää viruksen, madon, tekee tuhoja tai perinteisimmillään avaa takaportin tai muun haavoittuvuuden tietojärjestelmään. Se voi myös tehdä tiedonhakua, tietojen tuhoamista tai vastaavaa, jättämättä mitään jälkiä.

http://fi.wikipedia.org/wiki/Troijalain ... tekniikka)

[NOx]

Nykyajan riesat ovat matoja, botteja, troijalaisia yms. Rehellisiä viruksia ei enää juuri kehitetä.

Oi niitä aikoja, kun Yankee Doodlea soiteltiin ja viruksetkin levitettiin snail mailina, sanoi vanhempi kräkkeri.

[hellgren]

Syksyn funtsin hommaanko windows- vai os x-läppärin. Tuttavat ja Apple hehkuttavat virusvapautta. En ymmärrä, että mihin tämä virusvapaus vaan sitten perustuu? Itse olen päätellyt tilanteen johtuvan vain "pienestä" konekannasta, että ropelipäät eivät vielä olisi vaivautuneet os x:lle (tai linuxiin) haittaohjelmia tms. kirjoittamaan. Mutta os x yleistyy sitä vauhtia, että luulisi heidän pikkuhiljaa heräilleen. Oma macbook ei ole vielä saapunut, mutta ajatus siitä, että heti käyttöönotossa alkaisin asentamaan virustutkaa, ei houkuttele.

Mutta siis lyhyesti, onko os x:ssä (tai linuxissa) jotain erityistä, mikä tekisi haittasälän kirjoittamisen niille haastavammaksi vrt. Vista? Eli onko os x:n virusvapauteen tuudittautumiselle jotain vahvoja perusteita?

[hellgren]

Oho onnistuin haulla näköjään kaivamaan vanhan ketjun

Päivämäärä hämäsi..

[A.J.]

OS X:n ja Linuxin etu on niiden yhteinen käyttöjärjestelmäpohja, UNIX. Se on kehitetty alunperinkin erittäin turvalliseksi ja sitä on ollut helppo päivittää modulaarisen luonteensa ansiosta internet-aikakauteen. Windows taas on todella suljettu paketti, ja sen parantaminen vaatisi laajaa rukkaamista koko järjestelmään, mitä Microsoft ei ole lähtenyt tekemään. Toisaalta, käsittääkseni Vistassa tietoturva alkaa jo olemaan melko hyvällä hollilla.