很长一段时间,我想成为一名安全专家。事实上,我一直想知道有关计算机的一切知识。
因此,我对病毒以及您可以获得的不同类型的环境进行了一些阅读。我发现病毒对UNIX计算机的影响比UNIX更多,因为无论出于何种原因使用UNIX的人数较少(对发生的事情有更好的控制等),Mac计算机根本不会受到病毒的攻击。据我所知,这是因为Apple基本上将MacOS源保持锁定和密钥。
我想知道的是: Black Hats利用Windows和UNIX系统中的漏洞。显然,因为它主要用于主流,Windows最常被利用,但为什么UNIX不被更多利用?源代码是免费提供的,是什么给出了?
有了这个,我们转向MacOS。没有人可以看到源代码,除非他们被Apple雇用(我猜),并且与任何软件一样,它必然会有漏洞,但是,由于缺乏代码可用性,攻击MacOS更难吗? 它甚至值得吗?我还读到Windows是病毒和黑帽子的主要目标,因为更多的人口使用它。
有人能指出我可以获得一些好的安全白皮书的方向吗?
答案 0 :(得分:7)
这主要是供求关系的问题 - 没有人想写一个僵尸网络,理论上可以在全球5%的计算机上运行,当有可能为Windows编写一个并且它至少可以运行时40%的计算机(基于Windows市场份额的猜测*盲目点击任何内容的用户百分比,特别是如果它承诺animated smilies)。
这不是“Mac OS / Linux更安全/更聪明的用户”的问题 - 如果由promise of dancing pigs驱动,普通最终用户将绕过任何安全性; MacOS和Linux现在都可供普通用户使用。只是有更多的普通Windows用户,因为有更多的Windows工作站。
在Linux占据90%市场份额的假设世界中,我们会看到用户遵循恶意软件的指示,例如“看猪舞,执行chmod +x ./thisevilprogram && sudo ./thisevilprogram”,正是因为用户群足够大使编写Linux恶意软件变得有利可图。与目标系统的市场份额相比,易于开发或易于克服安全措施是微不足道的。
答案 1 :(得分:2)
* NIX系统的病毒较少,因为人们以不同方式攻击它们。超级用户要求进行系统范围的更改,所有这一切变得更加困难。但是,如果攻击者可以使用某个漏洞,那么他很可能会使用它 - 这取决于他的用途。由于缺乏知识,大多数Windows用户默认使用管理员权限进行冲浪。
对于Windows,绝大多数是桌面用户,他们知道的桌面用户不会像桌面用户那样运行,例如Linux操作系统。因此攻击他们花费最多时间的Windows用户是最好的选择,并且在网上阅读包含附件和网上冲浪的电子邮件而不是太谨慎。 OS X的市场份额估计仅为4.5%[1]。由于其市场份额为93.90%,因此传播旨在利用Windows中漏洞的蠕虫变得更有利可图。
Windows和OS X都运行专有二进制文件。 OS X因为它而不是 更安全,它们都可以由正在寻找漏洞的研究人员进行逆向工程。一些Phrack [2]版本在OS X中包含非常有趣的问题。
然后还有操作系统的设计因素。 Windows主要用于知识较少的人(“所有人”)。他们的座右铭是“它只是有效”。 OS X在这方面没有太大差别,但与运行Windows的PC相比,运行OS X的Mac更昂贵。 OS X在专业图形艺术家中取得了重大突破,我们今天仍然拥有主导意见。对于大多数只需要浏览器,Solitaire和MSN的人来说,Mac根本不值得。
有关漏洞和病毒使用情况的统计数据并不能从根本上证明哪个系统是最易受攻击的系统。它们只显示哪个系统被利用最多,并且最普遍的系统被最大限度地利用是完全合乎逻辑的。
[1] http://marketshare.hitslink.com/report.aspx?qprid=8&qptimeframe=M&qpsp=119 [2] http://phrack.org/
答案 2 :(得分:1)
在某些方面,恶意软件与大多数其他类型的软件有相似之处。
便携性在最好的时候是困难的。如果您的软件依赖于未记录的漏洞,则几乎不可能实现可移植性。可以推断出您将以最高用户量(目标)定位平台。
这是一个过于简化的理由,说明为什么Windows在没有技术原因的情况下比其他平台拥有更多的病毒。
答案 3 :(得分:0)
您可能会在http://www.opensource.apple.com/release/mac-os-x-105/看到一些来源 另外,反编译器&你的分析二进制文件的工具就是你的朋友。
没有多少人看过Windows资源,但它仍然被很好地攻击了。
