99% of all mobile malware targeted Android devices

Cisco Annual Security Report Documents Unprecedented Growth of Advanced Attacks and Malicious Traffic

Have fun. Illetve bonuszkent:

Adware vendors buy Chrome Extensions to send ad- and malware-filled updates

( simca | 2014. 01. 22., sze – 12:49 )

"typically via repackaged copies of legitimate apps distributed via non-official marketplaces."

--
"I can't think of many people who deserve to go to hell, but people who teach its existence to vulnerable children are prime candidates."

Nincs, de kb. common sense-t követve gyakorlatilag 100%-ban megakadályozható a fertőzés. Nem a kihasználható exploitokról van szó nyilván, de érdekes módon nekem még _sosem_ volt saját számítógépen bármilyen kártevő. Ismeretlen makrókat nem futtatok Excelben, a megvásárolt szoftverekben elég ritkán van vírus, open source cuccot csak a hivatalos forrásból, stb.

Csak nyugodtan, bár ha más észérvek nem jutnak eszedbe, elmondhatnád, hogy mégis mitől lesz vírusos/trójais/whatever a gépem, ha
- nincs warez a gépemen. Nem, nem kevés, nem elhanyagolható mennyiségű, hanem _nincs_.
- nem futtatok minden szart kontroll nélkül
- nem látogatok kétes oldalakat, amiről ki tudja, mi a szart szedek össze.

Akinek a common sense nem megy, annak javaslom a McAfee SiteAdvisort, kb. ugyanazt tudja: http://www.siteadvisor.com/

A sechole-okat pedig mint mondtam, felesleges beleszámítani, mert azok a tudomány jelen állása szerint mindenféle rendszeren találhatóak.

Természetesen nem, viszont valóban nem _bármilyen_ forrásból viszek be bármit. Egyáltalán milyen forrásra gondolsz, amit szerinted használnom kéne, és malware-gyanús? Munkához használt dolgokban nem jellemző (makrómentes Word doksi pl. elég nehezen terjeszt malware-t), a zeneletöltést nem torrenten intézem, hanem Deezeren és fizetek érte, filmet a moziban nézek, a gépen levő szoftvereket Dreamsparkból/boltból/gyártó honlapjáról/Steamről szereztem be, a Facebookon gyanús szarokra nem kattintok, stb.

Mindegy, ezen nem fogok vitatkozni, nincs szükségem önigazolásra. Annyit tudok, hogy az idők során sokféle security csomagot használtam, de ___soha___ nem talált még egyik se malware-t a gépen. És gondolom ennek nem feltétlenül az az oka, hogy a McAfee/ESET/whatever szar.

Ertem, szoval
- remote exploitol
- local expolitok
- preparalt doc/xls fajlok, weblapok
- rootkitek
- man-in-the-middle attack
- programhibak
nem leteznek, es nem fordul elo olyan, hogy
- legalis forrast feltornek
- legalis forrast megpreparalnak
- legalis forras nem figyel es virusos anyagot tesz fel a CD-re
mert a random security vackaid nem talaltak meg semmit.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Észre, de ha visszaolvasnál, látnád, hogy a történet onnan indult, hogy Windowsra nincs központi tároló, tehát az androidhoz képest elvileg veszélyeztetettebb a rendszer, mert ott van. Miután ezt azzal reagáltam le, hogy amúgy Windows-on sem _kötelező_ ruszki warezoldalakról vírusos szarokat letölteni, ti bejöttetek azzal, hogy de hát MITM & co.

Tehát összefoglalom,
- a központi repó sem véd meg az explotioktól, MITM támadástól, programhibáktól, stb. (olyanról meg pláne sosem hallottunk, hogy malware került a repóba. Még sosem!)
- még szerencse, hogy egyáltalán nem is ezekről szólt a thread, a témát már valaki más hozta be
- amúgy meg leszarom, mint mondtam már, befejeztem, nem akarok meggyőzni senkit semmiről

( Hiena v | 2014. 01. 22., sze – 13:02 )

Mit vártál? Android a mobilok Windows98-a.
--
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Nem.
A hagyományos értelemben vett 'vírus' nem tud mit tenni, ha nem rendszergazdaként működik, ez tény. De ma már ez egy windows alatt sem lehetséges natívan.
A biztonsági réseket és a felhasználók hülyeségeit (adminok hozzá nem értését és hanyagságát is ideértve) kihasználó férgek viszont tömkelegével vannak Linuxra is, azonban ezek nem a desktopokat, hanem a szervereket (legtöbbször a webszervereket) veszik célba. Sőt, a kiszolgálókat támadó férgek szerintem zömében unixlike rendszerekre íródnak - mivel a kiszolgálók zömén ez van.
Desktop gépeket támadó hulladékok most is windows alá vannak többen.
Az, hogy mi biztonságosabb, meg mi nem, azon egyes nácik jót tudnak flame-elni. A szoftvereket emberek készítik, és api-kat használnak. Ha az api-ban van sechole, vagy a programozó bakizik, előbb-utóbb lesz biztonsági rés, amit ki lehet használni. Hogy ez milyen rendszer alatt jön létre, az a nagy számok törvénye alapján fifti-fifti. Hogy miből fut több, az már más kérdés. Mint ahogyan az is, hogy ha a hostmaster olyan beállításokat csinál, amivel feladja a labdát, vagy nem ügyel a frissítésekre a publikus szolgáltatások esetén, az meg ember, és nem rendszerfüggő.
A régi windowsok (a DOS-is) olyan rendszerek voltak, amik táptalajt adtak a gépről-gépre fertőző vírusoknak, unixlike rendszerek alatt ez elképzelhetetlen volt - ilyen tekintetben mondhatjuk, hogy akkor biztoságosabb volt. Ma már ez nem igaz.
--
PtY - www.onlinedemo.hu

Windowson azért jó sokszor előfordult hogy maga az alap rendszer volt olyan lyukas, illetve hibás, hogy fel sem kellett telepíteni hozzá semmit, távolról fertőződhetett és adta tovább minden emberi beavatkozás nélkül.

--
"I can't think of many people who deserve to go to hell, but people who teach its existence to vulnerable children are prime candidates."