POPPUR爱换

标题: 卡巴斯基：苹果在安全方面落后微软十年 [打印本页]

作者: 花泥 时间: 2012-4-25 21:18
标题: 卡巴斯基：苹果在安全方面落后微软十年

卡巴斯基：苹果在安全方面落后微软十年
2012-04-25 21:10:33 1 人阅读编辑：Ruskin [url=][复制链接][/url] [我要爆料]


北京时间4月25消息，据国外媒体报道，在2012年信息安全大会（Info Security 2012）上，安全公司卡巴斯基创始人兼CEO尤金-卡巴斯基（Eugene Kaspersky）声称，最近爆发的针对苹果Mac电脑的Flashback/Flashfake病毒很可能只是一个开始；苹果在安全方面已落后于微软十年，它必须改变其现有的升级模式。 “我认为就安全性而言，他们落后于微软十年。”卡巴斯基说，“多年来，我一直在说：从安全的角度来看，Mac和Windows并无多大差别。开发针对Mac电脑的恶意软件的可能性总是存在的。现在针对Mac电脑的这种病毒有所不同。例如，它会利用该系统中的漏洞，在用户毫无警觉的情况下进入用户模式。” 卡巴斯基补充称，他的公司已发现有越来越多的恶意软件开始针对Mac电脑。考虑到Mac电脑的巨大销量，这一点其实也不足为奇。在最近一个季度中，Mac电脑的销量达到了400万台，较上年同期增长了7%。当然，相对于PC电脑的总体销量来说，Mac电脑的销量不免有些相形见拙。卡巴斯基称，Windows仍然是网络犯罪分子首选的攻击目标。但是，他补充称针对Mac电脑的恶意程序的增加“只是时间的问题。网络犯罪分子现在已意识到Mac电脑是一个很有意思的攻击对象。现在，我们已发现了更多的针对它的恶意程序，绝不仅仅是Flashback或Flashfake。欢迎来到微软的世界，苹果！这里充满了恶意程序。” “苹果现在正在从事微软十多年来一直所从事的工作：升级程序、安全补丁等等。”他补充说，“我们现在有望看到越来越多的恶意程序，因为网络犯罪分子已从此次成功的首次攻击中尝到了甜头。” 这意味着，苹果将不得不改变它现有的升级周期。卡巴斯基以前曾批评苹果应对此次病毒爆发的速度太过于迟缓，责怪它让其用户经受了整整三个月的攻击。如果苹果希望保护其用户，它就必须改变其做法。“他们很快就会明白，他们现在拥有与微软10年或12年前相同的问题。他们必须在升级周期等方面做出调整，必须在软件安全审核方面投入更多的精力。”卡巴斯基说，“这正是微软在过去一直所做的工作。他们不得不花费大量精力来检查应用程序，找出其中的错误和漏洞。现在轮到苹果这样做了。

作者: suzhouwhd 时间: 2012-4-25 21:23
苹果终于有被恶意软件攻击的价值了！

作者: 万人迷 时间: 2012-4-25 21:24
提示: 作者被禁止或删除内容自动屏蔽

作者: eternal0 时间: 2012-4-25 21:31

suzhouwhd 发表于 2012-4-25 21:23
苹果终于有被恶意软件攻击的价值了！

就是如此，Windows下病毒泛滥也不过是因为能给攻击者带来利益罢了。

作者: w66guo 时间: 2012-4-25 21:31
利益使然

作者: hamigua 时间: 2012-4-25 21:36
事实上以Unix为本源的Mac OSX本身就要比NT要安全许多。
全球关键性的应用中这么多Unix/Linux/BSD系统，为何不见NT的身影？
要攻击Unix系统，没那么简单的事。

作者: raini 时间: 2012-4-25 21:45

hamigua 发表于 2012-4-25 21:36
事实上以Unix为本源的Mac OSX本身就要比NT要安全许多。
全球关键性的应用中这么多Unix/Linux/BSD系统，为何 ...

小朋友，安全性不是只是os的责任，很多时候机制要比算法重要的多

作者: suzhouwhd 时间: 2012-4-25 21:54
以前苹果没病毒不是技术好，而是没人做而已，用户少，做病毒的赚不到钱啊！
银行安保做的够好了吧！经常被人抢，厕所都没人管，你看有人去偷大%便不？

作者: doocoo 时间: 2012-4-25 21:55
坐等T神来喷

作者: hamigua 时间: 2012-4-25 21:56

raini 发表于 2012-4-25 21:45
小朋友，安全性不是只是os的责任，很多时候机制要比算法重要的多

小家伙，在系统安全方面，Unix和NT最大的不同在于，Unix系统强大的安全性是因为它拥有良好的安全架构设计，不得不承认一个事实，在安全方面双方有很多相同点，而微软似乎更想将Unix的安全特性全部纳入其NT系统，但微软有一点没有做好的是，其安全性设计都是驾临于操作系统之上，而不是从系统架构出发考虑的。
当然，系统的安全性也取决于使用维护系统的那个人。

作者: aumo 时间: 2012-4-25 22:07

suzhouwhd 发表于 2012-4-25 21:54
以前苹果没病毒不是技术好，而是没人做而已，用户少，做病毒的赚不到钱啊！
银行安保做的够好了吧！经常被 ...

哈哈哈哈，精辟

作者: fly2sky 时间: 2012-4-25 22:25
一般就it界的经验而言，说过什么落后XX年的最后证明都是白痴

作者: pivk 时间: 2012-4-25 22:56

fly2sky 发表于 2012-4-25 22:25
一般就it界的经验而言，说过什么落后XX年的最后证明都是白痴

乔布斯说过iphone领先世界上所有手机5年，这个最后证明他也是白痴吧？

作者: asdfjkl 时间: 2012-4-25 23:29

fly2sky 发表于 2012-4-25 22:25
一般就it界的经验而言，说过什么落后XX年的最后证明都是白痴

AMD可说过自己的CPU架构领先Intel 5-6年呢！

作者: 心头烦 时间: 2012-4-25 23:48

asdfjkl 发表于 2012-4-25 23:29
AMD可说过自己的CPU架构领先Intel 5-6年呢！

而且还在承诺继续保持领先

作者: lixgvip 时间: 2012-4-25 23:58
果粉在于你跟他谈安全、、他跟你讲Linux 你跟他性能他跟你谈体验
i粉在于你跟他讲功耗他跟说谈g530。你跟他讲性能他跟你谈i7、、你跟他谈价格他指定忽悠你电费和环保、

作者: jasonkarl 时间: 2012-4-26 02:04

hamigua 发表于 2012-4-25 21:36
事实上以Unix为本源的Mac OSX本身就要比NT要安全许多。
全球关键性的应用中这么多Unix/Linux/BSD系统，为何 ...

因为系统销售商几乎都有自己的系统，其实NT用起来不见的不安全，而且成本要低。

作者: jasonkarl 时间: 2012-4-26 02:06

hamigua 发表于 2012-4-25 21:56
小家伙，在系统安全方面，Unix和NT最大的不同在于，Unix系统强大的安全性是因为它拥有良好的安全架构设计 ...

搞笑……第一次听说Unix系统强大的安全性是因为它拥有良好的安全架构设计，我要笑喷了……

作者: easydoll22 时间: 2012-4-26 04:11

hamigua 发表于 2012-4-25 21:56
小家伙，在系统安全方面，Unix和NT最大的不同在于，Unix系统强大的安全性是因为它拥有良好的安全架构设计 ...

Unix什么年代出来的？那个年代根本没有这么多的安全问题，它的安全架构设计只能说简洁，说不上良好。经过这么久改进，还是有很多问题

作者: nom8393 时间: 2012-4-26 04:27
Unix的特点是进程间优先级区分明显，一般情况下恶意程序得不到高优先级的权限吧。但是Unix病毒我还真不了解。

作者: hamigua 时间: 2012-4-26 07:09
本帖最后由 hamigua 于 2012-4-26 07:10 编辑

jasonkarl 发表于 2012-4-26 02:06
搞笑……第一次听说Unix系统强大的安全性是因为它拥有良好的安全架构设计，我要笑喷了……

你用过Unix/类Unix吗？你了解它吗？你做过任何关键性的应用吗？你了解Unix的系统架构吗？你有写过代码吗？你有独立维护过任何GPL/BSD/Apache等开源代码吗？你有过维护Unix/类Unix发行版的经验吗？你知道我头像的意义吗？如果“是”的话，请找个更专业点的理由和我辩驳。

作者: raini 时间: 2012-4-26 11:04

hamigua 发表于 2012-4-26 07:09
你用过Unix/类Unix吗？你了解它吗？你做过任何关键性的应用吗？你了解Unix的系统架构吗？你有写过代码吗？ ...

是的，Unix很安全，那为什么银行系统还需要控制操作员的权限呢？
顺便去问问国内搞安全的人，都不会认为只要一种安全机制就能控制整个系统的安全的

作者: kakaku.bj.cn 时间: 2012-4-26 11:07

hamigua 发表于 2012-4-26 07:09
你用过Unix/类Unix吗？你了解它吗？你做过任何关键性的应用吗？你了解Unix的系统架构吗？你有写过代码吗？ ...

这些问题你先问问自己不如？
除了喊口号我也没见你说什么实质性内容呗

作者: Elwin 时间: 2012-4-26 11:13
最近几年很有意思，13人士爱屋及乌，iphone和ipad的热销也让2b们在专卖店里看到了macbook长啥样，于是惊为天人。

如果真的随着使用人群的提高mac os遭到大难，我看苹果就此完蛋也说不定。以苹果的作风，用户出了安全问题它唯一能做的就是抵赖。

作者: hamigua 时间: 2012-4-26 12:00

raini 发表于 2012-4-26 11:04
是的，Unix很安全，那为什么银行系统还需要控制操作员的权限呢？
顺便去问问国内搞安全的人，都不会认为 ...

NT中的特权隔离长期以来对其安全都有一个问题，在NT架构层面的确有一些特权隔离特性，但它只是一个半心半意的实现，依赖于用户级功能行为和使用意图。
系统模块化是Unix架构安全的另一个实例，而这是NT所缺乏的。每个NT版本都捆绑了大量的应用程序，比如IE浏览器。即使一次针对浏览器的攻击，也很容易获得内核空间的访问权，从而获得整个系统的控制权，而这种情况在Unix的基础系统中是不存在的。

当然你所提到的维护者/操作员对安全的重要性这点我也同意。尽量避免使用root权限去操作一切，这才是提高安全系数最为重要的一点。另外像ubuntu/debian/fedora等目前都使用了PGP数字签名的方式安装应用软件就是提高安全系数的一个具体体现。

作者: raini 时间: 2012-4-26 13:01

hamigua 发表于 2012-4-26 12:00
NT中的特权隔离长期以来对其安全都有一个问题，在NT架构层面的确有一些特权隔离特性，但它只是一个半心半 ...

你难道不知道安全界的默认，认为任意可以接触到的硬件都是不安全的，管你是什么方式控制权限，总有办法可以破解。所以安全界也会认为，神马控制权限之类的都是一方面，本质上还是要制度控制，比如进入央行金库的不是一般人能够控制的，不仅需要计算机的权限，更需要制度上的权限。这个跟你这种认为Unix超级安全的人说了也是白说，还真以为央行或者国家的导弹控制系统真是靠Unix的安全机制去保障安全的

作者: hamigua 时间: 2012-4-26 13:55

raini 发表于 2012-4-26 13:01
你难道不知道安全界的默认，认为任意可以接触到的硬件都是不安全的，管你是什么方式控制权限，总有办法可 ...

呵呵，扯来扯去你无非想拼命证明制度与权限（操作者）的重要性。而我并不反对这点，但同时我想强调优秀的系统架构是保证系统安全的前提。特别是对于NT病毒如此泛滥还有其本质原因的（用户数量多这是事实，但只是相对桌面级应用而言）。

作者: jasonkarl 时间: 2012-4-26 14:20
NT主要是在可靠性和用户容量上不如UNIX，美军曾在巡洋舰“斯塔顿号”上试验用NT系统替代UNIX，结果一台NT Server的死机导致全舰计算机系统瘫痪。用户容量上据说NT超过300down机几率很大。至于安全性UNIX一开始强调的就是给programmer最大的能力和灵活性，这也给“黑客”们留下了可乘之机。比较之下，NT要严格得多，NT从来不把过多权力赋予一个telnet的用户。
另外，我真的没看到有几个说UNIX比NT安全的。

作者: jasonkarl 时间: 2012-4-26 14:40
至于攻击方式，先说密码猜测攻击，NT和UNIX都允许过短或是很容易猜到的密码，而且他们都允许长时间的密码猜测直到获得成功。
伪装特权程序方面，NT和许多UNIX版本以及路由器都对泪滴攻击敏感。这是因为系统中都使用了相同的TCP/IP栈。
确认方面，NT和UNIX中客户机都盲目的相信服务器，差异非常小。
资源耗尽攻击中，NT和UNIX都允许用户分配不合理数量的系统资源。
其实系统安全性看用这个系统的人，要不是这样，那世界上没有安全性的忧虑了，直接换个安全性高的系统不就行了

作者: raini 时间: 2012-4-26 15:21

hamigua 发表于 2012-4-26 13:55
呵呵，扯来扯去你无非想拼命证明制度与权限（操作者）的重要性。而我并不反对这点，但同时我想强调优秀的 ...

你扯东扯西的不就是想证明Unix比Windows安全吗！问题在于Unix并不见得安全呀

作者: ak75 时间: 2012-4-26 15:35

安全是相对的，技术是一方面，机制更重要。再好的加密技术，被利益驱使的人自盗，还不是白搭

windows并不是不安全，而是攻击它能得到太大利益了。对于mac来说，攻击的价值基本为0

作者: doocoo 时间: 2012-4-26 15:41
本帖最后由 doocoo 于 2012-4-26 15:45 编辑

其实，UNIX/Linux的安全性更强的印象，来自于它们与Windows的目标客户并不一样。一个UNIX/Linux用户，对系统安全层面的东西关注地要比Windows用户多很多。比如他们都知道chown chmod，但windows用户极少对自己的文件夹设定权限。一个很明显的例子是：当Windows用户想方设法关闭UAC的时候，Linux用户都已经习惯了用sudo而不是su来执行命令。另外，不在系统文件夹和个人文件夹的其它文件的默认权限比较宽松也是导致Windows比较不安全的原因之一。就权限设置而言，我觉得Windows甚至比UNIX/LInux提供的功能还要多，但是一般人都不去用它。
MacOS的安全机制也来自于它本身所公开的东西比较少。功能极其简单，越简单的功能，显然漏洞要越少一些。

作者: easydoll22 时间: 2012-4-27 04:05

hamigua 发表于 2012-4-26 12:00
NT中的特权隔离长期以来对其安全都有一个问题，在NT架构层面的确有一些特权隔离特性，但它只是一个半心半 ...

你应该知道Unix下面一些著名程序长久以来一直有漏洞啊，一般是缓冲区有关的漏洞。很多到现在还没补好。这些漏洞很容易被用来取得root权限

作者: frankincense 时间: 2012-4-27 08:26
以内核而言，NT是唯一获得C3安全认证的操作系统，其安全性和权限设置都不逊于*nix，而且内核构造也在不断与Unix靠拢，加之微软对安全的重视程度堪称第一，修补了这么多年，现在的安全公告对内核的修补也越来越少，更多的补丁都是针对周边的组件及Office。NT很多时候不被信任的原因在于：
1、正如前面有人说的，NT的可靠性和用户容量相对不足，相比安全性而言，可靠性和用户用量显然更致命，所以NT更多用在小型服务器上，极少用于关键服务器和节点上面。
2、从NT5开始，NT同时兼顾多个方面，对默认权限开放程度和安装组件可靠性的要求降低了很多，虽然NT5.2开始桌面与服务器有所分家，但并不明显。Windows大多漏洞都是来源自那些实际上可以去掉的组件，诸如IE、DirectX等等。所以在NT6开始，Windows Server就有了Server Core分支，把能去掉的几乎都去掉，只剩下内核和用于配置的PowerShell。

任何安全性第一位还是制度上的安全。
任何通过系统漏洞入侵的黑客都有技术防范的办法，但扫把黑客永远都是技术无法解决的。

作者: bbs_vip 时间: 2012-4-27 09:29
最安全的系统是没有接电源的系统。

作者: hamigua 时间: 2012-4-27 20:45
众所周知，NT很容易感染病毒，主要是因为它想为用户做太多的事情。恶意软件通常会随不相干的软件运行而自动启动，例如，当你打开一个Word文档时，巧妙设计的恶意软件也跟着运行，而这时NT将重定向文件的执行路径，从Word文件转向恶意软件执行需要的文件。
相反，Unix系统在默认情况下是不会干这种蠢事的。在Unix上运行程序更规范，要打开的文件将作为一个参数传递给主程序。因此如果恶意软件试图用伪装的OpenOffice.org文档诱骗OO.o执行，操作系统是不会上当的；相反，文字处理软件无法打开该文件，因为它的文件类型不正确。
在NT下还有一种无安全保证的自动执行 – 臭名昭著的AutoRun（自动运行）。美国国防部就曾被搞得很窝火，有人用U盘接入国防部电脑，恶意软件利用NT的AutoRun特性自动运作，继而使它许多安装有NT的电脑遭到入侵，虽然可以关闭NT的自动运行功能，但并不是那么容易，这样的功能本身默认就不应该开启，不知为何微软没有意识到这一点，更糟糕的是，即便你关闭了自动运行功能，NT自动更新也会暗中自动激活它。
从某个角度来说，微软搞捆绑及用户体验至上的策略也是系统安全的天敌。系统集成的功能所受到安全威胁的可能性就会越大。事实上Unix也是这样的。比如与Mac OS X(Darwin)同源的OpenBSD就是一个安全至上的BSD类Unix系统。被称为世界上最安全的操作系统。OpenBSD的主页报告说OpenBSD“在默认安装情况下四年内没有一个小的安全漏洞”，它的意思是说（其实任何人都知道）在过去的四年内发布的OpenBSD版本没有一个被来自Internet的袭击攻破。（当然，你也可以使得任何操作系统 ——包括OpenBSD——变得易受攻击，如果你没有正确配置服务器或者运行那些导致入侵者进入的不安全软件。） OpenBSD也完全集成了密码安全软件以保证数据安全。
　　OpenBSD并不是集成Unix组件功能最多的代表，它也不是运行最快的。但是在这些领域里，它也不是太差的。这个操作系统很小，但效率很高，它能在老的只有16MB内存的486机器上运行得很好。

作者: i386sx 时间: 2012-4-30 17:42

hamigua 发表于 2012-4-27 20:45
众所周知，NT很容易感染病毒，主要是因为它想为用户做太多的事情。恶意软件通常会随不相干的软件运行而自动 ...

作为一个潜水党我看不下去了

如果非要把mac os和unix扯上关系那么NT继承于OS/2 也算UNIX

unix是稳定健全，但是桌面系统没有unix ，一个跑不了office和ps的废材也算桌面系统？

作者: bloodsquare 时间: 2012-4-30 23:33

jasonkarl 发表于 2012-4-26 14:20
NT主要是在可靠性和用户容量上不如UNIX，美军曾在巡洋舰“斯塔顿号”上试验用NT系统替代UNIX，结果一台NT S ...

提康德罗加不？怎么找不到这个舰名，能查到编号？

作者: hsy-x 时间: 2012-5-1 00:34

hamigua 发表于 2012-4-27 20:45
众所周知，NT很容易感染病毒，主要是因为它想为用户做太多的事情。恶意软件通常会随不相干的软件运行而自动 ...

虽然mac os 是基于unix开发但mac os 不等于unix 这点别忘了苹果+了那么多东西难道就不会出现漏洞？

作者: hamigua 时间: 2012-5-2 22:11
本帖最后由 hamigua 于 2012-5-2 22:39 编辑

i386sx 发表于 2012-4-30 17:42
作为一个潜水党我看不下去了

如果非要把mac os和unix扯上关系那么NT继承于OS/2 也算UNIX

看来这位仁兄对Mac OS X不甚了解。Mac OS X 的内核 XNU 基于 Mach，Minix 的内核，属于微内核，IPC 以消息传递机制为基础，学术上较 FreeBSD/Linux/Windows 的宏内核先进。Mac OS X 的 base system/userland 程序来自 FreeBSD 和 NetBSD。
所以从各方面来看，Mac OS X 都是一个 UNIX 类操作系统，而且有可能比 Linux 更符合 POSIX 规范。
另外，我现在甚至用FreeBSD 9.0作为我常用的工作桌面。办公用libreoffice，偶尔处理点图片用gimp，偶尔上QQ好像webqq也不错，一般用的是MSN，好像也没啥障碍。与Windows桌面区别只是个人的喜好吧。呵呵，同时用Solaris（对，目前最牛的文件系统zfs就是出自于这个，现在FreeBSD也借用了）作桌面似乎也不错喔。前两年我的台式机坏了还曾用龙芯电脑（就是国产的基于mipsel64架构的loongson 2E处理器的那个）代替我的桌面系统用过一段时间（里面装的是Debian Linux），似乎也没啥问题。至于Mac OS X的话，不用我说了，你懂的。
下面的这张图是我在这个贴子六楼的图（27号发的）。这台龙芯机器现在仍然正常为我服务。这台龙芯电脑我曾经在上面移植过slackware Linux的龙芯版本。

作者: i386sx 时间: 2012-6-17 18:11

hamigua 发表于 2012-5-2 22:11
看来这位仁兄对Mac OS X不甚了解。Mac OS X 的内核 XNU 基于 Mach，Minix 的内核，属于微内核，IPC 以消息 ...

时隔一月才回帖

也许是理论上讲 mac os x确实令很多果粉心满意足

可既然苹果那么稳定从未见到有人使用mac os 当server系统，好吧苹果也是出过服务器的，不过那个数量和windows server比都差了好几个数量级何况unix家族系统呢看到这里应该没人提出来linux是抄袭了mac os x思想吧？

大型的CAD 3D 以及视频剪辑没有mac os X版本要么要么同时提供给win 和mac 嘿嘿有例外么

很多东西想象很美好可现实很残酷

作者: 结果 时间: 2012-6-17 18:34
只有天天跑蛋白质，显卡加速破解无线网络的人才知道什么是稳定
只有天天挂网游使外挂破解网赚的才知道什么是危险

作者: 花泥 时间: 2012-6-17 19:53

i386sx 发表于 2012-6-17 18:11
时隔一月才回帖

也许是理论上讲 mac os x确实令很多果粉心满意足

看到这贴我非常桑心

我就是看mac mini居然有server版本，毫不犹豫买了个mac mini ssd版的，到手才知道上当，奇热无比，噪音很大，谁能想到那么热的居然还敢出server版本，实在无语啊

作者: 花泥 时间: 2012-6-17 19:55

结果发表于 2012-6-17 18:34
只有天天跑蛋白质，显卡加速破解无线网络的人才知道什么是稳定
只有天天挂网游使外挂破解网赚的才知道什么 ...

蛋白质fah不用跑了吧，据传3的500次方，宇宙时间内无法完成的计算

即便有什么方法以指数级削减计算量，大概也不是地球人能完成的，这玩意的秘密怕不能用计算来解决，只能找其他捷径

作者: reftin2 时间: 2012-6-18 02:20

hamigua 发表于 2012-4-25 21:36
事实上以Unix为本源的Mac OSX本身就要比NT要安全许多。
全球关键性的应用中这么多Unix/Linux/BSD系统，为何 ...

Linux都有专门的系统管理员管着的，nt都是些什么用户，能比吗

欢迎光临 POPPUR爱换 (https://we.poppur.com/)