|
|
| Коментар от: Румен Петров help< at >roumenpetrov< dot >info |
Дата: 23-02-2005 |
| [ Други коментари] |
подзаглавие: научихте ли си урока?
Колкото и да звучи нравоучително, поучително, отвратително и т.н. бих Ви помолил да смекчите тона. Незнайно защо сте останали с впечатлението, че е засегната само една ОС/ядро. Хвърлянето на камъни в чужда градина в случая е безпредметно. Засяга всички ОС/ядра.
Е аз знам какво е "kernel rootkits", знам как да се защитя, дори, с подръчни средства, знам как/какво ... егати фукльото ;-) :-). Всъщност съм си научил урока за "kernel rootkits" в Linux, а Вие?
Слава богу поради технологичното превъзходство на Unix (Linux е част от това семейство) май май при описаното бедствие, ако те сполети, то се спасяваш и без преинсталиране на ОС.
Тези, които напъхаха какво ли не в ядрото и се бият в гърдите колко е по-бърза тяхната ОС , сега ще трябва да почнат да изриват нещата от там. Към ядрото влизат и модулите, а при някой ОС, дори и графичните драйвери. По принцип графичната среда е едно от слабите места в една ОС, поради обема на програмния код. Излязоха статии, че за да ускорят работата на документо-обработващата им програма са влючили в ядрото недокументирани методи, които тя да ползва. Част от графичната среда в ядрото, част от документо-обработващата програма в ядрото (ако това е така), неразделни (май/може би защото части от тях са в ядрото) от ОС контроли използвани от броузер, майл клиент и офис програми. Вероятно някой ще може да инсталира "rootkits" през всяка една от тях. Не станаха ли твърде много пролуките? Май се оказа, че пробивите могат да са отвсякъде.
Дали тази ОС/ядро има някакъв шанс да се защити?
Дали лечението наистина може да не е ужасно?
Май, само както са посочили в новината, единствения начин е "пълно изгаряне", т.е. форматиране на диска => жалко за изгорялите документи, договори, писма и т.н.
Редактиран на: 23-02-2005@23:33
|
| << За новините :] | Към: само за нея ли ? >> |
|
|
|
|
|
|
|
|
|
