Популярная и массовая платформа = больше вирусов. Если на платформе нет или мало вирусов, значит это либо «неуловимый Джо», либо она нишевая, вроде военных или промышленных сетей. А вовсе не потому, что платформа абсолютно неуязвима. На Маках вирусы были всегда, правда числом на пару порядков меньше, чем под DOS/Windows — в то время как писюшные вирии исчислялись тысячами и десятками тысяч, на маках их было меньше сотни. Но были, мы их ловили Дизинфектантом. Я даже для какой-то мелочи сам антивирь писал. Сейчас маки вышли из сумрака и стали популярными не только среди профессионалов препресса, но и среди %%сами впишите%%. Рост числа вирусов закономерен.
Вирусы пишут по трём основным причинам: 1) прикольно, интересно поэкспериментировать; 2) месть; 3) деньги, в первую очередь от ботнетов. Очевидно, что третья причина актуальна, когда компов много, когда высока вероятность наличия на них ценных данных (паролей, кредиток), и когда есть доступ к сети. Все эти факторы сейчас присутствуют.
Хочу так же сказать про встретившееся мне заявление «червь — это не вирус». Тут важно понять, что нет общепринятого определения вируса (если не считать этого определения, непонятного подавляющему большинству неспециалистов, и тоже на самом деле допускающему трактовки). Есть общая идея:
Вирус — (не обязательно вредоносный) код, способный к саморепликации. И (опционально) к несанкционированным пользователем действиям на заражённом компьютере (не обязательно вредоносным).
Юмор в том, что под это определение попадает даже Windows. Как вы заметили, нигде жёстко не ограничиваются методы саморепликации и распространения, и нигде не постулируется обязательность нанесения вреда. Таким образом, вирус может распространяться как через флешки, так и через сети, а может быть и через социальную инженерию («открой письмо, запусти программу»), и всё равно оставаться вирусом по этому определению. Поэтому «червь», «троян» и прочее — это всё способы классификации, а вовсе не разные непересекающиеся группы. Таким образом, собирательное обобщённое определение может звучать так:
Если нечто тем или иным способом проникает на твой комп без твоего сознательного разрешения и делает там общепризнанно предосудительные вещи — и при этом это нечто не является биологическим объектом (например, твоим племянником или кошкой), такое нечто принято называть вирусом.
С этой точки зрения Backdoor.Flashback может считаться вирусом. Особенно если учесть, что его вредоносность не вызывает сомнения. Пусть он использует уязвимость в Java (что кстати не новость, смотрите Hostile Applets в гугле), прочность системы равна прочности самого слабого её звена. А если мы начнём произвольно отбрасывать компоненты системы (Java — это не Apple, а MacOS неуязвим; пользовательские приложения — не ядро, а ядро неуязвимо), то рано или поздно придём к выводу, что единственная угроза Маку — молоток и отвёртка, особенно если комп выключен.
Почему же такая буря вокруг в общем то обыденной ситуации? Тут две причины. Во-первых, Apple для многих не компьютер, Apple — религия. А святыня обязана быть непогрешимой и без изъяна. Если вы специалист, вы от этой иллюзии быстро откажетесь перед лицом фактов. Но если просто пользователь и для вас Мак — это ещё и вопрос статуса… Несть числа способам психологической самозащиты, от слепого отрицания до встречных обвинений. Вторая причина — сама корпоративная культура Apple. Мне всегда не нравилась их надменность и позиция «мы лучше знаем, а что мы не знаем, то не существует или несущественно». Такая политика резко снижает гибкость компании и скорость её реагирования на изменения. В большинстве случаев баг всё-таки приходится признавать (антенна у айфона, кривизна OS7 за декаду до этого, ошибочность ставки на PPC), но теряется много времени и сил на доказывание очевидной проблемы. Конечно и в этот раз компания вначале по традиции попытается замолчать проблему, потом решить её втихую патчами, и только потом займётся ей всерьёз. Но за это время вирусов станет больше, чем могло бы быть, если бы начать с ними бороться сразу.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
