Mac 與病毒 (Virus)
自從我把有中文字幕的 Get a Mac 系列廣告上傳到 YouTube 之後,就一直有人對於 "Virus" 這篇很有意見,一直在留言裡面跟我說,Apple 這篇廣告是錯誤的,Mac 會有病毒,現在沒有只是因為市佔率小,沒有人要寫等等。
天啊...這種時候的很想要說,別再相信沒有根據的說法了。
Unix 類的系統的的確確不會有病毒,包括 Linux、Mac、BSD,但是這和市佔率沒有關係,一切的癥結都在 "權限控管" 四個字。以下我會針對對於電腦相關知識的充足與否,由淺入深的說明為什麼 Unix 類的系統不會有電腦病毒,各位可以根據自己的狀況,慢慢看下去,看到看不懂的地方就算了,並不會因為你看不懂 Mac 上就會出現病毒。
天啊...這種時候的很想要說,別再相信沒有根據的說法了。
Unix 類的系統的的確確不會有病毒,包括 Linux、Mac、BSD,但是這和市佔率沒有關係,一切的癥結都在 "權限控管" 四個字。以下我會針對對於電腦相關知識的充足與否,由淺入深的說明為什麼 Unix 類的系統不會有電腦病毒,各位可以根據自己的狀況,慢慢看下去,看到看不懂的地方就算了,並不會因為你看不懂 Mac 上就會出現病毒。
- Level 1:首先,所謂的病毒就是一種程式,他們都必須修改系統的相關檔案才能感染你的系統。因此,在有權限控管的 Mac 或其他 Unix 類的系統上,當這類的程式要修改系統檔案的時候,會被直接擋下來無法修改,或者跳一個視窗出來問你管理者的帳號密碼,因此在有良好權限控管的系統中,病毒沒有辦法感染你的系統,當然也就沒有它生存的空間。你可能會問,Windows XP 不也是有各種帳號嗎?問題是 Windows 的權限控管作的很糟,以一般家庭使用者來說,使用沒有管理者權限的帳號會非常麻煩,要裝軟體也不行,要系統更新也不行,所以很多人還是直接用管理者帳號來使用 Windows。但是這樣一來和沒有權限控管是一模一樣的,因為在管理者帳號下執行的程式就具有管理者的權限,可以直接修改、感染系統檔案,於是你的系統又變成了一個毒窟。
- Level 2:但是偶爾還是會聽到有人入侵了某台 Linux 系統、放木馬、中後門不是嗎?對,沒錯,但是它們是病毒嗎?不是。電腦科學其實非常短暫,因此許多的名詞和觀念是借用自日常生活中。所以電腦病毒為什麼會叫病毒?就是因為這類的程式會把自己的程式碼插入到正常的程式中,藉由執行正常程式時執行自己的程式碼並伺機感染其他的程式或破壞系統。這點和生物界的病毒幾乎一模一樣,也因此才會命名為 "電腦病毒"。但是在權限控管的系統中,程式的修改需要有適當的權限,引此這類的程式並沒有辦法對它上下其手,沒辦法感染,也因此就不會有病毒。而入侵是人手動或者利用程式的協助,進入某台機器,你總不會把 "人" 和 "程式" 搞混吧?木馬也是一種程式,取材自木馬屠城記,這類的程式會偽裝成無害的程式,執行之後在系統中留下一個控制的機制,讓外界的人或程式能夠藉此侵入你的系統,與病毒並不相同。至於所謂的中後門其實大部分就是靠木馬來達成的。所以 Mac 或 Unix 類的系統會不會有病毒?我還是跟你說不會。那會不會被入侵、中木馬?有可能,但是它們並不是病毒,請區分清楚。
- Level 3:會看到這邊,相信你應該對資訊科技有相當的了解。我曾經被人問過,那寫個病毒來 try 管理者密碼,然後取得相關權限來進行感染呢?我後來仔細的想了這個問題,發現它的確是可行的,但是有些問題仍然讓我不得其解...都已經取得管理者權限了,為什麼還要感染系統?另外,這樣的程式算是病毒嗎?再者,這樣的程式在現實狀況下,破解管理者密碼就要很久了,破解之後要再感染下一台又要很久,這種散佈速度的 "病毒" 也不太可能造成流行或什麼大的傷害。所以這種應該算是理論上、實驗室中可以開發出來的病毒,但是放到實際環境中之後根本造成不了什麼影響。
標籤: Apple
posted by Shiva Huang at 1:48 下午
13 Comments:
不全然是這樣吧...
其實這樣說只是把Mac會發生的毛病把他嚴格的去區分他的名字吧(就是不把他叫做病毒啦)。
我有Mac也有Linux和BSD,沒有Windows。但對於病毒的事情從來我不敢大意。Unix-like的系統取得權限極其容易,軟體只要欺騙使用者獲得一次系統管理權限,就可以修改su指令而永遠取得系統。或者把自己set uid,那可是輕而易舉的事情。
也許你會認為,這樣作根本不算是病毒。那麼為何Windows上的那麼多惡意程式就要被稱為病毒呢?他們感染的方式也許透過某個漏洞。但Unix-like的權限管理系統難道沒有漏洞嗎?我想這很難說吧。而Windows上如果沒有使用漏洞,不也要欺騙使用者去啟動嗎?只要Mac的軟體有朝一日也變得好壞模糊不清,很可能我們都會上當,當軟體來要求系統管理權限時,又怎麼去認定他有沒有惡意呢?
這是我一點看法囉!
我是覺得這種程式的確不叫病毒,就像 hacker 和 cracker 不同一樣。
Windows 上形形色色的惡意程式都被叫做病毒,其實只是軟體商的商業手段。之前聽過趨勢科技的演講,其實現在電腦病毒已經在減少,取而代之的是木馬、網路釣魚、殭屍攻擊、DDoS 等等,但是為了容易向使用者推銷,他們還是自稱防毒軟體,於是只好把這些惡意程式全部叫做病毒。事實上他們自己的網站上也是有把這些軟體分類,也都會正確的寫出這程式是病毒、木馬、蠕蟲等等。
其實我寫這篇文章的用意是在於,既然要跟我講技術,我們就講清楚一些,那些東西不是病毒,不要整天跟我說 Mac 會中毒,它並不會,而且我聽的很煩...每次跟我說會中毒的講出來都是一些聽了會想笑的理由,好歹也想個比較可行的方式,每次都說什麼市佔率太低,沒有人要理什麼的,真是會笑死人。那路上 ATM 那麼多,怎麼之前都沒聽過有病毒?倒是有些 ATM 轉用 Windows 之後,就聽到有人被惡搞了....
您說的基本上沒錯,但這麼明確的說UNIX-like的系統不會有病毒實在有點過度簡略...。
對於一般的程式來說,要光明正大取得root不容易,但每個UNIX-like的系統還是會有許多漏洞足以讓程式用旁門左道取得權限。只要這些漏洞沒補起來,要藉此做出病毒並不是難事。如果有大到能夠從遠端進入的洞,甚至能做出自動感染其他電腦的病毒或worm。
事實上在Linux上早就出現過符合標準定義的病毒了,Mac上也出現過OSX/Leap-A(它被歸在worm是因為它會透過散撥自己,但其實它也是會感染程式的病毒)。
現在還沒大量出現Mac病毒真的只是因為用的人不夠多而已。
昨天在寫 LV3 的時候一直卡住,總覺得有什麼地方寫不好,經過 vgod 一提醒就想起來了 :)
這類惡意程式的防治有個很重要的地方就是系統本身漏洞的修補速度。
各種系統都有漏洞,但是以 Linux 來說,從漏洞發現都修補的速度都很快,即使有人在這段時間中寫出病毒,但也會因為這漏洞已經被修補起來而沒辦法造成大量的感染與傷害,這樣的病毒其實並不具備什麼威脅性。當然在這方面來說,蘋果的修補速度就比較慢一些,因此就這點來說,我認為 Mac 是比 Linux 來得不安全一些。
不過要以這點來說 Mac 上會有病毒,我倒是覺得有點多慮了,以這種形態生存的病毒大概很難出得了實驗室。
我對於漏洞被補起來的速度倒是沒有這麼樂觀..:)
關鍵的地方在於patch被發佈後,使用者甚麼時候才會更新?甚至是有多少人會去更新?
以Linux為例,現在用Linux的人以geek居多,這些人多半比普通人會注意系統的安全性問題,但系統因為沒有即時更新而遭到入侵的事件還是天天都有。大多數人用電腦的想法是可以用就好,並不會積極去注意新的更新,甚至害怕自動更新把他們的系統搞壞了。
這點從目前的Windows使用者身上能看得更清楚 。根據Computerworld的統計,目前用Windows 98的人(1.5%)甚至比用Vista的(0.93%)還多,用Windows 2000的人(4.8%)也比用PPC Mac OS X的人(4.3%)還多。100個人裡只要有10個不勤勞更新,那全世界就會有上千萬台電腦會變成病毒的目標。
總之,我覺得不管系統設計得再安全,只要用的人沒有安全意識,那絕對就有讓惡意程式進入的空間。
這位仁兄你可能太樂觀了,
為什麼一個"有意"要攻擊你的人,
要跟你的"管理權限"來"正面"攻擊呢?
一個OS難保不會有漏洞,
況且可以用很多手段,來達成取得你最高權限密碼!
試問你,網路上的"惡意網站"有放程式在你電腦"尋找"你的密碼帳號?
他直接運用的技術,完全不是電腦的層面,
而是"人性".
所以回過來說,
為什麼要跟那看似堅固不摧的權限奮鬥?
真的有心的人士,應該會繞過,
就像木馬屠城一樣,
運用漏洞,進入你的最高權限,
然後摧毀你的OS!
跟你講一句老實話,
還是牽涉"人性",
如果Mac現在的市佔率贏過Window,
不管再怎麼難,
一樣有人會去研發病毒的!
記住!這是人性的問題,而不是OS的問題!
我知道作者是Apple的愛好者,
但有些事情,不要只從一個角度去看.
或許你從電腦的觀點來看,
是沒有問題的.
但,畢竟"機器"還是給"人"使用的!
必有惡極之士來搞破壞,
這是人性阿!
此文章已被作者刪除。
因為今天並不是一個 "人" 要來攻擊我,而是一個程式(請注意,電腦病毒是一種程式),今天這程式要在我電腦上執行,就是要照我電腦上的規則,所以一定會受到權限控管的限制。
惡意網站騙密碼叫做 "網路釣魚(Phising)",這跟病毒一點關係都沒有。
然後其他你說得部份是 "木馬" 的模式,也並非 "病毒"。
人性人性,我只看到搞不清楚事實卻在大言不慚而已...雖然這也是人性的一部份...
上位匿名老兄或老姊說得是,但作者也不是錯,只是當事實沒發生,沒擴大前,信者亙信,不信者就是死了十次也不信,等mac真的被方便的破解也好或是容易的被安裝後,這個迷信才有可能被破除,所以在現階段來說,mac假設是不沾鍋,那也只是鍋子還太新,pc帶給人的方便也就是因為太方便也會容易有危險,打個比方,若每人開車都像學開飛機一樣嚴,也不會發生那麼多車禍了 :)
樓上這種就是所謂的 "病毒無敵論",卻忽略了任何事情都有它先天的限制。
請先把我文章的內容看一看,再自己想想到底有什麼可行的方法弄出可以造成危害的病毒吧。
這不就是名詞的爭辯而已嗎
為什麼會變那麼複雜
看完各位的發表後,我想起了網路安全工程這本書,樓主的專業我不清楚,但如果你的密碼被我知道,是不是不需要寫程式,我就可以輕易破壞你的電腦一切資料,怎麼進入,當然就是遠端進入,只要你敢上網,就是有辦法進入,你說還需要寫毒嗎? 而通常發現病毒,其實都已不是人所無聊行動了,早已是程式自動攻擊所及,自動複製......就先寫到這**
我沒開網路服務請問你要怎麼遠端登入呢?
你知道我的密碼而且我有又開網路服務讓你登入刪資料,你就變成 "電腦病毒" 了?從實際物體變成一串機器指令?質能互變?
電腦程式/人類 的差異,應該不會這麼難理解吧?
張貼意見
Links to this post:
建立連結
<< Home