>У меня и винда раз в год, а то и реже, их хватает, и то,
>когда по лени позволяю под админской учетной записью другим лазить. Есть мнение, что Вы можете и не замечать схваченных после одного под админской.
По крайней мере в forensics analysis сложилось достаточно дружное мнение, что гарантировать отсутствие вредоносного кода, однажды получившего возможность исполнения с неограниченными (или достаточными) привилегиями -- без установки бинарников с нуля невозможно.
Надеюсь, Вас хорошие руткиты пока обходили.
>Не зря же существуют антивирусы под никсы. Или вы этого не знали?
Н-да.
Видите ли, антивирусы под *NIX существуют для того, чтобы чистить контент (почту, веб) для юзверей, сидящих на виндах за этими самыми *NIX. Изредка -- диски, вытащенные из уже не поднимающихся машин (или с livecd). Для снижения опасности пролома самих *NIX существуют совсем другие системы, и ориентированы они в первую очередь на умных людей и "умный" код, а не тупую массовку, скандирующую "открой эту картинку" с небольшими вариациями.
Бишь то, что для винды -- "вирус" и норма жизни, для *NIX -- "взлом" и экстраординарное событие (если есть основания считать, что проломили в root, то вменяемые сисадмины создают систему с нуля и поскольку это достаточно неприятная процедура -- стараются предпринять меры для неповторения таковой).
Этого _Вы_ не знали?
>Да и "технологии" используемые вирусами нынче к оси не сильно привязанны.
Глупости. ActiveX очень даже хорошо привязан, как и IE ;-)
>К примеру социальный инжиниринг, работающий на пользователя,
>может заставить запустить нужный бинарник под рутом.
Не может, если у пользователя нет прав рута или привычки ими пользоваться без веского на то основания.
А _необходимости_ ими пользоваться -- нет.
>Кстать отказ работать софта без админских прав в винде, это не ее
>проблема, а программистов, недоделавших свою работу.
Дадас. Это проблема политики Microsoft, которая сделала вид, что win32 -- это и win95, и winnt. При этом кодили слишком многие вне её стен -- на/под win95. И без никакого ощущения недоделанности своей -- под 9x-то работает, а на NT ставили-тестили админом -- тоже работает.
Пора бы уж избавляться от таких дремучих представлений.