>кто-то потому, что не
>может \ не умеет Форточки защитить нормальным образом (50% защиты это
>не запускать всякую хрень).А вы в курсе про порты 135-139, 445, 1029 и т.д?
А это те самые порты, которые открываются службами Microsoft.
Службы "Доступ к файлам и принтерам", "Клиент для сетей Microsoft", "Обозреватель компьютеров", "Рабочая станция", "Удаленный реестр" и т.д.
И эти службы запускаются по умолчанию с момента установки Windows на компьютер.
И все эти службы запускаются из под системной учетной записи, которая имеет больше прав, чем учетная запись администратора.
Так вот.
Все сетевые черви (программы, которые атакуют другие компьютеры по сети) используют именно эти порты.
Просто потому, что в этих службах изначально была криво сделана обработка входящих пакетов.
Посылаешь специальным образом сформированный пакет и на атакуемой системе падает одна служба и весь комп идет в ребут.
Или запускается вредоносный код и система заражается.
Ещё со времен виндов 9x был момент, когда специальный пакет на один из портов 135-139 вешал систему.
В XP веселым портом стал 445 порт.
Большинство сетевых служб слушает именно на нем.
Сколько было вирусов, которые используют те или иные уязвимости служб на этом порту.
Сколько было заплаток на службы, которые слушают на этом порту)
Службы, связанные с ним, чинили-чинили, чинили-чинили, более менее дочинили только в XP SP3.
Причем брандмаузер Windows не закрывает этот порт.
Отключение галочек "клиент для сетей микрософт" и "доступ к файлам и принтерам" в найтроках подключения к сети тоже не уберегает от всех проблем.
Уберегает от проблем только фаерволл, который тупо запрещает все на 135-139, 445, 1029 и т.д. портах.
После этого ни одна атака по сети не проходит на компьютер.
Для нашей локальной сети я однажды выложил сборку wipfw (ipfw для win) с правилами против виндовых портов.
И компьютеры с ним стали не чувствительны к атакам.
А вы в курсе, что вирусы для windows есть даже в простых анимированных картинках?
Т.е. вы можете словить вирус, просто зайдя на сайт с такой картинкой.
Это вообще было позором для Microsoft - такой вирус нашелся чуть ли не сразу после того, как они выпустили висту и заявили, что она защищена на все 100%.
А вы в курсе, что internet explorer и outlook могут запускать файлы и без ваших действий?
explorer любит выполнять java и прочие скрипты, которые любят использовать дырки в нем.
А outlook любит выполнять файлы при разборе правильным образом сформированного письма.
На эту тему тоже есть вирусы и немало.
А вы в курсе, что Проводник просто обожает выполнять всякие *.hta файлы в папках, которые помогают "изменить внешний вид папки", а заодно установить на компе пару троянов.
А вы в курсе, что система запускает autorun.inf не только на дисках, но и на флешках и даже на дискетах.
А вы в курсе, что компьютер с windows, выставленный в интернет с внешним ip адресом, в первый же час подвергнется куче атак (да да, на все тот же 445 порт).
Поэтому на Windows для того, чтобы словить вирус, вам ничего не надо делать.
Вам нужно просто пользоваться Windows.
И только поэтому в мире миллионы компьютеров, зараженных Windows и с установленными троянами.
И только поэтому большинство источников рассылки спама - это такие затрояненные компьютеры с Windows.
И в основном поэтому у нас так много спама - он рассылается с компьютеров ничего не подозревающих людей.
