>> Какие средства для защиты от человеческого фактора есть в линукс?
>
>Ну, давайте сравним.
>1. Количество открытых (а значит теоретически уязвимых, с возможностью удалённой атаки) сетевых
>портов (служб), сразу после установки:
>а) в Linux, шт
>б) в Windows, шт Этот вопрос некорректен, потому сокращенное количество служб - означает сокращение функционала.
>2. Права по умочанию у пользователя, установившего ось:
>а) в Linux, полные/ограниченные
б) в Windows, ограниченные
>3. Наличие ограничений на запуск тех или иных программ с правами администратора
>(принудительное ограничение прав пользовательского софта)
>а) в Linux, да/нет
б) в Windows, да
>4. Возможность открывать без административных прав порты с номером менее 1000 (например,
>запуск простого http сервера там, где его нет, для раздачи инфекции
>по подложному адресу):
>а) в Linux, да/нет
>б) в Windows, да/нет
Этот пункт не имеет смысла.
>5. Автоматический запуск программ с нелокальных носителей, по умолчанию:
>а) в Linux, включен/выключен
б) в Windows, выключен , причем не только для программ...
>Список можно продолжить, но этого уже достаточно для предварительного подведения итогов ;)
Этот список следует в обязательном порядке дополнить:
6. Принудительно включенный файрвол. Принудительно включенная Фильтрация входящего и исходящего трафика.
а) в Linux, да/нет
б) в Windows, да/нет
7. Встроенная принудительно включенная защита от вирусов
а) в Linux, да/нет
б) в Windows, да/нет
8. Принудительно включенное обновление системы.
а) в Linux, да/нет
б) в Windows, да/нет
9. Проверка подписей драйверов и программ
а) в Linux, да/нет
б) в Windows, да/нет
10. Использование раздельных каталогов для системных и пользовательских приложений
а) в Linux, да/нет
б) в Windows, да/нет
11. Система предупреждения пользователя о небезопасных действиях (мы же говорим о поддержке человеческого фактора...)
а) в Linux, да/нет
б) в Windows, да/нет
12. Наличие ASLR
а) в Linux, да/нет
б) в Windows, да/нет
13. Наличие SEH
а) в Linux, да/нет
б) в Windows, да/нет
14. Автоматическая встроенная система контроля режима безопасности
а) в Linux, да/нет
б) в Windows, да/нет
15. Автоматическая встроенная система контроля целостности системы и защиты от ее несанкционированной модификации
а) в Linux, да/нет
б) в Windows, да/нет
16. Оповещение пользователя о нарушениях политик безопасности
а) в Linux, да/нет
б) в Windows, да/нет
17. Автоматическая встроенная система напоминания пользователю о небезопасном режиме работы (если пользователь по каким-то соображениям не выполняет требований системы о режиме безопасного пользования)
а) в Linux, да/нет
б) в Windows, да/нет
18. Встроенная система резервного копирования
а) в Linux, да/нет
б) в Windows, да/нет
19. Автоматическое создание "точек восстановления системы". Автоматическое восстановление системы.
а) в Linux, да/нет
б) в Windows, да/нет
20. Автоматический контроль над файлами желающими автозагружатся при запуске системы
а) в Linux, да/нет
б) в Windows, да/нет
21. Встроенные средства препятствующие эмуляции ответа пользователя на оповещение системы безопасности.
а) в Linux, да/нет
б) в Windows, да/нет