virus in OS

Vprasanje sem dal taksno kot je. Na nobenega osebno se nisem skliceval, pac navaden voting poll.
Omenil sem tudi samo DA/NE kar tudi ni noben uposteval. Mislim, da je zadeva dosti jasna kar se tice relacije jst<->Thomas in je brez veze naprej trobit. Vsak po svoje razmislja. Zame osebno pac racunalniski virusi bodo vedno ne glede na omenjene varnostne ukrepe. Thomas govori o 100% varnosti pred virusi-> ne bo je dobil nikoli, pa ce se vrli profersorji se tako in tako trudijo izpeljavati nove algoritme. Seveda se da omejiti nekoliko, vendar to ne pomeni, da ne bo vec virusov. Virusi so bili, so in bodo. Noben realen mnozicni security measurment ne bo pomagal. Ne se slepit in si predstavljati, da boste nekoc(v roku 20 let) instalirali OS in boste pozabili na viruse. Kaj bo cez 100 let in podobno je pa tezko povedati glede na to kako se tehnologija razvija, vendar ce bi 'zamrznili' hitrost in delovanje racunalnikov v tem trenutku in ziveli na tak nacin, ne bi nikoli dosegli varnosti pred virusi.

Aja pa Thomas, samo od branja Scientific American ne bos prisel prav dalec.

Thomas pac ne znas(noces) slisat odgovora...nothing new

Thomas: po strokovni plati nisem dovolj usposobljen za tako debato. Se mi pa vseeno zdi, da dokler bo volja, bo tudi pot. Zakaj floskula? Človek lahko vedno nadmudri človeka.

Thomas:

>Cyclic Redundancy Check, je lahko poljubno biten. Recimo >128. Potem je verjetnost, da bo CRC še ustrezal, ko se >vgradi virus vanj - cca 10-38.

Reku sem ti ze, ne govori o CRC. Tega se da naštimat, praktično ne glede na dolžino. Ostale kripto variante so druga zgodba...

>Da bi to virus izravnal z nekim zračunanim stringom v >svojem telesu, je sicer možno, vendar tu nastopijo bolj >zapleteni algoritmi, kot je naprimer CRC z upoštevanjem >mestnosti. Pa še boljši!

Torej to, kar sedaj počnejo trojanci materam snovalcev IE (M$), pravzaprav ni možno ?
Mislim, v kodi so našli več lukenj ko u švicarskem siru.
Ciljam ravno na sedaj najbolj svežo novičko-patch za IE.
Kaj mi pomaga, če mam okuženo mašino, da sem fasal trojanca, ne pa virus ?
Pa M$oftov softver je podpisan itd...
Podpisan je, ampak podpis garantira samo to, ta ga je podpisal M$, če ni buga v kodi, ki preverja podpis. Če bug nosi M$ podpis, potem je "feature", drgač je pa virus..

>Tako izravnavanje potem v realnem času za za virus ni >izračunljivo. Virus bi rabil milijon let CPU, da se skrije v nek >program. Za en sam.



Ti očitno nisi za vlomilca. Zate je nerešljiva uganka bicikl, zaklenjen s petmestno številčno ključavnico. Glup folk, ki nima pojma o procesorski moči, kombinatoriki itd. te stvari počne s ful dolgimi cvikcangami v manj ko petih sekundah...

Si slišal kdaj za hardverski ključ (PARport variante itd) ?
Pa veš, kako to dela ? Res, določeni ključi so čist glupi, določeni pa uporabljajo ravno to, o čemer govoriš, pa še kej zraven. Gre torej za zaščito, ki uporablja namenski hardver (posebej razvite čipe, za kere ne boš dobil datasheetov itd)..
Kako pa misliš, da pirati razsuvajo take programe rutinsko v dnevu ali dveh, ponavadi bistveno prej ?

Lahko ga dobiš celo razsutega, nato pa zaklenjenega na ključ po želji...

Še več, tako odklepanje ima svojo legalno podlago- v določenih primerih je dovoljeno in kar neki firm se ukvarja s tem...

Nič nisi dokazal Brane2, ker si govoril o drugih primerih, o drugih rečeh.

CRC mogoče še lahko "naštimaš". Dve CRCa sodih in lihih bytov pa že skoraj ne.

Tretjega, ki vsebuje v svojem izračunu še prva dva - pa ...

Itd.

Moja primera s Sonetnim vencem - je zelo ustrezna.

Stvari morajo le biti pošteno narejene.

[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]

Thomas:

>> Človek lahko vedno nadmudri človeka.

>Torej lahko razvijalec OSa nadmudri razvijalca virusov.

Vprašanje je le, kakšen udarec lahko kdo zada komu. U prvem primeru pač crkne virus (eden od mnogih) u drugem se ti pa sesuje sistem, pa mogoče takoj za tem tud stanje bančnega računa (bojkot strank itd).

>Da pa ne bi gledali na zadeva skozi abstraktne oči CRCov >ipd. - vzemimo takole:

>Program (npr. Word.exe) je pravzaprav niz strojnih
>ukazov. Recimo:

>0010200 ukazov JMP
>0004500 ukazov CMP
...
>1928829 je pa vsota vseh naslovov (relativnih) kamor skače >kakršenkoli JMP

Zelo poenostavljeno gledanje. Zelo. Mogoče bi veljalo za kake stare 286ke...

Prvič, zaradi MMU enote, se da z RAMom in načinom, kako in kje vidi kak njegov drobec sam CPU manipulirati skoraj brez meja...
Resda je stvar pod ključem, ampak tud ta ni foolproof...

Drugič, ti pač čekiraš program verjetno enkrat, ob zagonu (drugač bi pokuru preveč resursov) in ne moreš garantirat za nek poljuben, sploh pa ne za vsak trenutek.

Tretjič, v igro stopi CPU cache, s katerim se tud da "igrat"...

>Ob instalaciji OS ta spisek dobi in prešteje, ob vsakem >zagonu pa ga preveri in zavrne run ter zažene alarm, če se >katera številka ne ujema.

Has been done. Many times. Celo to je bilo narejeno (in se še dela) da se vsi "zaklenjeni" skoki v programu izvedejo s pomočjo ključa. Vzameš vrednost X, ji prišteješ vrednost, ki ti jo da ključ in skočiš...
Pa so tud to razsul (dokaj enostavno)...

>Kako naj se virus (ki je tudi program) vgradi v ta spisek in >za vsak svoj JMP skensla enega iz programa, da ta ne bo >takoj crknil?

Med iskanjem resitve in trditvijo, da ta matematično ne more obstajati, je precejšen korak.

>Naloga je praktično nemogoča. Enačba najverjetneje nima >rešitve. In drugačna je za vseh 1000 exetov na disku.
>Poleg tega jo vsaka dodatna sumarna številka trilijonkrat >oteži. Najmanj.

>Postane, kot da bi v Prešernov sonetni venec hotel >vmontirati ime nekega drugega dekleta, pa da ne bi nihče >opazil.

In KAKO VEŠ DA NI ? Sonetni venec nima M$ podpisa...
Čim je tipu ratalo vgnezdit ime svoje pi*ke, verjetno obstaja varianta še za kakšen "ključ", a ne ?

MIslim, da bi se tebi prileglo branje kakšne knjigce. Recimo "Applied Cryptography" IIRC- naredi Google check- stvar je dostopna "On Line"...

Thomas:

>CRC mogoče še lahko "naštimaš". Dve CRCa sodih in lihih >bytov pa že skoraj ne.

Si ziher ? Zakaj potem tisti "skoraj" ?


>Tretjega, ki vsebuje v svojem izračunu še prva dva - pa ...

>Itd.

>Moja primera s Sonetnim vencem - je zelo ustrezna.

>Stvari morajo le biti pošteno narejene.

[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]

Kaj pa kakšna solidna permutacijica- mislim zamenjava znakov ? Vsote ti ostanejo enake...

BTW:
"
[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]"

Kje pa maš to kontrolno vsoto zdej ? Na varnem mestu, kjer jo nihče razen tebe ne more doseč al na SLO-TECHOVEM FORUMU ?

O.K. Tvojga mesidza res ne morem spreminjat (recimo), lahko pa nardim svojo kopijo in poštima vsote, nato pa jo pošljem na SLO-COMP, recimo...

Op cvrc, gewezen sein...

Thomas...
plain and simple: POJMA NIMAS !!!

Računalniški virusi, ki jih poznamo danes, delujejo pač tako kot delujejo.

In s takimi kontrolami bi bili (bodo kmalu) onemogočeni.

Ja axkiller bo pa še vedno lahko vstopil v tvojo sobo, in ti razbil računalo - to pa že.

Pa hudobni električar ti bo tudi lahko odklopil varovalko.

Itd., itd.

Vendar virusom bo odklenkalo.

Thomas,
mislim, da imas ti izkrivljen pogled na svet. Bilo komu, ki vsaj malo sledi ta forum bo takoj jasno, da ti nimas pojma. In ti DEJANSKO nimas pojma, to ni isto kakor, npr, da se dva kregata in pol enmu en rece 'ej..ti nimas pojma'..ne...ti RES RES RES nimas pojma. Ne trudi se me prepricat v obratno. Prevec tvojih 'umotvorov' sem prebral.
V slogu 'globok poseg v memoriji', in pa...
"
Program (npr. Word.exe) je pravzaprav niz strojnih
ukazov. Recimo:
0010200 ukazov JMP
0004500 ukazov CMP
"

... ej ..lol ..res

Nisi niti programer, nisi niti teoretik, si le eden sanjajoci papak, ki nekaj prebere v kaksni reviji in misli, da drzi zdaj boga za jajca.

Ne poznam te, ampak definitivno ne hodis na rac. fax, nimas niti osnov. Spominjas me na kaksnega povprecnega studenta FMF.

Ce si pa mlajsi pol bos pa ze odrastu in znal prenesti poraz.

men se cisto nic ne sanja..mogoce..kdaj...zdele ne.


[Thomas quote]
Da bi pa nek virus popravil CRC kode vseh programov, bi pa moral poseči v globoko v kodo OSa. Ne samo tiste na disku - pač pa tudi v memoriji. "Prekompilirat" ga.
[End of quote]

Si zadovoljen?

glede nicka...nick je isti ali pa kksna variacija na to...brez 3d...kaksna stresica kje...ne vem zakaj si ne bi upal povedati?
halo..a spet izkrivljas?

Thomas & cyer^3d:
IMHO, mislm, da je totalna bedarija se prepirat o tem, kdo nima pojma.

Kar pa se tice virusov:
Thomasova ideja se mi ne zdi slaba in bi (vsaj teoreticno) najbrz res onemogocla vse *danasne* viruse, sm pa preprican, da bi se kmalu pojavli virusi, prot katerim tud to ne bi blo vec ucinkovito (al pa vsaj ne do tolksne mere) - namrec 100% varnost ne obstaja, kot tud ne 99,9% (v cemer se je Thomas motu). Bi pa uporaba elektronskega podpisa vsekakor povecala varnost, kar mora priznat tud cyer^3d.

Ce pa se vrnem k prvotni temi:
Ce mene kdo vprasa, na linuxu se *dolg* casa ne bo poplave virusov, ce ga primerjam z windozi. Zakaj? (1.) Linux ni dost razsirjen, to pa zato, ker je treba za njegovo uporabo se vseen met relativno velik znanja, torej ga (2.) uporablajo vecinoma izkusenejsi racunalnicarji, keri pa najbrz tud kr dost vejo o virusih, zato se tuki virusi tezi razmnozujejo. (3.) Linux ima (tko kot tud NTji) sistem user-jev, kar drugac pomen, da npr. nek user zazene nek virus in se tko okuz z njim. To pa za sistem naj ne bi mel posledic, ker so userji cist loceni => tko da virus ne more okuzit celga sistema, ce nima root (administrator)
accounta, katerga pa *naj* ne bi mel, glede na to, da povsod priporocajo, da se za normalno (vsakdanje) delo uporabla drug account (predpostavlam, da se tukile pogovarjamo o workstationijh in ne o serverjih).

Tolk, da boste vedl.

BTW: nism popoln (tko kot (se) ni popoln noben security ne za viruse in ne prot hackanju) in vem da se lohk (z)motm, zato kr piste, ce mislte, da v cem nimam prov (bom probu dokazat nasprotno). :]

sketch

Kogarkoli zalotim, da si je omislu nov nick za en topic, mu brišem poste.

Ni važno - kjerkoli v Loži.

Thomas...
Glede nicka, ti ni treba skrbeti...ne spreminjam ga za vsak forum posebej..(komu se pa da?), tako da ti ni treba nic brisat.
Pa lepo prosim, ni treba cloveka presojati po nicku. halo?

x.sci,
glede tvojega mnenja o virusih, se strinjam, saj konec koncev ze cel cas jaz to trobim naokrog. Ni 100% zascite.

Glede linuxa si pa mal zgresu, ker v tem casu za uporabljat linux ne potrebujes vecjega znanja kot za windowse. Instalacija na novih distribucijah je identicna winsowim, GUI pa bo znal uporabljat vsak, ki je kdaj delal pod winsi. Klik-Klik. Kar mu manjka je softwerska oprema za gamerje plus se 1000 drugih stvarcic. Vendar uporaba JE ista kot pod winsi, ce le nisi res moron.

Ceprav ima linux user administracijo (zacensi z windows2000, jo imajo tudi winsi) si upam trditi da vecina folxa se zmerom IRCa pod root accountom in sploh vse kar dela je pod root. Itak ma folx linux vecinoma sam zato, da so pac 'cool'. Odlicno leglo za viruse.

Vprasanje virusa pod linux je samo se vprasanje casa, sicer pa, kdo pravi, da ga se ni? Mogoce je pa ga se niso odkrili - tako kot vesoljcke

In elektronski podpis JE 100% zaščita proti temu, kar razumemo pod pojmom računalniški virus.

Gre za nepooblaščen (s strani uporabnika) program, ki se širi in morda dela še kaj. Pri tem širjenju MORA modificirati izvršilne datoteke, kar pa ni mogoče, če so vse podpisane.

[Sej nisem re mislu da si burekar - 3D. Ampak očitno veš za koga gre - in si v resnici "incognito" tukaj.

Kaj bi bilo, če bi imel vsak poljubno nickov? Anarhija.]


Elektronski podpis pa zanesljivo - prepreči virusu spreminjat podpisane datoteke. Zagotovo.

In če mu to onemogoči - se virus ne more širiti - in to je vse, kar sem hotel s to debato.

Kako bi pa virus ponaredil elektronski podpis ... pa še nismo slišali.

Šur ja ... hehe ..

LOL. Mislm kolk se radi "pikate" med sabo. Priznajte si, da mal preveč filozofirate. Pazi to, zdele.

Cyer^3d

> Virus najde executable, mu doda virus, izracuna NOVI dig. podpis in ga ZAMENJA s tistim v bazi

Novega digitalnega podpisa NEOKUŽENI OS ne sprejme. Pač pa nažene alarm.

Kavelj 22 za virus. Da bi okužil - mora biti že prej okuženo.

Alec999

To vidim niti ni toliko moja ideja, kot pot, ki jo je MS že ubral. Za moj okus nekoliko pozno - ampak zelo dobrodošlo.

A s' naješen Brane2!

Pa kaj če se TI nisi naučil ničesar. Kdo se pa mogoče le je. Jest že. Da MS nekaj počne, kar se mi zdi zanimivo.

Pa mogoče tudi dobil info, po katerem sklepam, da Linux zaostaja. Še en tak info.

V rubrike, v katerih se pa nič ne naučim, pa ne hodim zmerjat folka, kako so trapasti. To delam v rubrikah v katerih se česa naučim.

Jah, ne dojameš - pol se pa še napihuješ. In poskušaš zakriti svoje neznanje z neke vrste žalitvami, ki pa niti ne primejo.

Ne dojameš preprostega dejstva, da neokužen Windows.NET al kaj že je - ne požene okuženega programa z novim podpisom.

Pa to ni tako težko doumeti. Nisi preveč pameten - ali pa bi bil preveč emocionalno prizadet, če bi moral priznati svoj očiten spregled.

ojla cyrus kva dj .. gremo kj na fax :)

Brane2 .. na tvoj zadni uprasanje ti lohka pa jst odgovorim ... tipo je naredu za Mobitel une avtocke k si jih lohka na Infosu furu prek gsm-a _:)

za ksn bol podroben uprasanje ti bo pa sam povedu takoj k pride s kosila :)

lp,
Alec999