» »

virus in OS

virus in OS

1
2
3

Brane2 ::

Hmm. Odgovori bodo verjetno matematično natančni in odvetniško premišljeni, vprašanje pa ima svoje sive cone...

Po moje bi se blo boljš vprašat recimo, ali bodo navedeni ukrepi v danem roku preprečili VSE vdore v vse sisteme, ki bodo ustrezali specsom (postavljen softver, brez glupih passwordov in ob uporabi omenjenih stvari).
Na koncu te zanima, če se stvar obnese (nekako tako je bil thread začet), ne pa če bi v nekem teoretičnem prostoru delala...

FWIW, IMHO NE...

Zgodovina sprememb…

  • spremenil: Brane2 ()

Thomas ::

Trdil si, da je to popolnoma nemogoče.

Zdej si pa naredu voting, "če bodo v 5 letih popolnoma".

Napredek.

8-)

No, kar precej BODO.




Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

Vprasanje sem dal taksno kot je. Na nobenega osebno se nisem skliceval, pac navaden voting poll.
Omenil sem tudi samo DA/NE kar tudi ni noben uposteval. Mislim, da je zadeva dosti jasna kar se tice relacije jst<->Thomas in je brez veze naprej trobit. Vsak po svoje razmislja. Zame osebno pac racunalniski virusi bodo vedno ne glede na omenjene varnostne ukrepe. Thomas govori o 100% varnosti pred virusi-> ne bo je dobil nikoli, pa ce se vrli profersorji se tako in tako trudijo izpeljavati nove algoritme. Seveda se da omejiti nekoliko, vendar to ne pomeni, da ne bo vec virusov. Virusi so bili, so in bodo. Noben realen mnozicni security measurment ne bo pomagal. Ne se slepit in si predstavljati, da boste nekoc(v roku 20 let) instalirali OS in boste pozabili na viruse. Kaj bo cez 100 let in podobno je pa tezko povedati glede na to kako se tehnologija razvija, vendar ce bi 'zamrznili' hitrost in delovanje racunalnikov v tem trenutku in ziveli na tak nacin, ne bi nikoli dosegli varnosti pred virusi.

Aja pa Thomas, samo od branja Scientific American ne bos prisel prav dalec.

Thomas ::

3D

Si pa zapel ... škoda le, da ne za osrednje vprašanje tega topica!

:)
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

Thomas pac ne znas(noces) slisat odgovora...nothing new:D

Thomas ::

Česa nočem slišat, česa?

Cyclic Redundancy Check, je lahko poljubno biten. Recimo 128. Potem je verjetnost, da bo CRC še ustrezal, ko se vgradi virus vanj - cca 10-38.

Da bi to virus izravnal z nekim zračunanim stringom v svojem telesu, je sicer možno, vendar tu nastopijo bolj zapleteni algoritmi, kot je naprimer CRC z upoštevanjem mestnosti. Pa še boljši!

Tako izravnavanje potem v realnem času za za virus ni izračunljivo. Virus bi rabil milijon let CPU, da se skrije v nek program. Za en sam.

Tale "axiom" - "virusi bodo zmerom" - je floskula.

8-)

Man muss immer generalisieren - Carl Jacobi

Mercier ::

Thomas: po strokovni plati nisem dovolj usposobljen za tako debato. Se mi pa vseeno zdi, da dokler bo volja, bo tudi pot. Zakaj floskula? Človek lahko vedno nadmudri človeka.

Thomas ::

NekoIme

> Človek lahko vedno nadmudri človeka.

Torej lahko razvijalec OSa nadmudri razvijalca virusov. :))

Ne resno - zakaj je mogoče checking tako zakomplicirati, da v povprečju rabiš milijon let CPU, da zadevo prelisičiš? Če sploh.

Da pa ne bi gledali na zadeva skozi abstraktne oči CRCov ipd. - vzemimo takole:

Program (npr. Word.exe) je pravzaprav niz strojnih ukazov. Recimo:

0010200 ukazov JMP
0004500 ukazov CMP
...
1928829 je pa vsota vseh naslovov (relativnih) kamor skače kakršenkoli JMP

Ob instalaciji OS ta spisek dobi in prešteje, ob vsakem zagonu pa ga preveri in zavrne run ter zažene alarm, če se katera številka ne ujema.

Kako naj se virus (ki je tudi program) vgradi v ta spisek in za vsak svoj JMP skensla enega iz programa, da ta ne bo takoj crknil?

Za vsak CMP isto.

Kako naj "adjusta" vsoto adres?

Naloga je praktično nemogoča. Enačba najverjetneje nima rešitve. In drugačna je za vseh 1000 exetov na disku.

Poleg tega jo vsaka dodatna sumarna številka trilijonkrat oteži. Najmanj.

Postane, kot da bi v Prešernov sonetni venec hotel vmontirati ime nekega drugega dekleta, pa da ne bi nihče opazil.

Oziroma še precej težje.

Ja?

(p.s. CRC ali kaj takega - je v bistvu isto.)

:)
Man muss immer generalisieren - Carl Jacobi

Brane2 ::

Thomas:

>Cyclic Redundancy Check, je lahko poljubno biten. Recimo >128. Potem je verjetnost, da bo CRC še ustrezal, ko se >vgradi virus vanj - cca 10-38.

Reku sem ti ze, ne govori o CRC. Tega se da naštimat, praktično ne glede na dolžino. Ostale kripto variante so druga zgodba...

>Da bi to virus izravnal z nekim zračunanim stringom v >svojem telesu, je sicer možno, vendar tu nastopijo bolj >zapleteni algoritmi, kot je naprimer CRC z upoštevanjem >mestnosti. Pa še boljši!

Torej to, kar sedaj počnejo trojanci materam snovalcev IE (M$), pravzaprav ni možno ?
Mislim, v kodi so našli več lukenj ko u švicarskem siru.
Ciljam ravno na sedaj najbolj svežo novičko-patch za IE.
Kaj mi pomaga, če mam okuženo mašino, da sem fasal trojanca, ne pa virus ?
Pa M$oftov softver je podpisan itd...
Podpisan je, ampak podpis garantira samo to, ta ga je podpisal M$, če ni buga v kodi, ki preverja podpis. Če bug nosi M$ podpis, potem je "feature", drgač je pa virus..:D

>Tako izravnavanje potem v realnem času za za virus ni >izračunljivo. Virus bi rabil milijon let CPU, da se skrije v nek >program. Za en sam.

:D:D:D

Ti očitno nisi za vlomilca. Zate je nerešljiva uganka bicikl, zaklenjen s petmestno številčno ključavnico. Glup folk, ki nima pojma o procesorski moči, kombinatoriki itd. te stvari počne s ful dolgimi cvikcangami v manj ko petih sekundah...

Si slišal kdaj za hardverski ključ (PARport variante itd) ?
Pa veš, kako to dela ? Res, določeni ključi so čist glupi, določeni pa uporabljajo ravno to, o čemer govoriš, pa še kej zraven. Gre torej za zaščito, ki uporablja namenski hardver (posebej razvite čipe, za kere ne boš dobil datasheetov itd)..
Kako pa misliš, da pirati razsuvajo take programe rutinsko v dnevu ali dveh, ponavadi bistveno prej ?

Lahko ga dobiš celo razsutega, nato pa zaklenjenega na ključ po želji...

Še več, tako odklepanje ima svojo legalno podlago- v določenih primerih je dovoljeno in kar neki firm se ukvarja s tem...

Mercier ::

Thomas:
Recimo nekaj v tem smislu. Zračunali so, da se kugla ne more suniti več kot x metrov. Potem pa jo je nekdo sunil x+y metrov, pa drugi še dlje. Pa je šla teorija.

Ne trdim pa, da ni res kar si napisal. V to debato se ne bom spuščal (mislim na stroko). Sem napisal zakaj.

Zgodovina sprememb…

  • spremenil: Mercier ()

Thomas ::

Nič nisi dokazal Brane2, ker si govoril o drugih primerih, o drugih rečeh.

CRC mogoče še lahko "naštimaš". Dve CRCa sodih in lihih bytov pa že skoraj ne.

Tretjega, ki vsebuje v svojem izračunu še prva dva - pa ...

Itd.

Moja primera s Sonetnim vencem - je zelo ustrezna.

Stvari morajo le biti pošteno narejene.

[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Lahko pa seveda bombardiraš PCe po svetu z atomskimi bombami - vendar to ne spada med "napade z računalniškimi virusi".

Man muss immer generalisieren - Carl Jacobi

Brane2 ::

Thomas:

>> Človek lahko vedno nadmudri človeka.

>Torej lahko razvijalec OSa nadmudri razvijalca virusov.

Vprašanje je le, kakšen udarec lahko kdo zada komu. U prvem primeru pač crkne virus (eden od mnogih) u drugem se ti pa sesuje sistem, pa mogoče takoj za tem tud stanje bančnega računa (bojkot strank itd).

>Da pa ne bi gledali na zadeva skozi abstraktne oči CRCov >ipd. - vzemimo takole:

>Program (npr. Word.exe) je pravzaprav niz strojnih
>ukazov. Recimo:

>0010200 ukazov JMP
>0004500 ukazov CMP
...
>1928829 je pa vsota vseh naslovov (relativnih) kamor skače >kakršenkoli JMP

Zelo poenostavljeno gledanje. Zelo. Mogoče bi veljalo za kake stare 286ke...

Prvič, zaradi MMU enote, se da z RAMom in načinom, kako in kje vidi kak njegov drobec sam CPU manipulirati skoraj brez meja...
Resda je stvar pod ključem, ampak tud ta ni foolproof...

Drugič, ti pač čekiraš program verjetno enkrat, ob zagonu (drugač bi pokuru preveč resursov) in ne moreš garantirat za nek poljuben, sploh pa ne za vsak trenutek.

Tretjič, v igro stopi CPU cache, s katerim se tud da "igrat"...

>Ob instalaciji OS ta spisek dobi in prešteje, ob vsakem >zagonu pa ga preveri in zavrne run ter zažene alarm, če se >katera številka ne ujema.

Has been done. Many times. Celo to je bilo narejeno (in se še dela) da se vsi "zaklenjeni" skoki v programu izvedejo s pomočjo ključa. Vzameš vrednost X, ji prišteješ vrednost, ki ti jo da ključ in skočiš...
Pa so tud to razsul (dokaj enostavno)...

>Kako naj se virus (ki je tudi program) vgradi v ta spisek in >za vsak svoj JMP skensla enega iz programa, da ta ne bo >takoj crknil?

Med iskanjem resitve in trditvijo, da ta matematično ne more obstajati, je precejšen korak.

>Naloga je praktično nemogoča. Enačba najverjetneje nima >rešitve. In drugačna je za vseh 1000 exetov na disku.
>Poleg tega jo vsaka dodatna sumarna številka trilijonkrat >oteži. Najmanj.

>Postane, kot da bi v Prešernov sonetni venec hotel >vmontirati ime nekega drugega dekleta, pa da ne bi nihče >opazil.

In KAKO VEŠ DA NI ? Sonetni venec nima M$ podpisa...
Čim je tipu ratalo vgnezdit ime svoje pi*ke, verjetno obstaja varianta še za kakšen "ključ", a ne ?

MIslim, da bi se tebi prileglo branje kakšne knjigce. Recimo "Applied Cryptography" IIRC- naredi Google check- stvar je dostopna "On Line"...

Zgodovina sprememb…

  • spremenil: Brane2 ()

Thomas ::

Če imaš zgolj spisek števila ponavljanj vseh bytov v EXE fajlu:

char(0) ... 938344
char(1) ... 495599
char(2) ... 545552

....

char(FF) ... 634348

NI hekerja na svetu, ki ga bo spremenil v "isti program", ki vsebuje virus.

Vsako šarjenje s CPU cachom, šifriranjem ipd - je popolnoma neumestno.

Kar spremeni Sonetni venec tako, da bo posvečen nekomu drugemu, ljudje pa ne bodo opazili - kar!
Man muss immer generalisieren - Carl Jacobi

Brane2 ::

Thomas:

>CRC mogoče še lahko "naštimaš". Dve CRCa sodih in lihih >bytov pa že skoraj ne.

Si ziher ? Zakaj potem tisti "skoraj" ?


>Tretjega, ki vsebuje v svojem izračunu še prva dva - pa ...

>Itd.

>Moja primera s Sonetnim vencem - je zelo ustrezna.

>Stvari morajo le biti pošteno narejene.

[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]

Kaj pa kakšna solidna permutacijica- mislim zamenjava znakov ? Vsote ti ostanejo enake...

BTW:
"
[ ta sestavek vsebuje 333 vseh znakov, 36 e, 20 a ... zdej pa vrini nekej not! ]"

Kje pa maš to kontrolno vsoto zdej ? Na varnem mestu, kjer jo nihče razen tebe ne more doseč al na SLO-TECHOVEM FORUMU ?

O.K. Tvojga mesidza res ne morem spreminjat (recimo), lahko pa nardim svojo kopijo in poštima vsote, nato pa jo pošljem na SLO-COMP, recimo...

Op cvrc, gewezen sein...

Thomas ::

Dejva se midva mal skoncentrirat Brane2, pa ne vsega naenkrat!

Kntrolno vsoto, CRC, en drug hash ... karkoli - ali vse naenkrat - ima OS o vsakem instaliranem programu!

Potem se virus NE MORE neopažen vrinit v program. Ker bi se te vsote GOTOVO porušile. Zato tudi ne zagnat in razmnožit.

Samo to.

:)
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

Thomas...
plain and simple: POJMA NIMAS !!!:D

Brane2 ::

>Potem se virus NE MORE neopažen vrinit v program. Ker bi >se te vsote GOTOVO porušile. Zato tudi ne zagnat in >razmnožit.

Tud kolesa ne mors spizdit brez poznavanja x-mestne kode.

Cvikcange so pa delo hudiča...

Pa kaj, če se ti kontrolne vsote porušijo ? To ne pomeni avtomatične odpornosti sistema. Napadalec lahko sam izbira točko, kje bo napadel sistem...

Al mormo uvest zakon, ki dovoljuje samo napad na ključavnico, pardon- SAMO NA KLJUČ, vse ostalo je zločin proti človeštvu ?



Zgodovina sprememb…

  • spremenil: Brane2 ()

Thomas ::

Računalniški virusi, ki jih poznamo danes, delujejo pač tako kot delujejo.

In s takimi kontrolami bi bili (bodo kmalu) onemogočeni.

Ja axkiller bo pa še vedno lahko vstopil v tvojo sobo, in ti razbil računalo - to pa že.

Pa hudobni električar ti bo tudi lahko odklopil varovalko.

Itd., itd.

Vendar virusom bo odklenkalo.

:)
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Hohoho 3D - pa kje si se ti vzel? :D

Mislim, da je vsakemu jasno, da le ti nimaš pojma.

Poglej Brane2 zna branit svoje stališče (četudi je šibkejše).

Kaj pa znaš ti? Čežnjat kratke stavke - to znaš!

BTW - kater je tvoj standarden nick tukaj na Slotechu?

:D
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

Thomas,
mislim, da imas ti izkrivljen pogled na svet. Bilo komu, ki vsaj malo sledi ta forum bo takoj jasno, da ti nimas pojma. In ti DEJANSKO nimas pojma, to ni isto kakor, npr, da se dva kregata in pol enmu en rece 'ej..ti nimas pojma'..ne...ti RES RES RES nimas pojma. Ne trudi se me prepricat v obratno. Prevec tvojih 'umotvorov' sem prebral.
V slogu 'globok poseg v memoriji', in pa...
"
Program (npr. Word.exe) je pravzaprav niz strojnih
ukazov. Recimo:
0010200 ukazov JMP
0004500 ukazov CMP
"

... ej ..lol ..res:D

Nisi niti programer, nisi niti teoretik, si le eden sanjajoci papak, ki nekaj prebere v kaksni reviji in misli, da drzi zdaj boga za jajca.

Ne poznam te, ampak definitivno ne hodis na rac. fax, nimas niti osnov. Spominjas me na kaksnega povprecnega studenta FMF.

Ce si pa mlajsi pol bos pa ze odrastu in znal prenesti poraz.

Thomas ::

A si ti normalen?

Kje sem jest reku "'globok poseg v memoriji'"?

A se ti sanja al kaj?

Pa kater nick maš običajno, no? Zakaj ne upaš povedati?



Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

men se cisto nic ne sanja..mogoce..kdaj...zdele ne.


[Thomas quote]
Da bi pa nek virus popravil CRC kode vseh programov, bi pa moral poseči v globoko v kodo OSa. Ne samo tiste na disku - pač pa tudi v memoriji. "Prekompilirat" ga.
[End of quote]

Si zadovoljen?

glede nicka...nick je isti ali pa kksna variacija na to...brez 3d...kaksna stresica kje...ne vem zakaj si ne bi upal povedati?
halo..a spet izkrivljas?:D

Thomas ::

Uffff!

To sem pa že rekel to! Ampak to je nekaj drugega in za tem tudi stojim.

p.s.

Pod tem nickom "cyer^3D" ne boš tule objavljav nič več. Uporabljaj svoj standardni nick - sicer odslej brišem.
Man muss immer generalisieren - Carl Jacobi

x.sci ::

Thomas & cyer^3d:
IMHO, mislm, da je totalna bedarija se prepirat o tem, kdo nima pojma.

Kar pa se tice virusov:
Thomasova ideja se mi ne zdi slaba in bi (vsaj teoreticno) najbrz res onemogocla vse *danasne* viruse, sm pa preprican, da bi se kmalu pojavli virusi, prot katerim tud to ne bi blo vec ucinkovito (al pa vsaj ne do tolksne mere) - namrec 100% varnost ne obstaja, kot tud ne 99,9% (v cemer se je Thomas motu). Bi pa uporaba elektronskega podpisa vsekakor povecala varnost, kar mora priznat tud cyer^3d.

Ce pa se vrnem k prvotni temi:
Ce mene kdo vprasa, na linuxu se *dolg* casa ne bo poplave virusov, ce ga primerjam z windozi. Zakaj? (1.) Linux ni dost razsirjen, to pa zato, ker je treba za njegovo uporabo se vseen met relativno velik znanja, torej ga (2.) uporablajo vecinoma izkusenejsi racunalnicarji, keri pa najbrz tud kr dost vejo o virusih, zato se tuki virusi tezi razmnozujejo. (3.) Linux ima (tko kot tud NTji) sistem user-jev, kar drugac pomen, da npr. nek user zazene nek virus in se tko okuz z njim. To pa za sistem naj ne bi mel posledic, ker so userji cist loceni => tko da virus ne more okuzit celga sistema, ce nima root (administrator)
accounta, katerga pa *naj* ne bi mel, glede na to, da povsod priporocajo, da se za normalno (vsakdanje) delo uporabla drug account (predpostavlam, da se tukile pogovarjamo o workstationijh in ne o serverjih).

Tolk, da boste vedl.

BTW: nism popoln (tko kot (se) ni popoln noben security ne za viruse in ne prot hackanju) in vem da se lohk (z)motm, zato kr piste, ce mislte, da v cem nimam prov (bom probu dokazat nasprotno). :]

sketch ::

[offtopic]
thomas kaj si se tako ustrašil cyerja da mu boš sedaj še poste brisal? ali je važno, pod katerim nickom sodeluje v forumu? zakaj? Saj je njegova argumentacija in stališče v temle topicu enako, pa če je cyer^3d, cyer#sexay ali pa cyerˇ0wnoRz_j00...
Ne zlorabljaj svojih moderatorskih pravic v lastnih topicih. Se ne spodobi.
[/offtopic]
Sicer pa stopam na Branetovo stran.

[Moram rečt da se mi tukaj zdi zelo primerna analogija s človeškim imunskim sistemom, ki prav tako ubija vse "tujke"... pa potem poglej HIV :> ]

lp
s.
Adapt and overcome.

Thomas ::

sketch

Kogarkoli zalotim, da si je omislu nov nick za en topic, mu brišem poste.

Ni važno - kjerkoli v Loži.
Man muss immer generalisieren - Carl Jacobi

Alec999 ::

no da nom se enkrat pisu tist k je ze blo napisanga v tem topicu ... bom sam reku, da je moje mislenje izto kot od x.sci in se z njegovim odgovorom cisto strinjam :)

cyer^3d ::

Thomas...
Glede nicka, ti ni treba skrbeti...ne spreminjam ga za vsak forum posebej..(komu se pa da?), tako da ti ni treba nic brisat.:D
Pa lepo prosim, ni treba cloveka presojati po nicku. halo?

x.sci ::

Popravek k mojem prejsnem postu:
Predpostavu sm 2 stvari, katere ni mogoce vidt iz besedila;
1. el. podpis bi bil smisln sam v primeru, ce bi bil dost hitr oz. ne bi prevec upocasnu sistema - kar zna bit problem, glede na to da nekateri uporablajo IE samo zato, ker se nalozi v 1s, Netscape pa v 5ih
2. el. podpis bi funkcioniral sam v primeru, ce bi folx nalagal programe *samo* iz zanslivih virov in preden bi jih nalozl bi preverl tud el. podpis same instalacijske dat.

cyer^3d ::

x.sci,
glede tvojega mnenja o virusih, se strinjam, saj konec koncev ze cel cas jaz to trobim naokrog. Ni 100% zascite.

Glede linuxa si pa mal zgresu, ker v tem casu za uporabljat linux ne potrebujes vecjega znanja kot za windowse. Instalacija na novih distribucijah je identicna winsowim, GUI pa bo znal uporabljat vsak, ki je kdaj delal pod winsi. Klik-Klik. Kar mu manjka je softwerska oprema za gamerje plus se 1000 drugih stvarcic. Vendar uporaba JE ista kot pod winsi, ce le nisi res moron.

Ceprav ima linux user administracijo (zacensi z windows2000, jo imajo tudi winsi) si upam trditi da vecina folxa se zmerom IRCa pod root accountom in sploh vse kar dela je pod root. Itak ma folx linux vecinoma sam zato, da so pac 'cool'. Odlicno leglo za viruse.

Vprasanje virusa pod linux je samo se vprasanje casa, sicer pa, kdo pravi, da ga se ni? Mogoce je pa ga se niso odkrili - tako kot vesoljcke:D

Thomas ::

cyer^3D

Sem mislu, da si burekar. A nisi?

Odkar si se prijavu 24.11., si sodeloval v natanko 2 topikih. A prej te pa ni bilo nikoli tu?

x.sci

Elektronski podpis - v redu oznaka - pa ne bi "deloval samo pri kredibilnih virih", pač pa se virusi preko vseh takih programov ne bi mogli širiti.

Sedaj se definitvno širijo preko PhotoShopa recimo. Potem pa OS okuženega PS ne bi več pognal.

T.i. virulentnost - kužnost, hitrost širjenja - bi vsekakor bila manjša že z določenim odstotkom tako zavarovanih datotek.

Pa ni važno, četudi gre za nek povsem nov ali mutiran virus, ki ga običajni scanerji ne zaznajo.

In ja - dovolj zapleten elektronski podpis bi onemogočil prenos vsakršnega virusa. Tudi bodočega. Če gre za virus seveda.

Reči, da potem bi bilo pa kaj drugega, je kot bi ne hoteli zbrisati kuge, "saj bo prišlo kaj drugega".

Se pa strinjam, da CPU ... bi imel lahko kakšno sekundo posla s preverjanjem podpisa vsakič.
Man muss immer generalisieren - Carl Jacobi

Thomas ::

In elektronski podpis JE 100% zaščita proti temu, kar razumemo pod pojmom računalniški virus.

Gre za nepooblaščen (s strani uporabnika) program, ki se širi in morda dela še kaj. Pri tem širjenju MORA modificirati izvršilne datoteke, kar pa ni mogoče, če so vse podpisane.
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

thomas...spet si se zmotu...ne nism 'burekar' lol:D

Z elektronskimi podpisi ne mores dobiti 100% sistema pred virusi, naredi domaco nalogo in preberi vse poste od prvega se enkrat...

Thomas ::

[Sej nisem re mislu da si burekar - 3D. Ampak očitno veš za koga gre - in si v resnici "incognito" tukaj.

Kaj bi bilo, če bi imel vsak poljubno nickov? Anarhija.]


Elektronski podpis pa zanesljivo - prepreči virusu spreminjat podpisane datoteke. Zagotovo.

In če mu to onemogoči - se virus ne more širiti - in to je vse, kar sem hotel s to debato.

Man muss immer generalisieren - Carl Jacobi

x.sci ::

cyer^3d:
Mas deloma prov. Res je, da je zdaj zlo easy instalirat linux, sploh z novimi distribucijami kot npr. kak mandrake 8.0 al pa rh 7.2, ampak tud za take distribucije se odloca samo folk, ki vseeno neki zna (pa ce je to samo instalacija winsov). Veliki vecini predvsem kaksnih tajnic & podobnih ljudi, kateri znajo celo pisat v wordu, ki so IMHO najbol na udaru za kake viruse (sploh kake mail zadeve) pa ponavad *nima pojma*.

Mislm pa, da si hotu povedat, da bo v prihodnosti linux se lazi instalirat in uporablat, pa tud uporaba se bo (upam) mocno razserla - in takrat bo cas za razmah linux virusov. S tem se pa popolnoma strinjam.

Thomas ::

Kako bi pa virus ponaredil elektronski podpis ... pa še nismo slišali.

:)
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

vse smo ze napisal...ne da se mi se enkrat...vsaj zdele ne:D

Thomas ::

Šur ja ... hehe .. :D
Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

eh ja...
problem sploh ni ponarediti..halo? ...

npr. nekdo si res zeli razmnoziti virus..., naredi en simple progy recimo v slogu Blinds oz. whatever in doda zraven virus. To poslje na razne FTP, WWW site-e, kjer se dnevno zdownloada na tisoce datotek. Slejkoprej bo nek nadebudnez(morda prav Thomas) pretocil doticni program na svoj disk. Kakrsenkoli scurity measurement tukaj ne bo pomagal. Program se bo pognal in virus je ze v akciji. Virus najde executable, mu doda virus, izracuna NOVI dig. podpis in ga ZAMENJA s tistim v bazi. Seveda je vprasanje kje je ta baza. Ce se nahaja kjerkoli na disku ... its all over, virus is all around. Za vsak drugi program naredi isto. Ceprav bo OS ob zagonu testiru dig. podpis, OS ne bo zaznal nic. Zmeraj bo testiral z spremenjenim kljucem in bo navidez vse O.K., virus pa se bo razpasel in naredil kar mu je pac dano. Morda, da vsak dan ob 12:00 napise na zaslon "Rad jem Thomas majonezo", morda pa ne.

Daaaaaaaaaalec od 100%.

zile ::

LOL. Mislm kolk se radi "pikate" med sabo. Priznajte si, da mal preveč filozofirate. Pazi to, zdele.

Alec999 ::

Tomas >> za realizacijo tvoje zamisli, bi bilo treba najman use programe na novo portat oz. instalacije le teh in pa spremeniti O.S. da bo instaliru samo nove instalacije in pa za usak filet, ki ga bos hotu uporabljat bo mogu O.S. prevert digitalni zapis. S to potezo se nebos znebu samo useh virusov, ki so do trenutka obstajali ampak tudi vseh programov! :) Ker pa je clovek cudna zverina, ki ima rada udobje in zato stvari samo nadgrajuje tako, da so se vedno kompatibilne s prejsnimi stvarmi in posledicno tudi slabse deluje, kot ce bi naredili nekaj, kar ni vec kompatibilno s starimi stvarmi. (primer x86 .. Win9x/ME .. in se in se)

pri tvoji zamisli je tudi velik problem udobja ... npr. si presnamem z net-a en freeware program, ga instaliram in zbrisem instalacijo... nato hocem poslati ta program prijatelju pa nimam vec instalacije :( ... posljem mu zato moj ze instaliran program .. vendar zaradi digitalnega kljuca ta program prijatelju nebo delal.


P.S. O.S. more digitalni kljuc usakega fileta efektivno (hitro) nekam spraviti (na varno mesto) in tukaj pride do problema ... ker ce lahko O.S. dostopa do te baze podatkov in to zelo efektivno ... potem ni hudic, da lahko do te baze pride tudi zlonamerna oseba... say je na racunalniku zelo tezko najti "skrito mesto" (ce je to spljoh mogoce).

suma sumarum:
ljudje ne maramo velikih sprememb ... imamo pa radi nadgradnje ze obstojecih stvari, ki so kompatibilne z prejsnimi (loh se pa tud motm).


btw. na Linux-u je ze bil virus, ki je tudi na Winsih delu :) .. saj tko je pisal v novici, ki je bila tudi na slo-techu (i think).

Kar se pa tice M$ & Linux-a ... bo Linux prevzel procentualni delez uporabnikov ... samo takrat, ko bo bol user frendly kot je M$. Oz ko ga bo znala usaka ta druga frizerka uporablat (oz. moja mami). Takrat bom tudi sam presedlal nazaj na Linux in sm preprican, da bo takrat tudi virusov na Linuxu mnogo vec.


Lp,
Alec999

Thomas ::

Cyer^3d

> Virus najde executable, mu doda virus, izracuna NOVI dig. podpis in ga ZAMENJA s tistim v bazi

Novega digitalnega podpisa NEOKUŽENI OS ne sprejme. Pač pa nažene alarm.

Kavelj 22 za virus. Da bi okužil - mora biti že prej okuženo.

Alec999

To vidim niti ni toliko moja ideja, kot pot, ki jo je MS že ubral. Za moj okus nekoliko pozno - ampak zelo dobrodošlo.

:)

Man muss immer generalisieren - Carl Jacobi

Brane2 ::

Hmm. Tole utruja.
Sem mislu, da se bo iz vsega izcimlo kej pametnega.
Sem shtromar in vajen tega, da se skoz delo ucim. Vsak dan sproti, kot da šole nikol zapustu nisem. Zato mi grejo na živce threadi, ki traaaaaaaajajo in se vrtijo okrog ene in iste stvari u nedogled.
Tud ne morem reč, da sem se kej novga nauču iz tega. Ni se oglasu nihče, ki je kdaj sesu kako zaščito, napisu kak virus ali karkoli, kar vsaj od daleč spominja na človeško ustvarjalnost.
Samo kup zamišljenih teoretikov, ki razglablja o tem, kako jim bo tanov kripto odprl pot v svobodo in jih rešu vseh težav-takim ponavad u živalskem vrtu mečem banane u kletko...

Mislim, NE SME me bit strah se učit novih stvari, ampak zaboga dejte že kej pokazat.
Drgač bom tele stvari dal kar h kvantnim računalnikom in ko že izpolnjujem zavarovalno polico za firmo, povprašal svojega Triglavovca, kolk zavarovalnico sekirajo kvantni računalniki in virusi, dal vse skupaj v izračun rizika, plačal in pozabil na stvar.:D

Zgodovina sprememb…

  • spremenil: Brane2 ()

Thomas ::

A s' naješen Brane2!

Pa kaj če se TI nisi naučil ničesar. Kdo se pa mogoče le je. Jest že. Da MS nekaj počne, kar se mi zdi zanimivo.

Pa mogoče tudi dobil info, po katerem sklepam, da Linux zaostaja. Še en tak info.

V rubrike, v katerih se pa nič ne naučim, pa ne hodim zmerjat folka, kako so trapasti. To delam v rubrikah v katerih se česa naučim. :D

Man muss immer generalisieren - Carl Jacobi

cyer^3d ::

oy Alec999:D,
Brane2 se strinjam, da samo teorija sux, vendar tudi to mora biti. To se ne pomeni, da jaz osebno nic ne znam. Naredil sem ze precej stvari in to od stvari, ki jih je rabil Mobitel do razvoja simulatorjev. Jaz samo teoretik sploh ne. Lahko ti naredim tudi virus. Res. Samo zaenkrat ne cutim zelje, da bi se s tem ukvarjal. Ze tako komaj folgam s casom, ce pa bi ze naredil, bi 100% bil za linux pod open sourcem:D
Zame osebno je Thomas res en beden teoretik, kot sem ze povedal v prejsnih postih....povprecen student FMF.
sajonara

Thomas ::

Jah, ne dojameš - pol se pa še napihuješ. In poskušaš zakriti svoje neznanje z neke vrste žalitvami, ki pa niti ne primejo.

Ne dojameš preprostega dejstva, da neokužen Windows.NET al kaj že je - ne požene okuženega programa z novim podpisom.

Pa to ni tako težko doumeti. Nisi preveč pameten - ali pa bi bil preveč emocionalno prizadet, če bi moral priznati svoj očiten spregled.
Man muss immer generalisieren - Carl Jacobi

Brane2 ::

Mogoče sem mal pretiravu.

Hotu sem samo reč, če izgubljamo čas na pink-ponk, naj se iz tega kaj izcimi.
Ne pa, da se folk vkoplje v jarke brani nekakšen cyberVukovar.

Z vprašanji nisem mislu žalit, ampak dat v debato kako informacijo s svoje strani in potem enkrat v kakem bodočem spinu zvedet kaj...

Vsaj na tistih 20-30 usenet groupsih, ki jih je IMHO vredno spremljat, stvari potekajo tko. In tko sem zvedu maso stvari, sploh pa spoznal neki folka. Zdej vsaj vem, koga/kje se da kaj vprašat...

O.K. Včasih izpadem glup, ampak kot pravi stara japonska modrost: "Bolje ispasti glup nego iz vlaka"...:D

Cyber:


... ki jih je rabil Mobitel do razvoja simulatorjev. Jaz samo teoretik sploh ne. Lahko ti naredim tudi virus.

Cool. Kaj pa si naredil zanje (če ni skrivnost). Čist tko me zanima...


Alec999 ::

ojla cyrus kva dj .. gremo kj na fax :)

Brane2 .. na tvoj zadni uprasanje ti lohka pa jst odgovorim ... tipo je naredu za Mobitel une avtocke k si jih lohka na Infosu furu prek gsm-a _:)

za ksn bol podroben uprasanje ti bo pa sam povedu takoj k pride s kosila :)

lp,
Alec999

Thomas ::

> Hotu sem samo reč, če izgubljamo čas na pink-ponk, naj se iz tega kaj izcimi

Lej - popolnoma isto!

Zame je popolnoma enako. Prevermo miselno tale algoritem elektronskega podpisa - pa fertik!

Ampak ne zameri - ravno ti prineseš celo kompozicijo bizarne date v debato.

Ki je ponavadi celo zanimiva, dostikrat celo relevantna.

Ampak ni direktno vezana na temo.

Pol se pa eni zgubijo - in ne vejo več za kaj gre.


In kar je najhuje - služijo za mutljag tipotu kot 3D, ki se izogiba direktnemu odgovoru na direktno vprašanje.

Računa, da so vsi zgubili štreno in da ne bo nihče opazil, kako ne razume principa elektronskega podpisa EXE datotek v zvezi z virusi.

:)
Man muss immer generalisieren - Carl Jacobi
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Štiri desetletja računalniških virusov

Oddelek: Novice / Varnost
126378 (5495) Spajky
»

80 odstotkov domačih računalnikov okuženih (strani: 1 2 )

Oddelek: Novice / Varnost
535926 (5926) MrStein
»

JPEG ZlobnaKoda

Oddelek: Novice / Varnost
162885 (2885) tha_man
»

Viroza se bo širila na Linux

Oddelek: Novice / Ostala programska oprema
302545 (2545) minmax
»

Prevod programa

Oddelek: Programiranje
71154 (1011) Thomas

Več podobnih tem