Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Incalzire in pardoseala etapizata

Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii
 Impozite pe proprietati de anul v...

teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...
 Rezultat RMN

Numar circuite IPAT si prindere t...

Pareri brgimportchina.ro - teapa ...

Lucruri inaintea vremurilor lor
 Discuții despre TVR Sport HD.

Cost abonament clinica privata

Tremura toata, dar nu de la ro...

Renault Android
 

intrebare (poate) de tampit

- - - - -
  • Please log in to reply
29 replies to this topic

#1
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013
din cate am inteles eu semnaturile virusilor din baza de date a antivirusilor nu e altceva decat o lista cu codul sursa de la toti virusii cunoscuti. ce vroiam sa intreb: merge sa ne apucam sa zicem multi multi indivizi sa facem virusi si sa introducem semnaturile intr-o baza de date ale unui antivirus ca sa le blocam inainte sa apara? procedeaza asa producatorii de software antivirus sau ei decat asteapta sa apara o noua amenintare , gasesc codul sursa si il introduc in baza de date?

#2
Sempiternal

Sempiternal

    // Mastermind \\

  • Grup: Senior Members
  • Posts: 2,646
  • Înscris: 05.05.2013
Posted Image Nein! Posted Image

Deci sa zicem ca sunt 10 oameni, fiecare poate sa faca *teoretic absolut tot* 1 virus pe zi, pe internet dupa un articol ceva mai vechi au fost gasiti 17,595,922 virusi, acum oameni aia trebuie sa fie destul de creativi sa faca ceva de genul Politia Romana sau mai stiu eu ce deci se adauga si factorul creativitate adica un om acum poate sa faca 1 virus pe saptamana, nu e ceva realist.

Edited by Sempiternal, 20 March 2014 - 17:26.


#3
doks

doks

    Active Member

  • Grup: Members
  • Posts: 1,087
  • Înscris: 10.01.2014

View Postvyctoras1985, on 20 martie 2014 - 17:18, said:

din cate am inteles eu semnaturile virusilor din baza de date a antivirusilor nu e altceva decat o lista cu codul sursa de la toti virusii cunoscuti. ce vroiam sa intreb: merge sa ne apucam sa zicem multi multi indivizi sa facem virusi si sa introducem semnaturile intr-o baza de date ale unui antivirus ca sa le blocam inainte sa apara? procedeaza asa producatorii de software antivirus sau ei decat asteapta sa apara o noua amenintare , gasesc codul sursa si il introduc in baza de date?

Mai asteapta putin sa apara tantarii.

#4
Lex404

Lex404

    Guru Member

  • Grup: Moderators
  • Posts: 35,444
  • Înscris: 19.04.2009
Tu decat poate...citeste decat mai sus, in titlu.
Eu zic ca au raspuns deja decat destule persoane. Decat cum te-ai gandit la asa ceva? Virusii sunt facuti decat sa nu fie gasiti, deci au o perioada decat in care nu pot fi detectati, decat exact la inceputul vietii lor, doar decat cateva zile.

#5
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013

View PostSempiternal, on 20 martie 2014 - 17:22, said:

Posted Image Nein! Posted Image

Deci sa zicem ca sunt 10 oameni, fiecare poate sa faca *teoretic absolut tot* 1 virus pe zi, pe internet dupa un articol ceva mai vechi au fost gasiti 17,595,922 virusi, acum oameni aia trebuie sa fie destul de creativi sa faca ceva de genul Politia Romana sau mai stiu eu ce deci se adauga si factorul creativitate adica un om acum poate sa faca 1 virus pe saptamana, nu e ceva realist.
hai nu rade mi-am dat cu parerea. si am precizat ca de la inceput ca intrebarea poate e de tampit. ma faci sa ma rusinez. dar din atatia softisti cati sunt pe pamantul asta ca sunt destui daca un milion fac 1 virus pe saptamana se face 1 milion pe saptamana. asta inseamna 48 de milioane pe an. bun nici chiar asa dar 24 de milioane tot s-ar face.

View Postdoks, on 20 martie 2014 - 17:23, said:

Mai asteapta putin sa apara tantarii.
si tu cu mistouri ?

View Postlex404, on 20 martie 2014 - 17:32, said:

Tu decat poate...citeste decat mai sus, in titlu.
Eu zic ca au raspuns deja decat destule persoane. Decat cum te-ai gandit la asa ceva? Virusii sunt facuti decat sa nu fie gasiti, deci au o perioada decat in care nu pot fi detectati, decat exact la inceputul vietii lor, doar decat cateva zile.
da dar ideea e ca pana reuseste software-ul antivirus sa il blocheze poate creeaza pierderi de milioane de dolari

#6
Lex404

Lex404

    Guru Member

  • Grup: Moderators
  • Posts: 35,444
  • Înscris: 19.04.2009

View Postvyctoras1985, on 20 martie 2014 - 17:35, said:


da dar ideea e ca pana reuseste software-ul antivirus sa il blocheze poate creeaza pierderi de milioane de dolari


Pai mereu exista pierderi. Virusii informatici nu sunt ca cei biologici, in care poti bloca o caracteristica si inventa un vaccin cu spectru larg de actiune, in functie de acea caracteristica.

#7
Adi blondu

Adi blondu

    Senior Member

  • Grup: Senior Members
  • Posts: 2,724
  • Înscris: 05.01.2007

View Postvyctoras1985, on 20 martie 2014 - 17:18, said:

din cate am inteles eu semnaturile virusilor din baza de date a antivirusilor nu e altceva decat o lista cu codul sursa de la toti virusii cunoscuti. ce vroiam sa intreb: merge sa ne apucam sa zicem multi multi indivizi sa facem virusi si sa introducem semnaturile intr-o baza de date ale unui antivirus ca sa le blocam inainte sa apara? procedeaza asa producatorii de software antivirus sau ei decat asteapta sa apara o noua amenintare , gasesc codul sursa si il introduc in baza de date?
Tu prevezi viitorul?Nimeni nu stie ce virusi pot aparea.Sa lasam expertii sa-si faca treba updatand antivirusii.

#8
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013

View Postlex404, on 20 martie 2014 - 17:38, said:



Pai mereu exista pierderi. Virusii informatici nu sunt ca cei biologici, in care poti bloca o caracteristica si inventa un vaccin cu spectru larg de actiune, in functie de acea caracteristica.
bun si nu incercam sa cream software-ul antivirus perfect? sau crapa de foame softistii dupa aia?

#9
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006

View Postlex404, on 20 martie 2014 - 17:38, said:

Virusii informatici nu sunt ca cei biologici, in care poti bloca o caracteristica si inventa un vaccin cu spectru larg de actiune, in functie de acea caracteristica.
Ba există astfel de metode. Pe lângă semnăturile specifice, există semnături generice (”cu spectru larg”) sau algoritmi de detecție euristici, comportamentali, detecție de polimorfism etc (care nu caută un virus anume, ci un comportament anume, un anumit set de flag-uri, un anumit set de funcționalități care, împreună, sunt considerate periculoase).

Astfel s-a ajuns la așa numitele ”0-day detections”, în care un produs antivirus a fost capabil să detecteze chiar din primul moment o mostră a unui malware complet nou și necunoscut - pe care alte produse AV nu au detectat-o din prima.

Lucrurile sunt extrem de evoluate în ziua de azi și nu se rezumă doar la ”bucăți din codul unui virus băgate într-o bază de date”. Asta poate era valabil acum 20 de ani. Posted Image

NOTĂ: Așa funcționează și detecția de mesaje SPAM, phishing și altele. Nu stă nimeni să bage într-o bază de date textele din mesajele alea, să le recunoască ulterior doar pe alea. Ci se fac algoritmi (cu componente de învățare automată, pentru ”antrenare” în timp real, pe baza preferințelor utilizatorilor) care vor detecta și mesajele spam noi și necunoscute.

#10
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013

View PostAdi blondu, on 20 martie 2014 - 17:43, said:

Tu prevezi viitorul?Nimeni nu stie ce virusi pot aparea.Sa lasam expertii sa-si faca treba updatand antivirusii.
of chiar nu vreau sa ma cert sau sa jignesc dar am impresia ca nu ai inteles ce am vrut eu sa zic.

View Postalexcrist, on 20 martie 2014 - 17:45, said:

Ba există astfel de metode. Pe lângă semnăturile specifice, există semnături generice (”cu spectru larg”) sau algoritmi de detecție euristici, comportamentali, detecție de polimorfism etc (care nu caută un virus anume, ci un comportament anume, un anumit set de flag-uri, un anumit set de funcționalități care, împreună, sunt considerate periculoase).

Astfel s-a ajuns la așa numitele ”0-day detections”, în care un produs antivirus a fost capabil să detecteze chiar din primul moment o mostră a unui malware complet nou și necunoscut - pe care alți preduse AV nu l-au detectat din prima.

Lucrurile sunt extrem de evoluate în ziua de azi și nu se rezumă doar la ”bucătți din codul unui virus băgate într-o bază de date”. Ast poate era valabil acum 20 de ani. Posted Image
te-ai referi ca orice actiune de stergere poate fi considerata periculoasa. un fel de in loc de delete system32 cautam orice contine doar delete nemaicontand path-ul

#11
alexcrist

alexcrist

    Watchdog

  • Grup: Moderators
  • Posts: 9,258
  • Înscris: 02.02.2006

View Postvyctoras1985, on 20 martie 2014 - 17:48, said:

te-ai referi ca orice actiune de stergere poate fi considerata periculoasa. un fel de in loc de delete system32 cautam orice contine doar delete nemaicontand path-ul
Lucrurile sunt mult mai complexe de atât. Nu e vorba de o singură acțiune, ci de un cumul de indicatori.

La modul simplist, un anumit indicator are un scor definit. Programul AV analizează toți indicatorii, face o sumă și, dacă suma respectivă trece de un anumit prag, se declară aplicația prosibil malițioasă. Dar, cum ziceam, e mult mai complicat de atât, asta e doar o idee generală. Și nu e singura, există și alte tipuri de abordări. De exemplu rularea în sandbox și evaluarea efectelor asupra sistemului, sau emularea anumitor bucățele de cod, sau monitorizarea traficului pe care îl face aplicația pe internet și-așa mai departe.

#12
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013
ma rog astea sunt chestii mai complicate. eu doar ma gandisem la o solutie antivirus. da daca voi ziceti ca nu e posibil......

#13
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,383
  • Înscris: 10.08.2005

View Postvyctoras1985, on 20 martie 2014 - 17:18, said:

din cate am inteles eu semnaturile virusilor din baza de date a antivirusilor nu e altceva decat o lista cu codul sursa de la toti virusii cunoscuti. ce vroiam sa intreb: merge sa ne apucam sa zicem multi multi indivizi sa facem virusi si sa introducem semnaturile intr-o baza de date ale unui antivirus ca sa le blocam inainte sa apara? procedeaza asa producatorii de software antivirus sau ei decat asteapta sa apara o noua amenintare , gasesc codul sursa si il introduc in baza de date?
orice software poate fi trecut printr-un obsufucator, astfel primeste o alta semnatura.

#14
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013
acu m-am pierdut..... ce e ala obsufucator?

stai ca mi-am revenit. chestia ar fi ca orice semnatura contine bucati de cod nu? deci ca atarla procesor ajung doar comenzi rele in cazul unui virus. un ativirus nu e cumva ultimul care intervine inainte de a ajunge codul la procesor?

nemaicontand in ce il tranforma obsufucatorul ala pentru ca din ce stiu comenzile catre procesor sunt standard deci usor de gasit care sunt interpretate rau de virus

#15
sergiu_spooky

sergiu_spooky

    Senior Member

  • Grup: Senior Members
  • Posts: 3,738
  • Înscris: 23.06.2006
Majoritatea virusilor exploateaza brese de securitate (vulnerabilitati exploatate dupa anumite tipare) bine cunoscute dar se bazeaza pe doua lucruri: multi utilizatori nu folosesc niciun antivirus si nu-si fac update la sistemul de operare si software-ul folosit.
Ce ramane (nu pot sa-ti spun un procent, dar cu siguranta foarte putini) sunt virusi care exploateaza vulnerabilitati nou descoperite.
Ori ce vrei tu e sa faci o baza de date cu vulnerabilitati necunoscute inca celor care se ocupa cu scris virusi si gasit vulnerabilitati.
Gasind vulnerabilitatea inaintea celor care ar profita de ea malitios ai stopa din start aparitia virusilor.
Problema e ca sistemul de operare si programele pe care le rulezi tu sunt suficient de complexe incat sa nu se poata descoperi punctual toate vulnerabilitatile, asa ca, dupa cum a spus deja cineva, antivirusii incearca sa detecteze tipare de utilizare neobisnuite care pot duce la exploatarea unor potentiale vulnerabilitati.

Altfel spus, sansele ca unui om oarecare sa-i vina o idee revolutionara sunt mici. In cazul tau nu e revolutionara.

#16
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013
da dar ma gandesc ca tiparele obisnuite ar fi acoperite in cazul asta. ramanand doar probabilitatea mica ca un hacker sa fie prea inteligent sa faca cine stie ce virus periculos. desi am impresia asa din pure observatii si instinct ca vremea virusilor foarte periculosi care sunt un pericol pentru sa zicem miliarde de oameni a apus de mult.
ai dreptate zilnic apar softuri noi si pentru fiecare in parte poate fi scris un/mai multe virus/virusuri. in fine pare o chestiune mai mult idealista asta dar na ....

#17
sergiu_spooky

sergiu_spooky

    Senior Member

  • Grup: Senior Members
  • Posts: 3,738
  • Înscris: 23.06.2006
Nu e deloc idealist.
Da, in timp software-ul, cu tot cu sistemele de operare, a evoluat pentru a proteja utilizatorul de vulnerabilitati evidente.
Pe langa mecanismele si restrictiile noi de securitate sunt introduse in permanenta si alte lucruri in codebase-ul unei aplicatii / sistem de operare.
Ori numarul de bug-uri si vulnerabilitati e in general cel putin direct proportional (daca nu cresterea e chiar exponentiala) cu complexitatea sistemului software.
Gaurile sunt intr-adevar mai greu de gasit si exploatat, dar potentialele beneficii aduse din exploatarea lor sunt si ele mai mari. Nu degeaba auzi de stuxnet si alti virusi clar scrisi de agentii guvernamentale.

#18
vyctoras1985

vyctoras1985

    Guru Member

  • Grup: Validating
  • Posts: 11,765
  • Înscris: 01.07.2013
am inteles

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate