intrebare (poate) de tampit

trag concluzia ca decat un OS odata la 2-3 ani mai bine un OS nou scos odata la 6-10 ani cu multe update-uri.

Faptul ca Microsoft a branduit diferit (Vista, 7, 8) trei din ultimele cinci update-uri mari ale sistemului de operare Windows nu inseamna ca intre ele nu exista nimic comun.
Poti sa scoti cate un update major in fiecare an, sau poti sa scoti unul o data la doi-trei ani si intre un patch major. Cum le numesti e irelevant.

Nu prea are importanta.
Important e sa privesti lucrurile din perspectiva potrivita.
Un sistem de operare cu segment de piata mic (OSX, Linux) nu are sens sa il ataci, decat daca urmaresti ceva anume, caz in care timpul investit este enorm si ca individ sigur nu-ti permiti. Aici intra stuxnet.
Daca nu intram in chestii de spionaj atunci nu are sens pentru ca utilizatorii usor de pacalit sa-ti dea credit card number sau parola la PayPal sunt prea putini, statistica nu e de partea ta.
In schimb daca alegi sa ataci ceva sistem informatic de larg consum (Windows in general, iOS, Android de ceva vreme), desi statistic poate doar 0.1% o sa muste un email cu atasament .exe, 0.1% din ~1.3 miliarde, 130.000 indivizi nu e putin.

Concluzia de tras e ca exact ca orice altceva software-ul e un compromis, dar aflat in permanenta evolutie.
Tot timpul cuiva o sa-i renteze sansa aia de 0.1% de a profita de naivitatea cuiva si niciodata investitia in protectie nu o sa o depaseasca pe cea in cautarea defectelor.

 vyctoras1985, on 20 martie 2014 - 17:35, said:

Eu am luat un keylogger de pe undeva, si nenorocitul mi-a furat contul de conquiztador !!! Nu aveam chiar milioane de dolari pe acel cont, dar oricum, era plin de galbeni.
Daca vrei sa opresti virusii, eu te sustin. Cu conditia ca odata ce ai reusit sa creezi un virus "misto", sa nu treci de partea intunecata a sistemului. Majoritatea care au vrut sa combata virusii, creindu-i, au trecut de cealalta parte a baricadei imediat ce au reusit sa creeze un virus inteligent. Pacat de ei...acum toti sunt milionari.

Sa ne apucam sa facem toti virusii (sau sa scriem toate cartile sau sa facem toate pozele, etc) este ceva total nefezabil din punct de vedere practic (e o problema simpla de clasa a X-a cite siruri cu lungime X dintr-un alfabet de Y litere exista si sint enorm, enorm de multe).

In ceea ce priveste detectarea in baza unui algoritm este un fapt demonstrat matematic ca exista programe care nu stii (si nu poti sa stii) ce fac. Chiar daca poti sa le urmaresti bine mersi la prima vedere totusi nu o sa poti sa decizi niciodata cu adevarat ce fac. De aia n-o sa poti sa faci niciodata un antivirus care decide bine despre orice program daca e virus sau nu.

e cam ca si cum am incerca sa gasim combinatia la un seif cu cifru din 4 litere luand pe fiecare cifra in parte de la 0000 la 0001 si mai departe . sau cam asa ceva.  dar uite versuri ai putea crea ....99% din versurile create ar fi nonsens dar 1% potrivire

asa ca idee teoretica am putea face toate poeziile posibile din lume ....numa ca ar trebui probabil o cladire cat empire state building sa le adunam pe toate in volume

dar f300 ai o singura greseala : daca intr-un alfabet sunt 32 de litere si teoretic si practic poti face combinatii cu fiecare din ele la coduri nu e tocmai asa. de ce? pentru ca la litere ele nu trebuie sa aiba o anumita logica. la coduri da. si e important ca ele sa dea ceva malitios

Si cum definesti malitios? Stergerea unui fisier e o actiune malitioasa? Daca da, atunci de cate ori pe zi stergi fisiere? Antivirusul iti blocheaza actiunile?
Asta e un pattern pe care teoretic antivirusul l-ar putea detecta. Ai dat tu click explicit pe un buton pe care scrie "Delete"? Nu? Atunci blocheaza.
Ce faci totusi cu aplicatiile care chiar trebuie sa jongleze cu fisiere fara sa te intrebe daca e OK?

Raspuns simplu: Nu.

pai asta e clenciu la care reflectam aseara. deci si cele zise de alexcrist cu detectarea dupa comportament are o limita. dar pana una alta antivirusul ar putea sa faca diferenta intre stergerea de la mouse fata de cea rulata din cod?

sau alt raspuns mai vag ar fi folosesti linux sau parola de administrator pe windows. dar astea mai mult complica totul si ne duce cu gandul ca solutie miraculoasa nu exista

alt exemplu ar fi cum unii antivirusi iti blocheaza pana si reclamele pe care tu nu le consideri periculoase sau intr-un caz particular eu am primit un fisier care modifica rezolutia la starcraft. pe virustotal unele mi lau gasit ca virus altele nu

 vyctoras1985, on 21 martie 2014 - 14:07, said:

Ar trebui o cladire MULT mai mare decit universul.

 vyctoras1985, on 21 martie 2014 - 14:07, said:

Nu e nici o greseala. Odata ce ai o bucata de cod malitios poti inventa banal o infinitate de variatii care sa faca acelasi lucru dar sa nu fie strict vorbind acelasi cod. Pui de exemplu tot felul de instructiuni care iti modifica variabile pe care nu le folosesti. Sau iti modifica diferite chestii intr-un sens si dupa aia in celalalt.

Quote

aici recunosc ca nu m-am prins ....
in rest nu stiu ce sa zic un exemplu prostesc ar fi delete system32 care poate fi scris ca puts "del"+"ete" system32in ruby si astfel ai ceva care face acelasi lucru. dar mie inca recunosc ca mi se pare ca toate au o limita

Nu au.

Mă rog, teoretic orice are o limită. Dar este imposibil de atins sau de aproximat în cazul ăsta.

Și tu ai un fix cu delete system32. Malware distructiv nu mai fac, în ziua de azi, decât copilașii plictisiți care aruncă câteva linii de cod în VisualBasic, îl dau pe YM prietenilor și se cred mari hacări. Malwareul din ziua de azi e axat pe orice altceva în afară de distrugerea sistemelor. E axat pe ascunderea în sistem și acapararea de informații, pe întreprinderea acțiunilor la distanță, pe multe-multe alte lucruri care au ca scop de bază menținerea în funcțiune a sistemului infectat, nu a distrugerii sale. E mult mai benefic pentru atacator ca tu să nu-ți dai seama că el îți fură parolele (de exemplu) timp de 2 luni, decât să îți dai seama în 5 minute că nu-ți mai pornește sistemul din cauza unui delete system32.

era un simplu exemplu asta cu delete system32. vroiam sa ma fac inteles. in principiu normal ca lucrurile sunt mai complicate decat acest delete. fiecare are scopul lui diferit cand face asta si acum depinde. cei mai multi copii inca nu se gandesc la chestii complicate cum ar fi sa isi traga niste bani din chestia asta. ala e mediul infractional. pentru kinderi importanta e de multe ori afirmarea pe planul inteligentei. am trecut si eu prin asta. si inca nu am scapat de tot de dorinta. facusem un virus la un momentdat (de fapt m-am gandit la mai multe variante ale acestuia) dar au aflat parintii si mai multe persoane si n-am facut nimic. probabil ca daca voi lucra vreodata in industria asta va trebui sa ma multumesc cu pozitia de simplu lucrator pe undeva fara faima aferenta unui lucru rau. in alta ordine de idei si asta cu furtul parolelor a devenit ceva extrem de greu in ultimul timp.