Высипукивание сигнатур для сличения Сяпала Калуша с Калушатами по напушке. И увазила Бутявку, и волит: ― Калушата! Калушаточки! Бутявка! Калушата присяпали и Бутявку для сличения стрямкали. И подудонились. А Калуша волит: ― Оее! Оее! Бутявка-то некузявая! Калушата Бутявку вычучили. Бутявка вздребезнулась, сопритюкнулась и усяпала с напушки. А Калуша волит калушатам: ― Калушаточки! Не трямкайте бутявок, не высипукивайте сигнатуры для сличения из АВок, бутявки дюбые и зюмо-зюмо некузявые. От бутявок дудонятся. А Бутявка волит за напушкой: ― Калушата подудонились! Зюмо некузявые! Пуськи бятые! Людмила Петрушевская. Лингвистические сказочки
Ну говорят, раньше реверсили, и втыкали в фейковые спайварки чтобы они не казались такими фейковыми -))
Хорошо, смешно пацаны. Если кто-то внесёт ещё нотку конструктивизма будет з#####сь. Их шифруют, просто низя, или сигнатуры выдаются генератором случайных чисел?
Minzdrav, нет никакого смысла выдёргивать сигнатуру из бд аверки.. 1. если даже аверка содержит в своей локальной базе искомые коды вирусов, они ужо палевные. 2. в локальной базе (то бишь на компе юзеря) вумная аверка содержит токма хэши сигнатур, а сами кодесы лежат на сервачках авера. 3. СП в сущности морально устаревшая крень и совсем может отсутствовать == детектор аномального поведения софтины работает гораздо эффективней: вне зависимости от хитрожо.. полиморфизма тела вирия схема открытия бэкдора остаётся прежней + зачем тому же калькулятору/офису/.. лазить дико по реестру? --- Сообщение объединено, 23 янв 2019 --- вообще, с аверками есть довольно смешной момент == приличная аверка в первую чреду не нужна самим аверам, ибо тогда теряется сам смысл обновлений и сопутствующих облачных примочек
с васмом есть довольно смешной момент == люди, которые не имеют никакого отношения к аверам, не знают ничего об их бизнес задачах и тп, обожают рассуждать на темы типа "аверы мертвы", "авером не выгодно то, аверам не выгодно сё"...
все в этом мире происходит по воле Господа нашего... сигнатуры высипукиваются, хикеры чушь несут... все это следствие его божественного замысла...
если есть сказать, что-нть по теме == скажи, не надо превращать ветку в шапито к примеру, сколько ты знаешь схем, по коим может работать бэкдор == перечисли их, пожалуйста
я спрашивал про базовые методы.. 1. боф. 2. слабые протоколы безопасности.. 2.1. слабое шифрование == чревато сетевыми атаками а-ля митм, подмена днс итд-итп. 2.2. слабые пароли == атака по словарю (включает в себя дефолтные и пустые). 2.3. плохое управление паролями и ключами == к примеру, на фирмах можно встретить пароль на руту, прилепленный на стикере, практически на видном месте. А в линях пароль порой получается выудить из ~/.bash_history. 3. скрипты. ===== причины нарушения безопасности в основном идут из-за незнания/лени/нехваткиВремени/саботажа/.. то есть в основном имеют не столько технические, сколько соц/личностные корни.
UbIvItS Ну 2.3 это жесть вообще. Особенно пароль из истории баш. Вообще на Линуксе если программа завелась из-под рута, то уже вся система в её власти. Тут можно урезать права сюдо в принципе в sudoers. Но никто этого не делает. --- Сообщение объединено, 26 янв 2019 --- И выставить отдельный пароль на сюдо, тогда надо.