Здравствуйте. Имеется вопрос: нужна ли вирусному аналитику ВУЗовская математика? Если да, то какие разделы? Заранее спасибо.
От дискретки, видимо, никуда не деться anyway + мат. статистика. Хотя, полагаю, давно выдуманы инструменты для анализа и от самой математики конкретно они отдаляют "дятлов" насколько это возможно. Не переживайте, идите уже устраивайтесь.
Luis вообще им ничего не нужно, можно даже в правописании слова из 4 букв делать 10 граммотических ошибок. скачал ида и паблик вирус - и ты уже автоматом вирусный аналитик. зря ты про математику в вузе задумался, надо было на неё ещё в школе забить.
wsd Откуда же эта глубина? Знакомы с таковыми? Профайел в студию. И подскажите что-то дельное человеку, вот после таких советов и детекта не будет, гробите индустрию. Прекратить этот фарс!!
дискретка (графы, деревья), твимс (скорее даже просто мат стат), мат. логика. ну и всякие бонусы типа теории информации (кодирования), теории компиляции, и т.д.
deLight ты чё серьёзно? этож трольский топик) я никогда не задумывался даже о полезности истории или французкого языка, просто из-за них оставалось мало времяни на более интересное и полезное.
Как человек, активно копающий (по ряду причин) тему "Математика и философия в компьютерной вирусологии", спешу уведомить о разделах математики, которые пришлось вспомнить и с которым пришлось более или менее подробно ознакомиться заново. 1. Теория алгоритмов 2. Теоретическая лингвистика 3. Терия формальных грамматик 4. Комбинаторика 5. Теория чисел 6. Терия групп 7. Тервер и матстат 8. Дифференциальные уравнения 9. Численные методы 10. Линейная алгебра 11. Теория распознавания образов Впрочем, наверное, рядовому дятлу все это не нужно. Да и кодеру тоже. Это нужно какому-то "архитектору проекта", который выбирает конкретные алгоритмы и методы для реализации.
Всецело поддерживаю deLight, сегодня без высшей математики (от линейной алгебры до тервера) никуда. Максимум проработаете неделю (если чудом пройдёте собеседование). Недавно наткнулся на интересную научную работу по схожей теме, началось всё вирусом инфектором exe файлов (с рекурсивным поиском по диску C), а закончилось серьёзным трудом по теологии.
а можно тоже спросить? нужна ли ав аналитику IDA и если да, то какие команды? да вся математика нужна + куча всего чего в курсе нет. трольский топик)
drmad Если бы они все это знали они бы уже написали универсальный антивирус. А вирусной компании это невыгодно. Тогда антивирусы покупать не будут. Им надо добавлять новые сигнатуры для поиска, а тут думать не надо знай на кнопочки тыкай. Вирусному аналитику ничего не нужно знать. Ему достаточно знать как программу запустить. Правда в последнее время пошла лавина вирусов, а антивирусные конторы неготовы платить за кучу тыкальщиков вот они и держат тех хоть что-то соображает чтобы поменьше платить.
Это вряд ли. Как раз с помощью математики доказано (Фред Коэн, Леонард Адлеман и многие др.), что не существует формального способа отличить вирус от невируса. Сдается, что антивирусы сдохнут не от этого. А от того, что заразы будет все больше и больше, она будет все сложней и сложней, антивирусы перестанут успевать и озверевшая "общественность" начнет решать проблему своими средствами. Типа как в Китае в 1960-х годах перестреляли и отравили всех воробьев за то, что они плохо кушали червячков на полях и огородах. Шутка юмора в том, что как раз выбор "хорошей" сигнатуры - один из наиболее математикоемких разделов вирусологии. Это да. Рядовому дятлу нужен определенный опыт в реверсинге и немножко соображалки плюс дикая усидчивость, терпение, внимание и т.п. Математика в этот список не входит. Угу. Если судить по материалам, валяющимся на www.avp.ru, еще 5-7 лет назад у Каспера было не более 10 оналитегов. Сейчас чуть ли не 200 и все еще не хватает. Но, имхо, ни количество, ни качество их не спасет. "Тут всю систему менять надо". (с)
не сдохнут они, даже если каждый из них по непробиваемому ав придумает не будет она сложней это тот случай, когда количество переходит в качество
Будет. Уже есть. Тот же самый "русток.цэ" вполне могли сочинить в 2000 году, а сочинили только спустя 8 лет. Почему? Потому что vx прогрессирует по таким же законам, как и промышленность, наука: от любителей к профи, от одиночек к коллективам и группам коллективов, от личных находок к банкам чужих разработок.
нда... как все запущено... Нифига vx не прогрессирует. 99,99% вирусов - это зевсы, пинчи, подмены и фейковые ав. На миллионы существующих образцов только 1-3 полноценных руткита. Все остальное не блещет какими бы то ни было невероятными технологиями П.С.: русток смогли задетектить за 3 дня (ессно, если верить словам реверсеров др.веба). И другие технологии не стоят на месте. Чтобы руткит получил управление, его сначала должен загрузить ехе. Самый обычный ехе. Который скрывают самым обычным криптором. Задетектить криптор, как правило - как почесаться.
drmad этЪ на самом деле не математика, а просто шутка ОС задаёт поле правил работы эппа и именно из этих правил вытекают определения для несанкционированных действий. простой пример: вирус себя пишет в некий экзешник на винте -- достаточно в ОС прописать момент, что операции (запись в экзешник, переименование экзе) должны быть подтверждены юзвером и всё уже куча вириев отомрёт, а живые, ещё, потеряют функционал.
Математика Вузовская нужна развитой личности. Как и прочие предметы. Что касается аналитиков....Грубо говоря есть понятия Virus Researcher и Virus Analyst. Ты будешь вторым для начала. Будешь долбить. Вкратце, на примере ЛК. Есть определенная автоматизированная среда работы вирусного аналитика, туда сливается все говно с разных источников. Ты, используя нехилые средства автоматизации, будешь анализировать и добавлять или не добавлять в базу. Иногда будешь юзать hiew и прочее гавно. Также будешь писать свои "штучки" для анализа,а может и не будешь писать)) Это невозможно. Давно уже доказано математически, что невозможно задетектить все. Не поможет даже математическая модель Вella-LaPadul. Нет Анализ чужих бинариков (и не только бинариков). Нет. Рост малвари в общем-то остановился. Все кто мог, уже написали. К Азиатам это относится в первую очередь. Никакого экспотенциального роста не будет. Сложнее? Вирусы уже вымерли в общем-то давно. Денег не приносят, а "исследователи" закончились ( на аверов работают давно)) ). Пишет в основном школота, убиваются сигнатурами...Актуальны другие виды malware щас... И выносливость!) Что-то как-то не того это самое) Люди ищутся постоянно. Дефицит реверсеров. Все на васме и кряклабе сидят) На что?) проактивка что ли?)
