Что в себя включает работа вирусолога или вирусного аналитика?

Надо у Григория Перельмана спросить. Пусть решит эту задачу

 

UbIvItS
neutronion
>> обоснуй невозможность существования кода без дырок
> Похоже вас тут загнали в угол, Крис. Мат.
мыщъх загнанная в угол рвет кота на части. а вот код без дырок хотелось бы увидеть. причем реальный код реального приложения, а не программу из трех строк, одна из которых main. кстати, найдите ошибку в main(){}

хинт: у MS VC имеется ошибка в RTL. не то, чтобы очень опасная, но довольно вредная. и крайне тупая. демонстрирующая тупизм создателей сего чуда.

так что давайте. код без ошибок. hex редактором пользоваться не предлагать.

 

kaspersky, не кривите душой! Всем мля это выгодно, все на высоте, как комсомольцы(типа простых путей не ищут).
Нету вирусов - нету бла антивирусов!!! Ошибки есть, были и будут. Смешно читать ))).

 

kaspersky
задам вопрос ещё точней. что это за ошибки такие, в чём суть дырок?

 

litrovith
> не кривите душой! Всем мля это выгодно,
я бы переформулировал это высказывание так: никому невыгодно писать надежный софт. бо шибко дорого это удовольсвие обходится, а массовы

все на высоте, как комсомольцы(типа простых путей не ищут).
Нету вирусов - нету бла антивирусов!!! Ошибки есть, были и будут. Смешно читать ))).

 

kaspersky
тьфу нажал раньше времени...

> не кривите душой! Всем мля это выгодно,
я бы переформулировал это высказывание так: никому невыгодно писать надежный софт. бо шибко дорого это удовольсвие обходится, а массовый потребитель в первую очередь клюет на фичи. вот тут есть антивирус один. я с интересом наблюдаю за его развитием. но прежде чем за развите позвольте один анкедот:

Не знаю, правда это или анекдот, но рассказывали так…
В середине 80-х годов (20 века, естественно) в одном колхозе решили построить новый мост через реку. Председатель изыскал возможности и средства, приобрел стройматериалы и задумался: как их уберечь от хищения, дабы жители села не растащили их по домам с целью строительства надворных построек. Выход был найден самый простой: взяли на работу сторожа. Поскольку сторож охранял не совсем чтобы колхозную собственность, да и сам он к колхозникам не относился, то его (сторожа) отделили обособленно от колхоза. По отдельной, так сказать, ведомости. Ну а поскольку сторож – не колхозник, то и зарплату ему должны начислять отдельно. Ввели дополнительную ставку бухгалтера. Бухгалтер есть, сторож есть, – а начальник кто? Появилась ставка директора моста. Приняли директора.
И все хорошо так сложилось: сторож охраняет, бухгалтер считает, директор осуществляет общее руководство. Но тут грянула перестройка, вышло указание: сократить штаты. Сократили…сторожа.


теперь за антивирус. был плохой антивирус (не McAfee), с плохим движком. и вот стали его точить. интерфейс прикрутили красивый. кучу фич типа удаленного управления. ну итеграция в остальные системы безопасности. масшабируемость. и все бы хорошо, вот только движок, сцука, выдавал много ошибочно позитивных срабатываний и еще больше негативных. и тогда разработчики поступили мудро. забацали ахххуенный интерфес. ну просто песикиец какой красивый и удобный, а движок решили выкинуть. все равно он не работает. короче прекрасный получился самолет. но у него оказался один недостаток. он... не летал. то есть сначала летал. кое-как. а потом только по полосе ездил. но зато какой размах крыльев. как у орла!!! что за антивирус говорить не буду.

> Нету вирусов - нету бла антивирусов!!!
звучит трагично, хотя вполне логично. но это ничего не меняет. нету вирусов - есть инсайдеры. есть ограны которым интересно следить за сетевой активностью. короче, у нас клиенты были, есть и будут. вирусы там или батька махно.

> Ошибки есть, были и будут. Смешно читать ))).
не понял с кем вы спорите. со мной или с моими оппонентами. я же сказал (повторяю) как только будет недырявая ось с недырявым набором десктопых приложений... да-да, именно с набором. оси без набора найти думаю можно. что у нас там лифтами управляет? там уже есть ось? в винтах уже давно как есть. и жутко багистная, кстати. в частности, у IBM показания смарта часто затирали служебку. после чего винт дох. и даже не опозновался. оси для управленя лифтами скоро тоже будут монстроузными и багистрыми. QNX ? а как на ней _реально_ работать?

UbIvItS
> задам вопрос ещё точней. что это за ошибки такие, в чём суть дырок?
это про RTL ? там у ms идет проверка атрибутов доступа секци .rdata путем чтения pe-заголовка. ну во-первых, это небезопасно, во-вторых после упаковки файлы падают со странной ошибке о невозможности подругить плавучую библиоткеку. но хрен с ними с упаковщиками. как вам вообще идея проверки памяти "только на чтение" через заголовок? как будто vir_prot уже отменили.

 

kaspersky
нет, эт я спросил о старых-добрых червях

 

Как скрин при аттачить? (Извеняюсь что не на XP открыл, просто открыл на тестов компе)

 

П.С. http://assasincore.blog.ru/89740691.html

Не катит... Лучше какой нибудь exploit для лини.... Так как у меня сейчас девайс на лини...

 

Теперь еще и через браузер на XP.
http://assasincore.blog.ru/89742051.html

 

Тем временем (Йоанна?) Рутковская делает свою paranoicOS.

 

молодец Рутковска.. молодец но я бы поставил на провал её проекта: надёжная ось, на данный момент времени, очень невыгодна для разработчика.

 

Мне бы понравилась надёжная ОС от Рутковской. Я надеюсь, там на корню будут удавлены такие "нужные" вещи, как возможность (само)модификации кода в памяти? Половину геморроев это однозначно вылечит. А заодно (радостно обливаясь слюнями) похерит богомерзкие пакеры-крипторы на уровне идеи

 

за одно и бряки .... ))

 

CyberManiac

Вы слишком добры к этим еретикам. Я бы разрешил пакеры, но сделал бы специальное семейство ядерных функций которые могут дампить любой процесс по кускам или цельно, восстанавливать импорт и т.п.

Оставьте нам только выполнение кода в стеке и по рукам?

 

Крис так как на счет .pdf .jpg или еще че там ? А тот оказался не рабочим? или вы уже забили?

 

stallker

линь. все тоже самое, но общение с ядром и вообще все общение идет через песочницу с перекомпиляцией. все есть уже, просто собрано в один дистриб и подписано раскрученным именем. и?

 

qqwe

и что, тебе этого мало? подобные вещи могут сильно влиять на логику работы системы как со стороны обычного юзера, так и с точки зрения разработчика. и тут - то самое узкое место для подобных разработок, ибо эффективность защиты оси != юзабилити для сторонних разработчиков и конечных юзверов, тем более.

 

UbIvItS

давайте немного пофантазируем и фантазии эти оценим.

предположим, у вас в задании необходимость пароля.
вы пишете парольную защиту из максимум 2х печатных асц11 знаков (>9000 комбинаций). и предусматриваете возможность только 3х проб. после чего без форматирования винта даж запустить прогу не выйдет. предположим
ваш конкурент пишет защиту, где пароль на 3 строки, но проверяется простым сравнением. высвободившееся время он потратил на разрисовывание интерфейса.
ваш клиент занимается интернет торговлей пирожками.
вопрос, как вы докажете вашему клиенту, что ваша система лучше и стоит запрошенных за нее денег?

второй пример.
тот же интернет торговец подержанными подгузниками. вы ему пишете некую утиль. в ней вы разработали некую совершенную систему защиты от переполнения. разработка заняла времени и сил больше, чем вся остальная, достаточно банальная задача. вы рассказываете о вашем достижении вашему заказчику, тыкаете в иду, предлагаете бомбануть, свести в варе с кучей вирей итд (вообще, я не знаю, что в таком случае вообще сказать можно. но може вы знаете?). а он на вас смотрит как баран на новые ворота и думает в душе - а не матюкаете ли вы его какими неизвестными ему матами?
или еще хуже - думает - а не рисуетесь ли вы перед ним? а не пытаетесь ли вы его надуть, заморочив умными словами? а не пытаетесь ли унизить его показав, что он глупее вас? итд.
вот наконец дошло до денег и он тычет вам в задание, где _нету_ пункта о продвинутой защите.

вопрос такой - а нужно ли такие куличи? не, для себя можете писать, но среднему заказчику нужны только понятные ему спецэфекты. ну и то, во что он рогом уперся

посему и вынь досе на гребне.

 

UbIvItS

ну во первых, этой идее 100 лет в обед. есть либы опенсорцовые в количестве > 1. настраиваешь обработчики, грузишь эльф (сделаете загрузчик пе, будет и пе) и поехали.

во вторых есть целые оси построенные на близких идеях (нет перекомпиляции, но см выше), например, охаяная крисом qnx, которой >20 лет, но которая инструментальная и до некоторых пор жутко дорогая. на десктопах, да, ее редко встретишь, хотя невозможности в десктопности нет.
есть идеи и куда интереснее, но людей интересует больше не суперидея, а красивая коробочка с модным лейблом за небольшие деньги.