Board.KolibriOS.org

Official KolibriOS board
It is currently Mon Oct 26, 2020 12:54 pm

All times are UTC+03:00




Post new topic  Reply to topic  [ 88 posts ]  Go to page 1 2 3 4 5 6 Next

Нам нужна вирусология в МЕ|CO оси?
Да, это нужная тема. 55%  55%  [ 35 ]
Нет, не надо, нам это не грозит 45%  45%  [ 29 ]
Total votes: 64
Author Message
PostPosted: Sun Jan 07, 2007 6:31 pm 
Offline
Just Flooding

Joined: Sat Jan 06, 2007 2:30 pm
Posts: 269
Если честно, то хотя MEOS операционки называют любительскими системами, они уже получили весьма заметную распростанённость и известность. У меня ColibriOS стоит наравне с виндой на отдельном винте. Уже написан DOSBOX, не за горами появление эмулятора винды (да, я внимательно рассмотрел этот факт, написать эмуль чуть проще, чем кажется)...
Я к чему клоню? А к тому, что уже сейчас отдельные %%%%%%% пишут вирусы под МЕОS, а благодаря эмулям в систему могут попасть вири, написанные под другие оси.
Меня можно не принять всерьёз, но кажется, что эта проблема достаточно серьёзна.
Прислушиваться необязательно, но вот 2 плана работы:
1.Все дружно ищут уязвимости, описывают на форуме и латают их.
2.Кто-то, втихую находит уязвимость, пишет под неё вирус и в виде зараженного файла даёт остальным на рассмотрение, говоря только, что это-заражённый файл, к нему нужно изобрести антивирусный модуль. Когда наберётся достаточно модулей, соберём из них антивирусник.
Хотя первый план и нужен, но второй поможет избежать неожиданностей, т.к. ясен пень, что никто сам не пилит ветку, на которой сам сидит, это делает кто другой, кому эта ветка не нужна или просто жить мешает.
Для начала ассемблерными исходниками досовых вирусов, а также кучкой док по обходу отладчика я поделюсь, а дальше кого куда фантазия выбросит.
Есть ли интерес к теме??


Top
   
 Post subject:
PostPosted: Sun Jan 07, 2007 7:13 pm 
Offline
Kernel Developer
User avatar

Joined: Mon Mar 20, 2006 10:44 am
Posts: 558
Каникулы?


Top
   
 Post subject:
PostPosted: Sun Jan 07, 2007 11:34 pm 
Offline

Joined: Thu Jan 26, 2006 8:47 pm
Posts: 284
Колибри покачто не сильно распространена, поэтому думаю что об этом рано задумываться. Тем более что сейчас под коос пойдет любой вирус портированный с dos/win и ты замучаешься заносить их все в антивирусную базу.....Хотя если есть желание....Может это будет первым антивирусом под колибри


Top
   
 Post subject:
PostPosted: Mon Jan 08, 2007 11:16 am 
Если какой человек напишет вирус для Колибри, то я его лично забаню на этом форуме! Мне таки "доброжелатели" не нравятся как вид животных.

Nable
Правильно писать KolibriOS.
То, что вирусов под MeOS всего 2 доказывает, что на асме писать вирусы сложней, хотя они и получаются эффективней. Под Колибри эти вирусы, насколько мне известно, не работают, так как используют исключительно уязвимости MeOS, например корявый менеджер памяти.


Top
   
 Post subject:
PostPosted: Mon Jan 08, 2007 4:55 pm 
А почему вирусы только под коос? Ее же можно будет использовать для лечения к примеру зараженной винды...


Top
   
 Post subject:
PostPosted: Mon Jan 08, 2007 7:48 pm 
Offline
Site Founder
User avatar

Joined: Sun Aug 08, 2004 8:55 am
Posts: 690
Chugumoto +1

Mario79
Вирусописатели помогают нам находить дыры в системе, так что я бы не стал их слишком сильно осуждать. Сейчас, конечно, не те времена, что были на заре, и вирусы пишут не для того чтобы подшутить над друзьями, но всё же.


Top
   
 Post subject:
PostPosted: Mon Jan 08, 2007 8:15 pm 
Offline
Just Flooding

Joined: Sat Jan 06, 2007 2:30 pm
Posts: 269
to mike.dld
А осуждать кого-то не надо, да и не собирается никто. Но ты невнимательно прочёл мою "статью". А я о том, что не вирусописатели должны находить дыры в системе, а мы сами, опережая их.

to Mario79
Во-первых: ты меня ...удивляешь всё время - говоришь:"Правильно писать KolibriOS.". А я что пишу?
2. Говоришь 2 вируса, а сколько ты своими глазами не видел, сколько на пыльных винтах ждут своего часа?
3. На асме вири писать несложно, если захочешь, я тебе покажу, что у меня лежит в плотно закрытой банке с надписью:"Don't compile it!!! It is dangerous!"


Top
   
 Post subject:
PostPosted: Mon Jan 08, 2007 9:11 pm 
Offline
User avatar

Joined: Fri Jan 27, 2006 3:06 pm
Posts: 1072
Quote:
"Правильно писать KolibriOS.". А я что пишу?

Quote:
У меня ColibriOS стоит наравне с виндой на отдельном винте
...
без комментариев


Top
   
 Post subject:
PostPosted: Tue Jan 09, 2007 11:21 am 
Offline
Kernel Developer
User avatar

Joined: Mon Mar 20, 2006 10:44 am
Posts: 558
Nable
Говориш лежит у тебя там что-то, чтож, если есть стояшие вещи, написанные самостоятельно, думаю всем будет интересно посмотреть, а про то что "наши поезда самые поездатые поезда в мире" говорят все.

P.S. есть желание - пиши, зачем спрашивать? Если б все спрашивали "нужно или нет", дистр былбы меньше на порядок ).


Top
   
 Post subject:
PostPosted: Tue Jan 09, 2007 5:02 pm 
Offline
User avatar

Joined: Thu Oct 13, 2005 12:00 pm
Posts: 299
написали б лучше антивирусник эвристический или ввели запрет на запуск программ для новых и не опробованных. В дистре понятное дело все должны быть запускаемые проги, при отладке эту функцию отключать, а готовую программу не запускать без разрешения.


Top
   
 Post subject:
PostPosted: Tue Jan 09, 2007 10:41 pm 
Offline

Joined: Wed May 18, 2005 7:27 pm
Posts: 1001
Mario79
Вирусы из этой статьи http://coolthemes.narod.ru/statia10.htm не "используют исключительно уязвимости MeOS, например корявый менеджер памяти". Тем не менее они *возможно* не будут работать на прогах Колибри, потому, что сейчас большинство программ распространяется в сжатом виде (используется компрессор от Diamond). Видимо скоро 58-я функция будет удалена из ядра из-за появления 70-й функции и тогда они точно не будут работать в исходном виде, но могут найтись люди, способные их переписать на 70-ю функцию и добавить распаковщик программ от того же Diamond в свой вредный код.

Антивирус для меос внизу страницы http://spth.host.sk/programs.htm

>ввели запрет на запуск программ для новых и не опробованных

Права доступа к папкам и программам, потом мультиюзерность хотя на уровне админ/не админ и получим современную ось, но все настройки и права должны храниться в файловой системе с соответствующими атрибутами или каком-то реестре. Надо как раз думать об инфраструктуре ОС, а не вирусах. ИМХО будет больше пользы.


Top
   
 Post subject:
PostPosted: Wed Jan 10, 2007 12:46 pm 
Nable
Я рад что теперь даже наркоманы доступ в сеть получили!


Top
   
 Post subject:
PostPosted: Wed Jan 10, 2007 1:10 pm 
temp
Какие претензии к человеку? Вроде он ничего плохого не написал.


Top
   
 Post subject:
PostPosted: Thu Jan 11, 2007 12:52 am 
Offline

Joined: Mon Aug 07, 2006 11:31 pm
Posts: 60
Мдя..Если еще и антивирус в Колибри затолкать с базой опупенной, да еще чего-нить такого..(встроенный может сделать брандмаузер?файрвол..), то и дискетки не хватит..
Хотя чел в первой "статье" речь толкал хоть и сумбурную, но дельную.. Надо думать уже. Головой.


Top
   
 Post subject:
PostPosted: Thu Jan 18, 2007 5:31 pm 
Offline
Just Flooding

Joined: Sat Jan 06, 2007 2:30 pm
Posts: 269
Извините, что давно не отвечал, проблемы у меня с временем.
Какие у меня идеи:
1. Нужно сделать не права доступа, а примерно такую систему: помните, как организованы приложения Win9x?
Есть несколько "колец" - насколько помню от нулевого до третьего: на нулевом система и драйвера реального режима, на первом остальные дрова и ещё что-то, на третьем апплеты и на последнем приложения пользователя.
Ну в таком виде это сложно и тупо (первое и второе почти не использовались), но давайте так попробуем: 2 кольца, на первом всяки проги, у каждой как оно и сейчас своя таблица указателей на память, чтоб друг друга не трогали, а на нулевом система и проверенные всеми проги, которые должны иметь доступ сразу ко всей памяти, без выделения её, простой адресацией, вот тогда можно реализовать эвристический антивирус и прочее, а не тот сканер позорный, как на http://spth.host.sk/programs.htm. Свои наработки есть, но они пока только в виде алгоритмов. Что ответите? Пока постараюсь, чтоб не выглядеть словоблудником, реализовать ту часть, которая сканит винт, тут проще, чем с памятью.
2.Если кому-то не нравится мой стиль письма, ход мыслей, идеология, ориентация наконец, пусть пишут конкретно на е-мэйл, а не засоряют форум.
offtop:
3. Я тут портировал прогу SIERPIN под Колибри. Хотя скорее написал с нуля, чем портировал, но всё же. Получился полностью resizeable треугольник Сиерпински. Можно использовать как screensaver. Куда кинуть?
offtop_end:


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 88 posts ]  Go to page 1 2 3 4 5 6 Next

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited