Board.KolibriOS.org

Official KolibriOS board
It is currently Sat Jul 24, 2021 7:38 pm

All times are UTC+03:00




Post new topic  Reply to topic  [ 88 posts ]  Go to page Previous 1 2 3 4 5 6 Next

Нам нужна вирусология в МЕ|CO оси?
Да, это нужная тема. 55%  55%  [ 36 ]
Нет, не надо, нам это не грозит 45%  45%  [ 29 ]
Total votes: 65
Author Message
PostPosted: Wed Oct 19, 2011 2:40 am 
Offline

Joined: Sat Aug 13, 2011 1:48 pm
Posts: 49
Однако, забавно, что для ОС, написанной на ассемблере, имющей сотни родных и десятки портированных программ, нет ни одного рабочего вируса. Надеюсь, так оно и будет всегда.


Top
   
PostPosted: Wed Oct 19, 2011 2:43 am 
Уже есть, но скачали только 2 или 3 человека.


Top
   
PostPosted: Wed Oct 19, 2011 5:13 am 
Offline

Joined: Sat Aug 13, 2011 1:48 pm
Posts: 49
Mario wrote:
Уже есть, но скачали только 2 или 3 человека.

эээ.. можно ссылку (не на вирус, конечно, а на описание)?


Top
   
PostPosted: Wed Oct 19, 2011 9:43 am 
Наслаждайся


Top
   
PostPosted: Wed Oct 19, 2011 11:12 am 
Offline

Joined: Tue May 11, 2010 8:14 am
Posts: 112
Mario
Может не стоит давать данные по этой теме, вирусы же убираются с сайта.
Человек может написать вирус по описанию.


Top
   
PostPosted: Wed Oct 19, 2011 11:21 am 
Offline

Joined: Mon Sep 24, 2007 11:11 am
Posts: 2810
Unduing wrote:
Mario
Может не стоит давать данные по этой теме, вирусы же убираются с сайта.
Человек может написать вирус по описанию.

По этому поводу уже было бурное обсуждение, как раз в соответствующей теме.


Top
   
PostPosted: Wed Oct 19, 2011 9:05 pm 
Offline
Just Flooding

Joined: Sat Jan 06, 2007 2:30 pm
Posts: 269
Оу, мой тема моего давнего стыда всплыла.
И да, хоть оно и было в соотв. теме, но я всё же против удаления вредоносного кода для KOS с сайта.
Ибо как KOS была, так и остаётся учебным плацдармом. А исследования уязвимостей - дело нужное.


Top
   
PostPosted: Tue Dec 06, 2011 4:21 pm 
Offline

Joined: Wed Jan 30, 2008 7:59 pm
Posts: 13
Вирус это программа которая делает на компьютере несанкционированные действия, включая распространение заражения. Антивирус - ловит вирусы, не даёт им распространяться. И мне не нравится такая организация.
Антивирус похож больше на таблетку от болезни вместо искоренения самой возможности заболеть.

Как появляется вирус на компьютере? Мы даём программе права необходимые для работы, а уже программа может в силу разнообразных причин передать эти права вирусу. Даже если просто вирус замаскируется за эту программу и программа не имеет уязвимостей - уязвимость уже есть.

Есть эффективная защита против вирусов - это контроль неизменности файлов. И этой защиты достаточно.

Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.

Идея следующая: Создать защищённую процедуру проверки, запускалась ли эта программа или нет.
Опционально процедура исключения программы из списка уже запущенных. Достаточно защитить эту процедуру и всё.

Будет появляться окно "Первый запуск программы: разрешить?" И за ответ да пользователь отвечает сам.
А на счёт уязвимостей в программах предоставляющих функциональные возможности обрабатываемым ими данных - вроде браузера - то это не проблема операционки. Здесь действительно нужно будет иметь "аптечку".

Я против любого антивирусного кода в операционной системе.
Я сначала думал, что достаточно обеспечить одну защищённую функцию проверки неизменности файла, и если система не способна защитить такую функцию, она беззащитна.

Но теперь я считаю, что в колибри достаточно сделать просто проверку неизменности файла, пусть даже не защищённую.
Потому что заражение никогда не происходит во время проверки неизменности. И даже больше - заражения не происходит и до проверки. Оно всегда происходит после проверки - когда приложению позволено запуститься.

Поэтому достаточно создать обычную, не защищённую процедуру проверки запускалось ли это приложение.


Top
   
PostPosted: Tue Dec 06, 2011 4:29 pm 
Offline

Joined: Thu Feb 19, 2009 12:57 pm
Posts: 68
Quote:
Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.

А как гарантировать что программа не была заражена ДО первого запуска? Если нельзя гарантировать "стерильность" запускаемых программ, то проверка неизменности не поможет.


Top
   
PostPosted: Tue Dec 06, 2011 4:47 pm 
Offline

Joined: Mon Sep 24, 2007 11:11 am
Posts: 2810
Insolor wrote:
Quote:
Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.

А как гарантировать что программа не была заражена ДО первого запуска? Если нельзя гарантировать "стерильность" запускаемых программ, то проверка неизменности не поможет.

Хэш-сумма же. Сверил с той, что на сайте разработчика написана. Если ОК - значит, программа не модифицировалась.


Top
   
PostPosted: Tue Dec 06, 2011 4:54 pm 
Offline

Joined: Thu Feb 19, 2009 12:57 pm
Posts: 68
SoUrcerer wrote:
Хэш-сумма же. Сверил с той, что на сайте разработчика написана.

Ну если так то конечно.


Top
   
PostPosted: Tue Dec 06, 2011 5:09 pm 
Offline

Joined: Wed Jan 30, 2008 7:59 pm
Posts: 13
Да, кроме вариантов запустить и не запускать можно добавить "проверить сертификат". И уж там можно или сравнить хеш с сайта или заморочиться с сертификатами как линией подтверждения подлинности заменившим направление получения свидетельства достоверности с от пользователя к разработчику(пользователь смотрит на сайте) на от разработчика к пользователю с помощью криптографии.


Top
   
PostPosted: Tue Dec 06, 2011 5:24 pm 
Все это замечательно пока работает, пока мы имеем чистый код в самом начале. Однако если код изначально содержит заразу, то все. Также как прикажете обновлять программное обеспечение?


Top
   
PostPosted: Tue Dec 06, 2011 5:52 pm 
Offline

Joined: Wed Jan 30, 2008 7:59 pm
Posts: 13
Если зараза попала - то надо запустить стерильную КолибриОС, с очищенным списком допуска и оттуда запустить "Аптечку", пусть ищет уже известную заразу и лечит.

Обновление? Так ведь это правильно, что система должна переспрашивать про обновлённый вариант. Но раз проверка не защищена - программа может её обходить. Только, если зараза попадёт именно таким образом, моментом заражения считается первый запуск этой самообновляемой программы.
Если программа обновляется автоматически, то было бы прилично, если она попросит удалить старый вариант из списка доверенного запуска. В том числе и из-за возможных исправленных уязвимостей.


Top
   
PostPosted: Tue Dec 06, 2011 5:58 pm 
Offline

Joined: Wed Jan 30, 2008 7:59 pm
Posts: 13
Mario wrote:
если код изначально содержит заразу, то все

Похоже, вы хотите "болеть" но "не кашлять"))


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 88 posts ]  Go to page Previous 1 2 3 4 5 6 Next

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited