Предлагаю новую тему для разговора - вирусологию

Applications development, KoOS API questions

POLL Нам нужна вирусология в МЕ|CO оси?

Total votes: 66
Да, это нужная тема.
56%
37
Нет, не надо, нам это не грозит
44%
29

  • Уже есть, но скачали только 2 или 3 человека.
  • Mario wrote:Уже есть, но скачали только 2 или 3 человека.
    эээ.. можно ссылку (не на вирус, конечно, а на описание)?
  • Mario
    Может не стоит давать данные по этой теме, вирусы же убираются с сайта.
    Человек может написать вирус по описанию.
  • Unduing wrote:Mario
    Может не стоит давать данные по этой теме, вирусы же убираются с сайта.
    Человек может написать вирус по описанию.
    По этому поводу уже было бурное обсуждение, как раз в соответствующей теме.
  • Оу, мой тема моего давнего стыда всплыла.
    И да, хоть оно и было в соотв. теме, но я всё же против удаления вредоносного кода для KOS с сайта.
    Ибо как KOS была, так и остаётся учебным плацдармом. А исследования уязвимостей - дело нужное.
  • Вирус это программа которая делает на компьютере несанкционированные действия, включая распространение заражения. Антивирус - ловит вирусы, не даёт им распространяться. И мне не нравится такая организация.
    Антивирус похож больше на таблетку от болезни вместо искоренения самой возможности заболеть.

    Как появляется вирус на компьютере? Мы даём программе права необходимые для работы, а уже программа может в силу разнообразных причин передать эти права вирусу. Даже если просто вирус замаскируется за эту программу и программа не имеет уязвимостей - уязвимость уже есть.

    Есть эффективная защита против вирусов - это контроль неизменности файлов. И этой защиты достаточно.

    Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.

    Идея следующая: Создать защищённую процедуру проверки, запускалась ли эта программа или нет.
    Опционально процедура исключения программы из списка уже запущенных. Достаточно защитить эту процедуру и всё.

    Будет появляться окно "Первый запуск программы: разрешить?" И за ответ да пользователь отвечает сам.
    А на счёт уязвимостей в программах предоставляющих функциональные возможности обрабатываемым ими данных - вроде браузера - то это не проблема операционки. Здесь действительно нужно будет иметь "аптечку".

    Я против любого антивирусного кода в операционной системе.
    Я сначала думал, что достаточно обеспечить одну защищённую функцию проверки неизменности файла, и если система не способна защитить такую функцию, она беззащитна.

    Но теперь я считаю, что в колибри достаточно сделать просто проверку неизменности файла, пусть даже не защищённую.
    Потому что заражение никогда не происходит во время проверки неизменности. И даже больше - заражения не происходит и до проверки. Оно всегда происходит после проверки - когда приложению позволено запуститься.

    Поэтому достаточно создать обычную, не защищённую процедуру проверки запускалось ли это приложение.
  • Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.
    А как гарантировать что программа не была заражена ДО первого запуска? Если нельзя гарантировать "стерильность" запускаемых программ, то проверка неизменности не поможет.
  • Insolor wrote:
    Если я знаю что на компьютере запущены только неизменные программы я отвечаю за стерильность.
    А как гарантировать что программа не была заражена ДО первого запуска? Если нельзя гарантировать "стерильность" запускаемых программ, то проверка неизменности не поможет.
    Хэш-сумма же. Сверил с той, что на сайте разработчика написана. Если ОК - значит, программа не модифицировалась.
  • SoUrcerer wrote:Хэш-сумма же. Сверил с той, что на сайте разработчика написана.
    Ну если так то конечно.
  • Да, кроме вариантов запустить и не запускать можно добавить "проверить сертификат". И уж там можно или сравнить хеш с сайта или заморочиться с сертификатами как линией подтверждения подлинности заменившим направление получения свидетельства достоверности с от пользователя к разработчику(пользователь смотрит на сайте) на от разработчика к пользователю с помощью криптографии.
  • Все это замечательно пока работает, пока мы имеем чистый код в самом начале. Однако если код изначально содержит заразу, то все. Также как прикажете обновлять программное обеспечение?
  • Если зараза попала - то надо запустить стерильную КолибриОС, с очищенным списком допуска и оттуда запустить "Аптечку", пусть ищет уже известную заразу и лечит.

    Обновление? Так ведь это правильно, что система должна переспрашивать про обновлённый вариант. Но раз проверка не защищена - программа может её обходить. Только, если зараза попадёт именно таким образом, моментом заражения считается первый запуск этой самообновляемой программы.
    Если программа обновляется автоматически, то было бы прилично, если она попросит удалить старый вариант из списка доверенного запуска. В том числе и из-за возможных исправленных уязвимостей.
  • Mario wrote:если код изначально содержит заразу, то все
    Похоже, вы хотите "болеть" но "не кашлять"))
  • Who is online

    Users browsing this forum: Google [Bot] and 7 guests