Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не надо так катигорично. Существует (если в антивирусе... 09.08.05 10:06 Число просмотров: 2502
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
Не надо так катигорично. Существует (если в антивирусе останется только эвристический анализ). Беда только в том, что этот интелектуальный анализ программ на вирусность будет слабоэффективен. То есть он будет реагировать на малый процент вирусов, на многие не будет срабатывать, будет срабатывать ошибочно, медленно работает и ресурсоемок в отношении процессорного времени. В антивирусы его закладывают только для того (в том то по определению его прелесть), что он может определять огромное семейство вирусов, которых еще нет, а только могут быть написаны. Чем не универсальность?
Почему бы и не сработать основному критерию - вирус будет писаться в екзешки или переименовывать прочие файлы в екзешки! К стати CDM ловил 99% вирусов, исключение составляли разве что бутовские.
> Математически доказано, что невозможно вывести функцию > V(Program), которая бы на выходе давала булевый ответ > "Является ли Program вирусом". Впрочем, универсальных > (необнаружимых) вирусов тоже не бывает
А не надо анализировать саму прогу, надо анализировать ее работу. Причем последнее слово оставим за человеком, поскольку, действительно, ОДНОЗНАЧНО и АБСОЛЮТНО ТОЧНО идентифицировать вирус програмно нельзя. Что может быть проще - играете ли вы в игрушку или читаете электронную почту. Вдруг выскакивает сообщение "Какая-то там программа желает что-то записать в файл winnt.dll! Позволим ей сделать это действие или нет?"
> Дырявость - все тот же человеческий фактор. Если бы юзера > пользовались хотя бы теми средствами защиты, которые УЖЕ > ЕСТЬ в винде, вирусов было бы на несколько порядков меньше. > Стоит ли еще более усложнять защиту, если даже текущая > сложность не по зубам простому юзверю. И кроме того, > дырявость никак не связано с собственно ОС. Последняя > уязвимость, которая серьезно компрометировала мою систему - > уязвимость в zlib-е (наверное не стоит перечислять все > программы, которые в одночасье стали уязвимыми из-за этой > библиотеки). А она - кроссплотформенная
Я имел в виду дырявость в отнощении программистов, а не прользователей. Уязвимость в zlib-е - это дырявость софта. Кликнул на неопознанный аттачмент или установил пустой пароль для админа - не дырявость софта/ОС.
|
|
|