BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/02/05.html

Мутация программ как средство защиты от вирусов
dl // 05.02.03 02:35
Эпидемия Slammer'а вызвала на листе BUGTRAQ весьма любопытную дискуссию, посвященная случайным модификациям кода уязвимых приложений, что, не делая их менее восприимчивыми к существующим уязвимостям, предовращает их превращение в источник дальнейших инфекций и средство проникновения в систему.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/02/05.html]

Переводы двух ключевых статей помещены в библиотеку. В первой из них обсуждается идея компоновки программных модулей из перемешанных случайным образом объектных файлов на этапе установки, во второй - смена базового адреса для программного модуля. В обоих случаях это приведет к тому, что черви, которые привязываются к фиксированным адресам в памяти, начнут бить мимо цели.

Получилась любопытная модификация идеи, в гораздо более изощренном виде воплощенной в полиморфных вирусах. Только тогда вирусы таким образом прятались от антивирусных программ, сейчас же, возможно, нас ожидают "честные" программы, способные изменить свой код в целях защиты от вирусов, затем - более интеллектуальные вирусы и т.п., такая вот диалектика :) Насколько эти принципы жизнеспособны, покажет время, но идея, по крайней мере, любопытная.

Источник: Статья 1, Статья 2      
предложить новость  |  обсудить  |  все отзывы (0) [3134]
назад «  » вперед

последние новости
Джон Макафи найден мёртвым в испанской тюрьме // 23.06.21 23:49
Блокировка Opera VPN // 17.06.21 17:16
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach