Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Почему вы не пишите вирусы? (обсуждение)

Maratka

Автор Maratka
в Беседка

 Поделиться

Рекомендуемые сообщения

  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Maratka

    10

  • Cihihen

    8

  • Umnik

    3

  • Спиноза

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Maratka
Maratka

Машина думать не могЁт. И супер машина не может думать также само, как и нетубук, что на диване валяется.   А т.к. "вредонос" является в первую очередь обычной компьютерной программой, то создан о

Cosmic radiation
Cosmic radiation

Ой я правильно понял? тех задание простое ... научить компьютер писать вирусы и заставить написать его их все (SIC!)...   Знаете что, предложите идею Микросовту... пусть напишуть неуязвимую систему

Maratka Ветеран

Maratka

Опубликовано
  • Автор
Опубликовано (изменено)
Сами читали? Видимо нет. Решили просто ткнуть какую-нибудь ссылку чтобы показаться умным. Печально.

Реагируем на уже существующее. А речь идет о создании нового и возможности его обнаружения еще ДО его появления в открытом доступе.

 

Извините, но я не вижу в этом

Почему бы не использовать вычислительные мощности для анализа имеющихся зверей, их кода, возможностей, поведения, методов проникновения и сокрытия для автоматической корреляции данных и "автонаписания" всевозможных гибридов их обфускации и комбинирования возможностей для возможного последующего анализа и создания "превентивных сигнатур" в облаке да ко всему и превентивного обучения поведенческого анализатора.
нового.

 

Вы отлично описали анализ существующего, тот самый, что страницей выше описал и Олег Зайцев, и то самое, чем занимается описанный выше компьютер.

 

На поставленный в начале темы вопрос наверно я могу ответить... так как оно отчасти в сфере моей ответственности. Дело в том, что для отлова зверей "на упреждение" нет надобности их писать или генерировать миллиарды их разновидностей - ибо в этом нет смысла. Куда легче сделать иное:

1. взять небольшой суперкомпьютер

2. с его помощью детально изучить поведение нескольких сотен тысяч зверей, отбирая из семейств по одному характерному представителю + все подряд популярные

3. консолидировать собранные знания и и классифицировать их, а потом обобщить и создать общие правила для автоматической оценки неизвестного поведения

Придется конечно просеять и классифицировать триллионы событий, но это решаемо - и если такое сделать, то получится, что имея сотни общих грамотно написанных правил мы можем опознать и достаточно адекватно оценить поведение любого заранее неизвестного исполняемого файла. Это было давно сделано и называется Security Rating (SR) - патент ЛК US07530106 от 2009 года. И соответственно писать вирусы в такой идеалогии не надо - за счет обобщения можно делать правила, которые выходят за рамки известного поведения зверей (обобщаем, видна тенденция - делается общее правило). И если обратить внимание на работу SR в KIS - то технология может дать высокий рейтинг легитимной программе, но если внимательно изучить ее поведение, то всегда выясняется, что в общем-то высокий рейтинг присвоен вполне заслуженно. И получается, что тут вычислительная мощность применяется куда эффектвинее ...

Изменено пользователем Maratka
Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано
Даже на обычном можно написать например бесконечное множество букв

/me поправил несуществующие очки и заметил, что бесконечное количество букв все-таки нельзя написать в конечный промежуток времени

 

Chromey Calculator не знает об этом 1/0 =infinity^~

Он не выполняет операцию деления, да. :) А выполнит - упадет.

Ссылка на комментарий
Поделиться на другие сайты
Cosmic radiation Ветеран

Cosmic radiation

Опубликовано
Опубликовано (изменено)

Ой я правильно понял? тех задание простое ... научить компьютер писать вирусы и заставить написать его их все (SIC!)...

 

Знаете что, предложите идею Микросовту... пусть напишуть неуязвимую систему, в которой не за запускается ни чего (вообще)

 

Как вирусы писать будем? По правилам написания вирусов, а сколько их ? ... это вам не шахматы там поле небольшое и правила понятные ... ни какого творчества на пути к победе, в конце концов он может обсчитать все выгрышные варианты ... Да и кстати Каспарова победил компьютер не сам, раз в несколько ходов оператор выберал стратегию ... такая полуавтоматическая система игры в шахматы.

 

А теперь обратная ситуация, те наш ЭВМ пишет таки тонны вирусов(почему в тоннах? это я о физической массе носителей, на которых они будут храниться), по нашим правилам и что получается раз правила писали мы, значит все что он напишет, будет успешно детектироваться как потенциально высокоопасная програама .... Это значит нам остается писать рандомный код и бесперестанно запускать его в системе вплоть до ее заражения ... как только будет успех выделять сингатуру... Первые образци неизвестных вирусов, появятся примерно... через НИКОГДА ... естественно с поправкой на случайность.

 

С таким же успехом можно писать в общем то любые программы, чего уж там :) Но пока что дешевле нанять программиста. Олег вам уже описал как их команда сопоставила тех задание (избавление от неизвестных угроз) с техническими возможностями компании.

Изменено пользователем Cosmic radiation
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...