Kapral 1 488 Опубликовано 23 мая, 2011 Share Опубликовано 23 мая, 2011 Строгое предупреждение от модератора Kapral Выделено из топикаПочему вы не пишите вирусы? Цитата Ссылка на сообщение Поделиться на другие сайты
Maratka 68 Опубликовано 23 мая, 2011 Автор Share Опубликовано 23 мая, 2011 (изменено) Сами читали? Видимо нет. Решили просто ткнуть какую-нибудь ссылку чтобы показаться умным. Печально.Реагируем на уже существующее. А речь идет о создании нового и возможности его обнаружения еще ДО его появления в открытом доступе. Извините, но я не вижу в этом Почему бы не использовать вычислительные мощности для анализа имеющихся зверей, их кода, возможностей, поведения, методов проникновения и сокрытия для автоматической корреляции данных и "автонаписания" всевозможных гибридов их обфускации и комбинирования возможностей для возможного последующего анализа и создания "превентивных сигнатур" в облаке да ко всему и превентивного обучения поведенческого анализатора. нового. Вы отлично описали анализ существующего, тот самый, что страницей выше описал и Олег Зайцев, и то самое, чем занимается описанный выше компьютер. На поставленный в начале темы вопрос наверно я могу ответить... так как оно отчасти в сфере моей ответственности. Дело в том, что для отлова зверей "на упреждение" нет надобности их писать или генерировать миллиарды их разновидностей - ибо в этом нет смысла. Куда легче сделать иное:1. взять небольшой суперкомпьютер 2. с его помощью детально изучить поведение нескольких сотен тысяч зверей, отбирая из семейств по одному характерному представителю + все подряд популярные 3. консолидировать собранные знания и и классифицировать их, а потом обобщить и создать общие правила для автоматической оценки неизвестного поведения Придется конечно просеять и классифицировать триллионы событий, но это решаемо - и если такое сделать, то получится, что имея сотни общих грамотно написанных правил мы можем опознать и достаточно адекватно оценить поведение любого заранее неизвестного исполняемого файла. Это было давно сделано и называется Security Rating (SR) - патент ЛК US07530106 от 2009 года. И соответственно писать вирусы в такой идеалогии не надо - за счет обобщения можно делать правила, которые выходят за рамки известного поведения зверей (обобщаем, видна тенденция - делается общее правило). И если обратить внимание на работу SR в KIS - то технология может дать высокий рейтинг легитимной программе, но если внимательно изучить ее поведение, то всегда выясняется, что в общем-то высокий рейтинг присвоен вполне заслуженно. И получается, что тут вычислительная мощность применяется куда эффектвинее ... Изменено 23 мая, 2011 пользователем Maratka Цитата Ссылка на сообщение Поделиться на другие сайты
Umnik 1 280 Опубликовано 24 мая, 2011 Share Опубликовано 24 мая, 2011 Даже на обычном можно написать например бесконечное множество букв /me поправил несуществующие очки и заметил, что бесконечное количество букв все-таки нельзя написать в конечный промежуток времени Chromey Calculator не знает об этом 1/0 =infinity^~ Он не выполняет операцию деления, да. А выполнит - упадет. Цитата Ссылка на сообщение Поделиться на другие сайты
Cosmic radiation 363 Опубликовано 27 мая, 2011 Share Опубликовано 27 мая, 2011 (изменено) Ой я правильно понял? тех задание простое ... научить компьютер писать вирусы и заставить написать его их все (SIC!)... Знаете что, предложите идею Микросовту... пусть напишуть неуязвимую систему, в которой не за запускается ни чего (вообще) Как вирусы писать будем? По правилам написания вирусов, а сколько их ? ... это вам не шахматы там поле небольшое и правила понятные ... ни какого творчества на пути к победе, в конце концов он может обсчитать все выгрышные варианты ... Да и кстати Каспарова победил компьютер не сам, раз в несколько ходов оператор выберал стратегию ... такая полуавтоматическая система игры в шахматы. А теперь обратная ситуация, те наш ЭВМ пишет таки тонны вирусов(почему в тоннах? это я о физической массе носителей, на которых они будут храниться), по нашим правилам и что получается раз правила писали мы, значит все что он напишет, будет успешно детектироваться как потенциально высокоопасная програама .... Это значит нам остается писать рандомный код и бесперестанно запускать его в системе вплоть до ее заражения ... как только будет успех выделять сингатуру... Первые образци неизвестных вирусов, появятся примерно... через НИКОГДА ... естественно с поправкой на случайность. С таким же успехом можно писать в общем то любые программы, чего уж там Но пока что дешевле нанять программиста. Олег вам уже описал как их команда сопоставила тех задание (избавление от неизвестных угроз) с техническими возможностями компании. Изменено 27 мая, 2011 пользователем Cosmic radiation 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.