Почему вы не пишите вирусы? (обсуждение)

[Kapral]

Строгое предупреждение от модератора Kapral

Выделено из топика

Почему вы не пишите вирусы?

[Maratka]

Сами читали? Видимо нет. Решили просто ткнуть какую-нибудь ссылку чтобы показаться умным. Печально.

Реагируем на уже существующее. А речь идет о создании нового и возможности его обнаружения еще ДО его появления в открытом доступе.

 

Извините, но я не вижу в этом

Почему бы не использовать вычислительные мощности для анализа имеющихся зверей, их кода, возможностей, поведения, методов проникновения и сокрытия для автоматической корреляции данных и "автонаписания" всевозможных гибридов их обфускации и комбинирования возможностей для возможного последующего анализа и создания "превентивных сигнатур" в облаке да ко всему и превентивного обучения поведенческого анализатора.

нового.

 

Вы отлично описали анализ существующего, тот самый, что страницей выше описал и Олег Зайцев, и то самое, чем занимается описанный выше компьютер.

 

На поставленный в начале темы вопрос наверно я могу ответить... так как оно отчасти в сфере моей ответственности. Дело в том, что для отлова зверей "на упреждение" нет надобности их писать или генерировать миллиарды их разновидностей - ибо в этом нет смысла. Куда легче сделать иное:

1. взять небольшой суперкомпьютер

2. с его помощью детально изучить поведение нескольких сотен тысяч зверей, отбирая из семейств по одному характерному представителю + все подряд популярные

3. консолидировать собранные знания и и классифицировать их, а потом обобщить и создать общие правила для автоматической оценки неизвестного поведения

Придется конечно просеять и классифицировать триллионы событий, но это решаемо - и если такое сделать, то получится, что имея сотни общих грамотно написанных правил мы можем опознать и достаточно адекватно оценить поведение любого заранее неизвестного исполняемого файла. Это было давно сделано и называется Security Rating (SR) - патент ЛК US07530106 от 2009 года. И соответственно писать вирусы в такой идеалогии не надо - за счет обобщения можно делать правила, которые выходят за рамки известного поведения зверей (обобщаем, видна тенденция - делается общее правило). И если обратить внимание на работу SR в KIS - то технология может дать высокий рейтинг легитимной программе, но если внимательно изучить ее поведение, то всегда выясняется, что в общем-то высокий рейтинг присвоен вполне заслуженно. И получается, что тут вычислительная мощность применяется куда эффектвинее ...

Изменено 23 мая, 2011 пользователем Maratka

[Umnik]

Даже на обычном можно написать например бесконечное множество букв

/me поправил несуществующие очки и заметил, что бесконечное количество букв все-таки нельзя написать в конечный промежуток времени

 

Chromey Calculator не знает об этом 1/0 =infinity^~

Он не выполняет операцию деления, да. А выполнит - упадет.

[Cosmic radiation]

Ой я правильно понял? тех задание простое ... научить компьютер писать вирусы и заставить написать его их все (SIC!)...

 

Знаете что, предложите идею Микросовту... пусть напишуть неуязвимую систему, в которой не за запускается ни чего (вообще)

 

Как вирусы писать будем? По правилам написания вирусов, а сколько их ? ... это вам не шахматы там поле небольшое и правила понятные ... ни какого творчества на пути к победе, в конце концов он может обсчитать все выгрышные варианты ... Да и кстати Каспарова победил компьютер не сам, раз в несколько ходов оператор выберал стратегию ... такая полуавтоматическая система игры в шахматы.

 

А теперь обратная ситуация, те наш ЭВМ пишет таки тонны вирусов(почему в тоннах? это я о физической массе носителей, на которых они будут храниться), по нашим правилам и что получается раз правила писали мы, значит все что он напишет, будет успешно детектироваться как потенциально высокоопасная програама .... Это значит нам остается писать рандомный код и бесперестанно запускать его в системе вплоть до ее заражения ... как только будет успех выделять сингатуру... Первые образци неизвестных вирусов, появятся примерно... через НИКОГДА ... естественно с поправкой на случайность.

 

С таким же успехом можно писать в общем то любые программы, чего уж там Но пока что дешевле нанять программиста. Олег вам уже описал как их команда сопоставила тех задание (избавление от неизвестных угроз) с техническими возможностями компании.

Изменено 27 мая, 2011 пользователем Cosmic radiation