Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Эшелонированная оборона: Frontier Antivirus и MDS.
 
Обсуждение статьи Эшелонированная оборона: Frontier Antivirus и MDS.
 
нет винды нет вирусов...
описанный выше способ интересен только разрабочикам анивирусов,мне на работе делать что-ли нечего ?
 
Цитата
данная открытая архитектура описания вирусов может быть испльзована администраторами так же для борьбы с нежелательным ПО на компьютерах пользователей
Не понятно как это сделать. Предлагаете описывать с помощью MDS ВСЕ программы сущестующие на текущий день? Не проще ли запретить все, что не разрешено?
Представляется мало вероятным, что антивирусные компании пойдут на сотрудничество с целью создания единой базы данных вирусов прописанной с помощью MDS.
У метода большая избыточность с точки зрения описания каждого вируса, а именно <descr>. Пользователю антивируса совсем не обязательно получать подробную информацию о вирусах, которые не проникли в систему.
Антивирусные компании работают не зависимо друг от друга, поэтому у вас на одну сигнатуру будет несколько описаний вирусов, метод избыточен.
Согласен со шкафом в том, что
Цитата
способ интересен только разрабочикам анивирусов
коим я также не являюсь. :)
 
Цитата
шкаф пишет:
способ интересен только разрабочикам анивирусов,
не только. мне кажется он будет интересен так же системным администраторам и программистам. да и любому кому интересно поковыряться в этой области :)
теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус, который сможет оперативно реагировать и подавлять в зародыше эпидемии червей ;)

Цитата
Григорий Григорий пишет:
У метода большая избыточность с точки зрения описания каждого вируса, а именно <descr>. Пользователю антивируса совсем не обязательно получать подробную информацию о вирусах, которые не проникли в систему.
согласитесь - свой антивирус можно настроить, чтобы он не принимал это поле и подгружал его только в случае необходимости.

Цитата
Григорий Григорий пишет:
Предлагаете описывать с помощью MDS ВСЕ программы сущестующие на текущий день?
нет конечно :) только нежелательные ;)

Цитата
Григорий Григорий пишет:
Представляется мало вероятным, что антивирусные компании пойдут на сотрудничество с целью создания единой базы данных вирусов прописанной с помощью MDS.
а вот это да :(
Цитата
Григорий Григорий пишет:
Антивирусные компании работают не зависимо друг от друга, поэтому у вас на одну сигнатуру будет несколько описаний вирусов, метод избыточен.
а сейчас как-то по-другому? :) да, метод избыточен, но это его плюс а не минус ;)
XIII
 
noonv, 16.01.2007 13:17:45

повторяю для особо одарённых,мне MDS писать не интересно...а избыточность ещё проблем добавляет
--
теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус, который сможет оперативно реагировать и подавлять в зародыше эпидемии червей Шутливо  
--
спасибо clamav вполне меня устраивает,а "детские паделия" нафиг на серваке...
 
Цитата
шкаф пишет:
мне MDS писать не интересно..
это я уже понял :)))))))))))))))))))))))

Цитата
шкаф пишет:
спасибо clamav вполне меня устраивает
чтож, меня тоже :)
Цитата
шкаф пишет:
а "детские паделия" нафиг на серваке...
не на серваке - а на пользовательских компах :) На серваке хоть касперского ставь :)
XIII
 
Как я понял, основная мысль в том, что
Цитата
теперь любой, при желании, сможет реализовать свой простенький Первичный антивирус
Согласен, кому-то это может быть интересно с познавательной точки зрения.
Тогда, в принципе, стоило бы в статье показать пример, хотя бы на уровне принципов, как это сделать. Вы же представили только метод получения информации о вирусах, сигнатуры и описанию действия.
Мне, например, как не программисту, а системному администратору достаточно сложно представить как его сделать так, чтобы все быстро и качественно работало, при этом не возникало ошибок и подвисаний системы. Для меня это не такая простенькая задача.
В качестве курсового или дипломного проекта программиста, согласен - задача интересная, в реальных условиях - не приемлима.
 
Кстати, а почему бы не использовать для получения сигнатур вырусов те же самые update от clamav? Все намного проще и действенней. Формат файла, если даже он не описан, можно понять из исходников.
Что до того, где и как прописывает вирус, когда он срабатывает, то эту информацию с сайта антивирусной компании автоматом получить и так не просто до тех пор пока они не будут использовать предлагаемый MDS.
 
Григорий Григорий,
это уже пройденный этап. база clamAV -а по своему устройству действительно простая :) но суть идеи состоит в технологии. В введении стандарта описания вирусов.
XIII
 
noonv, 16.01.2007 15:13:15

пытались ввести, но антивирусные компании сказали "фи!" и не прошло, год 2000...
 
Цитата
пытались ввести, но антивирусные компании сказали "фи!" и не прошло, год 2000..
Рынок диктует свои требования. IMHO дело идёт к плотной интеграции семейств различных security продуктов (вне зависимости от их вендора). Посему в данный момент уверенно набирают обороты новые открытые стандарты описания различной security-related информации (к примеру тот же AVDL). И антивирусная индустрия в стороне не останется. Никому неохота через пару лет оказаться за бортом.

Поживём - увидим.
Удачи.
------
Don't learn to hack - hack to learn!
 
Md5 - это бред, полиморфные вири могут менять свой размер и соответственно контрольная сумма будет у каждого экземляра своя.
Так что метод не прокатывает, имхо.
 
PoizOn,
для этого остаётся поле <sig> и конечно никто не запрещает Вам встроить в свой антивирус эвристику :)
XIII
Страницы: 1
Читают тему (гостей: 1)