Цитата |
---|
ksiva пишет: поясните. |
Умно это значит, на вероятностной основе. Как принимают решение экспертные системы? В простейшейм случае на основании веса ранжированных признаков.
Цитата |
---|
ksiva пишет: ложные срабатывания 100% обеспечены. |
Ложные срабатываения обеспечены абсолютно любой системе принятия решений. Вопрос только состоит в том, эффективна ли система вцелом. Математически это выглядит так: (ущерб предсказанных/предотвращенных системой аварий) - (затраты на работу системы) - (ущерб от неправильных решений). Если выражение больше нуля, значит система эффективна...
Цитата |
---|
ksiva пишет: Если кто-то уж так много денег теряет пользуясь сетью Интернет (что как правило лишь громкие слова) то пусть не пользуется этой сетью. Пусть создает свою сеть |
В столь безапеляционных и не очень обоснованных выражениях я обычно склонен видет недостаток знаний, знаний фактов и теории. Не обижайтесь, а посторайтесь понять то, о чем я говорю и почитать об этом что-нибудь фундаментальное.
Умный бизнесмен не станет создавать Интернет-2 только из-за того, что Интернет-1 несовершенен. Есть один закон, если не ошибаюсь из "Законов Мерфи", который гласит: "Борьба с ошибками в программе продолжается до тех пор, пока ее цена не превысит ущерб от самих ошибок.".
Цитата |
---|
ksiva пишет: Пусть создает свою сеть на базе того же TCP/IP... |
К слову сказать, TCP/IP не очень удачный протокол, и вряд ли бы он попал бы в Интернет-2.
Цитата |
---|
ksiva пишет: там уже точно спама не будет. |
Спам будет всегда и везде, вопрос только в количестве.
Цитата |
---|
ksiva пишет: Про миллионные доходы я верю, а вот про ущербы - вранье все это. |
Вот простой пример из практики средней региональной оптовая компания. Рядовой клиентский ПК имеет оборот 1000$ в день, выход его из строя лишает предприятие прибыли 200$ в день, плюс потери от неиспользуемых
активов в виде кредитных ставок 2$, плюс оплата оператора 3$, плюс оплата штатного компьютерщика 6$, если аппартная поломка, то плюс усредненно 5$, плюс оплата административного ресурса 2$, если произошла потеря данных, которую придется восстанавливать в ручную
плюс в среднем 3$. Итого 21$ прямого и 200$ косвенного убытка в день на каждый ПК. Если это сервер, то умножте в среднем на 10. Если нет штатного компьютерщика, то умножте еще на 5. Если система администрировалась безграмотно, то умножить на 3. Это я еще не считаю
стратегический ущебр для имиджа и потерю клиентов.
Цитата |
---|
ksiva пишет: Но Вы предложили собирать имя файла, откуда, куда. Разве это менее интересно чем номер телефона? |
Хэш-код не содержит информативной в этом смысле информации. Кроме того, анализ спецслужбами почты уже ведется, только с вирусами они не борятся.
Цитата |
---|
Lada пишет: Не забывайте, что отправляемое сообщение помечается(шифруется) не всё полностью, а как некая "выжимка" |
Совершенно верно. Для экспертной системы "выжимки" достаточно, главно хоршо подобрать аглоритм выработки хеш-кода.
Цитата |
---|
offtopic пишет: Предложение - полная чухня. При помощи такого сервака я могу задосить практически всю почту в интернет. Беру, регистрирую MX и начинаю пробамбливать этот сервак значениями хешей последовательно. Вуаля |
Бомбите на здоровье, но главную мысль вы не уловили. Эта технология не реагируют на отдельные письма или отдельные компьютеры, она реагируюет на состояние почтовой системы в целом. И наиболее она устойчива к "последовательным значениям хэшей", в силу их равномерного распределения. И не очень она реагируюет на точечную атаку, т.к. у отдельной точки слишком маленький вес для принятия решения, а массовую атаку она предотвращает в корне.
Цитата |
---|
offtopic пишет: Плюс, как вы себе представляете я генерирую хэш, отсылаю серваку, а он мне говорит - зя или низя? а если он в дауне? что делать - отсылать дальше или блокировать? |
Да, я вроде написал это в начале, к тому же это не принципально. Я обсуждаю способ детектирования, а не способ борьбы с вирусом.
Спасибо offtopic'у, навел меня на еще одну идею! Если в заголовок письма почтовый сервер добавит специальный тэг, то с его помощью можно организовать распределенное вычисление, что позволит децентрализовать сервер анализа и атаковать его станет не возможно. По идее, мы получим здоровенную нейронную сеть с самоформирующейся функцией иммунитета. Надо что-нибудь почитать на эту тему...