作者sniffer (again)
看板Soft_Job
標題Re: [技術] 雲端掃毒=用你的資源幫廠商
時間Wed Apr 27 18:03:14 2011
※ 引述《askeing (星塵)》之銘言:
: ※ 引述《sniffer (again)》之銘言:
: : 用推文容易誤解, 還是另外寫
: : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題,
: : 這只是其中一個動作, 真正流程是:
: 這是我第一個疑惑
: 請問您是哪家防毒的專家,一句真正流程是怎樣就怎樣?
: 我是覺得各家作法應該都不太一樣
: 可以請您說明一下嗎?
沒錯, 做一種事有很多方法, 他們也不會公開說,
有些廠商所謂的雲端, 是在 lan 裡面架 server, 傳檔案上去給 server
用很多家不同掃毒檢查, 但是這個行為算不算雲端大有問題
已知大陸的p, 俄國的k都是用 checksum, 網路上有很多討論,
checksum 對於變形就沒用了, 所以顯然是用在白名單
<恕刪>
: 這種事情誰都想的到阿,把自己丟進白名單就可以為所欲為,好像很簡單。
: Then?要怎樣做?
: 很多驗證機制就可以過濾第一關了,之後也可以加入其他機制去清除重新驗證。
程式都在你手上了, 這個可不是 man in middle attack,
他上傳的流程, 內容都是可以掌握的, 這比破解序號還簡單
: 更重要得是,誰說只有一個人說是好檔,上頭就相信了。
: 老闆想買iPhone,你回他說要十萬想撈一筆,
: 誰知道老闆是不是同時找了十個人去詢價。
: 這方面我想資安公司會比你擔心,也想的比你多,
: 你有什麼真的很好很強大的欺騙手法可以騙過各家資安廠,我想應該可以發論文吧!?
人數問題, 對序號已經被破解的軟體來說, 完全可以假造
: : 我一向認為掃毒是詐欺業, 就算有 source code 都不一定看得出是病毒了,
: : 請問, 何為 " 有害程式 "?
: 詐欺業不予置評。掃不掃的到也是另一回事。
: 路人看外表也不知道是不是有前科,
: 把人的前科紀錄都調出來了,還不知道有沒有前科,那就是眼睛或腦袋判斷力有點怪。
: 當然 Source Code 內的惡意行為不能完全用上面例子類比,但是有點像。
: (有前科不代表以後會怎樣,跟電腦程式不一樣)
: 看程式名不知道有問題很正常,
: 而看了 Source Code 知不知道有問題就是個人能力問題,
: 根本就大辣辣寫在那,看不出來是能力不足,
所以你覺得掃毒軟體比人看程式的程度高?
如果有那一天, 人已經被滅絕了
: 而如果藏得很好很隱密,就是比程度了,程度不到自然看不出來。
: 除非以下的情況發生…
: 也就是他怎樣寫你都不覺得是惡意程式,自然你看起來都覺得很理所當然!
: 至於怎樣叫做有問題,自己去查google 或看 http://en.wikipedia.org/wiki/Malware
: 如果你網路購物的資料因為某X程式偷了,
: 然後你還不覺得X程式叫惡意程式…我想大家可以←離開這串討論了 XD
: : → askeing:所以才說你不懂,CRC一樣,上去,可疑,回來叫你掃毒 04/27 16:23
: : → askeing:假傳沒毒的資料上去,人家怎樣處理是別人的事情 04/27 16:24
: : 孩子, 檢查碼是用在沒有毒的檔案上, 病毒在我小時候就會變形了,
: : 用檢查碼抓有毒片段, 20年前就沒效了
: : 聽起來很像是廠商的業務, 因為技術含量不夠
: 真抱歉,我不是業務,你買哪家都不關我的事。
: 2011 - 20 = 1991
: CIH 也到 1998 才出現,這時候才有開始有這種特殊的作法。
CIH 也是近年來的事, dos 病毒就會變形了, 你可能還沒出生,
更早之前的一些 unix 病毒, 要在不同系統重新 compile, 更不會有固定 checksum
: 隨便舉個例子而已,到底你要說的是什麼,還是你說的年代有問題?
: 而技術含量又是什麼?
: 這就是我所知道某家的「其中一種」作法,正因為不夠準確,所以只會判斷可疑,
: 還會搭配其他技術,目前為止,您的推測又有多少技術含量了?
: 回過頭來,您所謂的「真正流程」到底是從哪知道的咧?
: 是您就是雲端資安高手,還是您自己憑空想出來的?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.218.88
→ askeing:刪很多喔,怎麼重點不回一下,人家看特徵你說checksum XD 04/27 18:08
演算法學請加強, digest, checksum 都是 feature extraction, 特徵也是一種檢查碼,
不要說得那麼神奇, 廠商很愛玩名詞
→ askeing:掃毒軟體跟人看code不同阿,是你說不相信有惡意程式 04/27 18:09
我問的是惡意程式的定義, 大家有時候也會 format 硬碟, 所以 format 算不算惡意?
一個東西到底是 keylogger 還是輸入法?
→ askeing:重點在,你說人家整個檔案撈走很壞,你解釋一下咩(扭 04/27 18:10
我說的是, 如果在電腦檢查 ok 就不上傳, 會有假造問題, 如果上傳, 會有版權問題,
並沒有說上傳部份檔案還是全部, 請不要模糊焦點
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 18:18)
推 EAFV:以標題邏輯 打電話報案=花電話費幫警察 打客服=幫廠商找BUG 04/27 18:29
推 EAFV:想一想還是不要跟任何人接觸才不會有損失 04/27 18:31
→ leicheong:頻寬的佔用在流動上網的環境有差, 因為是算用量付費的. 04/27 19:12
→ TonyQ:看case 以我來講我用了快兩年的 3.5g ,都是吃到飽。XD 04/27 19:31