※ 引述《askeing (星塵)》之銘言： : ※ 引述《sniffer (again)》之銘言： : : 用推文容易誤解, 還是另外寫 : : 雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題, : : 這只是其中一個動作, 真正流程是: : 這是我第一個疑惑 : 請問您是哪家防毒的專家，一句真正流程是怎樣就怎樣？ : 我是覺得各家作法應該都不太一樣 : 可以請您說明一下嗎？ 沒錯, 做一種事有很多方法, 他們也不會公開說, 有些廠商所謂的雲端, 是在 lan 裡面架 server, 傳檔案上去給 server 用很多家不同掃毒檢查, 但是這個行為算不算雲端大有問題 已知大陸的p, 俄國的k都是用 checksum, 網路上有很多討論, checksum 對於變形就沒用了, 所以顯然是用在白名單 <恕刪> : 這種事情誰都想的到阿，把自己丟進白名單就可以為所欲為，好像很簡單。 : Then？要怎樣做？ : 很多驗證機制就可以過濾第一關了，之後也可以加入其他機制去清除重新驗證。 程式都在你手上了, 這個可不是 man in middle attack, 他上傳的流程, 內容都是可以掌握的, 這比破解序號還簡單 : 更重要得是，誰說只有一個人說是好檔，上頭就相信了。 : 老闆想買iPhone，你回他說要十萬想撈一筆， : 誰知道老闆是不是同時找了十個人去詢價。 : 這方面我想資安公司會比你擔心，也想的比你多， : 你有什麼真的很好很強大的欺騙手法可以騙過各家資安廠，我想應該可以發論文吧！？ 人數問題, 對序號已經被破解的軟體來說, 完全可以假造 : : 我一向認為掃毒是詐欺業, 就算有 source code 都不一定看得出是病毒了, : : 請問, 何為 " 有害程式 "? : 詐欺業不予置評。掃不掃的到也是另一回事。 : 路人看外表也不知道是不是有前科， : 把人的前科紀錄都調出來了，還不知道有沒有前科，那就是眼睛或腦袋判斷力有點怪。 : 當然 Source Code 內的惡意行為不能完全用上面例子類比，但是有點像。 : （有前科不代表以後會怎樣，跟電腦程式不一樣） : 看程式名不知道有問題很正常， : 而看了 Source Code 知不知道有問題就是個人能力問題， : 根本就大辣辣寫在那，看不出來是能力不足， 所以你覺得掃毒軟體比人看程式的程度高? 如果有那一天, 人已經被滅絕了 : 而如果藏得很好很隱密，就是比程度了，程度不到自然看不出來。 : 除非以下的情況發生… : 也就是他怎樣寫你都不覺得是惡意程式，自然你看起來都覺得很理所當然！ : 至於怎樣叫做有問題，自己去查google 或看 http://en.wikipedia.org/wiki/Malware : 如果你網路購物的資料因為某X程式偷了， : 然後你還不覺得X程式叫惡意程式…我想大家可以←離開這串討論了 XD : : → askeing:所以才說你不懂，CRC一樣，上去，可疑，回來叫你掃毒 04/27 16:23 : : → askeing:假傳沒毒的資料上去，人家怎樣處理是別人的事情 04/27 16:24 : : 孩子, 檢查碼是用在沒有毒的檔案上, 病毒在我小時候就會變形了, : : 用檢查碼抓有毒片段, 20年前就沒效了 : : 聽起來很像是廠商的業務, 因為技術含量不夠 : 真抱歉，我不是業務，你買哪家都不關我的事。 : 2011 - 20 = 1991 : CIH 也到 1998 才出現，這時候才有開始有這種特殊的作法。 CIH 也是近年來的事, dos 病毒就會變形了, 你可能還沒出生, 更早之前的一些 unix 病毒, 要在不同系統重新 compile, 更不會有固定 checksum : 隨便舉個例子而已，到底你要說的是什麼，還是你說的年代有問題？ : 而技術含量又是什麼？ : 這就是我所知道某家的「其中一種」作法，正因為不夠準確，所以只會判斷可疑， : 還會搭配其他技術，目前為止，您的推測又有多少技術含量了？ : 回過頭來，您所謂的「真正流程」到底是從哪知道的咧？ : 是您就是雲端資安高手，還是您自己憑空想出來的？ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.218.88 演算法學請加強, digest, checksum 都是 feature extraction, 特徵也是一種檢查碼, 不要說得那麼神奇, 廠商很愛玩名詞 我問的是惡意程式的定義, 大家有時候也會 format 硬碟, 所以 format 算不算惡意? 一個東西到底是 keylogger 還是輸入法? 我說的是, 如果在電腦檢查 ok 就不上傳, 會有假造問題, 如果上傳, 會有版權問題, 並沒有說上傳部份檔案還是全部, 請不要模糊焦點 ※ 編輯: sniffer 來自: 122.116.218.88 (04/27 18:18)