→ ppaass:哇...改一行賺一千耶,// 改 /* */ 嗎? 04/28 12:01
這收費很便宜了, debug 要看懂別人的程式才能改, 原作者離職或是搞不定,
也許只有幾行要改, 但是一個case至少也要 5,6 位數吧, 開發票還要扣5%
→ yjkuo:搞不懂你希望怎樣, sample本來就是從客戶來的... 04/28 14:00
→ yjkuo:要幫客戶解決病毒問題, 又不能從客戶那邊收集樣本... 04/28 14:01
→ yjkuo:難道要用念力幫你生出新的特徵幫你抓出可疑檔案? 04/28 14:02
你怎麼確定蒐集的東西是病毒? 所以當然要讓使用者選, 不能強迫參與貢獻
貢不貢獻跟能不能被雲端服務是不相關的
推 asdfghjklasd:我不會寫程式,但是我昨天算了一下,我寫一頁A4值多少 04/28 14:16
→ asdfghjklasd:6頁值320000NTD,裡面只有公司中文英文,地址中文英文 04/28 14:16
→ asdfghjklasd:名字中文英文還有電話. 04/28 14:17
→ lwecloud:第一段真的很沒必要,到底是要討論還是說教? 04/28 14:26
→ lwecloud:難不成以後討論串都要先附上履歷才能發言? 04/28 14:28
→ ppaass:其實原 PO "也是" 一位外商小主管...XD 04/28 14:39
推 ggg12345:會寫組語也會DEBUG的就是會patch,也就是會寫病毒碼,寫久 04/28 15:28
→ ggg12345:寫出虫就是寫了病毒,看多了就知道如何掃,先掃後掃標記在 04/28 15:32
→ ggg12345:何處?暗記該脫離主體放在那裡?那就是掃地服務的本事. 04/28 15:40
推 ggg12345:傳一部份侵權那google天天在做,用binary translationcode 04/28 15:49
→ ggg12345:跑那vmware就是.顯然這也是端看怎麼做,別被洋人 土匪騙了 04/28 15:53
vmware 沒有上傳, 發生的地點 in pc, 要告也是告 user 進行 reverse-engineering,
google 的確有被告, 所以經常撤網頁
→ meteor260:看到加密的key在程式裡就end, 連加密的key不能解密都不 04/28 16:09
→ meteor260:知道, 不知道這半瓶水到底是想要多響 04/28 16:09
加密前的原始資料就在你電腦裡, 加密的 key 也在, 加密是有什麼用,
有些人瓶子小, 一裝就滿了, 噴出來了
※ 編輯: sniffer 來自: 122.116.218.88 (04/28 17:23)
→ yjkuo:你是以你的想法在考慮, mis有那麼多時間選嗎?(幾千台電腦) 04/28 17:31
→ yjkuo:end user會嗎? 04/28 17:31
→ yjkuo:而且感覺你根本不信任防毒軟體廠商, 既然不信任... 04/28 17:32
→ yjkuo:給你再多解釋, 有意義嗎? 還要裝在你寶貴的電腦上... 04/28 17:32
→ meteor260:笑到肚子破了, 懶得回你了, 這樣還敢修文回, 臉皮要夠 04/28 18:13
→ Lordaeron:加密key不能解密是因為你用RSA 若用AES 就是同一把 04/28 19:05
→ Lordaeron:這有什麼好笑的? 04/28 19:05
→ Lordaeron:加密法只有RSA? 04/28 19:07
→ meteor260:你希望別人解不開然後把key放在檔裡面然後用AES? 04/28 23:06
→ meteor260:我確實是沒有這樣想過 04/28 23:09
→ meteor260:好吧,我上面有語病,有辦法使加密的key無法解密 04/28 23:11
→ Lordaeron:你的key 不放程式裏, 要放哪裏? 04/29 00:00
→ ihon822:這世上有個東西叫PKI... 04/30 01:00
→ leicheong:即使以PKI的方式, 你也要把key放到安裝檔去吧? 04/30 17:55
→ leicheong:總之正常client有方法取得的key, 他們也會有方法取得. 04/30 17:57
→ ihon822:公鑰加密 私鑰解密 公鑰大家都可以取得 沒私鑰你怎麼解 05/01 16:51
→ leicheong:沒私鑰你也可以用公鑰加密照樣上傳啊... 05/01 17:23
→ leicheong:PKI就是這麼一回事吧... :P 05/01 17:23
→ leicheong:反正真假client都在同一個host, 都用相同方式上傳資料, 05/01 17:26
→ leicheong:伺服器端沒甚麼好方法分辨真假client... 05/01 17:26
→ ihon822:真這麼好弄的話金融業早就停止網路交易了 05/01 18:56
推 leicheong:金融的最大的不同, 在於transaction中有「密碼」甚至2FA 05/02 16:03
→ leicheong:第三者是無法獲得的. 不過AV這例子中, 如果花個數千元 05/02 16:04
→ leicheong:買一堆序號可以讓你的zombie network不太容易受一類知名 05/02 16:05
→ leicheong:的AV發現, 我想他們不會省這些錢的. (因為這是他們本身 05/02 16:07
→ leicheong:的價值所在) 05/02 16:07
→ ihon822:你覺得防毒公司的資安會做得比金融產業差嗎? 05/02 18:10
→ ihon822:就算有造假資料上去了 信譽評等會因小部份造假資料改變嗎 05/02 18:12
→ leicheong:不. 我只是說如果只上傳已安全完成掃瞄的檔案的特徵碼, 05/02 22:26
→ leicheong:有心人會很容易做假而影響整個結果... 05/02 22:26
→ leicheong:這和信譽甚麼的無關, 單純是在防毒公司的角度下的 05/02 22:27
→ leicheong:可操作性問題... 05/02 22:28
→ ihon822:所以你應該先去看產品的架構 他的特徵碼是採信譽評等 05/03 00:47
→ ihon822:user的weight跟third party的weight是不一樣的 05/03 00:49
→ leicheong:所以我才說只是用hash的話會有這問題...... 05/03 07:14