看板 Soft_Job 關於我們 聯絡資訊
※ 引述《sniffer (again)》之銘言: : ※ 引述《deanh (夜想者)》之銘言: : : 不要再把防毒軟體公司當白痴了。 : 他們賺錢方面的確很聰明, 但是自稱資安廠商, 就是胡說八道 : 從台灣的 t 到俄國的 k, 都有出過很多網路有關的漏洞, 而且還是最簡單的那種: : 1. 網路 socket 沒有權限檢查, 任何人都可以連 : 2. 網路資訊沒有 sanity check, buffer overflow : : 你以為真的防毒軟體公司只抓digest?防毒軟體會取得許多檔案資訊,甚至是你電腦環境 : : 的資訊,這些特徵值數量很多,每家防毒軟體公司可能都不一樣,可能有檔案大小, : : 名稱、建立時間.......利用這些特徵值,防毒軟體公司可以利用雲端分析技術判斷這 : : 個檔案可不可能是病毒,由於透過雲端技術的協助,防毒軟體公司可以比過去更快速的 : : 發現先新種病毒,而不用等待各地的病毒收集站來回報。 : 如果你來自業界, 謝謝你證實雲端會蒐集新病毒 ^_^ : 請不要逃避前面的問題, 掃毒軟體只是一個裝在電腦裡的程式, : 他跟雲端的一切溝通, 當然都可以假造, 當年 SETI 就被人假造運算完成筆數 : 當你擁有一個 protocol 的程式, 破解 protocol 就沒有什麼難度, : 密碼也幫不上忙, 畢竟加密的 key 就在程式裡 我不是學雲端或從事相關行業 不曉得他們內部如何做的 但你這段話大有問題 現在密碼學可以做到幾件事: 一、將密碼分成加密及解密兩個部分,且加密跟解密用的金鑰是不一樣的 所以 "密碼也幫不上忙, 畢竟加密的 key 就在程式裡" 這句話是有問題的 就算 "加密的金鑰寫在程式裡" ,使用者還是無法解密 二、關於協定,可以做到無法造假 也就是,當你沒送過某筆資料,你無法假裝你有送過 或反過來,當你送過某筆資料,你無法假裝你沒送過 無法確定你所謂的 "破解 protocol" 是什麼意思 也無法確定你所擔心的 "假造" 是什麼? : : 簡單來說,這是一種利用群體智慧來偵測病毒的新方式。也可以用簡單的方式判斷這 : : 是不是正常檔案,進而減低掃描時間。 : : 至於防毒軟體公司如何利用收集到了的資料偵測病毒,那是防毒公司的專利,肯定不是 : : 你能想出來的。 : 好像廣告詞, 來自美國高科技, 獨家專利 : : 另外,各家防毒軟體公司絕不可能利用你所上傳的資料反追蹤出你是哪個用戶。因為裡面 : : 根本不會有可以追蹤到用戶帳號的資訊。 : : 若是發生早就被美國政府單位告到死。還有所有上傳到Server端的資訊都經過加密, : : 除非被破解。但還沒有聽說有發生破解的情況的。 : : 他會知道你的檔案跟別人一樣,但是他不知道你是誰,他也不知道那個別人是誰,只 : : 知道這兩個人都是用戶。 : : 會不會有誤判?當然會,對於某些稀少的檔案就曾經發生過這種事,比如某一個 : : 魔獸世界的更新檔,就被N牌防毒軟體判斷成病毒,因為他不符合檔案信譽評價系統。 : 檔案信譽評價系統, 聽起來就是蒐集用戶的無毒檔案資訊 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.30.46
ppaass:p r o t o c o l → 已破解的 protocol XD 05/03 11:09
wait999:protocol改 XD 05/03 12:38
meteor260:別跟他浪費時間,他會跳針到其它東西 05/03 14:13
meteor260:我戰第一次發現轉彎我就不戰了,根本是不懂裝懂 05/03 14:14
meteor260:加密的key就在程式裡這種話我連反駁都懶 05/03 14:15
meteor260:大概他平常程式這樣寫,以為全世界都這樣寫吧 05/03 14:17
meteor260:給你個忠告:別浪費時間在他身上 05/03 14:18
zvn:我看到他把加密的key和使用者寫在binary裡我就想笑了XDDDD 05/03 14:20
meteor260:別這樣,最後一招了,"孩子" 05/03 14:20
meteor260:對牛彈琴不是我的長項 05/03 14:21
zvn:我只是覺得,有人願意在我心情差時給我打臉,何樂而不為XD 05/03 14:25
meteor260:會嗎,我覺得心情差還遇到講不聽的人心情更差 05/03 14:38
meteor260:真的不能太認真...XD 05/03 14:39
zvn:重點就是不要太認真啊,太認真就上他的當了XD 05/03 14:41
zvn:話說版主為什麼不管管這個人?完全是來亂的= =a 05/03 14:42
meteor260:叫他寫的os拿來用用阿XDDDDD 05/03 14:43
meteor260:算了,幹麻折磨自己 05/03 14:47
zvn:我覺得他寫的經歷也是唬的,哪有公司會雇連patch是什麼都不清 05/03 14:59
zvn:楚的人來寫os XD 05/03 14:59
TonyQ:沒違規的地方啊,有什麼好管的。:P 05/03 16:59
ppaass:我看這串的樂趣已經完全在於看他能怎麼凹了。XD 05/03 17:15
zvn:我回文的樂趣也是看他能再往哪裡扯XDDD 05/03 17:17
meteor260:還有一招,不知道他啥時要拿出來用,也可能他沒有這招XD 05/03 17:55
leicheong:想問一下, 目前有沒有誰有空做一個懶人包看看有甚麼論點 05/03 21:38
leicheong:目前還沒被打沉的? 我也不是要幫那一方, 只是看到有人 05/03 21:40
leicheong:舉些不適合的論據就敲下去... (逃) 05/03 21:41
zvn:這...可能要花很多時間XDDD 05/03 21:52
sniffer:版主, zvn人身攻擊很多次, 做賊喊捉賊 05/03 22:09
TonyQ:如果你想申訴人身攻擊,請把你覺得有人身攻擊的部份節錄寄 05/03 22:26
TonyQ:到我信箱,我會重新審核,感謝。 05/03 22:27
askeing:同意meteor260 XD 05/03 23:26
ppaass:小白,棉花糖... 啊!我可沒有特定地叫誰小白喔! 05/04 00:48
zvn:喔!版主出現了XDDD 05/04 10:51