※ 引述《sniffer (again)》之銘言： : ※ 引述《iincho (世界的盡頭)》之銘言： : : 所以寫毒的會出來告你reverse-engineering他的code? : 確定是毒前無權分析, 所以不是毒但是被分析的人可以告 這個幾百年前就這樣做了，真的告了有甜頭早就一堆廠商被告到翻掉。 講來講去這就是個假命題，一般來說你搞RE被告是因為你想clone對方 的東西，但是以防毒公司的屬性來看，不屬於這類，應該沒人吃飽太閒 跑去告這個。 再說一次，傳sample回去這件事不管有沒有告知user幾百年前就在做了， 請不要腦補成有雲端掃毒才出現的事。 : : 不要腦補成這樣好嗎... : : 事實上就是沒人會出來告你，其他法律上的爭議都是打空氣下課謝謝。 : : 喔，是這樣嗎XD? 難道掃毒程式都只看MD5對檔案? : 對, 所以你也同意, 不能只看 digest, 不然會被騙, : 資料越簡單越好騙, 上傳詳細資料又會有版權隱私問題 所以你覺得雲端掃毒會上傳你電話住址信用卡資料還是女朋友照片? 有沒有資料會上傳，有。但是對大部分使用者來說並不是很senstive的東西， 這個問題擺個user agreement去擋就好。 大部分的使用者並不是很在意這些東西，除非是被拿出來炒， 像是Apple最進那個GPS資料一樣。 設計上只要針對PE去處理可以擋掉99%傳到不該傳的東西的狀況， 不要告訴我你有些文件也有MZ開頭就好...(遠目 更不要說這些防毒軟體辨認檔案格式的機制可能比你想的多很多， 這邊只要稍微留心一下程式就可以擋掉大部分傳錯東西的狀況， 更何況雲端掃毒通常也不會整個檔案丟回去，比以前的傳sample 回去丟的資料更少更零碎。 : : 這邊有很多分析技巧，其實大部分的毒用的就是那些101招， : 你所謂的大部分毒, 應該只是產生器的成果, 根本只算一種, : 只要能自己寫毒的人, 都有無數的選擇 你真的瞭解病毒原理嗎? 這年頭病毒多和難處理就是packer+packer+packer， 不是病毒作者被雷打到或是被火星人抓去改造學了什麼黑科技的關係。 講白一點，大部分的問題用半自動的動態分析都可以解的差不多， 最多後面再用人肉幫忙看一下分類。 都是跑在Windows上用的招數都差不多啦。 -- Beware of bugs in the above code; I have only proved it correct, not tried it. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.32.193.107 ※ 編輯: iincho 來自: 114.32.193.107 (05/04 15:01)