|
Poslao: 02 Okt 2006 22:43
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Da bi jedan AV program mogao da zastiti sistem od malwarea, on mora biti u mogucnosti da presrece Windows API. Ova tehnika se zove API hooking.
Prestretanje se mora raditi na najosnovnijem nivou komunikacije - pri pozivanju funkcija samog kernela. Ukoliko se hook postavi na nekom od visljih nivoa, postoji mogucnost da ce malware direktno komunicirati sa kernelom, i time zaobici zastitu.
MS je odlucio da u Visti totalno spreci hookovanje kernel API-ja, sto je vec izazvalo reakcije Symanteca i McAfeea:
http://arstechnica.com/news.ars/post/20060927-7851.html
http://arstechnica.com/news.ars/post/20061002-7875.html
Za sada je jedino Sophos podrzao MS-ov potez.
Cela famfa je u stvari oko toga sto ce izgleda MS dozvoliti samo Windows OneCare (MS-ov antivirus) da hookuje kernel API, cime ostale proizvodjace AV softvera u startu izbacuje iz igre.
Bez mogucnosti hookovanja kernel API-ja, ti AV programi ce postati samo igracke kada je zastita sistema u pitanju.
McAfee apeluje da MS napravi spisak programa u koje se moze imati poverenja, i da im se dozvoli hookovanje kernel API-ja, ali za sada odgovora jos nema.
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 03 Okt 2006 00:03
|
|
|
da li smo nesto drugo ocekivali od ms-a  nisam upucen u Vistu al ne bi me cudilo kad bi i ovaj OneCare naplacivali posebno.
mada zanimljivo mi je kako os koji je pun rupa, a ne sumnjam da ce tako biti i sa vistom, pokusava da onemoguci rad av programima.
Mada opet tu dolazi deo o monopolu. ili po principu moze nam se pa sto da ne.
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 01:13
|
offline
- crossover
- Legendarni građanin
- Pridružio: 13 Avg 2004
- Poruke: 3050
- Gde živiš: Holandija
|
E stvarno neverovatno...pored svih silnih optužbi zbog monopola oni naprave OS koji može da tera samo svoj AV? I to sve pored opštepriznate činjenice da Windows nema veze sa sigurnošću? Ako ostanu pri ovome, neće dobro proći...pa ja mislim da 90% korisnika odmah posle instalacije Windows-a instalira i AV...jedino logično objašnjenje bi bilo da naprave neki predobar AV, mada...sumnjam...
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 01:45
|
offline
- Balkanac82
- Legendarni građanin
- Pridružio: 20 Dec 2004
- Poruke: 2887
- Gde živiš: Na Balkanu
|
Pokušavaju da privileguju svoje programe, ali mislim da neće proći i da će napraviti kontra efekat, ovim bi mogao da profitira Linux.
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 01:51
|
offline
- snoop
- Genghis Khan
- Pridružio: 18 Apr 2003
- Poruke: 8134
- Gde živiš: U kesici gumenih bombona...
|
@ Balkanac
Bas to. Ne znam zasto se odlucuju za takve radikalne poteze...
Od toliko drugih - boljih poteza...
Mozda to i ispadne dobro, ali kao sto Crossover kaze, mora to da bude bas predobar AV.
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 05:09
|
offline
- beli0135
- Executor
- Pridružio: 03 Jan 2005
- Poruke: 2990
- Gde živiš: Beograd
|
Ma vista je od samog pocetka stala na krive noge.
Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika.
Aman!
Neka, bas mi je drago. Nisu kupci budale.
Od ovoga ce najvise da profitira Apple i Linux, u smislu popularnosti.
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 07:46
|
offline
- gamzzy
- Legendarni građanin
- Pridružio: 24 Apr 2003
- Poruke: 10725
- Gde živiš: Novi Sad
|
Ili će se ludi držati XP-a 
Nije neočekivan potez MS-a da uradi ovako nešto, naprosto su skloni monopolu 
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 10:31
|
offline
- m4rk0
- Administrator
- Administrator tech foruma
- Marko Vasić
- Gladijator - Maximus Decimus Meridius
- Pridružio: 14 Jan 2005
- Poruke: 15766
- Gde živiš: Majur (Colosseum)
|
beli0135 ::Ma vista je od samog pocetka stala na krive noge.
Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika.
Tako je u beta verziji. Konacna verzija kada izadje i "uhoda se" (za nekih god dana od dana danasnjeg) zahtevace manje resursa. Takodje ce za godinu-dve, takva konfiguracija koju si naveo biti standardna. A uz tweakove i optimizaciju (gasenje procesa, tweakovanje registry baze, gasenje visual appleta i shrenog GUI-a), Vista ce sasvim solidno raditi na svakoj prosecnoj konfiguaciji koja tada bude prisutna.
Sto se tice Viste i njene sigurnosti, interesuje me koliko ce biti tesko virusopiscima da naprave virus za Vistu, kad je vec sada jasno da ce AV kompanije imati problema oko pravljenja zastite od istih.
|
|
|
|
|
|
|
|
|
Poslao: 03 Okt 2006 15:01
|
offline
- bNasty
- Građanin
- Pridružio: 17 Mar 2004
- Poruke: 293
- Gde živiš: UK
|
Zbog kog monopola?
Ja potpuno podrzhavam zakljuchavanje kernela. Koji je to rezon ostaviti hukove svuda po kernelu samo da bi Symantec bio srecan? I sa njima i svi pisci virusa i rootkit-ova na svetu.
Kernel treba totalno zakljuchati i josh ubaciti CRC proveru svakog modula.
Btw, tema se odnosi na kernel. Smeshnim opaskama kako je KDE bolji od Aero-a nema mesta. Em su offtopic, em su, jel'te, komichne
|
|
|
|
|
|
