|
Poslao: 05 Mar 2006 17:35
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Anti-Virus programi nas stite od raznih stetocina, i to svi znamo, ali me zanima koliko je sam Anti-Virus siguran, konkretno mislim na to, da na primer, da li neki haker moze da napadne direktno Anti-Virus, i da ga onesposobi , i onda ti lepo ubaci virus, i ti posle vidi sta ces? Nadam se da nisam postavio glupo pitanje!!!
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 05 Mar 2006 17:40
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Pitanje nije uopste glupo.
Imalo je dosta exploita za programe koji su trebali da zastite sistem.
Najveca frka se svojevremeno digla oko exploita za ZoneAlarm. Zbog propusta u ZA napadac je mogao da dobije potpunu kontrolu nad sistemom.
KAV je imao problema kod raspakovanja CAB fajlova, tako da ukoliko neko napravi posebno nastimovan CAB fajl - dolazilo je do buffer overflowa u KAV-u.
Norton je od AV programa bio najcesce na meti napada, i tu postoje nebrojeno mnogo primera na kojima ja NAV padao kao musica.
|
|
|
|
|
|
|
Poslao: 05 Mar 2006 17:55
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Znaci, sad i o tome moram da vodim racuna! .-)
|
|
|
|
|
|
|
Poslao: 05 Mar 2006 18:35
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Pa i ne moras, posto se to resava sa prvim sledecim updateom.
Jedina frka je bila kod onog exploita za ZA, koji je pogodio celu seriju, a update nije automatski kao kod AV programa.
|
|
|
|
|
|
|
Poslao: 05 Mar 2006 18:58
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
rogi23 ::...da li neki haker moze da napadne direktno Anti-Virus, i da ga onesposobi , i onda ti lepo ubaci virus, i ti posle vidi sta ces? Nadam se da nisam postavio glupo pitanje!!!
Nije uopste glupo pitanje - to se i radi.
Ako ume, haker moze da pravi virus za odredjeni antivirus i da ga testira sa njim sve dok postane totalno neprepoznatljiv i za heuristiku (posto jos nije ni u bazi).
Racunarska bezbednost je kao i svaka druga - nema 100% zastite i sve je provaljivo za onog sa dovoljno znanja i upornosti...stan, auto, kompjuter...
Generalno gledas da se zastitis od 99.9% mogucnosti, ali ako se za tebe "zakaci" onaj 0.01% koji zna kako da ti naskodi i koji zeli da ti naskodi - naskodice ti.
Pre par meseci je Jevgenij Kasperski pisao na ovu temu, pa koga interesuje:
http://www.viruslist.com/en/analysis?pubid=174405517
|
|
|
|
|
|
|
|
|
Poslao: 05 Mar 2006 20:32
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@lord_tana
U ovoj temi nije rec o detekciji, vec o greskama u AV programima koje su potencijalna opasnost za korisnika
|
|
|
|
|
|
|
Poslao: 05 Mar 2006 20:53
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
bobby ::
U ovoj temi nije rec o detekciji, vec o greskama u AV programima koje su potencijalna opasnost za korisnika
Nije samo do greske u AV-u, nego i do kvaliteta virusa...a i fokusiranosti napada.
Po svim testovima, heuristika "ulovi" do nekih 60-70%, sto je jako malo da bi bilo primarna zastita i zato se koriste i baze koje proizvodjac mora brzo da dopunjava kako bi njegov AV program bio sto "otporniji".
Kada se pojavi novi virus koji nije u bazi i kada omane heuristika, taj racunar ce biti zarazen. Ono sto se desava u tom slucaju je sirenje virusa, a AV kompanije imaju svoje metode sakupljanja uzoraka i vrlo brzo dodju do primerka, analiziraju ga i definiciju stave u baze. Od tog trenutka, svi ostali racunari na svetu koji koriste taj AV su zasticeni, a vremenom i ostali - kako koja AV kompanija azurira bazu.
Zato je jako bitno imati antivirus ciji proizvodjac brzo reaguje 
E sad, ako neko specijalno pravi virus kojim ce da napadne odredjeni racunar i napravi ga tako da se ne siri vec da samo npr. spijunira samo taj racunar, a usput uspe i da prevari heuristiku - sve dok korisnik ne primeti da nesto nije u redu - ostace zarazn...iz jednostavnog razloga sto se virus ne siri, niko ne zna da postoji pa ne moze ni doci do AV kompanije da dopuni bazu definicijom za njega.
Ali ovo su jako retki slucajevi, posto pisci virusa uglavnom teze ka tome da se virus sto vise prosiri...sto ipak ne znaci da nema i onih koji zele bas uvid u odredjeni racunar 
|
|
|
|
|
|
|
Poslao: 06 Mar 2006 00:55
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
I kako ja da se odbranim od takvog napada, anti-virus mi je onesposobljen....sta i kako preduzeti? Pricam hipoteticki, nije mi se stvarno deisllo , ali me strasno interesuje!
|
|
|
|
|
|
|
Poslao: 06 Mar 2006 01:28
|
offline
- Pridružio: 30 Maj 2005
- Poruke: 274
- Gde živiš: Gondor
|
rogi23 ::I kako ja da se odbranim od takvog napada, anti-virus mi je onesposobljen....sta i kako preduzeti? Pricam hipoteticki, nije mi se stvarno deisllo , ali me strasno interesuje!
I kao sto rece KAV Distributer:
Citat:Racunarska bezbednost je kao i svaka druga - nema 100% zastite i sve je provaljivo za onog sa dovoljno znanja i upornosti...stan, auto, kompjuter...
Generalno gledas da se zastitis od 99.9% mogucnosti, ali ako se za tebe "zakaci" onaj 0.01% koji zna kako da ti naskodi i koji zeli da ti naskodi - naskodice ti.
|
|
|
|
|
|
i ovo sto ste gore napisali je sasvim tacno 
