|
Poslao: 03 Okt 2006 17:37
|
offline
- Goran
- Prof.Mr.Dr.Sci. Traumatologije
- Pridružio: 05 Maj 2003
- Poruke: 9977
- Gde živiš: Singidunum
|
AV kompanije će se snaći do tada sigurno, ne brinem ja za njih. 
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 03 Okt 2006 17:57
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12534
- Gde živiš: Južni pol
|
bNasty ::Btw, tema se odnosi na kernel. Smeshnim opaskama kako je KDE bolji od Aero-a nema mesta. Em su offtopic, em su, jel'te, komichne
Slazem se da su offtopic... Ali ne slazem se sa osnovnom konstantacijom. KDE 4 se polako uhodava... Po najavama, trebao bi da donese dosta toga novog.  A o monopolu, tu temu necemo raspredati ovde... Em sto bi preraslo u ne bas prijatnu raspravu, em sto je offtopic.
Da ne idemo dalje u offtopic... Od Microsofta me vise nista ne iznenadjuje, ali se slazem sa Goranom (ma koliko to naivno zvucalo) da ce se AV kompanije vec nekako snaci...
|
|
|
|
|
|
|
|
|
Poslao: 04 Okt 2006 06:38
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
bNasty ::Zbog kog monopola?
Možda zato što bi mogao samo MS AV da uđe u kernel 
|
|
|
|
|
|
|
Poslao: 04 Okt 2006 14:13
|
offline
- bNasty
- Građanin
- Pridružio: 17 Mar 2004
- Poruke: 293
- Gde živiš: UK
|
Ma nema to veze. Symantec za svaku sitnicu dizhe veliku galamu (kao proshle godine kad su vrishtali kako ce Mac-ovi biti velika meta za viruse, kako su ranjivi, itd... da bi nedavno rekli "sorry, nismo bili u pravu").
U celoj ovoj prichi vazhna je jedna stvar - ono shto Vista sprechava nije pravljenje AV programa za skeniranje fajlova, vec kachenje na sam kernel i bilo kakav real-time monitoring, ako sam dobro razumeo. Iskreno, taj real-time monitoring ionako pravi vishe problema nego shto ih reshava.
Dakle, koliko ja vidim niko ne brani Symantecu da pishe AV i da ga user pokrece sam i skenira fajlove. Ali kachenje na kernel, menjanje entry-pointa DLL-ova (trampoline) i slichne egzibicije nece biti dozvoljene.
I ja to *potpuno podrzhavam* - mislim, smeshno je da ti je cilj da napravish *siguran* sistem a ovamo morash da dozvolish svima da se igraju po address space-u kernel modula kako oni hoce. Gde je tu onda sigurnost?
|
|
|
|
|
|
|
Poslao: 04 Okt 2006 14:52
|
offline
- Pridružio: 05 Sep 2005
- Poruke: 34
- Gde živiš: BGD
|
Pa Vista je vlasnistvo MS a zar ne ? A sa svojim mogu da rade sta hoce i da puste ili ne puste koga hoce zar ne ? Cemu tolika galama, kad se zna da su najveci pisci virusa upravo AV kompanije u stilu frka novi virus, al eto za pola sata skinite novi upgrade jer smo mi vec resili problem hahaha
|
|
|
|
|
|
|
Poslao: 04 Okt 2006 15:08
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@double
To da antivirus firme pisu viruse je glupost (izvini na izrazu, ali drugacije ne mogu da docaram vrednost te izjave).
@bNasty
Problem je sto je dokazano da je Vistin mehanizam protekcije kernela ocajan (tj. nista bolji od XP-ovog), i da su se vec pojavili hakovani i modifikovani kerneli.
McAfee se buni zato sto AV programi nece moci legalno da koriste hookove.
Treba li AV program da se izjednaci sa malwareom po pitanju zaobilazenja zastita da bi postigao svoju funkciju?
Bez API-hookova je prakticno nemoguce otkriti dropovanje malwarea koriscenjem MemoryMappedFile-a, ne moze se otkriti ni ubacivanje malwarea u ADS, posto formiranje ADS-a ne izaziva DirectoryChange notification... itd itd.
Kako ces da sprecis startovanje malwarea ukoliko ne hookujes NtOpenFile i NtCreateFile?
|
|
|
|
|
|
|
Poslao: 04 Okt 2006 22:30
|
offline
- Pridružio: 15 Maj 2006
- Poruke: 48
|
Koliko sam citao jos pre vise od pola godine da su se vec uveliko pojavili i virusi za vistu.
|
|
|
|
|
|
|
Poslao: 07 Okt 2006 11:49
|
offline
- Pridružio: 22 Avg 2003
- Poruke: 787
- Gde živiš: Beograd
|
Kaspersky Labs tvrdi da, bar prema onome sto su dosada videli analizirajuci Vistu, nema nekih problema da AV programi rade kako treba i sa njom:
"From what we have seen of Vista, we cannot tell that Microsoft is blocking access to the core," Natalya Kaspersky, CEO of Kaspersky Lab, a Russian computer security company. "It would not make any sense for them (Microsoft) to stop working with other computer security companies, because it would make their system more vulnerable to attacks."
Vise na:
http://news.com.com/Microsofts+playing+fair+with+s.....g=nefd.top
|
|
|
|
|
|
|
Poslao: 07 Okt 2006 16:28
|
offline
- Pridružio: 16 Jun 2006
- Poruke: 60
- Gde živiš: Mladenovac
|
Ovakvo ponasanje microsofta moze biti znak ka im se polako primice kraj, jedino se tako moze objasniti njihova osionost.
Ovde se uporedjuje windovs i linux a to je neumesno jer, linux je besplatan (velika vecina distribucija) a windows se placa. Bilo bi ok uporedjivati proizvode koji imaju slicnu cenu.
[mod by bobby] obrisan deo poruke o teoriji zavere AV kompanija.
|
|
|
|
|
|
