[技術] 雲端掃毒=用你的資源幫廠商
用推文容易誤解, 還是另外寫
雲端掃毒, 有網友說是只要檔案上傳檢查碼, 雲端告訴你有沒有問題,
這只是其中一個動作, 真正流程是:
一、 一個檔案用"你"的cpu掃過毒, 沒問題後, 用"你的"網路上傳到 server, 成為資料庫
可能只上傳 digest, 也可能上傳整個檔
問題:
1. 憑什麼用你的 cpu 幫他驗證
2. 憑什麼上傳你電腦的資訊給他用
3. 如果整個檔上傳, 還有版權問題, 作者有同意嗎
4. 如果沒上傳這個檔, server 怎麼知道你電腦真的有掃過, 不是山寨 client
二、 下次別人掃毒, 只要檔案跟你一樣, digest 就一樣, 就不用掃,
上傳 digest 比對就好
問題:
1. digest 不代表不能假造, 他用哪種演算法? crc 的話等於沒用
2. server 會知道你跟某人檔案版本一樣, 隱私安全無保障
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.218.88
→
04/27 14:13, , 1F
04/27 14:13, 1F
推
04/27 14:21, , 2F
04/27 14:21, 2F
→
04/27 14:26, , 3F
04/27 14:26, 3F
只是輔助, 還是要有正常掃毒功能
→
04/27 14:27, , 4F
04/27 14:27, 4F
→
04/27 14:27, , 5F
04/27 14:27, 5F
→
04/27 14:27, , 6F
04/27 14:27, 6F
推
04/27 14:29, , 7F
04/27 14:29, 7F
→
04/27 14:29, , 8F
04/27 14:29, 8F
你的 EULA 不代表你安裝的其他軟體作者同意上傳, 我覺得大家可以告一下趨x,
如果沒上傳, 那更慘, 以後做毒只要上傳雲端"備案", 就掃不到
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 14:38)
→
04/27 14:40, , 9F
04/27 14:40, 9F
→
04/27 14:40, , 10F
04/27 14:40, 10F
→
04/27 14:40, , 11F
04/27 14:40, 11F
→
04/27 14:40, , 12F
04/27 14:40, 12F
→
04/27 14:40, , 13F
04/27 14:40, 13F
→
04/27 14:40, , 14F
04/27 14:40, 14F
孩子, crc 只要動幾個 byte 就可以造出一樣的 crc 卻不同內容, 請努力學密碼學
推
04/27 14:42, , 15F
04/27 14:42, 15F
→
04/27 14:43, , 16F
04/27 14:43, 16F
→
04/27 14:43, , 17F
04/27 14:43, 17F
→
04/27 14:43, , 18F
04/27 14:43, 18F
備案就是, 假造對自己病毒掃過沒有毒的結果, 上傳回去, 以後就被當沒毒
→
04/27 14:44, , 19F
04/27 14:44, 19F
→
04/27 14:45, , 20F
04/27 14:45, 20F
→
04/27 14:55, , 21F
04/27 14:55, 21F
→
04/27 14:55, , 22F
04/27 14:55, 22F
我一向認為掃毒是詐欺業, 就算有 source code 都不一定看得出是病毒了,
請問, 何為 " 有害程式 "?
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 15:37)
→
04/27 15:50, , 23F
04/27 15:50, 23F
→
04/27 16:08, , 24F
04/27 16:08, 24F
如果看醫生通常沒用, 那就是詐欺, 要看比率
http://www.channelregister.co.uk/2007/12/21/dwindling_antivirus_protection/
掃毒軟體在2007年已經不到 50% 辨識率, 以後只會更糟,
reverse-engineering(防毒) 不可能比 engineering(寫毒) 進步快, 這是一定的
更何況, 這是遇到一個毒, 抓出來的機率(N), 如果遇到兩個毒, 就變成N平方,
所以可以說, anti virus 效果趨近於0,
畢竟光大家每天收的 email 毒就遠不只一個, 再加上 web
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 16:36)
→
04/27 16:23, , 25F
04/27 16:23, 25F
→
04/27 16:24, , 26F
04/27 16:24, 26F
孩子, 檢查碼是用在沒有毒的檔案上, 病毒在我小時候就會變形了,
用檢查碼抓有毒片段, 20年前就沒效了
聽起來很像是廠商的業務, 因為技術含量不夠
→
04/27 16:25, , 27F
04/27 16:25, 27F
→
04/27 16:25, , 28F
04/27 16:25, 28F
→
04/27 16:26, , 29F
04/27 16:26, 29F
→
04/27 16:26, , 30F
04/27 16:26, 30F
推
04/27 16:36, , 31F
04/27 16:36, 31F
→
04/27 16:37, , 32F
04/27 16:37, 32F
→
04/27 16:37, , 33F
04/27 16:37, 33F
→
04/27 16:47, , 34F
04/27 16:47, 34F
電腦病毒, rootkit 中一個就完蛋, 中一個跟兩個沒差別, 更何況,
如果別人是針對你攻擊, 100% 掃不到, 因為網路上隨便抓一個毒都沒多高辨識率,
只要找個掃不到的來用, 還不用自己寫, 說到這個 report, 先不管有沒有塞紅包,
掃毒軟體公司完全可以自己放一堆掃得到的毒拉高分數,
正確評比應該雇個病毒作者, 現場寫 10 個 virus, 結果應該是 0%
請業務不要繼續發技術不夠的東西
※ 編輯: sniffer 來自: 122.116.218.88 (04/27 17:00)
→
04/27 17:24, , 35F
04/27 17:24, 35F
→
04/27 17:25, , 36F
04/27 17:25, 36F
→
04/27 17:29, , 37F
04/27 17:29, 37F
推
04/27 18:58, , 38F
04/27 18:58, 38F
→
04/27 18:59, , 39F
04/27 18:59, 39F
→
04/27 19:00, , 40F
04/27 19:00, 40F
→
04/27 19:01, , 41F
04/27 19:01, 41F
→
04/27 19:03, , 42F
04/27 19:03, 42F
→
04/27 19:05, , 43F
04/27 19:05, 43F
→
04/27 19:07, , 44F
04/27 19:07, 44F
→
04/27 19:08, , 45F
04/27 19:08, 45F
→
04/27 19:09, , 46F
04/27 19:09, 46F
推
04/27 19:18, , 47F
04/27 19:18, 47F
推
04/27 20:28, , 48F
04/27 20:28, 48F
→
04/27 20:28, , 49F
04/27 20:28, 49F
→
04/27 20:29, , 50F
04/27 20:29, 50F
→
04/27 20:30, , 51F
04/27 20:30, 51F
→
04/29 09:09, , 52F
04/29 09:09, 52F
討論串 (同標題文章)