Re: [技術] 雲端掃毒=用你的資源幫廠商
※ 引述《sniffer (again)》之銘言:
: ※ 引述《deanh (夜想者)》之銘言:
: : 對於自己不懂的東西,口氣就好一點。
: 只能說我不寫掃毒, 但是我寫 assembly, 我寫 driver, 我寫 os,
: 我也寫平行處理, 聽說現在要改稱雲端
: 我最喜歡的還是幫別人 debug, 改一行賺超過 $1000
只能說閣下真厲害,用一篇裝傻的文章就騙出這麼多人幫你套出雲端一些實作的內容,
那廢話少說,這麼厲害,而且版上這麼多人告訴你這麼多內容,
趕快破個雲端掃毒,假造個client然後放上來給大家看一看吧
一寫出來,我想這每一行code的價值應該少說有10k以上,你原來的工作也不用做了,
一堆公司搶著拜你XD
: : 你裝防毒軟體不掃毒是要幹嘛?覺得防毒軟體吃CPU就不要裝啊。
: : 所有廠商在安裝的時候,都會提供你是否願意提供資訊給防毒公司進行病毒分析。
: : 你自己要勾選的。你要關上這個服務,所有防毒軟體都提供關閉的這個功能的選項
: : ,非常好找,不管是N牌的檔案信譽評等、P牌的群體智慧等等,全部都有。
: : 但是你關掉了分享功能,就不要怪對方廠商沒有使用於雲端防毒技術幫你處理你
: : 可能的病毒。
: 這個選項範圍太廣, 擺明了就是要用你蒐集新檔案, 要"幫你",
: 雲端只跟你要檢查碼就夠了, 卻不分成兩個選項, 這叫綁架使用者
你不是學過密碼學嗎?快告訴我,只上傳檢查碼有沒有用?
請告訴我只上傳檢查碼就可以相當於上傳感染檔案本身,
同時可以發現這檔案是病毒 “而且連解毒的方法都可以用檢查碼做到”的做法
只要你想得出來,我想你也不用寫code了,搞不好拿個turing award,
(這是檔案壓縮的革命性更新啊!!)
大家拜你拜啊拜的,你每年收防毒軟體給你的貢品(專利費?)就吃不完囉~
: : 沒有防毒公司會整個檔上傳,你當防毒軟體公司是白痴啊?流量無限?你知道這世界上
: : 有多少N牌防毒軟體?
: 遇到新的檔才做, 當然就不用每個人, 還有我有點說錯, 傳部份也一樣有版權問題,
: 如果特徵資訊牽涉程式流程, 例如把 jump 翻成 if, 這也是侵權
: 所以掃毒軟體公司都不敢公開技術細節
那趕快收集證據告防毒公司吧,一樣
幾行起訴書你就有好多~~~好多~~~的和解費用來找你囉~~
一樣不用寫code喔~
不需要用這方式搞激將要防毒公司的小小engineer公布他們的技術,
雖然目前看來好像也沒誰公布什麼關鍵技術XD
: : 防毒軟體廠商是從雲端下載特徵碼在本機比對。或是檔案的特徵檔上傳到Server上
: : 這不一定,端看防毒廠商怎麼實作。
: : 不是把你的檔案傳上去檢查是不是病毒。這個特徵碼的量很少,可以杜絕大部分
: : 簡單的病毒,增加效率。
: 你們都在刻意模糊焦點, 我說的是遇到新的檔案,
: 假如只上傳檢查碼, 病毒作者大可以作假的資訊欺騙
: 不管是把有毒當沒毒, 還是沒毒當有毒, 都很有殺傷力,
: 之前某掃毒讓人開不了機, 就是沒毒當有毒
我講過了,新檔案上來除了判定是不是毒以外,通常還得想怎麼解毒,
這全世界的防毒公司都得做(拍) 當然,不是每個毒都有那個空去解...XD
而且是常識,我不寫assembly,不寫driver,不寫os,但我想這是常識
: : 不要再把防毒軟體公司當白痴了。
: 他們賺錢方面的確很聰明, 但是自稱資安廠商, 就是胡說八道
: 從台灣的 t 到俄國的 k, 都有出過很多網路有關的漏洞, 而且還是最簡單的那種:
: 1. 網路 socket 沒有權限檢查, 任何人都可以連
: 2. 網路資訊沒有 sanity check, buffer overflow
請舉證哪家沒發生過,我滿好奇的 o.0a
請問你有犯過“基本”的錯誤嗎?沒的話,我想你不去資安廠工作太可惜了,
搞不好他們會用一行code 1500以上的價碼來hire你
(第一次遇到飛機是秤重賣的......XD)
: : 你以為真的防毒軟體公司只抓digest?防毒軟體會取得許多檔案資訊,甚至是你電腦環境
: : 的資訊,這些特徵值數量很多,每家防毒軟體公司可能都不一樣,可能有檔案大小,
: : 名稱、建立時間.......利用這些特徵值,防毒軟體公司可以利用雲端分析技術判斷這
: : 個檔案可不可能是病毒,由於透過雲端技術的協助,防毒軟體公司可以比過去更快速的
: : 發現先新種病毒,而不用等待各地的病毒收集站來回報。
: 如果你來自業界, 謝謝你證實雲端會蒐集新病毒 ^_^
: 請不要逃避前面的問題, 掃毒軟體只是一個裝在電腦裡的程式,
: 他跟雲端的一切溝通, 當然都可以假造, 當年 SETI 就被人假造運算完成筆數
: 當你擁有一個 protocol 的程式, 破解 protocol 就沒有什麼難度,
: 密碼也幫不上忙, 畢竟加密的 key 就在程式裡
那你就破破看啊 XD 講這麼多,
人家加密的方法有這麼多種,拿個key就能完全假造,你以為大家programming
的能力都很差,string宣告還放在連續位址等著你去破嗎?XDDDDD
當你擁有一個protocol的程式,要破解確實不難,
但會破的人自然知道怎麼防,我看你寫assembly,寫driver,寫os,
是不是沒寫過資安方面的程式啊......?
: : 簡單來說,這是一種利用群體智慧來偵測病毒的新方式。也可以用簡單的方式判斷這
: : 是不是正常檔案,進而減低掃描時間。
: : 至於防毒軟體公司如何利用收集到了的資料偵測病毒,那是防毒公司的專利,肯定不是
: : 你能想出來的。
: 好像廣告詞, 來自美國高科技, 獨家專利
都被你用嘴巴破解光了,這看起來也沒什麼專利,
總之趕快破解一個,把binary放上來給大家研究先
: : 另外,各家防毒軟體公司絕不可能利用你所上傳的資料反追蹤出你是哪個用戶。因為裡面
: : 根本不會有可以追蹤到用戶帳號的資訊。
: : 若是發生早就被美國政府單位告到死。還有所有上傳到Server端的資訊都經過加密,
: : 除非被破解。但還沒有聽說有發生破解的情況的。
: : 他會知道你的檔案跟別人一樣,但是他不知道你是誰,他也不知道那個別人是誰,只
: : 知道這兩個人都是用戶。
: : 會不會有誤判?當然會,對於某些稀少的檔案就曾經發生過這種事,比如某一個
: : 魔獸世界的更新檔,就被N牌防毒軟體判斷成病毒,因為他不符合檔案信譽評價系統。
: 檔案信譽評價系統, 聽起來就是蒐集用戶的無毒檔案資訊
不要用“聽起來”,請用你第一段的專業來告訴大家這是什麼吧 ^^
然後,人家使用者高興share自己的檔案給資案廠分析,並一起保護其他使用者,
我想這是別人家的事,不太需要你來關心
我比較關心的是,怎麼破解protocol,因為真破了,假造分析結果才是比較麻煩的
雖然我個人是沒用那牌的antivirus......XD
拍謝我不是專家,但既然你這麼厲害,那就趕快寫出來給大家閉嘴吧,
這感覺比你在版上嘴砲來得有用多了
現在T牌K牌N牌一堆大廠都有免費的試用版,你挑一個來破?
--
雲端確實有其問題,但跟你講的完全不一樣 加油(拍)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.116.108.89
推
04/30 09:10, , 1F
04/30 09:10, 1F
→
04/30 09:10, , 2F
04/30 09:10, 2F
→
04/30 09:11, , 3F
04/30 09:11, 3F
→
04/30 13:00, , 4F
04/30 13:00, 4F
→
04/30 16:33, , 5F
04/30 16:33, 5F
推
04/30 17:09, , 6F
04/30 17:09, 6F
→
04/30 17:28, , 7F
04/30 17:28, 7F
討論串 (同標題文章)