Re: [技術] 雲端掃毒=用你的資源幫廠商

看板Soft_Job作者 (ggg)時間14年前 (2011/05/04 09:46), 編輯推噓0(002)
留言2則, 1人參與, 最新討論串22/28 (看更多)
※ 引述《iincho (世界的盡頭)》之銘言: : 標題: Re: [技術] 雲端掃毒=用你的資源幫廠商 : : 引述《sniffer (again)》之銘言: : : ※ 引述《oaz (台灣獨立建國不必錢嗎?)》之銘言: : : : 一、無法理解你所謂的 "儲存跟分析不一樣" : : : 即使是非雲端掃毒,也是分析 : : : 無法理解現在非雲端掃毒不會違反版權,但雲端掃毒卻會違反版權 : : 掃毒如果會分析程式流程, 就算是 reverse-engineering, : : 但是因為行為人是客戶, 而且客戶本人也沒有"看", 所以通常不會被告 : : 所以寫毒的會出來告你reverse-engineering他的code? : 不要腦補成這樣好嗎... : : 事實上就是沒人會出來告你,其他法律上的爭議都是打空氣下課謝謝。 ================================================================== 1.掃毒是否reverse engineering? 這是會有爭議的, 而且看身份而定. 就像 portscan 漏洞偵測, 可能是入侵的前兆, 但也可能是安全單位在 蒐集情報, 這個差異就像執法人員的公權力授與使用問題. 以國安的立場言, 最好是所有可執行的程式(含文件資料檔)都被定性, 標記, 分類. reverse engineering 的問題碰到國防安全的要求就一切難說. 這種問題如同鎖匠是被警察局列管的, 通常需要有執照. 會不會被告? 這端看利益沖突到甚麼程度, 告狀與防被告是要花大把律師費的. 譬如做 Virtual Machine 的 Vmware 會偵測 Windows Kernel code 做 一些事前 "處理", 因為 VM 技術威脅 OS 太大利益, 所以微軟就提告. 對部份 source program 做修改的 XEN 卻反過來請求微軟公開部份 source. 但另一種 binary code translation 技術是看碼改成資料, 用自己的程式碼來跑, 這也就讓微軟跳腳, 但這卻是著作權的合法範圍 如同有人寫本電腦書, 有人也參考了看了弄懂了, 自己又另寫一本同類 性質的電腦書那是可以的. 主因是那本書不具有方法專利! 所謂殺頭的生意有人做, 賠錢的生意沒人幹. 顧慮會有但能人會閃. 當然, 大公司也會祭出法務嚇唬小民, 變相禁止老實人. : : 一個毒也只會在很少部份user有, 所以其他用戶與此檔無關, 雲端怎麼判斷得了 : : 喔,是這樣嗎XD? 難道掃毒程式都只看MD5對檔案? : 這邊有很多分析技巧,其實大部分的毒用的就是那些101招, : backend如果有做自動動態分析的機器,不難。 : : 雖然我覺得雲端掃毒噱頭大一些,不過倒也沒你說的這麼不堪... : ====================================================================== 2. 偵毒跟偵錯在某種性質上就是在做定性分類的事. 極端言, 跟 Halting Problem 一樣, 沒有一個程式能判斷天下所有程式 (包含這個判斷程式自己)是否會停(Halt). 但除錯或偵毒是必然的需要, 所以有各種趨近的方法. 早期的電路板偵錯也有從 input/output pattern 做 signature 辨識法, 用在生產線上事先抓不良品. 很明顯, 如果有這個電路板的介面銜接規格說明, 這個偵測會好做的多. 這事, 以前就有人說中華商場的老板用手摸電路板就知壞那裡. 用特異功能解釋是一法, 若用紅外線對通電測試的電路板照相, 就可從散 熱狀況看出來那裡發高燒, 那裡已經癱瘓, 大概壞那裡. 好壞也立判. 生病的美女大概不會介意醫生的摸觸, 但醫生還是有分寸程序要守, 這就 是一種"互信". 3. 檢舉舉報問題. 戒嚴時代, 檢舉匪諜是有獎的. 在那個較窮的時代, 補風捉影領獎金 或做表現 是有的. 受害被誣的當然恨之入骨. 寫程式也是想賣錢的, 但利益衝突時, 像微軟與Vmware 的事, 微軟就暗 示 Vmware 是病毒行為. 這種事也是 信譽與信任度 問題, 如果國安檢調如同強盜橫行, 那誰 想繳稅供養? 冒充檢調胡亂檢舉或作保, 當然也會有, 除了多數法是一種 判斷法外, 並不具保證正確性, 所以這種 爪趴子機制 需有配套, 否則經 不起使用者的 "信譽信任" 考核. 老美的銀行也是對客戶的信用與能力做調查, 但這種檢調不是全國全 面性的, 不會像往日有人得罪情治檢調就一輩子不能翻身, 因為此家銀行 不行還有別家可去. 所以維持多家競爭不得串通是一種不能便宜行事的機 制. 但這就是使用者買方該留意的, 要有維持多家競爭的觀念才不會被老 虎給坑了. 可能還得有以虎制虎的本事才行.
05/04 11:00, , 1F
銀行的部份,不是聽說都有聯合封殺名單嗎 @@? 還是我搞錯?
05/04 11:00, 1F
前一陣子平板顯示器公司在老美被告 "串通哄抬" 價格罰款, 就是人家的 私營公司會受到這類串連壟斷的禁制. 台灣地區的銀行--從以前就有 XX 庫直通 XX 庫的嫌話, 就因百姓老實嘛! ※ 編輯: ggg12345 來自: 140.115.4.22 (05/04 11:19)
05/04 11:24, , 2F
原來如此啊... 了解 XD
05/04 11:24, 2F
更多 ggg12345 的文章
文章代碼(AID): #1DmA_Rmi (Soft_Job)
討論串 (同標題文章)
完整討論串 (本文為第 22 之 28 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共28篇)
更多 ggg12345 的文章
文章代碼(AID): #1DmA_Rmi (Soft_Job)