Re: [技術] 雲端掃毒=用你的資源幫廠商
※ 引述《iincho (世界的盡頭)》之銘言:
: ※ 引述《sniffer (again)》之銘言:
: : 確定是毒前無權分析, 所以不是毒但是被分析的人可以告
: 這個幾百年前就這樣做了,真的告了有甜頭早就一堆廠商被告到翻掉。
: 講來講去這就是個假命題,一般來說你搞RE被告是因為你想clone對方
: 的東西,但是以防毒公司的屬性來看,不屬於這類,應該沒人吃飽太閒
: 跑去告這個。
: 再說一次,傳sample回去這件事不管有沒有告知user幾百年前就在做了,
: 請不要腦補成有雲端掃毒才出現的事。
有侵權不代表立刻會被告, reverse engineering 條款只能用在解決相容問題,
所以 linux ntfs 可以算, 但是掃毒不算
: : 對, 所以你也同意, 不能只看 digest, 不然會被騙,
: : 資料越簡單越好騙, 上傳詳細資料又會有版權隱私問題
: 所以你覺得雲端掃毒會上傳你電話住址信用卡資料還是女朋友照片?
: 有沒有資料會上傳,有。但是對大部分使用者來說並不是很senstive的東西,
: 這個問題擺個user agreement去擋就好。
他有提供列表, 傳些什麼資料, 再讓你選嗎?
一個例子, 你的女友照片壓起來, 又用網路抓的 packer 保護,
因為 packer 而被當疑似病毒傳上去分析, 你以為不會發生嗎?
: 大部分的使用者並不是很在意這些東西,除非是被拿出來炒,
: 像是Apple最進那個GPS資料一樣。
: 設計上只要針對PE去處理可以擋掉99%傳到不該傳的東西的狀況,
: 不要告訴我你有些文件也有MZ開頭就好...(遠目
: 更不要說這些防毒軟體辨認檔案格式的機制可能比你想的多很多,
: 這邊只要稍微留心一下程式就可以擋掉大部分傳錯東西的狀況,
: 更何況雲端掃毒通常也不會整個檔案丟回去,比以前的傳sample
: 回去丟的資料更少更零碎。
沒有告知你到底傳了什麼, 就是侵犯隱私
: : 你所謂的大部分毒, 應該只是產生器的成果, 根本只算一種,
: : 只要能自己寫毒的人, 都有無數的選擇
: 你真的瞭解病毒原理嗎? 這年頭病毒多和難處理就是packer+packer+packer,
: 不是病毒作者被雷打到或是被火星人抓去改造學了什麼黑科技的關係。
: 講白一點,大部分的問題用半自動的動態分析都可以解的差不多,
: 最多後面再用人肉幫忙看一下分類。
: 都是跑在Windows上用的招數都差不多啦。
不要自相矛盾, packer 都是可以自動解開的, 哪裡困難,
困難的是不知道哪些行為算有害, facebook 的"推"都可以變成有害,
一堆程式安裝時也需要置換系統 dll, user 到底要說 yes 還是 no?
至於掃毒軟體評比報告所謂的毒, 那是自己球員兼裁判, 我會專文祥解
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.218.88
推
05/05 18:31, , 1F
05/05 18:31, 1F
→
05/05 18:32, , 2F
05/05 18:32, 2F
→
05/05 21:23, , 3F
05/05 21:23, 3F
→
05/05 21:26, , 4F
05/05 21:26, 4F
→
05/05 21:27, , 5F
05/05 21:27, 5F
腦殘覺得packer很難解的人就會這樣做呀
→
05/05 21:47, , 6F
05/05 21:47, 6F
→
05/05 21:48, , 7F
05/05 21:48, 7F
→
05/05 21:49, , 8F
05/05 21:49, 8F
→
05/05 23:28, , 9F
05/05 23:28, 9F
可憐的學生, 聽說一個叫 packer 的東東就覺得很神奇,
明顯沒作過unpack, 這種事只要break point, 等他自己解開, 再收結果,
廠商說很難, 那是廠商要騙錢, 如果想加入騙錢公司,
那就不能跟老闆說這很難, 你會直接被fire, 在這邊拍騙錢公司馬屁沒用啦
※ 編輯: sniffer 來自: 123.204.215.193 (05/06 01:40)
→
05/06 01:44, , 10F
05/06 01:44, 10F
→
05/06 01:46, , 11F
05/06 01:46, 11F
→
05/06 01:47, , 12F
05/06 01:47, 12F
→
05/06 01:48, , 13F
05/06 01:48, 13F
→
05/06 01:48, , 14F
05/06 01:48, 14F
→
05/06 01:49, , 15F
05/06 01:49, 15F
→
05/06 01:50, , 16F
05/06 01:50, 16F
→
05/06 01:51, , 17F
05/06 01:51, 17F
→
05/06 01:51, , 18F
05/06 01:51, 18F
→
05/06 01:53, , 19F
05/06 01:53, 19F
→
05/06 01:53, , 20F
05/06 01:53, 20F
→
05/06 01:54, , 21F
05/06 01:54, 21F
→
05/06 01:55, , 22F
05/06 01:55, 22F
→
05/06 05:44, , 23F
05/06 05:44, 23F
→
05/06 05:47, , 24F
05/06 05:47, 24F
→
05/06 06:33, , 25F
05/06 06:33, 25F
→
05/06 06:34, , 26F
05/06 06:34, 26F
→
05/06 10:52, , 27F
05/06 10:52, 27F
→
05/06 10:52, , 28F
05/06 10:52, 28F
→
05/06 10:53, , 29F
05/06 10:53, 29F
→
05/06 10:53, , 30F
05/06 10:53, 30F
→
05/06 10:54, , 31F
05/06 10:54, 31F
討論串 (同標題文章)