MyCity » Zaštita od zlonamernih programa » Vest: Vista ce biti nocna mora za proizvodjace AV programa

Vista ce biti nocna mora za proizvodjace AV programa

Napisano na dan: 2.10.2006

Strana:
1
2
3

Vista ce biti nocna mora za proizvodjace AV programa

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

bobby Poslao: 02 Okt 2006 22:43 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da bi jedan AV program mogao da zastiti sistem od malwarea, on mora biti u mogucnosti da presrece Windows API. Ova tehnika se zove API hooking. Prestretanje se mora raditi na najosnovnijem nivou komunikacije - pri pozivanju funkcija samog kernela. Ukoliko se hook postavi na nekom od visljih nivoa, postoji mogucnost da ce malware direktno komunicirati sa kernelom, i time zaobici zastitu. MS je odlucio da u Visti totalno spreci hookovanje kernel API-ja, sto je vec izazvalo reakcije Symanteca i McAfeea: http://arstechnica.com/news.ars/post/20060927-7851.html http://arstechnica.com/news.ars/post/20061002-7875.html Za sada je jedino Sophos podrzao MS-ov potez. Cela famfa je u stvari oko toga sto ce izgleda MS dozvoliti samo Windows OneCare (MS-ov antivirus) da hookuje kernel API, cime ostale proizvodjace AV softvera u startu izbacuje iz igre. Bez mogucnosti hookovanja kernel API-ja, ti AV programi ce postati samo igracke kada je zastita sistema u pitanju. McAfee apeluje da MS napravi spisak programa u koje se moze imati poverenja, i da im se dozvoli hookovanje kernel API-ja, ali za sada odgovora jos nema.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Everybodys_fool Poslao: 03 Okt 2006 00:03 Idi na vrh
offline Everybodys_fool Super građanin Pridružio: 06 Apr 2005 Poruke: 1023	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! da li smo nesto drugo ocekivali od ms-a nisam upucen u Vistu al ne bi me cudilo kad bi i ovaj OneCare naplacivali posebno. mada zanimljivo mi je kako os koji je pun rupa, a ne sumnjam da ce tako biti i sa vistom, pokusava da onemoguci rad av programima. Mada opet tu dolazi deo o monopolu. ili po principu moze nam se pa sto da ne.

Profil

crossover Poslao: 03 Okt 2006 01:13 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! E stvarno neverovatno...pored svih silnih optužbi zbog monopola oni naprave OS koji može da tera samo svoj AV? I to sve pored opštepriznate činjenice da Windows nema veze sa sigurnošću? Ako ostanu pri ovome, neće dobro proći...pa ja mislim da 90% korisnika odmah posle instalacije Windows-a instalira i AV...jedino logično objašnjenje bi bilo da naprave neki predobar AV, mada...sumnjam...

Profil

Balkanac82 Poslao: 03 Okt 2006 01:45 Idi na vrh
offline Balkanac82 Legendarni građanin Pridružio: 20 Dec 2004 Poruke: 2887 Gde živiš: Na Balkanu	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pokušavaju da privileguju svoje programe, ali mislim da neće proći i da će napraviti kontra efekat, ovim bi mogao da profitira Linux.

Profil

snoop Poslao: 03 Okt 2006 01:51 Idi na vrh
offline snoop Genghis Khan Pridružio: 18 Apr 2003 Poruke: 8134 Gde živiš: U kesici gumenih bombona...	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! @ Balkanac Bas to. Ne znam zasto se odlucuju za takve radikalne poteze... Od toliko drugih - boljih poteza... Mozda to i ispadne dobro, ali kao sto Crossover kaze, mora to da bude bas predobar AV.

Profil

beli0135 Poslao: 03 Okt 2006 05:09 Idi na vrh
offline beli0135 Executor Emil Beli Pridružio: 03 Jan 2005 Poruke: 2990 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ma vista je od samog pocetka stala na krive noge. Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika. Aman! Neka, bas mi je drago. Nisu kupci budale. Od ovoga ce najvise da profitira Apple i Linux, u smislu popularnosti.

Profil

gamzzy Poslao: 03 Okt 2006 07:46 Idi na vrh
offline gamzzy Legendarni građanin Pridružio: 24 Apr 2003 Poruke: 10725 Gde živiš: Novi Sad	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ili će se ludi držati XP-a Nije neočekivan potez MS-a da uradi ovako nešto, naprosto su skloni monopolu

Profil

m4rk0 Poslao: 03 Okt 2006 10:31 Idi na vrh
offline m4rk0 Administrator Administrator tech foruma Marko Vasić Gladijator - Maximus Decimus Meridius Pridružio: 14 Jan 2005 Poruke: 15766 Gde živiš: Majur (Colosseum)	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! beli0135 ::Ma vista je od samog pocetka stala na krive noge. Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika. Tako je u beta verziji. Konacna verzija kada izadje i "uhoda se" (za nekih god dana od dana danasnjeg) zahtevace manje resursa. Takodje ce za godinu-dve, takva konfiguracija koju si naveo biti standardna. A uz tweakove i optimizaciju (gasenje procesa, tweakovanje registry baze, gasenje visual appleta i shrenog GUI-a), Vista ce sasvim solidno raditi na svakoj prosecnoj konfiguaciji koja tada bude prisutna. Sto se tice Viste i njene sigurnosti, interesuje me koliko ce biti tesko virusopiscima da naprave virus za Vistu, kad je vec sada jasno da ce AV kompanije imati problema oko pravljenja zastite od istih.

Profil

MRKY Poslao: 03 Okt 2006 11:39 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Mislim da zbo monopola to neće proći

Profil

bNasty Poslao: 03 Okt 2006 15:01 Idi na vrh
offline bNasty Građanin Pridružio: 17 Mar 2004 Poruke: 293 Gde živiš: UK	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Zbog kog monopola? Ja potpuno podrzhavam zakljuchavanje kernela. Koji je to rezon ostaviti hukove svuda po kernelu samo da bi Symantec bio srecan? I sa njima i svi pisci virusa i rootkit-ova na svetu. Kernel treba totalno zakljuchati i josh ubaciti CRC proveru svakog modula. Btw, tema se odnosi na kernel. Smeshnim opaskama kako je KDE bolji od Aero-a nema mesta. Em su offtopic, em su, jel'te, komichne

Profil

MyCity » Zaštita od zlonamernih programa » Vest: Vista ce biti nocna mora za proizvodjace AV programa

Ko je trenutno na forumu

Ukupno su 829 korisnika na forumu :: 6 registrovanih, 1 sakriven i 822 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: Koridor, MilosKop, naki011, opt1, Sumadija34, zziko

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by