Vista ce biti nocna mora za proizvodjace AV programa

1

Vista ce biti nocna mora za proizvodjace AV programa

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24130
  • Gde živiš: Wien

Da bi jedan AV program mogao da zastiti sistem od malwarea, on mora biti u mogucnosti da presrece Windows API. Ova tehnika se zove API hooking.
Prestretanje se mora raditi na najosnovnijem nivou komunikacije - pri pozivanju funkcija samog kernela. Ukoliko se hook postavi na nekom od visljih nivoa, postoji mogucnost da ce malware direktno komunicirati sa kernelom, i time zaobici zastitu.

MS je odlucio da u Visti totalno spreci hookovanje kernel API-ja, sto je vec izazvalo reakcije Symanteca i McAfeea:
http://arstechnica.com/news.ars/post/20060927-7851.html
http://arstechnica.com/news.ars/post/20061002-7875.html

Za sada je jedino Sophos podrzao MS-ov potez.

Cela famfa je u stvari oko toga sto ce izgleda MS dozvoliti samo Windows OneCare (MS-ov antivirus) da hookuje kernel API, cime ostale proizvodjace AV softvera u startu izbacuje iz igre.
Bez mogucnosti hookovanja kernel API-ja, ti AV programi ce postati samo igracke kada je zastita sistema u pitanju.
McAfee apeluje da MS napravi spisak programa u koje se moze imati poverenja, i da im se dozvoli hookovanje kernel API-ja, ali za sada odgovora jos nema.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 06 Apr 2005
  • Poruke: 1023

da li smo nesto drugo ocekivali od ms-a Smile nisam upucen u Vistu al ne bi me cudilo kad bi i ovaj OneCare naplacivali posebno.

mada zanimljivo mi je kako os koji je pun rupa, a ne sumnjam da ce tako biti i sa vistom, pokusava da onemoguci rad av programima.

Mada opet tu dolazi deo o monopolu. ili po principu moze nam se pa sto da ne.



offline
  • Pridružio: 13 Avg 2004
  • Poruke: 3046
  • Gde živiš: Holandija

E stvarno neverovatno...pored svih silnih optužbi zbog monopola oni naprave OS koji može da tera samo svoj AV? I to sve pored opštepriznate činjenice da Windows nema veze sa sigurnošću? Ako ostanu pri ovome, neće dobro proći...pa ja mislim da 90% korisnika odmah posle instalacije Windows-a instalira i AV...jedino logično objašnjenje bi bilo da naprave neki predobar AV, mada...sumnjam...

offline
  • Pridružio: 20 Dec 2004
  • Poruke: 2887
  • Gde živiš: Na Balkanu

Pokušavaju da privileguju svoje programe, ali mislim da neće proći i da će napraviti kontra efekat, ovim bi mogao da profitira Linux.

offline
  • Pridružio: 18 Apr 2003
  • Poruke: 8134
  • Gde živiš: U kesici gumenih bombona...

@ Balkanac

Bas to. Ne znam zasto se odlucuju za takve radikalne poteze...
Od toliko drugih - boljih poteza...

Mozda to i ispadne dobro, ali kao sto Crossover kaze, mora to da bude bas predobar AV.

offline
  • Emil Beli
  • Pridružio: 03 Jan 2005
  • Poruke: 2990
  • Gde živiš: Beograd

Ma vista je od samog pocetka stala na krive noge.
Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika.

Aman!

Neka, bas mi je drago. Nisu kupci budale.
Od ovoga ce najvise da profitira Apple i Linux, u smislu popularnosti.

offline
  • gamzzy 
  • Legendarni građanin
  • Pridružio: 24 Apr 2003
  • Poruke: 10725
  • Gde živiš: Novi Sad

Ili će se ludi držati XP-a Wink

Nije neočekivan potez MS-a da uradi ovako nešto, naprosto su skloni monopolu Laughing

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15754
  • Gde živiš: Majur (Colosseum)

beli0135 ::Ma vista je od samog pocetka stala na krive noge.
Sa osnovnom verzijom, treba vam 3 GHz pentium ili A64 2800+. sa 1 GB memorijom i 128 MB grafikom. Ako zelite da poterate neuspesnu kopiju KDE-a, tj da vam desktop windowsa izgleda kao KDE (AERO), procesor mora biti jaci, 2 GB rama i 256 MB grafika.


Tako je u beta verziji. Konacna verzija kada izadje i "uhoda se" (za nekih god dana od dana danasnjeg) zahtevace manje resursa. Takodje ce za godinu-dve, takva konfiguracija koju si naveo biti standardna. A uz tweakove i optimizaciju (gasenje procesa, tweakovanje registry baze, gasenje visual appleta i shrenog GUI-a), Vista ce sasvim solidno raditi na svakoj prosecnoj konfiguaciji koja tada bude prisutna.

Sto se tice Viste i njene sigurnosti, interesuje me koliko ce biti tesko virusopiscima da naprave virus za Vistu, kad je vec sada jasno da ce AV kompanije imati problema oko pravljenja zastite od istih.

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

Mislim da zbo monopola to neće proći Wink

offline
  • Pridružio: 17 Mar 2004
  • Poruke: 293
  • Gde živiš: UK

Zbog kog monopola?
Ja potpuno podrzhavam zakljuchavanje kernela. Koji je to rezon ostaviti hukove svuda po kernelu samo da bi Symantec bio srecan? I sa njima i svi pisci virusa i rootkit-ova na svetu.
Kernel treba totalno zakljuchati i josh ubaciti CRC proveru svakog modula.


Btw, tema se odnosi na kernel. Smeshnim opaskama kako je KDE bolji od Aero-a nema mesta. Em su offtopic, em su, jel'te, komichne

Ko je trenutno na forumu
 

Ukupno su 416 korisnika na forumu :: 46 registrovanih, 3 sakrivenih i 367 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 2413 - dana 03 Okt 2019 05:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aleksmajstor, amaterSRB, Apok, Areal84, atrkulja, BRATORIII, dedalus, Dicus, Dimitrise93, Drug pukovnik, Duh sa sekirom, goxin, ILGromovnik, Jezekijel, joca83, Kaplar2, Kubovac, lakiluciano, ljs, ludiagresivan, marija_ned, mikrimaus2, mocnijogurt, N.e.m.a.nj.a., nsakan, pein, pjaka2001, Profica2, riva2, royst33, S-lash, SerbFlippy, shone34, Sirius, skvara, SsssssNOVI, suton2, TITAN DUDIN JARAN, Toni, Vlada1389, vladaa012, vladetije, Vladko, vlvl, xandar, yufighter