Vista ce biti nocna mora za proizvodjace AV programa

2

Vista ce biti nocna mora za proizvodjace AV programa

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

AV kompanije će se snaći do tada sigurno, ne brinem ja za njih. Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • bocke  Male
  • Moderator foruma
  • Glavni moderator Linux foruma
  • Veliki Pingvin
  • Guru
  • Pridružio: 16 Dec 2005
  • Poruke: 12247
  • Gde živiš: Južni pol

bNasty ::Btw, tema se odnosi na kernel. Smeshnim opaskama kako je KDE bolji od Aero-a nema mesta. Em su offtopic, em su, jel'te, komichne

Slazem se da su offtopic... Ali ne slazem se sa osnovnom konstantacijom. KDE 4 se polako uhodava... Po najavama, trebao bi da donese dosta toga novog. Wink A o monopolu, tu temu necemo raspredati ovde... Em sto bi preraslo u ne bas prijatnu raspravu, em sto je offtopic.

Da ne idemo dalje u offtopic... Od Microsofta me vise nista ne iznenadjuje, ali se slazem sa Goranom (ma koliko to naivno zvucalo) da ce se AV kompanije vec nekako snaci...



offline
  • ZoNi  Male
  • Free Your Mind!
  • Pridružio: 26 Feb 2005
  • Poruke: 5757
  • Gde živiš: Singidunum

ja ovde ne vidim nikakv bitan problem... siguran sam da ce sve ovo biti u potpunosti sredjeno i da je ovo samo nepotrebna buka anti-M$ lobija Smile

@ beli0135: kakav crni Apple? Smile pa, kad bi mogli, oni bi bili gori monopolisti od M$a! Bolje iBurek, nego iBigMac, kazem ja! Very Happy

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

bNasty ::Zbog kog monopola?

Možda zato što bi mogao samo MS AV da uđe u kernel Idea

offline
  • Pridružio: 17 Mar 2004
  • Poruke: 293
  • Gde živiš: UK

Ma nema to veze. Symantec za svaku sitnicu dizhe veliku galamu (kao proshle godine kad su vrishtali kako ce Mac-ovi biti velika meta za viruse, kako su ranjivi, itd... da bi nedavno rekli "sorry, nismo bili u pravu").

U celoj ovoj prichi vazhna je jedna stvar - ono shto Vista sprechava nije pravljenje AV programa za skeniranje fajlova, vec kachenje na sam kernel i bilo kakav real-time monitoring, ako sam dobro razumeo. Iskreno, taj real-time monitoring ionako pravi vishe problema nego shto ih reshava.

Dakle, koliko ja vidim niko ne brani Symantecu da pishe AV i da ga user pokrece sam i skenira fajlove. Ali kachenje na kernel, menjanje entry-pointa DLL-ova (trampoline) i slichne egzibicije nece biti dozvoljene.

I ja to *potpuno podrzhavam* - mislim, smeshno je da ti je cilj da napravish *siguran* sistem a ovamo morash da dozvolish svima da se igraju po address space-u kernel modula kako oni hoce. Gde je tu onda sigurnost?

offline
  • Pridružio: 05 Sep 2005
  • Poruke: 34
  • Gde živiš: BGD

Pa Vista je vlasnistvo MS a zar ne ? A sa svojim mogu da rade sta hoce i da puste ili ne puste koga hoce zar ne ? Cemu tolika galama, kad se zna da su najveci pisci virusa upravo AV kompanije u stilu frka novi virus, al eto za pola sata skinite novi upgrade jer smo mi vec resili problem hahaha

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24130
  • Gde živiš: Wien

@double
To da antivirus firme pisu viruse je glupost (izvini na izrazu, ali drugacije ne mogu da docaram vrednost te izjave).

@bNasty
Problem je sto je dokazano da je Vistin mehanizam protekcije kernela ocajan (tj. nista bolji od XP-ovog), i da su se vec pojavili hakovani i modifikovani kerneli.
McAfee se buni zato sto AV programi nece moci legalno da koriste hookove.
Treba li AV program da se izjednaci sa malwareom po pitanju zaobilazenja zastita da bi postigao svoju funkciju?

Bez API-hookova je prakticno nemoguce otkriti dropovanje malwarea koriscenjem MemoryMappedFile-a, ne moze se otkriti ni ubacivanje malwarea u ADS, posto formiranje ADS-a ne izaziva DirectoryChange notification... itd itd.
Kako ces da sprecis startovanje malwarea ukoliko ne hookujes NtOpenFile i NtCreateFile?

offline
  • Pridružio: 15 Maj 2006
  • Poruke: 48

Koliko sam citao jos pre vise od pola godine da su se vec uveliko pojavili i virusi za vistu.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Kaspersky Labs tvrdi da, bar prema onome sto su dosada videli analizirajuci Vistu, nema nekih problema da AV programi rade kako treba i sa njom:

"From what we have seen of Vista, we cannot tell that Microsoft is blocking access to the core," Natalya Kaspersky, CEO of Kaspersky Lab, a Russian computer security company. "It would not make any sense for them (Microsoft) to stop working with other computer security companies, because it would make their system more vulnerable to attacks."

Vise na:

http://news.com.com/Microsofts+playing+fair+with+s.....g=nefd.top

offline
  • Pridružio: 16 Jun 2006
  • Poruke: 60
  • Gde živiš: Mladenovac

Ovakvo ponasanje microsofta moze biti znak ka im se polako primice kraj, jedino se tako moze objasniti njihova osionost.
Ovde se uporedjuje windovs i linux a to je neumesno jer, linux je besplatan (velika vecina distribucija) a windows se placa. Bilo bi ok uporedjivati proizvode koji imaju slicnu cenu.

[mod by bobby] obrisan deo poruke o teoriji zavere AV kompanija.

Ko je trenutno na forumu
 

Ukupno su 422 korisnika na forumu :: 29 registrovanih, 2 sakrivenih i 391 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 2413 - dana 03 Okt 2019 05:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: aljosa7, amaterSRB, Apok, dedalus2, Drug pukovnik, goran.vvv, goxin, ILGromovnik, joca83, Kaplar2, Kubovac, ludiagresivan, MiG-29M2, Milan Kosić, miroslav.maričić, mocnijogurt, nenad812, Nepobedivi, pavle_pzs2, pjaka2001, PrintZip, repac2, RJ, SerbFlippy, shone34, vladetije, vlvl, vranjes.djuro, zgoljo