Antywirusy - nowe drogi rozwoju ochrony - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Antywirusy - nowe drogi rozwoju ochrony (/thread-1883.html) |
Antywirusy - nowe drogi rozwoju ochrony - ichito - 18.02.2010 Za Heise-online.pl "Ośrodek Internet Storm Center(ISC) zadał sobie trud zgromadzenia w specjalnej bazie danych wartości funkcji skrótu (hash) około 40 milionów programów pochodzących z National Software Reference Library (NSRL), aby umożliwić ich wynajdywanie za pomocą nakładki sieciowej. Tak więc nieuchronny wydaje się odwrót od tradycyjnej koncepcji polegającej na wyszukiwaniu wszelkich możliwych zagrożeń. Amerykański NIST zarządza pokaźną biblioteką znanych programów i dla zawartych w nich plików wylicza wartości funkcji skrótu. Te pozwalają na niepodważalną identyfikację zbiorów. Obecnie metodę tę stosuje się głównie do wyłączania domyślnych plików programowych z analiz powłamaniowych. Jednak równie dobrze można by ją wykorzystywać do blokowania fałszywych alarmów wszczynanych w odniesieniu do standardowych plików. Gdyby Avira, Kaspersky, F-Secure i inni producenci antywirusów mogli parę dni temu sięgnąć do tego rodzaju bazy danych, zanim wszczęły alarm, wówczas wiedzieliby, że plik AcSignApply.exe z wartością skrótu (MD5) 5A3DA649CBBB4502559AA24972E0F302 jest nadzorowanym przez NIST znanym zbiorem programu AutoCAD. Nie oznacza to bynajmniej, że plik ten na pewno nie zawiera backdoora. W tym wypadku można było jednak uniknąć fałszywego alarmu wszczętego na podstawie rzekomo poważnych podejrzeń." Całość artykułu [Aby zobaczyć linki, zarejestruj się tutaj] Pokrewny dotyczący FP m.in. Avir, F-Secure[Aby zobaczyć linki, zarejestruj się tutaj] Re: Antywirusy - nowe drogi rozwoju ochrony - zbycho - 18.02.2010 Cytat: W 1996Dobbertin zaprezentował analizę kolizji algorytmu MD5. Chociaż nie był to jeszcze pełny atak na funkcję skrótu to jednak wystarczył, aby specjaliści w dziedzinie kryptografii zaczęli stosować silniejsze odpowiedniki, takie jak SHA-1 lub RIPEMD-160. Re: Antywirusy - nowe drogi rozwoju ochrony - Eru - 18.02.2010 Cytat: Re: Antywirusy - nowe drogi rozwoju ochrony - ichito - 18.02.2010 No proszę...a szacowna firma zebrała 40 milionów właściwie już nieprzydatnych danych...ale mimo, że to niezbyt pewne, jak wynika z Waszych wypowiedzi, to pewnie coś na rzeczy musi być, bo chyba nie robiliby z siebie durnia przed całym światem IT. Re: Antywirusy - nowe drogi rozwoju ochrony - zbycho - 13.11.2011 Program Av nie moze opierac sie tylko na hashach.Choć w nortonie jest taka mozliwość by omijać przy skanowaniu pliki uznane za Trusted a sa za takie uznawane na podstawie ich skrótów. Poza tym cytat jest o MD5. |