19.09.2012, 21:09
Ananael nie zgadzam się z tym, że ma zerową wartość
Jak sam zauważyłeś, aby w pełni przetestować detekcje exploitów potrzeba oprogramowania podatnego na daną lukę np. PDF, SWF. Szczególnie tyczy się to ostatnio Javy. Więc z tym się z Tobą zgadzam.
Ja jednak testowałem chyba jeden plik SWF i exe, a reszta to zagrożenia HTML, JS itd. Tutaj głównie zagrożenia to Drive-by, które same ,,wskakują'''' do komputera. W tych lukach chodzi o to, aby były jak najbardziej niewykrywalne. Czyli, żebyśmy nie wiedzieli, iż one są. Antywir powinien je wykryć.
Druga sprawa: jak masz stronę internetową czy bloga, to chciałbyś wiedzieć czy jest zainfekowana. I widzisz znowu antywir wkracza do akcji, który powinien wykryć niechcianego osobnika
Zapewne słyszałeś o exploicie na stronie bankowej w Indii, o ile pamiętam. Tutaj żadna luka w naszym wypadku, czyli oprogramowaniu nie musi istnieć. Wystarczy, że bank zawinił i już mamy po kasie.
Ale dzięki za konstruktywną krytykę
Jak sam zauważyłeś, aby w pełni przetestować detekcje exploitów potrzeba oprogramowania podatnego na daną lukę np. PDF, SWF. Szczególnie tyczy się to ostatnio Javy. Więc z tym się z Tobą zgadzam.
Ja jednak testowałem chyba jeden plik SWF i exe, a reszta to zagrożenia HTML, JS itd. Tutaj głównie zagrożenia to Drive-by, które same ,,wskakują'''' do komputera. W tych lukach chodzi o to, aby były jak najbardziej niewykrywalne. Czyli, żebyśmy nie wiedzieli, iż one są. Antywir powinien je wykryć.
Druga sprawa: jak masz stronę internetową czy bloga, to chciałbyś wiedzieć czy jest zainfekowana. I widzisz znowu antywir wkracza do akcji, który powinien wykryć niechcianego osobnika
Zapewne słyszałeś o exploicie na stronie bankowej w Indii, o ile pamiętam. Tutaj żadna luka w naszym wypadku, czyli oprogramowaniu nie musi istnieć. Wystarczy, że bank zawinił i już mamy po kasie.
Ale dzięki za konstruktywną krytykę