On 07/05/2023 20:22, Ravenik wrote:
Istota antywirustów tkwi w tym, że chronią przez *znanymi*
zagrożeniami. Jak trafisz na nieznane, a to znaczna część zagrożeń
internetowych w momencie wykrycia 0-day,
U mnie Norton informuje ile osób (np. dziesiątki / setki... dziesiątki
tysięcy osób) korzystało z danego pliki
Mowa była o 0-day w przypadku przeglądarki. Tam nie ma żadnych plików,
zazwyczaj.
uruchomieniem pliku który np. jest nowy i używany tylko przez
kilkanaście osób
Wyobraź sobie co miałby powiedziec taki np. programista na takie
"udogodnienie", kiedy tworzy dziesiątki plików wykonywalnych dziennie i
każdy nowy. I nie, to że tworzy u siebie i używa u siebie nic nie
zmienia - takie pliki idą np. na farmy komputerów testujacych, czy do QA.
Wyobraź sobie miliony much^M^M^M^M userów ściągających w nocy nowego
klienta torrenta z automatu upgrade z githuba, który po paru sekundach
jest tak często używanym exe, że Norton nawet nie piśnie, bo milion
much^M^M^M^M userów nie może się mylić.
Poza tym otrzymuję od Nortona informację jak Norton ocenił zaufanie do
pliku ( np. dobry albo zaufany, niebezpieczny itp).
A jak ocenił? Masz informacje o algorytmice stosowanej do tej oceny? Czy
ma zielony check lub czerwony krzyżyk i to ma wystarczyć?
Jak ocenić zaufaniość pliku? Albo niebezpieczność?
Tzn ja znam metody, ale same nic nie warte. Co nie zmienia faktu, że
stosowane jako placebo, często bardzo profesjonalne placebo.
W zasadzie jeśli plik jest podpisany przez np. nVidię to powinien
dostawać status zaufany z automatu i nie jest potrzebne skanowanie.
To dobrze, bo Microsoft miał swego czasu sporo problemów z podpisanymi
wirusami. I dalej ma:
https://arstechnica.com/information-technology/2022/12/microsoft-digital-certificates-have-once-again-been-abused-to-sign-malware/
Natomiast ja bez Nortona nie jestem w stanie sprawdzać każdego pliku pod
kątem zaufania do podpisu albo ilu użytkowników go używało czy kiedy
pojawił się w sieci.
To dobrze. Dzieki temu masz placebo marudzące o każdej nowej wersji
softu ściąganej z githuba.
Nie wiem czy traktowac to jako narzędzie czy bloatware. Niewątpliwie,
jak każda religia, wymaga ciągłej i niezachwilanej wiary w swą
użyteczność. Stąd różne sztuczki psychologiczne stosowane przez
producentów tego ogrzewacza cpu.
|