[elektro-etc] Panda antivír

[jhidvegi]

Moczik Gabor wrote:

> Nem tom, de ha azok akik virusirtot fejlesztenek inkabb a sebezheto
> rendszert javitanak tobb ertelme lenne.

Ez szerintem elvileg nem lehetséges. Másrészt mások a rendszerek 
gyártói, és mások a vírusirtó fejlesztők. Azt nem tudom, hogy valóban 
van-e a vírusirtó fejlesztők között vírusgyártó is, de ha ez kiderülne 
fekete-fehéren, abból gigászi perek lehetnének.

> Lehet valamiben hinni meg nem hinni, de pl. az internet mukodesenek
> nagyreszet is szabvanyok irjak elo, ha mindenki tok mast csinalna a
> sajat feje alapjan, nem lenne internet.

A részletekhez persze nem értek, de olyan hasonlattal élnék, hogy bár 
lehet a kresz egységes, azért annak nincs akadálya, hogy az utak, 
jelzőtáblák, autók... más-más gyártók és technológiák által készüljenek. 
:-) Az internet lenne az úthálózat, aminek vannak szabályai (kresz), az 
autók, a konkrét utak.. meg az egyes cégek önálló termékei. Vannak 
alapvető előírások, de mégis néha történnek balesetek, meg 
bűncselekmények is.

> Ugyanigy lehetne virusirtora is valami szabvanyrendszert kidolgozni,
> ha valamelyik fejlesztocsoport kiad egy frissitest, azt akarmelyik
> virusirto program tudja hasznalni.

Ez érdekes gondolat, nem tudom, hogy kivitelezhető-e. A vírusnál nem 
valami programrészletet kell felismerni? A nodnak van egy ún. mélyreható 
vizsgálat módszere, aminél olyan kódrészleteket is felismerhet vmekkora 
eséllyel, ami még nem felismert vírus. Ennek is beállíthatók különféle 
mélységei más-más tévedési lehetőségekkel - ha jól értelmeztem az 
egészet.

> Igy mar megfelel? Nem kell egyfele program, csak egyfele rendszer.

Nekem ugyan megfelel, de rohadtul nem értek hozzá.

> Pedig a szabad szoftver is mukodik, ahogy latom jobban mint a
> fizetos, es nincs is benne feltetlenul anyagi tamogatas.

Tulajdonképpen nem igazán értem, mitől működik, és kik, miért 
fejlesztik. El tudom képzelni, hogy sok megszállott fiatal gyerek van, 
aki élvezi, hogy a saját képére tudja formázni. Ezek közül azok a 
változások, amik nagyon beválnak, bekerülhetnek. Nem így van ez 
valahogy? Lehet, hogy ezek a kölkök is elsősorban dicsőségre vágynak, de 
ha sikerül vmelyiknek olyan részletet kifejlesztenie, ami által a neve 
ismertté válik, igen jó állásokhoz is juthat. Ez jó hajtóerő lehet akár. 
De ez is csak agyalás, gőzöm sincs, hogy van ténylegesen.
Van itt olyan, aki olyat alkotott a linuxban pl, ami valamielyik ismert 
verzióban jelentős, és elterjedt?

> Olyat valoban nem lehet, de a hibat kijavitani kilehetne. Nem 3 honap
> vagy 3 ev mulva a kovetkezo service pack-ben, hanem mondjuk (hiba 
> nagysagatol
> fuggoen) napokon belul.

Biztos. De ma már a win esetén is nem az van, hogy jóval gyakrabban 
jönnek a javítások?

> Ha pl. a windows-t veszuk alapul, nehany evente kijon egy ujabb
> verzio, mindegyik valami monumentalis ujitasnak latszo dolgot
> tartalmaz, de tobbnyire inkabb egy rakas uj hibat, ami mellett vegul 
> is mindegy,
> hogy a regi hibakat kijavitottak vagy sem.

Ez lehet, hogy így van, de nem erről beszéltünk most.

> Nem hiszem el, hogy egy levelezot/bongeszot/szovegszerkesztot nem
> lehet megirni ugy, hogy ne legyen alkalmas virusok bejutasara.

Márpedig nem lehet. Ugyanis sok vírus bejutása nem az alkalmazott 
programtól függ csak, hanem a felhasználótól, aki képtelen ellenállni 
bizonyos kísértéseknek. De lehet, hogy ebben tévedek.

>> Dehogynem, csak kérdés, kinek az érdeke. A kémprogram már nem a
>
> En arra gondoltam, hogy az anti-virus es anti-spy fejleszto cegeknek
> erdeke hogy legyen elegendo virus meg spy, kulonben nem tudjak eladni
> a szoftvereket...

Igen, értettem, de a spy már nem ilyen egyszerű. Ha én igen ügyes 
vagyok, és hozzá tudok jutni olyan adatokhoz számtech trükkökkel, amik 
nem a számtech területén hoz engem előnyös helyzetbe, hanem pl pénzeket 
tudok lehúzni emberek kárára, vagy cégektől tudok értékes doksikat a 
gépeikből kiszedni, és máshol hasznosítani (bármilyen szakterületről 
lehet szó), vagy akár állami, katonai infókhoz jutni így, akkor 
érezhető, hogy ez már nem belterjes számtech téma. A spy fejlesztők 
érdeke nagyon elválhat a spy-irtók fejlesztőinek az érdekeitől, sőt, az 
utóbbiak akár veszélyben is lehetnek, ha valami nagyon tőkeerős érdeknek 
sikerül keresztbe tenniük. És ezen a ponton mindegy, hogy fizetős-e vagy 
nem a spyirtó. Na meg a vírusok is tudhatnak ilyesmiket.

hjozsi