Új hozzászólás Aktív témák

• #21654 szaki26a aktív tag TFSi #21653

  Új Válasz 2013-08-08 18:15:41 #21654

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  szaki26a

  aktív tag

  válasz TFSi #21653 üzenetére

  Utobbi. Gyakorlatilag egy rootkitet képzelj el, ami még a kernel cimteret is látja és képes manipulálni. Bele van huzalozva kismillió már látott program viselkedés, mint spamszürőben lehet gyüjteni a rosszpontokat, vagy lehet olyat csinalni ami azonnal blockot ér. Minden futó alkalmazás nagyon alacsony szintű monitorozásra kerül, ha felhő nem mondja fehér listás vagy malware. Sysinternalsos procmonhoz hasonló szintű esemény naplót képzelj el, ezeket küldi felhőnek, így ha nálam történik valami 2 perc mulva már te gépedről is legyalulja. Az a szép benne, hogy még müködik is
  Spyware, rootkit, rouge mindegy neki (spysweeper ha emlékszel top 3 mas spyware irto volt, ugyhogy a spywarek kifinomultságához vannak szokva). Felhőből kaphat persze adatbázis találatot is mint bárki más, de ez lesz a ritkább.
  Pár éve vettek egy web reputációs szolgáltatást a célra (brightcloud), illetve nemrég facebook megállapodot velük, hogy MINDEN facebookra kerülő linket megkapnak az adatbázis szervereik, hogy analizálhassák. Nem is tudok másról akinek ilyen lehetősége lenne.

  [ Szerkesztve ]

Új hozzászólás Aktív témák