Al
Пользователь
Сообщений: 89
|
|
« : 21 Август, 2010, 23:34:50 » |
|
Ну вот, если так будет, жди нашествия вирусов под QNX.... От Олега Большакова: Отделил обсуждение вирусов от этой темы: http://forum.kpda.ru/index.php/topic,475.0.html .
|
|
« Последнее редактирование: 26 Август, 2010, 20:38:40 от Олег Большаков »
|
Записан
|
|
|
|
Василий Дмитриев
|
|
« Ответ #1 : 22 Август, 2010, 02:05:29 » |
|
Ну вот, если так будет, жди нашествия вирусов под QNX....
Так это же замечательно! Все будет как у людей А если серьезно то: Появление вирусов подразумевает - наличие тех кто их может написать под эту ось, то есть расширение коммьюнити и как следствие рынка рабочей силы
- появление антивирусов(я так лично устал объяснять заказчику что антивируса нет, потому что нет вирусов)
|
|
|
Записан
|
Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
|
|
|
Александр Варварик
Администратор
Легенда
Сообщений: 1353
|
|
« Ответ #2 : 22 Август, 2010, 09:17:56 » |
|
Василий, ты же знаешь, что антивирус у тебя Заказчик требует в связи с соответствующим приказом. Этим вопросом мы сейчас заняты, так что надеюсь официальный и так необходимый заказчику антивирус скоро появится
|
|
|
Записан
|
|
|
|
Василий Дмитриев
|
|
« Ответ #3 : 22 Август, 2010, 21:33:30 » |
|
Александр, так обидно иметь антивирус без вирусов Может сразу пару вирусов наклепаете, чтоб хоть антивирус тестировать
|
|
|
Записан
|
Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
|
|
|
Александр Варварик
Администратор
Легенда
Сообщений: 1353
|
|
« Ответ #4 : 22 Август, 2010, 22:04:36 » |
|
Василий, если разместишь заказ, то разработаем, сертифицируем .... будем поставлять рантаймы
|
|
|
Записан
|
|
|
|
kukabu
Пользователь
Сообщений: 44
|
|
« Ответ #5 : 23 Август, 2010, 21:30:17 » |
|
|
|
|
Записан
|
|
|
|
Олег Большаков
|
|
« Ответ #6 : 23 Август, 2010, 21:47:51 » |
|
Это вирус ненастоящий, ведь у него даже описания нет. Мы же можем предложить настоящие и единственно правильные вирусы для QNX с документацией по ЕСПД.
|
|
|
Записан
|
|
|
|
Сергей Зыль
Администратор
Старожил
Сообщений: 789
|
|
« Ответ #7 : 25 Август, 2010, 06:49:32 » |
|
Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ
|
|
|
Записан
|
сотрудник СВД Встраиваемые Системы
|
|
|
Олег Большаков
|
|
« Ответ #8 : 26 Август, 2010, 20:41:42 » |
|
Видимо, этот "вирус" надо запускать от рута. Я попробовал собрать и запустить, но "вирус" не заработал. Программа зацикливается на for(;;) { // Decryption
...
if (csum == csum0) break; // If current checksum is equial to // the saved - stop uncryption } // Decryption ends
Условие не срабатывает и цикл не завершается по break. Боюсь, что виной всему волшебное число #define virus_len 5216 // Define the sise of virus body
Скорее всего мы так и не узнаем, что означает это 5216 (а дело именно в нём), ведь с момента написания "вируса" прошло более девяти лет. Но и дальше по коду я не увидел, как должен работать "вирус". Если он просто заменяет начало файла (вместе в заголовком ELF), то это работать не будет. Также я не увидел каких-то особенностей программы присущих именно QNX.
|
|
|
Записан
|
|
|
|
Василий Дмитриев
|
|
« Ответ #9 : 26 Август, 2010, 23:15:44 » |
|
Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ Короче бюджетный индийский вирус:)
|
|
|
Записан
|
Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
|
|
|
kukabu
Пользователь
Сообщений: 44
|
|
« Ответ #10 : 01 Сентябрь, 2010, 09:27:01 » |
|
|
|
|
Записан
|
|
|
|
Олег Большаков
|
|
« Ответ #11 : 01 Сентябрь, 2010, 09:53:18 » |
|
Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно.
|
|
|
Записан
|
|
|
|
Александр Варварик
Администратор
Легенда
Сообщений: 1353
|
|
« Ответ #12 : 01 Сентябрь, 2010, 10:26:37 » |
|
Ну если серьезно говорить о вирусах в QNX, то - промышленные системы как правило вещь в себе, в настольных системах QNX практически не используется - RIM нацелена на бизнес сегмент Ну и конечно, никогда не говори никогда зачатки защиты все же QSS делает - qnx имеет partition, если прибор имеет выход в открытый интернет, можно использовать при атаках "отказ в обслуживании" с нашей стороны, мы передали дистрибутив (пока 4-ки) на изучение одной антивирусной лаборатории, ждем их заключения. Скорее всего появятся какие-то средства. Ну и мне кажется, что целесообразность разработки вирусов под qnx невелика.
|
|
|
Записан
|
|
|
|
kukabu
Пользователь
Сообщений: 44
|
|
« Ответ #13 : 01 Сентябрь, 2010, 11:08:27 » |
|
Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно. сорри, буду аккуратней, там пост #22 и ниже this points me to the Siemens WinCC SCADA system. looks like this malware was made for espionage. вот на русском http://www.pravda.ru/science/technolgies/internet/23-07-2010/1041734-win32_stuxnet-0/
|
|
« Последнее редактирование: 01 Сентябрь, 2010, 11:10:18 от kukabu »
|
Записан
|
|
|
|
Al
Пользователь
Сообщений: 89
|
|
« Ответ #14 : 01 Сентябрь, 2010, 12:00:51 » |
|
Там до QNX как до звезды.... ...Червь распространяется только через USB-накопители, а для запуска вредоносного кода использует неизвестную ранее уязвимость оболочки Windows...
|
|
|
Записан
|
|
|
|
|