Официальный форум СВД Встраиваемые Системы
03 Декабря, 2016, 05:26:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
 
 
 Сайт СВД ВС  Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3   Вниз
  Печать  
Автор Тема: Вирусы и QNX  (Прочитано 2658 раз)
Al
Пользователь

Сообщений: 87


« : 21 Августа, 2010, 23:34:50 »

Ну вот, если так будет, жди нашествия вирусов под QNX....

От Олега Большакова: Отделил обсуждение вирусов от этой темы: http://forum.kpda.ru/index.php/topic,475.0.html .
« Последнее редактирование: 26 Августа, 2010, 20:38:40 от Олег Большаков » Записан

Василий Дмитриев
Опытный пользователь

Сообщений: 293



« Ответ #1 : 22 Августа, 2010, 02:05:29 »

Ну вот, если так будет, жди нашествия вирусов под QNX....
Так это же замечательно! Все будет как у людей Cheesy
А если серьезно то:
 Появление вирусов подразумевает
  • наличие тех кто их может написать под эту ось, то есть расширение коммьюнити и как следствие рынка рабочей силы
  • появление антивирусов(я так лично устал объяснять заказчику что антивируса нет, потому что нет вирусов)
Записан

Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
Александр Варварик
Администратор
Старожил

Сообщений: 1354



WWW
« Ответ #2 : 22 Августа, 2010, 09:17:56 »

Василий, ты же знаешь, что антивирус у тебя Заказчик требует в связи с соответствующим приказом. Этим вопросом мы сейчас заняты, так что надеюсь официальный и так необходимый заказчику антивирус скоро появится  Smiley

Записан

Василий Дмитриев
Опытный пользователь

Сообщений: 293



« Ответ #3 : 22 Августа, 2010, 21:33:30 »

Александр, так обидно иметь антивирус без вирусов Huh? Может сразу пару вирусов наклепаете, чтоб хоть антивирус тестировать Wink
Записан

Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
Александр Варварик
Администратор
Старожил

Сообщений: 1354



WWW
« Ответ #4 : 22 Августа, 2010, 22:04:36 »

Василий, если разместишь заказ, то  Cheesy разработаем, сертифицируем .... будем поставлять рантаймы  Cheesy
Записан

kukabu
Пользователь

Сообщений: 44


« Ответ #5 : 23 Августа, 2010, 21:30:17 »

да вроде как есть http://www.securelist.com/ru/descriptions/75282/Virus.QNX.Probe
Записан
Олег Большаков
Администратор
Житель форума

Сообщений: 2929



WWW
« Ответ #6 : 23 Августа, 2010, 21:47:51 »

Это вирус ненастоящий, ведь у него даже описания нет. Мы же можем предложить настоящие и единственно правильные вирусы для QNX с документацией по ЕСПД. Grin
Записан

Сергей Зыль
Администратор
Ветеран

Сообщений: 774



WWW
« Ответ #7 : 25 Августа, 2010, 06:49:32 »


Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить Smiley В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ Smiley
Записан

сотрудник СВД Встраиваемые Системы
Олег Большаков
Администратор
Житель форума

Сообщений: 2929



WWW
« Ответ #8 : 26 Августа, 2010, 20:41:42 »

Видимо, этот "вирус" надо запускать от рута. Я попробовал собрать и запустить, но "вирус" не заработал. Программа зацикливается на

Код:
            for(;;)
            { // Decryption

...

                if (csum == csum0) break; // If current checksum is equial to
                                 // the saved - stop uncryption
            } // Decryption ends

Условие не срабатывает и цикл не завершается по break. Боюсь, что виной всему волшебное число

Код:
#define virus_len 5216          // Define the sise of virus body

Скорее всего мы так и не узнаем, что означает это 5216 (а дело именно в нём), ведь с момента написания "вируса" прошло более девяти лет. Но и дальше по коду я не увидел, как должен работать "вирус". Если он просто заменяет начало файла (вместе в заголовком ELF), то это работать не будет. Также я не увидел каких-то особенностей программы присущих именно QNX.
Записан

Василий Дмитриев
Опытный пользователь

Сообщений: 293



« Ответ #9 : 26 Августа, 2010, 23:15:44 »


Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить Smiley В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ Smiley
Короче бюджетный индийский вирус:)
Записан

Санкции! Запрещаю Бараку Обаме и членам конгресса США читать мои посты!
kukabu
Пользователь

Сообщений: 44


« Ответ #10 : 01 Сентября, 2010, 09:27:01 »

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо
Записан
Олег Большаков
Администратор
Житель форума

Сообщений: 2929



WWW
« Ответ #11 : 01 Сентября, 2010, 09:53:18 »

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо

Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно.
Записан

Александр Варварик
Администратор
Старожил

Сообщений: 1354



WWW
« Ответ #12 : 01 Сентября, 2010, 10:26:37 »

Ну если серьезно говорить о вирусах в QNX, то
- промышленные системы как правило вещь в себе, в настольных системах QNX практически не используется
- RIM нацелена на бизнес сегмент

Ну и конечно, никогда не говори никогда  Cheesy

зачатки защиты все же QSS делает
- qnx имеет partition, если прибор имеет выход в открытый интернет, можно использовать при атаках "отказ в обслуживании"

с нашей стороны, мы передали дистрибутив (пока 4-ки) на изучение одной антивирусной лаборатории, ждем их заключения. Скорее всего появятся какие-то средства.

Ну и мне кажется, что целесообразность разработки вирусов под qnx невелика.
Записан

kukabu
Пользователь

Сообщений: 44


« Ответ #13 : 01 Сентября, 2010, 11:08:27 »

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо
Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно.
сорри, буду аккуратней, там пост #22 и ниже
this points me to the Siemens WinCC SCADA system. looks like this malware was made for espionage.
вот на русском http://www.pravda.ru/science/technolgies/internet/23-07-2010/1041734-win32_stuxnet-0/
« Последнее редактирование: 01 Сентября, 2010, 11:10:18 от kukabu » Записан
Al
Пользователь

Сообщений: 87


« Ответ #14 : 01 Сентября, 2010, 12:00:51 »

Там до QNX как до звезды....
Цитировать
...Червь распространяется только через USB-накопители, а для запуска вредоносного кода использует неизвестную ранее уязвимость оболочки Windows...
Записан

Страниц: [1] 2 3   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP © 2002-2016 СВД Встраиваемые Системы.
При использовании материалов сайта ссылка на forum.kpda.ru обязательна.

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines | © Aiwan. Kolobok smiles | Sitemap
Valid XHTML 1.0! Valid CSS!
Сайт СВД ВС

В последний раз google посещал эту страницу 27 Ноября, 2016, 04:50:49