Антивирус на основе блокчейна

Зачем? Причем оба зачем, и антивирус, и блокчейн?

Вспомнился ADinf. Но зачем для целостности файлов блокчейн?

Загуглил ADinf, оказывается он еще жив и продается до сих пор.

Без авера в винде страшно в инет выйти

Без авера в винде страшно в инет выйти

Щта? У меня ни на одной винде никогда не было антивируса. Полет нормальный.

Блокчейн имеет смысл только в распределённых сетях, как один из элементов коммуникации не доверяющих друг другу агентов. В иных случаях он не добавляет ни капли безопасности, т.к. его относительно легко пересчитать с нуля (не сильно сложнее, чем пересчитать чексуммы файлов — в контексте топика про антивирусы).

У меня тоже, но мне страшно

вакцинацию пробовали, работает, но очень геморно в быстро меняющемся мире, это не 80-90ые

нафига тут блокчейн непонятно, мода похоже, куда угодно запихать довольно узкую технологию, что показательно, большинство пихальщиков кроме модного слова ничего не знают

Блокчейн -> чейн -> цепочка. Как «цепочку» присобачить к файлам?

Блокчейн - это вырожденное дерево Меркла, которое превратилось в цепочку. Интересно, упрощает ли вырожденность атаку на эту цепочку хешей?

Достаточно иметь фаерволл/роутером и обновлять браузер вовремя.

Всего лишь фаерволл… Наверное ещё и с созданными правилами? :)

фаерволл то не особо и нужен, так как ты и так за натом провайдера

Страшно ставить в систему непонятное проприетарное говно сливающее данные и работающее в ring 0.

У меня ни на одной винде никогда не было антивируса

Даже встроенного? Который, ЧСХ, неплох и даже слишком параноидален.

вы им что, коронавирус хотите вылечить?

Поставь касперского и походи по сайтам с кинофильмами. На каждом третьем майнер / trojan downloader. Причем они все на js, так что подвержены все ос.

+

походи по сайтам с кинофильмами

Ну пусть помайнят пока ты фильм смотришь. Тебе фильм им мощности. Главное что-бы не борзели и не вешали браузер. А так nojs врубил и сёрфи спокойно =)

О, а вот и PR отдел каспера подтянулся. Вы бы запись себе завели, чтобы удобнее в игнор было добавлять.

ну пусть тогда и лор майнит, и вообще все сайты. логика та же)

Ой да всё =)

nojs

заражённый favicon.ico всё равно скачается.

Зачем тут блокчейн? У этой технологии довольно широкая область применения, но его все равно суют туда, куда не нужно.

Страшно ставить в систему непонятное проприетарное говно сливающее данные и работающее в ring 0.

А как по другому? Приходиться выбирать между двух зол

Пожалуйста, не надо пытаться засунуть блокчейн везде. Он и по прямому назначению не везде нужен, в остальных сферах и без модных хипстерских технологий всё работало и работает.

Контроль целостности бекапов пытался делать Acronis. Не знаю, что из этого вышло.

А никто ещё не пробовал делать контроль целостности файлов для антивируса на основе блокчейна?

А смысла нет. Для контроля целостности блокчейн не нужен, достаточно цифровых подписей. Блокчейн нужен для взаимодействия нескольких сторон. Это если бы было много провайдеров антивирусных баз и рынок их на блокчейне.

Это если бы было много провайдеров антивирусных баз

Или баз эталонных fingerprints системных файлов?

Например, система цифровых подписей Debian - централизованная. Можно ведь сделать децентрализованную систему контроля целостности репозитория.

А как по другому?

Уходить от вертикальной стратификации доступа: 0/1/2/3.

Или баз эталонных fingerprints системных файлов?

А в нормальных ОС целостность и происхождение системных файлов проверяется загрузчиком, который залочен и тем самым решает проблему подмены. В некоторых дистрах сейчас к этому пытаются идти.

Например, система цифровых подписей Debian - централизованная. Можно ведь сделать децентрализованную систему контроля целостности репозитория.

Можно, но просто так без децентрализации самого процесса разработки и сопровождение дистров это не нужно. Для некоторой децентрализации достаточно использовать мультиподпись или пороговые подписи без всякого блочейна, и они будут работать. Но насколько подобное используется в дистрах, мне неизвестно. Хотя это то что вполне полезно и нужно, просто не заморачиваются.

Блокчейн нужен бы был если бы каждое добавление/обновление пакета проходило бы какую-то процедуру голосования, например на смарт-контракте. Но отчасти это все тоже можно заменить мультиподписью. Да и какие-то более сложные условия проверки тоже можно описывать и без блокчейна.

Но это все в классических дистрах не очень имеет много смысла, где система не равна содержимому пакетов. Вот в image-based, вроде ostree или swupd это могло бы иметь смысл.

И главное, в подходе дистров это все сводится на ноль и бесполезно. Блокчейн нужен чтобы избавляться от посредников, а дистрибутив - это посредник между разработчиками и пользователям. Вот если разные части системы идут с разных источников, и части из них может иметь какие-то собственные сложные контракты, где разные участники в том числе независимые производят верификацию и подтверждение обновлений. Например, ядро отдельно, базовая система отдельно, каждый пакет прикладного ПО отдельно. И все разными группами лиц. И еще желательно с контролем имен, например чтобы со стороны пользователя можно было по имени установить софт, не заботясь о получении ключей предварительно. Непосредственно в блокчейне просмотрев кому пренадлежит имя, и какой хэш последнего обновления с ним ассоциирован. Даже не прибегая к проверки подписей вообще.

Тут нужна полная переработка подходов к дистрибьюции. А в существующие дистры встраивать смысла нет.

заблуждение имхо.

Обоснуй.

антивирус в принципе фихня.
а если подумать в сторону блокчейн-системы контроля изменения бинарей и конфигов сервера ??
раз в нннть времени демон хеширует файлики и сравнивает с блок-чейн записями. при несовпадении откатывает и засылает письмо с описанием и изменениями главнюку.
любые изменения в системе подписываются личным ключом изменившего админа, и т.к. изменения блокчейн-связаны и подписаны рабочая копия бекапа вполне может хранится на локальной системе.
получается прям биткоин-сервер

На каждом третьем майнер Ну а как иначе? Либо ты платишь контрастам за лицензии, либо пиратам с просмотра рекламы или позволять помайнить. Иначе вообще ничего не будет, за спасибо даже пираты не работают, им как минимум нужно чем-то оплачивать сервера и домены.

я вообще то думал что ты меня заигнорил.

ассоция с человеком нет здоровых людей есть необследованные аналогично с компами вирусы наверняка есть но ты не подозреваешь об их существовании.

Раз в полгода я гонял по компу курейта ради интереса. Результат 0. Что я делаю не так?

всё очень сильно зависит от того, какие сайты ты посещаешь.

Именно. Я к этому и веду =)
Нет, если лазать по порнухе всякой и прочим непотребствам - то да, антивирус нужен. Если пользоваться компом с мозгом - то норм и без него.

Какие нафиг правила? Дефолтное разрешать только исходящие и ответы на них, и дело в шляпе.

Нет, если лазать по порнухе всякой и прочим непотребствам - то да, антивирус нужен. Если пользоваться компом с мозгом - то норм и без него.

Ну-ну. Чё-т вспомнился вирус из самого начала 00-х, заражающий винду сразу при подключении по диалапу. Сервера, что характерно, он тоже поражал. (Или они на винде у провайдера работали? Не знаю.)

и походи по сайтам с кинофильмами

Такие сайты не нужны, это раз. uMatrix решит проблему, это два.

Ты еще про хллп вспомни, которые сами себя копировали сразу по всей ФС. Я такие когда-то даже писал и корешу подсовывал.

Подцепить такую шнягу можно, но для этого нужны условия. Нынче от того, что ты просто подключен в интернету, ты ничего не подцепишь ниоткуда. Да и при посещени доверенных сайтов при условии нескачивания оттуда всего подряд, тоже.
ИМХО, конечно же. За овер15 лет проблем с этим не испытывал.

Ну можно вспомнить поновее шнягу, которая воровала пароли от админок хостингов, сливала куда к себе на сервера, а потом заражала сайты. (Которые потом дальше заражали винду через дыры в IE, подозреваю. Но это не точно.)

Мне тогда пришлось полностью форматнуть диск и долго извиняться перед хозяином сайта, который я админил.

Ну много говна, на самом деле, никто не спорит же.
Но в данный момент я лично говорил об обычном домашнем компе, который используется для вялого серфинга, ЛОРа и все.

А хрен его знает, может он майнит биткойны, пока ты спишь. Я бы вот даже за лично сконфигуренный с нуля Арч не поручился в этом плане, не то что за винду.

порно - это вполне естественно. кино - уже да, кому как.

кто тебе сказал что cureit дает абсолютную защиту. антивирусники в основном следуют за вирусами. многие ищут вирусы по сигнатурам. появится вирус с сигнатурой потом уже...

Нынче от того, что ты просто подключен в интернету, ты ничего не подцепишь ниоткуда. Да и при посещени доверенных сайтов при условии нескачивания оттуда всего подряд, тоже.

Это тоже не так. С тем же Касперским (хотя, ты можешь использовать любой другой антивирус) можно раз в два месяца словить волну из 2-3 попыток сетевой атаки с китайских IP.

// тот же адекватный анон

лол. Ну то есть, я хотел сказать «обнаружить атаку», а не «словить её». все всё поняли, надеюсь.

приличные антивири используют эвристику. я, впрочем, дилетант.

и да, ежегодно выходят рейтинги антивирей, очень подробные. НЕ на уровне «лучший», «похуже», «плохой». Там весьма разносторонняя аналитика.