Антивирус на основе блокчейна

Нет, если лазать по порнухе всякой и прочим непотребствам

А мне интересно, что за порнуха такая с непотребствами, которой всех пугают, или сайты с кинофильмами? Чтобы так заходишь на сайт (при том что шиндошс с обновлениями и браузер актуальный), и у тебя ширусы сами скачались и поставились.

И второе, если есть такой 0day-эксплоит, чем здесь кашпировский поможет?

тред не читал, вирус можно словить на ровном месте, на свеже-установленной винде словил после установке по первой ссылке из гугла что то типа cpuinfo, в арче из аура время от времени ловлю вирусы((

по первой ссылке из гугла что то типа cpuinfo

Т.е. ты скачал экзешник, запустил его (ещё и от админа небось) и словил? Если так, неинтересно.
А если только зашёл на сайт, то давай ссылку.

да не помогут «антивирусы». это барахло просто жрет ресурсы.

Работает урезание прав, белый список на ПО, firewall и опционально на расширения браузера.

для винды придется конкретно повоевать с отзывом прав на запуск у всяких mshta, cscript, wscript, настройкой srp/applocker, wf.

проверено на студентах и сотрудниках универа - были только «антивирусы» - периодически появлялись шифровальщики, настроили ось - стало все ок.

Не надо. Блокчейн — это лишь оверхайпнутая сверхмедленная база данных. Если хочешь проверить целостность — спроси чексуммы у своего домашнего сервера по https, получишь то же самое, но в 2 миллиона раз быстрее.

Это тоже не так. С тем же Касперским (хотя, ты можешь использовать любой другой антивирус) можно раз в два месяца словить волну из 2-3 попыток сетевой атаки с китайских IP.

Ну это да, я помню. Еще годах в 2005 он писал про атаки, особенно если интернет секурити стоял. Вдвойне эпик, что при этом комп не был подключен к интернетам.

Т.е. ты скачал экзешник, запустил его (ещё и от админа небось) и словил? Если так, неинтересно.

Вот об этом я и толкую выше.

По той же логике абсолютной защиты не дает и любой другой антивирус. Тогда в чем смысл?

Работает урезание прав, белый список на ПО, firewall и опционально на расширения браузера.

Два чая этому анониму, пжалста.

были только «антивирусы» - периодически появлялись шифровальщики, настроили ось - стало все ок.

Я это проходил на работе первой.
Там у многих стояла еще хрюшка, по умолчанию админ-права у всех были (до меня админа не было как такового, все творили че хотели). Поскольку уровень компуктерной грамотности был ниже плинтуса, зоопарк говна на компах даже представить себе было сложно.
И да, периодически ловились «вирусы» - обычно их приносили на флешках всякие такие недалекие пользуны.
После настройки винды, обрезки прав и прочего проблема решилась сама собой. Хотя на меня поначалу гундели, мол какого черта тебе надо, нам и так норм.

уменьшать риски в частности не использовать windows хотя бы.

уменьшать риски в частности не использовать windows хотя бы.

Про последнее в данном контексте как-то не уместно.
Нет, я не спорю, на работе, где люди не особо дружат с пк и качают че попало, имеет смысл. Дома, где с правами все норм, как-то не вижу смысла в жрущей ресурсы фигне.

с правами windows? какая то нелепая шутка но понятно пользователь администратор в linux к счастью есть chmod.

у меня на прошлой работе не было интернета и все равно вирусня завелась переписывает пути запуска в ярлыках файлы lnk вылечили форматированием всех флешек.

периодически появлялись шифровальщики, настроили ось - стало все ок

Не, если настроить ОС, фаерволл и т.д., то это даже лучше чем авер. Когда-то давно в винде в режиме обучения настраивал фаерволл и обходился без авера. Но домохозяйки же не будут этот делать. Им проще установить касперского и в путь.

хм. Звучит смешно, но если так, это ж явный развод с их стороны. Так подставляться никто не будет…

Да это даже вроде мемом было одно время про кис =)

Я, помню, знатно подофигел, когда он первый раз у меня захрюкал на эту тему.

А никто ещё не пробовал делать контроль целостности файлов для антивируса на основе блокчейна?

На первый взгляд заманчиво. Есть гарантии что неугодные правила будут удалять.

Но:

1. Для гарантии целостности можно применять подпись.

2. Сам процесс формирования вирусных сигнатур требует модификации существующих правил. Правила переписываются чтобы включать сразу целое семейство однотипных вирусов.

Есть предложения по поддержке антивирусной бызы в формате YARA.

Чтобы каждому не проделывать туже работу можно организовать обмен сигнатурами и одну общую базу.

А в нормальных ОС целостность и происхождение системных файлов проверяется загрузчиком, который залочен и тем самым решает проблему подмены.

Эта ОС называется GNU/Linux. GNU Grub проверяет подписи свои и ядра в /boot. А подсистема IMA подаренная IBM 10 лет назад и EVM решают проблемы целостности /.

В некоторых дистрах сейчас к этому пытаются идти.

Там пытатся не надо все сделано и доки написаны. В этих некоторых дистрах наверно в место Integrity занимались внедрением systemd…

Хорошая идея для стартапа. Не забудь AI и ML. Можно нейросетку натренировать, шобы распознавала явно малварные хеши

Tripwire еще с 90тых целостность файлов проверяет, разных IDE для Linux много.

В ядре Linux уже есть проверка при доступе:

IMA/EVM от IBM

dm-verity от Google

dm-integrity новая попытка

Блокчейн засунуть для проверки при доступе будет тормозить.

А вот как сканирование по расписанию вполне пригодно для бинарных дистров.

Полет нормальный.

Как приземлишься-можешь сообщить. А можешь и не сообщать.

https://microsoft.github.io/ipe/

Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux.

IPE отличается независимостью от метаданных в ФС - все свойства, определяющие допустимость операций, хранятся непосредственно в ядре. Для верификации целостности содержимого файлов по криптографическим хэшам применяются уже существующие в ядре механизмы dm-verity или fs-verity.