LINUX.ORG.RU

История изменений

Исправление torvn77, (текущая версия) :

Вообще говоря я со всеми такими понятиями и концепциями ознакомился во времена Pentium III и Pentium IV и к появлению amd64 они у меня уже были в голове.

Причём техника анализа поведения приложения через отслеживание вызовов им функций API описывалась как уже работающее решение.

Да и на Linux наверно можно как минимум писать скрипты отслеживающие как часто и запущенные под конкретным пользователем программы изменяют и создают те или иные файлы и в случае изменений насколько сильно они меняют сам файл.
Например если за 20 сек пользователь создал и удалил 5 файлов то делающий это процесс следует как минимум заморозить до выяснения, если не сразу убить.

Имхо такой скрипт можно написать на основе анализа mtime и различных данных из /proc и /sys и это кустарщина типа зацикленной bash портянки, быть такого не может чтобы никто не писал более серьёзные версии таких приложений.

Исправление torvn77, :

Вообще говоря я со всеми такими понятиями и концепциями ознакомился во времена Pentium III и Pentium IV и к появлению amd64 они у меня уже были в голове.

Причём техника анализа поведения приложения через отслеживание вызовов им функций API описывалась как уже работающее решение.

Да и на Linux наверно можно как минимум писать скрипты отслеживающие как часто и запущенные под конкретным пользователем программы изменяют и создают те или иные файлы и в случае изменений насколько сильно они меняют сам файл.
Например если за 20 сек пользователь создал и удалил 5 файлов то делающий это процесс следует как минимум заморозить до выяснения, если не сразу убить. (имхо такой скрипт можно написать на основе анализа mtime и различных данных из /proc и /sys)

Исходная версия torvn77, :

Вообще говоря я со всеми такими понятиями и концепциями ознакомился во времена Pentium III и Pentium IV и к появлению amd64 они у меня уже были в голове.

Причём техника анализа поведения приложения через отслеживание вызовов им функций API описывалась как уже работающее решение.

Да и на Linux наверно можно как минимум писали скрипты отслеживающие как часто и запущенные под конкретным пользователем программы изменяют и создают те или иные файлы и в случае изменений насколько сильно они меняют сам файл.
Например если за 20 сек пользователь создал и удалил 5 файлов то делающий это процесс следует как минимум заморозить до выяснения, если не сразу убить.