История изменений
Исправление praseodim, (текущая версия) :
ну, выключение компа или падение системы - это максимум вреда от такой малвари. но на большее она неспособна: не хватит «интеллекта».
Этого тоже немало, но я удивляюсь словам про «не хватит интеллекта». Как минимум, если система допустим хорошо известная (винда, макос, популярные линуксы) можно из нее взять настройки доступа в интернет и начать работать параллельно как обычный троян. Не все время, а только после поступления кодовых входящих пакетов, как в том примере. Избирательность может быть обеспечена различными способами.
а если комп вдруг начинает падать - юзер начинает искать причину. и он её найдёт.
Да щас, в том-то и дело (читай тут статью на xakep), что квалификации и инструментов не хватит обнаружить, что комп на самом деле виртуализирован. Даже автор статьи смог предложить только тайминги мерить обращений к некоторым регистрам и так выявлять по слишком большим таймингам. И то это было 10-12 лет назад, сейчас могли здорово усовершенствовать все.
Падение спишут на плохой блок питания, вздутые кондеры, некачественную термопасту, кривые драйвера, просто бракованную материнку/проц/память и т.п. вплоть до барабашек. В крайнем случае выкинут глючный комп. И это если часто падать будет, а если только пару раз упадет пока подключаются и «осваиваются», то и вообще никто не пошевелится.
вывод один: пользуйтесь не-мейнстримовыми осями и распределёнными сетями. чтобы в «час икс» не остаться без связи с внешним миром :) они ведь сами загоняют людей в андерграунд.
Согласен, чем более необычная конфигурация железо+софта, тем менее вероятно, что на нее кто-то рассчитывал и сделал все правильно.
Исправление praseodim, :
ну, выключение компа или падение системы - это максимум вреда от такой малвари. но на большее она неспособна: не хватит «интеллекта».
Этого тоже немало, но я удивляюсь словам про «не хватит интеллекта». Как минимум, если система допустим хорошо известная (винда, макос, популярные линуксы) можно из нее взять настройки доступа в интернет и начать работать параллельно как обычный троян. Не все время, а только после поступления кодовых входящих пакетов, как в том примере. Избирательность может быть обеспечена различными способами.
а если комп вдруг начинает падать - юзер начинает искать причину. и он её найдёт.
Да щас, в том-то и дело (читай тут статью на xakep), что квалификации и инструментов не хватит обнаружить, что комп на самом деле виртуализирован. Даже автор статьи смог предложить только тайминги мерить обращений к некоторым регистрам и так выявлять по слишком большим таймингам. И то это было 10-12 лет назад, сейчас могли здорово усовершенствовать все.
Падение спишут на плохой блок питания, вздутые кондеры, некачественную термопасту, кривые драйвера, просто бракованную материнку/проц/память и т.п. вплоть до барабашек. В крайнем случае выкинут глючный комп. И это если часто падать будет, а если только пару раз упадет пока подключаются и «осваиваются», то и вообще никто не пошевелится.
Исходная версия praseodim, :
ну, выключение компа или падение системы - это максимум вреда от такой малвари. но на большее она неспособна: не хватит «интеллекта».
Этого тоже немало, но я удивляюсь словам про «не хватит интеллекта». Как минимум, если система допустим хорошо известная (винда, макос, популярные линуксы) можно из нее взять настройки доступа в интернет и начать работать параллельно как обычный троян. Не все время, а только после поступления кодовых входящих пакетов, как в том примере. Избирательность может быть обеспечена различными способами.
а если комп вдруг начинает падать - юзер начинает искать причину. и он её найдёт.
Да щас, в том-то и дело (читай тут статью на xakep), что квалификации и инструментов не хватит обнаружить, что комп на самом деле виртуализирован. Даже автор статьи смог предложить только тайминги мерить обращений к некоторым регистрам и так выявлять по слишком большим таймингам. И то это было 10-12 лет назад, сейчас могли здорово усовершенствовать все.
Падение спишут на блохой блок питания, вздутые кондеры, некачественную термопасту, кривые драйвера, просто бракованную материнку/проц/память и т.п. вплоть до барабашек. В крайнем случае выкинут глючный комп. И это если часто падать будет, а если только пару раз упадет пока подключаются и «осваиваются», то и вообще никто не пошевелится.