Antivírusy sú neúčinné a mŕtve, priznal Symantec


Diskusia k článku: Antivírusy sú neúčinné a mŕtve, priznal Symantec

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: linux Od: linux | Pridané: 2014-05-07 11:21:26 A to by ma zaujimalo ako. Nakolko kazdy userspace proces (resp. userspace thread, kedze medzi procesom a threadom rozdiel nie je) a kernelovy thread ma vlasny pid. Scheduler, ktory sa spusta v ramci tykania preruseni procesora a planuje procesy, pouziva prave pid na identifikaciu. Takze ak by si nejak spravil "aplikaciu" bez pid znamenalo by to, ze by proste nebehala... Jedine co ma napadlo, je ze nejake menej uzitocne aplikacie, co zobrazuju "zoznam procesov" nezahrnaju vsetky pidy threadov a teda pred nimi by si vedel svoju aplikaciu skryt. Ale vzdy bude mat pid v /proc/. Iny sposob co ma napadol, je ptrace (konkretne PTRACE_ATTACH) a prepisat nejaku aplikaciu co bezi, ale to na rozumne zabezpecenom systeme bez roota nepouzijes. A posledna vec je modifikacia kernelu (ci uz za behu alebo offline), ale stavim sa ze na 90% si sposobis kernel panic, kym sa ti podari nejak rozumne skrypt pid v /proc ktory je dostupny userspace aplikaciam. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".