Antivírusy sú neúčinné a mŕtve, priznal Symantec
Diskusia k článku: Antivírusy sú neúčinné a mŕtve, priznal Symantec
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: linux
Od: linux
|
Pridané:
2014-05-07 11:21:26
A to by ma zaujimalo ako.
Nakolko kazdy userspace proces (resp. userspace thread, kedze medzi procesom a threadom rozdiel nie je) a kernelovy thread ma vlasny pid. Scheduler, ktory sa spusta v ramci tykania preruseni procesora a planuje procesy, pouziva prave pid na identifikaciu. Takze ak by si nejak spravil "aplikaciu" bez pid znamenalo by to, ze by proste nebehala...
Jedine co ma napadlo, je ze nejake menej uzitocne aplikacie, co zobrazuju "zoznam procesov" nezahrnaju vsetky pidy threadov a teda pred nimi by si vedel svoju aplikaciu skryt. Ale vzdy bude mat pid v /proc/.
Iny sposob co ma napadol, je ptrace (konkretne PTRACE_ATTACH) a prepisat nejaku aplikaciu co bezi, ale to na rozumne zabezpecenom systeme bez roota nepouzijes.
A posledna vec je modifikacia kernelu (ci uz za behu alebo offline), ale stavim sa ze na 90% si sposobis kernel panic, kym sa ti podari nejak rozumne skrypt pid v /proc ktory je dostupny userspace aplikaciam.
|