Antivirus perfecto, Página 2

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes

  • #16
    me parece que lo que deberíamos es dejar el tema de que carreras tiene cada uno y centrarnos en lo realmente interesante que es lo que planteaba lorenzos...

    alguien dijo que no se podia llevar a cabo porque ni todos los virus necesitan interrupciones ni todas las interrupciones son propias de virus

    tb se dijo que era imposible desenmascarar un virus mediante hardware porque software y hardware son cosas distintas

    TODO lo demas sobraba, carreras, referencias a otros post y demas, me parece que apartir de estos dos puntos anteriores es desde donde deberíamos seguir ya que se trata de un tema bastante interesante...

    Dijo teejokey que a ser posibles las citas en español, pues ahi va alguna ;)

    \" Los fabricantes de procesadores AMD (Advanced Micro Devices), e Intel, planean una nueva tecnología que permitirá a sus chips, detener la mayoría de los ataques provocados por códigos maliciosos, antes que estos ocurran.\"

    \" La tecnología conocida por ahora como \"Execution Protection\" de AMD, y contenida en su chip Athlon de 64 bits, previene los desbordamientos de búfer, uno de los métodos más comunes utilizados para atacar a nuestras computadoras a través del software vulnerable a esta falla.\"

    \"Intel ha incluido una tecnología similar en Prescott, una versión mejorada del Pentium 4 que se espera para el próximo mes \"

    los tres anteriores son de: http://www.zonavirus.com/Detalle_Not...sp?noticia=461

    pero tb podemos leer sobre el tema en otros muchos sitios como http://www.agujero.com/modules.php?n...le&sid=212

    en fin, me parece que queda claro el tema, eso es sobre intel y amd, pero ya cite a transmeta aunq en ingles, ahi va en español:

    http://www.hispazone.com/contnoti.asp?IdNoticia=1523
    http://www.noticiasdot.com/publicaci...s150904-24.htm

    \"El fabricante estadounidense de microprocesadores iniciará la venta a finales de este mes del nuevo chip \"Efficeon TM8800\" que integra el Antivirus NX.\"

    si quereis sigo buscando pero al menos para mi esta claro...

    y por favor, dejad de discutir por tonterias y discutid cosas como esta que es lo que a todos los usuarios de verdad nos interesa :)

    ta lues!

    Comentario


    • #17
      Muchas gracias carlos, queda todo muy claro.

      Mis disculpas a Viperscorpio por malinterpretar su post.

      Saludos.
      HispaZone es ahora GEEKNETIC (desde 2016)

      Lecturas recomendadas:
      - Normas del Foro
      - Cómo solicitar ayuda técnica en el foro
      - Tu usuario/contraseña del Foro también vale en el resto del sitio web

      Comentario


      • #18
        Re:

        [quote:95fd266996=\"TeeJokey\"]Muchas gracias carlos, queda todo muy claro.

        Mis disculpas a Viperscorpio por malinterpretar su post.

        Saludos.[/quote:95fd266996]

        No hay nada que disculpar amigo, aqui se te quiere bien!

        Saludos

        PD Al igual que al enojon de Drazhaz :D

        Comentario


        • #19
          Interrupciones

          Saludos Sres.

          Agradezco las respuestas, quisiera saber en lugar de usar interrupciones
          que usan los virus?, me han respondido que usa el API de windows,
          supongo que el API es un conjunto de pequeños programas, ubicados en
          el disco duro.

          Agradecere comentarios al respecto.


          hasta luego

          Comentario


          • #20
            La mayoría de los virus actuales, hablando de los que no estén desarrollados en ensamblador, utilizan los lenguajes de programación para activar funciones en el sistema operativo, por tanto, las API (“application programming interface” o “interfaz de programación de la aplicación”) de Windows son un conjunto de funciones propias del sistema operativo, mediante las cuales el virus actúa.

            Muchos virus se basan puramente en ellas para hacer sus funciones en el sistema.

            En el caso de otros virus, como los programados en ensamblador, se suelen enviar las operaciones directamente al hardware (no significa precisamente que se dañe al hard, sino hacer que el hard dañe al software) mediante instrucciones en ensamblador, aunque esto ya es muy complejo y sólo para programadores muy experimentados.

            Por ejemplo, un virus puede apagar el ordenador simplemente ejecutando la siguiente función del API: \"rundll32.exe user.exe,ExitWindows\".

            Además, te recuerdo que un virus es simplemente un programa, pero un programa que se apoya en una combinación de determinadas funciones para llevar a cabo su misión.

            Saludos.
            Linux User #344788 - Proud member since early 2005
            NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
            >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

            Comentario


            • #21
              funciones

              Este texto es en respuesta a Drazhaz:

              Pero al invocar una funcion no utiliza una combinacion de
              0 y 1 repetitiva? como lo hace al invocar interrupciones
              que necesariamente tiene que usar la combinacion
              cdh (hexadecimal).

              Agradezco comentarios de otros miembros.

              Hasta luego.

              Comentario


              • #22
                Re: funciones

                [quote:7d531e5fb8=\"lorenzos\"]Este texto es en respuesta a Drazhaz:

                Pero al invocar una funcion no utiliza una combinacion de
                0 y 1 repetitiva? como lo hace al invocar interrupciones
                que necesariamente tiene que usar la combinacion
                cdh (hexadecimal).

                Agradezco comentarios de otros miembros.

                Hasta luego.[/quote:7d531e5fb8]

                Si, Sin el Sistema Binario no Existirian las PC`s

                Saludos

                Comentario


                • #23
                  Si, pero es que en un ordenador, cualquier cosa es una combinación de 0 y 1 repetitiva, incluso el texto que estoy escribiendo o las funciones que ejecuta el foro cuando apretas a \"Responder\", etc etc.

                  Además, no todas las interrupciones son dañinas, ¿como diferencias una interrupción deseada de una que no lo es?

                  Si yo invoco \"syscall\" en un MIPS R2000, es una interrupción para manipular muchas cosas, ¿como sabes que esa invocación concretamente tiene un resultado negativo para el sistema?

                  Por cierto, aunque trates con algo en hexadecimal, en el fondo, el hexadecimal se traduce en unos y ceros para su tratamiento en el sistema, es más, todo se traduce a unos y ceros para que el ordenador pueda trabajar.

                  Un documento de word son muchos unos y ceros, una función del sistema también, esto que estoy escribiendo también, etc.

                  Saludos.
                  Linux User #344788 - Proud member since early 2005
                  NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                  >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                  Comentario


                  • #24
                    respuesta

                    Saludos Sres.

                    Lo siguiente es en respuesta a Drazhaz pero agradeceré
                    comentarios, sugerencias,etc; ver los mensajes anteriores
                    para tener una idea.

                    Si como dice Drazhaz son repetitivas entonces seria
                    posible bloquearlas, en cuanto a diferenciar una interrupcion
                    dañina de una que no lo es, no seria necesario porque lo que se quiere
                    es bloquear los datos que provienen del diskete, lo cual no afectaria
                    el funcionamiento del resto de la PC.

                    Gracias.

                    Lorenzo Salirrosas

                    Comentario


                    • #25
                      Vamos a ver.

                      No hay interrupciones dañinas, el asunto es, ¿como sabes que la invocación a una interrupción determinada va a tener un resultado negativo? (Repito, no hay interrupciones para dañar).

                      Lo del diskete lo acabas de introducir ahora, y no entiendo exactamente que tiene que ver con todo esto, ¿podrías explicarlo un poco mejor?

                      Gracias.
                      Linux User #344788 - Proud member since early 2005
                      NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                      >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                      Comentario


                      • #26
                        lorenzos, el tema es que un virus es un programa... que si, que lleva a cabo acciones dañinas, pero como sabe tu antivirus que ese \"programa\" es un virus o un programa común? hay formas, solo tienes que ver como trabajan los antivirus, comparando segmentos de código, etc etc etc...

                        pero lo que tu dices es muy complicado ya que, como programa que es, puede usar cualquier interrupción, como sabes tu si esa interrupción proviene de un programa comun o de un virus? no puedes saberlo

                        lo que se esta haciendo ahora es controlar las acciones de los procesos, es decir, que el antivirus se fije a ver lo que hace cada programa y según se considere dañino o no se permite o no...

                        es básicamente lo que tu estás diciendo pero en un grado superior, tu te centras en interrupciónes y lo que te digo en acciones, eliminar, modificar registro, etc etc...

                        estas últimas son más fáciles de identificar como dañinas que las que tu decías, no se si te habrá servido de algo esto jeje ;)

                        ta lues

                        Comentario


                        • #27
                          Respuestas

                          Saludos Sres.

                          Lo siguiente es en respuesta a Drazhaz y a Carlos pero agradeceré
                          comentarios, sugerencias,etc;de otros miembros ver los mensajes anteriores para tener una idea.

                          El punto importante para resaltar es que me estoy restringiendo al
                          caso de una PC con disketera y a un usuario de archivos no ejecutables
                          para simplificar las cosas.

                          Puede un diskete contener interrupciones?
                          Que yo sepa no, salvo que contenga un archivo ejecutable o
                          un virus.

                          Es posible que este olvidando algunas cosas importantes
                          lo que haria el antivirus es bloquear los archivos que contengan
                          interrupciones, creo que es necesario recalcar que esto sucederia
                          antes que el virus \"salga\" del diskete, Carlos habla de combatir
                          el virus cuando ya invadio nuestra PC.



                          Gracias.

                          Lorenzo Salirrosas

                          Comentario


                          • #28
                            Re: Respuestas

                            [quote:3e96cb7fa9=\"lorenzos\"]... bloquear los archivos que contengan
                            interrupciones[/quote:3e96cb7fa9]

                            ¿Eso existe?

                            Dame un ejemplo, porque que yo sepa eso es imposible. A lo que me refiero que sea imposible es a que un archivo contenga interrupciones, eso demuestra que el concepto de interrupción que tiene nuestro amigo está equivocado.

                            Échale un vistazo a esto: http://orbita.starmedia.com/~eidanyo...rrupciones.htm

                            Saludos.
                            Linux User #344788 - Proud member since early 2005
                            NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                            >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                            Comentario


                            • #29
                              Saludos Sres.

                              Lo siguiente es en respuesta a Drazhaz pero agradeceré
                              comentarios, sugerencias,etc;de otros miembros ver los mensajes anteriores para tener una idea


                              Quise decir invocacion a interrupciones.


                              Gracias.

                              Lorenzo

                              Comentario


                              • #30
                                Bien, vamos a ver:

                                Supongamos que un programa contiene la siguiente invocación a interrupcion:
                                41h Borrar archivo (handle)

                                Para borrar un fichero que nosotros le decimos, ¿cómo sabe el antivirus que ese borrado esta autorizado por nosotros o lo está haciendo un virus?
                                Esa diferenciacion es la que hace dificil lo que tu quieres.

                                La interrupción 41h va a ser la misma tanto si la llamo yo, como si la llama un virus (ya que un virus es un programa como cualquier otro), ¿como lo diferencias en ese caso?

                                Saludos.
                                Linux User #344788 - Proud member since early 2005
                                NORMAS del foro - Reglas de Netiqueta - Utilizar correctamente un antivirus
                                >> Recomendaciones generales para un óptimo funcionamiento del ordenador <<

                                Comentario

                                Trabajando...
                                X