01.11.2011 15:55, Maxim Sakharov пишет:
Проблема в том, что до этого Вы предлагали не модуль ядра, а приложение, идущее в базовом пакете.
Уточню.. имелось ввиду демон работающий в пространстве ядра. Работать в пространстве пользователя оно не может. В противном случае будет использовать API ядра. Однако руткиты же внедряются в области памяти недоступные пользовательским программам. И Вашему модулю просто подсунут нужный им вывод. В результате ресурсы будут тратиться напрасно. Антивирусы это самое последнее дело. Современная практика доказывает низкую эффективность антивирусов. Если вернуться к серверам, то на каждом сервере висит один сервис. Сам сервис должен сидеть как минимум за специализированным прокси или фаерволом. Доступ к серверу только для внутренней сети по ключам и только для администраторов, и то под непривилегированным пользователем. Есть ещё куча возможностей как осложнить проникновение. И всё это гораздо эффективнее всяких антивирусов. Это можно сравнить с гриппом. Можно поставить прививку (так сказать превентивные меры), а можно ждать когда этот самый грипп найдёт и затем бежать к врачу за лекарствами. Я предлагаю превентивные меры, Вы предлагаете уже по факту. Вот есть ситуация. Есть уязвимость в ядре из-за которой злоумыленник может получить права рута. Как Ваш антивирус поможет предотвратить это ? А что будет если в самом антивирусе будет существовать такая же уязвимость ? Как антивирус будет определять какая операция ввода/вывода правильная, а какая нет ? Что будет если злоумышленник изменит область памяти так, что антивирус всегда будет получать неправильную информацию ? Если Вы не хотите изменять код, тогда зачем писать мейнтейнерам и тем более Линусу ? Да и Debian/GNU Hurd существует. Наличие ОС на языках отличных от Си ничего не доказывает. Мало того, их распространнённость наоборот доказывает, что они преследуют чисто академическую цель. Цель, конечно, достойная, но на данный момент все эти ОС неконкурентно способны. Я знаю ОС например на PHP. А теперь вопрос, Вы поставите такую ОС в продакшен ? P.S. Не подумайте ничего плохо. Я буду только рад, если у Вас получится что-то работоспособное. Если Вы напишете работающий антивирус, то я - за. С Уважением, Валов Василий |