ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Radishev                      2:5015/42      30 Jul 2002  23:57:35
 To : Ilya Teterin
 Subject : червяки и распределенные вычисления?
 -------------------------------------------------------------------------------- 
 

 
 Tuesday July 30 2002 14:17, Ilya Teterin wrote to Dmitry Radishev:
 
  >>  Вечером почитаю то доказательство - может, что новое узнаю :-)
  IT> 1. Для любого анализатора наличия вирусного кода можно создать вирус,
  IT> который он не распознает - согласен, это очевидно правильно, и я с
  IT> этим не спорил.
 
  Сначала там легко и непринужденно доказывается, что не существует (даже
 идеального) алгоритма, дающего 100% определение "вмрус/не вирус", без
 "промахов" и "ложных тревог" даже для неполиморфных вирусов (что на самом деле
 тривиально - вирус просто пишется с учетом именно этого алгоритма).
 
  Дальше действительно доказывается существование полиморфного вируса, такого,
 что для _любого_ алгоритма его обнаружения существует как минимум одна
 "модификация" именно этого вируса, такая, что этот алгоритм не может определить
 её без ошибки. Возможность эта, правда, довольно теоретическая - поскольку
 приведенный пример вируса размножаться будет с трудом - плодя очень много
 неработоспособных программ, но ошибок в доказательстве я не нашел.
 
  IT>  2. Существует такой вирусный код, который не будет
  IT> распознан ни одним анализатором - не согласен. Когда кто-то говорит
  IT> "теоретически недетектируемый вирус", я трактую это как утверждение
 
  В приведенном url доказывается существование такого полиморфного вируса, что
 для любого алгоритма анализа этот алгоритм будет "врать" как минимум на одной
 из способных размножаться форм этого вируса. То есть - возможен вирус, для
 которого не существует алгоритма, распознающего его на 100% без ложных
 срабатываний (99.999%, или скажем 0.001% ложных тревог - уже существует).
  Более того, доказывается, что для этого вируса невозможен алгоритм, дающий
 100% срабатывание на этот вирус, "неопределенный результат" (то есть
 произвольное срабатывание) на "любой другой вирус", и 100% не срабатывание на
 "чистые" файлы.
 
  IT> (2) (ты не согласен?). Возможно, в том доказательстве доказывалось
  IT> (1), тогда все ОК, за исключением того, что это не "теоретически
  IT> недетектируемый вирус" в моем понимании.
 
  А можно пальчиком в ошибку доказательства? "Hе верю" хорошо работает в система
 Станиславского, в математике используютсмя другие методы...
 
 All the best //DiBR                        [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
                                                          [http://dibr.nnov.ru]
 
 --- [LPT] LaMerZ PrOfeSsIoNaL TeaM  /member/
  * Origin: трансфер кешем не испортишь (2:5015/42)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор