Опенсорсовый антивирус (общие мысли вслух)
Опенсорсовые антивирусы есть, но я не сказал бы, что они хорошо держат оборону... в гонке брони и снаряда самодельная броня пока отстает страшным образом. Мне кажется, проблема тут в том, что к опенсорсовому антивирусу нужен совсем другой подход, нежели к коммерческому.
Побрежу тут, если не возражаете. Кому-нибудь интересно послушать?
а сила антивируса в закрытом движке? :) алгоритмы шифрования тоже все открыты и что?
Вот так это выглядит: http://www.clamav.net/
Только вот в совсем недавней моей битве с антивирусами он не доставлял хлопот. :)
P.S. Я вирусы не пишу! Мои изыскания носили исключительно позновательные цели. Надо будет статейку написать, что я на практике узнал про антивирусы, и привести полученный рейтинг.
1) Надо принять как данность, что для чистки системы нужно загружаться с заведомо чистого носителя. Вирус, загрузившийся первым и успевший применить "маскировочные приемы" -- противник не для любителей, и нечего тут дергаться, чтобы не тратить силы на заведомо проигранном направлении, лучше перебросить их на другие аспекты.
2) Из первого вытекает второе: консольный интерфейс не только упрощает написание и портирование, он еще ощутимо упрощает работу при загрузке обрезанной оси с какого-нибудь аварийного сидюка. Проще пробить в консоли /? и затем что-то типа /f /g /q /s /e (или как там у аидстеста было, сейчас уже плохо помню сквозь пелену тысячелетий), чем матюгаться, где бы набрать свободной памяти на загрузку графических меню, если все поел какой-нибудь необходимый драйвер.
3) Простой (консольный) интерфейс -- это мультиплатформенность без переписывания кода, на паре дефайнов. Мультиплатформенность -- это не только возможность, скажем, из-под Линуха проверить подсунутый виндовский диск на наличие виндовской заразы, не дергаясь по поводу п. 1 (который фактически уже сам собой получился). Это еще и возможность, скажем, сделать параллельно компиляцию проекта в виде фильтра-плагина к браузеру, проверяющего, что к нам на винт сыплется (п. 1 подразумевается еще не порушенным), или в виде прокладки перед виндовской службой autorun (при втыкании диска, перед запуском его собственного авторана, его пробегает антивирус), и еще кучу вариантов, которые получаются без лишних усилий из общего кода.
3) Искать по бутовым секторам и псевдобитым кластерам -- это, пардон, прямой доступ к диску. Его сложно получить для стартапового диска, но см. п. 1., который нас уже избавил от головной боли.
4) Надо принять как данность, что уничтожить вирус и сохранить файл -- это сверхзадача тысячелетия, а нам, сирым, остается априори ограничиться тупой диагностикой. Если человек вовремя бэкапился -- проблема сводится к нажатию "F8" и "F5", если нет -- его проблема вне нашей компетенции.
5) "Эвристика" -- красивое слово, но что за ним скрывается? У кого-то шаманские попытки определить вирус по среднестатистическому числу обращений к "крамольным" службам на удельный килобайт, у кого-то -- строгий анализ полей, скажем, jpeg-файла на предмет обнаружения преднамеренного переполнения буфера, позволяющего выполнить произвольный код. Первый вариант не обсуждается :) а вот второй вариант "эвристики" как раз одним приемом закрывает сразу целую ветвь вариантов распространения заразы, причем независимо от изобретательности автора вируса -- раз без этого переполнения буфера вирус запустить нельзя, а оно отслеживается -- как там код не переписывай, не шифруй и сигнатуры не меняй, а JPEG уже не болеет. И MIDI не болеет, и DOC макровирусами не болеет, какими бы они хитрыми ни были, и java-applets, и midlets для сотового, которые "болеют" только за счет дефектов виртмашин, и еще тонна каналов перекрываются для вирусов просто как таковые, для всех вирусов, и прошлых, и будущих. Кстати, антивирус для МИДИ я написал (была потреба) тут же, как только узнал про уязвимость, и работает он именно по этому принципу: лечить МИДИ как таковые, а не вирусы-которые-успели-для-них-написать. Может, еще и не успели даже :)
Многие уязвимости требуют очень конкретных условий в конкретном коде, и это солидный процент "тварей", особенно ползущих через сеть.
6) Надо обеспечивать оперативное добавление новых тварей. Прямо "викисигнатура" какая-нибудь (не, ну не буквально "вики", я про общее направление мыслей), чтобы не приходилось каждому, столкнувшемуся с новым гадом, включаться в проект как участник.
Непонятно, при чем тут это?
1) Надо принять как данность, что для чистки системы нужно загружаться с заведомо чистого носителя. Вирус, загрузившийся первым и успевший применить "маскировочные приемы" -- противник не для любителей, и нечего тут дергаться, чтобы не тратить силы на заведомо проигранном направлении, лучше перебросить их на другие аспекты.
Зачем такая данность?
Неудобная такая данность.
Создание "загрузки с чистого носителя" - тоже задача не для любителей.
Такая загрузка дополнительная возможность сделать вирус невидимым. Я просто зашифрую файл средствами ОС и загрузившись с др. носителя его не расшифровать.
2) Из первого вытекает второе: консольный интерфейс
<skip>
3) Простой (консольный) интерфейс -- это мультиплатформенность
<skip>
Не имеет значения.
3) Искать по бутовым секторам и псевдобитым кластерам -- это, пардон, прямой доступ к диску. Его сложно получить для стартапового диска, но см. п. 1., который нас уже избавил от головной боли.
Нормально его получить с помощью обычного CreateFile с правами RO, а других и не надо.
Про избавление от головной боли см. выше. Это не только не убавит головной боли, но ещё и геморой добавит.
4) Надо принять как данность, что уничтожить вирус и сохранить файл -- это сверхзадача тысячелетия, а нам, сирым, остается априори ограничиться тупой диагностикой. Если человек вовремя бэкапился -- проблема сводится к нажатию "F8" и "F5", если нет -- его проблема вне нашей компетенции.
Ну обнаружу я вирус, потом пойду искать АВ, который сможет его вылечить, а вылечив оставлю тот АВ, который смог это сделать. Проверенно на практике.
5) "Эвристика" -- красивое слово, но что за ним скрывается?
Смотрим в Википедии: Эвристическое сканирование.
Первый вариант не обсуждается :)
А чего не обсуждается то?
Очень действенный способ.
6) Надо обеспечивать оперативное добавление новых тварей. Прямо "викисигнатура" какая-нибудь (не, ну не буквально "вики", я про общее направление мыслей), чтобы не приходилось каждому, столкнувшемуся с новым гадом, включаться в проект как участник.
Да добавлять сигнатуры - это хоть и нужная вещь, но уж слишком неэффективная. По сигнатурам ищутся лишь очень примитивные вирусы.
Для поиска современных вирусов нужны виртуальные машины и эвристика.
Типа "к чему я буду клонить" :)
Загрузившись с того же носителя, можно заблокировать расшифровку для всех, кроме себя. И заодно заблокировать доступ к диску и вообще подсунуть для антивируса виртуальное устройство, на котором все чисто. Как и делается со времен ДОС, и работает до новой версии антивируса, который распознает подмену (а до нее вся вообще эвристика накрывается).
Хотя то, что я обгадил альтернативный вариант, никак не меняет того факта, что я не ответил на заданный мне в лоб вопрос, что можно сделать, если файл зашифрован.
Не имеет значения.
Еще как имеет... Оконный интерфейс надо под ДОС/Вин/Гном/Кде/дофигакого свой писать, а ключи комстроки обрабатываются у всех одинаково, в три строчки. А если мы делаем плагин-для-кого-то -- вместо ключей комстроки обрабатываем параметры вызова библиотеки, тоже в три строчки, причем передаваемые данные обычно куда как более похожи на ключи, чем на оконные мессаги -- в зубы дается имя, параметры и на выходе ждут ответ "да" или "нет".
Систему я бы лечить не стал (не факт, что стабильно жить будет, проще убить и заново поставить), все, к чему есть дистрибы -- тоже, к чему есть бэкапы -- тем более, то, что я сам писал -- я перекомпилирую поверх еще разок, файлы, существующие только ради вируса (крафченные жпеги и миди, автораны) после лечения все равно сводятся к названию и нулевому размеру, SFX-архивы я открою "руками" и выпотрошу, так что среди исполнимых файлов лечить почти что никого и не надо. Внедренки в неисполнимые можно или все-таки лечить (что не в пример проще, чем в исполнимых, т. к. там существуют упомянутые ниже "неизбежные общие для всех вирусов приемы", или геморроиться -- скажем, доки потрошить опеноффисом и т.п. Для определенности скажу, что какие-то выбранные сорта "субстрата"/вирусов лучше, да, лечить.
В браузерном фильтре задача лечения почти не стоит, если, скажем, нам на сайте попался крафченный джпег, мы его просто не допускаем до просмотра, и т. п.
Вопрос был риторический :) но раз уж на него получен ответ в таком виде, не могу не заметить, что я о многом косвенно сказал то же самое %) Про эффективность, про способы обхода, про то, что есть узкие, но опасные направления, где эвристика являет собой "абсолютное оружие" и т. п. по мелочи.
Очень действенный способ.
Нет, действенный он как раз не в таком виде, как я тут хихикаю, а действенный в виде (см. ниже) виртуальных машин и более умных анализаторов кусков кода.
[QUOTE=Green;259928]Да добавлять сигнатуры - это хоть и нужная вещь, но уж слишком неэффективная. По сигнатурам ищутся лишь очень примитивные вирусы.
Поправлю: добавлять "шаблоны для поиска родовых вариаций вируса". Поправьте если что, но у вирусов в пределах одного семейства ведь достаточно много общего.
[QUOTE=Green;259928]Для поиска современных вирусов нужны виртуальные машины и эвристика.
Эвристика, как я говорил выше, это ОЧЕНЬ емкое и широкое слово, включающее тонну методов :) Никак не поспорю -- нужна, чертовски нужна. Только не всякая... даже Википедия признается, что AI-образную эвристику дурят, как ребенка :/
Еще как имеет... Оконный интерфейс надо под ДОС/Вин/Гном/Кде/дофигакого свой писать, а ключи комстроки обрабатываются у всех одинаково, в три строчки.
UI - не часть движка. Посмотри на тот же clam. Я собрал его, как либу, и подключил к нему свой UI. Это этого clam другим АВ не стал.
Так что UI не имеет никакого значения, т.к. является отдельным компонентом.
Систему я бы лечить не стал (не факт, что стабильно жить будет, проще убить и заново поставить)
А мне вот однажды пришлось. И я был благодарен Dr.Web-у, хотя до этого его не периваривал. Однако, в моем рейтинге детекторов он далеко не в первых рядах.
Нет, действенный он как раз не в таком виде, как я тут хихикаю, а действенный в виде (см. ниже) виртуальных машин и более умных анализаторов кусков кода.
В своих исследованиях я бился с банальным определением по размеру секций. Вот тогда мне такая эвристика нервы подпортила.
Поправлю: добавлять "шаблоны для поиска родовых вариаций вируса". Поправьте если что, но у вирусов в пределах одного семейства ведь достаточно много общего.
Это "общее" часто бывает очень нетривиальным и простым применением шаблона не ограничиться. Я к тому, что даже зная метод обнаружения родовых признаков, их придется реализовывать ручками.
Эвристика, как я говорил выше, это ОЧЕНЬ емкое и широкое слово, включающее тонну методов :) Никак не поспорю -- нужна, чертовски нужна. Только не всякая... даже Википедия признается, что AI-образную эвристику дурят, как ребенка :/
Можно выделить
1) поиск сигнатур,
2) эвристика формата файла (секции, заголовки и т.п.),
3) эвристика кода, но есть смысл проводить её позднее (см.п.5),
4) запуск на виртуалке
5) периодическая проверка сигнатур в памяти во время работы на виртуалке,
6) эвристика кода "в динамике" на виртуалке, т.е. анализируем поток выполнения.
От п.1 защититься довольно просто - морферы.
п.2 и 3 обходятся примерно так же, но посложнее.
п. 5 и 6 обойти довольно сложно, основное спасение - это зарубить п.4, т.е. распознать запуск на виртуалке.
Есть множество способов, собственно это я и изучал. Интересны были виртуалки.
Но есть один безотказный способ - задержка по времени. Антивирус не может себе позволить ждать минуту, чтоб что-то произошло, а значит прервет процесс анализа.
Только вот саму задержку организовать не так легко, как кажется. Всякие там Sleep, WaitForXxxx и даже Beep :) не помогают, и это очевидно.
Ну вот... начало статьи положено :)
Теперь о главном: основа антивируса - это вовсе не UI и даже не движок. Основа - это постоянная ежедневная поддержка. Т.е. должен быть штат специалистов, которые ничего другого не делают, как целыми днями анализируют новые вирусы. А для этого нужен бюджет, нужны каналы получения подозрительных файлов, нужна инфраструктура системы. Как сделать это эффективно в рамках расшаренного opensource я не представляю.
Это может быть opensource, но спонсируемый, и соотв-но обычным коммерческим проектом с открытым кодом.
Либо есть другой путь - потрошить базы других АВ. Времени на это потребуется меньше, но опять же требует и ручного труда.
К сказанному Green я бы добавил еще как минимум пункт - сканирование системных директорий и загруженных драйверов. Из этого вытекает работа на нулевом уровне защиты и детектирование подмены системных вызовов.
Это требует ослеживание всех модификаций целевых ОС - так как врядли это можно реализовать переносимыми средствами.
Или анализ из-под чистой загрузки. При котором мы можем сесть на хвост дешифровщику (кто-то ведь должен остаться снаружи).
Или?
Окей. Я пришлю вам зашифрованный текст, пришлю открытый ключ и выдам алгоритм шифрования, а вы мне пришлёте расшифрованный текст. Когда вы это проделаете, тогда и будет уместно поговорить о том, чтобы сесть на хвост дешифровщику. А до того и рассуждения о загрузке с заведомо чистого носителя не имеют смысла, ибо создание такого носителя и правда задача не для любителей.
И наконец самое интересное. Оупенсорсно написать можно хоть что, но разве следует забывать вопрос о том, насколько это реально необходимо и оправданно? Любой из нас тратит на переговоры по мобильному телефону в месяц вряд ли тратит меньше, чем стоит годовая лицензия на KAV или NOD32 (проверено лично), а вероятно, и на другие антивирусы. Коробочная версия большинства антивирусов с лицензией для частного использования стоит в пределах ста долларов, что наверняка меньше стоимости восстановления компьютера - а многие ли считали, сколько стоит восстановление? Поэтому я и не вижу экономической нужды иметь свободный антивирус. Выше было сказано, по каким техническим причинам его трудно сделать нормальным продуктом. А раз так, то о чём тогда речь?
И наконец самое интересное. Оупенсорсно написать можно хоть что, но разве следует забывать вопрос о том, насколько это реально необходимо и оправданно?
И согласен с тобой и нет.
С одной стороны, я сам считаю и говорил уже, что в АВ главное - поддержка, ежедневная, кропотливая работа.
С другой стороны, opensource антивирусы есть и я уже приводил ссылку на clam.
И наконец самое интересное. Оупенсорсно написать можно хоть что, но разве следует забывать вопрос о том, насколько это реально необходимо и оправданно? Любой из нас тратит на переговоры по мобильному телефону в месяц вряд ли тратит меньше, чем стоит годовая лицензия на KAV или NOD32 (проверено лично), а вероятно, и на другие антивирусы. Коробочная версия большинства антивирусов с лицензией для частного использования стоит в пределах ста долларов, что наверняка меньше стоимости восстановления компьютера - а многие ли считали, сколько стоит восстановление? Поэтому я и не вижу экономической нужды иметь свободный антивирус. Выше было сказано, по каким техническим причинам его трудно сделать нормальным продуктом. А раз так, то о чём тогда речь?
здесь речь упирается не только в денежный эквивалент - уже сейчас даже достаточно продвинутый пользователь не в состоянии проследить насколько действия антивиря продиктованы именно безопасностью защищаемой им системы.
А при чем тут открытый ключ? Или в настоящий момент торможу, как двуха, или асимметричное шифрование тут вообще не при чем, т. к. зашифрованный вирус, в отличие от отправителя в системах с открытым ключом, самостоятельной жизнедеятельности вести не может, пока его не распакует внешняя сила. Это значит, что у распаковщика так или иначе есть ЗАКРЫТЫЙ ключ. И найти, где он его прячет -- задача такого же рода, как и любой другой анализ попыток обойти сканер, только это анализ статичной ситуации на лежачем харде, а не динамический анализ проитвоборствующих процессов и потоков.
Хотя в 99% случаев это не нужно -- если где-то есть зашифрованное что-то, что зашифровал не я -- я сотру и его, и дешифровщик. Если я потом чего-то не досчитаюсь ("Вирус-террорист", берущий "в заложники" данные), я восстановлюсь с последнего бэкапа. Скорее всего, он будет сделан за минуту до резни, т. к. вирус не может шифровать данные на сменном носителе (тогда на другом компе, где вируса нет, это выдаст его присутствие), и я получу их в целости и сохранности. Если нет -- это будет другой свежий бэкап, при современном уровне надежности хардов :( кто как, а я бэкаплюсь по разнопериодной схеме.
Вряд ли возможности антивирусописателей сильно превышают возможности вирусописателей. Для последних это их криминальный хлеб, их жизнь, а для первых -- всего лишь попытка с огромным риском (а как запалят?) дискредитировать не очень-то и опасного конкурента (опенсорсовый антивирус, скорее всего, придется по вкусу только самой матеро-угрюмой части населения, представляющей собой нечто среднее между наиветеранистым админом и юным хакером).
И не только. Придание войне статуса "народной" включает Большой Генератор Идей, который может придумать и что-то оригинальное.
угу. например распределенную систему управления большим андронным коллайдером. Чем не оригинально? :)
У вас пиит перед народом не меньше чем у народовольцев - те тоже мечтали что хождение в народ включит большой генератор идей :) - то вы определитись - вы про антивирус говорите или про оригиналов? у нас их есть - вон сайт самарца лехи один чего стоит. ну и прочие кулхацкеры.
Не понял мысль. У пользователя нет гарантий, что антивирус будет заниматься тем, чем должен? Пользователь не уверен, что антивирус не ведет вредительскую деятельность?
[QUOTE=Green]С одной стороны, я сам считаю и говорил уже, что в АВ главное - поддержка, ежедневная, кропотливая работа.[/QUOTE]
Придется опять надеяться на Sun или Марка Шаттлворта...
PS Статья с рейтингом будет?
Программа - одна из задач которой не только защита компьютера, но и защита интеллектуальной собственности, врядли будет беспристрастна.
Пример - ряд кейгенов вызывает срабатывание антивируса - несмотря на то что программа абсолютно чиста. Случайность?
В суд в таком случае будет трудно подать :)
Но тут должны работать законы рынка.
Например, DrWeb можно настроить, чтоб он не реагировал на программы взлома (и по умолчанию вроде бы он их не ищет). То есть, если создатели антивирусов хотят, чтобы их программы покупали, они не будут закладывать скрытые вредительские функции.
Вирусы, антивирусы...
Знаете какой выход я вижу? Операционка, которая принципиально не позволит существовать вирусам в их сегодняшней форме. Вроде Singularity.
Но тут должны работать законы рынка.
Например, DrWeb можно настроить, чтоб он не реагировал на программы взлома (и по умолчанию вроде бы он их не ищет). То есть, если создатели антивирусов хотят, чтобы их программы покупали, они не будут закладывать скрытые вредительские функции.
Это надежда сродни той - что демократия - самый справедливый вид государственного устройства. И так же наивна и иллюзорна.
Тоже касается мечты камрада о ОС, непозволяющей существовать вирусам.
Я ж сказал - в нынешней форме.
Вы кодгданить видели вредоносную программу на CIL? Я вот что-то не припомню. А там вся ОС - сплошняком управляемый код.
Сравнение не уместно. Если есть конкуренция, то есть и законы рынка. А конкуренция среди антивирусов есть - в ближайшем ко мне компьютерном магазине есть не менее трех видов антивирусов.
А вообще (сейчас буду говорить как дилетант) антивирус - это программа которая может быть разложена на части: сканнер, монитор, базы и т.д. В принципе, комерческая фирма может оставить закрытыми только базы и торговать годовой подпиской на них. Думаю, это даже выгодно комерческой фирме будет - меньше сомнений в ее продукте, больше отладчиков-добровольцев, большая популярность.
как минимум одна посылка не верна - с чего вы взяли что есть конкуренция? И как это связано с "законами рынка" - вы серьезно верите в то, что уплатив 20 баксов за годовую лицензию вы чтото решаете? :)
Ну я конешно же тут чепуху говорю. На самом деле все антивирусы делает одна и та же фирма. Поэтому, естественно, тут монополия.
Ну и про 20 баксов я не верю. Конечно, что терять монополисту, если выбора нет? Поэтому дурной славы этот монополист не боится.
Это касается не только антивирусов, тоже и с браузерами, текстовыми и графическими редакторами, операционными системами... Все их делает один монополист, и все они ведут вредительскую работу...
А вот 10 000 Kogrom'ов решать уже будут :)
Не будет сегодняшней формы, будет завтрашняя. Не возможно создать абсолютно защищенную систему.
Будете смеяться, но фундаментальная наука вся open-source. И, в силу возраста, совпадающего с возрастом человеческой речи как таковой, выработала механизмы, позволяющие, с одной строны, формально -- любому человеку войти, в том числе, и в коллектив, управляющий БАКом, а с другой -- профильтровать всех входящих в него на наличие достаточных знаний, достаточных мозгов для переваривания и приложения этих знаний к ситуации и достаточной психической адекватности для принятия решений.
И, кстати, тут опенсорсовикам еще учиться и учиться у физиков, химиков, математиков и даже простых студентов. Если в опенсорсе научиться настолько эффективно управлять синхронной деятельностью мозгов, как это научились делать научные группы... я не могу описать, насколько мощный это даст эффект, а если и смогу -- хрен мне кто поверит :)
"Пиетет" в смысле? :) Неее, не перед народом, а перед самородками... в зеркало посмотритесь :) Тут вон люди проблемы виртуальной машины в эвристике анализируют -- с практикой! -- как в блинчики играют, просто для развлечения/любопытства. Причем не по принципу "успеть проанализировать до дедлайна, а то клиентов с баблом растеряем", а академично, до упора, до полного исчерпания вопроса. Тут уже не тупая долбежка, тут изобретательность включается, а это страшное оружие. И авторы вирусов это, увы, доказали -- факт, страшное.
Ну а как же хороший антивирус без хороших идей? :) Пенициллин нельзя просто получать. Его надо сначала ОТКРЫТЬ! А для этого нужен институт, где врача обучат, научный институт, где он будет работать, и нужно, чтобы повезло и врач оказался гениальным.
Коммерция/некоммерция, значения, как ни странно, не имеет. Я вас всех сейчас страшно расстрою -- наивное представление о том, что опенсорс держится на энтузиазме и альтруизме, не имеет ничего общего с действительностью. Он держится на:
1) Банальной экономической выгоде. Каждый из 1000 тратит 0.1% труда по созданию продукта, причем наиболее близкие его сердцу, доставляющие зачастую даже удовольствие процессом созидания -- а получают все целехонький полный продукт.
2) Стремлении контролировать ситуацию. Мну имеет желать так, а не иначе! Мну пробьет свой вариант в обширный список опций и в релизнутом продукте выберет эту опцию. Которая хрен бы была в чем-нибудь готовенько-покупном.
3) Желании снабдить других людей своим программным продуктом. Не для того, чтобы им было хорошо, а для того, чтобы тебе было хорошо от того, что ты его им всучил. Это п. 2 на социальном уровне, феномен опенсорса: скажем, на концепции в мировом производстве автомобилей фиг повлияешь, а вот на тенденции в IT-сфере, скинувшись по модулю (см. п. 1) -- вполне.
Не будут.
Согласно моим данным 100% пользователей (кроме корпоративных) используют нелицинзионное ПО. Я понимаю что моя выборка нерепрезентативна - но если судить по корпорациям, которые декларируют свою законопослушность - соотношение составляет примерно 30/40/30 - т.е. 30% процентов вареза - 40 - фриваре - остальное лицензия. Естествено гдето процент больше, гдето меньше - но в среднем можно выйти на эти цыфры.
Во времена предшествующие доля лецензионного софта была вообще мизерной. А теперь прикинте сами - если в условиях подобных "рыночных" отношений антивирусные компании продолжали существовать и развиваться - то как вы считаете за счет рыночных ли механизмов? Поэтому оставьте сказки о конкуренции и рынке немцовым, хакамадам и ющенкам с тимошенками. У них работа такая - народу лапшу на уши вешать.
2 Николай Коровин
в целом +100 но практика конечно не столь лучезарна :)
Согласно моим данным 100% пользователей (кроме корпоративных) используют нелицинзионное ПО.
Согласен, но эту фразу можно понять неправильно.
Потому как по моим данным очень многие пользователи используют как лицензионное ПО, так и нелицензионное. Например, многие позволяют себе покупать ПО которое не стоит огромных денег: HOME-версии операционных сред, антивирусы, словари, игрушки.
Простой пример - ОЕМ версии Виндовс в новых компьютерах и ноутбуках. Хотя, это не пример честной конкуренции, но пример того, что у людей есть лицензионное ПО.
Мне очень стыдно признаваться, но у меня антивирус лицензионный... Особенно позорно было его покупать - продавцы в магазине смотрели на меня как на идиота :)
Это не ось нужна, а прокладка в виде виртмашины с мега-жесткими ограничениями, за пределы которой рядовой юзер ни ногой. Я когда-то об этом думал, если кому-то интересно -- могу не полениться привести мысли и черновики в адекватный вид и поделиться.
Ось не может быть абсолютно вирусоустойчива, а виртмашина -- может.
Может. По построению - как в математике.
В ней даже драйвера на управляемом коде создаются. Ассемблер как таковой используется лишь для обработки прерываний в глубинах микроядра. Примечательно, что отсутствует переключение контекста "код ядра-пользовательский код" - все выполняется с приоритетом ядра. Отсутствует динамически загружаемый код: весь код строго определен и верифицирован перед запуском процесса.
Статья на Википедии.
Беспочвенное и бессмысленное утверждение, достойное дилетанта.
Стоит попытатся быть несерьезным, как тут же именно эти слова примут всерьез и услышишь в ответ отповедь.
Нафих все, спать охота.
Согласно моим данным 100% пользователей (кроме корпоративных) используют нелицинзионное ПО.
У меня антивирусник и система (хотя там не ввё так чисто, как хотелось бы) лицензионная.
И не потому что я такой "правильный", а потому, что гарантированно не ломаная и отбновления, дополнения без проблем.
А на предприятии уже всё на лицензию перевели, не говоря уже о серверах и т.п. которые по жизни такими были.