Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Tue 31 Jul 2001 - 17:34:39 MET DST
>
> A ile serwerów Apache ? 0 ? Moim zdaniem mylicie pojęcia. Tu nie chodzi
> o to żeby skutecznie usuwac wirusy. Po prostu sama idea serwera, systemu
> itp którego zasada działania umożliwia działanie wirusa jest chora.
> To tak jak samochód z dziurawym bakiem. Zamiast wozić za sobą cysternę
> można zatkać dziurę.
Ok. Idea moze jest i niewlasciwa, ale powszechnie rozpowszechniona.
> >
> > Wirusologia internetowa to jest prawdziwa wojna na inteligencje, kto lepszy, kto
> > szybszy.
> > Mowisz nie otwierac zalacznikow.
> > Ale przeciez wiekszosc biznesow opiera dzialalnosc na przesylaniu w poczcie zalacznikow
>
> Nie stosować programów uruchamiających załączniki. Nie pisać takich
> programów.
> Nie znam biznesu który który swoją działalno¶ć opiera na automatycznym
> uruchamianiu wszystkiwego co sie da bez wstępnej selekcji.
Nie da sie juz zatrzymac rozwoju internetu, a w tym takze przesylania zalacznikow do emaili
jak i pewnie uruchamiania vbxow.
Osobiscie tez nie znam tych 300.000 biznesow, ktore uruchomily ten zalacznik, ale one jednak
istnieja.
>
> > z cennikami, projektami, grafika
> > i ktos kto otrzymuje dziennie kilkaset postow nie ma czasu na myslenie , czy ten to
> > wirus czy nie.
> >
> > Dlatego wirusy byly, sa i beda, teraz celem jest aby szczepionka byla rozpowszechniana
> > jak wirus.
> > Czyli Wirus+Szczepionka All-in 1.
> Wirusy były i są ale żyją tylko w sprzyjających im ¶rodowiskach. A teraz
> celem jest aby wszystkie ¶rodowiska były wyposażone w mechanizmy
> uniemożliwiające działanie tego typu konstrukcji. Wprowadzenie do jądra
> systemu prostego mechanizmu wła¶cicieli procesów skutecznie zmniejsza
> szanse na życie wirusa.
Moze to z pewnoscia ograniczyc rozpowszechnianie sie wirusow, ale nie zawsze jest tak, ze
wlasciciel
uruchamia tylko kontrolowane procesy.
Moze uruchamiac procesy, ktore uruchamiaja wiecej niz jeden proces.
To jest dyskusja na temat czy lepiej pisac algorytmy rekurencyjne czy iteracyjne.
Jezeli rekurencyjne to wprawdzie tracimy kontrole na procesami, ale ich pisania jest latwe i
przyjemne.
Mozemy je zastapic algorytmami interacyjnymi, ze stosem.
I model powielania sie wirusow internetowych, rozpowszechnianych w formie zalacznika do
emaila
to jest model algorytmu rekurencyjnego, wykonywanego w sieci w formie distributed computing,
na komputerach podlaczonych do internetu, wyposazonego w elementy heurystyczne.
A dotychczasowe procedury algorytmow antywirusowych i ich dzialanie opiera sie na algorytmach
interacyjnych, rozpowszechnianych interacyjnie w formie downloadow.
Zrozumiale ze algorytm rekurencyjny z network distributed computing moze generowac ilosc
procesow rosnaca wykladniczo, a ilosc procesow uruchamiajacych antywirusy rosnie liniowo.
I jedynie gorne ograniczenie liczby wszystkich komputerow umozliwia zwalczenie wirusow,
poniewaz adresy infekowanych komputerow/serwerow zaczynaja sie powtarzac i liczba komputerow
przestaje rosnac wykladniczo gdy osiagnie stan nasycenia.
Wtedy informacja o pojawieniu sie wirusa zaczyna byc rozpowszechniana rowniez wykladniczo ,
przez usenet, wysylajac kilka postow do znajomych i dochodzi do rownowagi miedzy iloscia
zwalczanych wirusow i liczba nowo-infekowanych komputerow.
Jak widac, znane dotychczas metody zwalczania wirusow sa nieskuteczne i beda tak dlugo
nieskuteczne, jak dlugo predkosc rozpowszechniania sie wirusa bedzie okreslona funkcja
F1 = a**m , gdzie a = stala wieksza od 1, m - zmienna wieksza od 1
a predkosc rozpowszechniania sie szczepionki na wirusa bedzie okreslona funkcja
F2 = b*n gdzie n - zmienna > 1 , b, stala > 1
a,b, dobrane doswiadczalnie, a m to czas pierwszego rozpowszechnienia sie wirusa,
n, to czas od od udostepnienia szczepionki na wirusa.
Dlatego zaproponowano rozpowszechnianie szczepionki z predkoscia rozpowszechniania sie wirusa
lub wieksza.
Wtedy skutecznosc zwalczenia wirusa w godzinach/dniach, mozemy obliczyc na podstawie
predkosci mnozenia sie wirusa.
Poszukuje kilku osob, aby przeprowadzic pomiary predkosci mnozenia sie wirusow internetowych
stanowiacych zalaczniki do emaili, dla obliczenia stalych a i b i aproksymacji funkcji
predkosci mnozenia sie wirusow.
Teoria badania predkosci mnozenia sie wirusow jest znana z medycyny i
wystepuje analogiczny efekt nieskutecznosci ich zwalczania.
Wirus grupy sie mnozy z predkoscia rozkladu wykladniczego, a chorzy sa leczeni
z predkoscia funkcji liniowej i to jest przyczyna gwaltownego powstawania i rozwijania sie
epidemii.
Podobny model mozna przeniesc na terapie zwalczania nowotworow.
Jezeli komorki rakowe mnoza sie z predkoscia rozkladu wykladniczego, to terapia interacyjna
nie moze byc skuteczna, stad koniecznosc operacji usuwania guzow, jednoczesnego naswietlania
duzych partii
tkanek.
Czy ktos zna kod wirusa CODE RED ?
Jacek
>
>
> >
> > Czekam na kilka zdan merytorycznych w temacie.
> > Jacek
>
> Mam nadzieję że były merytoryczne.
>
> --
> Krzysztof 'Asmodeusz' Wachnik
> chris_at_asmodeusz.prv.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:53:06 MET DST