Сообщение Re[2]: Шило на мыло от 21.12.2023 22:38
Изменено 21.12.2023 23:08 Пересичный Шароварщик
Re[2]: Шило на мыло
Здравствуйте, Quebecois, Вы писали:
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так
.
Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пишете не верно на мноих уровнях.
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так
.Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пишете не верно на мноих уровнях.
Re[2]: Шило на мыло
Здравствуйте, Quebecois, Вы писали:
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так.
Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
ага... я понял, вы имели ввиду их доморозеный антивирус — который сработал на мой лоадер.
Так я написал — он не про малварь (им она не интересна) он про борьбу с халявщиками вроде меня.
Если б я был мальварщиком — я бы точно "подписывал с оффлайн серта" и точно обошёл бы вот этот внутренний АВ.
Просто вы неправильно смотрите на механизм поимки — надо ловить "малварь после выполнения на клиенте, с диджитал подписью" и её отзывать.
Это правильный и работающиё механизм. А вот эти детские попытки что-то понять в коде — плохой он или нет (до подписи), это выстрел в ногу своей бизнес модели,
и выход за рамки своей компетенции и задач.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пишете не верно на мноих уровнях.
Q>Ага, не нужен токен, зато в любой момент облако может сказать "нашему AI не нравится статистика по твоим экзешникам, слови-ка перманентный бан".
Q>А они это рано или поздно сделают, потому что малварописатели будут их сервисом пользоваться, и вручную никто миллионы экзешников проверять не будет. Сделают правило "100 срабатываний и бан", и ходи потом доказывай, что не верблюд.
В этом мире может быть _всё_ конечно...
Но (!)
я научился решать проблемы _по мере их поступления_, это раз.
Два — мозг выдумывает проблемы там где из нет, и страдает по этому поводу.
Те же проблемы, которые доставляют самые большие трудозатраты — мозг на их тему не париться ).
По сути: чем онлайн клауд подписаный файл, отличается от оффлайн подписаного через сайнтул от МСВС? — правильный ответ "ничем"!
Захотят — отозвут серт, заблеклистят его через механизм отзыва сертов в МС. И отваляться оба серта — и онлайн и оффлайн.
1. Их бизнес модель диктует им всё подписывать не задавая вопросов и это правильно.
2. Детект вирусов это не их задача и не их компетенция. (это должны, и будут делать АВ вендоры)
3. Разница в оффлайн и онлайн подписи — её нет, сточки зрения безопасности.
4. Вирусописатели могут так же завалидироватся на оффлайн серт и подписывать себе наздоровье с те ми же последствиями.
5. После прохода обфускаторами — или всё надо маркировать как вирус, или не лезть в дело, которое не понимаешь.
Ну и самая большая огибка — вы почему то думаете, что если токен у вас, то ваш серт будет "жить вечно"? Это конечно же не так
.Захотят и его отключат — "нет разницы" в отношении рисков тоже. И это надо понимать.
"малварописатели будут их сервисом пользоваться" — это утверждение ложно.
"и вручную никто миллионы экзешников проверять не будет" — этого тезиса я не понимаю.
ага... я понял, вы имели ввиду их доморозеный антивирус — который сработал на мой лоадер.
Так я написал — он не про малварь (им она не интересна) он про борьбу с халявщиками вроде меня
.Если б я был мальварщиком — я бы точно "подписывал с оффлайн серта" и точно обошёл бы вот этот внутренний АВ.
Просто вы неправильно смотрите на механизм поимки — надо ловить "малварь после выполнения на клиенте, с диджитал подписью" и её отзывать.
Это правильный и работающиё механизм. А вот эти детские попытки что-то понять в коде — плохой он или нет (до подписи), это выстрел в ногу своей бизнес модели,
и выход за рамки своей компетенции и задач.
У вас логические ошибки как в утверждениях, так и в выводах.
Поэтому, то что вы пишете не верно на мноих уровнях.