Existuje nějaká webová služba do které se nahraje LOG z RSIT a ona označí potenciálně problémové aplikace, aby si člověk mohl udělat analýzu sám a nemusel "otravovat" zde ?
Třeba aplikace System Explorer má analyzátor procesů.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Analyzátor LOGů z RSIT
Moderátor: Moderátoři
-
michal.kolesa
- Nedůvěryhodný
- Příspěvky: 30
- Registrován: 29 lis 2003 10:15
- Bydliště: Rakovník
- Kontaktovat uživatele:
Analyzátor LOGů z RSIT
Michal Kolesa
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
Re: Analyzátor LOGů z RSIT
Zdravim,
ne neni...log je treba precist a pak za pomoci zkusenosti, bystreho oka a google analyzovat
ne neni...log je treba precist a pak za pomoci zkusenosti, bystreho oka a google analyzovat
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen
od 1. února 2011.
Člen
od 1. února 2011.-
Vrtule
- Přítel fóra
- Příspěvky: 328
- Registrován: 20 dub 2007 22:54
- Bydliště: Praha
- Kontaktovat uživatele:
Re: Analyzátor LOGů z RSIT
Zdravím,
co se týče zdejšího předchůdce RSITu, nstroje HJackThis, tak v jeho případě existovalo několik služeb, které se automaticky snažily analyzovat zaslaný log a určit, co je potenciálně nebezpečné a co je v pořádku. Dokonce tu byl i pokus bývalých členů tohoto fóra něco takového vytvořit. Ale to už je hodně dávno, řekl bych, že i možná 3-4 roky.
A výsledky podle mého názoru nebyly zrovna dobré. Lidé na svých počítačích používají různé programy a mám pocit, že RSIT nevypisuje moc informací, podle kterých by se dala pravost těch programů ověřit (například nějaký hash obsahu souboru). Jméno nemusí být přísliš spolehlivým údajem, jelikož si každý může soubor pojmenovat dle libosti (což o výsledku hashování neplatí, nebo by nemělo).
Výsledek pak je takový, že analyzátor obsahuje spoustu pravidel, která říkají, jaké soubory jsou špatné a jaké ty dobré, ale pořád to hodně uživatelům vyhazuje falešné poplachy. Takže je to služba veskrze o ničem. Spíš by tady byla zajímavá nějaká aplikace, která by využívala "inteligence roje". Například Norton Internet Security něco na podobné bázi měl (a asi pořád má). Když jste pouštěli nějakou aplikaci, tak se NIS podíval do databáze, kolik uživatelů tuhle aplikaci vlastní a pouvažuje za bezpečnou. A na základě tohoto údaje buď to spuštění povolil, nebo zakázal. Na podobném principu by se asi dala založit ta analýza logů. Ale to by chtělo to provádět celosvětově, aby byl roj dostatečně velký.
Jinak sám jsem se kdysi snažil o jistý pokus v tomto směru. Rozhodl jsem se schromáždit jména souborů vyskytujících se na čistém systému, včetně hashů jejich dat. Můj pokus celkem nikam nevedl, pouze ke zjištění, že těch souborů a jejich různých verzí je opravdu hrozně moc. Ale asi se k tomuto pokusu ještě někdy vrátím.
Závěr: souhlasím s kolegou.
co se týče zdejšího předchůdce RSITu, nstroje HJackThis, tak v jeho případě existovalo několik služeb, které se automaticky snažily analyzovat zaslaný log a určit, co je potenciálně nebezpečné a co je v pořádku. Dokonce tu byl i pokus bývalých členů tohoto fóra něco takového vytvořit. Ale to už je hodně dávno, řekl bych, že i možná 3-4 roky.
A výsledky podle mého názoru nebyly zrovna dobré. Lidé na svých počítačích používají různé programy a mám pocit, že RSIT nevypisuje moc informací, podle kterých by se dala pravost těch programů ověřit (například nějaký hash obsahu souboru). Jméno nemusí být přísliš spolehlivým údajem, jelikož si každý může soubor pojmenovat dle libosti (což o výsledku hashování neplatí, nebo by nemělo).
Výsledek pak je takový, že analyzátor obsahuje spoustu pravidel, která říkají, jaké soubory jsou špatné a jaké ty dobré, ale pořád to hodně uživatelům vyhazuje falešné poplachy. Takže je to služba veskrze o ničem. Spíš by tady byla zajímavá nějaká aplikace, která by využívala "inteligence roje". Například Norton Internet Security něco na podobné bázi měl (a asi pořád má). Když jste pouštěli nějakou aplikaci, tak se NIS podíval do databáze, kolik uživatelů tuhle aplikaci vlastní a pouvažuje za bezpečnou. A na základě tohoto údaje buď to spuštění povolil, nebo zakázal. Na podobném principu by se asi dala založit ta analýza logů. Ale to by chtělo to provádět celosvětově, aby byl roj dostatečně velký.
Jinak sám jsem se kdysi snažil o jistý pokus v tomto směru. Rozhodl jsem se schromáždit jména souborů vyskytujících se na čistém systému, včetně hashů jejich dat. Můj pokus celkem nikam nevedl, pouze ke zjištění, že těch souborů a jejich různých verzí je opravdu hrozně moc. Ale asi se k tomuto pokusu ještě někdy vrátím.
Závěr: souhlasím s kolegou.
GitHub (https://github.com/MartinDrab)
-
michal.kolesa
- Nedůvěryhodný
- Příspěvky: 30
- Registrován: 29 lis 2003 10:15
- Bydliště: Rakovník
- Kontaktovat uživatele:
Re: Analyzátor LOGů z RSIT
Ono stačí, když se soubor aktualizuje s nějakou novou verzí aplikace nebo Windows a tím pádem se změní i hash a pro "analyzátor" to bude nový neznámý soubor.
Michal Kolesa
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
Re: Analyzátor LOGů z RSIT
Fajn,
odpoved jste dostal, myslim muzem tema uzavrit a povazovat za vyresene....
odpoved jste dostal, myslim muzem tema uzavrit a povazovat za vyresene....
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.-
michal.kolesa
- Nedůvěryhodný
- Příspěvky: 30
- Registrován: 29 lis 2003 10:15
- Bydliště: Rakovník
- Kontaktovat uživatele:
Re: Analyzátor LOGů z RSIT
taky souhlas. Odpověď byla dostačující, že by to teoreticky možné bylo, ale prakticky by byli jen problémy.
Michal Kolesa
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
29 let, Invalidní důchodce ,Vyučen: elektrikářem - silnoproud, Maturita: Strojírenství, Zájmy: Počítače a ostatní zařízení z hlediska bezpečnosti
Re: Analyzátor LOGů z RSIT
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen od 1. února 2011.
Člen
od 1. února 2011.
Přispějete na provoz fóra?