Blog on 27th Floor
主页 随便 电脑 电影 社会 阅读 下载 本站 存档
主页 随便 电脑 电影 社会 阅读 下载 本站 存档

第一个Staroffice/OpenOffice病毒以及开源界的病毒

06/02/06。  cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。


这篇报道里发现者卡巴斯基实验室似乎不是很确定,用的词都是“may have”,“理论上可以感染”等等。据说是个宏病毒,使用了StarOffice自带的脚本来写的,它可以感染Star或OOo的文档,运行时会去网上下载一个图片并在一个新文档中打开。

看来StarBasic这种脚本又有直接写本地文件的能力?不是不要的好。但现在使用这种格式文档的人实在是少,在网上也根本不流行,我自己用OOo最后还是经常另存为doc格式。并且也不会用宏,什么VBA,更不用说这种Basic,这同我对文档的看法完全不符合,文档就应该只是文档,带程序,带交互功能都不应该。曾经看过一个中科院报项目的Doc文件,表格中带宏,格子单元中内置另外的表格,实在是强悍。表格这种东西应该按数据库理论中的那些范式来做,不是行×列的、需要内置其他或者用斜线分隔格子的就说明作者对数据之间的关系没搞明白或者分析不够透彻。

再扯远点。如果软件本身允许了某种伤害可能,那么它越是流行,就越容易招致攻击,这样说似乎是有道理的吧?那么此时,从软件这一方来讲,应该尽量克制这种危害,比如用户权限,把伤害限制在自己主目录下,其他目录只能读不能写,伤害就有限;系统服务都设置为另外的权限,一个用户感染了不意味着就能起动系统服务,也限制了传播的范围和烈度。

这是一个方面,另一个方面我觉得更加重要,就是多样性。正如基因多样可以让人群不致在一种病毒的攻击下全部灭绝一样,系统的多样性也可以让一种病毒只能感染一部分机器,而不是一大片。想想写一个Linux病毒的难度,Debian和Redhat系统的配置文件就可能不在一处,它们各自的写法又会有不同,写启动脚本的方法还是各有千秋,真要起大用还要突破root账号,对这个发行起作用的不一定对那个有用。如果说Linux为什么天生抗毒,是不是原因就在这里?

06/02/06 10:34:00,由cathayan发表。目录:电脑

7条评论

自由/开源软件组成了的“生物系统”就如同热带雨林,具有“生物多样化”特点,与单一生物的群落相比,对病毒和瘟疫的免疫力更强。

Shiqi 于 06/02/06 11:19:28 发表. 

linux天生抗病毒主要还是用户权限方便明确和root的存在。

http://www.kdolphin.com kDolphin 于 06/02/06 12:00:10 发表. 

http://www.networkworld.com...

终极幻想:随机的系统

http://www.donews.net/biantaishabi biantaishabi 于 06/02/06 12:03:52 发表. 

那岂不是很有挑战性?

http://www.philewar.org philewar 于 06/02/06 13:49:24 发表. 

那个随机指令集有点意思啊,刚看到这个消息:

http://www.cnetnews.com.cn/...

上周发布的β2 版Windows Vista 中包含有一种旨在保护系统免受缓冲区溢出攻击的安全功能。据微软称,每当PC启动时,名为Address Space Layout Randomization(ASLR)的该功能会将关键的系统文件加载到不同的内存地址,提高了恶意代码运行的难度。

在内存中搞随机,也是有点意思,不过有人说早就破过了。。。

http://blog.cathayan.org/member/1 cathayan 于 06/02/06 15:48:11 发表. 

有的时候某语言或是软件是否有针对性的病毒出现,是其成熟流行的标志…………

因为有足够的关注度和大众理解后,病毒才可能有渠道创造和流行开…………

风闻第一种使用Python编写的病毒开始传播了,
窃以为是好现象哪!连JS 都可以有小病毒写出来,Python这么优秀的脚本语言,没理由没人写哪!咔咔咔!

http://zoomquiet+sns@gmail.com Zoom.Quiet 于 06/02/06 18:55:23 发表. 

这些文档需要有程序部分 主要原因时
有时需要批量处理某些相似的文档 这个需要用宏

宏使用的接口和外部程序使用的接口是一样,这样就可以使用比如python来创建 或者修改文档

所以程序是必须的,但是应该更好的控制他能作的事

netwjx 于 06/03/06 17:45:32 发表. 


这篇文章已经关闭,不能添加评论和投票
I am watching and will delete all spam.

我的E-Mail


Copy&Paste Exchange

访问CPeX Group

订阅Feed

订阅Feedburner
Feedsky订阅
本站订阅

请登录

导航

cathayan.org Web

最新贴

RIME 小狼毫/鼠须管的极点及五笔拼音配置
Software that rocks or sucks less
一棵热带的树换新叶的过程
几个有用的Vim招术
论语七 述而
Nomacs 图像浏览器
Windows 文件校验
Windows 10 文件批量命名简单方法
Windows 10 文件删除高级操作
本站也算是有响应式设计了

最新评论

Powered by

Powered by Nucleus CMS

版权声明

Creative Commons License
Blog on 27th floor by Cathayan is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.
Powered by Nucleus CMS v3.71. Best view with Mozilla browsers.