¿Debería el archivero informático guardar el malware para futuras investigaciones y análisis?

Voy a tener que estar en desacuerdo con Jeff Ronne. Si bien gran parte del malware explota las condiciones que existen solo en versiones específicas de programas específicos, otro malware revela fallas en las arquitecturas subyacentes de software y hardware, antipatrones que surgen una y otra vez.

Ya existen numerosos archivos de malware en la actualidad, por ejemplo en la Universidad Carnegie Mellon, porque los científicos allí entienden y aprecian el valor de estas muestras. Los desbordamientos del búfer de pila, por ejemplo, evolucionaron en ataques de retorno a libc, que evolucionaron en ataques de programación orientada al retorno, que evolucionaron en ataques de montón que todavía funcionan hoy. Al observar y probar los mecanismos por los cuales funcionan estos exploits, aprendemos más sobre lo que no funciona en nuestras propias implementaciones de software y hardware de producción. ¡Salva el malware!

Related Content

¿Cómo se ponen al día los nuevos desarrolladores en los proyectos existentes en Google?

¿Cuál es la historia más interesante que has escuchado al alojar un podcast de ingeniería de software?

¿Cuáles son las diferencias técnicas entre los tres principales navegadores?

¿Cuáles son las diez principales cosas que están mal en la industria del software?

Hola, soy un desarrollador de Drupal. ¿Qué pasa con su alcance en ERP y comercio electrónico?

Definitivamente creo que los virus deberían guardarse en los archivos para las generaciones posteriores.

1.) Se podría crear un archivo de malware de manera bastante simple, pero se debería tener especial cuidado para asegurarse de que los virus no puedan ejecutarse. Si el archivo estaba basado en Linux / Unix, todo el archivo debería establecerse en “Solo lectura” para que ninguno de los programas maliciosos pueda ejecutarse.

2.) Creo que sería una aventura interesante imprimir malware en los libros. El código fuente de malware es como una forma de arte para mí, esquivando con gracia las medidas de seguridad vigentes, deshabilitando el antivirus, enterrándose en ring0 y auto replicando. Además de eso, para un archivo digital, se deben hacer muchas copias de seguridad del disco duro. Un solo virus / pieza de malware que se ejecuta accidentalmente podría destruir todo el archivo.

Además de estas cosas, creo que una exposición de malware en un museo en vivo podría ser interesante. Tenga una lista de virus y puede elegir uno para ejecutar. Luego mostrará una “máquina virtual” en vivo de ese sistema operativo con los valores de cada registro de memoria y la pila en un lado. Luego puede dejar que el malware se ejecute a toda velocidad y ver los cambios y lo que hace, o puede “pasar” el malware, ver lo que hace en cada línea de código, cómo se esconde y las cosas que cambia. Al final de cada ejecución, la máquina virtual se borraría y se restablecería a una instalación estándar del sistema operativo.

Richard Moulton

Hay un valor limitado o nulo en salvar el software cada vez más obsoleto.

El malware solo explota las deficiencias sutiles transitorias que aún no se han solucionado en el software existente.

La tecnología de software inevitablemente continúa avanzando, lo que hace que todo el Malware sea funcionalmente obsoleto en poco tiempo.

El único uso real para el Malware antiguo es el uso transitorio en las suites de prueba de garantía de calidad del software de regresión. Incluso este propósito funcional deja de tener sentido en unos pocos años.

Robin Hubbard

More Interesting

¿La prueba de software profesional es una profesión moribunda, ya sea en el mundo de inicio o en el gran mundo corporativo, o en ambos? ¿Se requerirán probadores de software en los próximos años o décadas?

¿Cuál es el mejor máster para un desarrollador móvil?

¿Por qué los programas de desarrollo de software inmersivo son tan caros?

¿Qué trabajos de programación requieren más inteligencia y creatividad que velocidad?

¿Qué elementos intervienen en una auditoría de software efectiva?

Acabo de leer Peter Norvig "Teach Yourself Programming in Diez años". ¿Realmente necesita tanto tiempo? ¿Puedes compartir tu experiencia aquí?

¿Dónde puedo encontrar un buen programador / desarrollador europeo por menos de 10 USD / hora?

Si el sistema de castas indio no se basa en el nacimiento, ¿a qué casta pertenecen los ingenieros de software?

¿Qué habilidades suelen tener los programadores que nunca abandonan la academia?

¿Se puede obtener un título en informática y convertirse en ingeniero de software después de la graduación?

Cómo llegar a amar Java si lo odio y amo C, C ++ y Python mucho más

¿Me puede dar un ejemplo de software educativo?

¿Qué lenguaje de programación sería el más adecuado para crear un software de ingeniería (para Windows y aplicaciones telefónicas)?

¿Cuáles son los fundamentos del desarrollo de software?

¿Hay clases y recursos que cubren la ética en el desarrollo de software / informática?