Коллеги, если рассмотреть информационную систему как живой организм, можно провести аналогию с прививками которые мы делаем людям и домашним животным.
Моя идея заключается в том, что бы взять тело продвинутого вируса (Пети например), модернизировать его так что бы он не наносил информационной системе ощутимого урона и ..."прививать" в плановом порядке.
Тогда в условиях, максимально приближенных к боевым, можно будет понять степень защищенности информационной системы.
А вы как считаете?
Ну дык прививайте. Вирусы часто оставляют сигнатуры в системе. При попадании такого вируса в систему - если он обнаружил свою сигнатуру - то заражения повторно не происходит.
Только в общем это не слишком эффективно.
Для примера вирус попадает в систему через сode injection по причине ошибки вызванной переполнением стека.
Код запустился и начинает скачивать свои составные части и запускать их, и каким боком ему в этом помешают модифицированные части вируса, что лежат на диске?
Я думал так и делают аудиторы инфо безопасности. Ну пришли они в крупную компанию, как им проверить все? Пускают такие атаки, ддосы, "вирусы", по итогу некий чек-лист)
А каждому отдельному юзверю иметь такой самомодифицируемый вирус иметь по-моему бессмысленно, ибо иммунитет - лежит полностью на антивирусописателях. Вот они у себя пусть играют (так и делают вероятнее всего)
Средний
Простой
