Вирусная прививка для информационной системы?

Question

[sizziff]

Коллеги, если рассмотреть информационную систему как живой организм, можно провести аналогию с прививками которые мы делаем людям и домашним животным.
Моя идея заключается в том, что бы взять тело продвинутого вируса (Пети например), модернизировать его так что бы он не наносил информационной системе ощутимого урона и ..."прививать" в плановом порядке.
Тогда в условиях, максимально приближенных к боевым, можно будет понять степень защищенности информационной системы.
А вы как считаете?

Comments

[sim3x]

И в каком месте у ИС находится костный мозг?

Answer 1

[Владимир Куц]

Ну дык прививайте. Вирусы часто оставляют сигнатуры в системе. При попадании такого вируса в систему - если он обнаружил свою сигнатуру - то заражения повторно не происходит.
Только в общем это не слишком эффективно.

Answer 2

[Петр]

Для примера вирус попадает в систему через сode injection по причине ошибки вызванной переполнением стека.
Код запустился и начинает скачивать свои составные части и запускать их, и каким боком ему в этом помешают модифицированные части вируса, что лежат на диске?

Comments

[sizziff]

По идее вирус "прививка" должен быть модифицирован таким образом что бы скачивать составные части из репозитория предназначенного для
"прививки".

Answer 3

[колька тухлый]

Я думал так и делают аудиторы инфо безопасности. Ну пришли они в крупную компанию, как им проверить все? Пускают такие атаки, ддосы, "вирусы", по итогу некий чек-лист)
А каждому отдельному юзверю иметь такой самомодифицируемый вирус иметь по-моему бессмысленно, ибо иммунитет - лежит полностью на антивирусописателях. Вот они у себя пусть играют (так и делают вероятнее всего)