Vorbemerkung: Ich habe keinen Virenscanner und will Symantec
keineswegs verteidigen. Ich wende mich gegen falsche
Pauschalaussagen.
_AI_ schrieb am 7. Mai 2014 09:50
> http://de.wikipedia.org/wiki/Satz_von_Rice
Wie du wissen solltest, bezieht sich der Satz von Rice auf den
Nachweis _beliebiger_ in einer formalen Sprache definierter
Eigenschaften, nicht auf hardcodierte Spezialeigenschaften, die im
Einzelfall durchaus algorithmisch prüfbar sein könnten.
> und wende es auf Virenscanner an. Ich werde keine allgemeine,
> formale Definition für die Eigenschaft "Programm richtet Schaden an"
> liefern
Diese Eigenschaft ist schon darum nicht gut zu definieren, weil
"schädlich" ganz drauf ankommt. Bei einem Programm, dass Festplatten
schreddert, kann kein Algorithmus entscheiden, ob das nutzergewollter
Datenschutz oder Sabotage ist.
> [Wenn] diese Eigenschaft nicht trivial [ist]
> (das hieße ein paar Programme sind schädlich, andere nicht), dann
> besagt der Satz von Rice, dass diese Eigenschaft nicht entscheidbar ist.
Nicht grundsätzlich entscheidbar, aber probabilistisch ist es
trotzdem möglich.
Es wäre z.B. beweisbar, dass Programme bestimmte Systemroutinen
aufrufen, die nur in hardwarenahen Prozessen etwas zu suchen haben,
von denen man die erwünschten per Positivliste ausschließt.
> Egal welcher Hersteller den Virenscanner V produziert hat, der
> Virenscanner muss grundsätzlich irgendwann versagen.
Das würde an sich aber nichts machen.
Praktisch alle medizinischen Tests liefern auch grundsätzlich falsch
negative und falsch positive Ergebnisse. Auch wenn ein kleiner
Prozentsatz gesunder Patienten sinnlos behandelt wird und ein Teil
kranker Patienten unbehandelt stirbt, kann der Test trotzdem für
einen Großteil sinnvoll sein.
> Die Variante mit unendlicher Laufzeit versuchen die Hersteller dieses
> Schlangenöls in der Praxis zu vermeiden und stattdessen arbeiten sie
> mit einer Heuristik (man erinnere sich an die Fälle, in denen
> Windows-Systemdateien in der Quarantäne landeten und das System am
> hochfahren gehindert wurde).
Ja, das war doof. Aber auch dieses Pech schließt nicht aus, dass
heuristische Entscheidungsalgorithmen äußerst praktisch sein können,
auhc wenn dieses spezielle Schlangenöl meinetwegen nutzlos ist.
http://de.wikipedia.org/wiki/Monte-Carlo-Algorithmus#Beispielanwendun
gen
> Virenscanner sind kein ordentliches Sicherheitskonzept
Es gibt auf jeden Fall bessere, gründlichere Konzepte.
> Nun können meinetwegen wieder die Esospinner aus ihren Löchern
> gekrochen kommen
vielleicht schaffst du es nächstes Mal ohne solche Angriffe?
Irren ist menschlich. Sachlichkeit leider manchmal übermenschlich.
Marzipan
keineswegs verteidigen. Ich wende mich gegen falsche
Pauschalaussagen.
_AI_ schrieb am 7. Mai 2014 09:50
> http://de.wikipedia.org/wiki/Satz_von_Rice
Wie du wissen solltest, bezieht sich der Satz von Rice auf den
Nachweis _beliebiger_ in einer formalen Sprache definierter
Eigenschaften, nicht auf hardcodierte Spezialeigenschaften, die im
Einzelfall durchaus algorithmisch prüfbar sein könnten.
> und wende es auf Virenscanner an. Ich werde keine allgemeine,
> formale Definition für die Eigenschaft "Programm richtet Schaden an"
> liefern
Diese Eigenschaft ist schon darum nicht gut zu definieren, weil
"schädlich" ganz drauf ankommt. Bei einem Programm, dass Festplatten
schreddert, kann kein Algorithmus entscheiden, ob das nutzergewollter
Datenschutz oder Sabotage ist.
> [Wenn] diese Eigenschaft nicht trivial [ist]
> (das hieße ein paar Programme sind schädlich, andere nicht), dann
> besagt der Satz von Rice, dass diese Eigenschaft nicht entscheidbar ist.
Nicht grundsätzlich entscheidbar, aber probabilistisch ist es
trotzdem möglich.
Es wäre z.B. beweisbar, dass Programme bestimmte Systemroutinen
aufrufen, die nur in hardwarenahen Prozessen etwas zu suchen haben,
von denen man die erwünschten per Positivliste ausschließt.
> Egal welcher Hersteller den Virenscanner V produziert hat, der
> Virenscanner muss grundsätzlich irgendwann versagen.
Das würde an sich aber nichts machen.
Praktisch alle medizinischen Tests liefern auch grundsätzlich falsch
negative und falsch positive Ergebnisse. Auch wenn ein kleiner
Prozentsatz gesunder Patienten sinnlos behandelt wird und ein Teil
kranker Patienten unbehandelt stirbt, kann der Test trotzdem für
einen Großteil sinnvoll sein.
> Die Variante mit unendlicher Laufzeit versuchen die Hersteller dieses
> Schlangenöls in der Praxis zu vermeiden und stattdessen arbeiten sie
> mit einer Heuristik (man erinnere sich an die Fälle, in denen
> Windows-Systemdateien in der Quarantäne landeten und das System am
> hochfahren gehindert wurde).
Ja, das war doof. Aber auch dieses Pech schließt nicht aus, dass
heuristische Entscheidungsalgorithmen äußerst praktisch sein können,
auhc wenn dieses spezielle Schlangenöl meinetwegen nutzlos ist.
http://de.wikipedia.org/wiki/Monte-Carlo-Algorithmus#Beispielanwendun
gen
> Virenscanner sind kein ordentliches Sicherheitskonzept
Es gibt auf jeden Fall bessere, gründlichere Konzepte.
> Nun können meinetwegen wieder die Esospinner aus ihren Löchern
> gekrochen kommen
vielleicht schaffst du es nächstes Mal ohne solche Angriffe?
Irren ist menschlich. Sachlichkeit leider manchmal übermenschlich.
Marzipan