再论“计算机病毒的不可判定性”

nkspark

回到Fred Cohen的“病毒的不可判定性”，完整地表述包含了攻防双方：
* 根据病毒的反馈来判定病毒，是不可判定的；
* 根据病毒的行为来判定病毒，是不可判定的；
* 病毒的变种是什么样的，是不可判定的；
* 根据杀软的反馈来判定杀软，是不可判定的；
* 根据杀软的行为来判定杀软，是不可判定的；
* 杀软的变种是什么样的，是不可判定的；

仔细考虑这些结论，可以看到，真正被判了死刑的，其实是某些仅仅依赖于病毒行为进行判断的“启发”和“主防”；

媚_妩

很喜欢你写的帖子。

nkspark

媚_妩 发表于 2011-4-6 00:06
很喜欢你写的帖子。

收到, 这么晚了, 很贴心. 非常感谢.

dddm

突发奇想，豆豆烧香和有关系吗？

nkspark

Fred Cohen对于“计算机病毒的不可判定性”的结论在他随后的研究工作中一直没有改变过。当然他原文中的表述也基本上是无懈可击的。大家慢慢都接受了Fred Cohen的结论，更深入的研究是对这个结论进行扩展和理论完善。质疑的声音几乎看不到，总之本首席刚刚又花了一分钟时间去确认，没找到反对这个结论的文章。毕竟图灵机描述起来是很复杂的，NP完全问题是迈不过去的，估计很多人想质疑也没有哪个勇气。


但是，且慢，大家在引用Fred Cohen关于“计算机病毒的不可判定性”的结论的时候：
1、是不是都忽略了这个结论的前提： “根据病毒的反馈（appearance）来判定病毒”？
2、是不是都默认了“杀软D(X)可被嵌入病毒”这个条件一定成立？

nkspark

让我们来考察一下，反病毒业界是否是“根据病毒的反馈（appearance）来判定病毒”的呢？如果是这样的话，Fred Cohen的结论自然成立无虞，但真实情况是这样吗？

nkspark

那些只要看到本首席的帖子就来喷的同学，欢迎来喷本首席的这篇帖子，看看有下嘴的地方没有？

seehere

反馈（appearance）是什么意思？
行为表现？

nkspark

seehere 发表于 2011-4-6 18:11
反馈（appearance）是什么意思？
行为表现？

appearance 我这里翻译成反馈，也不是完全准确，大家对反馈的理解不一样。

因为"行为"单独用behavior重新表述过，“表现”贴切但不十分具体。

Fred Cohen用的appearance大意是对病毒执行结果的观察。

Fred Cohen认为，当我们去观察一个病毒的执行结果时，因为病毒有可能采用“观察者判断病毒”相同的逻辑，从而使得病毒的执行结果存在不确定性。

nkspark

即使我们退一万步讲，Fred Cohen证明的也只是利用程序（杀软）来自动识别病毒时（在某些条件下）存在不可判定的问题，他没有说过“人识别病毒时存在不可判定性”。