Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Обычная прога не трогает екзешки в процессе работы, а только... 08.08.05 16:40 Число просмотров: 2089
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 08.08.05 16:44 Количество правок: 1
|
> Это значит что между вирусами и обычными программами нет
> четкой дифференциации. А потому разговоры что "под
> линухом/новым процессором вирусы не живут" - фигня.
Обычная прога не трогает екзешки в процессе работы, а только файлы данных, регультатов, баз данных. Вирус же обязательно затронет то, что может выполняться.
> А какже спайвары, черви которые используют уязвимость в
> мозгах юзеров (типа "я эстонский вирус, разошли это
> сообщение всем своим друзьям")?
О таких я пока не слышал. Если только в разделе "юмор".
> Инсталляторы тоже, и sfx архивы, и ехе-паковщики, и
> компиляторы, и из интернета ты ехешник не вытянешь и на
> дискетку не скопируешь.
Инсталятор не модифицирует екзешку. С sfx вообще никаких противоречий, даже если он из себя будет извлекать екзешки. exe-паковщиками уже давно никто не пользуется. Копирование екзешки - не есть заражение.
Когда еще о Виндовсе не слышали, все сидели под ДОСом, вирусов уже было предостаточно, народ начал пользоваться aidstest'ом, а у меня была програмка, написаная (если не ошибаюсь) в МГУ на МехМате, CDM называлась - антивирус без антивирусной базы и эвристики. В зависимости от параметров запуска работала в более "жестком" или "мягком" режиме. Что самое главное - она не мешала работать. Достаточно было запретить запись в екзешки и их переименовывание. Причем ни с копированием, ни с компилированием проблем не было, поскольку при записи в екзешку файл создавался заново. К сожалению в ДОСе копирование не является системной функцией, а производится посредством чтения и записи, возможно дозаписывание тела вируса в процессе копирования. В любом случае существующий файл не заразить, поскольку нужно его временно переименовать в файл с другим расширением, либо заразить при копировании в другой файл, этот удалить, а новый, уже с вирусом, переименовать в старый. Програмка "весила" всего несколько килобайтов. Иногда действительно кого-то ловила, иногда тревога была ложной. В случае тревоги на экране появлялось соответствующее сообщение и можно было продолжить выполнение этого действия или прекратить его выполнение.
> [UPD]
> Хочеться защиты от вирусов - не вопрос - создаешь себе
> юзера из группы гости, запрещаешь ему запуск во все
> каталоги кроме профиля, запрещаешь Execute на все файлы
> логинишься под нима и радуешься. Только почемуто никто так
> не делает...
-Вирусов не боятся.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
