> Обычная прога не трогает екзешки в процессе работы, а
> только файлы данных, регультатов, баз данных. Вирус же
> обязательно затронет то, что может выполняться.
См в конце.
А вообще - welcome - ZoneAlarm 6 - OSFirewall :) (не сочтите за рекламу, но там такое реализовано)
> > А какже спайвары, черви которые используют уязвимость
> в
> > мозгах юзеров (типа "я эстонский вирус, разошли это
> > сообщение всем своим друзьям")?
>
> О таких я пока не слышал. Если только в разделе "юмор".
Так большинство работает. Приходит тебе ехе в аттаче и просит запустить его. И ведь запускают. он запускается и начинает по инету ползать. Причем тут спрашивается ос?
> > Инсталляторы тоже, и sfx архивы, и ехе-паковщики, и
> > компиляторы, и из интернета ты ехешник не вытянешь и
> на
> > дискетку не скопируешь.
>
> Инсталятор не модифицирует екзешку. С sfx вообще никаких
> противоречий, даже если он из себя будет извлекать екзешки.
> exe-паковщиками уже давно никто не пользуется. Копирование
> екзешки - не есть заражение.
Копирование ехешки хорошей программы ничем не отличаеся от копирования ехешки плохой программы.
> Когда еще о Виндовсе не слышали, все сидели под ДОСом,
> вирусов уже было предостаточно, народ начал пользоваться
> aidstest'ом, а у меня была програмка, написаная (если не
> ошибаюсь) в МГУ на МехМате, CDM называлась - антивирус без
> антивирусной базы и эвристики. В зависимости от параметров
> запуска работала в более "жестком" или "мягком" режиме. Что
> самое главное - она не мешала работать. Достаточно было
> запретить запись в екзешки и их переименовывание. Причем ни
> с копированием, ни с компилированием проблем не было,
> поскольку при записи в екзешку файл создавался заново. К
> сожалению в ДОСе копирование не является системной
> функцией, а производится посредством чтения и записи,
> возможно дозаписывание тела вируса в процессе копирования.
> В любом случае существующий файл не заразить, поскольку
> нужно его временно переименовать в файл с другим
> расширением, либо заразить при копировании в другой файл,
> этот удалить, а новый, уже с вирусом, переименовать в
> старый. Програмка "весила" всего несколько килобайтов.
> Иногда действительно кого-то ловила, иногда тревога была
> ложной. В случае тревоги на экране появлялось
> соответствующее сообщение и можно было продолжить
> выполнение этого действия или прекратить его выполнение.
Идея не нова. Но популярностью не пользуется.
> > [UPD]
> > Хочеться защиты от вирусов - не вопрос - создаешь себе
> > юзера из группы гости, запрещаешь ему запуск во все
> > каталоги кроме профиля, запрещаешь Execute на все
> файлы
> > логинишься под нима и радуешься. Только почемуто никто
> так
> > не делает...
> -Вирусов не боятся.
Вот про это я и говорю - основная дыра - юзер.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
