информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
См в конце. 08.08.05 17:11  Число просмотров: 1808
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Обычная прога не трогает екзешки в процессе работы, а
> только файлы данных, регультатов, баз данных. Вирус же
> обязательно затронет то, что может выполняться.
См в конце.
А вообще - welcome - ZoneAlarm 6 - OSFirewall :) (не сочтите за рекламу, но там такое реализовано)

> > А какже спайвары, черви которые используют уязвимость
> в
> > мозгах юзеров (типа "я эстонский вирус, разошли это
> > сообщение всем своим друзьям")?
>
> О таких я пока не слышал. Если только в разделе "юмор".
Так большинство работает. Приходит тебе ехе в аттаче и просит запустить его. И ведь запускают. он запускается и начинает по инету ползать. Причем тут спрашивается ос?

> > Инсталляторы тоже, и sfx архивы, и ехе-паковщики, и
> > компиляторы, и из интернета ты ехешник не вытянешь и
> на
> > дискетку не скопируешь.
>
> Инсталятор не модифицирует екзешку. С sfx вообще никаких
> противоречий, даже если он из себя будет извлекать екзешки.
> exe-паковщиками уже давно никто не пользуется. Копирование
> екзешки - не есть заражение.
Копирование ехешки хорошей программы ничем не отличаеся от копирования ехешки плохой программы.

> Когда еще о Виндовсе не слышали, все сидели под ДОСом,
> вирусов уже было предостаточно, народ начал пользоваться
> aidstest'ом, а у меня была програмка, написаная (если не
> ошибаюсь) в МГУ на МехМате, CDM называлась - антивирус без
> антивирусной базы и эвристики. В зависимости от параметров
> запуска работала в более "жестком" или "мягком" режиме. Что
> самое главное - она не мешала работать. Достаточно было
> запретить запись в екзешки и их переименовывание. Причем ни
> с копированием, ни с компилированием проблем не было,
> поскольку при записи в екзешку файл создавался заново. К
> сожалению в ДОСе копирование не является системной
> функцией, а производится посредством чтения и записи,
> возможно дозаписывание тела вируса в процессе копирования.
> В любом случае существующий файл не заразить, поскольку
> нужно его временно переименовать в файл с другим
> расширением, либо заразить при копировании в другой файл,
> этот удалить, а новый, уже с вирусом, переименовать в
> старый. Програмка "весила" всего несколько килобайтов.
> Иногда действительно кого-то ловила, иногда тревога была
> ложной. В случае тревоги на экране появлялось
> соответствующее сообщение и можно было продолжить
> выполнение этого действия или прекратить его выполнение.
Идея не нова. Но популярностью не пользуется.

> > [UPD]
> > Хочеться защиты от вирусов - не вопрос - создаешь себе
> > юзера из группы гости, запрещаешь ему запуск во все
> > каталоги кроме профиля, запрещаешь Execute на все
> файлы
> > логинишься под нима и радуешься. Только почемуто никто
> так
> > не делает...
> -Вирусов не боятся.
Вот про это я и говорю - основная дыра - юзер.
<site updates> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach