Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я не могу даже представить себе ситуацию, когда в процессе... 09.08.05 18:15 Число просмотров: 2519
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 09.08.05 18:17 Количество правок: 2
|
> Дану. Вот есть вирус который пишет чегото там в файлы. То > что она пишет сама себя ты не определишь - она пишет > совершенно разные байты ибо полиморф. В исполняемые файлы
Я не могу даже представить себе ситуацию, когда в процессе работы пользователя за компьютером какой-нибудь программе потребуется внести изменения в существующую екзешку.
> писать совсем необязательно. Он может писать в темпари > которые затем переименовывать шеллскриптами. А трекить все
Переименовывание - под контроль! Удаление, создание новых и прочие действия - по желанию тоже можно контролировать.
> эти изменения - ты представляешь как все будет тормозить. > Не ОСовское это дело.
Пусть не сама ОС, а добавочная компонента. Какое торможение - десяток микроинструкций: проверить при открытии файла на запись на то, что это екзешка.
Если выполняемый файл открывается на запись через его создание (функция creat() ), то можно и ни какого сообщения не выдавать.
> Другой пример - система развертывания приложения на > предприятии - с сервера админ ставит софтину на сотни > компов. Вирус?
Это происходит по желанию админа. Вирус распространяется без желания людей. Как правило еще и незаметно для всех.
> А вебсервер с которого пользователи скачивают ехешники? Как
Пользователи скачивают екзешки только потому, что они хотят это сделать. Они сами нажимают кнопку [Скачать].
Когда же принимаешь почту с сервера, а аутлук незаметно рассылает письма всем, кто прописан в адресной книге, с сообщением: "I love you", это уже вирус.
> ты его отличишь от червя который себя другим раздает? Да > никак с точки зрения "машинной логики"
С точки машинной логики возможность есть. Вирус будет либо модифицировать существующую екзешку, открывая файл на запись. Либо писаться в новую вместе с программой, но потом он будет обязан переименовать/удалить существующую программу и переименовать/переместить новый зараженный файл в старый.
> > А если программист отлаживает программу? > Пуленепробиваемая > > подпись должна легко вырабатываться? Что мешает вирусу > > выработать подпись при заражении? > Ммм.. а ты знаешь что такое цифровая подпись?
Ну где-то компилятор программиста (или скачивалка из интернета) будет брать секретный ключ. Вот и вирус его найдет. Алгоритм будем считать известен. Это похоже на существующую систему сертификатов для защищеных соединений или подпись драйверов. Геморой увеличивается, а эффективность полностью отсутствует.
> Повторяю свою другую мессагу - вирусы давно перестали быть > главным злом. Это скорее так - апчхи. А targeted вирусные > атаки никакая мега-ос не остановит.
Согласен, но злом, хоть и не главным, они остаются.
> Короче все это пустой треп.
Ну не пустой. Я много чего интересного почерпнул из этого обсуждения. Если кому-то не интересно - участвовать в обсуждении никто не принуждает.
|
|
|