Asmxygen
Websvn
Builds
Bugs
FTP
Wiki
Telegram
Discord
RedditSearch found 13 matches
- Fri Dec 16, 2011 5:52 am
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Подскажите где почитать про момент распаковки kpack, а то в вики написано, что распаковывается ещё до проверки заголовка, а это скорее всего не так.
- Sun Dec 11, 2011 8:14 am
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Я занял второй бит параметров запуска, это будет "запуск без блокировки протектором". Он нужен исключительно для того, чтобы показать принцип защиты: Если зловред был запущен, защита не поможет. (Он же просто выполнит запуск без блокировки!) Ещё мне нужно будет три системных функции. 1. Ре...
- Wed Dec 07, 2011 5:30 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Надёжности чего? Флаг это не криптография, а системная защита. А уж системная защита может быть и совсем не через флаги.
- Wed Dec 07, 2011 5:12 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Пусть каждый файл и каждая папка имеют права стандартного набора - r/w/x для всех, r/w/x для владельца, r/w/x для ... Ненавижу эту тупую систему. :evil: Файл - это данные определённого объёма имени и места. Возможно ещё, с данными о времени создания, модификации, доступа. Флаги архивности, только ч...
- Wed Dec 07, 2011 3:09 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Политики доступа можно организовать совершенно любые на основе контроля запуска. Ну не разрешил антивирус запускать файлы и себя удалять, а запускать только доверенные - и ничего не сделаешь. Думаю надо включить несколько системных функций: 1. Регистрация программы-антивируса как обработчика для про...
- Wed Dec 07, 2011 10:18 am
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Вопрос такой, что лучше: Держать процесс антивируса замороженным и разморажвать на время вопроса о запуске. Или реализовать в приложении антивируса получение такого системного события как "производится запуск, проверьте файл, пожалуйста". Думаю, что первое. Потому что получится больше похо...
- Wed Dec 07, 2011 7:22 am
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Ок, а если таблицу хешей подменят? А если самого проверяльщика подменят? Принцип в том, что запуск говорит о доверии, а не доверие о запуске. Если запустили - значит доверяете. И значит подменять можно что угодно - моментом заражения будет момент первоначального оказания доверия. Важно то, что тако...
- Wed Dec 07, 2011 5:53 am
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Вобще, достаточно при компиляции создать список хешей первоначально доверенных приложений и драйверов, эмулируя этим первый запуск. Если я реализую функцию... Я в проект включался когда ещё не было разделения веток и вобще SVN... Тогда вроде понятно было. А как работать теперь? Куда, так сказать, за...
- Tue Dec 06, 2011 6:40 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Для минимальной защиты достаточно модифицировать процедуру запуска так, чтобы можно было делать проверки, вроде контроля по списку или анализатором. То есть, скажем, специальная функция в параметрах которой адрес процедуры проверки, которая после этого и будет разрешать или запрещать запуск исполняе...
- Tue Dec 06, 2011 5:58 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Похоже, вы хотите "болеть" но "не кашлять"))Mario wrote:если код изначально содержит заразу, то все
- Tue Dec 06, 2011 5:52 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Если зараза попала - то надо запустить стерильную КолибриОС, с очищенным списком допуска и оттуда запустить "Аптечку", пусть ищет уже известную заразу и лечит. Обновление? Так ведь это правильно, что система должна переспрашивать про обновлённый вариант. Но раз проверка не защищена - прогр...
- Tue Dec 06, 2011 5:09 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Да, кроме вариантов запустить и не запускать можно добавить "проверить сертификат". И уж там можно или сравнить хеш с сайта или заморочиться с сертификатами как линией подтверждения подлинности заменившим направление получения свидетельства достоверности с от пользователя к разработчику(по...
- Tue Dec 06, 2011 4:21 pm
- Forum: Coding
- Topic: Предлагаю новую тему для разговора - вирусологию
- Replies: 87
- Views: 69433
Re: Предлагаю новую тему для разговора - вирусологию
Вирус это программа которая делает на компьютере несанкционированные действия, включая распространение заражения. Антивирус - ловит вирусы, не даёт им распространяться. И мне не нравится такая организация. Антивирус похож больше на таблетку от болезни вместо искоренения самой возможности заболеть. К...