Delphi-“вирус”: проверьте свою установленную Delphi! , Д4-Д7

Цитата Frees @ 25.08.09, 11:11

кого он еще заразить мог?

Кто пользуется моими прогами. Пока окромя меня никто.

а если написать эксперт для делфи который бы слидил за изменением dcu. или может уже есть ченить...

решения как защититься от аналогов такого вируса нигде не увидел

Цитата Frees @ 25.08.09, 11:17

а если написать эксперт для делфи который бы слидил за изменением dcu

Слухай, ты мне только что подал идею для реализации в EurekaLog!

А, чё, реально. 5 баллов! Добавлю как suggestion для 7-й версии.

Сообщение отредактировано: CodeMonkey - 25.08.09, 11:20

можно будет будет написать свой драйвер через который будет идти все обращение к диску и ему говорить какие директории будут на чтение. и если происходит их запись то выбросить сообщение пользователю а он уже решает что делать.

и назло разработчику писать ее не на С++ или asm-е а на тройке делфи. чтобы разработчик лопнул от бешенства

Цитата Frees @ 25.08.09, 11:17

а если написать эксперт для делфи который бы слидил за изменением dcu. или может уже есть ченить...

тоже такие мысли мелькали. Может сегодня даже чего-нибудь набросаю(как антивирем проверюсь).

такой вопрос для того что бы вирус заработал нужно перекомилять dcu?
тоесть нужен dcc32.exe
без нее только изменится пас а компиляться будет с помощью старой dcu так?
если переименовать dcc32.exe то не заразишся?

или это не панацея

Цитата Riply @ 25.08.09, 09:44

ViktorXP, меня пугает, что алгоритм вируса опубликован.
Реализация его новой модификации не составит никакого труда,
и ее опасность и возможности будут зависеть только от автора и его уровня.

На антивирусы, в плане защиты от таких модификаций надежды мало

Вывод: надо писать собственную Delphi_вирус_находилку

Ну и что к примеру злосчастный Win95.CIH - "чернобыль" давным давно в сорцах бродит по интернету в двух модификациях.
И распространяется, как там было сказано "в ознакомительных целях". И ничего... пока в голову еще никому не дало его выпустить под NT... к тому же сейчас это не прокатит ввиду встроенной защиты в процессорах.

Сообщение отредактировано: User32 - 25.08.09, 11:29

Цитата Frees @ 25.08.09, 11:26

или это не панацея

Есть мнение, что ничто не мешает вирусу таскать в себе наборы DCU. Если хранить только отличия от оригинальных, то будет довольно компактно. Тогда вирус может поражать Delphi и без помощи компилятора.

Цитата Frees @ 25.08.09, 11:26

такой вопрос для того что бы вирус заработал нужно перекомилять dcu?
тоесть нужен dcc32.exe
без нее только изменится пас а компиляться будет с помощью старой dcu так?
если переименовать dcc32.exe то не заразишся?

или это не панацея

Я на всякий случай просто заархивировал dсс32.exe rar-ом. Без этого компилятора у меня Дельфи нормально работает.

http://edn.embarcadero.com/article/39851

Цитата ViktorXP @ 25.08.09, 21:38

http://edn.embarcadero.com/article/39851

а что там пишут если в двух словах (руских)

Цитата Frees @ 26.08.09, 03:10

а что там пишут если в двух словах (руских)

ну там ответы на вопрос какие версиии заражает. как определить заражена версия или нет.
и тд. (90% мы перетерли уже сами ))) )

ну и есть ссылка на программу, с помощью которой можно проверить изменения dcu
http://sourceforge.net/projects/freefilesync/
(насколько я понял то она будет сравнивать директории с оригиналом.)

Может я плохочитал, но имхо там ничего не упомянуто про Delphi 8, а D2005=delphi 9.
Я думаю, что этот вирус не поражает Делфи 8.

Ну наверное потому что она под Net. там наверное и файла DCC32.EXE нет )) (хотя не знаю так как не видел ни разу эту версию)

Цитата ViktorXP @ 26.08.09, 05:32

Ну наверное потому что она под Net. там наверное и файла DCC32.EXE нет

Посмотрел, так оно и есть, т.е. файла dcc32.exe нет.

Сообщение отредактировано: Alexander N - 26.08.09, 07:14