Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.118.200.136] |
|
Страницы: (7) « Первая ... 3 4 [5] 6 7 все ( Перейти к последнему сообщению ) |
Сообщ.
#61
,
|
|
|
Кто пользуется моими прогами. Пока окромя меня никто.
|
Сообщ.
#62
,
|
|
|
а если написать эксперт для делфи который бы слидил за изменением dcu. или может уже есть ченить...
решения как защититься от аналогов такого вируса нигде не увидел |
Сообщ.
#63
,
|
|
|
Цитата Frees @ а если написать эксперт для делфи который бы слидил за изменением dcu Слухай, ты мне только что подал идею для реализации в EurekaLog! А, чё, реально. 5 баллов! Добавлю как suggestion для 7-й версии. |
Сообщ.
#64
,
|
|
|
можно будет будет написать свой драйвер через который будет идти все обращение к диску и ему говорить какие директории будут на чтение. и если происходит их запись то выбросить сообщение пользователю а он уже решает что делать.
и назло разработчику писать ее не на С++ или asm-е а на тройке делфи. чтобы разработчик лопнул от бешенства |
Сообщ.
#65
,
|
|
|
Цитата Frees @ тоже такие мысли мелькали. Может сегодня даже чего-нибудь набросаю(как антивирем проверюсь). а если написать эксперт для делфи который бы слидил за изменением dcu. или может уже есть ченить... |
Сообщ.
#66
,
|
|
|
такой вопрос для того что бы вирус заработал нужно перекомилять dcu?
тоесть нужен dcc32.exe без нее только изменится пас а компиляться будет с помощью старой dcu так? если переименовать dcc32.exe то не заразишся? или это не панацея |
Сообщ.
#67
,
|
|
|
Цитата Riply @ ViktorXP, меня пугает, что алгоритм вируса опубликован. Реализация его новой модификации не составит никакого труда, и ее опасность и возможности будут зависеть только от автора и его уровня. На антивирусы, в плане защиты от таких модификаций надежды мало Вывод: надо писать собственную Delphi_вирус_находилку Ну и что к примеру злосчастный Win95.CIH - "чернобыль" давным давно в сорцах бродит по интернету в двух модификациях. И распространяется, как там было сказано "в ознакомительных целях". И ничего... пока в голову еще никому не дало его выпустить под NT... к тому же сейчас это не прокатит ввиду встроенной защиты в процессорах. |
Сообщ.
#68
,
|
|
|
Цитата Frees @ или это не панацея Есть мнение, что ничто не мешает вирусу таскать в себе наборы DCU. Если хранить только отличия от оригинальных, то будет довольно компактно. Тогда вирус может поражать Delphi и без помощи компилятора. |
Сообщ.
#69
,
|
|
|
Цитата Frees @ такой вопрос для того что бы вирус заработал нужно перекомилять dcu? тоесть нужен dcc32.exe без нее только изменится пас а компиляться будет с помощью старой dcu так? если переименовать dcc32.exe то не заразишся? или это не панацея Я на всякий случай просто заархивировал dсс32.exe rar-ом. Без этого компилятора у меня Дельфи нормально работает. |
Сообщ.
#70
,
|
|
|
http://edn.embarcadero.com/article/39851
|
Сообщ.
#71
,
|
|
|
Цитата ViktorXP @ http://edn.embarcadero.com/article/39851 а что там пишут если в двух словах (руских) |
Сообщ.
#72
,
|
|
|
Цитата Frees @ а что там пишут если в двух словах (руских) ну там ответы на вопрос какие версиии заражает. как определить заражена версия или нет. и тд. (90% мы перетерли уже сами ))) ) ну и есть ссылка на программу, с помощью которой можно проверить изменения dcu http://sourceforge.net/projects/freefilesync/ (насколько я понял то она будет сравнивать директории с оригиналом.) |
Сообщ.
#73
,
|
|
|
Может я плохочитал, но имхо там ничего не упомянуто про Delphi 8, а D2005=delphi 9.
Я думаю, что этот вирус не поражает Делфи 8. |
Сообщ.
#74
,
|
|
|
Ну наверное потому что она под Net. там наверное и файла DCC32.EXE нет )) (хотя не знаю так как не видел ни разу эту версию)
|
Сообщ.
#75
,
|
|
|
Цитата ViktorXP @ Посмотрел, так оно и есть, т.е. файла dcc32.exe нет. Ну наверное потому что она под Net. там наверное и файла DCC32.EXE нет |