Delphi-“вирус”: проверьте свою установленную Delphi! , Д4-Д7

[ViktorXP]

Цитата CodeMonkey @ 25.08.09, 08:16

Цитата (antonn @ Сегодня, 10:54)
выставил RO для каталога с дельфей

Атрибут read-only на папку не означает невозможности её изменения.

Если раздать права не через свойство а через права ntfs-а то еще как возможно (по ссылке не ходил)

Добавлено 25.08.09, 08:20
В висте (и выше) можно востанавливать предыдущие версии файлов. а значит как-то можно и узнать какой файл имеет старые версии.

[Riply]

Цитата CodeMonkey @ 25.08.09, 08:16

Достаточно просто сравнить каталоги \Lib и \Source с дистрибутивными любой сравнивалкой каталогов. Благо в старых версиях они лежат на CD "как есть", без упаковки.

Эмн... А как быть, если я Update-ов понаставила, как собак нерезанных ?

[antonn]

CodeMonkey

Цитата

Атрибут read-only на папку не означает невозможности её изменения.

Delphi-“вирус”: проверьте свою установленную Delphi! (сообщение #2346091)

[CodeMonkey]

Цитата ViktorXP @ 25.08.09, 08:18

В висте (и выше) можно востанавливать предыдущие версии файлов. а значит как-то можно и узнать какой файл имеет старые версии.

А как? У меня Виста, но я не в курсе.

Цитата Riply @ 25.08.09, 08:43

Эмн... А как быть, если я Update-ов понаставила, как собак нерезанных ?

Заранее сделать копию и заныкать в потайном месте. Перед сборкой программы для отправки заказчику/на сайт сделать сравнение нычки и установленной Delphi.

[Riply]

antonn, если вирус стартовал с правами админа, то никакие NTFS не спасают.
Ему, всего-то навсего, достаточно иметь прямой доступ к диску и становится плевать
на все секюрити, защиты и запреты

[ViktorXP]

Цитата Riply @ 25.08.09, 09:11

antonn, если вирус стартовал с правами админа, то никакие NTFS не спасают.
Ему, всего-то навсего, достаточно иметь прямой доступ к диску и становится плевать
на все секюрити, защиты и запреты

вот как раз таки и облом ему произойдет. ntfs-у на права админа плевать. пока админ себе не дас доступ он даже в папку не сможет зайти.
(по крайне мере в висте так работает. а вот насчет xp я не помню так как никогда в ней таким не страдал)
но это нужно будет вирус научить ставить себе права на папку )))) (а вот тут вирус может разгуляется так как никто ему это не запретит из под админа)
пс. но это если предварительно убраны все нежелательные права

Цитата CodeMonkey @ 25.08.09, 09:10

А как? У меня Виста, но я не в курсе.

Когда береш файл на свойства там есть доп вкладка в которой все версии файлов если ее нет то нужно убрать птичку насчет "отображать простой вид.... и тд"
(хотя кажись она есть всегда но на все 100 не уверен)

[Riply]

Цитата ViktorXP @ 25.08.09, 09:22

вот как раз таки и облом ему произойдет. ntfs-у на права админа плевать. пока админ себе не дас доступ он даже в папку не сможет зайти.
(по крайне мере в висте так работает. а вот насчет xp я не помню так как никогда в ней таким не страдал)
но это нужно будет вирус научить ставить себе права на папку ))))
пс. но это если предварительно убраны все нежелательные права

При прямом доступе к диску, плевать на все права, т.к. не надо открывать
конкретную папку(файл) как объект - вся работа идет через MFT.

Проверяла под XP - все без исключения читается(пишется) вне зависимости
от владельцев, прав и настроек.
Под Win7 проверяла только чтение - та же самая ситуация.
(До проверки записи (под Win7) руки еще не дошли)

Сообщение отредактировано: Riply - 25.08.09, 09:39

[ViktorXP]

Ну если навпрямую к диску то да. но вирус тогда придется по тяжелее писать нюансов много возникнет (файловые системы могут быть разными)

[Riply]

ViktorXP, меня пугает, что алгоритм вируса опубликован.
Реализация его новой модификации не составит никакого труда,
и ее опасность и возможности будут зависеть только от автора и его уровня.

На антивирусы, в плане защиты от таких модификаций надежды мало

Вывод: надо писать собственную Delphi_вирус_находилку

[antonn]

Riply от подобных поделок этого хватит, а потенциал такой штуки велики, согласен

[ViktorXP]

Цитата Riply @ 25.08.09, 09:44

ViktorXP, меня пугает, что алгоритм вируса опубликован.
Реализация его новой модификации не составит никакого труда,
и ее опасность и возможности будут зависеть только от автора и его уровня.

такие же мыли посещали.

Цитата Riply @ 25.08.09, 09:44

На антивирусы, в плане защиты от таких модификаций надежды мало

ну почему?. ставишь антивырь а он тебе: "у вас обнаружено 4 'студии для программирования'. найдены директории зашифрованы рандомным 512 битным ключиком, а сам ключ выброшен. с любовью антивырь"

[antonn]

ViktorXP

Цитата

ну почему?. ставишь антивырь а он тебе: "у вас обнаружено 4 'студии для программирования'. найдены директории зашифрованы рандомным 512 битным ключиком"

а сторонние компоненты?

[CodeMonkey]

Цитата ViktorXP @ 25.08.09, 10:25

ну почему?

Есть подозрение, потому что в отличие от обычных вирусов, подобные "индюку" вирусы находятся в программах "by design", т.е. это не "как-бы инфицированная программа", а скорее "просто программа", которая, ну так уж написал программист, лезет в реестр и меняет файлики. Она не делает ничего из того, что делают обычные вирусы, она не инфицирует файлы.

Сообщение отредактировано: CodeMonkey - 25.08.09, 10:33

[ViktorXP]

Цитата antonn @ 25.08.09, 10:27

а сторонние компоненты?

ну во первых я не бросаю сторонние компоненты в папки делфи.
во вторых я не думаю что делфя вообще будет работать при таком раскладе )))


только что подумал. а это идея!
механизм такой.
заходим из под админ прав и на папку режим всем права. кроме админа. ему только на чтение.
а своему юзеру на время полный. шифруем все из под юзера. (при этом ключ нужно будет сохранить где нибудь как резерв)
потом заходим опять из админа и режим нашему пользователю папку до прав только на чтение.

у админа естественно будут права только на чтение. у юзера тоже. при этом все будет работать.

а если вырю захочется с диском поговорить... так пожалуйста. в лудшем случае он сможет только найти файл, но так как файл шифрован то он не сможет ему ничего добавить. хотя если в каталоге перенаправить в другое мето....

[CodeMonkey]

Цитата ViktorXP @ 25.08.09, 09:22

ntfs-у на права админа плевать

Кстати, никто не запрещает админу сменить владельца и изменить права. Не верите? Проверьте. Кроме того, админ может получить право на бэкап или обход перекрёстной проверки, что отменяет проверки ACL-списками. Короче говоря, если ты админ, то есть куча простых способов обхода проверок (иначе ты не был бы админом) - вовсе не обязательно заморачиваться с прямым доступом (хотя это и тоже вариант).

Добавлено 25.08.09, 10:38

Цитата ViktorXP @ 25.08.09, 10:34

а своему юзеру на время полный. шифруем все из под юзера.

Эээ... вообще-то вы изобрели велосипед. Это делается установкой галки "Шифрование" Только надо понимать, что никто кроме вас тогда Delphi не воспользуется (ну у него же нет вашего ключа).