На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! ПРАВИЛА РАЗДЕЛА · FAQ раздела Delphi · Книги по Delphi
Пожалуйста, выделяйте текст программы тегом [сode=pas] ... [/сode]. Для этого используйте кнопку [code=pas] в форме ответа или комбобокс, если нужно вставить код на языке, отличном от Дельфи/Паскаля.
Следующие вопросы задаются очень часто, подробно разобраны в FAQ и, поэтому, будут безжалостно удаляться:
1. Преобразовать переменную типа String в тип PChar (PAnsiChar)
2. Как "свернуть" программу в трей.
3. Как "скрыться" от Ctrl + Alt + Del (заблокировать их и т.п.)
4. Как прочитать список файлов, поддиректорий в директории?
5. Как запустить программу/файл?
... (продолжение следует) ...

Вопросы, подробно описанные во встроенной справочной системе Delphi, не несут полезной тематической нагрузки, поэтому будут удаляться.
Запрещается создавать темы с просьбой выполнить какую-то работу за автора темы. Форум является средством общения и общего поиска решения. Вашу работу за Вас никто выполнять не будет.


Внимание
Попытки открытия обсуждений реализации вредоносного ПО, включая различные интерпретации спам-ботов, наказывается предупреждением на 30 дней.
Повторная попытка - 60 дней. Последующие попытки бан.
Мат в разделе - бан на три месяца...
Модераторы: jack128, D[u]fa, Shaggy, Rouse_
Страницы: (7) 1 [2] 3 4 ...  6 7 все  ( Перейти к последнему сообщению )  
> Delphi-“вирус”: проверьте свою установленную Delphi! , Д4-Д7
    Virus.Win32.Induc.a: энцать дней спустя - собранная в кучу информация по Virus.Win32.Induc.a.
      а если зараженная делфи прога была какой нить защитой закриптована то ее антивирус скорее всего не найдет...
        Цитата Frees @
        а если зараженная делфи прога была какой нить защитой закриптована то ее антивирус скорее всего не найдет...

        скорее найдет :yes:
          ...ну, это от анти-вируса, наверное, зависит-то...
            У меня такой вопрос, если этот dcu-шный файл сделать "только для чтения", то вирусом он заражен не будет? Ведь имхо дельфийские программы при попытке записи в файлы с атрибутом "read only" выдают ошибку.
              Нет, это не поможет, т.к. вирус не изменяет файлы - он просто переименовывает его и создаёт новый. Никакой атрибут помешать этому не в состоянии.
                зато у нас есть ntfs...
                  Это да. Но если вам попадётся инфицированный установщик (а установщик в 99% случаев запускается под админом), то туши свет. Автор вируса вполне может предусмотреть вариант нехватки прав и форсированно их давать, будучи запущенным под админом.
                    Но ничтожно малое количество установщиков будет накрыто протекторами/упаковщиками (в этом нет смысла) посему они будут своевременно распознаватся антивырем.

                    Добавлено
                    и почему только 4-7 версии. 2005 и выше существуют довольно давно.
                    с этого складывается мнение что либо создатель никогда не использовал другие версии (посему он не знает как устроено в других версиях)
                    либо вирус был написан намеренно что бы разработчики начали перебирается на более современный версии
                    Скрытый текст
                    (и тут даже можно продолжить мысль кто, но лучше промолчать).
                      Цитата ViktorXP @
                      они будут своевременно распознаватся антивырем

                      А разве Virus.Win32.Induc.a был своевременно опознан хоть кем-то? С моей точки зрения он устроил эпидемию. Причём ого-го какую (в рамках Delphi-сообщества).
                        насчет эпидемии я бы поспорил. у меня был зараженный квип, но не более того. и не у одного моего знакомого не было вируса. даже квипа зараженного (так как им было лень качать обновление) (и мне было лень, но так получилось что под рукой дистрибутива не было, а интернет был )) )
                          А чего тут спорить-то? Это факт. Я, вот, к примеру, был чист. Но это никак не отменяет того факта, что толпа народу была инфицирована.
                          Да и чёрт с ней. Смысл в том, что анти-вирус не опознает следующий вирус подобного плана. Защищаться (ну и бояться) нужно, конечно же, не "индюка", а его модификацию. Надеяться на то, что их будет отлавливать анти-вирус... ну, вот вам Virus.Win32.Induc.a убедительно показал во что выливается такая вера. В инфицированные QIP, AIMP, плагины тотала и миранды, банковский софт, трояны, диски журналов и куча другого софта.
                          Может я и перегибаю палку, но не очень хочется, чтобы после того, как все поорали "на тему", всё вернулось на круги своя без изменений. Тогда ничто не помешает создать и с такой же лёгкостью распространять вирус с куда более серьёзной полезной нагрузкой.
                          Сообщение отредактировано: CodeMonkey -
                            а если вирус с серьезной боевой нагрузкой и для любой делфи уже написан и начал свой путь...

                            подобный вирус я пологаю может и не только через делфи ходить но и другие среды разработки

                            панацея одна поставить делфи заного и посчитать контрольные суммы pas файлов
                              Цитата
                              панацея одна поставить делфи заного и посчитать контрольные суммы pas файлов

                              дату изменения просто посмотреть, я посмотрел и выставил RO для каталога с дельфей, без возможности удаления, переименования, создания файлов и папок. На дельфи не ставлю никаких компонентов, есть руки написать свои или создавать их "runtime".
                                Цитата Frees @
                                посчитать контрольные суммы pas файлов

                                А dcu?
                                Достаточно просто сравнить каталоги \Lib и \Source с дистрибутивными любой сравнивалкой каталогов. Благо в старых версиях они лежат на CD "как есть", без упаковки.

                                Цитата antonn @
                                выставил RO для каталога с дельфей

                                Атрибут read-only на папку не означает невозможности её изменения.
                                0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                                0 пользователей:
                                Страницы: (7) 1 [2] 3 4 ...  6 7 все


                                Рейтинг@Mail.ru
                                [ Script execution time: 0,0356 ]   [ 16 queries used ]   [ Generated: 5.10.24, 13:11 GMT ]