Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[44.192.95.161] |
|
Страницы: (7) 1 [2] 3 4 ... 6 7 все ( Перейти к последнему сообщению ) |
Сообщ.
#16
,
|
|
|
Virus.Win32.Induc.a: энцать дней спустя - собранная в кучу информация по Virus.Win32.Induc.a.
|
Сообщ.
#17
,
|
|
|
а если зараженная делфи прога была какой нить защитой закриптована то ее антивирус скорее всего не найдет...
|
Сообщ.
#18
,
|
|
|
Цитата Frees @ а если зараженная делфи прога была какой нить защитой закриптована то ее антивирус скорее всего не найдет... скорее найдет |
Сообщ.
#19
,
|
|
|
...ну, это от анти-вируса, наверное, зависит-то...
|
Сообщ.
#20
,
|
|
|
У меня такой вопрос, если этот dcu-шный файл сделать "только для чтения", то вирусом он заражен не будет? Ведь имхо дельфийские программы при попытке записи в файлы с атрибутом "read only" выдают ошибку.
|
Сообщ.
#21
,
|
|
|
Нет, это не поможет, т.к. вирус не изменяет файлы - он просто переименовывает его и создаёт новый. Никакой атрибут помешать этому не в состоянии.
|
Сообщ.
#22
,
|
|
|
зато у нас есть ntfs...
|
Сообщ.
#23
,
|
|
|
Это да. Но если вам попадётся инфицированный установщик (а установщик в 99% случаев запускается под админом), то туши свет. Автор вируса вполне может предусмотреть вариант нехватки прав и форсированно их давать, будучи запущенным под админом.
|
Сообщ.
#24
,
|
|
|
Но ничтожно малое количество установщиков будет накрыто протекторами/упаковщиками (в этом нет смысла) посему они будут своевременно распознаватся антивырем.
Добавлено и почему только 4-7 версии. 2005 и выше существуют довольно давно. с этого складывается мнение что либо создатель никогда не использовал другие версии (посему он не знает как устроено в других версиях) либо вирус был написан намеренно что бы разработчики начали перебирается на более современный версии Скрытый текст (и тут даже можно продолжить мысль кто, но лучше промолчать). |
Сообщ.
#25
,
|
|
|
Цитата ViktorXP @ они будут своевременно распознаватся антивырем А разве Virus.Win32.Induc.a был своевременно опознан хоть кем-то? С моей точки зрения он устроил эпидемию. Причём ого-го какую (в рамках Delphi-сообщества). |
Сообщ.
#26
,
|
|
|
насчет эпидемии я бы поспорил. у меня был зараженный квип, но не более того. и не у одного моего знакомого не было вируса. даже квипа зараженного (так как им было лень качать обновление) (и мне было лень, но так получилось что под рукой дистрибутива не было, а интернет был )) )
|
Сообщ.
#27
,
|
|
|
А чего тут спорить-то? Это факт. Я, вот, к примеру, был чист. Но это никак не отменяет того факта, что толпа народу была инфицирована.
Да и чёрт с ней. Смысл в том, что анти-вирус не опознает следующий вирус подобного плана. Защищаться (ну и бояться) нужно, конечно же, не "индюка", а его модификацию. Надеяться на то, что их будет отлавливать анти-вирус... ну, вот вам Virus.Win32.Induc.a убедительно показал во что выливается такая вера. В инфицированные QIP, AIMP, плагины тотала и миранды, банковский софт, трояны, диски журналов и куча другого софта. Может я и перегибаю палку, но не очень хочется, чтобы после того, как все поорали "на тему", всё вернулось на круги своя без изменений. Тогда ничто не помешает создать и с такой же лёгкостью распространять вирус с куда более серьёзной полезной нагрузкой. |
Сообщ.
#28
,
|
|
|
а если вирус с серьезной боевой нагрузкой и для любой делфи уже написан и начал свой путь...
подобный вирус я пологаю может и не только через делфи ходить но и другие среды разработки панацея одна поставить делфи заного и посчитать контрольные суммы pas файлов |
Сообщ.
#29
,
|
|
|
Цитата панацея одна поставить делфи заного и посчитать контрольные суммы pas файлов дату изменения просто посмотреть, я посмотрел и выставил RO для каталога с дельфей, без возможности удаления, переименования, создания файлов и папок. На дельфи не ставлю никаких компонентов, есть руки написать свои или создавать их "runtime". |
Сообщ.
#30
,
|
|
|
Цитата Frees @ посчитать контрольные суммы pas файлов А dcu? Достаточно просто сравнить каталоги \Lib и \Source с дистрибутивными любой сравнивалкой каталогов. Благо в старых версиях они лежат на CD "как есть", без упаковки. Цитата antonn @ выставил RO для каталога с дельфей Атрибут read-only на папку не означает невозможности её изменения. |