И так, данная статья указывает нам на то, что ни одна современная антивирусная защита не даст 100% защиты от вредоносных файлов, так как антивирусное ПО сканирует файлы на наличие вредоносного кода.... А если его нет?
Я решил проверить следующее: Все мы знаем, что при установке операционной системы, в корне системного диска создаются файлы: Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr - которые необходимы для корректной загрузки ОС... И если их "повредить", то после перезагрузки ОС просто перестанет запускаться... И я решил проверить... - создать EXE файл, который будет их "портить". Писать для этого разнообразные трояны я не стал, а просто создал в отдельной папке файлы с теми же названиями и расширениями, но уже не содержащими в себе ничего (пустые, - первый скрин). С паковкой их в EXE долго не парился и запаковал их в самораспаковывающийся файл с расширением *.exe с помощью обычного WinRar, при этом указал: 1) директорию распаковки - корень системного диска 2) При совпадении файлов - замена 3) Запрос прав администратора. После чего, готовый файл (дал имя WIN32.exe) проверил через VirusTotal.com - файл чист (Второй скрин). Затем под учеткой Админа (а под этой учеткой сидят больше половины пользователей ПК) запустил на своем ПК, естественно не все файлы при этом получилось подменить, но все же... - после перезагрузки ОС просто не запустилась (безопасный режим тоже)...
Если вы это читаете, то помните - создание вредоносного ПО и его распространение - уголовно наказуемое деяние. Данная статья написана для ознакомления и я не несу никакой ответственности за ее использование.
Дополнительный скрин #1 (9,13 Kb)
Дополнительный скрин #2 (18,05 Kb)
Комментарии 80
Diamond13, а комп то хоть включал? ;)
Шучу.
На самом деле большинство вирусов создано не проблемы пользователям нести, наоборот, скрываться до последнего и делать видимость что все хорошо.
По этому на машинке может быть целый "зоопарк", но видимых проблем не быть.
З.Ы. я тоже живу без антивируса в привычном понимании этого слова, у меня стоит HIPS нормально, в силу моих знаний и умений, настроенная + пара фишек.
Иногда бывает, как в приколе-я его скачал, он пытался запуститься, радостно вякнул... и открылся в vi... ну это... что то типа 80070005 =)
Самый лучший антивирус - прямые руки пользователя.
Бывают уникумы, которые отключают защиту в антивирусе - а потом кричат что антивирус плохой!
Vinogradof,
Да что уж вы так. UAC у очень многих отключен, у тех кто драйверпаки ставит с разных сборок с автомат установкой, у тех кто софт с таких же сборок ставит, чтобы каждый раз не подтверждать установку, кому просто не охото постоянно нажимать "разрешить". Я же не просто хочу с вами поспорить, а пишу то, что вижу: к нам постоянно приносят компы с "полудохлой ОС" и у большинства UAC не просто занижен, а вообще отключен. То, что вы знаете всю полезность контр.учетн.записей обсалютно не значит, что остальные (неопытные пользователи) знают чем им грозит его отключение...
-------------
Добавлено в 02.28: Oleg902,
Поэтому эта тема актуальна для многих пользователей, отключающих у себя UAC... Таких очень много.
-------------
Добавлено в 13.04: Vinogradof,
Äà ÷òî ГіГ¦ ГўГ» ГІГ ГЄ. UAC Гі î÷åГГј Г¬Гîãèõ îòêëþ÷åГ, Гі ГІГҐГµ ГЄГІГ® äðà éâåðïà êè Г±ГІГ ГўГЁГІ Г± ðà çГûõ ñáîðîê Г± à âòîìà ò ГіГ±ГІГ Гîâêîé, Гі ГІГҐГµ ГЄГІГ® ñîôò Г± ГІГ ГЄГЁГµ æå ñáîðîê Г±ГІГ ГўГЁГІ, ÷òîáû êà æäûé ðà ç ГГҐ ïîäòâåðæäà òü ГіГ±ГІГ Гîâêó, êîìó ïðîñòî ГГҐ îõîòî ïîñòîÿГГГ® Гà æèìà òü "ðà çðåøèòü". Гџ æå ГГҐ ïðîñòî õî÷ó Г± âà ìè ïîñïîðèòü, Г ГЇГЁГёГі ГІГ®, Г·ГІГ® âèæó: ГЄ ГГ Г¬ ïîñòîÿГГГ® ïðèГîñÿò êîìïû Г± "ïîëóäîõëîé ГЋГ‘" ГЁ Гі áîëüøèГГ±ГІГўГ UAC ГГҐ ïðîñòî çà ГèæåГ, à âîîáùå îòêëþ÷åГ. Г’Г®, Г·ГІГ® ГўГ» Г§ГГ ГҐГІГҐ ГўГ±Гѕ ïîëåçГîñòü ГЄГ®ГГІГ°.ГіГ·ГҐГІГ.çà ïèñåé îáñà ëþòГГ® ГГҐ Г§ГГ Г·ГЁГІ, Г·ГІГ® îñòà ëüГûå (ГåîïûòГûå ïîëüçîâà òåëè) Г§ГГ ГѕГІ Г·ГҐГ¬ ГЁГ¬ ãðîçèò ГҐГЈГ® îòêëþ÷åГГЁГҐ...
О, х86-64 имеет важный момент, повышающий надёжность и взломоустойчивость - динамически меняющиеся адреса загрузки кода, сложнее использовать уязвимости, даже если они есть, нужно ещё попасть в правильный адрес для этого... и курсоры при этом не сильно помогут тоже, хотя, если не ошибаюсь, уже придумали метод обхода =)
0 ответить