И так, данная статья указывает нам на то, что ни одна современная антивирусная защита не даст 100% защиты от вредоносных файлов, так как антивирусное ПО сканирует файлы на наличие вредоносного кода.... А если его нет?
Я решил проверить следующее: Все мы знаем, что при установке операционной системы, в корне системного диска создаются файлы: Bootfont.bin, CONFIG.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr - которые необходимы для корректной загрузки ОС... И если их "повредить", то после перезагрузки ОС просто перестанет запускаться... И я решил проверить... - создать EXE файл, который будет их "портить". Писать для этого разнообразные трояны я не стал, а просто создал в отдельной папке файлы с теми же названиями и расширениями, но уже не содержащими в себе ничего (пустые, - первый скрин). С паковкой их в EXE долго не парился и запаковал их в самораспаковывающийся файл с расширением *.exe с помощью обычного WinRar, при этом указал: 1) директорию распаковки - корень системного диска 2) При совпадении файлов - замена 3) Запрос прав администратора. После чего, готовый файл (дал имя WIN32.exe) проверил через VirusTotal.com - файл чист (Второй скрин). Затем под учеткой Админа (а под этой учеткой сидят больше половины пользователей ПК) запустил на своем ПК, естественно не все файлы при этом получилось подменить, но все же... - после перезагрузки ОС просто не запустилась (безопасный режим тоже)...
Если вы это читаете, то помните - создание вредоносного ПО и его распространение - уголовно наказуемое деяние. Данная статья написана для ознакомления и я не несу никакой ответственности за ее использование.
Дополнительный скрин #1 (9,13 Kb)
Дополнительный скрин #2 (18,05 Kb)
Здесь находятся
всего 0. За сутки здесь было 0 человек
Комментарии 80
Цитата: Oleg902
Да и для большенства современных приложений, для получения полного функц-ла требуются права Админа
А может просто правильные настройки?
Видно про виртуализация так и не читал Русиновича...
Требующий админа софт-это криворукими писанный либо с какой то специальной целью...
За последние несколько лет не наткнулся на софт, который бы не заработал без админа, но я не говорю про специализированный, он на то такой и есть.
-------------
Добавлено в 00.50: Простой пример:
sudo rm -rf /
И где будет защищенность плинтуса? ...
-------------
Добавлено в 00.51: *защищенность линукса
Vinogradof,
Юзали, юзают и будут юзать права админа ))) Современный пользователь переустанавливая ОС создает учетку Админа и в большенстве случаев сразу же отключает UAC... Да и для большенства современных приложений, для получения полного функц-ла требуются права Админа... )))
-------------
Добавлено в 00.36: Usernokiamen,
Продолжайте тему... Интересно )))
Писал же не раз, не юзайте админских прав...
Тот же скрипт и под линем прокатит, на то оно и админские права..
Познакомьтесь с классом защиты HIPS, тогда не будете так уверены в 100% ненадежности.
Цитата: Oleg902
Oleg902
Я бы продолжил тему (всмысле написал дальше про антивирусы, что можно что нельзя, вы как я понимаю соображете что пишите)
Цитата: -Belerafon-
сами разрешили замену, антивирус чем виноват????
Ну вы рассуждаете как человек знающий, а человек неопытный, который думает например, что это флеш-плеер или еще что из того, что он хотел скачать...? - Естественно он не знает, что будут заменяться системные файлы, а подумает, что это плагин нужный, и после двойного клика - файлы просто заменятся.
3) Запрос прав администратора.
вот и ответ - сами разрешили замену, антивирус чем виноват????
даже не читая можно сказать, нет, не дает.
юзайте Linux)
А UAC зачем отключать? Ведь ни кому в голову не приходит мысль тоже самое проделать в линуксе, например sudo passwd root и логиниться под рутом либо своему юзеру сменить UID на 0 и работать под ним.
Вообщем полный бред.
-------------
Добавлено в 01.10: Если игнорировать возможности ОС и не разбираться как все устроено, то можно даже не пытаться что то тестировать и делать умозаключения, они изначально ошибочны.
1 ответить