HPC.ru lite - Все форумы
Форум: [OFF] Оффтопики не про КПК
Тема: Вопросы по Windows. Архив.
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 [56] 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167

Новый папа [09.01.2010 15:39] :
Как все оказывается плохо

1. Изменение может быть вредоносным как раз то, которое произошло в момент, когда ты устанавливал Дум
2. А когда сидел на толчке изменение могла сделать любая служебная программа, которая работает в фоне и понятие не имеет, когда ты пошел в туалет.

Я думаю про более сложные ситуации даже нет смысла рассуждать, пока это не будет понятно
AndyKK [09.01.2010 15:47] :
Немного перефразирую, Полосатого на женщин не хватает, вот он, как евнух и смотрит ...
Новый папа [09.01.2010 15:49] :
Так это ты знаешь, что это должна быть фотография. А компьютер тупой - для него это просто какой-то внешний файл, который Дарт копирует. Ну да - он запускаемый, но его же ты сам копируешь

Просто сильно упростил, очень сильно. До счет люди считали на камнях. Видимо истиный прародитель компьютера - камень
Новый папа [09.01.2010 17:45] :
Я тебе хочу сказать, что идея со сверкой "снимка" была чуть ли не первой, которая пришла в голову антивирусописателям. И что она так же и самая несовершенная, потому что вирусы, которые меняют контрольные суммы файлов - это такая древность, что поймать их можно только наверное с дискет

"Бинарное отображение десятичных значений" - я это запомню )
Новый папа [09.01.2010 18:30] :
Не припомню, а именно запомню

По-русски - это просто "изменяют" А если еще более по-русски, то это будет - не надо изобретать велосипед
Новый папа [09.01.2010 18:38] :
Спасибо, я не курю
Новый папа [09.01.2010 22:32] :
Ага, возвращаемся и читаем

доходим до твоей ссылки и читаем по кругу

Предлагаемое решение лежит на поверхности и его сразу же и использовали. Только не в таком виде, потому что в таком виде оно не работает. Ответь хотя бы на такие вопросы, как:
- как обеспечить отслеживание всех изменений?
- кто будет вести журнал изменений?
- где будет хранится дамп?
- что должно произойти при изменении дампа?
- что должно произойти при изменении журнала?
- нужно ли хранить дамп памяти?
- нужно ли хранить журнал изменений памяти?

В общем, еще раз говорю, не изобретай велик
Все антивирусы после своей установки сканируют все файлы, считают их контрольную сумму (это нужно для того, чтобы не заморачиваться с дампом) и при любом обращении (скорее всего ДО и ПОСЛЕ) сверяют эту контрольную сумму и сигнализируют, если произошли подозрительные изменения.
-KosMos- [09.01.2010 22:35] :
Это ты где такое вычитал?

афаик ни один современный антивирус этим не занимается.
Новый папа [09.01.2010 22:43] :
Аваст этим занимается. Точнее занимался в своей негугловой версии, а в этой не знаю.

Что такое афаик?
-KosMos- [09.01.2010 22:48] :
Раньше этим занимались многие. Когда деревья были большими, а винты - маленькими.

as far as i know
[Тема закрыта модератором]
[< Назад]  [Вперед >]