#1 01.12.08 02:05
Защита от вирусов
Вот мне интересно почему разработчики программ не могут внести в исполняемый файл проверку на длину файла и на контрольную сумму? Если исполняемый файл заражен вирусом то в любом случае поменяется длинна файла и контрольная сумма, тогда бы программа сказала бы что файл изменен возможно вирусом, проверьте его.
Было бы на много меньше проблем, пользователь точно бы знал что у него вирусы.
Можно даже было даже внести алгоритм самолечения от изменения файла.
Много времени такая проверка не займет, исполняемый файл от дополнительной функции увеличится не на много...
Какие есть предположения? Может я чего-то не понимаю?))
Offline
#2 01.12.08 02:29
Re: Защита от вирусов
Насколько я помню, подобный вид вируса вставляет свой код в начало программы, а исходную часть кода программы помещает в конец, создав переход, чтобы программа работала. Так что проверка в начале многого не даст - вирус все равно будет запущен. Намного проще антивирусу запоминать контрольную сумму. Антивирус, кстати, имеет собственную защиту, но это тайна фирмы, иначе его бы легко сломали.
Ну и конечно же, стоимость программы с такой самопроверкой возрасла бы :)
Исправлено [PAUL] (01.12.08 02:30)
Offline
#3 01.12.08 09:19
Re: Защита от вирусов
ну к примеру, тотал коммандер так и делает. заражённый хоть чем-то тотал никогда не запустится. только толку-то от этого. когда вирус себя дописывает, исполнение он сначала переводит на себя а потом уже даёт управление самой программе. в общем, это может работать только как индикатор заражения, но не как защита.
[PAUL] написал(а):
Намного проще антивирусу запоминать контрольную сумму
например касперский интернет секьюрити 8 так и делает
Offline
#4 01.12.08 10:36
Re: Защита от вирусов
Половина вирусов все рано внедряется в код программы, а не дописывает себя в начало.
Antony написал(а):
это может работать только как индикатор заражения, но не как защита.
Конечно, это не защита, а только индикация, но это бы тоже много давало, например как поиск неизвестных вирусов.
Offline
#6 14.12.08 03:54
Re: Защита от вирусов
Я что-то сто лет уже не встречал серьезных файловых вирусов.. Помню под DOS как то писал такой вирусняк полиморфный. А сейчас они в основном подменяют нужные файлы своими, или просто прописываются в автозапуск, даже размер при этом не подделывая не то что CRC. Примитифф.
Offline
#7 14.12.08 03:59
Re: Защита от вирусов
[PAUL], эээ, вообще то для этого достаточно написать отдельный драйверок который будет при старте проги подгружаться и проверять ее целостность.
Изучайте реверсинг, парни, на www.cracklab.ru или хотя б просто заходите туда почаще.
Исправлено Int_21_h (14.12.08 03:59)
Offline
#9 09.01.09 04:40
Re: Защита от вирусов
Программа должна работать, а за вирусами должны бегать антивирусы.
А то иш ты придумал, чтоб программа следила за зараженностью себя, целостнотью и даже самоизлечалась. Антивирус наблюдая за поведением такой программы сойдет сума - толи она самоизлечается, толи это вирус забавляется.
Offline
