Antywirus
bezpłatny
    SQ5KLN pisze:

    Dlatego od Win7 wszystko co chce grzebać bezpośrednio w sprzęcie musi mieć "błogosławieństwo" Microsoftu, to ma plusy i minusy, plus to bezpieczeństwo, ale minus to duże koszty przy tworzeniu własnego nietypowego sprzętu (podpisanie driverów kosztuje, a uruchomienie niepodpisanych sterowników wymaga uruchomienia całego systemu w trybie "niechronionym"). Oczywiście dziury w systemie są (zwłaszcza jeśli użytkownik jest "sprytny" i wyłączy "kontrolę konta użytkownika" oraz pracuje z konta o uprawnieniach administratora aby "zbędne" okienka z zapytaniami się nie pojawiały) ale napisanie wirusa flashującego BIOS nie jest takie trywialne jak w czasach Win95/98 (co nie znaczy, że nie jest to możliwe bardzo szczęśliwy).


Każda płyta ma swój własny algorytm dostępu do flashowania pamięci BIOS i różnią się one między producentami płyt. W wirusie CIH był tylko jeden z takich algorytmów, a to, że pasujący akurat do specyficznych płyt na Intelu... no cóż. U nas było tego najwięcej, ale i tak stanowiło to tylko kilka procent wszystkich płyt. Za to czyszczenie pierwszych 1024 sektorów dysku działało niezależnie od płyty głównej.

Co do bezpieczeństwa Win7/XP - dostanie się do "jądra" systemu poniekąd nie jest wcale takie trudne, i póki co Microsoft nie wynalazł jeszcze skutecznej metody na to. Wystarczy do tego poszperać w internecie za wskazówkami, sprytnie spreparować kod, sterownik (np. od grafiki, albo klawiatury) który i tak jest odpalony z uprawnieniami, trochę znajomości systemu, coś co nazywają "code injection" i już mamy program w trybie administratora uruchomiony z poziomu gościa. A co ten program póżniej zrobi, to już tylko inwencja programisty. Microsoft w odpowiedzi wypuści (albo i nie) poprawkę, otworzy przy okazji 5 innych dziur... i tak to się kręci. Co do własnych sterowników do sprzętu - no cóż, zapłacisz, albo uciekaj. Niestety taka polityka M$.

Sławny "Stuxnet", co miał broić w irańskich elektrowniach atomowych korzystał z "podpisanych" sterowników i też narobił niezłego bałaganu, zanim go złapali. Owe podpisanie polegało na podprowadzeniu "cyfrowej sygnatury" od innego sterownika. Jak widać, wszystko się da zrobić wesoły

    SQ9RZA pisze:

    Dodam jeszcze, że okazy także były spakowane w archiwum i umieszczone na dyskietce z taką piękną czerwoną trupią czachą i napisem WIRUSY. Jak widać takie zabezpieczeni nic nie dało...


Kolego, uważasz, że nie było tu czynnika ludzkiego w takim razie? Samo się nie rozpakowało i nie uruchomiło oczko Swoją kolekcję posiadam od roku 1995, może 1996 (czasy mojego pierwszego 386 z MS-DOS 6.22/Win3.11 i zainteresowania szkodnikami) i jak na razie do tej pory nic się takiego nie zdarzyło. To nie bakteria, że roznosi się jak grypa, to tylko kawałek programu, który aby mógł działać, musi być w jakiś sposób uruchomiony - to czy przypadkowo, czy nie, to już inna sprawa.

...ale i tak najlepsze okazy łapało się w kawiarenkach internetowych i przynosiło (nie zawsze świadomie) na dyskietce do domu, bo tam o antywirusach raczej nikt nie słyszał. CIH to była norma. To były czasy, gdy w domu modem 14,4k, centrala łączyła 9600bps (jak dobrze wiatr zawiał, bo i rekordowe 2400bps też się zdarzało) połączenia ze sławnym numerem TPSA 0202122 drogie, a w kawiarence było już wtedy 1Mbit... zawsze więcej "GIF"-ów można było ściągnąć, strony bez flashów oglądało się przyjemnie, nic nie mrygało kolorowymi banerami i nie straszyło dzwiękami... to se ne vrati wesoły


  PRZEJDŹ NA FORUM