adic3x
offline
Опыт:
108,439Активность: |
Уже говорит о многом. ADOLF добавил:
Вы сами выше писали, что в некоторых ситуациях возможен обход как и UAC (хм...) так и других форм защиты. К слову, читая новость о каком-либо страшной угрозе всегда натыкаешься на список тех антивирусов, которые против нее на данный момент бессильны. ADOLF добавил:
К слову, в Хроме (да и в других браузерах наверное) есть полезная функция отключения плагинов и их запуск по клику (с белыми списками и т. д.) - это полезно и удобно. И повышает безопасность. |
13.12.2013, 11:15 | #21
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
offline
Опыт: отключен
|
если это худшее, о чем ты опасаешься - о структуре твоих папок, то я тебя разочарую =) ScorpioT1000 добавил:
пруф =) ScorpioT1000 добавил:
опять же пруф, как результат функции DWORD WINAPI GetFileAttributes может запустить эксплоит) ScorpioT1000 добавил:
я так понимаю, вы обсуждаете windows xp или vista, либо семерку древней сборки? ScorpioT1000 добавил: Mihahail, если тебе интернет нужен только для торрентов, то окай, ты победил, шифрованный канал с виртуальной эмуляцией для этого тоже подойдет. А вот когда потребуется замочить тиму в турнире 5в5 ксго или л4д2, я бы над тобой посмеялся =) где пинг в 100мс автоматически означают, что тебя за это кикнут) |
13.12.2013, 11:52 | #22
+0/−2
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
На самом деле уязвимости бывают. И в том числе в тех местах, где их не ждешь и которые вообще как-будто не связаны с выполнением произвольного кода в системе. С другой стороны далеко не факт, что антивирус спасет от такого рода уязвимости. Вспоминаем wc III 1.24. |
13.12.2013, 12:00 | #23
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
offline
Опыт: отключен
|
ADOLF, не забывай, что у каждого приложения своя область в виртуальной памяти. Кроме того, теперь винда (с семерки вроде) запрещает выполнять код процессору в области стека или хипа (хотя на интерпретатор скриптов офк никак не влияет, у него всегда код выполняется в области данных). Кроме того, варкрафт не запускается от админа и к настройкам системы доступ он бы не получил. Максимум, что он бы мог сделать - найти папку с документами юзера и их похерить, ну и перекрутить различные юзерские настройки.
Как решение этой проблемы есть так называемые "манифесты", где система дает приложению определенный набор возможностей и при попытке сделать что-то больше, запрашивает это у юзера или убивает процесс. Естественно, решение это со стороны ос, а не со стороны нас, юзеров. И уж никак не со стороны антивирусов...
В windows 8, опять же, это всё уже нехило развито (я про .net), что касается C/asm x86 приложений - тут не совсем на самом деле понятно, но я по своему опыту не замечал у вирусов возможность поменять както лишние ключи реестра например, т.к. теперь они поделены на сегменты. Ну а в целом про ретёрн баг... они просто не достаточно виртуализировали свой интерпретатор. Если бы был определенный стек функций в строго определенном массиве виртуальных указателей, то эксплоита бы не произошло, будь там хоть три ретурнбага, хоть можно было бы юзать математику ко всем типам данных =) |
13.12.2013, 12:23 | #24
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Кет
offline
Опыт:
111,234Активность: |
О, вы тут меряетесь, я с вами =)
Я тоже без антивируса и файрвола с тех пор, как поставил семёрку. Один только раз словил троян, хотя провал получился большой — кто-то потырил у меня пароли от сайтов по работе =( С тех пор пароли держу в специальном хранилище, всё норм.
OutCast1138, всё равно чтобы словить дрянь, нужно её добровольно скачать и запустить, а на трезвую голову я не представляю, как это можно сделать =) Ну или сидеть на древней ОС, как говорит Скорпи. Есть, конечно, любители. Отредактировано Кет, 13.12.2013 в 17:20. |
13.12.2013, 17:05 | #25
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
adic3x
offline
Опыт:
108,439Активность: |
Там как минимум изначально идет вызов VirtualProtect с целью возможности записи в секцию кода... Понятно, что сейчас это все уже не так актуально. А я во времена своего максимализма на ассемблере делал одну секцию, в ней и код, и данные, и неинициализированные данные, и импорт. Благо, хоть стек туда не пихал ;) Касаемо антивирусов... это может быть актуально для неопытных пользователей (хотя им лучше просто грамотно настроенная учетная запись, в которой они при желании поломать ничего не смогут), или для бизнеса, когда ты садишь блондинку-секретаршу, которая должна встречать клиентов и в перерывах сосать и хочешь быть уверен, что она не начудит ничего с компом. |
13.12.2013, 17:05 | #26
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Mihahail
๏̯͡๏
offline
Опыт:
17,766Активность: |
ScorpioT1000, пинг как раз около сотни, выше 120 не бывает. В сетевые популярные игры давненько не играю уже. Разве что Teeworlds и халфа по выходным с близкими знакомыми. |
13.12.2013, 23:16 | #27
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|