Перейти к содержанию
strat

Проблема размера лечащих утилит

Recommended Posts

strat

Завел тему на форуме веба но там меня не поняли, хочу спросить здесь.

Cureit меньше чем за год вырос в два раза, помню недавно он был 15 мегабайт размером. А что дальше? Скоро будет 100 - 200 - 300 мегабайт? Вирусам и не надо будет ресурсы смотреть или по имени рубить, запретил запуск больших exe и привет. Что скажете

Как вы думаете, это проблема может быть?

п.с. исправьте кто-нибудь название темы, ошибся пока писал

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Кода я сидел на dual-up'е, задавался подобными вопросами, а сейчас это уже не актуально. С другой стороны, если размер дистриба и впрямь возрастёт на порядок, то лечащие утилиты исчезнут как класс :) их заменят "облачные" сервисы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

ну так а размеры обновлений тоже увеличиваются

я сам заметил такое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вирусам и не надо будет ресурсы смотреть или по имени рубить, запретил запуск больших exe и привет. Что скажете... Как вы думаете, это проблема может быть?

Обратите внимание на переформулированный вопрос strat. Как я понял, он хотел узнать именно это:

- "Могут ли вирусы запретить запуск на выполнение больших исполняемых файлов?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Как я понял, он хотел узнать именно это:

да, и я очень удивлен 2-м и 3-м постами тут, они по непонятию темы абсолютно равнозначны первым постам на форуме веба

Чтобы не было непонятного полностью распишу.

Вирусы активно противодействуют запуску лечащих утилит. Cureit глушили по имени и авторы сделали автогенерацию имени запускного файла типа gf434hg4.exe, avz глушили по имени файла и названию баз лежащих в определенной папке и автор сделал полиморфную версию которую можно переименовать как угодно. Теперь вырисовывается проблема, лечащую утилиту как угодно переименуют и закриптуют но РАЗМЕР то останется. Его никуда не спрячешь. И вирусам можно будет всего лишь отсекать возможность запуска ЛЮБЫХ exe свыше определенного размера, к примеру 25 мегабайт. Лечащие утилиты идут лесом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Лечащие утилиты идут лесом.

Да, авторы зловредов хорошо разбираются во всех таких утилитах и активно на них экспериментируют.

Недавно наблюдал такую картину - утилита запускается чин-чинарём, но не выдаёт сканер, а сразу говорит, что вирусов не найдено. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

А с размером файла ничего нельзя придумать? Используя методы тех же вирусописателей ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

метод вирописов в этом плане - закидывание маленького дроппера/даунлоадера на компьютер, и дальнейшая подкачка из сети всей остальной пакости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Ну, так и тут так же - разбить 100Мб на 5 по 20 и закачиваешь, запускается только один из них и в процессе работы обращается к остальным. Или оформить большой дистриб в виде исо-файла и просто подмонтировать его как раздел. Появление нового раздела вирус запретить не сможет :) Ну, или что-нибудь в этом роде симпровизировать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
А с размером файла ничего нельзя придумать?

Можно распаковывать дистрибутив и запускать вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а какая разница зловреду какой ехе-файл блокировать для запуска: 30 метровый или 100 метровый ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Распаковать можно CureIT

Находящаяся в открытом бета-тестировании версия CureIt! представляет собой один бинарный файл, а не SFX RAR, как та, которая сейчас доступна в релизе. Потому Ваше утверждение верно наполовину.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

K_Mikhail, ясно, тогда это серьёзно.. Ведь поставят ограничение в 20мб и всё, не поможет лечилка.. но пока такой угрозы нет, так что пусть будет как есть..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
K_Mikhail, ясно, тогда это серьёзно.. Ведь поставят ограничение в 20мб и всё, не поможет лечилка.. но пока такой угрозы нет, так что пусть будет как есть..

LiveCD -- наше всё? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Находящаяся в открытом бета-тестировании версия CureIt! представляет собой один бинарный файл, а не SFX RAR
как ни странно но все равно распаковывается с помощью 7z

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
как ни странно но все равно распаковывается с помощью 7z

Вирус просто может не позволять скачивать бинарник с размером более 20 мб из интернета и все.

(и запрещать читать флешки и сд).

Как вы распакуете то, что доставить на машину нельзя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • illusionist
      Приветствую ребята! TrustZone процессоров - что это? Поподробнее пожалуйста, то что это разграничение системных процессов от различных приложений(песочницы) это понятно.  На каких процессорах и устройствах можно встретить?  
    • artellie
      Направления: Лепной декор, Натяжные потолки,  Светодиодное освещение, Гипсовые 3D панели,  Мебель на заказ и изделия из искусственного камня,  Клинкерный камень, Краска и декоративная штукотурка Напольные покрытия, Двери, Художественный паркет,  Керамогранит, Мозаика, Плитка, Стеновые панели Шпон/массив   г. Москва, 22-ой км. Киевского шоссе, стр.2, Корпус Г, Вход 12Г или Вход 13Г, павильон 106Г Режим работы: Пн - Вс (с 10 до 21 часа) www.artellie.ru    
    • Quinzy
      И слава Богу . И желаю вам его и в дальнейшем избегать. А у меня был негативный опыт. Заказал для подруги цветы в одной конторе, так привезли веник, лепестки у роз осыпались прям на лету. Мне потом стыдно в глаза было смотреть человеку. Отработали плохо одни, а стыдно мне.) Больше в той доставке ничего никогда не закажу. А вот доставка цветов в Уфе https://bflorist.ru/russia/bash-dostavka-cvetov/ufa всегда радовала. Цветы такие, будто у них своя оранжерея и при поступлении заказа они идут  срезают свежие цветочки. Мне прям звонят и благодарят в истерической радости получатели, как правило очень близкие мне люди.
    • Alushaa
      По рекомендации знакомого оформил займ на сайте займы.рф. Удивило то, что запрашивается минимум информации, заполнение анкеты занимает не больше 5 минут.  Зато деньги можно получить прямо на карту, это действительно удобно и даже из дома выходить не надо, так что мне кажется, вам бы такой вариант уж точно подошел, но тут вам стоит все посмотреть самим и обратиться.
    • Alushaa
      Если уж брать, то стоит вам присмотреться к акриловым ваннам https://shower5.ru/collection/aklilovye-vanny  Очень неплохой вариант, который точно стоит своих денег, поэтому вам стоит присмотреться, возможно это именно то что вам нужно, да и доставка у них так же есть, что круто скажу я вам
×