PGP - это мировой брэнд: есть коммерческий PGP: шифрование, секретный диск, есть открытый совместимый стандарт - OpenPGP.
Я использую GnuPGP достаточно давно, для шифрования почты.
-------
вопрос. вот ты скинул Panda Security, но без всяких пояснений - как это работает, вообще принцип работы.
какое криптографическое ядро используется.
типа разберетесь.

но нет смысла разбираться в таком случае. есть классный стандарт OpenPGP.
он используется в thunderbird, the bat! outlook для шифрования почты, т.е. для шифрования и подписания вообще текстов.

Я это к тому, что можно, текст скрипта зашифровать.
*пример, мной приведён на предыдущей странице.
С учётом того, что данный вариант защиты от Panda рассчитан на комплексное применение при проведение онлайн операций с банками & платёжными системами - уровень защиты очень высокий.
Так, что если, кто будет домогаться до скрипта в попытке получить к нему доступ и прочитать - то,злодею изрядно придётся помучиться.
Установить программку на машинах:  Admin <-> User и применить шифрование.
Ключ дешифровки передать посредством личного сообщения на форуме.
Создать 15-ти знаковый ключ шифрования/доступа и наслаждаться.
* Конечно сам получатель может внести изменения в текст после его расшифровки...
Но зато никто на форуме его больше не выполнит 1
В общем красота !  

да, но я немного о другом.
чтобы uVS мог определить - кем подписан скрипт. а для этого он должен использовать несколько консольных команд при обращении к криптографическому ядру.
openPGP документирован и команды для манипулиции с ЦП, с шифрованием_дешифрованием все описаны.
---------
здесь достаточно использовать несколько команд:
импортировать public key в свою базу.
проверить ЦП,

------

красота "что никто и никогда" вот здесь
http://www.mp3poisk.ru/%D0%B0%D0%BB%D1%91%D0%BD%D0%B0-%D1%81%D0%B2%D0%B8%D1%80%D0%B8%D0%B4%D0%BE%D0%B2%D0%B0-%D0%BD%D0%B8%D0%BA%D1%82%D0%BE-%D0%B8-%D0%BD%D0%B8%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0-%D0%BD%D0%B5-%D0%BB%D1%8E%D0%B1%D0%B8%D0%BB-%D1%82%D0%B5%D0%B1%D1%8F-%D1%82%D0%B0%D0%BA-%D0%BA%D0%B0%D0%BA-%D1%8F
(с), А.Свиридова.
---------
смысл подписи документа в том, что он подписывается специалистом, который подтверждает своей (цифровой) подписью (и она может быть проверена однозначно), что скрипт как документ действителен для исполнения.

Что вы зациклились на этом подписывании? Смысл? Это явно все лишнее, кроме последнего предложения RP55 - оно проще и легче в исполнении.

смысл станет понятен позже, когда можно будет технически решить проблему подписания консольными командами с помощью портабельного ядра.
дело не в том, что надо предложить что-то простое и легкое в исполнении, а в том - чтобы технически разрешить проблему подписания буфера обмена и проверки подписанного скрипта.
-----------
шифровать скрипт от кого-то - лично меня это не интересует.

а вот подписание документа - это применяется везде. это обычная практика в человеческой деятельности. и когда ты смотришь подписанный документ: печать есть, подпись знакомая - ты говоришь себе - да, я доверяю этому документу. не потому что он на 10 раз кем то пошифрован, а стало быть и защищен от изменений, а потому что ты знаешь, кто этот док выпустил и подписал.
------
по поводу привязки скрипта к конкретной машине на которой он исполняется - это как раз ерунда (ERUNT/да). не буду писать об этом в топике АМ, напишу здесь.
во-первых может быть создано масса универсальных скриптов, применимых к самым разным типовым проблемам. (помнится, даже RP55 предлагал написать библиотеку универсальных скриптов и добавить универсальные скрипты в uVS)
во-вторых, грамотный юзер может адаптировать скрипт к своей проблеме;
в третьих, эта адаптация не отменяет идею подписанного скрипта, подпись лишь говорит о том, что скрипт выпущен кем-то, кто имеет свою подпись на том, или ином форуме.
-----------
плюс подписанного скрипта еще и в том, что uVS может определить кем подписан, а значит и создан скрипт, были ли он исправлен (поскольку хэш документа добавляется к подписи).
uVS может всю эту инфо записать в лог выполнения скрипта.
и после запроса логов выполнения - уже можно будет иметь представление.... что именно юзер использовал для лечения системы.

В том и дело, что грамотный - сам решит проблему.
Или обратиться за помощью - понимая, что некорректное лечение способно вызвать отказ системы.
Предложение по Идентификатору система <-> скрипт.
Позволит, его выполнить - только человеку имеющему некоторые представления по данному вопросу.
Кроме того идентификатор может иметь доп.параметр/ы например sha1 - одного из системных файлов.
+ производитель видео карты.
Или ряд других "постоянных" значеий/параметров.
----------
Идея о подписи...
Идея живёт - тогда когда она востребована !
И кем, она востребована ?

Да !
uVS Может просто создать файл/идентификатор - и сохранить его на HDD.
И всё...

просто тебе она_идея неинтересно, только и всего,
как мне неинтересна привязка скрипта к системным файлам и железу. простой пример: человек создал образ и привязал его к своему железу. обратился на форум получил скрипт. между тем как создал образ и получил скрипт - поменял видеокарту, добавил второй или третий жесткий диск и т.п.
-----------
скрипт не пошел из-за привязки, и кому это надо.

santy,
http://forum.esetnod32.ru/forum6/topic4821/
по-моему в таких случаях лучше удалять эту библиотеку через delref. виртуализация не обязательно. уже много раз так делал и все удачно.
если использовать delall, то программа хочет сначала завершить процессы к которым прицепился вирус, а это svchost и так далее. при их убийстве или синяк появляется или комп в ребут уходит, а библиотека все также и сидит где была