Участники , Расскажите о себе

RSS
=_O
Изменено: ORION - 18.08.2012 14:39:42

Ответы

ORION

По uVS
Возможность блокировать доступ к файлу/файлам реестра.
по типу HIPS-а
На время выполнения скрипта.
Для Всех кроме*
Есть возможность создать такую программу ?
Цитата
Kipelovna пишет:
маститым лет этак за тридцать, программёром
Ну, внешне мне не дать и 21. Иногда даже спрашивают паспорт в магазине, когда покупаю пиво (не курю). А вот внутри сам себя ощущаю 30-35 летним. Мне с такими как сам не интересно. Клубы, гульки - не мое. Да в моих постах есть крупные фэйлы, где-то есть пост, с-дуру написал про флай-код - технологию Dr.Web, что якобы в NOD32 она не очень развита.  :oops:  Терминов начитался где-то а толком не разобрался что к чему. Ну вот к примеру фотография недельной давности:
Цитата
на ней всё тестирую что не попадя. биосом и реестром.

У меня для этого песочница. В этой программе запускаются якобы в закрытой среде, они выполняются как обычно, но без воздействия на систему. Лучший способ отсеивания винлокеров. С биосом можно смело экспериментировать. Если что-то не так - батарейку из системника вытащили, вставили, и все работает. А для экспериментов с реестром лучше сделать полный дамп (экспорт) реестра. На выходе будет reg-файл порядка 25-30 Мб. При паковке в архив очень хорошо сжимается.
Цитата
Heavy Metal-а, панка, мото, флоры-фауны, книг и прчих приятных ништяков.))
У меня более 800 альбомов рока, правда не просто хеви-метал, а именно Black / Death Metal (основном), а также более тяжелые стили - Deathcore / Grindcore. Лучшая музыка для меня когда сидишь и набираешь кодес какой-то. Среди книг - техническая литература в бумажном варианте по программированию / сетям, SQL. Ну и электронной навалом (мне за книгу не жалко денег, но не всегда в бумажном варианте есть то, что нужно).
Изменено: orion-asm - 13.05.2013 02:28:24
Цитата
RP55 RP55 пишет:
ORION

По uVS
Возможность блокировать доступ к файлу/файлам реестра.
по типу HIPS-а
На время выполнения скрипта.
Для Всех кроме*
Есть возможность создать такую программу ?
К сожалению, пока что нет:(
Думаю это реализуется с помощью апи LockFile для блокировки части файла или полностью весь, а файлы реестра (ntuser.dat?) изначально и так блокированы.
Изменено: ORION - 12.12.2012 22:41:58
ORION

Сейчас в uVS реализован механизм создания поисковых критериев.
Поисковый критерий основывается на устойчивых значениях, их сочетании.
И позволяет быстро найти нужный/заданный объект.
Пример:
Содержит:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
И
\WINDOWS\SYSTEM32\
И
Цифровая подпись: Отсутствует либо ее не удалось проверить

Сочетание критериев ( сложный составной критерий ) позволяет найти подозрительный объект
И избежать ложного срабатывания критерия.
* Критерий можно создать через контекстное меню файла/объект ( Информация )
Оператор имеет возможность самостоятельно задать/сформировать критерий.
Однако в ряде случаев точно задать критерий невозможно - НЕ хватает данных по объекту.
Что можно в связи с этим сделать/предпринять.
Какую информацию можно ещё включить в критерий.
Откуда эта информация может быть получена ?
* Это должно быть сделано при строгом  учёте времени необходимого/затраченного на формирование списка и получение информации.

Это важный вопрос.
Если будут идеи - это будет очень хорошо. :)
Изменено: RP55 RP55 - 12.12.2012 22:54:38
Фотка типа, "буду резать, буду бить", суровая но клёвая,.)))
*****
За "наводку" про песочницу отдельный респект!
*****
"У меня более 800 альбомов рока, правда не просто хеви-метал, а именно Black / Death Metal (основном), а также более тяжелые стили - Deathcore / Grindcore".
Респектище до плюс бесконечности!
Могло-бы быть и хуже...
Читают тему (гостей: 1)