Цитата |
---|
Voidwalker пишет: Евгений Дудаладов, раз не проверял, нечего разводить панику и дезинформировать окружающих.
И еще раз, для "особо одаренных": командный файл вирусом не является по сути, т.к в нем отсутствует функция автозапуска. Если кому-то хватило ума запустить неизвестный файл, притом с правами админа (что является несоблюдением рекомендаций Микрософт, а будучи запущенным под пользователем, этот батник ничего сделать не сможет - у пользователя нет прав на запись в системные папки), тот сам себе злобный Буратино. Все это очень напоминает старый анекдот про т.н. "албанский вирус"... Но совсем не смешно...
И шпилька в сторону ТП: если уж заносите подобное чудо в базы, так делайте это корректно (см. пример выше), т.е. не по сигнатуре, а по функционалу. |
Не могу полностью согласиться. На счет функции автозапуска - в бате можно свободно прописать на авторан несколькими способами. Способ первый - на самом бате прописать самокопирование файла в автозапуск, при этом давая атрибуты скрытый и системный. Способ номер 2 - с помощью команд бата можно создавать и редактировать файлы. Можно к примеру создать скприт, или например, файл реестра (хотя реестра нет - запросит система "Вы хотите добавить данные из ХХХ в реестр?" Батник пишет в содержимое файла изменения ключей, например, прописывает папки к оторых он поселится и все... вроде алгоритм правильный... Но это все не стоит того, чтобы для батника ставить автораны. Как правило вирусы на бате "одноразовые".