Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 02.12.2009, 00:18   [включить плавающее окно]   #21
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (SpaceCow) »
Для адекватных пользователей-неэкспериментаторов - нафиг не нужно, ОС и так прекрасно пару-тройку лет простоит.
SpaceCow
Если пользователь не делает на системе экспериментов, ничего не устанавливает и не удаляет, тогда и чистка реестра не нужна.
А восстановление из образа более эффективно по сравнению с чистильщиком реестра, так как полностью очищает реестр и диск от остатков деинсталлированных программ.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 01:09   [включить плавающее окно]   #22
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott офис - ерунда, почти не меняется, хотя ОО обновляю регулярно. Есть куда другого софта: для работы в инете (качалки, почта, браузеры, чаты и много чего), для pdf, для работы с дисками, аудио, видео, кодеки... полно. Не знаю как другие, но я это обновляю периодически.
Цитата (WestGott) »
Раз в год - два переставить полностью ОС не напряжно, даже нужно, чтоб не забыть How it's made
да я как бы не особо чаще это и делаю вообще.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 09:35   [включить плавающее окно]   #23
genas
Мужской Общительный
 
Регистрация: 07.09.2004
yg3
Цитата
А если после удаления антивируса(установки другого) чистить реестр?Это чего нибудь практически меняет? Ведь после любого антивируса,остается много хвостов, которые уж точно ускорять систему не будут.
В таких случаях для удаления одного и установки другого лучше использовать спец. утилиту для удаления. Сейчас почти все производители антивирусов имеют такие.
genas вне форума  
Ответить с цитированием
Непрочитано 02.12.2009, 13:32   [включить плавающее окно]   #24
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
Есть куда другого софта: для работы в инете (качалки, почта, браузеры, чаты и много чего) для pdf, для работы с дисками, аудио, видео, кодеки...
Keper
Ты никогда не пробовал разными версиями компилеров Visual C++ программу типа Hello World компилировать?
Естественно опции компоновщика выставляются таким образом, чтобы весь необходимый для работы код стандартных библиотек помещался в exe-шник.
Тогда будет чётко видна тенденция увеличения размера exe-шника c увеличением версии компилятора

Чем принципиально отличаются новые версии качалок от старых?
Чем принципиально отличаются новые версии почтовых клиентов от старых?
Acrobat 7 прекрасно просматривает pdf-ники, пока мне ещё ни разу не попался pdf-к, который бы он не просматривал.
Blue Ray-привода у меня нет, поэтому Nero 6.6.0.16 уже несколько лет прекрасно справляется со своей задачей.
Что касается браузеров уже год пользуюсь FireFox 3.03 и пока не вижу смысла его обновлять.

Кодеки, ну в принципе Xvid и ffdshow достаточно для просмотра вего, что под mpeg4, а mpeg2 ставит PowerDVD.
IMHO в Mpeg4 чаще всего кодят Xvid'ом или Divx3 Low Motion и Fast Motion.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 18:42   [включить плавающее окно]   #25
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott многое объясняется безопасностью. К примеру, уязвимости акробата эксплуатируются очень часто. И это не где-то там у буржуев, а повсеместно, хотя бы недавний случай заражения русскоязычного сайта нода, как бы абсурдно это не звучало .
Смысл обновлять софт есть, и отрицать это не совсем корректно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 21:18   [включить плавающее окно]   #26
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
Я PDF в браузере не просматриваю, сначала скачиваю, затем смотрю.
Доступ Acrobat'у в инет и в локальную сеть запрещён.

Как мне угрожает уязвимость в Acrobat?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.12.2009, 21:39   [включить плавающее окно]   #27
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Я PDF в браузере не просматриваю, сначала скачиваю, затем смотрю.
Доступ Acrobat'у в инет и в локальную сеть запрещён.

Как мне угрожает уязвимость в Acrobat?
например, демонстрация http://www.xakep.ru/post/47382/.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 16:29   [включить плавающее окно]   #28
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (http://www.xakep.ru/post/47382/) »
Ответ кроется в использовании расширений оболочки Windows Explorer. Когда ты устанавливаешь Adobe Acrobat Reader, вместе с ним устанавливается и расширение оболочки Column Handler. Оно представляет собой специальную программу (объект COM), которая позволяет Windows Explorer считывать дополнительную информацию о файлах, такую как имя автора документа и так далее. И когда файл отображается в окнах Windows Explorer, данное расширение может быть вызвано для получения информации о файле. Расширение обращается к файлу и…
Keper
И что?
Это расширение читает из PDF файла программный код и запускает его на исполнение или просто получает данные о PDF-файле?

Ну очень интересно, почему после "и" поставили многоточие?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 17:14   [включить плавающее окно]   #29
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
И что?
Это расширение читает из PDF файла программный код и запускает его на исполнение или просто получает данные о PDF-файле?

Ну очень интересно, почему после "и" поставили многоточие?
а то, что акробат имеет кучу дыр и мало того, их активно эксплуатируют. Если действительно интересно, есть гугл.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 19:18   [включить плавающее окно]   #30
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
а то, что акробат имеет кучу дыр и мало того, их активно эксплуатируют.
Keper
Цитата (http://www.ci.ru/inform15_01/p27ib.htm) »
Интернет-червь Peach использует для распространения файлы формата PDF (Adobe Acrobat). По своей сути Peach является классической вредоносной скрипт-программой, написанной на языке программирования Visual Basic Script (VBS). Ее отличие состоит в использовании в качестве носителя файла формата PDF. Эта особенность основывается на возможности внедрять в PDF-файлы программы других форматов, в том числе VBS.
Peach доставляется на компьютеры по электронной почте во вложенном файле формата PDF. Его имя, а также тема и тело письма выбираются случайным образом из списков, содержащихся в коде червя. После запуска файла-носителя Peach открывает Adobe Acrobat или Adobe Acrobat Reader (если они установлены) и показывает документ непристойного содержания.

В документе, в частности, предлагается сыграть в игру, решение которой можно узнать, щелкнув мышью на специальной ссылке. В этом случае автоматически запускается внедренный в PDF-файл VBS-код червя, который инициирует процедуру заражения системы и дальнейшего распространения.

Запуск внедренной VBS-программы возможен только в среде Adobe Acrobat, но не Adobe Acrobat Reader. В последнем случае активизация червя невозможна.
Ну вот реальная дыра, нафиг в pdf VBS, когда можно было бы обойтись VBA (в котором нет доступа к файлам и папкам)?
Но этот вирь запустится, только при открытии PDF-документа. А до открытия, чего-либо скачанного из интернета, я обычно проверяю это антивирём со свежими базами.

Что касается дыр переполнения, то это весьма сложный приём.

Нужно загрузить код в такую область, которая не будет защищена от записи (сегменты кода в Windows как раз от неё защищены).
Нужно знать адрес где находится загруженный машкод.
Переполнить (а точнее было-бы сказать переписать стек) задача сама по себе нехитрая, если известна дырявая функция в программе.
У мелкомягких есть ещё технология DEP, которая нацелена на предотвращение выполнения данных, конечно возможно есть технология её обхода, но это ещё одна трудность на пути вирусописателя.

Для того чтоб юзать переполнение, необходимо знать ASM, машкоды, иметь опыт отладки прог в машкодах. Только тогда можно будет выискать дыру и написать соответствующий вредоносный код.

Сейчас в основном вири на vbs клепают, а C с ASM не в моде, то есть множества подобных вирусов на нашу голову не обрушатся.


Есть конкретный пример PDF-вируса, который внедряется в систему через переполнение?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 19:29.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:11   [включить плавающее окно]   #31
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Есть конкретный пример PDF-вируса, который внедряется в систему через переполнение?
не морочусь настолько. Тебе недостаточно статистики, показывающей насколько часто пользуются эксплойтами pdf и не очевидно, что обновления, закрывающие дыры, несут пользу?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:28   [включить плавающее окно]   #32
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
Тебе недостаточно статистики, показывающей насколько часто пользуются эксплойтами pdf и не очевидно, что обновления, закрывающие дыры, несут пользу?
Keper
Есть три вида лжи: ложь, наглая ложь и статистика

Меня давно удивляют еженедельные цифры прироста числа вирусных записей в антивирусах.
Если им верить, то существует целая индустрия вирусов.
Однако, для того чтобы написать действительно злобный вирус использующий уязвимость переполнения нужно иметь нехилую квалификацию и знания, угробить кучу времени на поиск уязвимости. И это при том, что сейчас всё меньше народу пишут на C++, а предпочитают C#, Java, VB (это языки в которых ни о каком системном программировании нет и речи). А если верить производителям антивирусов, то вирусы выходят по 30 000 в неделю. Причём антивирусные лаборатории успевают за эту неделю эти 30 000 разобрать и создать "противоядие".

Тебе не кажется, что тут что-то не так?

Keper
Я у тебя конкретный пример вируса внедряющегося через переполнение из pdf-документа спросил, потому что не нашёл в google упоминания о каком-то конкретном вирусе, пользующегося этим приёмом.

Sasser знали все, Ms Blast тоже, а PDF-вирусы, внедряющегося через переполнение, для меня что-то из области мифических чудовищ.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 22:38.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:40   [включить плавающее окно]   #33
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Тебе не кажется, что тут что-то не так?
нет.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:46   [включить плавающее окно]   #34
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
Почему?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 20:56   [включить плавающее окно]   #35
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Почему?
не верю во всемирный заговор.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 22:17   [включить плавающее окно]   #36
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Keper
А я не верю в большое количество программеров с высокой квалификацией
Всё-таки ООП сделало своё дело и далеко не каждый программер знает что такое ASM, стекоковый кадр, машкоды и прочее.
Большинство, современных программеров даже память самостоятельно админить не могут, и щас они в машкоды въедут
Да здраствует VB, C# и Java!

Ага (c) Александра

Цитата (http://www.uinc.ru/news/sn11504.html) »

Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. "Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя", - сообщили в Adobe. В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников. Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно. Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.
Keper
Где жеж вирусы?
Тебе не кажется, что сама Adobe таким образом стимулирует пользователей к обновлению своих же программных продуктов?
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 03.12.2009 в 22:39.
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 23:24   [включить плавающее окно]   #37
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Тебе не кажется, что сама Adobe таким образом стимулирует пользователей к обновлению своих же программных продуктов?
я пользуюсь foxit reader, его и людям ставлю и на работе людям, имеющим доступ в инет.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.12.2009, 23:33   [включить плавающее окно]   #38
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Intel 3DN Clan, Небытие
Цитата (Keper) »
я пользуюсь foxit reader
Keper
Ну вот видишь, чем проще - тем лучше.
Как говориться, простота - залог надёжности
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.12.2009, 17:57   [включить плавающее окно]   #39
seamen34
Мужской Новенький
 
Регистрация: 16.11.2009
Адрес: У моря
Если кто-то захочет влезть-и так влезет, дыры есть и в самой ОС-причем в 7-ке та-же, что и в Висте.
__________________
Если мы вас не интересуем, то нафиг вы нам нужны?!
seamen34 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.12.2009, 19:15   [включить плавающее окно]   #40
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (seamen34) »
Если кто-то захочет влезть-и так влезет, дыры есть и в самой ОС-причем в 7-ке та-же, что и в Висте.
это из серии "зачем предохраняться - если дано заразиться/зачать, значит так и будет". Ну-ну.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:15. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey