Новини
Форум
Актуално
сървър
<blockquote id="quote"><font size="1" id="quote"><b id="quote">цитат:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">
А за възпроизвеждането не си прав. Срещал съм възпроизвеждащи се от source файлове, без участието на потребителя.
Възпроизвеждането е свързано с изпълнението на две условия. Отсъствие на отрочето и определен периодичен event от операционната система.
Тук случая не е такъв, няма възпроизвеждане, ами приемане от друга машина [чрез мрежата]
<div align="right">оргинално мнение на Malone</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
имах друго предвид може би не съм се доуточнил. Ако имаш пропуски в сигурноста (full sharing , anonymous ftp разрешено за запис) може някой по мрежата (най често заразен компютър ) да запише тялото на вируса (говоря по принцип не специално за този) т.е изпълнимия му файл но за да се заразиш трябва да се изпълни това нещо. Преди да се изпъли просто го имаш на хард диска си. Потребителя трябва да пусне вируса той неможе да се самоизпълни. До сега съм виждал 2 начина да се прескочи двойното кликване на файла но в крайна сметка пак потребителя си е виновен.
1.Изпълнимия файл да се запише на подходящо място така че след рестарт операционата система да ги изпълни, но по принцип тези места не са достъпни от мрежата ако сам си ги разрешиш напр. full share на c:, може да тръгне без да се усетиш но тогава просто сам си го търсиш
2.Това което прави този вирус - ако успее да се добави като сървис може да се стартира но пак не сам ами друга заразена машина да го стартира но за да се добави като сървис пак му трябва достъп за писане на системния диск и то до определени места до които по принцип не се пуска.
Изпълнен веднъж вече може да си се копира да се трие и всичко което може да прави с правата на достъп на потребителя с който е изпълнен
