[elektro-etc] titkosító vírus...

[Acs Gabor]

Az egyik ami ide tartozik, hogy az oprendszerek definíciójába 
beletartozik az applikációk védelme egymástól, és az oprendszer 
sérthetetlensége az applikációktól. Jó, tudom, ez manapság elavult :)
De akkor is, ha már maga az oprendszer nem eléggé védett (akár a 
rendszergazdai jogosultságok miatt), akkor is ha egy applikációt 
lezártál, az hivatalosan már nincs, összes kiosztott erőforrás, memória, 
minden lezárva, volt-nincs.

De a másik a fontosabb, ha újraindítod az oprendszert, honnan fog 
elindulni a károkozó?

Gábor

2015.11.20. 13:57 keltezéssel, Xorn írta:
> Ha a PDF-ben lévő kód beindít valamit, az már tud függetlenül futni a
> PDF olvasótól, hiába csukod be.
>
> Best regards,
> Andy
>
> Acs Gabor <levlista at e8e.eu> írta (2015. november 20. 13:53):
>> Mondjuk elindítod azt a PDF-et, abban fut a gázos kód, aztán bezárod, akkor
>> mi van? elvileg egy oprendszer az applikáció leállításával mindent leállít,
>> ami vele kapcsolatos. Hacsak nem legenerálta valahova a vírus programot, de
>> azt már láthatja a scanner.
>>
>>
>> Gábor
>>
>> 2015.11.20. 13:38 keltezéssel, Erdos Zoltan írta:
>>> amiota a pdf nem csak olvashato, azota oda is siman lehet aktiv kodot
>>> tenni..
>>>
>>> virusirto a budos eletben nem talalja meg.. csak amikor mar fut, akkor
>>> jossz ra a tevekenysegebol, hogy megszivtad..
>>>
>>>
>>> 2015.11.20. 13:31 keltezéssel, Acs Gabor írta:
>>>> Van értelme, mert maga a program, ami ezt csinálja, az vírus. Nyilván a
>>>> Kaspersky nem fogja kikódolni a lezárt file-okat, engem az érdekel, hogy
>>>> ezt a programot megfogja-e, ha valakinek fel van rakva.
>>>>
>>>>
>>>> Gábor
>>>>
>>>> 2015.11.20. 13:19 keltezéssel, Erdos Zoltan írta:
>>>>> nincs ertelme, a mukodese annyi, hogy minden altala kedvelt
>>>>> kiterjesztesu fajlt egy eleg durva koddal lekodol.
>>>>> mire szol, hogy fizess, addigra tul van a melo nagy reszen.. jo
>>>>> esellyel a halozati driveokon is vegigmegy..
>>>>>
>>>>> tipikus terjedese normalisnak tuno pdf vagy word csatolmany..
>>>>>
>>>>> bacikergetok nagy resze nem fogja meg. max makrovirust keres, ez meg
>>>>> nem az...
>>>>>
>>>>> es persze win alatt a legtobb user nem user, hanem rendszergizda..
>>>>> tehat a jogai alapjan nyilt szopas a vege..
>>>>>
>>>>> ez van.
>>>>>
>>>>>
>>>>> 2015.11.20. 13:13 keltezéssel, Acs Gabor írta:
>>>>>> Rá tudnátok indítani egy vírusírtót, ami CD-ről bootol? Pl. Kaspersky
>>>>>> rescue disk.
>>>>>>
>>>>>> Kíváncsi lennék, hogy a vírusvédősök már felismerik-e.
>>>>>>
>>>>>> Gábor
>>>>>>
>>>>>> 2015.11.20. 12:53 keltezéssel, Skandar Graun írta:
>>>>>>> Kolléga beszedett egyet. :(
>>>>>>> Képek, videók, office filék... azoknak csókolom.
>>>>>>> Egyáb cad filék túlélték...
>>>>>>>
>>>>>>> Van valakinek erről érdemi információja?
>>>>>>>
>>>>>>
>>>>>
>>>>
>>>
>