Троян?

Форум для обсуждения деталей разработки программы SAS.Планета

Модераторы: vdemidov, Tolik

Re: Троян?

Сообщение Parasite » 04 дек 2018, 18:03

Tolik писал(а):Знаю только название, в первом посту есть.

Так я не названия просил, а репорта с VirusTotal (где было бы написано, что есть вирь хоть в каком-либо роде).
На моей стороне пишет, что всё чисто вообще по всем фронтам - а Админ может починить (включая и переписку с Микрософтом по необходимости) лишь то, что таки сломалось. Пока что проблема не воспроизводится вообще никак.

Кстати, а может ли быть такой вариант, что таки у Вас на компе вирус - и оно заражается сразу после скачивания (и тут и детектится антивирем)?
The only difference between me and a mad man is that I am not mad. /Salvador Dali/
Изображение
Аватара пользователя
Parasite
Администратор
 
Сообщения: 5612
ICQ: 15819243
Зарегистрирован: 23 окт 2008, 17:38
Благодарил (а): 118 раз.
Поблагодарили: 439 раз.

Re: Троян?

Сообщение vdemidov » 04 дек 2018, 19:35

Parasite писал(а):Кстати, а может ли быть такой вариант, что таки у Вас на компе вирус - и оно заражается сразу после скачивания (и тут и детектится антивирем)?

Еще нельзя исключать вариант с изменением файла где-то по дороге. У нас на сайте нет https и не публикуются хэши архивов. Так что, теоретически, любая хитрая вирусяка, засевшая на промежуточном роутере, может спокойно модифицировать скачиваемый архив.
Чтобы понять программу, вы должны стать одновременно и машиной, и программой.
Аватара пользователя
vdemidov
Гуру
 
Сообщения: 1685
Зарегистрирован: 12 дек 2008, 13:10
Откуда: Киев
Благодарил (а): 191 раз.
Поблагодарили: 135 раз.

Re: Троян?

Сообщение Parasite » 04 дек 2018, 20:10

vdemidov писал(а):Еще нельзя исключать вариант с изменением файла где-то по дороге. У нас на сайте нет https и не публикуются хэши архивов. Так что, теоретически, любая хитрая вирусяка, засевшая на промежуточном роутере, может спокойно модифицировать скачиваемый архив.

Фича "Test archive" встроена прямо в архиватор еще с прошлого века - любую битость файла покажет ценой одного клика по кнопочке.
Вариант же "перепаковать архив на лету с пересчетом CRC и consistency так, чтобы было вообще никому незаметно" (и ДЛЯ ЧЕГО, если он даже своих файлов не добавляет - топикстартер уже указал, что в САМОМ архиве вирей нет), причем ТОЛЬКО сас, причем детектируется только MSE - нуууу.....я пока что такого чуда ни разу не видел. Хотелось бы пощщупать, если вдруг вычленится.

PS: разве что это опять какой-нибудь РосКомНадзор сотоварищи чудит (ведь подменяет же на лету SSL-сертификаты, например, как говорят)... Но опять же - смысл? Какой профит лочить ночные билды САСа конкретному юзеру (ибо других репортов пока что нет)? Через сутки ведь все равно будет новый файл... :lol:
The only difference between me and a mad man is that I am not mad. /Salvador Dali/
Изображение
Аватара пользователя
Parasite
Администратор
 
Сообщения: 5612
ICQ: 15819243
Зарегистрирован: 23 окт 2008, 17:38
Благодарил (а): 118 раз.
Поблагодарили: 439 раз.

Re: Троян?

Сообщение vdemidov » 04 дек 2018, 20:38

Parasite писал(а):Фича "Test archive" встроена прямо в архиватор еще с прошлого века - любую битость файла покажет ценой одного клика по кнопочке.
Вариант же "перепаковать архив на лету с пересчетом CRC и consistency так, чтобы было вообще никому незаметно" (и ДЛЯ ЧЕГО, если он даже своих файлов не добавляет - топикстартер уже указал, что в САМОМ архиве вирей нет), причем ТОЛЬКО сас, причем детектируется только MSE - нуууу.....я пока что такого чуда ни разу не видел. Хотелось бы пощщупать, если вдруг вычленится.

Ну, я не в курсе как устроен именн 7z формат. Может там и нельзя на лету взять и поменять файл, а может и можно.

Но, например, с exe файлами без подписи такое точно проходит. Есть готовые проксики, которые умеют к скачиваемому exe на лету подцепить вредоносный кусок, который запустится при запуске файла, сделает свою работу и запустит оригинальный код. Но я таки забыл про вот это
топикстартер уже указал, что в САМОМ архиве вирей нет


Если сами распакованные файлы чистые, то такое, действительно, вряд ли.
Чтобы понять программу, вы должны стать одновременно и машиной, и программой.
Аватара пользователя
vdemidov
Гуру
 
Сообщения: 1685
Зарегистрирован: 12 дек 2008, 13:10
Откуда: Киев
Благодарил (а): 191 раз.
Поблагодарили: 135 раз.

Пред.

Вернуться в Раздел для разработчиков программы SAS.Планета

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2