Raven писал(а):BlackStrip писал(а): Вирусы еще ладно. А трояны вообще трудно ловить.
Хм... а есть принципиальная разница? Мне всегда казалось, что она больше в том, чего оно делает, а не как распространяется.
BlackStrip писал(а): но впринципе при работе прог с файлами - каспер ничо никогда не вякает,
Любой антивирус прекрасно расправляется со всеми вирусами и подобными программами, о которых он знает и никак - с теми, о которых не знает. Соответственно, как только первая жертва, умеющая посылать почту и знающая, куда следует сдавать потенциальные вирусы, отпишется, через час после этого большая часть соответствующих антивирусов будет делать на твоё творение стойку и говорить "гав".
Ну троян (хороший, направленный, троян на заказ, или троян ради личной выгоды или мести, а не тот который разбредается по тысяче компов) - этот троян НОВЫЙ. Его не знает ни один антивирь.
Разница с вирями есть конечно. Троян (как мне кажется) - это просто прога, которая делает скрытные действия, полезные не тому кто ее запустил, а тому кто ее сделал.
просто щас делают трояны которые плодятся - получается гибрид трояна и вируса. Конечно пока такой размножающийся троян дойдет до меня - уже его кто нить сдаст касперскому или данилову и он будет в базах.
А если конкретно кому то портить чтото - то никто не поймает, новый троян я даже не буду распространять, я закину кому надо - чо надо получу и усё. Сделали бы в антивире эвристические проверки на последовательные удаления файлов - пусть он даже кричит на проги деинсталляции "подозрительно. было в одном каталоге удалено 10 и более файлов. Разрешить дальнейшее удаление?", тоже самое надо добавить с дописыванием чего либо в 10 и более файлов.
p.s. касперский дурит голову бедным пользователем. он все понятия смешал, всем уже кажется что трояны, вирусы, черви - это ваще всё какая то гадость (причем никто не может сказать чем они отличаются, но все читали в хелпе антивируса что ЭТО ГАДОСТЬ и точка).
ИМХО (хотя может где то и ошибаюсь) :
вирус - прога распространяющаяся и оставляющая себе возможность на запуски этих своих распространенных копий (чтоб они тоже распространились потом). вирус необязательно злой и вредный. к нему конечно можно подписать вредную часть, а можно просто оставить его как есть - простым саморазмножающимся куском программного кода. Можно сделать добрый вирус "Робин-Гуд". Он будет плодиться по компам, собирать статистику по кошелькам вебманей, а потом с кошельков богатых отправлять деньги на кошельки бедных =)
троян - прога подкидываемая кому то с какой то целью (украсть пароли от чего нить, ключи от вебманей каких нить, удалить квартальный отчет, тормознуть работу какой нить компании)
червь - прога, использующая дыры в безвредных прогах (или дыры в головах пользователей) для целей своего разработчика.
вот терь эти три понятия комбинируем - и получаются уже касперовские "вирусы".
была на яве написана прога RedBrowser - так сколько шуму было "на java для мобильных телефонов появились вирусы! уже на вашем обычном телефоне может появиться вирус!". Причем по ТВ опять мордой хвостатой крутил касперский. И говорил что это вообще революция просто в области вирусов.
А всего то это был троян, а не вирус. В мобиле нельзя распространяться, там все проги по архивам, а архитектура "ОС" мобильных настолько различная у сименсов, нокий, сонериков и других - что вирус например в сонериках наверняка бы и доступа не получил к папке с программами, а в сименсах ему пришлось бы распаковывать jar других прог и запихивать себя каким то образом внутрь.
Прога тупо пыталась отправить кучу смсок на платные номера (типа там для покупки игр, процент с покупки шел разработчику redbrowsera). Причем в телефонах стоит защита, мобила спрашивает "хотите отправить смс на номер ХХХХ", а юзер нажимает "Ага", потому что в описании redbrowsera было написано что этот браузер посредством смс работает с интернетом, и жутко сократит ваш траффик и следовательно расходы на мобильный инет, да и еще и первые 500 смс - бесплатно! Ну все и повелись.
После этого касперского выпада - понятно стало что они работают на публику. Чтоб показать какие они молодцы, и что они могут защитить от вирусов даже святую святых - ваш личный мобильный. И сразу этот редбраузер во все комповские базы добавили, и данилов тоже себе в drweb сунул заодно его. показуха сплошная и выпендреж.