Elikkä tuli tässä mieleen että mitä käy kun yli kirjoittava virus iskee windowsin järjestelmä kansioon ja yli kirjoittaa kaikki tiedostot niin palauttaako windows ne ennalleen tai suojaako se niitä jotenkin muuten?
Eipä taida suojailla erityisesti. Luulen kyllä, että virus ei pääse käsiksi niihin tiedostoihin jotka ovat käytössä (taino, tämäkin on kyllä mahdollista...) Enpä usko että windowsissa on mitään palautusta, paitsi järjestelmän tiedostojen korjaaja (sfc.exe) joka yrittää korjata muutetut tiedostot. Tuo kuitenkin lienee turhaa jos kaikki tiedostot ovat mennyttä jolloin uudelleenasennus on melkein kätevämpi. Onneksi on muita käyttöjärjestelmiä, joissa suojaus on parempi, kuten esim. Linuxeissa joissa vain root-tunnuksen omaava pääsee käsiksi järjestelmän tiedostoihin (eikä Linuxille paljoa viruksia olekaan, paitsi joitain ProofOfConcept-virityksiä ehkä).
Meitsi kirjoitti:
Linuxeissa joissa vain root-tunnuksen omaava pääsee käsiksi järjestelmän tiedostoihin
Seikka, jonka hyöty on tosin niin kauan kyseenalainen, kuin siltä tärkeimmältä, eli ihmiseltä, puuttuu ne viimeiset bugikorjaukset, joita ei Luoja ole vieläkään tehnyt. Ja joku sanoo että Microsoft viivyttelee korjauksiensa kanssa, hmph..
-Grey-
Nojoo, tietenkään ei root-tunnuksen salasana suojaa mitään jos sen antaa jokaiseen vastaantulevaan kyselyyn...
Kai se on mahdollista. Wintoosassa vain admin-tunnus (kai kaikki käyttävät rajoitettua tunnusta WXP/2000:ssa) pystyy siihen. Ja ylikirjoituksen saan parin DLL-filun avulla toimimaan (Eraserin esimerkkitiedostot)
EDIT: emt
KingOfTheWorld kirjoitti:
kai kaikki käyttävät rajoitettua tunnusta WXP/2000:ssa
Missä ihmeen utopiassa oikein elät? Kotikoneiden kohdalla ehkä 97% (Stetson-Harrison -arvio) Windows-käyttäjistä käyttää admin-tunnusta päivittäisessä käytössä. Itse yritin käyttää rajoitettua tunnusta WinXP:ssä, mutta ei siitä tullut mitään. Vähän joka softa valitteli ettei voi kirjoittaa sinne tai tänne tai lukea sitä tai tätä. Windows-softa vain yleensä tehdään niin, että se olettaa voivansa kirjoittaa mitä vain minne vain.
siis ajattelin putkiksista, tiesin että kaikki nämä tavalliset kadun tallaajat käyttävät AINA adminia. minä käytän rajoitettua ja aina jos tulee jotain mikä sitä tarvii, adminia lähtee... tietoturvaa a là kingoftheworld (vai kummin päin se `-merkki tulikaan, eka vai toka a)
No esim minä en ole koskaan käyttänyt windowsissa rajoitettua tunnusta, eipä ole kyllä tullut vuosien aikana kertaakaan koneelle virusta/adwarea/spywarea jonka takia olisi tarvinnut erityisesti ruveta putsailemaan. Muutaman kerran on "meinannut" tulla virus netistä ladattujen tiedostojen mukana, tällöinkin omasta hölmöydestä johtuen (epäluotettava sivu) ja silloinkin virustutka älähti eikä mitään päässyt tapahtumaan.
Meitsi kirjoitti:
No esim minä en ole koskaan käyttänyt windowsissa rajoitettua tunnusta, eipä ole kyllä tullut vuosien aikana kertaakaan koneelle virusta/adwarea/spywarea jonka takia olisi tarvinnut erityisesti ruveta putsailemaan. Muutaman kerran on "meinannut" tulla virus netistä ladattujen tiedostojen mukana, tällöinkin omasta hölmöydestä johtuen (epäluotettava sivu) ja silloinkin virustutka älähti eikä mitään päässyt tapahtumaan.
Miten virustentorjuntaohjelma huomaa viruksen ellei se ole jo tullut koneelle? :P
Joten et voi sanoa että se on "meinannut tulla".
Draiz kirjoitti:
Meitsi kirjoitti:
No esim minä en ole koskaan käyttänyt windowsissa rajoitettua tunnusta, eipä ole kyllä tullut vuosien aikana kertaakaan koneelle virusta/adwarea/spywarea jonka takia olisi tarvinnut erityisesti ruveta putsailemaan. Muutaman kerran on "meinannut" tulla virus netistä ladattujen tiedostojen mukana, tällöinkin omasta hölmöydestä johtuen (epäluotettava sivu) ja silloinkin virustutka älähti eikä mitään päässyt tapahtumaan.
Miten virustentorjuntaohjelma huomaa viruksen ellei se ole jo tullut koneelle? :P
Joten et voi sanoa että se on "meinannut tulla".
Mulla Avast älähtää heti kun yritän firefoxilla ladataa jonkun saastuneen tiedoston eikä se lataus kerkeä mennä loppuun :P
Draiz kirjoitti:
Meitsi kirjoitti:
No esim minä en ole koskaan käyttänyt windowsissa rajoitettua tunnusta, eipä ole kyllä tullut vuosien aikana kertaakaan koneelle virusta/adwarea/spywarea jonka takia olisi tarvinnut erityisesti ruveta putsailemaan. Muutaman kerran on "meinannut" tulla virus netistä ladattujen tiedostojen mukana, tällöinkin omasta hölmöydestä johtuen (epäluotettava sivu) ja silloinkin virustutka älähti eikä mitään päässyt tapahtumaan.
Miten virustentorjuntaohjelma huomaa viruksen ellei se ole jo tullut koneelle? :P
Joten et voi sanoa että se on "meinannut tulla".
No, tarkoitin että tiedosto jossa virus oli, oli latautunut, mutta virusta ei ollut vielä ajettu koska virustutka älähti.
mulle on tullut vain eicar test virus omast tahdostani, tarkotettu virustutkan päälläolon tarkistamiseen. ei tee mitään pahaa, tutka vaan urputtaa siitä. ei se mitään, yks luokkalainen kerto et virustarkistus oli kertonu n. 150 viruksesta että kaikilla ei siis mene hyvin. :D
printf ("Viruksia, viruksia!")begin
Writeln ('Viruksia tullut 10^2*1,5');
end.print "Viruksia, olkaa hyvä."
Print "Tässäpä viruksia noin 150."
Virusilmoitukset monella kielellä.
Aihe on jo aika vanha, joten et voi enää vastata siihen.