Сообщений в теме: 55

[Zebooka]

Skinny (30.8.2008, 2:59) писал:

Не совсем так. Выбор действия предлагается, если авторана нет, а вот если он есть, он запускается сразу, без спроса.

Ниче он не запускается. У меня PortableApps стоят на переносном винте и на флешках.
+ на SD карточках записана скрипт + exiftool для сортировки фоток.
Каждый раз когда я втыкаю девайс в комп высвечивается это:



содержимое авторан.инф

[Autorun]
Open=PortableApps\PortableAppsMenu\PortableAppsMenu.exe
Action=Start PortableApps
Icon=PortableApps\zebooka_travel_blue.ico
Label=Zebooka_160Gb

При дабл-клике в "Моем компьютере" Происходит просто открывание диска.
Запускается авторан сам только для CD/DVD дисков

Сообщение отредактировал Zebooka: 30 August 2008 - 09:52

[V.A.]

И сборка оригинальная от мелкософта?

[grapher]

Не совсем так.
Если автозапуск с носителей отключён, то при подключении носителя ничего не происходит. Однако, если носитель заражён, то при его открытии через проводник всё равно происходит заражение.

[Zebooka]

mut@NT (30.8.2008, 16:04) писал:

И сборка оригинальная от мелкософта?

Вот, теперь подробнее объясню. Сам не до конца разобрался в методиках.

(мой случай) Если в авторане написано например:
Open=PortableApps\PortableAppsMenu\PortableAppsMenu.exe
То при дабл-клике в среде explorer.exe (Мой Компьютер), происходит просто открытие диска. При подключении диска, происходит сканирование его на предмет типа данных (картинки/музыка/видео/смешанное) и выдается диалог выбора действия где в т.ч. есть запуск данной программы (первым пунктом).

Если же в авторане написано:
ShellExecute=PortableApps\PortableAppsMenu\PortableAppsMenu.exe
UseAutoPlay=1
То при дабл-клике в "Моем Компьютере" происходит запуск этой команды. (чтобы открыть диск нужно райт-клик сделать и выбрать открыть). При присоединении диска происходит тоже самое, что и в первом случае - предлагается выбрать действие.

Но вот тут есть подвох. Дело в том, что можно добавлять в контекстное меню свои элементы и таким образом обманывать пользователя когда он делает райт-клик и выбирает "Открыть"

[Ar-Gen-Tum]

Не произойдет заражения основных файлов,
если они на разделе NTFS и у пользователя ограниченные права.
А с остальным антивирь справится.
Хорошая практика иметь профиль с правами администратора
и профили обычных пользователей.
Профилем админа пользоваться только когда это необходимо.

[V.A.]

Ar-Gen-Tum (30.8.2008, 20:51) писал:

Хорошая практика иметь профиль с правами администратора и профили обычных пользователей.

Слишком запарно. Я обычно просто первым делом вырубаю всё связанное с автораном (в первую очередь службу "определение оборудования оболочки", ну и в реестре на всякий случай).

[ulysses78]

Поскорее бы уж кто-нибудь для пентакса вирус написал! Для нас это означало бы появление альтернативных прошивок для ЦЗФК пентакса

[Zebooka]

Linux for DSLRs

[Vortexian]

Перенести вирус на аппарате можно, особенно если использовать его как флешку. Это весьма зрелищно: из кофра достается килограмм железа, стекла и пластассы, цепляется проводом к USB. Затем сотрясает стол грохотом пылетряса - и вуаля: флешка и кард-ридер 2-в-1. Так вирусы для переноса на домашний компьютер получить несложно. Кстати такая флешка не теряется по карманам)).
А вот случай, произошедший со мной 2 года назад вероятно, удалось повторить всего десятку людей на Земле - я Сфотографировал вирус!!! На один свежеснятый jpeg Касперский ругался как на троян. Какова вероятность того, что часть фотографии совпадет с куском вредоносного кода?

[Дмитрий Е.]

Вроде, вирусы в жипегах есть.

[Bbk]

Пока вирусов написанных под программно-апаратную платформу зеркалок не обнаружено.
Будьте спокойны за камеру.

Сообщение отредактировал setgor: 28 October 2009 - 09:44

[Bbk]

Дмитрий Е. (28.10.2009, 0:50) писал:

Вроде, вирусы в жипегах есть.

Это не корректно. Вирусов там нет. Однако JPEG предусматривает хранение текстового коментария.
Туда может быть пощен код, написанный на скриптовом языке (например, php), который при прочтении может быть выполнен сервером. Не могу сейчас найти первоисточник, где описывалась технология взлома сайта с использованием JPEG'а и помещенного в коментарий скрипта на php.
Где не прав прошу меня поправить.

[maltus]

Да уж... зараженные вирусом фотоаппараты...
Это же банально!
А вот матрицу надо при красном свете чистить!
Иначе засветится!
Не знали?

[Zebooka]

Господа, с чего вы такое старье подняли из забытия?

[Vortexian]

Про вирусные скрипты в Exif знаю. Но камеру с момента съемки я к компьютеру подключил 1 раз - и Касперский сразу нашел трояна. Видимо все-таки это - совпадение кодов "Вируса-в-архиве" и "Значащей части jpeg" в какой-то из систем счисления.

[RedSun]

Какова технология перепрошивки камеры ? Кладем на карточку файлик определенной структуры с определенным наименованием, пихаем в камеру, и хитрым образом включаем. После этого камера читает карточку, пишет содержимое файлика в свою память, и при следующем включении содержимое файлика исполняется как код прошивки. То есть чисто теоретически в камеру можно внедрить некий свой код.
Но есть несколько НО :
1. Код должен быть мало того, что под определенный процессор, но и учитывать расположение ресурсов в едином адресном пространстве, адреса портов ввода-вывода и прочие аппаратные особенности конкретной модели камеры. В камере с большой долей вероятности не используются стандартные системные вызовы, то есть код вируса непереносим и должен быть заточен под определенную модель камеры.
2. Механизм заражения СЛИШКОМ сложен, и вероятность его очень низка. Так что такой вирус вымрет, как североамериканский кролик-зануда :-)))

[Ambaa baa]

kestrel (27.8.2008, 21:08) писал:

Вирус не способен поразить все подряд. Его метод атаки избирательный - на определенную группу файлов. Например *exe, *com, *dll, *ini и прочие... Одна из задач закладываемых в вирусы это самокопирование и самораспространение... Прошивки аппаратов это даже не система... Это прошивка. Т.е. ее вирус поразить НЕ МОЖЕТ...

Может, но только специализированный вирус и при специфических условиях.
А специализированный вирус для Softune RealOS, которая и используется в зеркальных фотоаппаратах Pentax маловероятно.
А специфические условия - это определенная последовательность действий, которую должен выполнить человек, чтобы фотоаппарат вошел в режим замены прошивки.

Ar-Gen-Tum (30.8.2008, 19:51) писал:

и у пользователя ограниченные права.

А у подавляющего большинства пользователей Windows именно такие права. По крайней мере в домашних компьютерах. А нередко и на работе.

Дмитрий Е. (28.10.2009, 0:50) писал:

Вроде, вирусы в жипегах есть.

В крайнем случае такой вирус приведет к зависанию фотоаппарата. Если например речь идет об известной проблеме с переполнением буфера (когда нет проверки на переполнение)

Сообщение отредактировал Amba Baaba: 30 October 2009 - 17:41

[Vad2000]

kestrel (27.8.2008, 21:08) писал:

Вирус не способен поразить все подряд. Его метод атаки избирательный - на определенную группу файлов. Например *exe, *com, *dll, *ini и прочие... Одна из задач закладываемых в вирусы это самокопирование и самораспространение... Прошивки аппаратов это даже не система... Это прошивка. Т.е. ее вирус поразить НЕ МОЖЕТ...

Прошу прощения, у меня 2 компьютерных образования и я могу говорить с определённый степенью уверенности.
Вирус может заразить ЛЮБЫЕ виды файлов, вплоть до картинок и видеороликов. Временя когда вирусы заражали только ИСПОЛНЯЕМЫЕ файлы (*exe, *com, *dll, *ini) закончилась где-то с началом 2000 годов.
Прошивка, это набор определённых алгоритмов работы которые вирус может изменить. Тем самым запортив фотоаппарат. Только вирус должен иметь вид системных модулей/файлов самого фотоаппарата.

[Владимир Бочкарёв]

ИМХО, чтобы вирус что-то запортил в фотоаппарате, необходимо соблюдения ряда условий:
- вирус должен быть написан для конкретной марки фотоаппарата, то есть с учётом его конкретной "операционной системы" и конкретного адресного пространства;
- этот же вирус должен прекрасно жить и распространяться в среде Windows, как наиболее распространённой ОС, и при этом ждать, когда же пользователь подключит свою камеру через USB-порт с тем, чтобы проникнуть в фотоаппарат;
- что-то в аппаратной части фотокамеры могло бы выйти из строя в результате инициированной вирусом нештатной подачи внутренних сигналов.
Думаю, вряд ли найдётся любитель писания вирусов, вероятность достижения цели которых стремится к нулю.
Если же что-то каким-то путём всё же проникло в постоянную память фотоаппарата и во все *.jpg что-то встраивает, то это легко лечится перепрошивкой.

[vlaveselow]

Vad2000 (30.10.2009, 18:19) писал:

Прошу прощения, у меня 2 компьютерных образования и я могу говорить с определённый степенью уверенности.

Мне кажется, что причина, по которой писание вырусов для камер мало вероятно, состоит в том, что в камере взять то нечего. Кому нужны эти "шедевры" . Еще одна причина, думаю состоит в том, что в камере есть наверно неизменяемое ПЗУ. Если вдруг появится вирус, изготовитель тут же на сайте проинструктирует как загрузить камеру из этого ПЗУ. А затем останется только обновить прошвку.

[Vad2000]

vlaveselow (8.11.2009, 13:00) писал:

Мне кажется, что причина, по которой писание вырусов для камер мало вероятно, состоит в том, что в камере взять то нечего. Кому нужны эти "шедевры" . Еще одна причина, думаю состоит в том, что в камере есть наверно неизменяемое ПЗУ. Если вдруг появится вирус, изготовитель тут же на сайте проинструктирует как загрузить камеру из этого ПЗУ. А затем останется только обновить прошвку.

Неизменяемое ПЗУ это в идеале. Стоить это будет несколько мильёнов/тысяч, а, возможно, понадобиться единицам. На это разработчики вряд пойдут. Вот у материнских плат была подобная проблема несколько лет тому назад. Были вирусы меняющие БИОС материнской платы. Так только после огромной эпидемии и гиганского количества компов вышедших из стоя только пару производителей (например Гигабайт) выпустили материнки с 2 БИОСами один из которых был только для чтения. Остальные не решились. Выгоднее потерять даже 10-20% материнок, чем добавлять в уже устоявшийся и отлаженный процесс изменения. Проще просто рекомендовать пользоваться новейшими антивирусами. Думаю и с фотиками будет так-же. Если появяться вирусы для фотиков то производителям дешевле просто в комплекте с фотиком класть диск с антивирусом, чем добавлять в производственную линию 2-й незаписываемый ПЗУ.
З.Ы. А насчёт кому это нужно, с фотиков взять нечего. Ну не скажите. Если Вы например услышите про эпидемию вирусов косящих фотики например Кэнона? Насколько думаете возрастут продажи его конкурентов? А если некоторый вирус будет "ломать" Кэнон даже до состояния невостановления? Счасливые коммерческие директора конкурентов уедут в бессрочный и оплачиваемый отпуск на Канары! :-)

Сообщение отредактировал Vad2000: 13 November 2009 - 12:07

[zeus]

Vad2000 (13.11.2009, 12:01) писал:

Неизменяемое ПЗУ это в идеале. Стоить это будет несколько мильёнов/тысяч, а, возможно, понадобиться единицам. На это разработчики вряд пойдут. Вот у материнских плат была подобная проблема несколько лет тому назад. Были вирусы меняющие БИОС материнской платы. Так только после огромной эпидемии и гиганского количества компов вышедших из стоя только пару производителей (например Гигабайт) выпустили материнки с 2 БИОСами один из которых был только для чтения. Остальные не решились. Выгоднее потерять даже 10-20% материнок, чем добавлять в уже устоявшийся и отлаженный процесс изменения. Проще просто рекомендовать пользоваться новейшими антивирусами. Думаю и с фотиками будет так-же. Если появяться вирусы для фотиков то производителям дешевле просто в комплекте с фотиком класть диск с антивирусом, чем добавлять в производственную линию 2-й незаписываемый ПЗУ.
З.Ы. А насчёт кому это нужно, с фотиков взять нечего. Ну не скажите. Если Вы например услышите про эпидемию вирусов косящих фотики например Кэнона? Насколько думаете возрастут продажи его конкурентов? А если некоторый вирус будет "ломать" Кэнон даже до состояния невостановления? Счасливые коммерческие директора конкурентов уедут в бессрочный и оплачиваемый отпуск на Канары! :-)

Дык все просто: режим записи в ПЗУ (для обновления прошивки) активируется зажимом клавиши меню при запуске. Таким образом, для загрузке вируса требуется:

1. Инфицированный образ прошивки на флешке
2. Зажатая кнопка меню

Вероятность 1+2 настолько низка, что "эпидемия" невозможна :]

Единственный вариант, дыра, позволяющая записать что-либо при открытии, например jpg. Но это сильно врятли.

[FotoV]

У меня у друга Canon 5D mark 2, так у него от вируса линза задняя потрескалась, с пентаксами такого не слашал, чтобы случалось.

Ребята, вы вообще серьезно? тема то для пятницы.

[vlaveselow]

Vad2000 (13.11.2009, 12:01) писал:

Неизменяемое ПЗУ это в идеале.

Этот идеал стоит во многих сетевых устройствах-коммутаторы, маршрутизаторы и пр. И ничего, не разорился еще никто.

[EUGENE_99]

Walery (27 August 2008 - 22:00) писал:

Отчего тогда возникает проблема с защитой от вирусов мобильных телефонов?. Т.е. это специально разработанные для телефонов вирусы, так нужно понимать? Там ведь тоже нет винчестера как такового?
Я не настаиваю на своей точке зрения, но все же хотелось бы знать, ожидает ли нас в будущем подобная проблема или нет?

У знакомого по работе было такое.Из за того что ползал в инете с мобильника,подхватил на мобильник вирус.