שאלה:
- פותח הנושא sy15
- פורסם בתאריך
שאלה
במקום להשתמש באנטי וירוס כדי שהוא יזהה לנו את הוירוסים אפשר לזהות לבד אם אתה יודע איזהשהו שפת תיכנות ויש לך את העורך שלו כמו: עורך c וכו´ אתה יכול לפתוח אותם, הכוונה לקבצים מקומפלים בעורך ולראות את הקוד ואם הקוד רע סימן שהקובץ הזה הוא וירוס, זה יכול להיות אפשרות טובה לא? תודה
במקום להשתמש באנטי וירוס כדי שהוא יזהה לנו את הוירוסים אפשר לזהות לבד אם אתה יודע איזהשהו שפת תיכנות ויש לך את העורך שלו כמו: עורך c וכו´ אתה יכול לפתוח אותם, הכוונה לקבצים מקומפלים בעורך ולראות את הקוד ואם הקוד רע סימן שהקובץ הזה הוא וירוס, זה יכול להיות אפשרות טובה לא? תודה
uzi2
Active member
לא ממש ריאלי.
קובץ מקומפל, אתה יכול בד"כ להפוך לקובץ assembler, ויותר קשה (אם בכלל אפשר) להפוך לקובץ C. הקוד בדרכים של disassembly, יהיה בד"כ מאוד קשה להבנה. וזה סיפור די ארוך ולא טריויאלי. אפשר לחפש בקוד האסמבלר הפניה לתוכנת דואר או ל- winsock, אבל שוב, זה הרבה עבודה, שדורשת הרבה ידע, וקל לטעות.
קובץ מקומפל, אתה יכול בד"כ להפוך לקובץ assembler, ויותר קשה (אם בכלל אפשר) להפוך לקובץ C. הקוד בדרכים של disassembly, יהיה בד"כ מאוד קשה להבנה. וזה סיפור די ארוך ולא טריויאלי. אפשר לחפש בקוד האסמבלר הפניה לתוכנת דואר או ל- winsock, אבל שוב, זה הרבה עבודה, שדורשת הרבה ידע, וקל לטעות.
אל תשכח שסדר הגורמים כן משפיע
על התוצאה (שלא כמו שלמדנו בחשבון...). ברגע שפתחת את התוכנה - חטפת את הוירוס! רק אז תתפנה לעשות את כל עבודת הדקודופיקציה??? רק אם נשאר לך מחשב תוכל לעשות את זה... אנא! שים אנטיוירוס קודם. ברגע שתקבל אחד (תמיד מקבלים...), תוכל אז לפתוח אותו, לבודד אותו, ללמוד אותו, מה שתרצה, כי תהיה מוגן.
על התוצאה (שלא כמו שלמדנו בחשבון...). ברגע שפתחת את התוכנה - חטפת את הוירוס! רק אז תתפנה לעשות את כל עבודת הדקודופיקציה??? רק אם נשאר לך מחשב תוכל לעשות את זה... אנא! שים אנטיוירוס קודם. ברגע שתקבל אחד (תמיד מקבלים...), תוכל אז לפתוח אותו, לבודד אותו, ללמוד אותו, מה שתרצה, כי תהיה מוגן.
uzi2
Active member
הוא לא מדבר על פתיחה במובן הרגיל
אין ככלל סכנה בלפתוח וירוס ע"י disassembler. הרבה פעמים פתחתי וירוסים בעזרת resource hacker, או טקסט אדיטור (עם מרכיבים הקסה-דצימלים). כל עוד זה לא יפעיל את הקוד, אז אין חשש. ודרך אגב, כשבדקתי וירוסים תמיד האנטיוירוס לא רץ ברקע כי אחרת הוא לא נותן לעבוד. מה שכן, זה לא מומלץ למי שלא בקיא, כי טעות עלולה להפעיל את הוירוס.
אין ככלל סכנה בלפתוח וירוס ע"י disassembler. הרבה פעמים פתחתי וירוסים בעזרת resource hacker, או טקסט אדיטור (עם מרכיבים הקסה-דצימלים). כל עוד זה לא יפעיל את הקוד, אז אין חשש. ודרך אגב, כשבדקתי וירוסים תמיד האנטיוירוס לא רץ ברקע כי אחרת הוא לא נותן לעבוד. מה שכן, זה לא מומלץ למי שלא בקיא, כי טעות עלולה להפעיל את הוירוס.
uzi2
Active member
שניהם טובים, ולכל אחד מהם
שניהם טובים ולכל אחד מהם חסרונות ויתרונות על פני השני. Sygate החליטו כמה החלטות טקטיות שמאפשרות למשתמש שאינו מבין להשתמש בה מבלי להתברבר. Sygate מאפשרת הגדרת חוקים נפרדים לכל כרטיס רשת (או מודם) בנפרד, מה שמפשט את ההגדרות במקרה של חיבור לרשת פנימית. Kerio יש את ה- pop-up המוצלח ביותר, מבחינת האינפורמציה שהוא מציג ואפשרויות הגדרת החוקים מתוך ה- pop-up. גם האפשרויות של Kerio לגבי אלה שעוזבים את המחשב שלהם לזמן רב כאשר רצות ברקע תוכניות לגיטימיות שצריכות תקשורת אינטרנט, עדיפות. Kerio הוא הפיירוול הכי מוצלח לדעתי בכל מה שקשור לאבחנה בין עיקר לתפל, אבל מומלץ לקרוא את קובץ העזרה שלו (ולמי שאינו מבין ולא רוצה להתעמק, אולי גם כדאי להשתמש באתר של DSLREPORTS לצורך הגדרות ראשוניות של חוקי הפיירוול (נא ראשית לקרוא את קובץ העזרה). למיטב ידיעתי Sygate החדש הוא הפיירוול היחיד (מבין החינמיים) שלא ניתן לעקוף בעזרת הטריק של Tooleaky (אבל אני לא בטוח, רק קראתי טענה כזאת). בכל מקרה, זה די ברור שתוך זמן מה כל הפיירוולים יהיו מוגנים כנגד הטריק הזה. מדובר בדרך פשוטה שבעזרתה יכולה תוכנה שמותקנת בתוך המחשב לתקשר החוצה תוך כדי כך שהיא עוקפת את הפיירוול. היא עושה זאת ע"י כך שהיא משתמשת באופציית API שאינטרנט אקספלורר מציע, כדי להורות לאינטרנט אקספלורר לבצע עבורה התקשרות מסויימת. מכיוון שבאופן נורמלי, אינטרנט אקספלורר מוגדר בפיירוולים של רובנו כתוכנה שמותר לה להתחבר לאינטרנט, אנו לא מקבלים שום התראה. אין אפשרות לפרוץ מבחוץ לגמרי ע"י הטכניקה הזאת. ה- API מאפשר להפעיל את אינטרנט אקספלורר גם ללא חלון, ולכן אין לנו סימנים שהוא רץ.
שניהם טובים ולכל אחד מהם חסרונות ויתרונות על פני השני. Sygate החליטו כמה החלטות טקטיות שמאפשרות למשתמש שאינו מבין להשתמש בה מבלי להתברבר. Sygate מאפשרת הגדרת חוקים נפרדים לכל כרטיס רשת (או מודם) בנפרד, מה שמפשט את ההגדרות במקרה של חיבור לרשת פנימית. Kerio יש את ה- pop-up המוצלח ביותר, מבחינת האינפורמציה שהוא מציג ואפשרויות הגדרת החוקים מתוך ה- pop-up. גם האפשרויות של Kerio לגבי אלה שעוזבים את המחשב שלהם לזמן רב כאשר רצות ברקע תוכניות לגיטימיות שצריכות תקשורת אינטרנט, עדיפות. Kerio הוא הפיירוול הכי מוצלח לדעתי בכל מה שקשור לאבחנה בין עיקר לתפל, אבל מומלץ לקרוא את קובץ העזרה שלו (ולמי שאינו מבין ולא רוצה להתעמק, אולי גם כדאי להשתמש באתר של DSLREPORTS לצורך הגדרות ראשוניות של חוקי הפיירוול (נא ראשית לקרוא את קובץ העזרה). למיטב ידיעתי Sygate החדש הוא הפיירוול היחיד (מבין החינמיים) שלא ניתן לעקוף בעזרת הטריק של Tooleaky (אבל אני לא בטוח, רק קראתי טענה כזאת). בכל מקרה, זה די ברור שתוך זמן מה כל הפיירוולים יהיו מוגנים כנגד הטריק הזה. מדובר בדרך פשוטה שבעזרתה יכולה תוכנה שמותקנת בתוך המחשב לתקשר החוצה תוך כדי כך שהיא עוקפת את הפיירוול. היא עושה זאת ע"י כך שהיא משתמשת באופציית API שאינטרנט אקספלורר מציע, כדי להורות לאינטרנט אקספלורר לבצע עבורה התקשרות מסויימת. מכיוון שבאופן נורמלי, אינטרנט אקספלורר מוגדר בפיירוולים של רובנו כתוכנה שמותר לה להתחבר לאינטרנט, אנו לא מקבלים שום התראה. אין אפשרות לפרוץ מבחוץ לגמרי ע"י הטכניקה הזאת. ה- API מאפשר להפעיל את אינטרנט אקספלורר גם ללא חלון, ולכן אין לנו סימנים שהוא רץ.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.