Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Delphi программирование > Общие вопросы Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 23.06.2017, 14:46   #11
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Там сложнее. Там проходит проверка подписи, есть списко "доверенных" источников, "доверенных" центров и т.д. Но если есть валидная подпись, то уже тревожность поменьше.
p51x вне форума Ответить с цитированием
Старый 23.06.2017, 14:55   #12
Heneken87
Форумчанин
 
Регистрация: 27.04.2012
Сообщений: 219
По умолчанию

Цитата:
Сообщение от BLACK_RAIN Посмотреть сообщение
То есть, эвристика работает только если подписи нет? А если подпись есть, тогда идёт только проверка по сигнатурам?
Отчасти да. Если вы охранник заведения и у сотрудника есть пропуск, зачем без причин постоянно шманать сотрудника.
Причиной шмона сотрудника может стать, даже при наличии пропуска, его неадекватное поведение и че то тикает в пакете..
А если этот сотрудник ваш начальник, то и шмона небудет вовсе и без разницы в каком он состоянии и че тащит в пакете.
С подписями все тож самое. Чем выше доверие к подписи, тем больше дозволено
программе обладающей этой подписью.
Пишу много и развернуто

Последний раз редактировалось Heneken87; 23.06.2017 в 15:06.
Heneken87 вне форума Ответить с цитированием
Старый 25.06.2017, 10:53   #13
BLACK_RAIN
Форумчанин
 
Регистрация: 13.02.2012
Сообщений: 867
По умолчанию

а если программа с высоким уровнем доверия заражена вирусом?
BLACK_RAIN вне форума Ответить с цитированием
Старый 25.06.2017, 22:15   #14
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Сообщение от BLACK_RAIN Посмотреть сообщение
а если программа с высоким уровнем доверия заражена вирусом?
в цифровой подписи хранится контрольная сумма (хэш) подписанного файла.
любое изменение файла (например, заражение) приведёт к изменению.
подпись перестанет быть валидной.
Serge_Bliznykov вне форума Ответить с цитированием
Старый 26.06.2017, 15:12   #15
BLACK_RAIN
Форумчанин
 
Регистрация: 13.02.2012
Сообщений: 867
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
в цифровой подписи хранится контрольная сумма (хэш) подписанного файла.
любое изменение файла (например, заражение) приведёт к изменению.
подпись перестанет быть валидной.
Хэш ЕХЕ-файла? А как можно запихнуть хэш ЕХЕ-файла в этот же ЕХЕ-файл? Он ведь от этого изменится и новый хэш с запихнутой строкой будет уже другим.
BLACK_RAIN вне форума Ответить с цитированием
Старый 26.06.2017, 15:38   #16
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Сообщение от BLACK_RAIN Посмотреть сообщение
Хэш ЕХЕ-файла? А как можно запихнуть хэш ЕХЕ-файла в этот же ЕХЕ-файл?
а кто Вам сказал, что подпись "запихивается" в этот же EXE файл? К файлу ДОБАВЛЯЕТСЯ подпись.
Подпись исполняемого кода (википедия)

Цифровые подписи в исполняемых файлах и обход этой защиты во вредоносных программах


PE Explorer. Просмотр цифровой подписи
Цитата:
Цифровая подпись исполняемого файла представляет собой блок данных, вставленных в конец файла. Во время подписи файла вычисляется хэш-сумма файла, так называемый дайджест сообщения (message digest) – уникальная последовательность байт определенной длины. Этот хэш шифруется с использованием алгоритма RSA с применением закрытого ключа владельца сертификата. Полученная последовательность байт вместе с сертификатом, в котором находится открытый ключ для обратной расшифровки и верификации дайджеста, и образует блок данных цифровой подписи.

Последний раз редактировалось Serge_Bliznykov; 26.06.2017 в 15:50.
Serge_Bliznykov вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Windows 8 + Windows Defender - Достаточно? Человек_Борща Windows 10 10.03.2013 18:49
RegEnumValue не находит значения в HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows\CurrentVersion\Run gagarin0 Visual C++ 4 17.01.2012 00:50
При компиляции файла из 9 строк Avira находит вирус! Theseus Общие вопросы C/C++ 3 08.01.2012 00:08
PC Defender ZazAKumaR Безопасность, Шифрование 1 13.09.2010 16:58
Dr.Web находит вирус.Что можно делать с этим? DeKot Безопасность, Шифрование 13 12.06.2009 00:36