Например я стандартный диспетчер процессов уже полгодя не юзаю.
Я же говорю - кинь примерчик (его исходник) который меня "убъет"
Вот если ты ВМЕСТО taskmgr.exe впихнешь модуль твоего нестандартного диспетчера, тогда еще неизвестно, а если нет — то как ты запустишь его (свой диспетчер) если у тебя BlockInput ?
За пару с небольшим лет, что я наблюдаю за этой областью, заразился я всего один раз и то по своей же ошибке(запустил при распаковке на реальной машине(юзайте вирт. машины и статик унпакеры ). А вот исследовал за это время я вирусов побольше твоего, причём судя по-всему намного больше.
Судя по чему — по всему? Ты их всего лишь исследовал (интересно, как), наткнувшись, по твом словам, всего один раз, а я натыкался на них чуть ли не раз в неделю и, поверь, мне лучше судить, что может быть в вирусе опасного.
Не буду разбивать твою веру в NOD32...
И не разобьёшь.
..., но подобные фразы позволяют признать твою дискуссионную несостоятельность.
Судя по чему — по всему? Ты их всего лишь исследовал (интересно, как), наткнувшись, по твом словам, всего один раз, а я натыкался на них чуть ли не раз в неделю и, поверь, мне лучше судить, что может быть в вирусе опасного.
Судя по твоим постам, почему же ещё?
Читай внимательнее, я написал заразился.
А различные программы на исследование мне присылают люди или мои однокашники, или я сам их нахожу. Далее уже с помощью скальпеля в лице дизассемблера, отладчика, набора собственных инструментов, делаю вскрытие и выношу диагноз программе. А откуда тебе может быть известно, что там опасного, если ты полагаешься всего-лишь на несовершенный программный инструмент? Я будь ты компетентен в этом вопросе, мне бы даже объяснять тебе не пришлось, что современные АВ способы зафиксировать вирус в программах двух категорий:
1. Те, которые попали к ним в лабораторию и на них была составлена сигнатура(защита от подобных способов была придумала уже более 12 лет назад идо сих пор помогает, при определённых навыках и инструментах новая сигнатура к файлу приворачивается за 2-3 секунды).
2. Основываясь на наборе определённых правил и свойств характерных для большинства вирусов(немного фантазии и смекалки и все эти правила идут лесом).
Поэтому то на, что ты наткаешься - это всего-лишь или поделки тупых гавнотроянописателей(здесь очень здорово работает пункт 2 у NOD'a, ибо он имеет достаточно много правил и мощный анализатор + частичный эмулятор), или зверёк уже побывал в лаборатории и на него составлена сигнатура(ну здесь рулит на Касперыч, они всё, что ни попадя в свою базу сигнатур толкают).
Хочешь подробнее поговорить о движках в современных АВ или исследовании вирусов? Милости прошу, это мы всегда рады, только давай впреть ты не будешь выдавать всякие перлы, а то у меня окончательно отпадёт желание спорить с человеком, которые пытается что-то доказать мне не имея даже элементарных предметной области.
Вирусы высокого типа пишутся очень редко и так же редко встречаются, чем практически не представляют угрозы (если ты, конечно, не владелец юкоса к примеру) так что самые надоедливые и противные — это "гавнотрояны", которые врятли будут искать пароли какие-нибудь, кроме аси.
Это почему же? Не понимаю причём здесь это вообще.
Вирусы высокого типа пишутся очень редко и так же редко встречаются, чем практически не представляют угрозы (если ты, конечно, не владелец юкоса к примеру) так что самые надоедливые и противные — это "гавнотрояны", которые врятли будут искать пароли какие-нибудь, кроме аси.
"Вирусы выского типа", как ты их назвал, как раз и представляют на данный момент самую большую угрозу, а вирусы как таковые уже практически перестали существовать. Не знаю какова на данный момент статистика по числу компьютеров-зомби, но их число постоянно растёт и ботнетом в 100 тысяч машин уже никого не удивишь. Всё идёт к тому, что всё вредоносное ПО сейчас старается засесть у пользователя надолго, спрятаться получше и работать как можно тише и незаметней. А то, что самые недоедливые и противные всякие трояна вроде пинча так оно и понятно, нормальный руткит никогда пользователю надоедать не будет и уж тем более всыкие ноды, касперы и оутпосты его не в состоянии заметить Всё, что нужно - прорваться в ring0, а дальше уже от тебя ничего не зависит.
Вот поэтому я и сказал, что сидеть под админом - значит не заботиться о своей безопастности.
Создайте новый проект, удалите форму, создайте модуль
Код модуля:
Option Explicit
Private Declare Function BlockInput Lib "user32" (ByVal fBlock As Long) As Long
Sub Main()
Do
BlockInput True
Loop
End Sub
Не запускайте программу, если не хотите перезугружать ПК
Диспетчер задач не спасает ни один Ведь блокировка мыши и клавы
происходит ежемгновенно.
Process Explorer от Sysinternals, которым я пользуюсь, тоже не спасает
В моемм коде задержку поставить можно в 1-2 секунды. И тогда нагрузка
на проц будет 0%
А если с приоритетами заморачиваться, то получится болше кода и 100%
нагрузка на проц... Если проц один У меня дома Core 2 Duo и таким
процессом (неважно с каким приоритетом) его не повесить! (Только что
сбегал проверить - загрузка проца 50% и система работает нормально)