RussianNeuroMancer
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sereja8 Цитата: ведь уже научились изменять файлы так, что MD5 остаётся без изменений. | Ничего не путайте? Точно MD5? Где можно почитать об этом? Цитата: Разработчикам из ЛК это было очень интересно увидить, но они в это не верили, но и отрицать не могли ведь их КИС2009 поместил такой файл в Доверенные, после чего все файлы на компьютере были зашифрованны 2048битным ключём. | Насколько я помню, речь идёт о том, что некоторые центры сертификации выдают цифровые сертификаты без особых проверок получателя, причём бесплатно. Пользуясь этими сертификатами можно подписать вирус, и он действительно будет помещён в Доверенные, если его сигнатуры ещё нет в базах. В качестве решения в будущих версиях KAV/KIS скорее всего цифровые подписи от таких центров сертификации не будут учитываться при анализе цифровой подписи программы, и она будет обрабатываться как не подписанная. Не знаю наверняка, просто предположение. Так же хочу напомнить, что по схожим принципам UAC анализирует программы. Я делают такой вывод из того, что для корректной работы (без вывода уведомлений UAC) некоторых программ при включённом UAC нужна цифровая подпись исполняемого файла. Следовательно, точно так-же вирусы могут обманывать не только KIS, но и UAC. Что, на мой взгляд, делает возможным какое-либо решение проблемы не только со стороны ЛК, но и MS.
|