Honorary
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возвращаясь к напечатанному...
Немного не по теме, но тем не менее. В принципе, так или иначе, вокруг этого и вертится около 50% сообщений в данной ветке.
Что получается? Не "исправленная" програмулька прописывает себя в BITS, и под любым предлогом лазит в инет, сплавляя на "родные" сайты какую-то инфу. И даже ищет там для себя обновления, не важно в каком положении установлена галка о проверки обновлений. Кстати спасибо за это разрабам. Это одна из объективных причин, по которой многие засекли тот не приятный момент её несанкционированных и вызывающих недоверия поползновений в сеть. Меня беспокоит другой вопрос. Каким образом программа не коим образом не принадлежащая корпорации Microsoft, может так спокойно и беспрепятственно прописываться в раздел реестра, отвечающий за фоновый поиск обновлений майкрософтовских болячек, выходящих по процессу svchost.exe с ключом -k netsvcs. А процесс этот половина даже сторонних фаеров считает всегда абсолютно доверенным по определению и не поддаётся управлению, а вторая если позволяет управлять выходом этого процесса "в свет", то при таком раскладе просто замучаешься его в последствии контролировать. В принципе в инете сказаны слова о потенциальной угрозе службы BITS в плане безопасности и возможных утечек по данному каналу в двустороннем режиме, но всё же интересно. Почему программа с цифровой подписью может так преспокойно им пользоваться и речь даже не идёт о каком-то там Punto. Ведь тогда так получается, что туда может преспокойненько залезть и другие сторонние проги, которыми мы пользуемся и даже не подозреваем об этом. Что это? Недоработка оси или просто такое халатное отношение к своим ресурсам Microsoft.
Ну и тогда вопрос. Как самому можно и наверно нужно безопасить свою работу. Работать под учёткой Гостя считаю не панацеей. Ведь программы всё равно придётся эксплуатировать, ну или даже устанавливать в мягких условиях Групповых политик.
Как выкручиваться и есть какие либо спец-средства "торможения"?
Второе.
Пробовал "лечить" punto.exe не вскрывая его тела с помощь FAR (встроенным в него arclite) - не получается. Пробовал редактировать внутренний файл rdata.
"Невозможно изменение архива plugin.cpp:456"
Я в этом слабак, может подскажете чего умные головы. С какой стороны вообще подходить к вопросу? Намекните или в личку, дальше разберусь. Интересно но не дотумкать.
|
Punto Switcher
