Użytkownik "Bartek Siebab" <bs@vt.pl> napisał w wiadomości
news:e2vhfb$2th$1@nemesis.news.tpi.pl...
>> Michal Kawecki w dniu 2006-04-29 12:25 pisze:
[...]
> Obaj częściowo macie i nie macie racji bo:
> nie koniecznie antywir może mieś włącżone skanowanie online
> _wszystkich_ typów plików na dysku zatem jeśli wir exploitując
> outlooka lub też zasysając przeglądarką swój kod na dysk do pliku
> o nazwie nie koniecznie costam.exe lub innej nie skanowanej przez
> rezydenta umknie antywirowi - wtedy szansa na jego złapanie (o ile
> antywira nie wyłączy) jest przy skanowaniu poczty
> przy/wy/chodzącej - morał z tego taki że domyślnie rezydent
> antywira powinien skanować _wszystkie_ typy plików a nie tylko
> wykonywalne lub z listy rozszerzeń a niestety wiele antywirów
> domyślnie online skanuje jedynie wykonywalne / z listy.
Poproszę o przykład exploita, który uruchamia się z pliku nieobjętego
listą domyślnie skanowanych rozszerzeń np. rezydenta AMON w programie
NOD32. Dla ułatwienia wylistuję tu tą listę: ASP, BAT, CGI, CHM, CLA,
CLASS, CMD, COM, CPL, CSC, CSS, DLL, DOC, DOT, ELF, EML, EXE, HLP, HTA,
HTM, HTML, HTT, INF, INI, JS, JSE, LNK, MD?, MPP, MPT, MSO, NWS, OCX,
OV?, PDF, PHP, PIF, POT, PP?, PRC, REG, RTF, SCR, SCT, SH, SHB, SHS,
SRC, SWF, SYS, THE, THEME, VBE, VBS, VSD, VXD, WSC, WSF, WSH, XL?, {*.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Sat Apr 29 23:55:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 30 Apr 2006 - 00:42:03 MET DST