** Michal Kawecki wrote:
>> Obaj częściowo macie i nie macie racji bo: nie koniecznie antywir
>> może mieś włącżone skanowanie online _wszystkich_ typów plików na
>> dysku zatem jeśli wir exploitując outlooka lub też zasysając
>> przeglądarką swój kod na dysk do pliku o nazwie nie koniecznie
>> costam.exe lub innej nie skanowanej przez rezydenta umknie
>> antywirowi - wtedy szansa na jego złapanie (o ile antywira nie
>> wyłączy) jest przy skanowaniu poczty przy/wy/chodzącej - morał z
>> tego taki że domyślnie rezydent antywira powinien skanować
>> _wszystkie_ typy plików a nie tylko wykonywalne lub z listy
>> rozszerzeń a niestety wiele antywirów domyślnie online skanuje
>> jedynie wykonywalne / z listy.
> Poproszę o przykład exploita, który uruchamia się z pliku nieobjętego
> listą domyślnie skanowanych rozszerzeń np. rezydenta AMON w programie
> NOD32. Dla ułatwienia wylistuję tu tą listę: ASP, BAT, CGI, CHM, CLA,
> CLASS, CMD, COM, CPL, CSC, CSS, DLL, DOC, DOT, ELF, EML, EXE, HLP,
> HTA, HTM, HTML, HTT, INF, INI, JS, JSE, LNK, MD?, MPP, MPT, MSO, NWS,
> OCX, OV?, PDF, PHP, PIF, POT, PP?, PRC, REG, RTF, SCR, SCT, SH, SHB,
> SHS, SRC, SWF, SYS, THE, THEME, VBE, VBS, VSD, VXD, WSC, WSF, WSH,
> XL?, {*.
MHT
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
Received on Sun Apr 30 23:15:06 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 30 Apr 2006 - 23:42:04 MET DST