Użytkownik "Konrad Kosmowski" <konrad@kosmosik.net> napisał w
wiadomości news:e3398b$58r$1@nemesis.news.tpi.pl...
> ** Michal Kawecki wrote:
>
>>> Obaj częściowo macie i nie macie racji bo: nie koniecznie antywir
>>> może mieś włącżone skanowanie online _wszystkich_ typów plików na
>>> dysku zatem jeśli wir exploitując outlooka lub też zasysając
>>> przeglądarką swój kod na dysk do pliku o nazwie nie koniecznie
>>> costam.exe lub innej nie skanowanej przez rezydenta umknie
>>> antywirowi - wtedy szansa na jego złapanie (o ile antywira nie
>>> wyłączy) jest przy skanowaniu poczty przy/wy/chodzącej - morał z
>>> tego taki że domyślnie rezydent antywira powinien skanować
>>> _wszystkie_ typy plików a nie tylko wykonywalne lub z listy
>>> rozszerzeń a niestety wiele antywirów domyślnie online skanuje
>>> jedynie wykonywalne / z listy.
>
>> Poproszę o przykład exploita, który uruchamia się z pliku
>> nieobjętego listą domyślnie skanowanych rozszerzeń np. rezydenta
>> AMON w programie NOD32. Dla ułatwienia wylistuję tu tą listę:
>> ASP, BAT, CGI, CHM, CLA, CLASS, CMD, COM, CPL, CSC, CSS, DLL,
>> DOC, DOT, ELF, EML, EXE, HLP, HTA, HTM, HTML, HTT, INF, INI, JS,
>> JSE, LNK, MD?, MPP, MPT, MSO, NWS, OCX, OV?, PDF, PHP, PIF, POT,
>> PP?, PRC, REG, RTF, SCR, SCT, SH, SHB, SHS, SRC, SWF, SYS, THE,
>> THEME, VBE, VBS, VSD, VXD, WSC, WSF, WSH, XL?, {*.
>
> MHT
MHT to jest zwykłe archiwum zawierające pliki html oraz pozostałe (jpeg,
js, css itp.), stanowiące jedną całość. To nie jest plik wykonywalny,
trzeba je najpierw rozpakować przed użyciem.
-- M. [MS-MVP] /odpowiadając zmień px na pl/Received on Mon May 1 01:15:11 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 01 May 2006 - 01:42:00 MET DST