CaptainFlint
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
Цитата:| Что-то у меня последние пару недель легкая паранойя, не замечаю, как начинаю себя накручивать |
Паранойя хороша в меру. Гарантированно комп невозможно будет заразить только в одном случае: если он стоит в запертом наглухо сейфе с неизвестным кодом и отцепленным шнуром питания (и вытащенной батареей, если это ноут).
Цитата:| По классификации проактивной защиты (не люблю антивирусники, пользуюсь фаером и проактивкой Comodo) функция LoadLibrary будет относится к "Хуки Windows/Хуки событий", так? |
Нет, конечно, с какой стати? Загрузка модулей — это ключевая функция всей архитектуры Windows. Ни одно приложение не запустится без того, чтобы загрузить в себя разные библиотеки, хотя бы основные системные, такие как kernel32.dll, user32.dll и т.п. (причём грузиться они могут как системой, на этапе загрузки приложения в память, так и динамически, самим приложением при помощи этой самой LoadLibrary). Загрузка значков тоже, как я уже сказал, выполняется через LoadLibrary — и много ли существует приложений, не отображающих вообще ни одного значка, кроме встроенных непосредственно в исполняемый файл? Да даже сам Тотал грузит собственные значки из wcmicons.dll. Так что одна ошибка программиста, забывшего, что ресурсные библиотеки рекомендуется грузить не через LoadLibrary, а через LoadLibraryEx со спец-флагом — и вот получаем выполнение кода. Защититься от этого можно только одним способом: жёстко контролировать список приложений, установленных на компе, чтобы все были только с открытым кодом и предварительно проверены доверенными лицами на отсутствие подобных ошибок.
----------
Почему же, ё-моё, ты нигде не пишешь "ё"? |
|
Буду копать дальше - у меня почему-то проблема воспроизвелась с этим модулем. Сейчас проанализирую...
Или с настройками поиграться. К TC претензий нет.