[OT] virus/spy/trojai

[Stéber Krisztián]

Hali! 

Windows kifelé kommunikál:

Windows update. Nézi, hogy van-e frissítés. Beállítás függő, hogy csak nézetet, vagy telepít is, vagy semmit sem csinál.
Emellett pl. a visszavont MS illetve felsőbb szintű tanusítványok listáját is periodikusan nézegeti. (Annak érdekében, hogy az illegálisan kikerült kulcsokkal aláírt cuccokat ne tekintsen az OS megbízhatónak)
Továbbá a saját óráját is szinkronizálja egy időszerverhez.
Aztán persze ki tudja még Gates-en kívül. 
Ja, sajna csúnya programok is próbálnak beépülni és az OS nevében továbbmenni...

Ha nem tetszik, ne engedd. Én sem engedem, csak amikor kell. :)

IE kiírtása:

Nem csak exe-kben kell gondolkodni. Attól, hogy az exe-t letörlöd, az IE nagy része még ott van.
Van egy halom dll, amely a html és kapcsolódó dolgokat kezeli. Az exe csak annak a dolognak egy része, amit látsz ablak és menük formájában.

Gondolj bele. Mi a fenének írjanak meg mindent 25x? Egy adott funkciót (pl. html kezelés, vagy jpeg megjelenítés) megínak 1x, azt belapátolják egy dll-be, és kész. Minden további termék használja. 

Ez nem MS specifikus dolog, más oprendszerek alatt is bőszen használják, csak ott nem dll a neve. 
Ennek vannak előnyei és hátrányai. Ha az egyikben hiba van, akkor olyan alkalmazás is borulhat, amelyről nem is gondolnád. Viszont ha javítják, akkor az összes megjavul, és nem találkozol olyannak, hogy másik 6 program suttyomban tartalmaz egy valamikori verziót, és hibás marad.

Persze a gyakorlatban sok olyan van, amit régen külön csapatok csináltak, és (még) nem rakták át. Lásd Word és Excel. Az egyforma funkciók is tudnak különböző módon működni. Mások meg már ugyanazok.


> A BASIC mellett ez lenne Gates masik maniaja? Mindenbe betonozzuk
> bele az IE-t. 

Az IE belebetonozást meg nem úgy kell érteni, hogy mániákusan beleírják mindenhova. Megírták a dll-eket, egy adott program meg betölti és használja. Arról már lehet vitatkozni, hogy az adott szolgáltatás, amire használja az felesleges-e vagy nem...
Arról is lehet vitatkozni, hogy melyik dll-t tekintjük az oprendszer részének és melyiket az IE részének... 
Csak semmi értelme, ezt a gyártó eldöntötte, ha megveszed kapod az egész csomagot. Amit akarsz és lehet kiírtod, vagy használsz olyan oprendszert, ami Neked tetsző összeállítású. Mindenki döntse el maga.

> Meseltem mar, hogy a multkor egy gepen indithatatlanna
> tettem az IE-t a iexplore.exe torlesevel, de mindig ujra keletkezett
> a fajl. 

Windows File Protection. Van egy másolata az oprendszer fájljairól, és visszaírja. Elvileg akkor is, ha az adott exe tartalmilag nem stimmel. A másolat: %SystemRoot%\system32\dllcache
Az 1-1 fájlt felülírom vagy törlöm mindkét helyen és kész. Kikapcsolni nem akarom, mert találkoztam olyan uninstallal, aki letörölt ezt-azt, és a WFP rakta vissza. Nem nekem kellett vadászgatni a telepítő+service pack csomagokból...

Üdv.,
  SK.