Скрытые процессы

Здесь можно предложить функцию, которая улучшит программу. Просить что-то сделать не надо.
В настоящий момент планируется исправление багов (по мере нахождения) и, возможно, небольшая доработка существующих фич. Создание новых фич не планируется.
wtiger
Сообщения: 53
Зарегистрирован: Вс дек 30, 2007 1:36 pm

Скрытые процессы

Непрочитанное сообщение wtiger » Пт фев 22, 2008 1:19 pm

Возвращаясь к теме скрытых процессов... Утилита GMER с ходу обнаруживает la2.exe и gameguard.des, обозначает их красным и пишет hidden process. Как бы и анвир такое умел? В чем там сложность заключается? Многие трояны ведь тоже каким-то подобным механизмом пользуются для сокрытия себя, если я не ошибаюсь?

forumadmin
Site Admin
Сообщения: 1138
Зарегистрирован: Вт окт 16, 2007 11:53 pm

Re: Скрытые процессы

Непрочитанное сообщение forumadmin » Пт фев 22, 2008 5:25 pm

под XP можно запустить утилиту fart.

wtiger
Сообщения: 53
Зарегистрирован: Вс дек 30, 2007 1:36 pm

Re: Скрытые процессы

Непрочитанное сообщение wtiger » Пт фев 22, 2008 6:15 pm

admin писал(а):под XP можно запустить утилиту fart.
Она их не видит.

forumadmin
Site Admin
Сообщения: 1138
Зарегистрирован: Вт окт 16, 2007 11:53 pm

Re: Скрытые процессы

Непрочитанное сообщение forumadmin » Пт фев 22, 2008 6:36 pm

Это сложно технически и уже есть RootkitRevealer и Gmer.

wtiger
Сообщения: 53
Зарегистрирован: Вс дек 30, 2007 1:36 pm

Re: Скрытые процессы

Непрочитанное сообщение wtiger » Пт фев 22, 2008 7:02 pm

admin писал(а):Это сложно технически и уже есть RootkitRevealer и Gmer.
Я не совсем согласен с подходом "уже есть такая-то программа". В конце концов, уже есть Windows Task Manager, Process Explorer и т.д. Почему я использую AnVir? Потому что мне удобно и нравится его набор функций.
Касательно технической сложности. Возможно, там действительно очень сложный алгоритм и нетривиальное эвристическое решение задачи нахождения руткитов. Хотя я сильно сомневаюсь в этом. Главное чтоб был алгоритм, а подход к его реализации найти можно. В конце концов, в списке соединений анвир уверенно отображает, что такой-то порт занят файлом l2.exe. Правда, к сожалению, процесс не видит.
Ну, в общем, автору виднее, куда развивать программу. Я только как беспокойный пользователь буду хотелки придумывать :)

Закрыто