Лидеры форума

это в нём опять проснулась любовь к дрвеб ваще введёт билайн новый тарифы, начнёт на них утаскивать абонентов, а на новых тарифах доктора уже не будет так постепенно доктор и отмрёт в билайне а может коли прична была в том что билайн с доктором не договорились о чём-то, то подумают и договорятся ещё неисповедимы как говорится пути

Спасибо за содержательные ответы, dr_dizel. Вы обобщаете. Касательно моего ответа, он относился исключительно к вашему гм.. так сказать анализу куска чужого кода. Поверьте фанатом ни NOD ни ESET, ни какого-либо другого antimalware продукта я не являюсь. Ёжики уверены, что ничего криминального (за исключением появления дублирующих записей) не произойдет, программа просто либо запишет новое значение в реестр, либо попытается удалить несуществующее, что будет корректно обработано кодом метода DeleteValue. Конструкция try/finally применяется также в C++ и имеет тот же смысл. Её использование подробно рассмотрено в Windows via C/C++ уважаемого Рихтера, где приведены примеры, демонстрирующие преимущества использования try/finally. Вероятно здесь идет комплексное срабатывание на несколько факторов, но уверяю вас строчку он тоже посмотрел Вы выполняете обязанности администратора базы данных, просто администратора? Описание вашего трудного детства/трудовых будней меня несколько не волнует, друг мой.

Хе-хе. Потешно как все набросились на меня из-за NODа. Я сам его не люблю, но я не фанатик и не собираюсь из-за нелюбви оправдывать поделие автора. Суть фразы была в том, что есть много мест для организации автозапуска, но сие не оправдывает неразумное их использование. А тот же буткит давно подтвердил возможность запуска чего вам заблагорассудится с посредством бутсектора. Если у вас так сильно чешется, то берите for free и пилите Vbootkit 2.0 open-source under GPL: The use of Vbootkit in gaining access to a system without leaving traces Leveraging normal programs to escalate system privileges Running unsigned code in kernel Remote command & Control All this is done, without having any footprint on the HDD (everything is in memory). It also remains invisible to all existing anti-virus solutions. Спасибо, КЭП! Я писал в состоянии сна, но выше же видно: "Процедура установки (set) на основе параметра может осуществлять противоположное действие." Сча будем описки искать. А вот выбор пути в качестве имени параметра автозапуска - несомненно гениально и только ёжики знают что будет, если пользователь перенесёт папку с прогой или переустановит её в другую папку, если в пути будут пробелы. Да не в try/finally дело (похоже да сам дельфи поощряет смешивать проверку кодов возварата и эксепшены), просто стиль автора "жжот". Также за админские права на пустом месте сегодня (а на дворе не 90-е) нужно отправлять по рельсам... но я уже писал про это. А вот что детектирование идёт только по строчке вызывает сомнения. Тогда бы NOD детектил все пишущие туда проги, а этого вроде не наблюдается. Ведь автор нашел только один кусок, на который ругается эвристик и на этом успокоился. Может там ещё идёт проверка наличия новой версии? Да мало ли что там может быть. Сколько кровушки попили представители этой "предметной области" со своими поделками на основе "книжные примеры конца 9x" и собственного мозга + BDE + primary key в коде и т.п. при переходе с Oracle 7 на 9. Может где-то и были нормальные дельфисты, но похоже они вымерли. А чтобы отличать поддельные доллары от настоящих не нужно знать все подделки и как они делаются - достаточно хорошо знать оригинал. P.S. А смешно знаете что? Как два друга-брата-акробата сначала какают в сторону каспера, а потом "прозревают" и начинают какать в обратную сторону. Вы видите то, чего нет. Читаете текст и не понимаете его. Вам нужно обратиться к врачу.

Методология проста: Файл детектится on-demand, если пропущен, то запускается на исполнение, если детектится при выполнении. то засчитывается детект общий. Точно также и фолсы делятся на динамические и статические.

Вы зря именно так разделили. Если уж быть до конца последовательным (мне), то вот эта часть сообщения: ... не менее смешна (ибо так же содержит ложь). Я просто не стал "ранить психику" Виталия Я., так как он, насколько я знаю, не технический специалист, и ему позволительно (таково устройство мира, к сожалению, -- не я его придумал) лгать во имя компании, плюс это заявление не столь категорично по своей природе, как последовавшее от Ильи Рабиновича. А так, тем кто занимается разработкой драйверов под OS Windows, очевидно что: - проверка DriverVerifier'ом, это обязательное условие разработки (при чем, в противном случае не будет получено одобрение WHQL лаборатории Microsoft -- никому не нужно, чтобы на миллионах компьютерах пользователей стояло падучее поделье, из-за которого потом простые пользователи говорили что-нибудь вроде Ильи, но про Windows, а не DV: "Windows - полное глюкало! Баг на баге! У меня в синий экран падает. Куплю-ка я себе Mac - вот это круто!". Вот что считает по этому поводу Microsoft, а не другие "специалисты": "Driver Verifier is a tool for monitoring Windows kernel-mode drivers and graphics drivers. Microsoft strongly encourages hardware manufacturers to test their drivers with Driver Verifier to ensure that drivers are not making illegal function calls or causing system corruption. [...] Drivers submitted to WHQL for testing must pass Driver Verifier". Поэтому ребятам так и хочется сказать -- идите и расскажите Microsoft, что они идиоты. И нужно срочно отменить этот тест. Ведь DriverVerifier - глючное поделье. А я вот как раз (в пику некорректному мнению про "нужно вообще исключить тест на DV, ведь мы пишем кривые программы") считаю, что непрохождение теста на DV должно просто сразу же прекращать какое-либо тестирование. А у людей, которые не понимают для чего создан DV (или как с ним работать), просто отнять Windows DDK. Чтобы в своей жизни ни одного драйвера под Windows не создавали с таким наплевательским подходом -- ведь страдать будут потом конечные пользователи, а не они. Ну и про медицину, космос и проч., конечно, тоже. Дело в том, что Windows не применим для использования в таких системах. Обычно в документах это сопровождается примерно подобными по сути строчками: " IS NOT FAULT TOLERANT AND IS NOT DESIGNED, MANUFACTURED, OR INTENDED FOR USE OR RESALE AS ON-LINE CONTROL EQUIPMENT IN HAZARDOUS ENVIRONMENTS REQUIRING FAIL-SAFE PERFORMANCE, SUCH AS IN THE OPERATION OF NUCLEAR FACILITIES, AIRCRAFT NAVIGATION OR COMMUNICATION SYSTEMS, AIR TRAFFIC CONTROL, DIRECT LIFE SUPPORT MACHINES, OR WEAPONS SYSTEMS, IN WHICH THE FAILURE OF JAVA TECHNOLOGY COULD LEAD DIRECTLY TO DEATH, PERSONAL INJURY, OR SEVERE PHYSICAL OR ENVIRONMENTAL DAMAGE.". Единственная правда в том сообщении - да, "был бы получен BSOD, а не leak" -- но это ведь никого не волнует, никому ведь не страшно, что пользователь потеряет свои данные. Или, например, при работе с mirror-RAID его ждет ресинхронизация на несколько часов. (И проч. различные вкусности в зависимости от задач и деятельности пользователей). Вот такая вот правда раскрывается про разработку драйверов, разработчиков драйверов, и их отношение к пользователям. Как страшно жить. P.S. Так что когда на авто-сервисе вам впаривают что-нибудь -- не пугайтесь, впаривают везде, как видите. UPDATE: Кстати, знаете основные причины падения Windows у пользователей? Открою небольшой секрет. Это не ошибки в Windows Kernel. Это не ошибки UserMode'ных приложений (для тех, кто не знает - они вообще не актуальны для NT-based систем в плане "урона"). Это ошибки в драйверах сторонних производителей (third party vendords). А теперь может быть наглядно понятно - почему именно.

Увы, за достойное качество надо платить. Это как раз тот случай, когда дороже, ибо качественней.