Лидеры форума

Предлагаю текст поправить, а то как то все же не так звучит, как следовало бы.... Хотя забавно получилось!

Разделить неплохо бы ... если вернуться к сути проблем топикстартера: Я не совсем понял - это как ? (т.е. я просто пытаюсь осмыслить суть фразы - не вышло) у меня в КВС стоит у некоторых любителей PS, ничего он вроде не передают никуда - я поставил его смеха ради на полигоне. Поехали по пунктам: 1. Файлики qmgr0.dat и qmgr1.dat порождаются системой BITS ... независимо от того, есть на ПК что-то от Yandex на или его нет. Там хранятся сведения о заданиях BITS, и пока служба эта активна - файлы будут создаваться и держаться монопольно открытыми. 2. все, что обновляет/качает что-то через BITS оставит там свои следы (там видны закачки Windows Upbate, обновлятора Adobe Acrobat и т.п. - там видны все задания по закачке чего либо через BITS). Ничего удивительного и криминального в этом в общем-то нет, более того - сведения об успешно выполненных заданиях могут быть видны в этих файлах весьма продолжительное время. И естетсвенно, что если я например удалю тот-же Adobe Acrobat, то "хвосты" от заданий его обновлятора будут видны в qmgr0.dat и qmgr1.dat пока BITS не подчистит его; 3. Если внимательно посмотреть на свойства службы BITS, то увидим там "C:\WINDOWS\system32\svchost.exe -k netsvcs". Т.е. что выходит ? А выходит то, что нет никакого "внедрения в процесс svchost" и не было никогда Равно как нет ничего аномального в сетевой активности svchost - это не более как BITS выполняет поставленные есть фоновые задания 4. Ставим Punto. У него обнаруживается автоматический отключаемый обновлятор - ничег криминального он не делает. Плюс установщик создает задание BITS передает отметку об успешной инсталляции для ведения статистики. Запросы имеют вид: http://soft.export.yandex.ru/status.xml?ya...ver=5.1,SP2,x86 ответ - подтверждение получения информации. 5. Установка тулбара сопровождается аналогичной отправкой статистики (http://soft.export.yandex.ru/status.xml?yasoft=barie& clid=21974&ui={2a17971f-9392-46ea-a79d-1a2ddea916fd}&ver=5.1.3.1234&os=winnt&stat=install) через BITS, ну и плюс тулбар подкачивает всякую фигню, как и положено тулбару (отзывы по посещаемым сайтам, погоду, курсы валут и прочую ерунду - тулбар как тулбар PS: за время экспериментов на полигоне номер моей кредитки так и не был похищен злобным BITS

На самом деле переключение раскладки - это не так просто, как кажется. Пример - браузер (например тот-же FF), форма запроса пароля. Положим, пароль пользователя "Nht[dtlthyfzRkbpmvf" - что будет, если переключалка не поймет, что ввод производится в поле для ввода пароля WEB-формы браузера X ?! (можно попробовать - поставить Punto и ввести указанное в блокнот). А будет простая штука - фолса. Пароль не подойдет, после N попыток учетку заблокируют, пользоватль обидится на создателей Punto и выкинет его нафиг. именно по этому в теории должен быть детект популярных браузеров, исключения (по заголовку окна и по приложению как минимум, дабы например детектить окна ввода пароля и не переключать в них ничего). В данном примере если посмотреть на код DLL - она проста до безобразия, там: Если в реестре задан параметр PasswordDetect !=0 в ключе HKEY_CURRENT_USER\Software\Yandex\Punto Switcher\3.1\PSHook32, то Если имя исполняемого файла без учета регистра оканичивается на "\firefox.exe" или "\iexplore.exe", то { перехватить в Kernel32.dll ряд функций (LoadLibrary,LoadLibraryEx, GetProcAddress) перехватить функцию ExtTextOutW в GDI32.DLL} По умолчанию этого параметра нет (по крайней мере у меня на полигоне после инсталла), и поэтому код, сравнивающий имя процесса с указанными именами процессов браузеров попросту никогда не получает управление, и хуки не устанавливаются ... PS: настройки обновлятора казываеттся вся в реесре - HKEY_CURRENT_USER\Software\Yandex\Yupdate-BITS-CM\Applications\punto

Добрый день, Андрей. Если Вы купите лицензии сейчас, то при релизе версии 2011 для России и СНГ сможете, удалив старый дистрибутив для 2010, установить новый дистрибутив 2011 и использовать тот же ключ, что Вы купили ранее - апгрейд от 2010 до 2011 производится бесплатно для аналогичных продуктов. После запуска 2011 в октябре цены изменятся, так что покупая сейчас 2010 со скидкой, Вы по сути также купите еще дешевле 2011. С уважением, Павел Трушин Онлайн-координатор BitDefender по России. 2011 - к запуску линейки 2011. Когда выйдет 2012 версия, домен, надеюсь, уже будет bitdefender.ru

Гражданин prysjan отправился на временный отдых. Убирать мусор времени не хватает. Если появится вечером - обязательно зачищу.

Все равно не понятно назначении темы? "опплевать пациента"? В ином другом случае есть правила конференции и модераторский состав.

Вобщето сам по себе руткит не вредоносен, так как это технология сокрытия, но тем не менее она широко используется вредоносными программами специально для продления жизни на пораженных ПК пользователей, скрывая ключи реестра, файлы на диске и прочее от глаз как пользователя так и антивирусного решения. Руткиты в .NET это скорее бред больного шизоф паранойей чем реальная возможность сокрыть что либо потому что .NET - это эмулируемая среда. Вот когда MS воплотят свою порномечту - зделать .NET не эмулированной, тогда можно что либо говорить. Извините пожалуйста! Не удержался...

Упаси бог! Обзываться мне позволяет прирожденное хамство. Кстати, на правах офтопика, но в разделе "Помощь", позвольте дать вам совет - не пишите болдом, это выглядит крайне странно и заставляет думать о вас всякое негативное.

Это написано специально для Экспертов, но если вам самому больше, чем оскорблений или флуда сказать нечего... То какой же вы тогда эксперт? Ждём экспертного мнения по ответу на вопрос: Руткиты на основе .NET Framework: Как и чем защищаться? И надо ли?, Всё что может быть связано с этой проблемой, вкл. человеческий фактор.

Ссылка на продукт: http://www.bitdefender.com/PRODUCT-2213-en...r-GameSafe.html Думаю - это своевременное решение. И дело не в производителе. Ранее были программы, оптимизирующие систему под игры, например GameGain от PGWARE. GameGain решала проблему медленного выполнения игр и в то же время ускоряла все связанные с нею процессы, изменяя несколько системных параметров настройки. Многие известные антивирусы при запуске интерактивного приложения, в том числе игр, начинают лихорадочно проверять всю их подноготную. Пользователь оказывается в ступоре! Для него главное, чтобы игра пошла и больше ничего его не волнует. Многие геймеры выбирают себе антивирус именно по принципу "чтобы не мешал играть". Он-лайн игры и игры по сети стали настолько популярны, что проходить мимо этого факта уже просто непростительно. Позарез нужен Антивирус для игр! Предлагаю всем вендорам антивирусов создать © "Игровой режим" . Чтобы пользователь мог переводить свой антивирус в него одним кликом. "Игровой режим оффлайн" и "Игровой режим онлайн" должен переключаться автоматически. Шутки и реплики -- в сторону! Это поднимет популярность того или иного продукта в 100 раз минимум. Дарю идею - дерзайте.

Сергей, спасибо, за точное пояснение, но позвольте мне как топикстартеру решать, что есть в этой теме оффтопик. Ещё раз указываю на заголовок: "Всё что может быть связано с этой проблемой, вкл. человеческий фактор". Если что-то не подпадает под "связанность или несвязанность с темой" так и надо писать - "Андрей-001, эта новость не имеет отношение к указанной вами проблеме. Потому-то и потому-то". А поощрять хамство, даже по дружбе, не надо, его и так в избытке. Просьба ко всем желающим высказаться и показать свои знания - сейчас и впредь.