Лидеры форума

Файл base.dll.txt изначально является текстовым файлом и состоит из 3741 строк расположенных построчно имен файлов вирусов с суффиксами #abs (2 вхождения; смысл - указан абсолютный путь к файлам f*ge??36*.exe.tmp в подкаталоге appdata\roaming\ каталога текущего пользователя), #crc (3 вхождения, указаны некие числа в шестнадцатеричном формате) или #fna (все остальные вхождения, из них 17 масок имен файлов, наиболее глубокомысленными и общими из которых являются близкие сердцу Исполнителя *.bat, *.cmd, *.exe, *.pif, *.scr, *.doc.exe, *.pec2bac). Перечисленные имена файлов вирусов в основном имеют формат .com, и все они (за единичными исключениями, возможно) имели хождение порядка полутора-двух десятков лет назад, на устаревших операционных системах, и в настоящее время никакой угрозы не представляют. В этот файл также попали имена файлов-источников этой удивительной коллекции вирусов: Viruses-3732-for-Anti-Virus-Testing#fnaLive Viruses 3732 for Anti-Virus Testing.zip#fna Совершенно очевидно, что список "сигнатур" имен файлов сформирован посредством .bat-скрипта, запущенного в каталоге с распакованной в него коллекцией вирусов, содержавшейся в файле "Live Viruses 3732 for Anti-Virus Testing.zip" и имевшего подкаталог или файл Viruses-3732-for-Anti-Virus-Testing. "Ядро антивируса" обрабатывает "вирусную базу" следующим образом: :basexfor /f "delims= tokens=1*" %%a in (base.dll) do (set basex=%%aif not "!basex:~-3,3!"=="crc" echo !basex!if not "!basex:~-3,3!"=="crc" set basem=!basex:~0,-4!if not "!basex:~-3,3!"=="crc" if not "!basex:~-3,3!"=="abs" for /f "delims= tokens=1*" %%i in ('dir /b /s "%1:\!basem!"') do (if not "!basex:~-3,3!"=="crc" if not "!basex:~-3,3!"=="abs" set virx=%%iif not "!basex:~-3,3!"=="crc" if not "!basex:~-3,3!"=="abs" if not "!virx!"=="" call :vir "!virx!"if not "!basex:~-3,3!"=="crc" if not "!basex:~-3,3!"=="abs" set "virx=")if not "!basex:~-3,3!"=="crc" if "!basex:~-3,3!"=="abs" for /f "delims= tokens=1*" %%i in ('dir /b "%1:\!basem!"') do (if not "!basex:~-3,3!"=="crc" if "!basex:~-3,3!"=="abs" set virx=%%iif not "!basex:~-3,3!"=="crc" if "!basex:~-3,3!"=="abs" if not "!virx!"=="" call :vir "!virx!"if not "!basex:~-3,3!"=="crc" if "!basex:~-3,3!"=="abs" set "virx=")) Как нетрудно заметить, строки с тэгом #crc игнорируются. Небольшая errata. Здесь слишком мало времени на правку после публикации дают. В мой пост выше (-3 от текущего) вкрались досадные неточности. Так, во вхождении ".............см. report2.pdf. Стоимость выполненных работ составила... 67500 р., см. akt1.pdf. Нарастающим итогом - 135000 р." Следует читать "akt2.pdf". Граждане Пронин С. П. и Якунин А. Г. одновременно указаны занимающими пост зав. кафедрой ИТ АлтГТУ гражданами Зрюмовыми. Возможно, они - сиамские близнецы. Или еще что-то понаделали с ними нехорошие торсионные поля. На всякий случай отдельно укажем время появления недалеких соискателей кусочка денежного пирога на очередной серии штатного кинооператора: Бабушкин - 4'18"; песочные часики - 4'26"; Умбетов - 4'38" (к сожалению, без зеленого маркера-фонарика... Наверное, Бабушкину одолжил); Акиньшин - 5'10". И не забудьте - "Большое значение придается научной новизне, технической значимости, и, конечно, коммерческой реализации проекта" (с) АлтГТУ. Проверено МФТИ, как раньше - электроникой.