| Autore |
 Discussione  |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 25/09/2006 : 21:26:56
|
Buongiorno ragazzi vi spiego subito il mio dubbio, questa mattina mi telefona un mio amico e mi dice che il suo professore (Fisica) gli ha chiesto di "procurarsi" un virus per far vedere alla classe il suo codice sorgente.
Personalmente non sò creare i virus ma per lo meno un pò di DOS lo sò (Imparato by Linux), allora mi metto li mezz'oretta e butto giù qualcosa al volo...
Praticamente è sempre la solita e vecchia storia, apro un file di testo e gli dico da Dos di eliminare una cartella, modifico l'estensione in .bat e lo lancio, mi chiede conferma di eliminare la cartella, OK penso che non ha funzionato, allora ho fatto una prova, ho creato una cartella "Test" in C:\Windows dove dentro ho messo un pò di file di sistema scopiazzati quà e là ma alcuni ho spuntato l'opzione "Sola lettura" questa volta al posto di cancellarla direttamente mi sono diretto nella cartella e gli ho dato il comando, quindi:
CD C:\WINDOWS\Test
DEL *.est1
Del *.est2
ecc...
Con mio stupore ha eliminato tutto senza conferme (A parte i file in "sola lettura"), allora butto giù qualcosa di un pò più serio e gli dico al mio amico di provarlo (Naturalmente gli ho spiegato i rischi ecc...) lo prova riavvia il PC e non funziona più...
La mia domanda è appunto questa: Perchè i file "principali di Windows" non sono montati di default in sola lettura ??? Se fossero montati in sola lettura per esempio questo "virus" non avrebbe effetto, sbaglio ???
Se fosse montato in sola lettura eviteremmo molte rogne, e poi pensate se questo presunto file venga messo in un programma di file sharning che potrebbe succedere....
P.S -> NOD32 non lo riconosce come virus !!!
|
Modificato da - Er-Gladiatore in Data 25/09/2006 21:30:30
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 25/09/2006 : 22:13:29
|
un bat come quello non è troppo un "virus", in pratica sono comandi "legittimi" che dai al sistema e certi file di win non sono in sola lettura perche vengono modificati correntemente da programmi installati o disinstallati dall'utente (che è pure "Admin", quello è il problema), quindi:
1) l'antivirus non lo trova perchè non esegue un codice "arbitrario".
2) con un ".bat" stupidotto puoi "piantare" tutti i PC che vuoi, eliminando files di sistema a casaccio, il virus in questo caso è l'inconsapevolezza dell'utente nel'eseguire un'applicativo, l'equivalente di cancellarli volontariamente (o involontariamente), mi è già successo, mia moglie mi aveva eliminato tutti i file della radice di C: sul 98SE per "liberare spazio", adesso sai perchè ha un PC tutto suo  .
3) credo che in rete si scovino virus reali, basta scaricarti un piccolo "dialer" e poi studiarlo  ..
4) monta un "PC baraccone" per fare esperimenti, è la regola d'oro, comunque l'idea di farlo provare ad un altro no era male
Dimenticavo: il PC (poco importa il SO) è "stupido", cercherà sempre di accontentare l'utente.
Ciao. |
Modificato da - Yves in data 25/09/2006 22:24:25 |
 |
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 25/09/2006 : 22:25:09
|
Citazione:
Messaggio inserito da Yves
..l'equivalente di cancellarli volontariamente (o involontariamente)...
hihiih
rido perchè è successo pure a me, con linux :
$cp file.avi /dev/hda7
Permesso negato
io: a si? Bene!
#cp file.avi /dev/hda7
Non vi dico cosa ho detto dopo che sono andato a cercare il file :P
|
Modificato da - Trunks in data 25/09/2006 22:27:29 |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 26/09/2006 : 08:26:35
|
Ok, grazie Yves per la spegazione...
Come hai detto non può essere definito "virus", ma i suoi danni li fà, è proprio questo che mi fà salire il veleno...insomma pernso che se un'uomo metta questo file allegato in un programma Shareware e lo chiamasse "Crack" (Con estensione .exe o [.com]) in un P2P credo che qualche utonto (Ma proprio tonto) ci cascherebbe come scemo...
Insomma nonostante la tua spiegazione non ho capito perchè la Microsoft non monta i file più importanti di sistema in "Sola lettura", se uno vuole cancellarli può andare sul file tasto destro e deselezioni "Sola lettura"...bò...questo SO è proprio di Bill...
Per il PC "Baraccone" su cui farci esperimenti inizialmente avevo pensato di fare una partizione Windows di 20 GB che conviveva con Linux però non è che con tutti i virus che provo c'è qualche probabilità di rovinare l'hardware (Magari l'HD) ???
Per quello che ha fatto tuo moglie per "liberare spazio" non ho parole, se posso eviterei di lasciare commenti 
|
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 26/09/2006 : 13:57:12
|
| Come detto da Yves non sono in sola lettura perchè devono poter essere modificati in alcune loro parti dai processi di sistema in esecuzione. Poi, credo, anche fossero in sola lettura basterebbe aggiungere una riga al tuo file .bat per eliminare l'ostacolo della sola lettura: attrib -RS nomefile.sys (R = sola lettura; S = file di sistema). |
|
|
| |
Discussione |
|
|
|
Windows System32: perchè non in "sola lettura" ???
Forum Bloccato
