![Quote](zseries_red/misc/quote_icon.png)
Originally Posted by
BlueMe
You have to register to be able to see this link. Register HERE!
If you are already a member please log in! If you still you are not able to see the link you need to activate your account or an administrator need to activate your account!
In cazul de fata ai fi putut sa scanezi dupa modulul respectiv al PH si configuratia respectiva (care poate fi folosita, banuiesc, sa ascunda procese) si sa spui exact de ce este suspect (asa ai fi minimizat probabil o parte din confuzie) si nu doar sa scanezi prezenta procesului deschis... ceea ce banuiesc ca doar atat? face WG la versiunea curenta. Daca stau sa ma gandesc mai bine, cred ca programul tau scaneaza EXE-urile hack-urilor iar PH cu ajutorul unui modul poate fi folosit in a ascunde acele procese, dar daca asta e cazul tre' sa stii ca sunt mai multe utilitare legitime pe net care iti ofera aceeasi posibilitate, acum ce-o sa faci o sa le marchezi pe toate ca fiind suspecte?
Asta nu e o politica buna, aceeasi abordare o au si marile companii de AV, iar asta nu face decat sa sperie utilizatorul degeaba si sa produca alte efecte adverse ca in cazul de fata.
Atunci cand dpdv al programarii, o faci la nivel de suprafata (ex: doar listezi procesele deschise) si nu direct la un nivel mai adanc (ex.: scanezi modificarea in memorie, unde ai acces la date mai "concrete") trebuie sa incluzi mai multe puncte de bifat pana cand sa ridici o suspiciune (ex.: listezi procesele, detectezi o versiune vulnerabila de CS, detectezi un anumit driver, o anumita configuratie, etc) iar cand ai 3/mai multe suspiciuni emiti avertismentul si chiar si atunci ar trebui sa nu presupui automat ca detectia este 100% numai daca esti sigur de asta.