On 02/19/2018 06:00 PM, ToMasz wrote:
> W dniu 18.02.2018 o 21:08, Janusz pisze:
>> W dniu 2018-02-17 o 23:29, ToMasz pisze:
> słyszałem bardzo wiele o wirusach. tekstowych, które _uruchamiaja makro_
> i przepełnionych buforach które..... no właśnie? Ja Ci mówie o
> programie, który zrozumie nazwy towaru i usług, ilości, adresy, ceny a
> Ty mi piszesz że w nazwę towaru 32znaki wstawisz wirusa widowsowego
> i....?  I system o którym ja piszę pokaże Ci srodkowy palec.
> ale ja już jaśniej tego nie wytłumaczę. wybacz

Brak dostępu R/W do dysku ochroni tylko przed zapisaniem robaka na
dysku, ale nie uchroni przed zainfekowaniem. Infekcja przez sieć zwykle
następuje przez wstrzyknięcie złośliwego kodu w pamięć uruchomionego
programu, a przed tym nawet nie uchroni wykonanie kodu z pamięci stałej
(bo złośliwy kod nadpisze stos i przekieruje wykonanie programu do
swojego kodu załadowanego do RAMu). A jak tam się znajdzie? Przez
wykorzystanie jakiegoś błędu. Bezbłędne systemy nie istnieją, a im
bardziej jest on skomplikowany, tym większe prawdopodobieństwo że pojawi
się jakiś błąd umożliwiający zdalne wykonanie kodu.
Brak możliwości zapisu na dysku znakomicie utrudni, jeśli nie
uniemożliwi wyśledzenie źródła infekcji, bo po zrestartowaniu sterownika
wszystkie ślady zostaną zatarte. A przy większej infekcji pomóc może
tylko wyłączenie wszystkich maszyn, albo całkowite zablokowanie
komunikacji przez sieć, bo zainfekowane sterowniki będą dbać żeby ich
sąsiedzi zbyt długo nie pozostali "czyści".

Jacek.