27 ответов в этой теме

[АВаТар]

Программа инжектится в процесс IE - это хорошо или плохо?

Это вопрос не ко мне, я IE не пользуюсь.

 

А если серьёзно, то это - вопрос к разработчикам IE. Мы тут, наверное, не при делах...

[VVS]

 

Программа инжектится в процесс IE - это хорошо или плохо?

Это вопрос не ко мне, я IE не пользуюсь.

 

А если серьёзно, то это - вопрос к разработчикам IE. Мы тут, наверное, не при делах...

И разработчики IE тоже не при делах.

Может инжектиться троян, который демонстрирует рекламу, а может Free Download Manager.

И как автоматически решить, кто из них вредный, а кто - полезный?

[АВаТар]

И разработчики IE тоже не при делах.
Может инжектиться троян, который демонстрирует рекламу, а может Free Download Manager.
И как автоматически решить, кто из них вредный, а кто - полезный?

Автоматически - наверное, никак.

 

Но с другой стороны, я как пользователь IE (допустим, потенциальный), смотрю: а полезен ли мне сей инструмент для моей деятельности? И решаю, что нет. Так что этот продукт нарушает мои цели, которые преследую я при покупке ПК+ОС+ППО. Мне было бы желательно удалить не нужный мне инструмент. Так что я (уже) решил, что весь IE целиком, со всеми своими инжектами, для меня вреден.

 

А лучше рассмотреть более основополагающую идею - об инжектах в некую абстрактную программу. Как она влияет на то, что мы обсуждали ранее под названием "нарушение работы ОС"? По моему, в интересы пользователя (это 3-я группа людей, определяющая работоспоспособность ОС) данная идея об инжектах - ну никак не входит! Для меня это уже в некотором смысле - неработоспособная ОС.

 

Да даже не нужно спрашивать мнения пользователя, в данном случае! Идея об инжектах уменьшает безопасность априори, эту дыру никогда не закрыть полностью. Значит, она вредная. Значит, нужно искать другие пути. Вот и всё. Такой вот вывод напрашивается.

 

Т.е., ваш вопрос привёл меня к тому, что заниматься этим вопросом - контрпродуктивно. А так, вполне нормальный вопрос, каких приходится решать море, когда создаёшь что-то новое (особенно).

[Daniel.Yi]

Нет уж. Например Android почти построен на основе 2-го варианта предлагаемого АВаТар. Все ПО на Android реализованы на вызовах соответствующих API, API - функциональные, не разрушающие Android OS и не обходимые для реализации добросовестных ПО.

Но, вирус, троян могут использовать эти самые API разрушить правильное функционирование Android OS путём съедать оперативную память, загружая  бесконечные процессы; либо создать бесконечный цикл вызов API и так далее. Способов много, причём ни кто не гарантирует что в сами API нет дыра, слабости, которыми могут воспользуются вирус, троян. 

[usverg]

создать бесконечный цикл вызов API

повторюсь, но против этого в линукс есть эффективная мера - syslimits/apparmor

[Daniel.Yi]

Поэтому, Антивирусное ПО тут не причём, дела в самой ОС.

[l.e.e.]

А лучше рассмотреть более основополагающую идею - об инжектах в некую абстрактную программу. Как она влияет на то, что мы обсуждали ранее под названием "нарушение работы ОС"? По моему, в интересы пользователя (это 3-я группа людей, определяющая работоспоспособность ОС) данная идея об инжектах - ну никак не входит! Для меня это уже в некотором смысле - неработоспособная ОС.

Цельность ОС это одно, а цельность данных пользователя зачастую намного важнее. ОС можно переустановить, а потерянные файлы - нет. Наряду с инжектами есть стилеры (ничего не нарушающие в системе и данных), энкодеры-трояны и вполне легальные программы по шифрованию файлов.

Есть программы разграничения доступа, но работать с ними почти не возможно. Они сохранят систему, но испортят вам нервы  . Так что Золотая середина рулит !

Сообщение было изменено l.e.e.: 01 Сентябрь 2014 - 17:10

[usverg]

Поэтому, Антивирусное ПО тут не причём, дела в самой ОС.

указанное выше - навесная защита, лишь поддерживаемая со стороны ОС, а не интегрированная