Ага, наверняка можно, ведь даже отпечатки пальцев и то уже идентифицируют при помощи компьютера и ПО, а тут все гораздо проще, только вот почему - то ничего не придумывается.Qwertiy писал(а):Наверняка можно какую-нибудь эвристику придумать, типа изменения цвета, совпадения области прозрачности и ещё чего-нибудь такого.
Qwertiy писал(а):PS: А антивирус поставить не вариант?
attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF
Это опять надо объяснять юзерам, что и как хранить. Кроме того на флешках бывают и вполне легальные .exe, которые по определению в архиве хранить не получится. Например флешки с ПО и электронными ключами для сдачи отчетности, загрузочные и прочее.dormouse писал(а):Если это дистрибутив проги, то должен быть в архиве, а не в открытом виде.
VBTerminator писал(а):А нельзя ли политиками просто запретить Windows запускать исполняемые файлы со съёмных носителей?
Можно, но это полумера, ибо по задумке кроме уничтожения самой заразы, прога должна восстанавливать атрибуты папок, доставать из каталога \.., если они туда были перемещены и т.д. Да и не очень я доверяю этим политикам. Плюс ко всему половина проги уже написана, так что теперь только вперед!VBTerminator писал(а):А нельзя ли политиками просто запретить Windows запускать исполняемые файлы со съёмных носителей?
В некоторых случаях это будет не очень удобно.VBTerminator писал(а):А пользователям объяснить, что если они хотят запустить какую-то программу с флешки, то пусть сначала скопируют её к себе на жёсткий диск.
Завтра обязательно сделаю подборку и выложу, а сейчас приложу экземпляр злобного виря, которого я недавно отловил и который замаскирован под папку.Qwertiy писал(а):А можешь выложить набор иконок папок?
ger_kar писал(а):а сейчас приложу экземпляр злобного виря, которого я недавно отловил и который замаскирован под папку.
Qwertiy писал(а):ger_kar писал(а):а сейчас приложу экземпляр злобного виря, которого я недавно отловил и который замаскирован под папку.
iGrok писал(а):Это вообще ничего не значит. Завтра выпустят новую версию, и твой аутпост и ухом не моргнёт, как комп будет профарширован по полной.
ger_kar писал(а):Так он стоит, только толку от него никакого ... А эвристический анализатор антивирусов их никак не идентифицирует. Пока эта херня не расплодится, пока не попадет в антивирусные базы, антивири на неё никак не реагируют
ger_kar писал(а):и все антивири на это смотрят сквозь пальцы, а ежели и есть реакция, то она явно запаздывает.
ger_kar писал(а):а сейчас приложу экземпляр злобного виря, которого я недавно отловил
А может как нибудь оптимизировать этот алгоритм, например провести сравнение через пиксель, в этом случае, как мне кажется, результат будет тем же, но скорость сканирования возрастет в 2 раза. Может и другие оптимизации можно привнести в этот алгоритм, а может на оптимизацию и заморачиватся не стоит?Qwertiy писал(а):Полученные ico-файлы полностью совпадают. Так что, скорее всего тупое попиксельное сравнение в самый раз.
ger_kar писал(а):А может как нибудь оптимизировать этот алгоритм
ger_kar писал(а):Кстати про ресурс на который дал ссылку Qwertiy я до этого ничего не знал.
Ну вообще я имел ввиду не простоту алгоритма, а его производительность. Охота, что-бы сканирование производилось с лету без затягивания процесса, для эффективности я даже подумываю написать эту часть на ассемблере.Qwertiy писал(а):Алгоритм простой: для каждого формата иконки попиксельно сравниваем её с образцом такого же формата.
Может ресурсов много, но все когда нибудь открываешь для себя в первый разQwertiy писал(а):Я на него ссылку недавно на другом форуме увидел. Вообще, таких ресурсов достаточно много, кажется.
ger_kar писал(а):Ну вообще я имел введу не простоту алгоритма, а его производительность.
Ну, оно то конечно так, но не все так однозначно, в мире массивов. Есть например SafeArray массивы. Они конечно в плане организации самих данных, если речь идет о дескрипторах ( фактически DWord 'ах), тоже будут идти подряд, но вот сама ссылка на массив будет ведь в этом случае указывать не на сами данные, а на структуру SafeArray, что потребовало бы совсем других методов обработки.iGrok писал(а):Эмм.. Массив - он и есть массив.
Тем, что работает не всегда корректно, я вчера промучался с ним полдня, но так и не понял причины, по которой это происходит. Дело в том, что он почему-то иногда не срабатывает, причем на одном и том же файле. Например на 10 запусков 3-4 обязательно получались некорректными. Второй вариант до получения указателя на область с иконками работает стабильно, глюков замечено не было.iGrok писал(а):1) Чем тебе не понравился первый вариант?
Так и думал, что придется изучать строение, но почему-то надеялся, что имеются стандартные средства, о которых я просто не знаю, позволяющие обрабатывать иконки и их группы не вникая особо в их строение. Спасибо, буду изучать этот вопрос.iGrok писал(а):2) Найти описание структуры группы. Ключевое слово, например, GroupIconDir, по нему выяснить айдишники иконок, входящих в группу, и получать уже их.
Вернуться в Windows-программирование
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0