Hoćeš da kažeš da ti treba kolekcija Title Bar-ova za razne AV i FW? Je l' to podrazumeva da ti ispišemo ovde da ti ne bi svaki pojedinačno instalirao i proveravao ili si mislio na nešto kompleksnije?

Da na to sam mislio....

Evo mog malog doprinosa tvom problemu:


I to je sve što imam na kompu.

Ajd ja nešto da pitam pošto mi nije jasno - Cicika, ti koristiš AV program da bi zaštitila kompjuter od virusa, jel tako? Ako jeste zašto onda pomažeš našem VRKYju da u sledećoj inkarnaciji nekog od svojih virusa lakše zatvori tvoj AV program?

@cicika
Hvala.

Do sad sam skupio ove:


Zna li ko još kakve?

Valjda bi mogao da iz VB-a pozoves TerminateProcess funkciju... Ako koristis nju, ne trebaju ti imena prozora, vec samo imena procesa...

Ima to već.... Ali za svaki slučaj ću i dodat ovo. I ovo dobro služi. Sad sam nariktao da se ne može izbrisat fajl,folder,kopirat. I to radi svake 2.5 sekunde. Znači dosta dobro radi.

To sam i ja prvo mislila da mu kažem (iako ne znam ništa o VB-u, ali sam malo čitala šta ovde piskarate pa znam da to može) a onda mi je palo na pamet da će neko možda poželeti da ponovo uključi AV ili FW a klik (dvoklik) na ikonicu poziva proces i aktivira ga ponovo. Pored toga, palo mi je na pamet i da je taj Vrkijev način malo agresivan iz prostog razloga što će većina ljudi kad im se to desi tri puta da formatira C: a onda im od Vrkijevog viruščića ne ostaje ništa. Zato, Vrky, batali tu opciju ako hoćeš da taj tvoj viruščić napravi veću štetu.

@Safet Beriša
Pusti čoveka da uči i da se zabavlja. Možda će jednog dana reversed iskustvo da ga zaposli u nekoj velikoj kompaniji koja se bavi Software-om.

Ja to i hoću... Mislim mogu ja da napravim da virus formatira disk... ali to nije fora,veća je fora kad žrtva poludi i na kraju formatira disk. A dok to ne napravi virus bi se već trebao proširiti...

U tom slučaju ne preporučujem da beta testing vršiš na komšijama, da ne bi posle bilo "[...] žrtva poludi, slomi Tomislavu ruke i na kraju formatira disk" :)) Inače ajde neko meni ovde neukom u virii vodama (ukratko) objasni (ili ostavi neki link) kako uopšte virus uspe da ugasi AV proces, zar AV ne bi trebao da presretne takve stvari?

Neke procese od određenih AV,FW ne možeš ukinuti... ali većinu možeš. U ove 2 teme imaš malo o ubijanju procesa... (samo malo objašnjenja i kod)
http://www.elitesecurity.org/tema/71815
http://www.elitesecurity.org/tema/71512

Evo i od mene malo pomoci
"Pop3trap"
"JavaScan"
"Modem Booster"
"vettray"
"Timer"
"F-STOPW Version 5.06c"
"PC-cillin 2000 : Virus Alert"
"DAPDownloadManager"
"Real-time Scan"
"IOMON98"
"AVP Monitor"
"NAI_VS_STAT"

OK je to, jasno je meni da jedan program može da ubija procese, ali mi nije jasno zašto bi to AV dozvolio, zar on (AV) ne bi trebalo da ga spreči u tome, tj. da pri skeniranju utvrdi da to programče planira da ga ubije pa da ne dozvoli izvršavanje dotičnog programa?

Mislim da vecina AV-a i FW-a ima mogucnost da se zastiti od ubijanja njihovih procesa - samo je pitanje da li je ona po defaultu ukljucena ili ne...
A kako mislis da ce AV da utvrdi da li neki fajl koji se nalazi na HDD-u ima rutinu za ubijanje BAS njega ?

_{[Ovu poruku je menjao Marko Paunovic dana 11.10.2004. u 06:59 GMT+1]}

Neke metode (stare) koje su već viđene može zaustavit, a neke ne.

A koje su po tebi 'stare' metode ? Mislim da se vecina njih na kraju svodi na koriscenje TerminateProcess() funkcije... ili, one prostije, na slanje WM_CLOSE poruke prozoru...

Pa na primjer:
Korištenje naredbe taskkill u bat fajlu... To AV prepozna.

AV moze da zastiti svoj proces od ubijanja... Tako da ga ne mozes ubiti ni na jedan od ovih nacina... E sad, ja ne znam kako to on radi (a zeleo bih da znam )
Kao sto je Sundance rekao, hookiranjem TerminateProcess naredbe ili kako ???

Da... Npr kod mene Sygate Personal Firewall Pro ima zaštitu od ubijanja procesa... A Nod ubijem bez problema.

Ima li ko još što za mene ? (mislim na imena prozora)

Imam sad slijedeće:


Ima li ko imena prozora npr. od Mcafee & Trend_Micra

A cekaj malo. Pa zar na sajtovima proizvodjaca antivirusa nema screen shot-ova?
Odes pa vidis... Mozda nema kod svakog ali kod mnogih ima.

Na to nisam ni mislio, to ću pogledat kasnije. Svakako hvala.