Звездная сила обращается в пыль

         

>>> Врезка. Star-Force как троянская лошадь


Одно из лучших определений вирусов гласит, что вирус (троянская лошадь) это такая программа, которая в тайне от пользователя выполняет те действия о которых он не подозревает и в которых не нуждается, напротив, хочет запретить их. То, что Star-Force пакостит в системе, всем известно. Практически любая программа делает тоже самое (так говорят разработчики Star-Force), но никому бы и на ум не пришло оставлять в системе дыру таких размеров.

Для укрепления противохакерской обороны, часть защитного кода выполняется на нулевом кольце, что достигается открытием устройства \\.\PRODRV06, заботливо установленного драйвером Star-Force. Для этого даже не нужно администраторских прав. Любой посторонний код может проникнуть в RING0, не спрашивая нашего разрешения! Чуть позже это дыру вроде бы залатали (правда, я не смотрел насколько надежно), однако уже сам факт… Нашли одну дыру— найдут и другие. Поодиночке дыры никогда не ходят!

HAPS, extreme protector и другие враги народа так же используют переход на нулевое кольцо, но при этом ухитряются обходится без дыр и голубых экранов. Так что подходить к защите надо с головой, а не одним лишь желанием оторвать у хакеров все что еще не висит, а болтается.



Содержание раздела