Неломаемость цифровой подписиНе обольщайтесь - 64bit версия трояна это технический вопрос, а не принципиальный. Под Vista|Win7 уже создавались концепт-вири, использующие технологию виртуализации, когда вирус загружается как часть гипервизора и вы к нему доступа просто не имеете, как собственно и антивирь. но КАК? ведь для такой загрузки нужна цифровая подпись, а она не ломается! (в смылсе мат ресурсов столько нет или необходимое кол-во мат ресурсов стоит намного дороже возможной прибыли) Троян может отправлять все хранилище сертификатов + пароли доступа к ним, снятые кейлоггером. кейлогер это требует времени, и есть "графические" клавы, кроме того на компе печатают много разного и не только паролей, да и паролей много разных к разным прогам, кто будет с этим поносом разбираться? имхо мало реально провести быструю атаку, типа залился, стырил, стерся. Windows policy - это на честного юзера, тыкающего мышом, но не для трояна. А если запретить админу и всем юзерам создавать/модифицировать исполняемые файлы на винте и стартовать с флэшек, то как вообще троян сможет попасть на ПК? Так как я с полиси не разобрался, то как модель этого использую Avast там есть такая настройка, имхо, да пролезают через браузер, но сохраниться на винте не могут! Первое впечатление - почти идеально! Не понимаю как это вирус-троян мог бы это обойти? И вообще на сегодня мне так кажется в связи с неломаемостью цифровой подписи вся и все защиты должны строиться на этом! Например, если бы винда ХР имела опцию запретить загрузку и исполнение неподписанных файлов из system32 то проблема руткитов и 99% всех вирусов была бы мгновенно решена. P.S. причем микрософт это может сделать, сделала же она запред на доступ к /Program Files/ и теперь вирусы и трояны даже не пытаются туда поставиться, а лезут в локальные для данного юзера папки (где их сразу видно и легко убивать), почему доступ к /windows и /system32 не закрыт, очень странно, неужто сговор с хакерами гы-гы-гы |