 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
|
Методы активации при помощи Активаторов, Лоудеров правильнее считать "аппаратным средством", т.е. Активатор - программа, но выполнив свою работу, программа не участвует в дальнейшем в активации.
На жёстком диске появляется запись, а жёсткий диск - это аппаратная часть. В записи на жёсткий диск нет ничего непривычного, неестественного. Единственное отличие - запись производится в начальные сектора, куда мы с вами никакую информацию не записываем. Там располагается загрузочная информация, для загрузки операционной системы(Главная Загрузочная Запись - MBR). Сама запись остаётся неизменной, лишь имеет место дополненительая запись, а именно Slic, который заменяет прошивку и эту дополнительную запись несложно удалить, если возникнет необходимость.
|
|
 |
|
 |
|
Не согласен с Вами.
Самый простой вариант отлавливания "активаторов" - скажем так программа обнаружения активаторов прописывает в MBR свой загрузчик, старый извлекается, и сохраняется в другом месте в зашифрованом виде.
Если в MBR не удается записать свой загрузчик, значит в системе Bootkit/Rootkit вирус, не дающий это сделать. Конечно верх совершенства Bootkit-вирусов не просто не невозможность записи на диск загрузчика, но и создать видимость правильного загрузчика, что возможно только на уровне микропроцессорного программирования, замена и отладка процессорных исключений, подмена операций ввода-вывода. Фактически вирус должен создать виртуальную среду, в которой и должна загрузится основная система, не подозревая что она завиртуалена. На данный момент я таких вирусов не знаю. Если Вы знаете, может меня просветите?
Если же можно записать в MBR, то антиактиватор считывает SLIC, запоминает его, затем расшифровывает старый загрузчик, и передает ему управление. После окончания загрузки сверяет SLIC текущий, с первоначальным. Если есть несоответствие, блокирование работы системы. Можно придумать и кучу других похожих способов. Но Microsoft не пошла по этому пути, они пошли по другому пути - они сказали себе активатор - это вирус, а что нужно для вируса - антивирус. Коим и является обновление KB971033, только антивирус своебразный, контролирующий работу загрузки системы, и если загрузка отличается от стандартной, он проверяет ее по сигнатурам. И если активатор подпадает под эти сигнатуры, система блокируется. И долго ли продержится Ваш активатор будет зависеть только от того, насколько часто будут обновляться сигнатуры. Не исключено что в будущем 971033 будет объединен с Windows Defender, либо обновлятся сигнатуры станут часто. И баны активаторов будут выходить с переиодичностью в несколько недель. Как пример - антивирус Касперского. Где ключи и месяц не держатся. Как исключение будут уникальные активаторы, существующие в единичных экземплярах.