Оцените идею.

Привет! Завершаю проект, суть которого такова:
Предварительно устанавливаю клиенту мой драйвер. Затем когда у клиента возникает проблема с вирусом например в частности, такое было, когда я пришел, а на экране во все окно вирус требует смс на номер, ну наверняка знаете, что это такое. Пока не введешь комп не разблокируется. Вот и пришла идея убивать вирусы не входя в компьютер. Возвращаясь, прихожу к человеку с подобной проблемой со своим ноутом, соединяюсь с его компом кросс-овером эзернет. Мои дрова на клиентском компе и моем ноуте начинают общаться. Затем задаю команду на своем показать все процессы и пути их. Удаляю все ненужное и удаляю файлы. Вот такая мысль. Проект уже почти готов. Все принципиальные части работают, осталось только собрать.
Принимаю любую критику, может будут другие предложения или идеология?

 

проблема решается за две минуты. Грузишься с ливсд и удаляешь вредный файл. Перезагружаешься и подправляешь реестр. К чему здесь драйвер - непонятно

А если ливсд - это pcregedit, то и одной загрузки достаточно. Можно не перезагружаясь уходить домой. Всё будет работать.

 

Как узнать какой вирус-файл нужно удалять, для этого сначала нужно определить какие процессы крутятся на удаленной машине.
Дизайн драйвера имеет как светлую так и темную сторону. Тут уж зависит о человека его юзающего. Может выполнять функции руткита.

 

можно и соединяться без эзернета... можно по аське/твиттеру драйверу сообщения слать, вот это интересный момент... а вообще то, что вы описываете - самый обычный RAT...

 

Что такое RAT. У меня случаются белые пятна в образовании в неожиданных местах.
Я вообще думаю о развитии своей идеи, управлять посредством
юсб кабеля. Для этого правда требуется наверное, чтобы дрова юсб шины были уже загружены, или же грузить дрова шины самому тож.

 

я уже много-премного раз удалял эти блокираторы (это мой хлеб с маслом), не интересуясь, какие там процессы на заблокированной машине работают.
Да и какие могут быть процессы при загрузке с ливсд?

 

Я, что-то не въезжаю, вы используете livecd, загружая свою ось с флешки, само-собой там процессы крутятся те, которые
лежат на флешке. Я так понимаю, что процессы с livecd, это не то же самое, что процессы, которые стартуют с жесткого диска. Вы удаляете процессы только из мертвого реестра неработающей оси, я так понял. Тогда где гарантия, что вы угробили все ненужные? Вирь может загружаться и в обход реестра.

 

[критика]
neutronion, брээд.
[/критика]
Лучше написать дров, чтоб искал процессы с словом 'вирус' или 'я вирус', и убивал налету.

 

Вы часом, не родной брат клерка? поизучал чуток ваши высказывания, порадовался за вашу жизнерадостность. Помните, веселый вы наш, такой же веселый домоклов меч модератора висит над нами смертными.

 

neutronion, 0E7E0E5E1E0EBh соим 0E1EBFFE4FCh 0EFE8E4E0F0EEECh.

мож, шоб не холиварить проще вам готовое решение выложить? Критика глаза режет?
Я просто оценил идею... без обид.

add

запомните ,идейный, я все мечи ещё в юношестве обкакал и сплю спокойно.

 

Вы называете свои слова оценкой? Ткните носом, я упустил.
Тем более зачем вам мое решение, вопрос идет пока о концепции, выложить решение имело бы смысл, если бы код не работал.

 

neutronion, всё нормально, над данной проблемой борятся многие ав. Ответ на вопрос был дан во втором посте!


add

ваша концепция и решение тупиковое, поверьте...
Думайте дальше о том, КАК ИСКОРЕНИТЬ ЗЛО.
Серьёзно.

add2
mне ваше решение ни к чему, я имел в виду мож вам моё готовое решение выложить?

 

Пост под номером #2, кроется постом под номером #7. Тем более вы говорите это ваша оценка, а ссылаетесь на оценку другого человека. Это перевод стрелок. Адекватного ответа я пока не получил. Решение тупиковое? Хорошо, только верить не могу, аргументы в студию. В чем заключается концепция Вашего решения? Код ваш мне не нужен.
Думаю разберемся без деталей пока.

 

Ну,и в добавок мое ламерское мнение:
Смотря с какими вирусами будет работать ваш драйдер. Если какой-нибудь очередной
антируткит, то может и ничего,а писать драйвер для удаления всяких порноблокеров,
загружающихся через Winlogon\Shell по-моему слишком.

 

remote administration tool

ну вообще говоря всякую xepню можно и без вашей чудо-утилиты спокойно стереть... а со сложными вещами ваша утилита не справиться... в чем смысл?

 

Пример? С какими не справится? Чисто концептуально, давайте порассуждаем, если учитывать, что драйвер работает в кернелэнде. Как я понял из разных источников, кольцо ноль - это уровень бога, не так ли? Значит априори, драйвер может справиться с любой проблемой, более того, если какой-нибудь руткит, может рассчитывать, только на собственные силы, то у драйвера, которым управляет юзер есть еще и пользователь - сам юзер.
Т.е. расклад 1:2 в пользу человека с драйвером, не говоря уже о 3 кольце, где драйвер имеет кроющий козырь. Ну само-собой, это только теория. Не отрицаю возможно решение overkill.

 

А как обнаружить то проблему? запускать только из белого списка? тогда чем это лучше бэкапов? короче, бред полный, идеи вообще как таковой нет.

человек с прямыми руками справится и без вашего чудо драйвера, а человек без прямых рук, хм, чем ему поможет то ваш драйвер?

 

В том и смысл, для того чтобы решать проблемы чисто руками требуется высококлассный специалист. Обсуждаемое же решение,
позволяет снизить порог вхождения для неспециалиста. Типа нажал на кнопку получил результат. Ну и для спецов оставить знаменитую командную строку, которая делает все

 

удобно, если можно будет совсем удаленно подключаться, и идея вроде нормальная, если админить кучу машин, смысл бегать из за каждой мелочи
скорее всего этому давно есть аналоги

 

Для этого уже есть решения типа RAТ, кстати, говоря не исключает и этого сценария, обсуждаемое решение. Просто иногда нужно лично прийти к машине и посмотреть, что с ней такое, чтобы не морочится подходим со своим ноутом, включаемся не перезагружая машины кроссовером эзернетом, так как имеем с помощью драйвера привилегии ядра, делаем свои дела уходим. Дальше уже можно удаленно.