>>>> всем остальным интересен результат.
>>> Все знают: когда автор пишет "возможно, сработало бы", он недвусмысленно гарантирует отсутствие
>>> результата.
>> А, ты об этом. Но я ж и не скрывал того, что
>> это просто поток сознания
> Да, не скрывал. Эта способность дать понять читателю границы компетенции и выделяет
> качественно твои комментарии из массы здешних "экспертов". Автор честен с собой
> и потому мнение, возможно ошибочное, заслуживает внимания. Но это сейчас, а
> в случае "руткита" (более сложного технически) было немного иначе.Я не очень понимаю, чего ты прицепился к руткиту? Откуда ты вообще взял идею руткита в данном треде?
> Кстати, мой выпад про драйвер парируется очень просто:
Я обычно не парюсь "парировать выпады". Во всяком случае _все_ выпады. Если честно, я даже не читаю все выпады внимательно, я выбираю те, которые мне больше понравились.
> шифровальщик работает без привилегий. И всё, я слился и тихонько плакаю в уголке.)
Откуда мы знаем, как он работает? Он используется для таргетированных атак, люди вручную его всаживают на каждую систему, или пишут ботов заточенных под данную корпоративную сеть. Им может иметь смысл запускать его из-под рута, чтобы шифровать не одну юзерскую директорию -- их может быть больше одной на машине.
>> самоуверенность в вопросах безопасности
>> до добра не доводит: как только ты начинаешь верить в свою
>> неуязвимость, так сразу ты становишься уязвим.
> Это правило работает в обе стороны. Drovorub думает что спрятался, а вместо
> этого систему уронил.
Софт который твикает систему нестандартными и часто недокументированными способами всегда рискует уронить систему. Многим не удаётся стандартными способами работать с системой так, чтобы это не приводило бы к катастрофическим последствиям. Нестандартные же гораздо сложнее.