[iskander-k]

С этим вопросом по моему лучше обратится к тому кто занимается оформлением и знает содержимое файлов и что туда можно впихнуть.

[Drongo]

Товарищам из оформления отсылаю - Оформление Windows 7 / Vista, если вы в курсе "из чего" состоят темы оформления, ответьте человеку что можно внедрить в тему оформления и насколько его опасения оправданы.

Просьба модерам, после решения, вернуть тему на её родное место - Защита компьютерных систем

[Smarty]

mj2ks, В принципе, в файле стиля исполняемого кода быть не должно, там изображения и описание использования для этих изображений.

Давайте подойдем к этому вопросу от обратного.
Распространенность визуальных стилей довольно велика, а раз так, то это лакомый кусок для вирусописателей.
Но с момента выхода Windows XP я не помню случая, чтобы антивирусное ПО кидалось на файлы визуальных стилей.

Сделайте вывод сами...

[mj2ks]

Smarty, очень хочется, чтобы то было так, но...

если антивири не кидаются, еще не значит, что вредоностного кода там нет )
ведь не считая эвристического анализа, антивири ловят только известные вирусы, по которыми были прецеденты.

грамотный код могут долго не найти... особенно если совсем не искать )))

[Smarty]

Цитата mj2ks:

если антивири не кидаются, еще не значит, что вредоностного кода там нет »

100%-ной защиты не существует, ко всяким антивирусам прилагается ещё здравый смысл пользователя!

Цитата mj2ks:

грамотный код могут долго не найти... особенно если совсем не искать »

Прецедентов за почти 10 лет (!) не было, но "а вдруг"... Так получается?
Проверяйте все файлы стилей на он-лайн сканерах, может создадите прецедент.

В конце концов вас никто не заставляет использовать сторонние стили.

Итого:
Поскольку предмета обсуждения нет, то и продолжать обсуждение потенциальной опасности тоже смысла нет.

[Drongo]

Цитата mj2ks:

грамотный код могут долго не найти... особенно если совсем не искать ))) »

Как сказал Smarty, попробуем пойти от обратного. Представим вирус, что делает вирус в системе? Правильно, деструктивную\шпионскую деятельность. Допустим можно не заметить вирус, не знать где он прячется, но следы его деятельности обязательно будут показывать свой хвост, будь то удаление\бесследное исчезновение файлов\данных, утечка логинов и паролей и т.д. На основании этих косвенных признаков, можно говорить что в системе вирус и это повод проверить свой компьютер. Вряд ли за время использования Windws XP такой вирус, так и не смогли идентифицировать и найти.

[Mr dUSHA]

Цитата mj2ks:

как известно, файл .msstyles является обычной dll, в которой есть? секция begin, которая выполняется при загрузке dll в память. »

По правильному не begin а секция .text с исполняемым кодом.

1. Секции .text в файлах .msstyles НЕТ.
2. Если б она там и была (например, если руками добавить), то стартовый код бы не исполнялся из нее, поскольку система загружает файл .msstyles как файл данных, типа так (для понимающих):

LoadLibraryExW(msstylesFileName, NULL,LOAD_LIBRARY_AS_DATAFILE| DONT_RESOLVE_DLL_REFERENCES);

Цитата mj2ks:

а может, ето параноя? )) »

Угу. Паранойя, вызванная незнанием сути вопроса. Надеюсь, я вас излечил от паранойи

Господа модераторы, тему можете закрывать и переносить назад в "Защита компьютерных систем".

П.С.: Пунктом 2, кстати, объясняется тот факт, что msstyles-файлы и 64-битным и с 32-битным РЕ-заголовками взаимозаменяемы и оба работают и на х64 и на х86 системах.

[Smarty]

Drongo, возвращаю.

[mj2ks]

Цитата Mr dUSHA:

поскольку система загружает файл .msstyles как файл данных »

хм.. откуда такая осведомленность? ...реально интересно! )

Всем, спасибо, а к персональным спасибам Mr dUSHA, смотрю уже очередь, а вы (Smarty) говорите нет предмета! ))