BStage#30
"ha mutatsz nekem .NET-es vírus forrást akkor elhiszem"
miért van az az érzésem, hogy te nemcsak .net-ben de semmilyen nyelvben sem láttál még virus forrást? Ezek szerint nem tudod mi kell egy virushoz... File irás művelet. Ha neten is terjedni akar, akkor hálózat elérés. Ezek mind elérhetőek .net-ben és bármilyen "meglepő" bitműveleteket is tud. Ezen kivül 2 sorból tud hivni nem managed kódot is, igy bármit meg tud tenni, amit nem .net-es kód tud, mivel eléri a teljes win32 api-t.
Szóval .net-ben ugyanúgy lehet virust, férget vagy bármit irni, a biztonsági fejlettsége abból fakad, hogy ha akarja akkor a user pontosan meghatározhatja, hogy egy adott program (nem user, hanem maga a program) mit tehet. Tehát hiába van a futtató usernek admin joga, ha .net framework-ben letiltják a windows könytár elérését a programnak, akkor sem tud oda irni. (még akkor sem, ha buffer overrunnal feltörik a progit és olyanra próbálják rákényszeriteni amit a programozó nem akart)