Скрытие элементов защиты с применением технологии Руткитов

← →
Rouse_ © (2006-08-31 15:39) [0]

Вот тут у меня вопрос возник, не могу найти нормальную информацию.
Что у нас законодательство говорит по поводу применения руткитовских методов сокрытия кусков защиты лицензионного ПО. Если я драйверок накатаю, который будет мониторить электронный ключ на предмет не сделал ли кто IoAttachDeviceToDeviceStack к родному драйверу, и скрою его по методу того же FU.sys (достаточно известный руткит, не применяющий для скрытия метод перехвата АПИ в RING0). Это вообще можно у нас в Росии или нет? т.к. ПО ориентировано только на Россию, законодательство других государств не интересно :)

Кто в курсе? :)

← →
TUser © (2006-08-31 15:48) [1]

А каким образом в Законе может быть определено понятие "руткит-технология"? Всякое, что так производитель назвал? Или всякое, что посчитает руткитом компетентный эксперт? Или судья? Или ...?

А если четкого юридического определения руткита нет, то и запретить закон ничего не может.

Однако, я не буду оригинален, если скажу, что обращаться надо к юристам, например к юристам вашей организации, а не сюда. Получение квалифицированного ответа на поставленный вопрос обойдется сильно дешевле, чем возможные судебные убытки. Да, и еще. Если это запрещено, то ведь юрист - это такой человек, который знает, как обойти закон :)

← →
Rouse_ © (2006-08-31 15:57) [2]

Ну Сони то чуть не засудили (или засудили?) за ее защиту с применением методов руткитов. Вот и думаю гдеб подушку подложить если бум падать :)

← →
Rouse_ © (2006-08-31 15:59) [3]

В законе руткит может быть описан как вирус, потомучто обычно таким образом скрывают всяческие трояны и шлюзы.
А обывателю то до фонаря, он всякое умное слово вирусом считает, хоть вирус, хоть защита :)

← →
Макс Черных © (2006-09-01 03:55) [4]

> Если я драйверок накатаю, который будет мониторить электронный
> ключ на предмет не сделал ли кто IoAttachDeviceToDeviceStack
> к родному драйверу, и скрою его по методу того же FU.sys
> (достаточно известный руткит, не применяющий для скрытия
> метод перехвата АПИ в RING0).

Саня, ты бы сначала меня спросил. :) Болт с ними законодателями.
Допустим сделам мы драйверок скрытый. Хацкеры рано или поздно докопаются до него. Сломают не сломают не важно, но в инете инфу засветят. Конкуренты читать тоже умеют, и будут везде потом трендеть про страшные вирусы встроенные в Гранд. А бабки они пугливые, им ведь хрен потом объяснишь, что к чему. Надо оно нам? :)

← →
Rouse_ © (2006-09-01 10:18) [5]

Понял - будем делать по другому :)

← →
isasa © (2006-09-01 10:42) [6]

Давече тут выскребал Star Force(? надо же, уже название забыл) - CD key protected, и ничего. Мог только нехорошими словами наказать.

← →
Наиль © (2006-09-01 10:57) [7]

Раз уж речь зашла о законах, то хочу развить тему.
Представим себе, что вы написали ShareWare.
Большая часть функциональности реализована в dl.
И тут появляюсь я. Беру ваш dll и использую в своей программе.
Считаете ли вы, что это нарушение закона, или нет?

>Считаете ли вы, что это нарушение закона, или нет?

Зависит от лицензии, по которой эта DLL распространялась в комплекте с упомянутой ShareWare.

Допустим лецензия стандартная, т.е. дезассемблирование, модификация и распространение запрещены. Или что-то в этом роде.

Скрытие элементов защиты с применением технологии Руткитов Найти похожие ветки