Tony AJ: существуют. И что? Что это доказывает или опровергает? если такое моргающее барахло производится милионными партиями и аналоговая интегралка будет на 0,5 копейки дешевле - поставят интегралку. Если микроконтроллер - поставят МК. там может быть все, что угодно.
Однако соглашусь - версия с МК более вероятна, более универсальное решение.
АртемЪ: Хорошо, не буду Вас переубеждать, лень. Хотите верить, что детекритование происходит исключительно по "функциям" - верьте. Соберетесь узнать что-то новое - почитаете в интернете сами.
АртемЪ: Вы не поверите - антивирус МОЖЕТ обнаружить что угодно, если сигнатура файла совпадает с сигнатурой, имеющейся в базе. Тот-же симантек лихо находит всякие кейлогеры - которые ни разу не вирусы. https://www.symantec.com/security_response/writeup...
АртемЪ: хорошо, предположим, что определение компьютерного вируса именно такое, какое Вы описываете (Хотя Wiki с Вами несогласна). Почему, по Вашему мнению, антивирус не может обнаружить шифровальщик? Лично видел, как Каспер с Доктором лихо прибивали Onion. Самый классический способ детектирования у антивирусов - сигнатурный. Есть сигнатура файла - все, зловред.
Если же мы говорит о детектировании на основании эвристики (поведения) - то тут, конечно же, сложнее. Хотя и здесь есть варианты.
то есть как это шифровальщик - не вирус? И почему антивирус против него не помогает? Против кейгенов, который вирусом не является, но в базе антивируса есть, действует - а против шифровальщика вдруг нет?
Владимир Мусихин: а теперь давайте определим направление (внешний пользователь или внутренний) и как Вы планируете идентифицировать пользователя. Пока могу посоветовать
ok google, iptables user
Однако соглашусь - версия с МК более вероятна, более универсальное решение.