Признаки, по которым можно определить зловредную обработку

Форум Программирование Общие вопросы программирования (Dev)

Конфигурации 1cv8 Платформа 1С v8.3 Внешняя обработка (ert,epf)

1. user1230756 08.07.20 06:43 Сейчас в теме

Скачал с популярного ресурса внешнюю обработку (ЗагрузкаДанныхИзТабличногоДокумента_УФ_v2), заранее увидев около 300 положительных комментариев в адрес выложившего. Скачал там, потому что не нашел такую для управляемых форм в ИТС.
По каким ключевым словам в поиске кода модуля формы можно определить признаки злой обработки?
Конкретно в этой обработке есть злые признаки?

По теме из базы знаний

Я - ЗУПер! Часть 2. Классификация проектов и задач

Вознаграждение за ответ

Сумма: 0 $m

Добавили:
user1230756 (0.27 $m)

Получили:

ab_initio (0.17 $m), dandykry (0.1 $m)

Показать полностью

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

5. dandykry 9 08.07.20 08:43 Сейчас в теме +0.1 $m

(1) Нужно включить у пользователя защиту от опасных действий и попытаться ее открыть. Платформа поругается на то. что ей не нравится. 99% это ложное срабатываение.

Итак вред ит инфраструктуре:
Все методы из ветки "Средства интеграции и администрирования"
Все методы из ветки "Процедуры и функции работы с операционной системой"
Все методы из ветки "Процедуры и функции работы с внешними компонентами
Все методы из ветки "Все методы из ветки "Процедуры и функции работы с файлами
Все методы из ветки "Процедуры и функции работы с двоичными данными
Методы из ветки "Прочие процедуры и функции" которые способны открыть внешнюю URL
Методы COMObject
Методы работы с интернет
....................Их куча, и нужно будет все анализировать, причем на русском и en

6. ab_initio 95 08.07.20 08:54 Сейчас в теме

(1) Эта точно не зловредная. Я тоже скачивал и уже год или полтора пользуюсь.

7. ab_initio 95 08.07.20 09:44 Сейчас в теме

(1)

Конкретно в этой обработке есть злые признаки?

Если Вы ее с этого сайта скачали, то в ней нет никаких злых признаков, она абсолютно работоспособна. И популярна она потому, что хорошая в отличие от многих похожих.
А вот если Вы ее откуда-то с другого места скачали, то может оказаться, что в оригинальную авторскую обработку кто-то какую-то гадость вставил.

13. user1230756 08.07.20 11:24 Сейчас в теме

(7) Если в гугле забить "ЗагрузкаДанныхИзТабличногоДокумента_УФ_v2" то на первой строчке как раз тот сайт с которого я скачал

2. Vlan 36 08.07.20 07:28 Сейчас в теме

Вас смущает предупреждение платформы об опасности загрузки внешних обработок? В принципе, любая обработка может нанести ущерб при неосторожном использовании, и однозначных сигнатур никто не скажет.

3. user1230756 08.07.20 08:18 Сейчас в теме

(2) Интересует ущерб, способный нанести вред ит инфраструктуре, целостность конфигурации после применения обработки не так важна, есть резервные копии

4. yurikmellon 6 08.07.20 08:30 Сейчас в теме

(3) в коде обработки запросто может быть написан шифровальщик. Или может быть обращение на внешний ресурс, с которого скачивается вирь и далее по тексту. А так, весь код открытый, смотреть глазами.

8. ab_initio 95 08.07.20 09:48 Сейчас в теме

Только вот размещать ее здесь не стоило. Нехорошо по отношению к автору.
Оригинальная лежит здесь:
https://infostart.ru/public/269425/

9. user1230756 08.07.20 09:50 Сейчас в теме

(8) Спасибо за ссылку, я загружал с иного сайта, сейчас попробую сравнить размеры

10. user1230756 08.07.20 09:52 Сейчас в теме

(8) Хм.. получается у меня более свежая версия

11. yurikmellon 6 08.07.20 09:59 Сейчас в теме

(10) а вот как раз в этой, более свежей версии скаченной со стороннего ресурса и добавлено...)
Качнуть обе и сравнить штатными средствами платформы

12. ab_initio 95 08.07.20 10:29 Сейчас в теме +0.17 $m

(10) Да, немножко посвежее, в ней одна ошибка поправлена.
Нет никаких угроз. 100%.

Оставьте свое сообщение

E-mail: