Цікава вірусологія

Наша взаимовыгодная связь https://banwar.org/

[На обкладинку "Цікавої вірусології"]

У ашему увазі пропонується третій випуск "Цікавої Вірусології". Чи не турбуйтеся, що якась тема не порушена. Все ще попереду!

В різний час в різних містах вийшло кілька книг, які висвітлюють різні вірусологічні аспекти. Якщо цікавитеся темою, можете пошукати. Принаймні в бібліотеках великих міст вони точно є.

1. Безруков М.М. Комп'ютерна вірусологія / Київ: УРЕ, 1991.- ??? c.

2. Касперський Е. Комп'ютерні віруси в MSDOS / M .: Едель, 1992. - 175 с.

3. Зегжда Д., Мєшков А., насінням П. Як протистояти вірусній атаці / СПб: BHV, 1995.- 316 c.

4. Охрименко С.А. Захист від комп'ютерних вірусів / Кишинів: Штиинца, 1991.- 100 с.

5. Расторгуєв С.П. Інфікування як спосіб захисту життя. Віруси: біологічні, соціальні, психічні, комп'ютерні. - М .: Яхтсмен, 1996.- ??? с.

6. Файтс Ф. Комп'ютерний вірус: проблеми і прогноз / М .: Мир, 1993. - 175 с.

7. Кріс Касперски. Записки дослідника комп'ютерних вірусов.- СПб .: Питер, 2005. - 316 с.
8. Кріс Касперски. Комп'ютерні віруси зсередини і снаружі.- СПб .: Питер, 2006. - 526 с.
9. Касперський Е. Комп'ютерне Zловредство. - СПб .: Пітер, 2007. - 208 с.

А це чорний список. Перша книжка давно стала веселою легендою вірусології. А ось до другої у мене особливе ставлення - мало того, що пограбували, так ще і запхали під одну обкладинку разом з відверто деструктивними матеріалами. Ну ладно, нехай хоча б таким чином мої розробки дійдуть до того, кому вони дійсно можуть стати в нагоді. Отже:

1. Хижняк П.Л. Пишемо вірус ... і антивірус: для IBM-сумісних комп'ютерів / М .: INTO, 1991.- 89 с.

2. Гульев І.А. Комп'ютерні віруси. Погляд зсередини / М .: ДМК, 1999. - 304 с.

3. Коваль І. Як написати комп'ютерний вірус: практика програмування на асемблера / СПб: Символ Плюс, 2000.-189 с.

4. Козлов Д.О., Парандовский А.А., Парандовский А.К. Енциклопедія комп'ютерних вірусів / М: Солон-Р, 2001.- 457 с.

5. Гошко С.В. Енциклопедія по захисту від вірусів / М .: СОЛОН-Пресс, 2004. - 301 с.

6. Гошко С.В. Теорія і практика захисту від комп'ютерних вірусів / М .: СОЛОН-Пересс 2009.

7. Ян Гордон. Комп'ютерні віруси без секретів. - М .: Новий видавничий дім, 2004. - 320 с.
8. Собейкис В. Г. Азбука хакера 3. Комп'ютерна вірусологія. - М .: Майор, 2006. - 512 с.

[На початок]

З Лиша ви таке прізвисько - LovinGod? Ні? Дивно ... Тим часом, фігура дуже колоритна і в своєму роді унікальна. LovinGod - духовний лідер Stealth Group - найбільшої угруповання вірусів, що діє на території ex-USSR. З ним мало хто знайомий особисто, крім дуже вузького кола друзів. Практично нічого не відомо про те, як його насправді звати, як він виглядає ... Забавно, що немає достовірних відомостей навіть про те, які віруси він написав сам, та й написав чи що-небудь взагалі? Зате ми можемо маємо можливість скласти образ LovinGod -а по його численних висловлювань, опублікованими в журналах Infected Voice, Infected Moscow і в луна-конференціях ФИДО.

Цитати цього демонічної постаті розташовані в хронологічному порядку, так що кожен може простежити еволюцію поглядів LovinGod -а протягом останніх 5-ти років.

Саморозмножуються механізм займається Саморозмноження. Для цього НЕ ПОТРІБНІ ніякі додаткові ефекти, тим більше, руйнівні. Уявіть себе на місці вірусу: посів квартирку, обжився, ростиш дітей, випускаєш їх у велике життя з свого будинку, і тут узяв - і підірвав все це до ...

Ми не станемо писати руйнівні віруси з моральних міркувань (ні від імені клубу, ні як-небудь інакше), тому як нас не цікавлять вищеописані ...

Не знаю як ви, а КК ми все-таки чтем, як би вам цього не не хотілося ...

... поважати нема за що - принципова травоїдність їх виробів говорить про боягузтво, самоафішірованіі і "політичної коректності" авторів.

А роботу для мізків ми собі знайшли і без вас - це саморозмножуються механізми, і навряд чи хто знайде щось більш цікаве в області програмування.

А тут - просто дружнє спілкування однодумців, незважаючи на те, що ми відрізняємося один від одного ще більше, ніж ФИДО від мережі друзів. Проте, я не спостерігав у нас жодної сварки і жодного скривдженого; клуб наш не розвалився, він продовжує розширюватися, також за межі Києва і України.

Коментар: наступні три висловлювання стосуються одного і того ж людини, тільки інтервал між 2-м і 3-м приблизно 2 роки, протягом яких, до речі, LovinGod не мав з ним жодних стосунків.

... Дуже завзятий молодий чоловік ...

Перу цього талановитого вірмейкера належать багато ремейкі відомих поліморфіків, а також безліч власних розробок.

Домашній хлопчик з претензією на оригінальність дуже скоро вивчився на бувальцях речей Eternal Maverick'а, і його глузлива кличка замигтіла ...

Один з основних критеріїв відбору в клуб - відсутність "правильності", цивільності і обивательського мислення.

Набагато більший напад нудоти викликає збірний психологічний портрет вірмейкера - таке збіговисько збиткових особистостей, яким в кінці-кінців вдається себе реалізувати, перетворюючись в обивательську калюжу гнилі, яка пахне далеко не вірмейкерством і кіберандеграундом.

Невже ВСЕ ВІРМЕЙКЕРИ ущербність? Так, практично всі.

Сидів би собі на своїй дружині і штампував арійців.

Коментар: в наступний вислів як вкладення цитати використані слова іншого вирусописатели.

"Мені плювати на всіх вірмейкеров світу, коли я чекаю дзвінка від своєї коханої дівчини." Нудота.

Цією фразою хотілося б відкрити ще один клас вірмейкеров - сексуально стурбованих ... "Я хочу навчитися вірмейкерству, щоб від мене тяглися баби." (С) неважливо, але типово. Вони пишуть віруси, присвячуючи їх своїм жабам, - заслинені створення, ламерящіеся заради того, щоб володіти своєю б .. коханої. Природно, ніякого прогресу на "вірусної сцені" від таких чекати не коштує - їхня доля - одружена життя і виводок майбутніх обивателів - мрія всього життя.

. ..чем менше людина розбирається в програмуванні та вірусології, тим голосніше він кричить, щоб надати своїм словам хоч якусь вагу. Обс..ая інших - хто підноситься. Ось ваш принцип.

Так, той самий ім'я боже, яке ви чомусь так любите, не дивлячись на те, що даний God винайшов холеру і іншу погань для масового знищення народу. Поклоніння або смерть. І тому поняття зовсім не сумісні - бог і любов.

Що стосується фашистського або порнографічного змісту - по-моєму, заборони подібних публікацій В СУСПІЛЬСТВІ розсудливих людей зовсім недоречні.

Життя - це гра, гра за неписаними правилами. І зовсім не означає, що якщо тобі зробити також боляче, як ти кому то зробив, то робити боляче іншим - погано в принципі.

... я як автор програмок (0.5-5 кБ) ...

Підписується колись я такі весч: Фаг - знайти три байта, переставити, обрізати. Ревізор - записав довжини та ін., Звірив через ДОС, БІОС -не то- вилаяв. Сторож - повис на інте і кричи, головне, частіше - віррус, віррус! ...

Почну з себе. Не раз задавався цим питанням сам, чому з безлічі занять в програмуванні вибрав саме це. У вірмейкінге я людина не випадковий і прийшов сюди не з необхідності комусь нашкодити. Я пройшов через захоплення мовами високого рівня, але не знайшов їх цікавими.

Я вивчаю і створюю СМ, тому що мені це цікаво, це цікаво всім моїм колегам, це очевидно, тому що написання вірусів не приносить прибутку; написання вірусу - процес суто творчий. Запитайте у поета, для чого він пише вірші. Недоречне запитання, чи не так?

... назвали мене непоганим програмістом (так, я вмію Паскаль і Сі, ФоксПро, кватирки і навіть Вісуал Бейсік, про Асемблер я тепер мовчу - з однієї контори я був звільнений після того, як переглядав Хекс-дамп EXE-шника) .. .

Не буду іронізувати, може і мене в 48 проб'є Aidstest свій написати.

З моменту створення STEALTH group пройшло чотири роки. Тоді я, як і ви, початківець вірмейкер, намагався знайти хоч якусь-небудь інформацію про віруси.

Важке дитинство, некомп'ютерні іграшки ... Hа IBM'е почав програмувати тільки з 2 курсу інституту. Писав іграшки, утиліти, інше лайно і навіть антивірус. Потім дістався до вірусів ...

Головне - мені вдалося переосмислити все, чим мене програмували, і виробити свої погляди на життя, - погляди гостя цієї планети - погляд з боку на цей копошаться і упивающийся своєї власної серйозністю дурдом.

Сподіваюся, LovinGod не образиться, прочитавши все це; в кінці кінців на кого ображатися-то - на себе? Якщо, звичайно, він все-таки існує ... :-)))

[На початок]

А ось цікавий фрагмент з ще однієї книжки.

... не найбільше задоволення - сидіти з каструлею на голові.

Екрани шолома темні і мертві.

Я відстебнув кріплення і зняв свою пошарпаності "Sony". Насамперед подивився на дисплей - та ж картина.

Чорт.

- Віка, старт! Включаючи. Працюємо.

Надія на те, що зброя Темного Дайвера просто відключило живлення комп'ютера, була слабка.

І все-таки я натиснув кнопку харчування і почекав хвилину.

Машина не оживала. Навіть не намагалася включитися.

Відчепивши всі дроти, я витягнув системний блок, стягнув корпус, який ніколи не закручував, і втупився всередину. Ніби міг щось побачити очима.

На вигляд все було ціле. Дим не валив, вінчестери НЕ розлетілися на шматочки, револьверних куль, що застрягли в материнській платі, теж не спостерігалося ...

Вау, як це схоже на прояви Чорнобильського вірусу! Ви, звичайно, вже здогадалися - так, це знову С. Лук'яненко. Віртуальні битви тривають. І не тільки віртуальні ...

Книжка називається "Фальшиві дзеркала".

[На початок]

З обстоювання кажучи, дивіться самі. сабж схуд на кілька байт, але як і раніше розпізнається як заражений "вірусом" Ninnyish.Generic.

До речі, це абсолютний світовий рекорд по довжині "вірусу"! Існуючі віруси такої ж довжини є оверврайтерамі, і заражені ними файли просто видаляються. А ось цей - "лікується"! = 8-) !!!

[На початок]

П режде, ніж писати віруси, чесно відповідай собі - чи немає у тебе подібності з автором наведених нижче "Записок"?

Все, вирішив остаточно і безповоротно. Буду писати віруси. Бережіться, ламери!

Почав писати перший свій вірус. Раптом згадав, що все вірмери обов'язково п'ють пиво. Сходив на кухню за двома банками "Балтики". Швидкість написання вірусу помітно зросла.

Ура! Уже готова перший рядок! Необхідно відпочити і послухати музичку. До речі! Справжні вірмери слухають виключно "Громадянську оборону". Надів навушники і затягнув. Правда замість "Оборони" заспівали якісь дівчатка: не те "Блестящие", не те "Стрілки" ... а може "Карамельки". Наплювати, головне, що ні Бетховен.

Уф! Написав вже два рядки. Нелегка це виявилося робота. Зате результат буде офігенний! Уявляєте - сидять мени в Гренландії і в Австралії, раптом компухтери починають диміти, всі з вінчестерів витирається і з'являється напис: "Fak u. Привіт з Козлопупінска!" ФБР і ФСБ збиваються з ніг, але їм ніколи не здогадатися, хто автор. І ніхто не буде знати, я тільки Васьки скажу. Клас!

Подзвонив Васьки. Він сказав, що правильно не «Fak", а "Fuck". Ламерюга він ганебний, вірусів писати не вміє! Не буду йому більше дзвонити.

А всередині вірусу буде рядок: "Блуд Факер". Це мене так звуть тепер. Нехай пошукають! А ще у мене буде своя група, в якій я буду головний, і у нас в Інтернеті буде свій сайт. На першій сторінці череп з кістками, Гітлер і побільше крові! І все тексти - зеленим по червоному. Обожнюю це поєднання кольорів, тому що від нього моя бабуся завжди хапається за серце, а кішку починає нудити. Круто, мля!

Пишу третю сходинку. Так, нелегка вірмерская частка. Всі щось заважає і обтяжує. Ось Васька, ламер тупий, мабуть зараз з Свєтку гуляє і ні про що не думає. Н-да ... все ми гості на цій планеті. І прожити життя треба так, щоб болісно не хотілося ...

На жаль, друзі і товариші. Я йду з VX-сцени. Назавжди. І не треба мене відмовляти ...

... в кінці кінців, після двох банок пива цілу годину сидіти за столом і не виходити з кімнати - це вище моїх сил!

[На початок]

А ось кому свіжий кроКсворд?

По вертикалі:
1. Місце куди посадили б вирусописатели Чен Інг Хау ... якби він жив в Російській Імперії років 150 тому.
2. Неофіційна назва вірусу Win32.CIH.
3. Прівіденьіце, що живе в Москві на вулиці Героїв Панфіловців.

По горизонталі:
4. Область пам'яті, що розташовується за адресою PSP: 2Ch.
5. Місто, який увічнений в назві вірусу, одним з перших використовували для зараження ЕХЕ-файлів ідею модифікації таблиці переміщуються посилань.
7. Стан, в якому перебуває вірус, який намагається заразити програму на CD.

По діагоналі:
6. Автор вірусу, який пропонував користувачеві "засунути 10 рублів в дисковод".
8. Граф.
9. Автор першого опублікованого в пресі посібники з написання вірусів.
10. Популярний футболіст, який грав за команду міста, в якому починав свою "трудову" діяльність LovinGod.
11. Властивість, яке необхідно мати користувачеві, щоб запідозрити наявність вірусу на бездоганно працює комп'ютері.

Ім'я першої людини, правильно вирішив цей кросворд, буде увічнено ... на цій сторінці. Шліть відповіді! :-)

[На початок]

І нда ... були справи. Власне кажучи, з цієї історії багато років тому почалося моє духовне відродження. :-)

Це було п'ять років тому. Йшов грудень. Я тоді працював системним програмістом в ВУЗівської лабораторії, ганяв студентів і відновлював понівечені в результаті студентських "пошутіловок" системи і додатки. Регулярно доводилося виколупувати з AUTOEXEC.BAT запуск програми REBOOT, витирати з "секретних" каталогів многомегабайтние ігрухі, вичищати з дискет і гвинтів KAKASHK -і і M2C.

І ось одного разу, вже в 20-х числах, коли до кінця семестру залишилося не більше тижня, дівчата-лаборантки прибігли до мене з криками, що деякі машини не вантажаться. Досить швидко я виявив, що дурять машини, в AUTOEXEC.BAT яких вставлений запуск програми CHKDSK. (До речі, це науково-медичний факт, що ця програма страшенно не любить, коли її заражають будь-яким вірусом). Я запустив старий добрий AidsTest ... природно, результат був нульовим. Ага! - сказав я собі і пішов за більш свіжим антивірусом, який недбало напередодні. Я скопіював його на гвинт, запустив і був неприємно здивований його нестямним криком про те, що він заражений невідомим вірусом. Виходить, мені разом з антивірусом подарували заразу ??? (Я тоді ще не знав, що заражаються при копіюванні і джерело на дискеті, і результуюча програма на гвинті).

Маючи невеликий досвід колупання в вірях (Vienna, M2C, Later, Stoned. ..), я сміливо вихопив з кобури улюблений SOURCER і кинувся в бій. Дуже скоро з'ясувалося, що вірус шифрується зі змінним ключем, а фрагменти циклу розшифровки розкидає шматками по тілу жертви. Я зрозумів, що в перший раз в житті зіткнувся з справжнім поліморфним вірусом! Облизуючись від нетерпіння, я почав вивчати його код і порівняно швидко (за пару годин) наваял обнаружалку, яка намагалася розшифровувати тіло і порівнювати його байти з сигнатурою. Прогнавши обнаружалку по всім машинам (тоді їх було 20 штук в двох дисплейних класах), я з'ясував, що заражені програми живуть принаймні на 12-ти з них.

Інформація про епідемію була доведена до начальства, начальство наказало закрити класи. Студенти, які як і всякі нормальні люди вважають за краще починати займатися навчанням в останні дні семестру, зібралися ламати двері і бити морду обслуговуючому персоналу. Домашні комп'ютери в ті давні часи були далеко не у всіх.

А я, весь з себе жахливо зайнятої, сидів в цей час і писав лечілку. До наступного ранку лечілку була готова, я (наївний такий) приперся до 8-ї ранку, почистив машини і радісний відрапортував, що все ОК і нехай готують ордена і цінні подарунки. Але все симптоми комп'ютерного захворювання проявилися знову, варто було студентам всістися за машини. Протягом кількох я змушував злих хлопців і нещасних милих дівчат проганяти через мою лечілку свої дискети. І дійсно, кілька заражених програм було виявлено і знешкоджено. Але симптоми виявлялися і на абсолютно чистих (на мій погляд) машинах!

Саме тоді я вперше впав духом і попросив адміністратора місцевого релкомівських вузла послати SOS на село дідусеві, Костянтин Макарич ... тьху! ... Дмитро Миколайовичу, який Лозинський.

А в дисплейних класах творився бардак. Їх знову закрили. Половина машин при перезавантаженні повідомляла, що мовляв "Dis is one half". Я метався від машини до машини, виявляючи DiskEdit -ом фрагменти вірусного коду на 0-й доріжці гвинтів і, холодіючи, розумів, що вірус насправді багато-багато складніше, ніж мені здалося вчорашнім ввечері.

Я взяв купу розумних книжок і засів за докладне вивчення коду вірусу. Довелося вивчити структуру загрузчиков, структуру пам'яті MSDOS ... Я провів купу експериментів, заражаючи і форматуючи гвинт на 40Мб ... Я навчився блокувати вірус в пам'яті ... Я написав фрагмент, вичищати вірус з завантажувача ... Прогнавши свою програму через все 12 заражених машин, я чомусь угробив інформацію на 2-х гвинтах смерть (тепер-то я знаю - чому). Коротше, я відтягувався по повній програмі, і коли ввечері мені принесли скачаний з самого Санхт-Пітербурх "супер-пупер-антивірус Web & quot, у мене вже не вистачало сил навіть запустити його.

Я запустивши его на Наступний день. Вичистив їм ще кілька заражених програм, пропущених моєї не дуже досконалою лечілку і угробив ще два комп'ютера, які перестали завантажуватися після Web -а в точності так само, як і після моєї програми (справа була в тому, що розшифровку доріжок вінчестера Данилов в ті часи пропонував робити Пушкіну). Після всього цього я пішов до начальства і з величезним полегшенням почув наказ: всі гвинти форматувати нахрен!

А ввечері прийшов дуже "своєчасний" відповідь від дідуся Лозинського. Цей файл я зберігаю досі, як раритет:

From: [email protected]
To: [email protected]
Subj: onehalf
Шановний пане Климентьєв!
Вам доведеться знайти програму Web Ігоря Данилова, яка вміє лікувати цей вірус.

Ну от і все. З тих пір я зайнявся полюванням на вірусів більш серйозно. Вивчив цього гада (OneHalf) досконально, а далі пішло-поїхало. І вам рекомендую, замість того, щоб писати свою заразу. Захоплююча річ!

А від тут лежить текст тієї самої моєї недописаної лечилки as was на мові Modula-2. Компілювати і тим більше запускати не раджу :-). Прийміть цей текст як доказ, що історію цю я не вигадав, і вона трапилася насправді.

І ще в цьому ж ЗІПе лежить лістинг вірусу, який я запозичив з IV-5. У мене свого часу в результаті вищеописаних страждань вийшов приблизно такий же, але - 1) на папері і 2) ісчірканний олівчиком. Тільки майте на увазі, якщо будете його читати: слово "команда" насправді пишеться з однією буквою К, а "дрозофіла" - з однією літерою Л. :-)

[На початок]

П олучая я такий ось відгук на "Цікаву вірусології" і вирішив рпубліковать, вставивши свої коментарі. Поясню - мова йде про те, що евристичні аналізатори коду програм, яке використовує в сучасних антивирусах, не ідеальні. Нерідко антивіруси підозрюють заразу там, де її немає; часом новий вірус не викликає у них ніяких підозр.

Ясна річ, що автори антивірусів намагаються поліпшити евристичні алгоритми, а їх опоненти - вірмери - придумати нові способи обману. Надзвичайно цікаво спостерігати за цією боротьбою броні і снаряда! Отже, надаємо слово "снаряду".

Привіт, доктор Мед!

Класна в тебе сторінка, але чому так рідко оновлюється? ;-(

Дякую за комплімент. Сторінка буде оновлюватися. Але поки страшно колись.

Я займаюся вивченням вірей і в зв'язку з цим хочу підкинути матерьяльчік по обману супер / дупер наворочених антивірусних прог. (перевірялися: AVP, DrWeb, NAV, TbAV, MScan;)

Думаю, не відкрию страшного секрету, якщо натякну: все, що не дороблено в евристиці MScan -а, тепер успішно реалізується в AVP :-)

Пояснюю: за адресою 0: 46Ch BIOS зберігає лічильник тиків таймера, оновлюваний з частотою 1.12 МГц. Обман евристичного аналізатора заснований на тому, що емулятор НЕ моделює роботу цього осередку пам'яті.

У порту 40h також зберігається лічильник тиків, але оновлюється він безпосередньо мікросхемою таймера.

А тут використовується читання конфігурації комп'ютера, записаної в CMOS-пам'яті. Емулятор побоюється читати з портів ... ну і правильно робить. :-) До речі, в псевдовірусах сімейства TRICK.Explorer я теж використовував для обману емулятора читання з CMOS, тільки не розміру базової пам'яті, а номери століття (див. ЗФ-3).

Спасибі, Barry! Але тема ж не закрита, а?

[На початок]

З моменту появи терміна "комп'ютерний вірус" пройшло вже більше 15 років. Кількість визначень поняття збільшується (навіть я спробував винайти своє визначення ), А якість їх зменшується. Ось кілька прикладів.

В. Е. Фігурне, автор "IBM PC для користувача"

Газета "СпідІнфо", 6/2000

Г. Баранов, журнал "Комп'ютери Дніпропетровська"

Використовується старовинний прийом: для того, щоб викорінити явище (навіть якщо воно дійсно не дуже гарне), його нібито треба спочатку багаторазово оббрехати, зробити в очах наївної громадськості потворним і огидним, а потім з чистою совістю випалити розпеченим залізом під привітальні крики цієї самої громадськості .

Хоча я не відношу себе до числа тих, хто займається комп'ютерним бандитизмом, проте я вважаю таку позицію згаданих і багатьох інших авторів перш за все - нечесною.

Тепер приведу ряд визначень, складених провідними вірусологами - людьми, які насправді борються з електронною заразою, а не розпалюють ниці інстинкти околокомпьютерной натовпу. Я їх зібрав з різних книг, журналів (наприклад, Alive) та ін.

Е. Касперський, автор антивіруса AVP:

Фред Коен, теоретик вірусології, автор терміну "комп'ютерний вірус":

Весселін Бончев, відомий вірусолог:

Вільям Уолкер:

Роберто Реймонд:

Відчуваєте різніцю?

[На початок]

Я вважаю, що віруси без жодних знижок - варіант комп'ютерного життя. Але трапляються й інші, досить цікаві зразки. Звичайно ж, всі чули про Конвеевскую "Життя"

А ось пара іграшок із серії "Програмний бій":

• crobots - для сішніков;
• probots - для паскалістов.

тут

• scan (направленіе_взгляда, угол_обзора) - повертає вежу і повертає 0 або відстань до ворога;
• cannon (направленіе_вистрела, відстань) - стріляє з гармати;
• drive (направленіе_двіженія, скорость_двіженія) - переміщує робота.

Потім ви (або хтось інший) теж пише свою програму. Ви запускаєте від 2-х до 4-х таких бойових програм на одну арену в випадкових позиціях, і вони починають шукати один одного, стріляти, ухилятися, ховатися і ін. Можна надати їм різні характери, ігрові стилі: наприклад, стиль Dinamo (Кyiv ) і Spartak (Moscow). :-) Перемагає той, хто залишається в живих - класичний закон існування живих організмів. На мій погляд, більшість комп'ютерних вірусів набагато тупіше цих бойових програм, по крайней мере матч Counter-Sniper виглядає набагато цікавіше, ніж Khizhnyak-Kaspersky. Якщо програми приблизно рівні за силою, можна влаштувати турнір і визначити їх відносну силу в процентах, наприклад: 55% на 45%.

На станицю викладені мінімальні комплекти. Спиш зі мною, я вишлю повні - із середовищем налагодження, численними прикладами програмування та ін.

[На початок]

До ак відомо, в світі видаються товсті томи, присвячені викриттю поширених помилки. Наприклад, що Америку відкрив Колумб (насправді, Норман бували там на багато століть раніше). Ось ще одна помилка - в КК Росії є 272-а стаття проти комп'ютерних злодіїв, а на Україні нібито немає. Ні фіга подібного: відповідно до ст. 198-1 Кримінального кодексу України, введеної ще в 1994 році

[На початок]

У мій чорний список недавно додалася ще одна книженція. Автор, Ігор Коваль, - "інженер-електронік, який захоплюється програмуванням. Вивчаючи можливості асемблера, він написав з чисто науковими цілями безліч комп'ютерних вірусів". Це так написано в анотації, розміщеної на обкладинці. Ще там же міститься фотографічний портрет юного дослідника - акуратна прічесочка, юнацькі вусики, строго-замислений погляд. Десятикласник.

Загальне враження: віруси (нерезидентний COM, резидентний COM, нерезидентний EXE, резидентний EXE і пара завантажувальних) і супровідний текст написані самостійно і дуже акуратно. Вчися, Ігор Гульев! ;-) Але, на щастя для користувачів, матеріал книжки застарів мінімум року на 2-3-4, віруси для ДОС нині малоактуальними.

Ще кидається в очі, що автор - одинак, що він ніколи не тусувався в вірмейкерскіх групах і мало знайомий з їх розробками. І взагалі програмування вивчав явно сам і не за найкращими книжками. Звідси досить дивні висловлювання типу:

Також дуже насторожує наступне заяву:

Зазначені недоліки не знижують якості роботи. Тема роботи повністю відповідає спеціальності, а автор заслуговує присвоєння йому звання: ВІРМЕР.

З усіма наслідками, що випливають звідси наслідками.

[На початок]

Е слі хто уважно читав попередні випуски моєї "ЗВ", він не міг не відзначити, що деякі рецепти і відомості злегка застаріли. Звертаю увагу тих, хто читав, але неуважно. :-)

Нарешті І.Данілов соіізволіл помітити, що його "великий DrWeb" знаходить віруси там, де їх немає (див. Медичний випадок-2 и Медичний випадок-3 ). З весни 2000 року режим NINNYISH.GENERIC відключений. І слава Богу!

Рецепт, наведений у статті У надрах макровірусу , Не завжди срабативаает в WinWord 97. Справа в тому, що вірусні макроси в цій версії залишаються заражабельнимі навіть в тому випадку, якщо завантаження файл не має ознаки "шаблон документів". А редактор VBA реагує тільки на шаблони. Крім того, в WinWord 97 існують VBA-компоненти типу CLASS, вони спеціально зроблені невидимими для користувача. Таким чином, якщо по Alt-F11 ви не побачили тексту макросів, то це не означає, що їх в документі немає. Будьте пильні!

[На початок]