Hlavní navigace

Názor k článku Pusťte do Internetu hodné viry na ty zlobivé! od MilanH - To vam asi moc nepomuze. Zname to ze...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 8. 2001 18:46

    MilanH (neregistrovaný)
    To vam asi moc nepomuze. Zname to ze sceny klasickych DOS viru - jak bylo zareagovano na scannery ? Nejdriv tim, ze se viry jednoduse a primitivne kodovaly - scannery zareagovaly tim, ze tato primitivni kodovani umely obejit... Viry zareagovaly slozitejsim kodovanim...scannery dokonalejsim scanovanim, viry ............ No a nakonec viry zareagovaly _temer_skutecnym_polymorfismem_ - scannery na to pak sly heuristickou analyzou :-)), viry si zacaly trasovat instrukce - zda tam nekde v retezci presmerovani interruptu neni pro ne nebezpecny kod :-)) a vrcholem snad bylo, kdyz viry byly schopny na nekterych procesorech rozpoznat, zda nahodou neni v jejich kodu provadena heuristicka analyza - tedy vlastne trasovani :-)) - pomoci vyuziti "prednacitani instrukci" v realnem procesoru, ktere pochopitelne v heuristickem analyzatoru ci debuggeru nebylo (vcelku jednoduchy trik) ....
    No proste - scannovat pakety - to dlouho nevydrzi - Cervi se stanou polymorfnimi... Jedinou cestou jsou bezpecne OS. Coz nektere, nejmenovane, opravdu nejsou :) - viz. Code Red a jeho hostitele...