További Olvír cikkek
- Második fázis a többi "ellenlábas" likvidálása (registry editor, task manager, process viewer, debuggerek, stb.).
- Harmadik fázis a lokális szaporodás, gyakran futtatott fájlokba (rundll, explorer, stb) és "titkos helyekre" épüléssel (pl.: recycle bin, registry bejegyzés nélkül, ahogy a sircam32 is csinálta).
- Negyedik fázis a globális szaporodás (lan share-ek megcélzása, levélben terjedés - újabban javasolt a fájlcserélőkbe is becsempészni magunkat, stb.)
- Ötödik fázis pedig a késleltetéses totális megsemmisítés.
Persze vírusból is lehet ezerfélét írni, épp úgy, ahogy a természet is sok féle "víruskódot írt" - ezekből megintcsak lehet tanulni. Az ebola például jó. Ügyes, megállíthatatlan. De. Túl gyorsan öl, így nem tud megfelelő sebességgel és minőségben terjedni. Az sv40-es (majomvírus) egyszerűen zseniális. Hihetetlenül profin "bújkál" a szervezetben és kiegészíti a dns láncot saját "kódjával" (a mai napig nem tudni, hogyan képes erre!) - de lassú és nem túl szapora. Az atipusos ügyes, viszont túl kis százalékban öl. Kegyetlenül és betegen hangzik mindez, tudom: de a számítógépes "gonosz kódokat" nem véletlenül nevezték el vírusnak. Ezek a kis kódok azt teszik a számítógéppel, amit a szerves vírusok a szerves létformákkal...
Hogy mindezt miért? Egyszerű. Kíváncsi voltam, hogy meg tudom-e csinálni. Sajnos vannak olyanok, akik arra is kíváncsiak, hogy vajon elterjed-e a 'fejlesztésük' kerek e világon...
"Egy jó vírusirtó megírásához szükséges képzettség igen messze áll attól, ami egy vírus megírásához szükséges." - mondta Jan Hruska, a vállalat vezérigazgatója.
Ezt hívják úgy, hogy "baromság". A legostobább programozók, akikkel eddig találkoztam mind vírusírtó cégnél dolgoztak. Mellesleg szólván az "egyszerű víruskód" nem azért egyszerű, mert "gagyi", hanem mert kicsinek kell lennie, aki a "jég hátán is megél" a 'gazdatestben'. Egy jó vírusban így nem kevés zsenialitás is van: tudni olyan nagyon kicsi és nagyon egyszerű kódot írni, ami annak ellenére életképes, hogy meg akarják ölni. Manapság kevés ilyen vírus születik. Ez viszont igaz.
Zárójelben:
Egy jó fejlesztő lekaparja a vírusokat a saját gépéről (ha bejutnak egyáltalán).
pl.: én publikáltam először a (hunnia.net-en) a love letter működési elvét és kiírtásának "receptjét" (legalábbis az országban először). Az akkori munkahelyemen én, kézzel távolítottam el ezt a férgecskét: ez nem öntömjénezés, félreértés ne essék, nem vagyok egoista vagy beképzelt, akkor sem, ha a levelemből esetleg ezt érezni. Csupán annyit szeretnék ezzel mondani, hogy ez nem nagy feladat egy (talán: jó) programozónak. Ráadásul a férgek lényegében "open source" vírusok. Az egyetlen hátrányuk, hogy nem én töltöm le, hanem "házhoz jönnek" :)
Száz szónak is egy a vége: Kár lebecsülni az ellenfelet és igenis jó ötlet vírusfejlesztést tanítani az egyetemeken. Tágítja a látókört, megtanít nem félni a vírusoktól, felismerni az oprendszer gyengeségeit, megtalálni a legfrappánsabb kódot egy adott problémára, stb. Ez a vírusírók táborát nem fogja szaporítani. Lásd fent: aki akar, az ír is vírust. Szerintem a fejlesztők 60-70%-a írt már játékból egyet-kettőt, ha csak saját magának is. Különben. Aki programozni tud, az vírust írni is tud, sőt, törni is tud. Nem azért nem teszi, mert kevés hozzá. Ez sokkal inkább érdeklődési kör és erkölcsi norma kérdése.
Kövesse az Indexet Facebookon is!
Követem!
