Что в себя включает работа вирусолога или вирусного аналитика?

neutronion
Если вы не знакомы с трудами Зомби, вы не знакомы со сценой, в частности далеки от продвинутого коденга и не знаете ось, принципы и пр. Понятие пермутации/морфинга введено именно Зомбой, также как и всё с этим связанное.
Я вижу уровень современных антивирусов, не абы как, а непосредственно отлаживая недры виртуальных машин, протов и пр., и могу заверить - уровень аверов древний. Все идеи Зомби актуальны сейчас, почти все.

 

Собственно, я против зомби ничего не имею. Поэтому и хотелось бы ознакомиться с его
трудами.

 

Однако путь к продвинутому кодингу, осями и принципами не лежит только через труды
зомби, здравый смысл подсказывает есть много путей достичь одного результата.

 

например с трудами Касперски Криса я могу ознакомится. Человек не побоялся вывести свои
соображения на всеобщий суд. На это требуется определенное мужество.
Его бывает и бьют. Но за битого двух небитых дают.

 

дайте пожалуйста ссылку на труды зомби, не хочется потратить время на псевдо-зомби

 

neutronion
Крис хорошо знаком с сетевыми вопросами, в области ядра и прочего он не шарет, имхо. Макофе - это гнилой авер.

 

neutronion

Ссылку вам уже дали. Либо просто вбейти ник в гугле. Но врятле вам это нужно, там матан и много кода, думаю вы ничего не поймёте.

 

Clerk
> Понятие пермутации/морфинга введено именно Зомбой,
да ну? а почему этого никто не знает? вот заглянул на вику:
The first known polymorphic virus was written by Mark Washburn. The virus, called 1260, was written in 1990. A more well-known polymorphic virus was created in 1992 by the cracker Dark Avenger (a pseudonym) as a means of avoiding pattern recognition from antivirus software.

а когда зомба написал свой первый полиморф?

 

так уж ничего

 

Упс!

 

Kris, Возможно Mark washburn и есть зомби?

 

kaspersky

У него были жалкие попытки реализации, первый полноценный пермутатор это Мистфаль.

 

Pavia

аверы -- эт искусственно созданный сегмент рынка) грамотно выстроенная логика безопасности ОС уничтожает саму возможность написания вирия под софт. ты удивишься какой винда станет надёжной, если надёжность десктопных осей станет выгодна определённым кругам:-D самое перспективное направление деструктивного софта -- эт майнд вирии, то бишь действие на оператора машины и работа по этому вопросу идёт полным ходом с параллельным улучшением железа и большей интимизацией интерфейса машина - оператор.

 

Clerk

Как много в этом слове задумка супер, реализация почти, жалко что не нашлось ниодного человека кто смог довести его до ума, темболее что исходники доступны.

 

UbIvItS
> аверы -- эт искусственно созданный сегмент рынка)
охотно соглашусь. необходимость в антивирусах на клиентских машинах -- сомнительна. антивирус это не привика и даже не пезерватив. это как если жить в больнице, сидя в противогазе. и палату постоянно кварцевать. поставил как-то ради интереса живой антивирус на ноутбук. ужаснулся с какой скорость эта срань съедает батарию и викинул на фиг. нет, не батарею. антивирус. батарею оставил.

> грамотно выстроенная логика безопасности ОС
> уничтожает саму возможность написания вирия под софт.
покажите мне такую ось и не забывайте о сетевых червях, обитающих только в памяти и работающих с правами атакованного приложения, используя реюз сетевых сокетов. как им будет противостоять ось?

> ты удивишься какой винда станет надёжной,
> если надёжность десктопных осей станет
> выгодна определённым кругам:-D
я действительно, очень удивлюсь тогда

 

Крис, как сразу страшно стало) код в юзермоде сам сделать ничего не может -- для этого он должен вызывать апи оси, несанкционировано повысить уровень своих привилегий прога может только засчёт коллизий логики безопасности или дырок в софте, а сама возможность появления дырок в софте поддерживается чисто искусствено. что же эти хвалённые сетевые черви будут делать, если сетевые службы оси не имеют ни одной дырки?

 

UbIvItS
> код в юзермоде сам сделать ничего не может
да ну? и кинуть вас на трафик? использовать ваш компьютер для атаки на другие? если атаковать браузер, то у него уже есть права выхода в тырнет.

> несанкционировано повысить уровень своих привилегий
а зачем их повышать? у браузера их и так хватает...

> прога может только засчёт коллизий логики безопасности или дырок в софте,
а поскольку программ без дырок не бывает, значит, ось тут ничем не поможет, т.к. сама является программой

> а сама возможность появления дырок в софте поддерживается чисто искусствено.
всемирный заговор странно только что его поддерживают все компании разом. на ладно adobe и ms - империи зла. но линух почему им следует? линух не атакую только потому что его мало. а дыры там... ну в общем много.

> что же эти хвалённые сетевые черви будут делать,
> если сетевые службы оси не имеют ни одной дырки?
как только появится недырявая ось и недырявым комплектом приложений и она займет господствующее положение на рынке - я уйду в монастрь. женский.

 

kaspersky
обоснуй невозможность существования кода без дырок

 

Похоже вас тут загнали в угол, Крис. Мат.

 

Наверное здесь правило такое: Теоретически практика и теория одно и тоже, практически - нет!