Modernφ poΦφtaΦovΘ viry (druhΘ vydßnφ)

Zcela nßhodou jsem narazil na 2. vydßnφ knihy "Modernφ poΦφtaΦovΘ viry" od Josefa Jal∙vky. Na prvnφ vydßnφ (u₧ je to celkem dlouho) jsem velice rßd vzpomφnal. Na svou dobu prakticky bezkonkurenΦnφ publikace. DruhΘ vydßnφ jsem si tedy ihned objednal a n∞kolik dnφ se na n∞j t∞Üil. Te∩ u₧ dr₧φm knihu p°ed sebou a konstatuji: je to kniha, kterß v n∞kter²ch pasß₧φch zaspala dobu...

Kniha je rozd∞lena na dv∞ hlavnφ Φßsti:

  • PoΦφtaΦovΘ viry z pohledu laika a mφrn∞ pokroΦilΘho u₧ivatele
  • PoΦφtaΦovΘ viry z pohledu programßtora - virologa

    V prvnφ Φßsti se a₧ moc Φasto vyskytuje slovo MS-DOS. VÜe co se t²Φe vir∙ a ostatnφ infiltrace pro tento operaΦnφ systΘm je popsßno dokonale. Podstatn∞ horÜφ je to s infiltracφ pro Windows 9x/ME/NT/2000. Nejsou zde kup°φkladu metody infekce PE EXE soubor∙. Lze si to sice odvodit od vir∙ z DOSu (op∞t rozebrßno na n∞kolik strßnek, vΦetn∞ obrßzk∙), ale p°ecejenom, n∞kolik odstavc∙ by si Windows urΦit∞ zaslou₧il. V Φßsti, kterß je v∞novßna generßtor∙m vir∙ se od prvnφho vydßnφ prakticky nic nezm∞nilo. V²voj se tak zastavil n∞kdy kolem roku 1996, o nov∞jÜφch a daleko zajφmav∞jÜφch generßtorech ani slovo... N∞co podobnΘho platφ i o polymorfnφch "motorech".
    Nejv∞tÜφ perliΦkou se struΦn² popis antiviru AVG. Ta se toti₧ celß v∞nuje antiviru AVG ve verzi 4.1 (dnes existuje 6.0) !!! V knize se tak mluvφ o n∞kolik let starΘm "ßvΘgΘΦku". UdiΦky na viry, heuristickß anal²za pracujφcφ na jednom souboru n∞kolik sekund apod... to u₧ je dßvno minulostφ ! Na konci prvnφ Φßsti je seznam n∞kter²ch Internetov²ch strßnek, kterΘ s infiltracφ n∞jak souvisφ. Je zde i odkaz na viry.cz vΦetn∞ obrßzku :-)

    Stranou 99 zaΦφnß druhß Φßst knihy (konΦφ a₧ na stran∞ 217). Chßpajφcφ Φlov∞k by mohl b²t teoreticky schopen po p°eΦtenφ tΘto Φßsti vytvo°it sv∙j vlastnφ virus. Je zde °ada vir∙ v podob∞ zdrojovΘho k≤du, kter² je "rozpitvßn" na n∞kolik Φßstφ, jejich₧ Φinnost je srozumiteln∞ okomentovßna samotn²ch autorem publikace. Vysv∞tleny jsou jednotlivΘ mechanismy (zjiÜt∞nφ p°φtomnosti viru v pam∞ti, p°esm∞rovßnφ vektor∙ p°eruÜenφ na t∞lo viru, rezidentnφ instalace...), konstrukce (stavba boot viru, souborovΘho viru COM/EXE/SYS, polymorfnφho viru, stealth viru, makroviru...). ZnaΦnß Φßst je op∞t v∞novßna operaΦnφmu systΘmu MS-DOS. Souborov²m vir∙m pro Windows je v∞novßno pouze minimum prostoru, ze kterΘho nejvφce ukrajuje kus k≤du viru Win95/CIH (╚ernobyl). LΘpe na tom jsou makroviry. ╚ervi se taky p°φliÜ ke slovu nedostanou. P°ekvapiv∞ tu vÜak je za°azena konstrukce JavovΘho viru.

    JeÜt∞ n∞kolik poznßmek na zßv∞r

    V knize jsem nenaÜel ₧ßdn² seznam zdroj∙, ze kter²ch autor Φerpal. Pochybuji, ₧e je vÜe z hlavy pana Jal∙vky. D∙kazem m∙₧e b²t skuteΦnost, ₧e na stran∞ 48 jsem naÜel Φßst, pochßzejφcφ z moji hlavy. PoΦφnaje stranou 99 se ke slovu jist∞ dostala celß °ada ezin∙ virov²ch skupin (magazφny skupiny 29A apod.). O nich, jako o zdroji informacφ nepadlo taky ani jedno slovo :-(

    Celkov∞ tedy...

    ...kvalitnφ co se t²Φe infiltrace pro MS-DOS, zaspala vÜak dneÜek - Windows 9x/ME/NT/2000 a to je hlavnφ nedostatek...