home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 2001 April
/
Chip_2001-04_cd1.bin
/
tema
/
Igi
/
rozhovor.php
< prev
next >
Wrap
Text File
|
2000-09-09
|
42KB
|
899 lines
<HTML>
<HEAD>
<TITLE>Rozhovory</TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
<META NAME="Author" CONTENT="Igor Hak">
<META NAME="Description" CONTENT="Vse o virech.">
<META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus">
</HEAD>
<BODY BACKGROUND="tapeta.gif">
<?
include "hlavicka.inc";
?>
<FONT SIZE="2" face="arial">
<P ALIGN="LEFT">
<CENTER><IMG SRC="logo-rozhovory.gif" ALT="Rozhovory"></CENTER>
<BR>
HotovΘ rozhovory:<BR>
<BR>
<A HREF="#benny" TARGET=window2>Benny / 29A</A><BR>
<A HREF="#prizzy" TARGET=window2>Prizzy / 29A</A><BR>
<A HREF="#mgl" TARGET=window2>MGL</A><BR>
<BR>
<A HREF="#hmvs" TARGET=window2>LuboÜ Vrtφk - Antivirus HMVS</A><BR>
<A HREF="#grisoft" TARGET=window2>Petr Odehnal - Antivirus AVG (Grisoft)</A><BR>
<A HREF="#alwil" TARGET=window2>Pavel BaudiÜ - Antivirus AVAST (Alwil)</A><BR>
<BR>
<A NAME="benny">
<TABLE WIDTH="100%" BORDER="0"><tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Benny, ╚R ( <A HREF="mailto:Benny_29a@privacyx.com">Benny_29a@privacyx.com</A> )</H4>
(9.11.1999 - druhΘ vydßnφ, dφky chyb∞ typu "CRC Error") - Φlen skupiny 29A, kterß pφÜe kvalitnφ viry.
</td></tr>
</TABLE>
<I>Muzes prozradit neco o sobe ? (co delas, co mas/nemas rad, konicky, jakou
poslouchas hudbu atd...)</I><BR>
<BR>
Mmm, Ok. Takze moje prezdivka je Benny, su clenem virove skupiny 29A a pisu
viry pro Windows. Psani viru je muj velkej konicek a nemam rad lidi, kteri
o me rikaji ze su zralej na psychologa, protoze psani viru neni normalni :).
Bavi me poslouchat hippisackou hudbu a vubec fsechny oldies. Libi se me ABBA,
Boney M., The Mammas and Pappas, neco z beatles, trochu (black) metalu a vubec
fsechno dobry co se da poslouchat a pri cem se da programovat. Miluju pivo
a travu, protoze me dodavaji inspiraci, da se pri tom dobre premyslet, dobre
programovat, clovek ma hned lepsi naladu a je mu fsechno jasnejsi. Gdyz potrebuju
vymyslet neco novyho, nesahnu po nicem jinym :)
Taky bych se chtel omluvit za muj \"matouci\" styl psani ceskeho textu. Ma to ale
pouze esteticky vyznam :).<BR>
<BR>
<I>Reknes mi neco z tvoji pocitacove historie ? (tj. prvni pocitac, co mas
ted za stroj atd.).</I><BR>
<BR>
No, narozdil od jinych sem nezacinal s didaktikem, atari nebo amigou, ale rovnou
s ctyriosminou. V te dobe uz zacali letet Pentia a dlouho me trvalo nez sem
presvedcil rodice aby me ho koupili. Nyni mam barevnou ctrnactku, Pentium na
stosedesatisesti megahercech, ctyricetosum megaram, dva disky (1,2 GB a 80 MB :D)
a super rychlou grafarnu se ctyrma megama a nejakou tou akceleraci. Nepatrim mezi
ty lidi co maji hned fsechny nejnovejsi vymozenosti (jako napr. 3Dfx apod.) a
asi nigdy patrit nebudu :). Ale s tim co mam si bohate vystacim.<BR>
<BR>
<I>Kdy a proc ses zacal zajimat o viry ?</I><BR>
<BR>
O viry se zajimam uz delsi dobu. Z mnoha pruzkumu vyplyva, ze se lidi \"zvrhnou\"
k teto cinnosti az na vysoke skole - ja sem s tim zacal uz na zakladce. Plne
funkcni virus jsem ale naprogramoval az na stredni skole (kterou jeste studuju).
A proc? Strasne me to zajima. Ze zacatku me bavilo cist si popisy viru
(napr. OneHalf, Tequila, Frodo apod.) od ruznych AV firem (hlavne od Grisoftu :D).
Potom sem si koupil par knizek, stahl sem si nekolik VLAD magazinu a jenom cetl.
Pocitacove viry me uplne uchvatili.<BR>
<BR>
<I>Co te vede k tomu, ze pises viry ?</I><BR>
<BR>
Bavi me hledat diry v systemu, vymyslet nove technologie a ukazovat neschopnost
antiviru a antivirovych firem. Je to proste muj konicek. Negdo chodi na kuzelky,
jiny bavi vysedavani v kostele, me bavi programovat viry. Nejvic me potesi, gdyz
AV firmy musi zmenit svoje algoritmy aby muj virus vubec detekovali/odstranili.
Nemam rad lidi, kteri z \"nas\" delaji blbce a odsuzuji nas. Nigdy jsem nikomu
nezpusobil skodu a tak vubec nechapu, proc ze me delaji nejakyho zlocince. Asi
je to nutny aby AVeri prezili na trhu, ale pokud o nas rikaji ze jsme blbci,
tak jsou blbci sami.<BR>
<BR>
<I>Jak ses dostal do 29A (co si proto musel udelat a proc zrovna 29A) ?</I><BR>
<BR>
No, fsechno to vlastne zacalo virem Bizatch (aka Boza, jak mu velevazeny pan
Bontchev rika). V tu chvili jsem se rozhodl, ze taky musim napsat svuj
windousackej virus. Windows viry byly teprve ve svych pocatcich a nigdo o tom
moc nevedel. Zacal sem programovat virus pro eNTycka (v te dobe sem si blahove
myslel, ze budu prvni). Gdyz sem se po dlouhe dobe dostal na Internet, hledal
sem nejaky novinky ktery by me mohly v mych zacatcich pomoct. Nasel sem virus
Win32.Cabanas a sehnal sem si zdrojaky. Safra, jeste ted gdyz si vzpomenu jak
sem se citil - negdo me predbehl. A ten virus byl (a stale je) sakramensky
dobrej. Ve zrojaku sem nasel \"nejakou divnou\" znacku 29A. Okamzite sem
kontaktoval autora (Jacky Qwerty), brouzdal sem se po Netu a stahl sem si
magaziny od 29A. Tehdy sem chtel byt taky tak dobrej jako Jacky. Na IRC sem
nasel tlupu lidi, kteri me hodne pomohli (Darkman, Super, Billy, ...) a nebyt
jich, tak tu nepisu tyhle hlouposti...:D. Uz tehdy jsem o Windows vedel slusny
veci ale porad sem se nemel k tomu, abych nejakej ten virus napsal. Nakonec
jsem o jednom destivym a nudnym weekendu napsal muj prvni kompletni virus.
Velky boom ale v 29A udelal muj multithreadovej virus a diky nemu sem se do
29A dostal. V soucasne dobe patri 29A mezi absolutni spicku mezi virovymi
skupinami a su moc rad, ze su mezi tak chytrymi lidmi...<BR>
<BR>
<I>Muzes jmenovat nejake tvoje kamose, kteri pisou taky viry (i ty
\"emailove\") ?</I><BR>
<BR>
Huh, ja mam hodne kamaradu \"z me branze\" a gdybych je tu mel jmenovat, asi bys
musel doplacet providerovi misto na serveru :)). Vlastne znam kazdyho, gdo
nejakej ten schopnej virus udelal. Z tech nejznamejsich muzu jmenovat GriYo,
Vecna, Int13h, B0z0, Billy Belcebu, StarZer0, Jacky Qwerty nebo treba Bumblebee.
Tihle fsichni jsou z 29A nebo z iKX - z techto skupin znam fsechny. Samozrejme
se znam i s Prizzym, coz je novy clen 29A. Znam i jiny schopny lidi, kteri ale
nijak nevynikaji u AVeru ale stejne jejich prace stoji za hodne, napr. Darkman
(byvaly clen VLADu, nyni editor 29A) nebo Super. Znam i lidi, kteri toho vi o
moc vic nez gdokoliv jiny, ale za cely svuj zivot nenapsali jediny virus,
napr. Ypsilon. Ano, je jich opravdu hodne a mrzi me, ze je zde nemuzu fsechny
vyjmenovat.<BR>
<BR>
<I>Jake viry si uz napsal, popripade na cem prave pracujes ?</I><BR>
<BR>
Za necely trictvrte roku jsem uz dokazal napsat hromadu windows viru, enginu,
articlu a podobnych veci. Nebudu tady jmenovat fsechny kravinky ktery jsem
naprogramoval, ale jen nektery, na ktery su jaxepatri hrdej:<BR>
- Win32.Leviathan - prvni multithreaded virus.<BR>
- Win98.Milennium - prvni multifiber Win98 virus<BR>
- Win98.BeGemot - poly/compressed/resident/multithreaded/
pe/rar/stealth/armoured/... virus. Prvni
virus s komunikacnim rozhranim.<BR>
- Win98.Yobe - prvni win-cluster virus. Je residentni
a ma hodne docela zajimavych schopnosti.<BR>
<BR>
Vsechny tyto viry nesou s sebou neco novyho, nigdy predtim naprogramovanyho.
Vzdycky se snazim o originalitu - virus nemusi byt nejlepsi, staci gdyz nepatri
do prumeru.
Prave jsem dokoncil svuj posledni vytvor. Je to prvni virus s interprocess
communication, to jest virus, ktery je schopen komunikovat se svymi \"bratry\".
Fsak si pockejte... Jinak, popisy fsech mych viru a vubec fseho co se mota
kolem me muzete najit na me strance {***}.<BR>
<BR>
<I>Napsal si uz vice viru a tak si zrejme zjistil, jaky antivirus nejrychleji
zareagoval na tvoje novinky. Ktery to byl ?</I><BR>
<BR>
Jednoznacne to bylo AVP. AVP ma dost pohotovy informatory :).<BR>
<BR>
<I>Jaky pouzivas software pri psani viru (debugery...) ?</I><BR>
<BR>
Absolutni spicka mezi debuggery je SoftICE. Pouzivam jej casto, ale taky si
vystacim s TD32. Jako editor sem si ze zacatku oblibil Notepad (fakt jo :D),
ale ted pouzivam Boxera. Kompilator je jasnej: TASM a TLINKer. Jako utilitu
pri programovani pouzivam Jackyho PEWRSEC, coz je programek k nastavovani
potrebnych flagu do PE hlavicky.<BR>
<BR>
<I>Kdyby si mel napsat nejaky virus, ktery by se mel dobre rozsirit, jaky by
to byl ?</I><BR>
<BR>
Hned ze zacatku bych chtel rict, ze viry neprogramuju proto, abych je siril.
Mam rad viry, protoze diky nim sem se hodne naucil o systemu. Nepatrim mezi
ty tipky, kteri vysedavaji na newsgroupech a rozsiruji svoje viry a ani takove
lidi nemam rad. Uznavam, musi to byt dozajista hrejivy pocit vedet, ze muj
virus se siri po celem svete a ze uz po me patra i FBI, ale ja to moc nevyhledavam.
Rad se ucim o systemu a takovy ulet me za prusvih rozhodne nestoji.
Paradoxne se po svete siri ty nejprimitvnejsi viry. Ty totiz obvykle byvaji
nejkompatibilnejsi, ale jak sem rekl, ja to nemam moc rad. Mam rad viry, ktere
ukazuji neco originalniho, neco noveho a necekaneho, a ne primitivni viry
zamerene na fast infekci. Proto na tuto otazku ani nemuzu dost dobre odpovedet...<BR>
<BR>
<I>Mas nejakou zajimavou prihodu, ktera ma souvislost s viry / antiviry ?</I><BR>
<BR>
No tech je :)). Mam dost zazitku treba z meetingu, ktery mela 29A, iKX a UC
v Amsterdamu. Napr.: sedeli jsme vsichni v jednom coffeeshopu (neboli misto,
gde se kouri marihuana a pije alkohol) a povidali jsme si. To uz jsme byli
docela hotovy ze vsech tech drog. Pamatuju si, ze jsme tam byli asi tri hodiny.
Fsichni sedeli a jenom na me nezbylo misto a tak jsem musel stat. Cele tri
hodiny jsem dokazal poslouchat StarZer0 (je z Belgie a ma prazvlastni akcent :D).
Rikal me neco o svym kompresnim generatoru a ja jsem jenom kyval a rikal \"Yeah\" :).
Pak jsem se bavil s Eddow (oba jsou clenove iKX a jsou z Belgie). Snazil se me
neco vysvetlit ale ja jsem mu porad nerozumel. Otazku me zopakoval podruhe
a pak na me vyhrkl neco ve francouzstine (a bylo to docela dlouhy). Chvilu jsme
se na sebe nechapave divali a kazdy z nas cekal, ze ten druhej neco rekne. No,
asi tak po pul minute ticha mu to doslo - chtel neco rict v anglictine ale rekl
to francouzsky. V te chvili me to pripadlo docela legracni :))).
Mam jeste jednu prihodu, ktera me pripadne vtipna az ted (prihod bylo vic, ale
to by vyslo asi tak na padesat stranek cistyho textu :D). Prvni den nas Darkman
vedl Amsterdamem do hotelu. Cesta k hotelu trvala priblizne deset minut, ale
Darkmanuv orientacni smysl nas primel projit si celej Amsterdam. K hotelu jsme
se dostali asi tak za dve hodiny :DDD.<BR>
<BR>
<I>Mas nejaky kratky vzkazy pro kamose / nepratele ? (kdyz tak sem nejaky
napis)</I><BR>
<BR>
Fsechny vzkazy obvykle pisu do zdrojaku, ale myslim ze bych mohl napsat i neco
sem. Nebudou to obvykle \"greetz\", ale bude to publikovatelny :):<BR>
- Odehnal/Grisoft - tesi me, ze muzu byt na stejne strance s tebou X-DD<BR>
- Darkman - puta! X-D<BR>
- DuStIcH - asi by bylo lepsi zavrit Klause nez pronasledovat
ubohe studenty s podprumernou inteligenci.<BR>
- GriYo - Gri(Yo)Soft :DDD<BR>
- IntelServ - /kick #virus VGrep Asshole!!!<BR>
- Prizzy - Ok, gdy a gde? :)<BR>
- mgl, flush, navrhar, vyvojar, ender
- a dalsi, gdo umi cesky :)<BR>
<BR>
<I>Mas nejake oblibene antiviry, popripade antiviry ktere v oblibe nemas ?</I><BR>
<BR>
Podle meho nazoru patri mezi spicku AVP, NodICE a DrWeb. AVP se svoji detekcni
schopnosti, Nod s DrWeb se svoji heuristikou. Nemam rad AVAST a AVG, protoze
nemaji (dobrou) heuristiku a dobre se prodavaji :D<BR>
<BR>
<I>Co rikas na \"Igiho stranku o virech\" ?</I><BR>
<BR>
Hehe, cool stranka. Da se tam najit hodne a musim uznat, ze sis s tim dal
nemalou praci. Jediny co me tam chybi jsou detailnejsi informace o AV/VX scene,
napr. ktery slavny coder neco naprogramoval, neco o srazech VX/AVeru apod. To
jako ve forme novinek. Kazdopadne to neni zadna vada na krase... jen tak dal...<BR>
<BR>
<BR>
<I>Dφky za rozhovor !, Igi</I><BR>
<BR>
<BR>
<A NAME="prizzy">
<TABLE WIDTH="100%" BORDER="0">
<tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Prizzy, ╚R ( <A HREF="mailto:prizzy@coderz.net">prizzy@coderz.net</A> )</H4>
(6.11.1999) - Φlen skupiny 29A, kterß pφÜe kvalitnφ viry.
</td></tr>
</TABLE>
<I>Mu₧eÜ prozradit n∞co o sob∞ ? (co delßÜ, co mßÜ/nemßÜ rßd, konφΦky, jakou
poslouchᚠhudbu atd...)</I><BR>
<BR>
Tak₧e, narodil jsem se v roce 1982 a momentßln∞ studuji na st°ednφ pr∙myslovΘ Ükole.
Mßlo lidφ o m∞ vφ, ze se zab²vßm tvorbou vir∙ (oproti Benny/29A - hi!), co₧
se mi hrozn∞ lφbφ :). Kdy₧ jsem vid∞l n∞kolik fotek virovych
tv∙rc∙ z meetingu, sßm bych nikdy do nich ne°ekl, ₧e se neΦφm takov²m
zab²vajφ - to znamenß, ₧e jsu takov² jak ostatnφ, pub a tak :)<BR>
<BR>
<I>RekneÜ mi n∞co z tvojφ poΦφtaΦovΘ historie ? (tj. prvni poΦφtaΦ, co mßÜ
te∩ za stroj atd.)</I><BR>
<BR>
Jasn∞, kdy₧ mi bylo asi osm, m∙j prvni poΦφtaΦ byl SHARP MZ-800 (kter²
mi mimochodem jeÜt∞ n∞kde doma le₧φ); v∞tÜinou jsem na n∞m hrßval hlavn∞
hry, ale taky jsem se nauΦil n∞co programovat v BASICu. Asi p°ed sedmi
lety jsem dostal koneΦn∞ "normßlnφ" poΦφtaΦ, tak₧e m∙j aktualnφ stav je
P233/32Mb/16G HDD.<BR>
<BR>
<I>Kdy a proΦ ses zaΦal zajφmat o viry ?</I><BR>
<BR>
Vφm, ₧e na PC jsem se trochu v∞noval assembleru (u₧ ani nevφm jak²m zp∙sobem
jsem se k n∞mu dostal, ale je to ten hlavnφ jazyk, ve kterΘm v∞tÜina vir∙
vznikla). Tehdy jsem si prßv∞ Üel nahrßt jeden infikovan² soubor s virem
Helloween ke kamoÜovi, ₧e bych se na n∞j doma mrkl; moc jsem tehdy o virech
nev∞d∞l, ani p°esne co d∞lajφ a tak, ale cht∞l jsem se dovnit° podφvat. Po
n∞jakΘ dob∞ jsem zkouÜel tedy n∞co naprogramovat, ale v∙bec jsem nev∞del jak
zaΦφt, jak tedy na to. Pro m∞ (a pro Benny/29A) hlavnφ zlom bylo koupenφ
knφ₧ky "Modernφ poΦφtaΦovΘ viry" (kterou si mimochodem jeÜt∞ m∙₧ete koupit :), v tΘto knize byl
detailnφ popis "vÜech" virov²ch technik, veÜkerΘ fφgle a pot°ebnΘ zdrojßky.
PreΦetl jsem si ji snad n∞kolikrßt, a opravdu vßs vtßhne do toho, jak to
tam uvnit° vÜechno pracuje a tak. Postupn∞ jsem ud∞lal pßr kousk∙ pod DOSem,
ale nikdy je nevypustil. Prßv∞ dφky t∞mto vir∙m jsem se "dokonale" nauΦil
assembler, proto₧e ve virech je pou₧ito vÜechno, co kdy budete pot°ebovat,
od alokace pam∞ti, prßce se soubory a₧ po gfx funkce :). Pak nastal n∞kolikalet²
·tlum, asi jsem si pot°eboval odpoΦinout nebo n∞co. Tak jsem se nauΦil
dokonale hnusn² PAS a momentßln∞ i celkem sluÜn∞ C++ (Visual C++, Builder).
VÜe jen pod Windows (DOS jsem u₧ ·pln∞ zavrhl :). Dφky t°eba assemleru se
mi snßze hledaly chyby ve Visual C++, proto₧e jsem nemusel prochßzet cel² k≤d,
ale rovnou se zam∞°it na pravd∞podobnou hr∙zostraÜnou smyΦku nebo tak. No, znovu o viry jsem
se zaΦal zajφmat koncem Ükolnφho roku '99, ale u₧ jen Φist∞ pro Win32. Na
internetu jsem zφskal adresu 29A skupiny (ktera vydßvß sv∙j magazφn, ve
kterΘm jsou krom∞ vzork∙ vir∙ i tutorialy). Tehdy jsem v∙bec jeÜt∞ nem∞l
p°edstavu, jak ud∞lat rezidentnφ "program" pod Windows, p°ipadalo mi to
a₧ nemo₧nΘ, proto₧e ka₧d² v∞d∞l, ₧e s nßstupem Win95/NT byly n∞jakΘ
nesrovnalosti s pracφ s rezidenty. Ale nynφ ukazuje, ₧e veÜkerΘ M$ produkty
jsou tak d∞ravΘ, ₧e se v nich viry mohou velice snadno Üφ°it (Word, Excel, Access, ...).
Tak to byl asi zaΦßtek prßce pod Win32.<BR>
<BR>
<I>A proΦ jsou pro m∞ tak viry zajφmavΘ ?</I><BR>
<BR>
Jak vφm, viry pou₧φvajφ mnoho, prßv∞ pro m∞ zajφmav²ch, technik jak se
dokonale zamaskovat a vyu₧φvajφ n∞kolik zakoutφ systΘmu, tak, aby se
mohli Üφ°it apod. Berme v ·vahu t°eba viry polymorfnφ, diky nemu₧ se
virus takov²m zp∙sobem zamaskuje, ₧e to a₧ ve skuteΦnosti vypadß d∞siv∞.
V₧dy¥ i virus je jen program, kter² pracuje tak, jak jsme jej stvo°ili.
A prßv∞ ten zp·sob z∙stane na vßs, jak si s nim poradφte; urΦit∞ se
dostanete do n∞kolika nep°φzniv∞ na mozek Üφlen²ch situacφ, kdy nevφte
co s tφm, ale vÜak vy na to p°φjdete... :)<BR>
<BR>
<I>Jak ses dostal do 29A (co si proto musel ud∞lat a proΦ zrovna 29A) ?</I><BR>
<BR>
Skupina 29A byla "zalo₧ena" ve Span∞lsku, kde jsou momentßln∞ ti nejlepÜφ
programßto°i :), a momentßln∞ sdru₧uje n∞kolik Φlen∙ p°edevÜφm z Evropy.
Uvnit° grupy to vÜechno p∞kne klape, denn∞ se posφlß
n∞kolik mailu ohledn∞ kodovßnφ, komunikacφ apod. Pokud n∞kdo si nevφ rady
s problΘmem, chce n∞co sehnat nebo odzkouÜet, vφ kam se obrßtit, vφ kdo
mu pom∙₧e. Ka₧d²m rokem tato skupina po°ßdß meeting virov²ch tv∙rc∙, minul²
rok to bylo ve Üpan∞lskΘm Madridu, tento rok v nizozemskΘm Amsterdamu.
Nejd∙le₧it∞jÜφm prvkem, Φφm se organizovanΘ skupiny odliÜujφ od
samostatn²ch jedinc∙, je, ₧e vÜechny naÜe viry neobsahujφ ₧ßdnou
destruktivnφ Φinnost. Ano, zdß se, ₧e je to blbost, ₧e ? Nesna₧φme se
abychom d∞lali Ükodu, ale spφÜe snahu objevit novΘ metody Üφ°enφ, novΘ
metody infikace, prost∞ vyu₧itφ dφry v systΘmu. Kdy₧ si zjistφte historii
Φlen∙ 29A co objevili, jsou ty zßkladnφ metody Üφ°enφ ve Win32 aplikacφch
a podobn∞. Podle m∞, ka₧dy kdo by cht∞l byt v 29A by m∞l p°ijφt s n∞Φφm
nov²m, ne jen u₧itφ u₧ hotovΘho zdrojßku viru, vytßhnout z n∞j ty hlavniφ
funkce a n∞jak to do sebe zakomponovat, pojmenovat jej a publikovat. Kdy₧
si vezmete ka₧dΘho Φlena naÜφ skupiny, tak ka₧d² se specializuje na svoji
urΦitou oblast. T°eba GriYo (mail bomber, inet, poly, ...), Benny (thread
& fibers, metamorphing, ...) a ja (copro&mmx, phi, crypto, ...). A pokud
u₧ d∞lßme "nadupan∞jÜφ" viry, vezmem si to nejlepÜφ od ka₧dΘho autora :).<BR>
<BR>
<I>M∙₧eÜ jmenovat n∞jakΘ tvoje kßmoÜe, kte°φ pφÜou taky viry (i ty "emailovΘ") ?</I><BR>
<BR>
VÜichni mφ kßmoÜi jsou emailov², proto₧e v naÜφ republice d∞lajφ jen
dva tv∙rci viry (ja a Benny/29A), kteri jsou v n∞jakΘ skupin∞. O dalÜφch
tedy fakt nevφm, obΦas si mailuju s kßmoÜama ze Slovenska (MGL, Flush, ...)
a jinak bezvadnß komunikace je mezi Darkman/29A, GriYo/29A, VirusBuster/29A,
LethalMind/29A, Lord Julus/29A, Mental Driller/29A, Mist a dalsi. V∞tÜinou
je m∙₧ete potkat na Undernetu (#virus). Jak jsem °ekl, ka₧d² se specializuje
na n∞co jinΘ, ale vÜichni rozumφme tomu spoleΦnΘmu.<BR>
<BR>
<I>Jake viry si u₧ napsal, pop°φpad∞ na Φem prßv∞ pracujeÜ ?</I><BR>
<BR>
ZaΦnu tedy rovnou pod Windows. Kdy₧ jsem tedy pochopil jak to tam ve woknach
pracuje, co ud∞lat pro rezidentnost, API funkce a tak, rovnou jsem cht∞l
vytvo°it to nejlepÜφ, co bych dokßzal a musφm p°iznat, ₧e se mi to opravdu
poda°ilo. M∙j prvnφ virus "Win9x.Prizzy" pracuje pod Win95/98 systΘmech.
Dokß₧e infikovat veÜkerΘ soubory na vÜech discφch ve velmi krßtkΘ dob∞,
ani₧ byste n∞co post°ehli, infikuje EXE/RAR/ACE archφvy, a jako prvnφ virus
je velmi siln∞ polymorfnφ, kter² vyu₧φvß i koprocesor a MMX instrukce procesoru.
Pokud poΦφtaΦ nemß MMX procesor, tak se instrukce emulujφ p°es koprocesor.
Nakonec jsem zjistil, ₧e p°es 65% zdrojovΘho textu (157Kb zdrojßk) zabφrß
jen polymorfnφ jßdro. Napsal jsem n∞kolik tutorial∙ (PHI, How to hack AVAST's
viruses database, CAB Infection). Jinak momentßln∞ pracuji na "Win32.Crypto",
postaven na WinAPI Cryptography (sifrovacich) funkci a mß hodn∞ nov²ch
technik a vymo₧enosti (EXE/DLL/ZIP/ARJ/RAR/ACE/CAB infector :), PHI-API
infector, brute-attack methods (a o dalÜφch rad∞ji jeÜt∞ pomlΦφm :).<BR>
<BR>
<I>Jak² pou₧φvßÜ software p°i psanφ vir∙ (debugery...) ?</I><BR>
<BR>
Zßkladem pro m∞ je textov² editor, kterΘmu jsem p°izp∙sobil vÜe ostatnφ,
Φili pou₧φvßm "Dos Navigator", proto₧e se mi s nφm velice dob°e pracuje.
Pro p°eklad se pou₧φvß jak jinak TASM 5.0 (pro Win32). Jako debugger
pou₧φvßm jednoduch² TD32 (fy Borland), kter² pou₧φvßm pro rychlΘ hledßnφ
chyb, testovßnφ a jinak v koneΦnΘ fßzi (co₧ je v t∞chto dnech :) pou₧φvßm
SoftICE (fy Numega), kter² je fakt nejlepÜφ Win32 debugger kter² jsem kdy
poznal. A nakonec jsou to takovΘ standardnφ utility, jako HVIEW
(struktura soubor∙, modifikace), PEWRSEC (modifikace EXE hlaviΦky), apod.
Krom∞ tohoto musφte mφt v₧dycky k dispozici n∞kolik help∙, Win32API help
(najdete veÜker² WinAPI popis funkcφ), Interrupt List apod. Krom∞ softwaru
nejlepe p°φjde vhod i dobrß hudba, u ktere se bßjeΦn∞ p°em²Ülφ :)<BR>
<BR>
<I>Kdyby si m∞l napsat n∞jak² virus, kter² by se m∞l dob°e rozÜφ°it, jak² by
to byl ?</I><BR>
<BR>
Nikdy jsem o tom tak nep°em²Ülel, ale nikdy by to nem∞l b²t virus destruktivnφ,
proΦ p°id∞lat vφce starostφ :) ? Asi auto°i se inspirovali biologick²mi viry
kde ka₧d² bio virus n∞jak Ükodφ lidskΘmu organismu, tak proΦ to neaplikovat
na jinΘ stran∞... Ostatn∞, kdy₧ se virus rozÜφ°φ, nikdo nem∙₧e zaruΦit, ₧e
si jej takΘ auto°i nep°inesou na disk. V poslednφ dob∞ se mi tedy fakt
hojn∞ n∞kolik vir∙ rozÜφ°ilo, ani₧ bych m∞l o tom tuÜenφ, proto₧e jß moc
antivirov²ch program∙ nepou₧φvßm. VÜechny viry co jsem m∞l, byly
nedestruktivnφ, tak₧e jsem klidn∞ mohl poΦkat n∞kolik t²dn∙ s virem po
systΘmu a m∞l jsem jistotu (zdrojßk viru jsem m∞l k dispozici) ₧e mi nic
zam∞rn∞ nezniΦφ, neud∞lß. RozÜφ°it virus ? Jedin∞ ten, kter² p°inese n∞co
novΘho, ne d∞lat virus ve kterΘm by bylo jen to sam². Jinak se mi fakt
lφbφ Cholera/CTX virus, kter² se dokß₧e velmi p∞kn∞ rozÜφ°ovat p°es
internet a jeho, GriYo, zdrojßk vypadß fakt sluÜn∞...<BR>
<BR>
<I>MßÜ n∞jakou zajφmavou p°φhodu, kterß mß souvislost s viry / antiviry ?</I><BR>
<BR>
Nic m∞ momentßln∞ nenapadß, moc dlouho ani nejsem jeÜt∞ na scΘn∞, tak₧e
pozd∞ji...<BR>
<BR>
<I>MßÜ n∞jakΘ oblφbenΘ antiviry, pop°φpad∞ antiviry kterΘ v oblib∞ nemßÜ ?</I><BR>
<BR>
Moc antiviry nepou₧φvßm, proto₧e v∞tÜinou bych v∞d∞l, kdyby se n∞co se
systΘmem d∞lo. Ale jinak se mi hrozn∞ lφbφ AVP encyklopedie viru, FPROT
encyklopedie a tak. Ale kdy₧ uz n∞jak² mßm pou₧φt, pak to bude ten, kter²
mi jej rovnou dokß₧e najφt a odstranit (AVP, FPROT) a ne jen
sice 100% najφt a kouknout se do vytvo°enΘ databßze, zda z n∞j mß ulo₧enou
hlaviΦku a tak (AVAST) - a podle autor∙ je to kv∙li tomu, ₧e nenφ 100%
jistota, ₧e by je ze souboru odstranily. Co je mi po tom, zda mi jeden
soubor posere, a zb²vajφcφch 99.9% soubor∙ z∙stanou v po°ßdku.<BR>
<BR>
<I>M∙₧eÜ jmenovat n∞kterΘ viry, kterΘ t∞ nejvφce zaujali ?</I><BR>
<BR>
Ze starÜφch jsou to "Win9x.Inca" (VXD infector, archivez), "Win32.Jacky"
a "Win32.Cabanas" (prvnφ Win32 rezidentnφ viry, velice dob°e napsanΘ),
"z0mbie-II" (IDT), "Win32.Heretic" (kernel32 infector), "Win32.Maya",
"Win32.Parvo", "I-Worm.Cholera/CTX" (internet, Win2k), "Win98.Millenium"
(threads,fibers) a jeÜt∞ hodn∞ zajφmav²ch by se naÜlo. Jinak bych se
pokusil vyzdvyhnout virus "Win9x.Repus", ktery je maximßln∞ optimalizovßn
na 256 bajtu a dokß₧e se velice rychle Üφ°it (ano, byl i u m∞ :).<BR>
<BR>
<I>MßÜ n∞jakΘ vzkazy pro lidi od antiviru, pro kßmoÜe atd. ? klidn∞ je sem napiÜ...</I><BR>
<BR>
FPL/Gri(Yo)soft ... doufßm ₧e n∞kdy pozd∞ji :)<BR>
Darkman/29A ... jeg er glad for at se dig her - skriv til mig! u r great man ! (tak to byla dßnÜtina :)<BR>
Benny/29A ... u₧ p°em²ÜlφÜ o dalÜφm meetingu ? N∞co bychom jeÜt∞ do zimy mohli ud∞lat !<BR>
all 29Aers ... keep up the good work ! we r really elite !<BR>
<BR>
<I>Co °φkßÜ na "Igiho strßnku o virech" ?</I><BR>
<BR>
┌plnou nßhodou jsem prolφzal webem a nßhodn∞ jsem se dostal na tvou
strßnku, tak₧e jsem byl fakt p°ekvapen² obsßhlostφ, anketami a tak.
Existujφ stranky s novinkami jak z naÜφ strany (vÜe
o virech, o zajimavostech na scΘn∞) a na druhe stran∞ ty, kterΘ jsou pro
lidi srozumitelnΘ, novinky z veÜker²ch oblastφ - tady je prost∞ Igiho strßnka
ta nejlepÜφ... jen tak dßl... !<BR>
<BR>
<BR>
<I>Dφky za rozhovor !, Igi</I><BR>
<BR>
<BR>
<A NAME="mgl">
<TABLE WIDTH="100%" BORDER="0">
<tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>MGL, Slovenskß republika</H4>
(12.1.1999) - pat°il do skupiny SVL, kterß psala novΘ viry...
</td></tr>
</TABLE>
<I>Kdy, kde ses poprve dostal k pocitaci ?</I><BR>
<BR>
Na zakladnej skole.<BR>
<BR>
<I>Proc a kdy jsi se zacal zajimat o viry ?</I><BR>
<BR>
Po tom co som rad prisiel o data na disku po Dark Avengerovi.<BR>
<BR>
<I>Neformuje se u vas nejaka nova skupina, kdyz SVL zanikla ?</I><BR>
<BR>
Nic o tom neviem, no vylucit sa to neda.<BR>
<BR>
<I>Jak to na slovensku v dnesni dobe s viry vypada ?</I><BR>
<BR>
Siria sa :). Ludia su skratka stale dost blby ...<BR>
<BR>
<I>Jaky je tvuj nazor na generatory viru a na makroviry ?</I><BR>
<BR>
Generatory su pre par neshopnych idiotov co nevedia ako na vec. Pre
autorov je to urcita vyzva, vid posledne On line Virus Generator ....<BR>
Macrovires suxxx. Ked si Micro$oft nevie poriesit vlastne problemy, tu
ma nasledok. A este stastie ze priemerny autor makrovirusu nie je riadne
v obraze, co mu vlastne M$ dal k dispozici za tools.<BR>
<BR>
<I>Jake viry maji podle tebe nejvetsi sance na sireni ?</I><BR>
<BR>
Bug free s premyslenou strategiou sirenia a ziadnym prejavom.<BR>
<BR>
<I>Kolik tipujes lidi, co na slovensku pisou viry ?</I><BR>
<BR>
No idea.<BR>
<BR>
<I>Mas nejaky oblibeny antivirus ? a proc ?</I><BR>
<BR>
Solomon - tradicia a kvalita, co potesi, ale asi sa na to vykaslem, ked
to kupil NAI.<BR>
AVP - dobry, lepsi, sovietsky, najlepsi v testoch<BR>
NOD - kupujte slovenske vyrobky :) Tento je jeden z mala, co sa oplati
kupova, navyse su v obraze, co mozete mat na svojej masine
par free utilitiek od SAC - su dobre a hlavne freee, co dodat, riesa tie
najhnusnejsie vajry uplne zadarmo<BR>
HMVS - tento mam dost rad<BR>
<BR>
<I>Jaky antivirus bys naopak nedoporucil (proc ?) ?</I><BR>
<BR>
V kazdom pripade taky, kde vyrobca sedi dalej ako v susednom state (cize
nema ponatie o regionalnej vajrusovej situacii), vydava obrovske peniaze
na advertising a ma na <-> programatorov...<BR>
<BR>
<I>Co rikas na moji stranku (nejaka kritika ?) ?</I><BR>
<BR>
Cool.<BR>
<BR>
<BR>
<A NAME="hmvs">
<TABLE WIDTH="100%" BORDER="0">
<tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Ing. LuboÜ Vrtφk, <A HREF="recenze/t_hmvs.html" TARGET=window2>HMVS</A>, Slovenskß republika</H4>
(8.1.1999) - autor antiviru HMVS.
</td></tr>
</TABLE>
<I>Muzes neco rici o tvem prvnim kontaktu s virem ?</I><BR>
<BR>
Prvykrat som sa stretol s virusom priamo na svojom pocitaci v praci pred mnohymi rokmi, ked som sa nakazil
boot virusom PingPong z diskety. Este sa mi podarilo byt nakazeny nejakym variantom Cascade.1701 a za
poslednych par rokov sa mi vdaka nepozornosti dostal do pocitaca BackOrifice, a OneHalf. O virusy som sa
zacal zaujimat az po osobnom stretnuti s Miroslavom Trnkom pred asi 10 rokmi a moja praca v oblasti antivirusov
zacala pred 5 rokmi, ked som pre ESET mal moznost pracovat na detekcii virusov s vyuzitim specialnych nastrojov
vyvinutych touto firmou. Od roku 1996 sa prakticky venujem iba makrovirusom, a to najma heuristickej analyze,
identifikacii a dekompilatorom WordBasic a VBA.<BR>
<BR>
<I>Kdo a kdy prisel s napadem vytvorit HMVS ?</I><BR>
<BR>
Impulz prisiel zaciatkom roka 1996 od Miroslava Trnku, ktory sa vtedy mna a mojho kamarata Jana Valkyho spytal,
ci by sme si netrufli urobit heuristicku analyzu WM virusov. Vtedy sme nemali ani ponatia kde a ako zacat. Ked
vsak J. Valky urobil asi za dva mesiace analyzu OLE2 formatu a exportovanie tabuliek z OLE2 do suboru, mohli
sme sa konecne pozriet na to, ako take makro vyzera v binarnej podobe. Vtedy som prisiel s napadom urobit
samostatny heuristicky skener. Spolu s J. Valkym sme urobili analyzu WordBasic tokenov a navrhli sme heuristiku.
Asi po troch tyzdnoch prac sme vydali prvu verziu programu HMVS, ktoru vyvijame az dodnes, pricom od verzie
3.00 do timu pribudol Richard Marko, ktoreho zasluhou sa podarilo vyriesit najzlozitejsie casti programu (napr.
Access 97 engine ...)<BR>
<BR>
<I>Byli jste prekvapeni dobrymi vysledky ve VTC, nebo jste to cekali ?</I><BR>
<BR>
Necakali sme vobec, ze budeme zaradeni do testov. Pani z VTC totiz nikdy neodpovadali ani na jeden E-mail, takze
v sucasnosti sa uz vobec neunuvame im nejake verzie posielat na test. Vysledky testov nas samozrejme potesili.<BR>
<BR>
<I>Co bys vzkazal odpurcum heuristicke analyzy ?</I><BR>
<BR>
Nech aj nadalej vytrvale vzdoruju heuristickej analyze a vsetkym novym technologiam :)<BR>
<BR>
<I>Kde ziskavate nove makroviry, a podle ceho je pojmenovavate ?</I><BR>
<BR>
Najviac ich mame z volne dostupnych zdrojov na internete, nieco sme dostali e-mailom priamo od ich autorov
alebo pouzivatelov nasho programu a taktiez mame dobru spolupracu s firmou ESET, kde mam na starosti okrem
ineho aj udrzovanie zbierky makro virusov (doplnovanie, triedenie a pomenovavanie)<BR>
<BR>
<I>Jak to momentalne s makroviry na slovensku vypada ?</I><BR>
<BR>
Nastastie je znamych iba 5 slovenskych makrovirusov. Styri su pre Word 6 - WM.Slow.A, WM.Slow.B,
WM.Uglykid.A a WM.Navrhar.12888 a jeden pre Excel - XM.Laroux.HA<BR>
<BR>
<I>Mas nejaky makrovirus, ktery se ti zda nejzajimavejsi ?</I><BR>
<BR>
Tazko povedat. Za zaujimave sa da povazovat vsetko, co prinasa nejaku novu technologiu. V tom pripade sem
patria predovsetkym novinky od autora, ktory si dal prezyvku VicodinES. V kazdom pripade zatial neexistuje
ziaden makrovirus, ktoreho detekcia by robila nejake vacsie problemy. Makro virusy sucasnych autorov totiz
ani zdaleka nevyuzivaju moznosti, ktore im jazyk VBA poskytuje a podla mna sila jazyka VBA nebola ani v
jednom viruse vyuzita na viac ako 5%<BR>
<BR>
<I>Znas na slovensku nejakou osobu, ktera pise makroviry ?</I><BR>
<BR>
Nie. <BR>
<BR>
<I>Jak bys charakterizoval ceske produkty AVAST, AVG ?</I><BR>
<BR>
Nebolo by korektne aby som ich hodnotil. Doporucem pozriet vysledky testov vo Virus Bulletin, kde su oba
produkty zhodnotene<BR>
<BR>
<I>Jaky je tvuj oblibeny antivirus ?</I><BR>
<BR>
AVP(DOS verzia) , NOD32 (32-bitova DOS verzia) a samozrejme HMVS :)<BR>
<BR>
<I>Jaky antivirus bys naopak nikomu nedoporucoval (proc?) ?</I><BR>
<BR>
Nechcem nikoho menovat, nebolo by to korektne<BR>
<BR>
<I>HMVS zatim vychazel dosti nepravidelne, zlepsi se to ?</I><BR>
<BR>
Radi by sme robili aktualizaciu 1x za 4 az 6 tyzdnov. Keby bol HMVS produktom, do ktoreho sa iba doplnuju
vzorky novych virusov, potom by update mohli vychadzat aj kazdy den. HMVS vsak takmer v kazdej verzii
prinasa nove technologie, ktorych implementacia vzdy vyzaduje urcity cas. <BR>
<BR>
<I>Kolik mate dnes registrovanych uzivatelu ?</I><BR>
<BR>
Toto je obchodne tajomstvo. Prezradim vsak, ze 90% registracii je z USA <BR>
<BR>
<I>Co chystate do budoucnosti ?</I><BR>
<BR>
V najblizsej buducnosti to bude Office 2000 engine (Word 9.0, Exce 9.0 a Access 9.0 skener/heuristika/generator
zdrojakov), VBA5 dekompilator a o nieco neskor Excel Formula dekompilator a heuristika.<BR>
<BR>
<I>A co tvuj nazor na moji stranku ?</I><BR>
<BR>
Je rozhodne najkvalitnejsia v oblasti problematiky virusov/antivirusov aku som kedy na ceskych a slovenskych
strankach videl. Doporucujem ju naozaj kazdemu, kto sa zaujima o novinky v oblasti virusov a hodnotenie
antivirusovych programov.<BR>
<BR>
<BR>
<A NAME="grisoft">
<TABLE WIDTH="100%" BORDER="0">
<tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Petr Odehnal - <A HREF="recenze/t_avg.html" TARGET=window2>AVG</A>, ╚eskß Republika</H4>
(29.1.1999) - Virolog spoleΦnosti Grisoft.
</td></tr>
</TABLE>
<I>Muzete neco rici o Vasem prvnim kontaktu s virem ?</I><BR>
<BR>
Okolo roku 1988 jsem se potkal s nejakou variantou viru
Yankee_Doodle, ale moc mne to tehdy nezaujalo.<BR>
<BR>
<I>Jak a kdy jste se k antivirum dostal ?</I><BR>
<BR>
V roce 1992 jsme zacali s Petrem Zahradnickem psat
vlastni antivirovy system a po par letech prace jsme
meli v rukou vcelku pouzitelny engine, ale ten byl sam o
sobe k nicemu - nemeli jsme spoustu dulezitych veci
okolo (interface, verze pro Windows, instalace ...).<BR>
<BR>
Tak jsme se v roce 1995 domluvili s Honzou Gritzbachem
(majitelem Grisoftu) a zacali spolupracovat na vyvoji
nove verze 5.0, ktera byla dokoncena nekdy v roce 1997.<BR>
<BR>
<I>Co by jste vzkazal odpurcum heuristicke analyzy ?</I><BR>
<BR>
S obema obcas zajdu na pivo, takze jim asi nic vzkazovat
nemusim. :-)<BR>
<BR>
Ale vazne. Spory o tom zda heuristika ano ci ne uz
proste nejsou aktualni. Ted ma smysl se dohadovat spise
o tom jak realizovana heuristika a s jakymi schopnostmi
a vlastnostmi.<BR>
<BR>
<I>Mohl byste rici nejake ciselne udaje o Vasi sbirce
viru ?</I><BR>
<BR>
Hlavni cast sbirky, kde je po par vzorcich od kazdeho
viru, ma dnes 18 tisic adresaru ve kterych je 97 tisic
souboru. Dalsich par stovek tisic souboru je
v namnozenych polymorfnich virech, sadach na testovani
leceni a v archivu veci casto se vyskytujicich na
internetu.<BR>
<BR>
<I>Inspiroval Vas nekdy k nejake nove funkci bezny
uzivatel AVGcka ?</I><BR>
<BR>
K nejakym zmenam a vylepsenim detekcniho enginu ne, ale
spousta doprovodnych malickosti a veci v rozhrani je
ovlivnena pozadavky uzivatelu.<BR>
<BR>
<I>Jaky virus je od Vasich uzivatelu v dnesni dobe
nejvice hlasen ?</I><BR>
<BR>
Makroviry vseho druhu (nejcasteji nejake varianty viru
W97M/CAP, W97M/Class, XM/Laroux a X97M/Laroux). Pak uz
stoji za zminku snad jenom Win/CIH.<BR>
<BR>
Je samozrejme jista relace mezi tim, jak casto je virus
hlasen a tim jak moc je doopravdy rozsiren, ale neni to
zcela presne. Lide volaji predevsim kvuli virum, ktere
jsou nejak nove a zajimave, nebo se kterymi narazili na
obtize. Nikdo nezvedne telefon aby radostne oznamil, ze
potkal a vylecil treba Helloween.1376.A.<BR>
<BR>
To je take duvod, proc soucasny WildList trosku ztraci
vypovidaci schopnost a proc se nyni hodne mluvi o
zmenach zpusobu jeho vytvareni.<BR>
<BR>
<I>Jaky virus Vas nejvice zaujal ?</I><BR>
<BR>
Tezko muzu mluvit o nejakem jednom konkretnim viru.
Predevsim mne zajimaji viry, ktere poprve (a dobre)
realizuji nejaky napad. Treba rusky virus 3APA3A, ktery
infikuje IO.SYS nebo slovensky virus TMC, ktery je
polymorfni vyrazne inteligentnejsim zpusobem, nez
obvyklym "promenne dekryptovaci smycka a za ni sice
zakodovane, ale prece jenom konstantni, telo viru".<BR>
<BR>
<I>Stalo se Vam nekdy, ze se nejaky virus nekontrolovane
siril ve Vasi spolecnosti ?</I><BR>
<BR>
Pred par lety jsem nechal v mechanice disketu infikovanou
virem Aragon a odesel na obed. V dobe obeda probehl kratky
vypadek proudu a ja mel Aragona na disku.<BR>
<BR>
Nemam ale pocit, ze by se to dalo oznacit za
"nekontrolovane sireni".<BR>
<BR>
<I>Kolik odhadujete, ze se v Cechach vyskytuje lidi,
kteri pisou viry ?</I><BR>
<BR>
Par desitek, ale zadnou presnou predstavu nemam.<BR>
<BR>
<I>Neplanujete nejakou novou publikaci o virech ? Od
vydani knihy "Prakticka sebeobrana proti virum" se toho
hodne zmenilo...</I><BR>
<BR>
Urcite ne. Tu knizku jsme s Petrem rozepsali jeste
v dobe, kdy jsme nepracovali pro zadnou antivirovou
firmu. V teto situaci ale nemohu psat o antivirech, to
by proste nebylo fer.<BR>
<BR>
Ostatne pokud mi nahodou zbude chvilka volneho casu, tak
ji radeji venuji detem, prectu si nejakou knizku
z nekolikametrove (a zvolna se prodluzujici) zasoby
titulu, ktere jsem si zatim nestihnul ani prolistovat
nebo zajdu s kamarady na par Plzni a trosku toho
mariase.<BR>
<BR>
Pokud se ale nekdo pusti do tohoto nevdecneho ukolu, tak
mu rad poskytnu informace, ktere mam k dispozic (a jsem
si jist, ze lide z ostatnich antivirovych firem take).<BR>
<BR>
<I>Mate nejaky oblibeny antivirus (krome AVG) ?<BR>
Jaky antivirus naopak nemate v oblibe (proc?) ?</I><BR>
<BR>
Na kazdem antiviru (AVG v to pocitaje) najdu veci ktere
se mi libi i veci, ktere se mi nelibi. O nejake "oblibe"
bych ale v teto souvislosti asi nemluvil.<BR>
<BR>
<I>...A co Vas nazor na moji www stranku ?</I><BR>
<BR>
Urcite je to nejlepsi nekomercni stranka na toto tema,
ktera existuje v cestine. Otazkou zustava jak dlouho Vas
to jeste bude bavit a jak dlouho si budete moci dovolit
venovat spoustu casu takovemu konicku.<BR>
<BR>
<BR>
<A NAME="alwil">
<TABLE WIDTH="100%" BORDER="0">
<tr><td>
<IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Pavel BaudiÜ - <A HREF="recenze/t_avast3.html" TARGET=window2>AVAST</A>, ╚eskß Republika</H4>
(25.5.1999).
</td></tr>
</TABLE>
<I>Muzete neco rici o Vasem prvnim kontaktu s virem ?</I><BR>
<BR>
To uz je hodne davno... Na jare 1988 jsem dostal disketu s virem
Vienna-648, pujcil jsem si na vikend domu PC a behem soboty a nedele jsem
ho zanalyzoval a napsal prvni antivirovy program...<BR>
<BR>
<I>Jak a kdy jste se k antivirum dostal ?</I><BR>
<BR>
To uz je hodne davno... :-) Viz vyse. V te dobe jsem mel v praci k
dispozici PC od Olivetti (to byl stroj!), mel jsem spoustu casu a ucil jsem
se assembler, takze ten vyvoj byl docela logicky.<BR>
<BR>
<I>V roce 1994 byl AVAST poprve v testech casopisu Virus Bulletin - byl jste
prekvapen vysledky, nebo jste je cekal ?</I><BR>
<BR>
Dobre vysledky jsem cekal, protoze jsme interne porovnavali AVAST s
konkurencnimi produkty uz predem a vedeli jsme, ze je to kvalitni program.
S prvnimi testy ve Virus Bulletinu vsak byl jeden problem - nepodarilo se
jim z nejakeho duvodu otestovat detekci boot viru, jinak bychom byli
nejlepsi uz tehdy. Takhle to jeste nejaky cas trvalo. AVAST se vsak o neco
pozdeji stal prvnim antivirovym programem, ktery chytil vsechny viry v
testech...<BR>
<BR>
<I>Byl jste (nebo jeste jste) odpurcem heuristiky - jak se na ni divate dnes ?</I><BR>
<BR>
Heuristika je jedna z metod, jak chytat viry. Kazda metoda ma nektere
vyhody a nevyhody. Hlavni vyhodu heuristiky vidim v marketingu - zni to
samozrejme krasne - chytat nezname a dosud nenapsane viry... Praxe je vsak
casto trochu jina. Problemem je zejmena to, ze detekce nemusi byt 100%
spolehliva (muzete skoncit se vsemi napadenymi programy, ktere ale nejsou
detekovany), ze vznika spousta falesnych poplachu a ze prumernemu uzivateli
casto neni jasne, co mu antivirovy program sdeluje a co ma delat...<BR>
<BR>
Z techto duvodu jsme heuristiku (tj. analyzu chovani programu a nasledne
rozhodovani, zda muze jit o virus nebo ne) neimplementovali a zamerili jsme
se na kvalitni detekci jiz znamych viru (a jejich "rodin").<BR>
<BR>
<I>Mohl byste rici nejake ciselne udaje o Vasi sbirce viru ?</I><BR>
<BR>
Cisla nejsou prilis zajimava, ale presto: v soucasne dobe mame v hlavni
virove databazi asi 44 000 souboru infikovanych klasickymi viry, 3000
bootviru a 6700 infikovanych dokumentu. Presny pocet unikatnich viru je
tezke urcit a cisla se navic meni kazdym dnem. Udrzba takove databaze neni
samozrejme jednoducha a vyzaduje spoustu znalosti, casu a usili...<BR>
<BR>
<I>Jaky virus je od Vasich uzivatelu v dnesni dobe nejvice hlasen ?</I><BR>
<BR>
V soucasne dobe jsou to zejmena makroviry (CAP, Laroux, Class, Ethan,
Tristate), klasikou pak i po letech zustavaji One Half, Jimmi a Form. Od
26. dubna se stale jeste ozyvaji uzivatele postizeni virem CIH, velmi
rozsireny je stale Happy99...<BR>
<BR>
<I>Jaky virus Vas nejvice zaujal ?</I><BR>
<BR>
Vetsina viru je naprosto nezajimavych, autori kopiruji metody jeden od
druheho a nova idea se objevuje jen zridka. Nic, co by mne opravdu
zaujalo, jsem uz hodne dlouho nevidel.<BR>
<BR>
<I>Stalo se Vam nekdy, ze se nejaky virus nekontrolovane siril ve Vasi
spolecnosti ?</I><BR>
<BR>
Ne, nestalo. Mame striktni pravidla, ktera stanovuji, kdo ma k virum vubec
pristup a jak s nimi zachazet. Pocitace, na kterych se viry mnozi, jsou
fyzicky oddeleny od ostatnich. Neumim si vubec predstavit, ze bychom bez
takovych opatreni mohli fungovat.<BR>
<BR>
<I>Mate nejaky oblibeny antivirus (krome AVASTu) ?</I><BR>
<BR>
Pouzivame nekolik konkurencnich produktu (DOSove verze) pro referenci a
pojmenovavani nove doslych viru. Patri mezi ne napr. Findvirus (DrSolomon),
F-Prot, Scan, Sweep a TBAV - proste klasika. Na identifikaci makroviru je
docela dobry F-MACROW. Nejaky specialne oblibeny ale nemam...<BR>
<BR>
<I>Jaky antivirus naopak nemate v oblibe (proc ?) ?</I><BR>
<BR>
Rutinne krome AVASTu nepouzivam jiny antivirovy program, takze na tuto
otazku neumim odpovedet. Obecne lze rici, ze spatny je kazdy antivirovy
program, ktery neni pravidelne aktualizovan ci je pouzivan chybnym
zpusobem. V uzivateli to pak muze vyvolavat falesny pocit bezpeci a to je
horsi, nez kdyby antivirovy program nepouzival vubec.<BR>
<BR>
<I>...A co Vas nazor na moji www stranku ?</I><BR>
<BR>
Pekna :-) Myslim, ze navstevnici zde muzou najit spoustu informaci, ktere
by jinde hledali jen tezko (a v cestine uz vubec ne). Preji Vam, aby Vase
nadseni a usili vydrzelo co nejdele!
</P>
<br><br>
<!-- ************ Mr.Lin(x) HTML CODE Version 3.5 (Begin) ************* -->
<NOSCRIPT>
<A HREF="http://Mr.Linx.cz"><IMG SRC="http://Mr.Linx.cz/banners/banner.gif" ALT="Advertising system Mr.Lin(x)"></a>
</NOSCRIPT>
<SCRIPT language="javascript">
<!--
var appName
var appVer
appName = navigator.appName
appVer = parseFloat(navigator.appVersion.substring(0,4))
if ((((appName.indexOf("Microsoft")>-1)&&(appVer<4))||((appName.indexOf("Netscape")>-1)&&(appVer<4)))||((appName.indexOf("Netscape")==-1)&&(appName.indexOf("Microsoft")==-1)))
{
document.write("<a href=\"http://ad.linx.cz/tam.asp?idserver=1308&idsekce=5142&pos=2&stat=1\" target=\"_top\">")
document.write("<img src=\"http://ad.linx.cz/sem.asp?idserver=1308&idsekce=5142&pos=2&stat=1&ref="+document.referrer+"\" width=\"468\" height=\"60\" border=\"1\"></a>")
}
//-->
</SCRIPT>
<CENTER>
<SCRIPT SRC="http://ad.linx.cz/sem.js?idserver=1308&idsekce=5142&pos=2&stat=1"></SCRIPT>
</CENTER>
<!-- ************ Mr.Lin(x) HTML CODE Version 3.5 (End) ************* -->
</BODY>
</HTML>