Chip 2001 April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2001 April / Chip_2001-04_cd1.bin / tema / Igi / rozhovor.php < prev next >

Wrap

Text File | 2000-09-09 | 42KB | 899 lines

<HTML> <HEAD> <TITLE>Rozhovory</TITLE> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <META NAME="Author" CONTENT="Igor Hak"> <META NAME="Description" CONTENT="Vse o virech."> <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus"> </HEAD> <BODY BACKGROUND="tapeta.gif"> <? include "hlavicka.inc"; ?> <CENTER><IMG SRC="logo-rozhovory.gif" ALT="Rozhovory"></CENTER> HotovΘ rozhovory: <A HREF="#benny" TARGET=window2>Benny / 29A</A> <A HREF="#prizzy" TARGET=window2>Prizzy / 29A</A> <A HREF="#mgl" TARGET=window2>MGL</A> <A HREF="#hmvs" TARGET=window2>LuboÜ Vrtφk - Antivirus HMVS</A> <A HREF="#grisoft" TARGET=window2>Petr Odehnal - Antivirus AVG (Grisoft)</A> <A HREF="#alwil" TARGET=window2>Pavel BaudiÜ - Antivirus AVAST (Alwil)</A> <A NAME="benny"> <TABLE WIDTH="100%" BORDER="0"><tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Benny, ╚R ( <A HREF="mailto:Benny_29a@privacyx.com">Benny_29a@privacyx.com</A> )</H4> (9.11.1999 - druhΘ vydßnφ, dφky chyb∞ typu "CRC Error") - Φlen skupiny 29A, kterß pφÜe kvalitnφ viry. </td></tr> </TABLE> Muzes prozradit neco o sobe ? (co delas, co mas/nemas rad, konicky, jakou poslouchas hudbu atd...) Mmm, Ok. Takze moje prezdivka je Benny, su clenem virove skupiny 29A a pisu viry pro Windows. Psani viru je muj velkej konicek a nemam rad lidi, kteri o me rikaji ze su zralej na psychologa, protoze psani viru neni normalni :). Bavi me poslouchat hippisackou hudbu a vubec fsechny oldies. Libi se me ABBA, Boney M., The Mammas and Pappas, neco z beatles, trochu (black) metalu a vubec fsechno dobry co se da poslouchat a pri cem se da programovat. Miluju pivo a travu, protoze me dodavaji inspiraci, da se pri tom dobre premyslet, dobre programovat, clovek ma hned lepsi naladu a je mu fsechno jasnejsi. Gdyz potrebuju vymyslet neco novyho, nesahnu po nicem jinym :) Taky bych se chtel omluvit za muj \"matouci\" styl psani ceskeho textu. Ma to ale pouze esteticky vyznam :). Reknes mi neco z tvoji pocitacove historie ? (tj. prvni pocitac, co mas ted za stroj atd.). No, narozdil od jinych sem nezacinal s didaktikem, atari nebo amigou, ale rovnou s ctyriosminou. V te dobe uz zacali letet Pentia a dlouho me trvalo nez sem presvedcil rodice aby me ho koupili. Nyni mam barevnou ctrnactku, Pentium na stosedesatisesti megahercech, ctyricetosum megaram, dva disky (1,2 GB a 80 MB :D) a super rychlou grafarnu se ctyrma megama a nejakou tou akceleraci. Nepatrim mezi ty lidi co maji hned fsechny nejnovejsi vymozenosti (jako napr. 3Dfx apod.) a asi nigdy patrit nebudu :). Ale s tim co mam si bohate vystacim. Kdy a proc ses zacal zajimat o viry ? O viry se zajimam uz delsi dobu. Z mnoha pruzkumu vyplyva, ze se lidi \"zvrhnou\" k teto cinnosti az na vysoke skole - ja sem s tim zacal uz na zakladce. Plne funkcni virus jsem ale naprogramoval az na stredni skole (kterou jeste studuju). A proc? Strasne me to zajima. Ze zacatku me bavilo cist si popisy viru (napr. OneHalf, Tequila, Frodo apod.) od ruznych AV firem (hlavne od Grisoftu :D). Potom sem si koupil par knizek, stahl sem si nekolik VLAD magazinu a jenom cetl. Pocitacove viry me uplne uchvatili. Co te vede k tomu, ze pises viry ? Bavi me hledat diry v systemu, vymyslet nove technologie a ukazovat neschopnost antiviru a antivirovych firem. Je to proste muj konicek. Negdo chodi na kuzelky, jiny bavi vysedavani v kostele, me bavi programovat viry. Nejvic me potesi, gdyz AV firmy musi zmenit svoje algoritmy aby muj virus vubec detekovali/odstranili. Nemam rad lidi, kteri z \"nas\" delaji blbce a odsuzuji nas. Nigdy jsem nikomu nezpusobil skodu a tak vubec nechapu, proc ze me delaji nejakyho zlocince. Asi je to nutny aby AVeri prezili na trhu, ale pokud o nas rikaji ze jsme blbci, tak jsou blbci sami. Jak ses dostal do 29A (co si proto musel udelat a proc zrovna 29A) ? No, fsechno to vlastne zacalo virem Bizatch (aka Boza, jak mu velevazeny pan Bontchev rika). V tu chvili jsem se rozhodl, ze taky musim napsat svuj windousackej virus. Windows viry byly teprve ve svych pocatcich a nigdo o tom moc nevedel. Zacal sem programovat virus pro eNTycka (v te dobe sem si blahove myslel, ze budu prvni). Gdyz sem se po dlouhe dobe dostal na Internet, hledal sem nejaky novinky ktery by me mohly v mych zacatcich pomoct. Nasel sem virus Win32.Cabanas a sehnal sem si zdrojaky. Safra, jeste ted gdyz si vzpomenu jak sem se citil - negdo me predbehl. A ten virus byl (a stale je) sakramensky dobrej. Ve zrojaku sem nasel \"nejakou divnou\" znacku 29A. Okamzite sem kontaktoval autora (Jacky Qwerty), brouzdal sem se po Netu a stahl sem si magaziny od 29A. Tehdy sem chtel byt taky tak dobrej jako Jacky. Na IRC sem nasel tlupu lidi, kteri me hodne pomohli (Darkman, Super, Billy, ...) a nebyt jich, tak tu nepisu tyhle hlouposti...:D. Uz tehdy jsem o Windows vedel slusny veci ale porad sem se nemel k tomu, abych nejakej ten virus napsal. Nakonec jsem o jednom destivym a nudnym weekendu napsal muj prvni kompletni virus. Velky boom ale v 29A udelal muj multithreadovej virus a diky nemu sem se do 29A dostal. V soucasne dobe patri 29A mezi absolutni spicku mezi virovymi skupinami a su moc rad, ze su mezi tak chytrymi lidmi... Muzes jmenovat nejake tvoje kamose, kteri pisou taky viry (i ty \"emailove\") ? Huh, ja mam hodne kamaradu \"z me branze\" a gdybych je tu mel jmenovat, asi bys musel doplacet providerovi misto na serveru :)). Vlastne znam kazdyho, gdo nejakej ten schopnej virus udelal. Z tech nejznamejsich muzu jmenovat GriYo, Vecna, Int13h, B0z0, Billy Belcebu, StarZer0, Jacky Qwerty nebo treba Bumblebee. Tihle fsichni jsou z 29A nebo z iKX - z techto skupin znam fsechny. Samozrejme se znam i s Prizzym, coz je novy clen 29A. Znam i jiny schopny lidi, kteri ale nijak nevynikaji u AVeru ale stejne jejich prace stoji za hodne, napr. Darkman (byvaly clen VLADu, nyni editor 29A) nebo Super. Znam i lidi, kteri toho vi o moc vic nez gdokoliv jiny, ale za cely svuj zivot nenapsali jediny virus, napr. Ypsilon. Ano, je jich opravdu hodne a mrzi me, ze je zde nemuzu fsechny vyjmenovat. Jake viry si uz napsal, popripade na cem prave pracujes ? Za necely trictvrte roku jsem uz dokazal napsat hromadu windows viru, enginu, articlu a podobnych veci. Nebudu tady jmenovat fsechny kravinky ktery jsem naprogramoval, ale jen nektery, na ktery su jaxepatri hrdej: - Win32.Leviathan - prvni multithreaded virus. - Win98.Milennium - prvni multifiber Win98 virus - Win98.BeGemot - poly/compressed/resident/multithreaded/ pe/rar/stealth/armoured/... virus. Prvni virus s komunikacnim rozhranim. - Win98.Yobe - prvni win-cluster virus. Je residentni a ma hodne docela zajimavych schopnosti. Vsechny tyto viry nesou s sebou neco novyho, nigdy predtim naprogramovanyho. Vzdycky se snazim o originalitu - virus nemusi byt nejlepsi, staci gdyz nepatri do prumeru. Prave jsem dokoncil svuj posledni vytvor. Je to prvni virus s interprocess communication, to jest virus, ktery je schopen komunikovat se svymi \"bratry\". Fsak si pockejte... Jinak, popisy fsech mych viru a vubec fseho co se mota kolem me muzete najit na me strance {***}. Napsal si uz vice viru a tak si zrejme zjistil, jaky antivirus nejrychleji zareagoval na tvoje novinky. Ktery to byl ? Jednoznacne to bylo AVP. AVP ma dost pohotovy informatory :). Jaky pouzivas software pri psani viru (debugery...) ? Absolutni spicka mezi debuggery je SoftICE. Pouzivam jej casto, ale taky si vystacim s TD32. Jako editor sem si ze zacatku oblibil Notepad (fakt jo :D), ale ted pouzivam Boxera. Kompilator je jasnej: TASM a TLINKer. Jako utilitu pri programovani pouzivam Jackyho PEWRSEC, coz je programek k nastavovani potrebnych flagu do PE hlavicky. Kdyby si mel napsat nejaky virus, ktery by se mel dobre rozsirit, jaky by to byl ? Hned ze zacatku bych chtel rict, ze viry neprogramuju proto, abych je siril. Mam rad viry, protoze diky nim sem se hodne naucil o systemu. Nepatrim mezi ty tipky, kteri vysedavaji na newsgroupech a rozsiruji svoje viry a ani takove lidi nemam rad. Uznavam, musi to byt dozajista hrejivy pocit vedet, ze muj virus se siri po celem svete a ze uz po me patra i FBI, ale ja to moc nevyhledavam. Rad se ucim o systemu a takovy ulet me za prusvih rozhodne nestoji. Paradoxne se po svete siri ty nejprimitvnejsi viry. Ty totiz obvykle byvaji nejkompatibilnejsi, ale jak sem rekl, ja to nemam moc rad. Mam rad viry, ktere ukazuji neco originalniho, neco noveho a necekaneho, a ne primitivni viry zamerene na fast infekci. Proto na tuto otazku ani nemuzu dost dobre odpovedet... Mas nejakou zajimavou prihodu, ktera ma souvislost s viry / antiviry ? No tech je :)). Mam dost zazitku treba z meetingu, ktery mela 29A, iKX a UC v Amsterdamu. Napr.: sedeli jsme vsichni v jednom coffeeshopu (neboli misto, gde se kouri marihuana a pije alkohol) a povidali jsme si. To uz jsme byli docela hotovy ze vsech tech drog. Pamatuju si, ze jsme tam byli asi tri hodiny. Fsichni sedeli a jenom na me nezbylo misto a tak jsem musel stat. Cele tri hodiny jsem dokazal poslouchat StarZer0 (je z Belgie a ma prazvlastni akcent :D). Rikal me neco o svym kompresnim generatoru a ja jsem jenom kyval a rikal \"Yeah\" :). Pak jsem se bavil s Eddow (oba jsou clenove iKX a jsou z Belgie). Snazil se me neco vysvetlit ale ja jsem mu porad nerozumel. Otazku me zopakoval podruhe a pak na me vyhrkl neco ve francouzstine (a bylo to docela dlouhy). Chvilu jsme se na sebe nechapave divali a kazdy z nas cekal, ze ten druhej neco rekne. No, asi tak po pul minute ticha mu to doslo - chtel neco rict v anglictine ale rekl to francouzsky. V te chvili me to pripadlo docela legracni :))). Mam jeste jednu prihodu, ktera me pripadne vtipna az ted (prihod bylo vic, ale to by vyslo asi tak na padesat stranek cistyho textu :D). Prvni den nas Darkman vedl Amsterdamem do hotelu. Cesta k hotelu trvala priblizne deset minut, ale Darkmanuv orientacni smysl nas primel projit si celej Amsterdam. K hotelu jsme se dostali asi tak za dve hodiny :DDD. Mas nejaky kratky vzkazy pro kamose / nepratele ? (kdyz tak sem nejaky napis) Fsechny vzkazy obvykle pisu do zdrojaku, ale myslim ze bych mohl napsat i neco sem. Nebudou to obvykle \"greetz\", ale bude to publikovatelny :): - Odehnal/Grisoft - tesi me, ze muzu byt na stejne strance s tebou X-DD - Darkman - puta! X-D - DuStIcH - asi by bylo lepsi zavrit Klause nez pronasledovat ubohe studenty s podprumernou inteligenci. - GriYo - Gri(Yo)Soft :DDD - IntelServ - /kick #virus VGrep Asshole!!! - Prizzy - Ok, gdy a gde? :) - mgl, flush, navrhar, vyvojar, ender - a dalsi, gdo umi cesky :) Mas nejake oblibene antiviry, popripade antiviry ktere v oblibe nemas ? Podle meho nazoru patri mezi spicku AVP, NodICE a DrWeb. AVP se svoji detekcni schopnosti, Nod s DrWeb se svoji heuristikou. Nemam rad AVAST a AVG, protoze nemaji (dobrou) heuristiku a dobre se prodavaji :D Co rikas na \"Igiho stranku o virech\" ? Hehe, cool stranka. Da se tam najit hodne a musim uznat, ze sis s tim dal nemalou praci. Jediny co me tam chybi jsou detailnejsi informace o AV/VX scene, napr. ktery slavny coder neco naprogramoval, neco o srazech VX/AVeru apod. To jako ve forme novinek. Kazdopadne to neni zadna vada na krase... jen tak dal... Dφky za rozhovor !, Igi <A NAME="prizzy"> <TABLE WIDTH="100%" BORDER="0"> <tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Prizzy, ╚R ( <A HREF="mailto:prizzy@coderz.net">prizzy@coderz.net</A> )</H4> (6.11.1999) - Φlen skupiny 29A, kterß pφÜe kvalitnφ viry. </td></tr> </TABLE> Mu₧eÜ prozradit n∞co o sob∞ ? (co delßÜ, co mßÜ/nemßÜ rßd, konφΦky, jakou poslouchßÜ hudbu atd...) Tak₧e, narodil jsem se v roce 1982 a momentßln∞ studuji na st°ednφ pr∙myslovΘ Ükole. Mßlo lidφ o m∞ vφ, ze se zab²vßm tvorbou vir∙ (oproti Benny/29A - hi!), co₧ se mi hrozn∞ lφbφ :). Kdy₧ jsem vid∞l n∞kolik fotek virovych tv∙rc∙ z meetingu, sßm bych nikdy do nich ne°ekl, ₧e se neΦφm takov²m zab²vajφ - to znamenß, ₧e jsu takov² jak ostatnφ, pub a tak :) RekneÜ mi n∞co z tvojφ poΦφtaΦovΘ historie ? (tj. prvni poΦφtaΦ, co mßÜ te∩ za stroj atd.) Jasn∞, kdy₧ mi bylo asi osm, m∙j prvni poΦφtaΦ byl SHARP MZ-800 (kter² mi mimochodem jeÜt∞ n∞kde doma le₧φ); v∞tÜinou jsem na n∞m hrßval hlavn∞ hry, ale taky jsem se nauΦil n∞co programovat v BASICu. Asi p°ed sedmi lety jsem dostal koneΦn∞ "normßlnφ" poΦφtaΦ, tak₧e m∙j aktualnφ stav je P233/32Mb/16G HDD. Kdy a proΦ ses zaΦal zajφmat o viry ? Vφm, ₧e na PC jsem se trochu v∞noval assembleru (u₧ ani nevφm jak²m zp∙sobem jsem se k n∞mu dostal, ale je to ten hlavnφ jazyk, ve kterΘm v∞tÜina vir∙ vznikla). Tehdy jsem si prßv∞ Üel nahrßt jeden infikovan² soubor s virem Helloween ke kamoÜovi, ₧e bych se na n∞j doma mrkl; moc jsem tehdy o virech nev∞d∞l, ani p°esne co d∞lajφ a tak, ale cht∞l jsem se dovnit° podφvat. Po n∞jakΘ dob∞ jsem zkouÜel tedy n∞co naprogramovat, ale v∙bec jsem nev∞del jak zaΦφt, jak tedy na to. Pro m∞ (a pro Benny/29A) hlavnφ zlom bylo koupenφ knφ₧ky "Modernφ poΦφtaΦovΘ viry" (kterou si mimochodem jeÜt∞ m∙₧ete koupit :), v tΘto knize byl detailnφ popis "vÜech" virov²ch technik, veÜkerΘ fφgle a pot°ebnΘ zdrojßky. PreΦetl jsem si ji snad n∞kolikrßt, a opravdu vßs vtßhne do toho, jak to tam uvnit° vÜechno pracuje a tak. Postupn∞ jsem ud∞lal pßr kousk∙ pod DOSem, ale nikdy je nevypustil. Prßv∞ dφky t∞mto vir∙m jsem se "dokonale" nauΦil assembler, proto₧e ve virech je pou₧ito vÜechno, co kdy budete pot°ebovat, od alokace pam∞ti, prßce se soubory a₧ po gfx funkce :). Pak nastal n∞kolikalet² ·tlum, asi jsem si pot°eboval odpoΦinout nebo n∞co. Tak jsem se nauΦil dokonale hnusn² PAS a momentßln∞ i celkem sluÜn∞ C++ (Visual C++, Builder). VÜe jen pod Windows (DOS jsem u₧ ·pln∞ zavrhl :). Dφky t°eba assemleru se mi snßze hledaly chyby ve Visual C++, proto₧e jsem nemusel prochßzet cel² k≤d, ale rovnou se zam∞°it na pravd∞podobnou hr∙zostraÜnou smyΦku nebo tak. No, znovu o viry jsem se zaΦal zajφmat koncem Ükolnφho roku '99, ale u₧ jen Φist∞ pro Win32. Na internetu jsem zφskal adresu 29A skupiny (ktera vydßvß sv∙j magazφn, ve kterΘm jsou krom∞ vzork∙ vir∙ i tutorialy). Tehdy jsem v∙bec jeÜt∞ nem∞l p°edstavu, jak ud∞lat rezidentnφ "program" pod Windows, p°ipadalo mi to a₧ nemo₧nΘ, proto₧e ka₧d² v∞d∞l, ₧e s nßstupem Win95/NT byly n∞jakΘ nesrovnalosti s pracφ s rezidenty. Ale nynφ ukazuje, ₧e veÜkerΘ M$ produkty jsou tak d∞ravΘ, ₧e se v nich viry mohou velice snadno Üφ°it (Word, Excel, Access, ...). Tak to byl asi zaΦßtek prßce pod Win32. A proΦ jsou pro m∞ tak viry zajφmavΘ ? Jak vφm, viry pou₧φvajφ mnoho, prßv∞ pro m∞ zajφmav²ch, technik jak se dokonale zamaskovat a vyu₧φvajφ n∞kolik zakoutφ systΘmu, tak, aby se mohli Üφ°it apod. Berme v ·vahu t°eba viry polymorfnφ, diky nemu₧ se virus takov²m zp∙sobem zamaskuje, ₧e to a₧ ve skuteΦnosti vypadß d∞siv∞. V₧dy¥ i virus je jen program, kter² pracuje tak, jak jsme jej stvo°ili. A prßv∞ ten zp·sob z∙stane na vßs, jak si s nim poradφte; urΦit∞ se dostanete do n∞kolika nep°φzniv∞ na mozek Üφlen²ch situacφ, kdy nevφte co s tφm, ale vÜak vy na to p°φjdete... :) Jak ses dostal do 29A (co si proto musel ud∞lat a proΦ zrovna 29A) ? Skupina 29A byla "zalo₧ena" ve Span∞lsku, kde jsou momentßln∞ ti nejlepÜφ programßto°i :), a momentßln∞ sdru₧uje n∞kolik Φlen∙ p°edevÜφm z Evropy. Uvnit° grupy to vÜechno p∞kne klape, denn∞ se posφlß n∞kolik mailu ohledn∞ kodovßnφ, komunikacφ apod. Pokud n∞kdo si nevφ rady s problΘmem, chce n∞co sehnat nebo odzkouÜet, vφ kam se obrßtit, vφ kdo mu pom∙₧e. Ka₧d²m rokem tato skupina po°ßdß meeting virov²ch tv∙rc∙, minul² rok to bylo ve Üpan∞lskΘm Madridu, tento rok v nizozemskΘm Amsterdamu. Nejd∙le₧it∞jÜφm prvkem, Φφm se organizovanΘ skupiny odliÜujφ od samostatn²ch jedinc∙, je, ₧e vÜechny naÜe viry neobsahujφ ₧ßdnou destruktivnφ Φinnost. Ano, zdß se, ₧e je to blbost, ₧e ? Nesna₧φme se abychom d∞lali Ükodu, ale spφÜe snahu objevit novΘ metody Üφ°enφ, novΘ metody infikace, prost∞ vyu₧itφ dφry v systΘmu. Kdy₧ si zjistφte historii Φlen∙ 29A co objevili, jsou ty zßkladnφ metody Üφ°enφ ve Win32 aplikacφch a podobn∞. Podle m∞, ka₧dy kdo by cht∞l byt v 29A by m∞l p°ijφt s n∞Φφm nov²m, ne jen u₧itφ u₧ hotovΘho zdrojßku viru, vytßhnout z n∞j ty hlavniφ funkce a n∞jak to do sebe zakomponovat, pojmenovat jej a publikovat. Kdy₧ si vezmete ka₧dΘho Φlena naÜφ skupiny, tak ka₧d² se specializuje na svoji urΦitou oblast. T°eba GriYo (mail bomber, inet, poly, ...), Benny (thread & fibers, metamorphing, ...) a ja (copro&mmx, phi, crypto, ...). A pokud u₧ d∞lßme "nadupan∞jÜφ" viry, vezmem si to nejlepÜφ od ka₧dΘho autora :). M∙₧eÜ jmenovat n∞jakΘ tvoje kßmoÜe, kte°φ pφÜou taky viry (i ty "emailovΘ") ? VÜichni mφ kßmoÜi jsou emailov², proto₧e v naÜφ republice d∞lajφ jen dva tv∙rci viry (ja a Benny/29A), kteri jsou v n∞jakΘ skupin∞. O dalÜφch tedy fakt nevφm, obΦas si mailuju s kßmoÜama ze Slovenska (MGL, Flush, ...) a jinak bezvadnß komunikace je mezi Darkman/29A, GriYo/29A, VirusBuster/29A, LethalMind/29A, Lord Julus/29A, Mental Driller/29A, Mist a dalsi. V∞tÜinou je m∙₧ete potkat na Undernetu (#virus). Jak jsem °ekl, ka₧d² se specializuje na n∞co jinΘ, ale vÜichni rozumφme tomu spoleΦnΘmu. Jake viry si u₧ napsal, pop°φpad∞ na Φem prßv∞ pracujeÜ ? ZaΦnu tedy rovnou pod Windows. Kdy₧ jsem tedy pochopil jak to tam ve woknach pracuje, co ud∞lat pro rezidentnost, API funkce a tak, rovnou jsem cht∞l vytvo°it to nejlepÜφ, co bych dokßzal a musφm p°iznat, ₧e se mi to opravdu poda°ilo. M∙j prvnφ virus "Win9x.Prizzy" pracuje pod Win95/98 systΘmech. Dokß₧e infikovat veÜkerΘ soubory na vÜech discφch ve velmi krßtkΘ dob∞, ani₧ byste n∞co post°ehli, infikuje EXE/RAR/ACE archφvy, a jako prvnφ virus je velmi siln∞ polymorfnφ, kter² vyu₧φvß i koprocesor a MMX instrukce procesoru. Pokud poΦφtaΦ nemß MMX procesor, tak se instrukce emulujφ p°es koprocesor. Nakonec jsem zjistil, ₧e p°es 65% zdrojovΘho textu (157Kb zdrojßk) zabφrß jen polymorfnφ jßdro. Napsal jsem n∞kolik tutorial∙ (PHI, How to hack AVAST's viruses database, CAB Infection). Jinak momentßln∞ pracuji na "Win32.Crypto", postaven na WinAPI Cryptography (sifrovacich) funkci a mß hodn∞ nov²ch technik a vymo₧enosti (EXE/DLL/ZIP/ARJ/RAR/ACE/CAB infector :), PHI-API infector, brute-attack methods (a o dalÜφch rad∞ji jeÜt∞ pomlΦφm :). Jak² pou₧φvßÜ software p°i psanφ vir∙ (debugery...) ? Zßkladem pro m∞ je textov² editor, kterΘmu jsem p°izp∙sobil vÜe ostatnφ, Φili pou₧φvßm "Dos Navigator", proto₧e se mi s nφm velice dob°e pracuje. Pro p°eklad se pou₧φvß jak jinak TASM 5.0 (pro Win32). Jako debugger pou₧φvßm jednoduch² TD32 (fy Borland), kter² pou₧φvßm pro rychlΘ hledßnφ chyb, testovßnφ a jinak v koneΦnΘ fßzi (co₧ je v t∞chto dnech :) pou₧φvßm SoftICE (fy Numega), kter² je fakt nejlepÜφ Win32 debugger kter² jsem kdy poznal. A nakonec jsou to takovΘ standardnφ utility, jako HVIEW (struktura soubor∙, modifikace), PEWRSEC (modifikace EXE hlaviΦky), apod. Krom∞ tohoto musφte mφt v₧dycky k dispozici n∞kolik help∙, Win32API help (najdete veÜker² WinAPI popis funkcφ), Interrupt List apod. Krom∞ softwaru nejlepe p°φjde vhod i dobrß hudba, u ktere se bßjeΦn∞ p°em²Ülφ :) Kdyby si m∞l napsat n∞jak² virus, kter² by se m∞l dob°e rozÜφ°it, jak² by to byl ? Nikdy jsem o tom tak nep°em²Ülel, ale nikdy by to nem∞l b²t virus destruktivnφ, proΦ p°id∞lat vφce starostφ :) ? Asi auto°i se inspirovali biologick²mi viry kde ka₧d² bio virus n∞jak Ükodφ lidskΘmu organismu, tak proΦ to neaplikovat na jinΘ stran∞... Ostatn∞, kdy₧ se virus rozÜφ°φ, nikdo nem∙₧e zaruΦit, ₧e si jej takΘ auto°i nep°inesou na disk. V poslednφ dob∞ se mi tedy fakt hojn∞ n∞kolik vir∙ rozÜφ°ilo, ani₧ bych m∞l o tom tuÜenφ, proto₧e jß moc antivirov²ch program∙ nepou₧φvßm. VÜechny viry co jsem m∞l, byly nedestruktivnφ, tak₧e jsem klidn∞ mohl poΦkat n∞kolik t²dn∙ s virem po systΘmu a m∞l jsem jistotu (zdrojßk viru jsem m∞l k dispozici) ₧e mi nic zam∞rn∞ nezniΦφ, neud∞lß. RozÜφ°it virus ? Jedin∞ ten, kter² p°inese n∞co novΘho, ne d∞lat virus ve kterΘm by bylo jen to sam². Jinak se mi fakt lφbφ Cholera/CTX virus, kter² se dokß₧e velmi p∞kn∞ rozÜφ°ovat p°es internet a jeho, GriYo, zdrojßk vypadß fakt sluÜn∞... MßÜ n∞jakou zajφmavou p°φhodu, kterß mß souvislost s viry / antiviry ? Nic m∞ momentßln∞ nenapadß, moc dlouho ani nejsem jeÜt∞ na scΘn∞, tak₧e pozd∞ji... MßÜ n∞jakΘ oblφbenΘ antiviry, pop°φpad∞ antiviry kterΘ v oblib∞ nemßÜ ? Moc antiviry nepou₧φvßm, proto₧e v∞tÜinou bych v∞d∞l, kdyby se n∞co se systΘmem d∞lo. Ale jinak se mi hrozn∞ lφbφ AVP encyklopedie viru, FPROT encyklopedie a tak. Ale kdy₧ uz n∞jak² mßm pou₧φt, pak to bude ten, kter² mi jej rovnou dokß₧e najφt a odstranit (AVP, FPROT) a ne jen sice 100% najφt a kouknout se do vytvo°enΘ databßze, zda z n∞j mß ulo₧enou hlaviΦku a tak (AVAST) - a podle autor∙ je to kv∙li tomu, ₧e nenφ 100% jistota, ₧e by je ze souboru odstranily. Co je mi po tom, zda mi jeden soubor posere, a zb²vajφcφch 99.9% soubor∙ z∙stanou v po°ßdku. M∙₧eÜ jmenovat n∞kterΘ viry, kterΘ t∞ nejvφce zaujali ? Ze starÜφch jsou to "Win9x.Inca" (VXD infector, archivez), "Win32.Jacky" a "Win32.Cabanas" (prvnφ Win32 rezidentnφ viry, velice dob°e napsanΘ), "z0mbie-II" (IDT), "Win32.Heretic" (kernel32 infector), "Win32.Maya", "Win32.Parvo", "I-Worm.Cholera/CTX" (internet, Win2k), "Win98.Millenium" (threads,fibers) a jeÜt∞ hodn∞ zajφmav²ch by se naÜlo. Jinak bych se pokusil vyzdvyhnout virus "Win9x.Repus", ktery je maximßln∞ optimalizovßn na 256 bajtu a dokß₧e se velice rychle Üφ°it (ano, byl i u m∞ :). MßÜ n∞jakΘ vzkazy pro lidi od antiviru, pro kßmoÜe atd. ? klidn∞ je sem napiÜ... FPL/Gri(Yo)soft ... doufßm ₧e n∞kdy pozd∞ji :) Darkman/29A ... jeg er glad for at se dig her - skriv til mig! u r great man ! (tak to byla dßnÜtina :) Benny/29A ... u₧ p°em²ÜlφÜ o dalÜφm meetingu ? N∞co bychom jeÜt∞ do zimy mohli ud∞lat ! all 29Aers ... keep up the good work ! we r really elite ! Co °φkßÜ na "Igiho strßnku o virech" ? ┌plnou nßhodou jsem prolφzal webem a nßhodn∞ jsem se dostal na tvou strßnku, tak₧e jsem byl fakt p°ekvapen² obsßhlostφ, anketami a tak. Existujφ stranky s novinkami jak z naÜφ strany (vÜe o virech, o zajimavostech na scΘn∞) a na druhe stran∞ ty, kterΘ jsou pro lidi srozumitelnΘ, novinky z veÜker²ch oblastφ - tady je prost∞ Igiho strßnka ta nejlepÜφ... jen tak dßl... ! Dφky za rozhovor !, Igi <A NAME="mgl"> <TABLE WIDTH="100%" BORDER="0"> <tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>MGL, Slovenskß republika</H4> (12.1.1999) - pat°il do skupiny SVL, kterß psala novΘ viry... </td></tr> </TABLE> Kdy, kde ses poprve dostal k pocitaci ? Na zakladnej skole. Proc a kdy jsi se zacal zajimat o viry ? Po tom co som rad prisiel o data na disku po Dark Avengerovi. Neformuje se u vas nejaka nova skupina, kdyz SVL zanikla ? Nic o tom neviem, no vylucit sa to neda. Jak to na slovensku v dnesni dobe s viry vypada ? Siria sa :). Ludia su skratka stale dost blby ... Jaky je tvuj nazor na generatory viru a na makroviry ? Generatory su pre par neshopnych idiotov co nevedia ako na vec. Pre autorov je to urcita vyzva, vid posledne On line Virus Generator .... Macrovires suxxx. Ked si Micro$oft nevie poriesit vlastne problemy, tu ma nasledok. A este stastie ze priemerny autor makrovirusu nie je riadne v obraze, co mu vlastne M$ dal k dispozici za tools. Jake viry maji podle tebe nejvetsi sance na sireni ? Bug free s premyslenou strategiou sirenia a ziadnym prejavom. Kolik tipujes lidi, co na slovensku pisou viry ? No idea. Mas nejaky oblibeny antivirus ? a proc ? Solomon - tradicia a kvalita, co potesi, ale asi sa na to vykaslem, ked to kupil NAI. AVP - dobry, lepsi, sovietsky, najlepsi v testoch NOD - kupujte slovenske vyrobky :) Tento je jeden z mala, co sa oplati kupova, navyse su v obraze, co mozete mat na svojej masine par free utilitiek od SAC - su dobre a hlavne freee, co dodat, riesa tie najhnusnejsie vajry uplne zadarmo HMVS - tento mam dost rad Jaky antivirus bys naopak nedoporucil (proc ?) ? V kazdom pripade taky, kde vyrobca sedi dalej ako v susednom state (cize nema ponatie o regionalnej vajrusovej situacii), vydava obrovske peniaze na advertising a ma na <-> programatorov... Co rikas na moji stranku (nejaka kritika ?) ? Cool. <A NAME="hmvs"> <TABLE WIDTH="100%" BORDER="0"> <tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Ing. LuboÜ Vrtφk, <A HREF="recenze/t_hmvs.html" TARGET=window2>HMVS</A>, Slovenskß republika</H4> (8.1.1999) - autor antiviru HMVS. </td></tr> </TABLE> Muzes neco rici o tvem prvnim kontaktu s virem ? Prvykrat som sa stretol s virusom priamo na svojom pocitaci v praci pred mnohymi rokmi, ked som sa nakazil boot virusom PingPong z diskety. Este sa mi podarilo byt nakazeny nejakym variantom Cascade.1701 a za poslednych par rokov sa mi vdaka nepozornosti dostal do pocitaca BackOrifice, a OneHalf. O virusy som sa zacal zaujimat az po osobnom stretnuti s Miroslavom Trnkom pred asi 10 rokmi a moja praca v oblasti antivirusov zacala pred 5 rokmi, ked som pre ESET mal moznost pracovat na detekcii virusov s vyuzitim specialnych nastrojov vyvinutych touto firmou. Od roku 1996 sa prakticky venujem iba makrovirusom, a to najma heuristickej analyze, identifikacii a dekompilatorom WordBasic a VBA. Kdo a kdy prisel s napadem vytvorit HMVS ? Impulz prisiel zaciatkom roka 1996 od Miroslava Trnku, ktory sa vtedy mna a mojho kamarata Jana Valkyho spytal, ci by sme si netrufli urobit heuristicku analyzu WM virusov. Vtedy sme nemali ani ponatia kde a ako zacat. Ked vsak J. Valky urobil asi za dva mesiace analyzu OLE2 formatu a exportovanie tabuliek z OLE2 do suboru, mohli sme sa konecne pozriet na to, ako take makro vyzera v binarnej podobe. Vtedy som prisiel s napadom urobit samostatny heuristicky skener. Spolu s J. Valkym sme urobili analyzu WordBasic tokenov a navrhli sme heuristiku. Asi po troch tyzdnoch prac sme vydali prvu verziu programu HMVS, ktoru vyvijame az dodnes, pricom od verzie 3.00 do timu pribudol Richard Marko, ktoreho zasluhou sa podarilo vyriesit najzlozitejsie casti programu (napr. Access 97 engine ...) Byli jste prekvapeni dobrymi vysledky ve VTC, nebo jste to cekali ? Necakali sme vobec, ze budeme zaradeni do testov. Pani z VTC totiz nikdy neodpovadali ani na jeden E-mail, takze v sucasnosti sa uz vobec neunuvame im nejake verzie posielat na test. Vysledky testov nas samozrejme potesili. Co bys vzkazal odpurcum heuristicke analyzy ? Nech aj nadalej vytrvale vzdoruju heuristickej analyze a vsetkym novym technologiam :) Kde ziskavate nove makroviry, a podle ceho je pojmenovavate ? Najviac ich mame z volne dostupnych zdrojov na internete, nieco sme dostali e-mailom priamo od ich autorov alebo pouzivatelov nasho programu a taktiez mame dobru spolupracu s firmou ESET, kde mam na starosti okrem ineho aj udrzovanie zbierky makro virusov (doplnovanie, triedenie a pomenovavanie) Jak to momentalne s makroviry na slovensku vypada ? Nastastie je znamych iba 5 slovenskych makrovirusov. Styri su pre Word 6 - WM.Slow.A, WM.Slow.B, WM.Uglykid.A a WM.Navrhar.12888 a jeden pre Excel - XM.Laroux.HA Mas nejaky makrovirus, ktery se ti zda nejzajimavejsi ? Tazko povedat. Za zaujimave sa da povazovat vsetko, co prinasa nejaku novu technologiu. V tom pripade sem patria predovsetkym novinky od autora, ktory si dal prezyvku VicodinES. V kazdom pripade zatial neexistuje ziaden makrovirus, ktoreho detekcia by robila nejake vacsie problemy. Makro virusy sucasnych autorov totiz ani zdaleka nevyuzivaju moznosti, ktore im jazyk VBA poskytuje a podla mna sila jazyka VBA nebola ani v jednom viruse vyuzita na viac ako 5% Znas na slovensku nejakou osobu, ktera pise makroviry ? Nie. Jak bys charakterizoval ceske produkty AVAST, AVG ? Nebolo by korektne aby som ich hodnotil. Doporucem pozriet vysledky testov vo Virus Bulletin, kde su oba produkty zhodnotene Jaky je tvuj oblibeny antivirus ? AVP(DOS verzia) , NOD32 (32-bitova DOS verzia) a samozrejme HMVS :) Jaky antivirus bys naopak nikomu nedoporucoval (proc?) ? Nechcem nikoho menovat, nebolo by to korektne HMVS zatim vychazel dosti nepravidelne, zlepsi se to ? Radi by sme robili aktualizaciu 1x za 4 az 6 tyzdnov. Keby bol HMVS produktom, do ktoreho sa iba doplnuju vzorky novych virusov, potom by update mohli vychadzat aj kazdy den. HMVS vsak takmer v kazdej verzii prinasa nove technologie, ktorych implementacia vzdy vyzaduje urcity cas. Kolik mate dnes registrovanych uzivatelu ? Toto je obchodne tajomstvo. Prezradim vsak, ze 90% registracii je z USA Co chystate do budoucnosti ? V najblizsej buducnosti to bude Office 2000 engine (Word 9.0, Exce 9.0 a Access 9.0 skener/heuristika/generator zdrojakov), VBA5 dekompilator a o nieco neskor Excel Formula dekompilator a heuristika. A co tvuj nazor na moji stranku ? Je rozhodne najkvalitnejsia v oblasti problematiky virusov/antivirusov aku som kedy na ceskych a slovenskych strankach videl. Doporucujem ju naozaj kazdemu, kto sa zaujima o novinky v oblasti virusov a hodnotenie antivirusovych programov. <A NAME="grisoft"> <TABLE WIDTH="100%" BORDER="0"> <tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Petr Odehnal - <A HREF="recenze/t_avg.html" TARGET=window2>AVG</A>, ╚eskß Republika</H4> (29.1.1999) - Virolog spoleΦnosti Grisoft. </td></tr> </TABLE> Muzete neco rici o Vasem prvnim kontaktu s virem ? Okolo roku 1988 jsem se potkal s nejakou variantou viru Yankee_Doodle, ale moc mne to tehdy nezaujalo. Jak a kdy jste se k antivirum dostal ? V roce 1992 jsme zacali s Petrem Zahradnickem psat vlastni antivirovy system a po par letech prace jsme meli v rukou vcelku pouzitelny engine, ale ten byl sam o sobe k nicemu - nemeli jsme spoustu dulezitych veci okolo (interface, verze pro Windows, instalace ...). Tak jsme se v roce 1995 domluvili s Honzou Gritzbachem (majitelem Grisoftu) a zacali spolupracovat na vyvoji nove verze 5.0, ktera byla dokoncena nekdy v roce 1997. Co by jste vzkazal odpurcum heuristicke analyzy ? S obema obcas zajdu na pivo, takze jim asi nic vzkazovat nemusim. :-) Ale vazne. Spory o tom zda heuristika ano ci ne uz proste nejsou aktualni. Ted ma smysl se dohadovat spise o tom jak realizovana heuristika a s jakymi schopnostmi a vlastnostmi. Mohl byste rici nejake ciselne udaje o Vasi sbirce viru ? Hlavni cast sbirky, kde je po par vzorcich od kazdeho viru, ma dnes 18 tisic adresaru ve kterych je 97 tisic souboru. Dalsich par stovek tisic souboru je v namnozenych polymorfnich virech, sadach na testovani leceni a v archivu veci casto se vyskytujicich na internetu. Inspiroval Vas nekdy k nejake nove funkci bezny uzivatel AVGcka ? K nejakym zmenam a vylepsenim detekcniho enginu ne, ale spousta doprovodnych malickosti a veci v rozhrani je ovlivnena pozadavky uzivatelu. Jaky virus je od Vasich uzivatelu v dnesni dobe nejvice hlasen ? Makroviry vseho druhu (nejcasteji nejake varianty viru W97M/CAP, W97M/Class, XM/Laroux a X97M/Laroux). Pak uz stoji za zminku snad jenom Win/CIH. Je samozrejme jista relace mezi tim, jak casto je virus hlasen a tim jak moc je doopravdy rozsiren, ale neni to zcela presne. Lide volaji predevsim kvuli virum, ktere jsou nejak nove a zajimave, nebo se kterymi narazili na obtize. Nikdo nezvedne telefon aby radostne oznamil, ze potkal a vylecil treba Helloween.1376.A. To je take duvod, proc soucasny WildList trosku ztraci vypovidaci schopnost a proc se nyni hodne mluvi o zmenach zpusobu jeho vytvareni. Jaky virus Vas nejvice zaujal ? Tezko muzu mluvit o nejakem jednom konkretnim viru. Predevsim mne zajimaji viry, ktere poprve (a dobre) realizuji nejaky napad. Treba rusky virus 3APA3A, ktery infikuje IO.SYS nebo slovensky virus TMC, ktery je polymorfni vyrazne inteligentnejsim zpusobem, nez obvyklym "promenne dekryptovaci smycka a za ni sice zakodovane, ale prece jenom konstantni, telo viru". Stalo se Vam nekdy, ze se nejaky virus nekontrolovane siril ve Vasi spolecnosti ? Pred par lety jsem nechal v mechanice disketu infikovanou virem Aragon a odesel na obed. V dobe obeda probehl kratky vypadek proudu a ja mel Aragona na disku. Nemam ale pocit, ze by se to dalo oznacit za "nekontrolovane sireni". Kolik odhadujete, ze se v Cechach vyskytuje lidi, kteri pisou viry ? Par desitek, ale zadnou presnou predstavu nemam. Neplanujete nejakou novou publikaci o virech ? Od vydani knihy "Prakticka sebeobrana proti virum" se toho hodne zmenilo... Urcite ne. Tu knizku jsme s Petrem rozepsali jeste v dobe, kdy jsme nepracovali pro zadnou antivirovou firmu. V teto situaci ale nemohu psat o antivirech, to by proste nebylo fer. Ostatne pokud mi nahodou zbude chvilka volneho casu, tak ji radeji venuji detem, prectu si nejakou knizku z nekolikametrove (a zvolna se prodluzujici) zasoby titulu, ktere jsem si zatim nestihnul ani prolistovat nebo zajdu s kamarady na par Plzni a trosku toho mariase. Pokud se ale nekdo pusti do tohoto nevdecneho ukolu, tak mu rad poskytnu informace, ktere mam k dispozic (a jsem si jist, ze lide z ostatnich antivirovych firem take). Mate nejaky oblibeny antivirus (krome AVG) ? Jaky antivirus naopak nemate v oblibe (proc?) ? Na kazdem antiviru (AVG v to pocitaje) najdu veci ktere se mi libi i veci, ktere se mi nelibi. O nejake "oblibe" bych ale v teto souvislosti asi nemluvil. ...A co Vas nazor na moji www stranku ? Urcite je to nejlepsi nekomercni stranka na toto tema, ktera existuje v cestine. Otazkou zustava jak dlouho Vas to jeste bude bavit a jak dlouho si budete moci dovolit venovat spoustu casu takovemu konicku. <A NAME="alwil"> <TABLE WIDTH="100%" BORDER="0"> <tr><td> <IMG SRC="rozhovor.gif" ALIGN="LEFT" VSPACE="5" HSPACE="5"><H4>Pavel BaudiÜ - <A HREF="recenze/t_avast3.html" TARGET=window2>AVAST</A>, ╚eskß Republika</H4> (25.5.1999). </td></tr> </TABLE> Muzete neco rici o Vasem prvnim kontaktu s virem ? To uz je hodne davno... Na jare 1988 jsem dostal disketu s virem Vienna-648, pujcil jsem si na vikend domu PC a behem soboty a nedele jsem ho zanalyzoval a napsal prvni antivirovy program... Jak a kdy jste se k antivirum dostal ? To uz je hodne davno... :-) Viz vyse. V te dobe jsem mel v praci k dispozici PC od Olivetti (to byl stroj!), mel jsem spoustu casu a ucil jsem se assembler, takze ten vyvoj byl docela logicky. V roce 1994 byl AVAST poprve v testech casopisu Virus Bulletin - byl jste prekvapen vysledky, nebo jste je cekal ? Dobre vysledky jsem cekal, protoze jsme interne porovnavali AVAST s konkurencnimi produkty uz predem a vedeli jsme, ze je to kvalitni program. S prvnimi testy ve Virus Bulletinu vsak byl jeden problem - nepodarilo se jim z nejakeho duvodu otestovat detekci boot viru, jinak bychom byli nejlepsi uz tehdy. Takhle to jeste nejaky cas trvalo. AVAST se vsak o neco pozdeji stal prvnim antivirovym programem, ktery chytil vsechny viry v testech... Byl jste (nebo jeste jste) odpurcem heuristiky - jak se na ni divate dnes ? Heuristika je jedna z metod, jak chytat viry. Kazda metoda ma nektere vyhody a nevyhody. Hlavni vyhodu heuristiky vidim v marketingu - zni to samozrejme krasne - chytat nezname a dosud nenapsane viry... Praxe je vsak casto trochu jina. Problemem je zejmena to, ze detekce nemusi byt 100% spolehliva (muzete skoncit se vsemi napadenymi programy, ktere ale nejsou detekovany), ze vznika spousta falesnych poplachu a ze prumernemu uzivateli casto neni jasne, co mu antivirovy program sdeluje a co ma delat... Z techto duvodu jsme heuristiku (tj. analyzu chovani programu a nasledne rozhodovani, zda muze jit o virus nebo ne) neimplementovali a zamerili jsme se na kvalitni detekci jiz znamych viru (a jejich "rodin"). Mohl byste rici nejake ciselne udaje o Vasi sbirce viru ? Cisla nejsou prilis zajimava, ale presto: v soucasne dobe mame v hlavni virove databazi asi 44 000 souboru infikovanych klasickymi viry, 3000 bootviru a 6700 infikovanych dokumentu. Presny pocet unikatnich viru je tezke urcit a cisla se navic meni kazdym dnem. Udrzba takove databaze neni samozrejme jednoducha a vyzaduje spoustu znalosti, casu a usili... Jaky virus je od Vasich uzivatelu v dnesni dobe nejvice hlasen ? V soucasne dobe jsou to zejmena makroviry (CAP, Laroux, Class, Ethan, Tristate), klasikou pak i po letech zustavaji One Half, Jimmi a Form. Od 26. dubna se stale jeste ozyvaji uzivatele postizeni virem CIH, velmi rozsireny je stale Happy99... Jaky virus Vas nejvice zaujal ? Vetsina viru je naprosto nezajimavych, autori kopiruji metody jeden od druheho a nova idea se objevuje jen zridka. Nic, co by mne opravdu zaujalo, jsem uz hodne dlouho nevidel. Stalo se Vam nekdy, ze se nejaky virus nekontrolovane siril ve Vasi spolecnosti ? Ne, nestalo. Mame striktni pravidla, ktera stanovuji, kdo ma k virum vubec pristup a jak s nimi zachazet. Pocitace, na kterych se viry mnozi, jsou fyzicky oddeleny od ostatnich. Neumim si vubec predstavit, ze bychom bez takovych opatreni mohli fungovat. Mate nejaky oblibeny antivirus (krome AVASTu) ? Pouzivame nekolik konkurencnich produktu (DOSove verze) pro referenci a pojmenovavani nove doslych viru. Patri mezi ne napr. Findvirus (DrSolomon), F-Prot, Scan, Sweep a TBAV - proste klasika. Na identifikaci makroviru je docela dobry F-MACROW. Nejaky specialne oblibeny ale nemam... Jaky antivirus naopak nemate v oblibe (proc ?) ? Rutinne krome AVASTu nepouzivam jiny antivirovy program, takze na tuto otazku neumim odpovedet. Obecne lze rici, ze spatny je kazdy antivirovy program, ktery neni pravidelne aktualizovan ci je pouzivan chybnym zpusobem. V uzivateli to pak muze vyvolavat falesny pocit bezpeci a to je horsi, nez kdyby antivirovy program nepouzival vubec. ...A co Vas nazor na moji www stranku ? Pekna :-) Myslim, ze navstevnici zde muzou najit spoustu informaci, ktere by jinde hledali jen tezko (a v cestine uz vubec ne). Preji Vam, aby Vase nadseni a usili vydrzelo co nejdele!  <NOSCRIPT> <A HREF="http://Mr.Linx.cz"><IMG SRC="http://Mr.Linx.cz/banners/banner.gif" ALT="Advertising system Mr.Lin(x)"></a> </NOSCRIPT> <SCRIPT language="javascript">  </SCRIPT> <CENTER> <SCRIPT SRC="http://ad.linx.cz/sem.js?idserver=1308&idsekce=5142&pos=2&stat=1"></SCRIPT> </CENTER>  </BODY> </HTML>