Твой софтовый форум > Интернет > Безопасность в сети

Вирусы. Вирусы? Вирусы!

Дата публикации: 24.10.2014 - 14:43
HugoBo-SS
Вирусы. Вирусы? Вирусы! Часть 1


Твой софтовый форум


Поговорим о компьютерных вирусах? Нет, не о том, что вчера поймал ваш антивирус. Не о том, что вы скачали под видом инсталлятора очередного Photoshop. Не о rootkit-e, который стоит на вашем сервере, маскируясь под системный процесс. Не о поисковых барах, downloader-ах и другой малвари. Не о коде, который делает плохие вещи от вашего имени и хочет ваши деньги. Нет, всё это коммерция, никакой романтики…

Мы поговорим о компьютерных вирусах, как о коде, который способен порождать собственные копии, изменяясь от поколения к поколению. Которому, как и его биологическим собратьям, необходим файл-носитель, работоспособный, и остающийся работоспособным, чтобы давать жизнь новым поколениям вируса. Которому для размножения необходима благодатная среда, много вкусных исполняемых файлов, а также, много глупых и активных пользователей, чтобы они их запускали.
» Нажмите, для открытия спойлера | Press to open the spoiler «


Анатомия вируса


» Нажмите, для открытия спойлера | Press to open the spoiler «


Анатомия детектора
» Нажмите, для открытия спойлера | Press to open the spoiler «


Эвристический анализатор

» Нажмите, для открытия спойлера | Press to open the spoiler «


Межвидовое взаимодействие и эволюция


» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: habrahabr
vic171
Очень интересная статья, возможно в некоторых моментах несколько непонятна простому пользователю, сталкивался, когда вирус подстраивается под антивирус, ну тут уже я делаю руки вверх, дело в том что при удалении антивируса у системы слетает голова, приходится тащить инфо с диска С ну и все убивать...
HugoBo-SS
Вирусы. Вирусы? Вирусы! Часть 2


Продолжим рассмотрение вирусных движков. На этот раз речь пойдет о полиморфизме исполняемого кода. Полиморфизм для компьютерных вирусов означает, что каждый новый зараженный файл содержит в себе новый код вируса-потомка. Чисто теоретически, для антивируса это должно было бы означать настоящий кошмар. Если бы существовал вирус, который в каждом новом поколении на 100% менял бы свой код, причем по настоящему случайным образом, никакой сигнатурный анализ не смог бы его детектировать.
» Нажмите, для открытия спойлера | Press to open the spoiler «


Вспоминаем и немного дополняем первую статью
» Нажмите, для открытия спойлера | Press to open the spoiler «


Дизассемблер и отладчик
» Нажмите, для открытия спойлера | Press to open the spoiler «


Защита от исследования кода
» Нажмите, для открытия спойлера | Press to open the spoiler «


Полиморфные движки или «код мельчал, движок крепчал»
» Нажмите, для открытия спойлера | Press to open the spoiler «


Эволюция вирусных движков
» Нажмите, для открытия спойлера | Press to open the spoiler «


NOP зоны или «авось пронесёт»
» Нажмите, для открытия спойлера | Press to open the spoiler «


Пермутация или «сложи как нибудь»
» Нажмите, для открытия спойлера | Press to open the spoiler «


Эвристический анализатор или «вскрытие покажет»
» Нажмите, для открытия спойлера | Press to open the spoiler «


«Мутанты наступают». Метаморфизм
» Нажмите, для открытия спойлера | Press to open the spoiler «


Генерация мусора
» Нажмите, для открытия спойлера | Press to open the spoiler «


«Наш ответ Чемберлену». Эмуляция
» Нажмите, для открытия спойлера | Press to open the spoiler «


Философские вопросы
» Нажмите, для открытия спойлера | Press to open the spoiler «


Бабло побеждает зло
» Нажмите, для открытия спойлера | Press to open the spoiler «


Эпилог
Жалко, что коду, способному порождать собственные изменённые копии, пока не нашлось другого применения, кроме как прятаться от антивирусов и противостоять взлому. Я искренне желаю этим методам дальнейшего развития, желательно без уклона в зловредство. И пускай программы, порожденные человеческим разумом, станут немного ближе к тому, что мы называем жизнью.

Источник: Habrahabr


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Вирусы. Вирусы? Вирусы!
SoftoRooM © 2004-2024