Zcela náhodou jsem narazil na 2. vydání knihy "Moderní počítačové viry" od Josefa Jalůvky. Na první vydání
(už je to celkem dlouho) jsem velice rád vzpomínal. Na svou dobu prakticky bezkonkurenční publikace.
Druhé vydání jsem si tedy ihned objednal a několik dní se na něj těšil. Teď už držím knihu před sebou a
konstatuji: je to kniha, která v některých pasážích zaspala dobu...
Kniha je rozdělena na dvě hlavní části:
V první části se až moc často vyskytuje slovo MS-DOS. Vše co se týče virů a ostatní infiltrace pro
tento operační systém je popsáno dokonale. Podstatně horší je to s infiltrací pro Windows 9x/ME/NT/2000.
Nejsou zde kupříkladu metody infekce PE EXE souborů. Lze si to sice odvodit od virů z DOSu (opět
rozebráno na několik stránek, včetně obrázků), ale přecejenom, několik odstavců by si Windows určitě
zasloužil. V části, která je věnována generátorům virů se od prvního vydání prakticky nic nezměnilo.
Vývoj se tak zastavil někdy kolem roku 1996, o novějších a daleko zajímavějších generátorech ani slovo...
Něco podobného platí i o polymorfních "motorech".
Největší perličkou se stručný popis antiviru AVG. Ta se totiž celá věnuje antiviru AVG ve verzi 4.1 (dnes existuje 6.0) !!!
V knize se tak mluví o několik let starém "ávégéčku". Udičky na viry, heuristická analýza pracující na jednom souboru několik
sekund apod... to už je dávno minulostí ! Na konci první části je seznam některých Internetových stránek, které
s infiltrací nějak souvisí. Je zde i odkaz na viry.cz včetně obrázku :-)
Stranou 99 začíná druhá část knihy (končí až na straně 217). Chápající člověk by mohl být teoreticky schopen po přečtení této části vytvořit svůj vlastní virus. Je zde řada virů v podobě zdrojového kódu, který je "rozpitván" na několik částí, jejichž činnost je srozumitelně okomentována samotných autorem publikace. Vysvětleny jsou jednotlivé mechanismy (zjištění přítomnosti viru v paměti, přesměrování vektorů přerušení na tělo viru, rezidentní instalace...), konstrukce (stavba boot viru, souborového viru COM/EXE/SYS, polymorfního viru, stealth viru, makroviru...). Značná část je opět věnována operačnímu systému MS-DOS. Souborovým virům pro Windows je věnováno pouze minimum prostoru, ze kterého nejvíce ukrajuje kus kódu viru Win95/CIH (Černobyl). Lépe na tom jsou makroviry. Červi se taky příliš ke slovu nedostanou. Překvapivě tu však je zařazena konstrukce Javového viru.
V knize jsem nenašel žádný seznam zdrojů, ze kterých autor čerpal. Pochybuji, že je vše z hlavy pana Jalůvky. Důkazem může být skutečnost, že na straně 48 jsem našel část, pocházející z moji hlavy. Počínaje stranou 99 se ke slovu jistě dostala celá řada ezinů virových skupin (magazíny skupiny 29A apod.). O nich, jako o zdroji informací nepadlo taky ani jedno slovo :-(
...kvalitní co se týče infiltrace pro MS-DOS, zaspala však dnešek - Windows 9x/ME/NT/2000 a to je hlavní nedostatek...