Počítačové viry z pohledu programátora - virologa
V první části se až moc často vyskytuje slovo MS-DOS. Vše co se týče virů a ostatní infiltrace pro
tento operační systém je popsáno dokonale. Podstatně horší je to s infiltrací pro Windows 9x/ME/NT/2000.
Nejsou zde kupříkladu metody infekce PE EXE souborů. Lze si to sice odvodit od virů z DOSu (opět
rozebráno na několik stránek, včetně obrázků), ale přecejenom, několik odstavců by si Windows určitě
zasloužil. V části, která je věnována generátorům virů se od prvního vydání prakticky nic nezměnilo.
Vývoj se tak zastavil někdy kolem roku 1996, o novějších a daleko zajímavějších generátorech ani slovo...
Něco podobného platí i o polymorfních "motorech".
Největší perličkou se stručný popis antiviru AVG. Ta se totiž celá věnuje antiviru AVG ve verzi 4.1 (dnes existuje 6.0) !!!
V knize se tak mluví o několik let starém "ávégéčku". Udičky na viry, heuristická analýza pracující na jednom souboru několik
sekund apod... to už je dávno minulostí ! Na konci první části je seznam některých Internetových stránek, které
s infiltrací nějak souvisí. Je zde i odkaz na viry.cz včetně obrázku :-)
Stranou 99 začíná druhá část knihy (končí až na straně 217). Chápající člověk by mohl být teoreticky schopen
po přečtení této části vytvořit svůj vlastní virus. Je zde řada virů v podobě zdrojového kódu, který je "rozpitván"
na několik částí, jejichž činnost je srozumitelně okomentována samotných autorem publikace. Vysvětleny jsou
jednotlivé mechanismy (zjištění přítomnosti viru v paměti, přesměrování vektorů přerušení na tělo viru, rezidentní instalace...),
konstrukce (stavba boot viru, souborového viru COM/EXE/SYS, polymorfního viru, stealth viru, makroviru...). Značná část
je opět věnována operačnímu systému MS-DOS. Souborovým virům pro Windows je věnováno pouze minimum prostoru,
ze kterého nejvíce ukrajuje kus kódu viru Win95/CIH (Černobyl). Lépe na tom jsou makroviry. Červi se taky příliš ke slovu nedostanou.
Překvapivě tu však je zařazena konstrukce Javového viru.
Ještě několik poznámek na závěr
V knize jsem nenašel žádný seznam zdrojů, ze kterých autor čerpal. Pochybuji, že je vše z hlavy pana Jalůvky.
Důkazem může být skutečnost, že na straně 48 jsem našel část, pocházející z moji hlavy. Počínaje stranou 99 se ke slovu
jistě dostala celá řada ezinů virových skupin (magazíny skupiny 29A apod.). O nich, jako o zdroji informací nepadlo taky ani jedno slovo :-(
Celkově tedy...
...kvalitní co se týče infiltrace pro MS-DOS, zaspala však dnešek - Windows 9x/ME/NT/2000 a to je hlavní nedostatek...