Igiho stránka o virech
Novinky
Kniha o virech
1.Pomoc
Testy
Odkazy
Download
AV-Konference
Akce
Autor

Moderní počítačové viry (druhé vydání)

Zcela náhodou jsem narazil na 2. vydání knihy "Moderní počítačové viry" od Josefa Jalůvky. Na první vydání (už je to celkem dlouho) jsem velice rád vzpomínal. Na svou dobu prakticky bezkonkurenční publikace. Druhé vydání jsem si tedy ihned objednal a několik dní se na něj těšil. Teď už držím knihu před sebou a konstatuji: je to kniha, která v některých pasážích zaspala dobu...

Kniha je rozdělena na dvě hlavní části:

  • Počítačové viry z pohledu laika a mírně pokročilého uživatele
  • Počítačové viry z pohledu programátora - virologa

    V první části se až moc často vyskytuje slovo MS-DOS. Vše co se týče virů a ostatní infiltrace pro tento operační systém je popsáno dokonale. Podstatně horší je to s infiltrací pro Windows 9x/ME/NT/2000. Nejsou zde kupříkladu metody infekce PE EXE souborů. Lze si to sice odvodit od virů z DOSu (opět rozebráno na několik stránek, včetně obrázků), ale přecejenom, několik odstavců by si Windows určitě zasloužil. V části, která je věnována generátorům virů se od prvního vydání prakticky nic nezměnilo. Vývoj se tak zastavil někdy kolem roku 1996, o novějších a daleko zajímavějších generátorech ani slovo... Něco podobného platí i o polymorfních "motorech".
    Největší perličkou se stručný popis antiviru AVG. Ta se totiž celá věnuje antiviru AVG ve verzi 4.1 (dnes existuje 6.0) !!! V knize se tak mluví o několik let starém "ávégéčku". Udičky na viry, heuristická analýza pracující na jednom souboru několik sekund apod... to už je dávno minulostí ! Na konci první části je seznam některých Internetových stránek, které s infiltrací nějak souvisí. Je zde i odkaz na viry.cz včetně obrázku :-)

    Stranou 99 začíná druhá část knihy (končí až na straně 217). Chápající člověk by mohl být teoreticky schopen po přečtení této části vytvořit svůj vlastní virus. Je zde řada virů v podobě zdrojového kódu, který je "rozpitván" na několik částí, jejichž činnost je srozumitelně okomentována samotných autorem publikace. Vysvětleny jsou jednotlivé mechanismy (zjištění přítomnosti viru v paměti, přesměrování vektorů přerušení na tělo viru, rezidentní instalace...), konstrukce (stavba boot viru, souborového viru COM/EXE/SYS, polymorfního viru, stealth viru, makroviru...). Značná část je opět věnována operačnímu systému MS-DOS. Souborovým virům pro Windows je věnováno pouze minimum prostoru, ze kterého nejvíce ukrajuje kus kódu viru Win95/CIH (Černobyl). Lépe na tom jsou makroviry. Červi se taky příliš ke slovu nedostanou. Překvapivě tu však je zařazena konstrukce Javového viru.

    Ještě několik poznámek na závěr

    V knize jsem nenašel žádný seznam zdrojů, ze kterých autor čerpal. Pochybuji, že je vše z hlavy pana Jalůvky. Důkazem může být skutečnost, že na straně 48 jsem našel část, pocházející z moji hlavy. Počínaje stranou 99 se ke slovu jistě dostala celá řada ezinů virových skupin (magazíny skupiny 29A apod.). O nich, jako o zdroji informací nepadlo taky ani jedno slovo :-(

    Celkově tedy...

    ...kvalitní co se týče infiltrace pro MS-DOS, zaspala však dnešek - Windows 9x/ME/NT/2000 a to je hlavní nedostatek...

    Zpět