Chip 2001 October

home *** CD-ROM | disk | FTP | other *** search

/ Chip 2001 October / Chip_2001-10_cd1.bin / servis / viry.cz / rozhovor.php < prev next >

Wrap

Text File | 2001-06-18 | 9KB | 240 lines

<HTML> <HEAD> <TITLE>Rozhovory</TITLE> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <META NAME="Author" CONTENT="Igor Hak"> <META NAME="Description" CONTENT="Vse o virech."> <META NAME="KeyWords" CONTENT="vir viry virus antivir antiviry antivirus"> </HEAD> <BODY BACKGROUND="tapeta.gif"> <? include "hlavicka.inc"; ?> <CENTER><IMG SRC="logo-rozhovory.gif" ALT="Rozhovory"></CENTER> Tato strßnka je v kompletnφ rekonstrukci (stßvajφcφ rozhovory byly a₧ p°φliÜ starΘ). DalÜφ rozhovory, kterΘ se p°ipravujφ: Petr Odehnal (Grisoft software, AVG antivirus) Pavel BaudiÜ (Alwil software, AVAST antivirus) Miroslav Trnka (Eset, NOD32 antivirus) Ratter (autor n∞kolika znßm²ch vir∙) <hr> <h2>Benny/29A, "pisßlek vir∙"</h2> (Uve°ejn∞no 19.6.2001) <li>Muzes prozradit neco o sobe ? Ah, mas na mysli muj "socialni" zivot, co? Gdyz pominu moje alter ego na virove scene, jsem obycejnej brnenskej "koren", kterej ma rad systemovy programovani a pocitace/internet vubec... vyhranenej hudebni styl nemam, posloucham skoro fsechno, protoze se mi skoro fsechno libi. Jinak, muj zivotni cil je - uzit si zivota, dokad to de. Snazim se z nej vymacknout co nejvic a podle toho taky ziju. <li>Reknes mi neco z tvoji pocitacove historie ? Muj prvni pocitac byla 486-tka s cernobilym monitorem, na ktere sem se naucil fsechny zaklady programovani. I gdyz se uz v te dobe stavalo standardem Pentium, ja sem si na tom stroji poradne "uzil". Ted mam pomaly Pentium K5-166MHz, 48MB RAM, 4MB graf. kartu, 22 GB diskovyho prostoru a analogovou ctrnactku monitor. Taky nic moc, ale napsal jsem na tom vsechnu moji praci - viry, cervy, clanky a programy. Ja, jakozto systemovy programator nepotrebuju rychlej stroj, i s pomalym pocitacem se daji delat velky veci :-) <li>Kdy a proc ses zacal zajimat o viry ? Poprve jsem se dozvedel o pocitacovych virech v krouzku programovani (probiral se Pascal), vyslechl jsem si prednasku o OneHalfu, i gdyz v te dobe me to vubec nic nerikalo - chodil sem do 6. tridy na zakladku. Na vlastni kuzi sem zazil virus na otcovym pocitaci. Dostal jsem za ukol ho odstranit. Kamarad me pujcil AVGecko, diky nemuz se me mimo jine podarilo smazat fsechny nevylecitelny soubory - IO.SYS a MSDOS.SYS :-)) V tu dobu jsem se zacal zajimat "wocogou", cetl jsem o virech v casopisech a v databazich AV programu... "virus nahodne prohazuje instrukce"... proboha, jaka instrukce, jak se to v Pascalu delaa? Dostal jsem se k assembleru, Cecku a dalsim jazykum, nasel jsem si zdrojaky nejakych viru a zacal jsem se pokouset udelat neco vlastniho... <li>Co te vede k tomu, ze pises viry ? Bavi me to, tak nejak bych to asi definoval. Bavi me nizkourovnovy programovani, diky nemuz sem se naucil velkou kupu veci, o kterych normalni "juuzr" nebo "develoupr" nakych okynek nema ani poneti. <li>Muzes popsat, jak vypada prubeh tvorby viru ? Nejdulezitejsi je myslenka. Vymyslet neco novyho a originalniho. Prumerny a nic nerikajici viry delaji zacatecnici (a ja jim to nezazliva, kazdej nejak zacinal, ja sem na tom gdysi nebyl o nic lip). Ja se snazim naprogramovat neco, co jeste nigdo nenaprogramoval. Najit neco novyho, co jeste nebylo... Gdyz mam myslenku, snazim se ji zrealizovat. Udelam zaklad, ke kterymu pridavam dalsi a dalsi kod, kterej tu kostru doplnuje. Fsechno musi dobre fungovat, tak se musi virus odladit. Obcas poprosim nakyho kamosa (ze sceny), aby mi virus otestoval - dobrovolne spustil na svym pocitaci a poslal mi mail, jak to dopadlo, jesli funguje spravne tak, jak ma etc... pokud je fsechno OK, poslu virus skupine 29A, nejakym antivirovym spolecnostem a samozrejme ho "vylepim" na svou stranku. Tim faze "vypusteni" do sveta konci. Nic umyslne nesirim a nikomu tim neskodim. <li>Jak ses dostal do 29A ? Seznamit se s clenama (pres IRC a maily) a poslat jim par mych viru a clanku. Tot fse. <li>Obcas se uskutecni nejaky ten VX-meeting, muzes popsat ctenarum, jak to asi probiha ? Ano, "par" VX-meetingu mam uz za sebou. Probiha to asi jako kazdy "normalni" sraz kamaradu. Kecame, parime, uzivame si, chodime po meste a bavime se o virech, o svym osobnim zivote, o peknym pocasi, o dobrym pive a vonave trave...:-) <li>Jake viry si uz napsal, popripade na cem prave pracujes ? Viru jsem napsal uz celkem dost a myslim ze nema cenu je tady fsechny rozebirat - fsechno muzete najit na me strance (URL: {cenzurovßno, Igi}). Nektery viry, ackoliv byly priserne jednoduchy, se staly jedny z nejslavnejsich (Installer, Stream, Winux); na druhou stranu o virech, na kterych jsem pracoval treba i pres pul roku, se nigdo nedozvedel (BeGemot, Vulcano, HIV). Momentalne nepracuju na nicem (gdyz pominu par kooperativnich projektu 29A), postradam inspiraci... ale nebojte se, urcite to nebude trvat dlouho a na Igiho strance bude dalsi popis myho novyho viru...:-P <li>Jaka odezva je po vydani noveho viru ? Jiste ti pise rada lidi, co chteji ? Napise obcas i nekdo z antivirove firmy, o cem ? Parkrat se mi stalo, ze mi negdo napsal az s dvou-rocnim spozdenim... ale napriklad po vypusteni Winuxu mi za tyden prislo okolo dvouset mailu..myslel jsem, ze zesilim :-P Hodne lidi mi pise, ze se chce naucit co umim. Takovym zajemcum vzdy poslu par adres, na kterych se da najit vcelku hodne uzitecnych informaci. Hodne lidi mi taky pise, ze se jim moje prace libi (takovy maily mam nejradeji :). Taky me lidi pisou, ze by chteli radu/pomoc pri tvorbe jejich viru - obvykle jim pomuzu, ale v posledni dobe me jeden zvlast neodbytnej mladik spamuje mailbox, kazdej den posila pet mailu s jeho problemama, ktery si muze vyresit sam, gdyby se aspon trochu zamyslel - vykopnu ho dvermi, vrati se mi oknem. Takovych pripadu ale moc neni. Ale AVeri me napsali jenom jednou - poslali me adresu na jejich popis myho Winuxu :-) <li>Napsal si uz vice viru a tak si zrejme zjistil, jaky antivirus nejrychleji zareagoval na tvoje novinky. Ktery to byl ? Nejvic u me vede AVP. Nove vznikly AVX se ale taky cini... U ostatnich AV produktu zalezi jen na publicite, kterou AVP udela; potom se obcas chytnou i oni. <li>Jaky pouzivas software pri psani viru (debugery...) ? pro kompilaci balik TASM 5.0 utilita PEWRSEC debuger TD32 a SoftICE <li>Mas nejakou zajimavou prihodu, ktera ma souvislost s viry / antiviry ? Jo, gdyz sem dokoncil virus Win32.HIV, poprosil jsem par kamosu na internetu aby mi ho otestavali. Nez jsem ale udelal drag&drop do okna mIRCu, omylem jsem virus spustil. Jeste stesti, ze v nem byla chyba, tak se nerozsiril, to by byl jinak pru*er... Gdyz jsem to rekl na IRC, zacali lidi rozhlasovat, ze "Benny is HIV possitive" :-) <li>Mas nejaky kratky vzkazy pro kamose / nepratele ? (kdyz tak sem nejaky napis) Chtel bych pozdravit fsechny kamose, ktery ve scene mam... nebudu je tady extra vyjmenovavat, nerad bych na nekoho zapomnel. Ale special greetz si neodpustim: <pre> Gl-St0rm: smazeni je radost, herak je smazeni :-) Ratter: misto sunaru budeme detem davat ganjar, Skag: misto lednacka, ganjarek :o) DrWeb: first AV which name detected viruses by their authorz, not by their real name, heh :P AVG: looking forward for your heuristic analysis for Win32, will it be even in this century? X-P Mort: ehrm, tak co bude stim pivem, kudla? :-% </pre> <li>Mas nejake oblibene antiviry, popripade antiviry ktere v oblibe nemas ? Mam rad AVP (detekce), DrWeb (heuristika) a NOD32 (heuristika). Nemam rad, resp. nesnasim ten zbytek. <li>Co rikas na viry.cz ? cool stranka, vzdycky gdyz se dostanu na net, tak se na ni divam, jesli tam nahodou neni nic novyho. akorat by mohla byt trochu min pro-AV a trochu vic pro-VX :-)  <NOSCRIPT> <A HREF="http://Mr.Linx.cz"><IMG SRC="http://Mr.Linx.cz/banners/banner.gif" ALT="Advertising system Mr.Lin(x)"></a> </NOSCRIPT> <SCRIPT language="javascript">  </SCRIPT> <CENTER> <SCRIPT SRC="http://ad.linx.cz/sem.js?idserver=1308&idsekce=5142&pos=2&stat=1"></SCRIPT> </CENTER>  </BODY> </HTML>