[флуд] Вакцинирование Программ

Отсыпь

Венда головного мозга?

Хороша трава. Отсыпешь?

Не резидентских, а резидентных

> Венда головного мозга?

трудно сказать... преподавательницца по ИБЭ — думаю щитает понятия «Венда» и «Операционная_Система» — просто словами-синонемами (которые можно заменять друг на друга для украшения русской речи :))

у кого есть ослабленные или мёртвые вирусы для линукс?

ТС открыл для себя историю или что?

Кстати, лучшие умы направлены на борьбу против компьютерных вирусов. А вот бактерии почему все игнорируют?

Вообще это означает, что в программу внедряется сигнатура вируса, и вирус не заражает программу, так как думает, что она уже заражена.

Я вакцинировал, когда игрался с вирусами, дописывавшими себя в тела программ. Прикольная штука.

ЗЫ: никогда не понимал, почему студентота вместо того, чтобы принять знания, начинает тупо ржать.

для линукса все виндоус-вирусы мертвы, т.к. не могут работать)

> ТС открыл для себя историю или что?

пообщался со студентами современного универа! :-)

Некоторые термины имеют несколько значений.

> Я вакцинировал, когда игрался с вирусами, дописывавшими себя в тела программ. Прикольная штука.

интересно — если вдруг наступает както этидемия компьютерных вирусов — то ведь можно тогда заранее вакцинировать программы вирусом от эпидемии! :-)

какже это круто!!

ЗЫ: никогда не понимал, почему студентота вместо того, чтобы принять знания, начинает тупо ржать.

ну потомучто это забавно :-)

как тут не посмеяться :-)

этому ведь учат как чтото мега-серъёзное!

> в программу внедряется сигнатура вируса, и вирус не заражает программу, так как думает, что она уже заражена.

Ага, а потом эту программу прибивает антивирь дяди Жени, точно так же думая,

что она уже заражена.

Ну так вакцинировать должен как раз антивирус.

> ну и конешно после увидинного — я как программист — сразу задумался...

У меня книжка была какая-то про DOS. Там всё это было описано.

Из контекста как-то сложно догадаться (O.o)

>Ну так вакцинировать должен как раз антивирус.

Мля, что они только не придумаю, чтоб не пересесть на нормальную систему.

конешно все помнят запись:

http://www.forum2.org/mellon/lj/leti_internet.mp3 («lurkmore.ru/Хакеры,_крекеры,_спамы,_куки»)

...но здесь (в этой теме) — услышать от реальных людей примерно тоже самое (но в реальных вузах!) — становитсяь конешно уже не так смешно :-) .. больше печально

> это означает, что в программу внедряется сигнатура вируса

Я встречал другую реализацию - в заголовке файла сохраняется информация о его свойствах на момент до вакцинации, и если вирус не обучен изменять эту информацию после заражения, то при следующем сканировании антивирус быстро определяет заражённый файл и, если это возможно, старается восстановить первоначальный файл по сохранённой информации.

> Из контекста как-то сложно догадаться (O.o)

я бы щаз кстате с радостью тоже ещё поучился бы (ещё одно образование) — но — старческая лень :-)

Обычное дело, чё. А какая это нормальная? Не знаю, я ляликсом стал пользоваться примерно тогда, когда появилась XP. А до этого он уже был готов для десктопа?

Вакцинация — это такая хрень, использовавшаяся в те времена, когда всюду был мсдосе, а вирусы были настоящими вирусами, внедрявшимися прямо в экзешник.

«Вакцинированная» программа умела замечать, что ее файл кто-то поменял, и даже могла выгрызать из себя такие изменения. Насколько успешно — сказать не могу, но у меня валялась книга по паскалю некоего Фаронова, в которой был опубликован пруф-оф-концепт.

Еще популярна вирусня, которая лечит жесткий диск от вирусни конкурентов или просто так джаст фор фан (вот прикиньте, были даже вирусы, написанные от скуки, а не наживы ради!) — тоже своего рода вакцина, хотя шило меняется на мыло.

тыг XP появился аж 10 лет назад! x_X

А зачем именно так? Возьми литературу и почитай :)

Не, это не вакцинация, а ... забыл как называется :( Но такое тоже было.

PS. Все эти знания почерпнуты из старой-старой книжки «Пишем вирус и антивирус» (с примерами на ассемблере), которую я в детстве читал.

PPS. Позже, тоже самое всей нашей группе рассказывали в институте на паре по информационной безопасности :)

> у меня валялась книга по паскалю некоего Фаронова, в которой был опубликован пруф-оф-концепт.

Я с его практикумов по TP6.0 начинал познавать мир )

> А зачем именно так? Возьми литературу и почитай :)

вот и фиг — что так и приходится :-(

...больше никакого адриналина с зачотами и курсовыми :-(

Вообще-то мне тогда мало что было понятно в философии ИТ, но теперь становится видно, что тогда этот автор был одним из немногих пропонентов прагматизма и практичности в программировании. Хранить вечно, короче.

Ага. И линукс был скорее для изучения. Интернета у меня не было, так что и вирусов тоже особо не замечал. (Были пару раз на каких-то дисках 100 програм в 1). Так что вакцинация - весьма неплохо. Пометил самые частоиспользумые файлы и живи спокойно)

> Хранить вечно, короче.

А я сбагрил кому-то) Всё равно толку сейчас от неё

> Я вакцинировал, когда игрался с вирусами, дописывавшими себя в тела программ. Прикольная штука.

Когда увлекался писанием под дос всяких резидентов, сам реализовывал проверку целостности в виде подсчёта контрольных сумм. Для .com это реализовывалось элементарно.

ЗЫ: никогда не понимал, почему студентота вместо того, чтобы принять знания, начинает тупо ржать.

Потому что тупорылые ханжи больше ни на что не способны.

> Еще популярна вирусня, которая лечит жесткий диск от вирусни конкурентов или просто так джаст фор фан (вот прикиньте, были даже вирусы, написанные от скуки, а не наживы ради!) — тоже своего рода вакцина, хотя шило меняется на мыло.

Помню описание какого-то вируса. Вирус тестирует запускаемый файл на заражение и по возможности излечивает его перед тем, как заразить собой. :D

Тогда антивирусу нужны будут права администратора. Я бы на месте вирусов атаковал бы именно антивирус, и именно тот код, который «вакцинирует». Проще говоря - притворился бы вакциной. :)

Его и имею в виду. Но было много описаний типа: вирус XXX вылечивает файл от вируса YYY, прежде чем заразить собой. По-моему, Anti-Exe был одним из вирусов, от которых чаще всего лечили другие вирусы.

А еще были лечилки OneHalf, которые не расшифровывали за ним жесткий диск обратно. Во была веселуха, хоть обратно машинку заражай.

> Тогда антивирусу нужны будут права администратора.

DOS же. Ну и под вендой не все такие умные, чтобы

>Мля, что они только не придумаю, чтоб не пересесть на нормальную систему.

И какая система могла считаться «нормальной» и не подверженной вирусам (в частности, червю Морриса) в то время, когда вакцинация программ была эффективна?

Как тебе поможет вакцинация от червя, или трояна? Может сначала матчать изучить?

Давным давно в прошлые компьютерные эоны, где-то в районе примерно 1988-1991 года сия тема: вакцинация компьютерных программ ещё рассматривалась всерьёз и такие вакцинаторы даже были. Некоторые из них приписывали незаражённым файлам признаки заражённых, так чтобы вирус их не трогал, некоторые дописывали некую вещь, которая пыталась контролировать свою целостность, путём подсчёта контрольной суммы или ещё как-то.

Об этом, как об одном из методов борьбы с вирусами, успел написать в своей книге ныне подзабытый, а тогда пользовавшийся заметной популярностью, некто Безруков.

Возможно, кто-то с тех пор и закондовел.

помню, в касперыче, который под дос, вакцинация была реализована как подсчет контрольных сумм exe-файлов. переустановил 95-е форточки или офис - приплыли, каспер при перезагрузке (до старта системы (!)) начинает материться и ревакцинировать изменившиеся файлы

> Вообще это означает, что в программу внедряется сигнатура вируса, и вирус не заражает программу, так как думает, что она уже заражена.

вирус... думает... О_о

А может он думает: «Чой-то тут уже есть моя сигнатура, а не помню как я ее оставил... Дай-ка еще разок, для порядку...»

>вирус... думает... О_о

Я пытался объяснить это понятным языком :)

А может он думает: «Чой-то тут уже есть моя сигнатура, а не помню как я ее оставил... Дай-ка еще разок, для порядку...»

Тоже возможно.

Где смеяться то?
В начале-середине 90-х была такая мода... приписывали сигнатуры к программам, дабы вирусы не агрились... Эффективность конечно никакая, но факт имел место быть.

каких 90х??

это на СОВРЕМЕННОМ предмете проходят СЕЙЧАС студенты :-)

и предмет этот назыавается не «история развития ЭВМ» :-)

По-моему, под вакцинированием понимают встроенную в саму программу проверку контрольной суммы бинарника программы. Есть гипервизоры - наблюдатели, которые отслеживают изменения бинарников, но это «внешние» решения. Когда проверка вставлена прямо в программу - это вакцинирование. Зараженная программа не будет запускаться, а будет требовать перестановки или замены екзешника.

Эх. Школота!

«Самые изощренные антивирусы - вакцинаторы. Они записывают в вакцинируемую программу признаки конкретного вируса так, что вирус считает ее уже зараженной. Таким образом, вирус не может заразить эту программу. Вакцины могут быть пассивные и активные.»

Гугл в помощь.

А может он думает: «Чой-то тут уже есть моя сигнатура, а не помню как я ее оставил... Дай-ка еще разок, для порядку...»

Там такие писатели были, что выдавали себя тем, что бинарники вообще не запускались, ибо вирус в каждый записался 100500 раз. Конечно таким вирусам вакцинация не поможет.

> Вирус тестирует запускаемый файл на заражение и по возможности излечивает его перед тем, как заразить собой. :D

История успеха! Так родился Nod32 :)