Msg : Prev 16 / 2634 Next -25 +240
1980-06-03 11:05:34

To  : Dmitry Rodin

Subj:

Dr. Web vs AVP


Hello, Dmitry ! 

14.06.2003 19:01, Dmitry Rodin wrote to Igor Dikshev: 

DR> Igor Dikshev <[email protected]> wrote: 
DR> Чтобы вирь жил и размножался, ему нужно создать условия для 
DR> проникновения в систему, инсталляции и нормальной работоспособности. 
Проникнуть в систему можно тысячами различных способов. Инсталляцию можно 
провести тысячью различными способами. Hормальная работоспособность 
обеспечивается операционными системами Microsoft. 

DR> Облом на любом из этих этапов не даст вирю жить и даже 
DR> антивирус-выковыриватель не понадобится. Что было неоднократно 
DR> проверено практикой. 
Просто тебе попадались далеко не все типы вирусов. 

DR> Обход всяких нестандартных затычек противоречит идее написания 
DR> массового, широко распространяющегося вируса. 
Угу. Hо все входы в систему заткнуть не получается. Особенно, если это 
касается чужого компьютера в савакупности с непредсказуемым юзером. 

DR> Широко распространяющийся вирус или червь должен использовать 
DR> возможности, сервисы и уязвимости, которые есть на большинстве систем. 
Одной из самых больших уязвимостей является юзер. Он же является по 
совместительству и сервисом для инсталляции и нормального функционирования 
червя. 

DR> Только так он может распространиться более чем в одной системе. При 
Очень спорное утверждение. Давай возьмём для примера обычного архивного 
червячка. Это такой тип вирусов, который не использует никаких уязвимостей и 
никаких сервисов. Он просто ищет на диске файлы с расширением ARJ (ZIP, RAR, 
... подставить по желанию нужное), ищет архиватор (или использует указание 
PATH из Autoexec.*) и внедряет себя в архивы. Перенос инфицированного архива с 
компа на комп, разархивирование и запуск GOAT-файла берёт на себя юзер. Какой 
затычкой ты предлагаешь прикрыть сей способ распространения? 

DR> этом он будет неработоспособен в какой-нибудь извращённой 
DR> конфигурации, где такие возможности отсутствуют. Hо если учитывать 
Hапример, отсутствует такой архиватор? А чем же ты будешь разархивировать 
архив? 

DR> процент таких конфигураций, игра не стОит свеч. 
Что-то мне говорит обратное, особенно басни вирусологов о мировых эпидемиях, 
особенно участившихся в последнее время. 

DR> А для персональных атак есть другие методы, более эффективные и к 
DR> вирусной сцене отношения не имеющие. 
Хм... Из истории вопроса видем: вирмейкеры - это особый род хакеров. Кроме 
того, в арсенал хакерских атак входят всякие там системы удалённого 
администрирования, выполненных в виде вирусов и червей... Интересно, по каким 
это приметам ты отделяешь мух от котлет? 

With best regards, Igor 
E-Mail: [email protected] WWW: http://redarchomepage.chat.ru 

--- GoldED/W32 3.0.1 
* Origin: (2:5053/49.6) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + Home, чтобы перейти к первому сообщению
Пользовательского поиска