Otázky k zamyšlení

[Lochna]

Zdravím, rád bych se zeptat co si myslíte o teorii, že většinu počítačových virů vytvoří výrobci antivirů kvůli zvýšení prodeje jejich produktů
A další otázka, jak byste reagovali kdyby se zde na fóru o virech někdo přiznal že je sám tvoří viry. Jestli by se mu začalo nadávat nebo byl vyhozen atd. Díky Igi.

[sudanec]

Zdravim,
to prve nehrozi - antivirove firmy na to nemaju cas. Odporucam si pozriet niektore z verejnych prednasok o tomto probleme - je to skor na usmev ako na zamyslenie.
to druhe, ak sem niekto pride a prizna sa, tak to bude na 99% strasny noob, ktory len chytil zopar zdrojakov z netu a prekompiloval ich. Takymi sa nema zmysel zaoberat. Naozajstny malware dnes tvoria (asi, zrejme) organizovane skupiny vedene managermi atp., takze by sa tazko niekto len tak priznal.

[Lochna]

Ano také sem o tom někde četl, že doba kdy viry tvořily mladí programátoři aby si dokázali že na to mají je už dávno pryč. Dnes je prej situace taková že se dělají spíš červy než viry a to velkými organizacemi za účelem zisku (vylákání hesel k bance a velké bootnety) nevím ale k čemu tihle lidé využívají ten výpočetní výkon kterou jim poskytuje takový bootnet, předpokládám že ke spamu. Ale i v dnešní obě se může najít osamocený programátor, dělající klasické viry pro potěšení ne ? P.S. Kde bych si mohl poslechnout ty přednášky ?

[Pavuk29]

Zdravím, rád bych se zeptat co si myslíte o teorii, že většinu počítačových virů vytvoří výrobci antivirů kvůli zvýšení prodeje jejich produktů
A další otázka, jak byste reagovali kdyby se zde na fóru o virech někdo přiznal že je sám tvoří viry. Jestli by se mu začalo nadávat nebo byl vyhozen atd. Díky Igi.

To je blbost. Mimochodom ja som v davnych casoch napisal dva virusy ktore sa dalej ako z mojeho HDD nedostali. Ten druhy mi uplne odstrelil OS a dovolil mi len skopcit instalacky

[sudanec]

Vypoctovy vykon vyuzivaju aj na spam, ale ma este jedno bohu nemile vyuzitie. Na internete si viete najst cenove ponuky na utoky na kohokolvek, kdekolvek. Napriklad, nejaka firma vas nastve, tak si zaplatite, ze im na 5 hodin spadne kompletne web, lebo ho zahltia strasnou haldou dotazov. Toto by sa technicky dalo z 1 pc, ale je proti tomu lahka obrana - ak pride viac ako x nejakych dotazov z 1 pc, tak ho zablokuj. Takto sa to neda, lebo utoky idu z tisicov pocitacov po celom svete.

Ad prednasky, skuste trochu pohladat ak v ceskoslovencine, zaujimave prezentacie ma napr. Mgr. Peter Kosinar z Esetu, tak pekne a s humorom podane a casto sa venuje podobnym otazkam ako vy tu.

[ΛGΣNГ]

Zdravím, rád bych se zeptat co si myslíte o teorii, že většinu počítačových virů vytvoří výrobci antivirů kvůli zvýšení prodeje jejich produktů
A další otázka, jak byste reagovali kdyby se zde na fóru o virech někdo přiznal že je sám tvoří viry. Jestli by se mu začalo nadávat nebo byl vyhozen atd. Díky Igi.

To je blbost. Mimochodom ja som v davnych casoch napisal dva virusy ktore sa dalej ako z mojeho HDD nedostali. Ten druhy mi uplne odstrelil OS a dovolil mi len skopcit instalacky

Ja jsem si chtel napsat vlastni ( neskodny ) vir , jenze to neumim a nejake programy z warezfor na jejich vytvoreni preci pouzivat nebudu ( jeste bych ho nevytvoril ale dostal ). Pro vasi informaci: chtel jsem ho poslat jen par kamosum abych je trochu pozlobil.

Ted ale k otazce:

1) pred nejakou dobou jsem o tom take premyslel, ale podle mne by ty AV firmy z vyroby viru nic moc nemely ( data uzivatele je moc zajimat nebudou ), maximalne jen vetsi prodejnost jejich softwaru ale to by zase ty penize vynalozily na vyrobu dalsich - hure odstranitelnych - viru.

2) Nevim ze by nekdo byl takovy blby a praskl by to na sebe na stránce ktera se zabyva jejich odstranovanim .

[Pavuk29]

Pro vasi informaci: chtel jsem ho poslat jen par kamosum abych je trochu pozlobil.

Radsej im vypi vsetko pivo S takymi vecami by som moc nezartoval...

[Martag.o.N]

ΛGΣNГ: Na to ti netreba ani vírus. A už vôbec nie programovanie v nejakom C, alebo nebodaj asm Stačí ti naštudovať CMD. Je veľmi veľa vecí, čo s tým dokážeš urobiť, samozrejme s trochou inteligencie a dôvtipu

[Pavuk29]

Staci sikovny batak Miochodom, uz ste niekedy videli funkcne W98 SE a system v kosi?

[ΛGΣNГ]

Ja rad blbnu s viry, prave proto jsem si chtel nejaky vyrobit . Pavuk - s tim pivem v mem veku to jde trochu spatne, jinak bych to uz udelal ( a to docela rad ) .

[Lochna]

Neviděl, to je nějaký divný, i když u 98 je možné všechno. Jinak na netu je miliony stránek kde sou návody jak vytvořit vira a spousta také v češtině, ale většina z nich je k ničemu a nebo zastaralá, a šance že by průměrný uživatel jen podle návodu napsal vir který by opravdu bych schopný škodit je velmi malá. Může dnes jednotlivec vytvořit schopný vir ? Jen otázka, na to jsem moc líný Igi

[Martag.o.N]

Samozrejme. Dovolím si tvrdiť, že každý schopnejší programátor (Dajme tomu, že na úrovni tretieho ročníka VŠ) musí vedieť napísať poriadne škodlivý vírus len tak z hlavy. Potom ale ide o to, zamaskovať ho pred antivirákmi. Na to už si treba niečo naštudovať (No v prípade, že máš ako odbor bezpečnosť IT, tak možno nie. Neviem)
Ale tak to je môj názor. Podľa mňa niečo také nie je ťažké, ak sa do programovania ozaj vyznáš (to znamená minimálne C, asm a nejaký scriptovací jazyk na prof. úrovni)
(Pojem "nie je ťažké" berte tak, že pre programátora. Nie pre obyčajného užívateľa PC.)

<možno trepem, ale z mojich chabých IT schopností a skúseností to vidím takto >

A Pavuk: Čože? Systém v koši? Tak to znie zaujímavo

[Pavuk29]

A Pavuk: Čože? Systém v koši? Tak to znie zaujímavo

Ved to aj vyzeralo zaujimavo len to neslo z kosa vybrat. Musel som jasterovi zazalohovat data a preinstalovat to.

[Vrtule]

1) Myslím si, že jejich zaměstnanci malware netvoří – aspoň ne v pracovní době. Na druhou stranu si myslím, že většina lidí, co se v oblasti bezpečnosti Windows (ťed narážím na věci ohledně malware a samotného jádra OS) vyzná, nebyla v minulosti zrovna svatoušky a nějaký ten virus/červ/cokoliv vytvořila. Je to jeden ze způsobů, jak detailně porozumět dané problematice.

2) Podle mě i samotný člověk může napsat virus, a to velmi dobrý virus. Může mu to akotár trvat delší dobu samozřejmě. Ale jinak provede klasický návrh a analýzu problému, implementaci a má hotovo.

Potřebné znalosti na tvorbu virů:
Tady asi bude záležet na škole a hlavně na samotném jedinci. Třeba na MFF, pokud se vyloženě oblasti malware nevěnujete, tak vás to nikdo moc nenaučí. Je tam sice předmět (dvousemestrální) Programování pro Windows, ale bez vlastní iniciativy vás tam nikdo programovat neučí (je to jen přednáška, žádná praktická cvičení). Ale třeba na jiných školách to bude jiné a budou mít přímo nějakou sérii předmětů zaměřenou na Win.
Podle mě jde tady spíše než o nějaké obecné znalosti o znalosti konkrétné – je třeba vědět, jak se daný operační systém chová, jaká má zajímavá místa, na která antivirové společnosti zapomínají atd.

Znalost Asm se taky hodí, to je pravda. Pro obcházení signatur může být relativn dlůežitá, ale myslím si, že není nevyhnutelně zapotřebí.


Ono asi také záleží na tom, jak se určitý kód do malware dostane. Můžete třeba psát nějaký systém na ochranu veledůležité aplikace (například takové, co provádí kejkle s různými bankovními údaji, ale i počítačová hra). Přičemž tato ochrana musí zabránit pokud možno všem (což je samozřejmě nereálné) útokům, ať už uživatelových či programových/malwarových. Pokud kódy (stačí i binárky) takového systému uniknou, můžou skončit v rukou tvůrců malware, kterým se taková věc může sakramentsky hodit.