Trh zábavy
2/ÚNOR 2000 inzertní a informační měsíčník

ARCHIV
Automaty
Stolní fotbaly
Šipkové automaty
Kuželky, bowling
Kulečníky a příslušenství
Hokeje
Flippery
Jukeboxy
Simulátory
Výstavy
Články
Ostatní inzerce
Logo Komory Zábavy

Ze života virů
Přečetli jsme za Vás...

Když se váš počítač nakazí, poběžíte do lékárny pro aspirin?
Nově ohlášený virus W32.Kriz.3740 bude spuštěn 25. prosince 1999. V počítači se prý nedostaneme ani na pevný disk, nebo do operačního systému. Dokážeme na něj vyzrát?
Listopad 1999

   Krátce předtím, než jsme začali připravovat tento článek, přišel do redakce e-mail. Psal ho člověk, jehož práci jsme si stěží dokázali představit. Byl velmi zdvořilý a přál si jediné - prostor, na němž by vysvětlil, co vlastně dělá. Říká si Benny, žije v Brně a jeho činnost je nepochybně na hranici zákona. Pokud ji rovnou nepřekračuje. Benny je viruswriter. Programátor, který píše počítačové viry. Řekněte sami, mohli jsme takové nabídce odolat? Doufáme, že vás jeho odpovědi zaujmou stejně, jako zaujaly nás. Pokud víme, podobný materiál dosud nebyl v českém tisku publikován. Samozřejmě vám nezůstaneme dlužni návod, jak se proti počítačovým virům bránit, přehled nejúčinnějších antivirových programů, stručnou historii virů ani příklady jejich ničivých schopností. Tuto část pro vás přichystal editor časopisu PC World Patrik Malina.

Virová skupina 29A
   Bylo by asi slušné, abych se představil. Má přezdívka je Benny. Patřím do virové skupiny 29A. Tato skupina je podle mého názoru nejlepším a nejproduktivnějším týmem, který se dá na zeměkouli nalézt. Na tomto místě ale nebudu mluvit pouze za sebe nebo za 29A, ale za všechny dobré virové programátory. My, viroví pisálci, jak nám často říkají různé AntiVirové (dále jen AV) firmy, označujeme celý provirový svět jako tzv. virovou scénu. Tuto scénu tvoří všichni aktivní viroví programátoři a všechny vyrobené viry z celého světa. V Česku znám aktivní programátory pouze dva - mou ctěnou osobu a kamaráda ze skupiny 29A. Celkově je však na světě virů a jejich programátorů opravdu hodně. Problém je, že stačí, aby si nějaký chlápek z AV firmy (dále jen AVer) nebo novinář vytipoval jedno špatné dílo. Rázem je špatná celá virová scéna. My se tomu bráníme jako čert kříži. Proto dělíme virovou scénu na ,dobrou' a ,špatnou'.

Pan Hodný a pan Zlý
   Začal bych tou špatnou. Špatná virová scéna v sobě sdružuje všechny virové programátory, kteří v lepším případě vůbec programovat neumějí. Jen předělávají staré viry tak, aby je mohli vydávat za vlastní dílo. V horším případě tito lidé umějí programovat, ale takovým prazvláštním způsobem, že to až bolí. Výsledkem obvykle bývají viry s tzv. destruktivní akcí. Například v pátek 13. zničí obsah vašeho pevného disku nebo přepíší BIOS (základní nastavení počítače, bez něhož nelze spustit ani operační systém). Takový virus se za umění rozhodně považovat nedá, zvláště když dojde k jeho masovému rozšíření a miliony uživatelů i firem přijdou o celou svou práci. Možná si vzpomenete na nedávný virus CIH, novináři označovaný jako Černobyl. Tento virus se rozšířil pouze díky lidské blbosti. Kolik však tento obyčejný program nadělal škody! Postižení uživatelé byli odkázáni na AV firmy, které jim prodaly AV programy za ,rozumnou cenu' (rozuměj nesmyslně vysokou, na níž pořádně vydělaly). Byla zatracena celá virová scéna bez ohledu na to, která strana program vytvořila. Právě tímto způsobem se z nás v médiích stávají teroristé, které by slušní lidé nejraději viděli za mřížemi.
   Dobrá virová scéna je ta, k níž se počítá naše skupina 29A a mnoho dalších členů z dalších skupin (např. iKX). Naším cílem není dělat uživateli peklo na zemi. Chceme se naučit více o operačních systémech, odhalit jejich slabiny, vymýšlet nové revoluční technologie infekce, způsoby skrývání a podobně. V žádném případě se nesnažíme napodobovat viry, které už existují. Útoky necílíme proti uživatelům (tedy vám), ale proti AV produktům. Snažíme se je obelstít tak, aby naše děťátka buďto nenašly, anebo nebyly schopny je odstranit. Uživatele se při svojí práci snažíme pouze využít, nikoli zneužít nebo rovnou přivést do blázince. Všechny naše viry destruktivní akci buďto vůbec neobsahují, a pokud ano, je silně omezená například na mazání AV souborů. Viry navíc nešíříme masově. Odhaduji, že o osmdesáti procentech našich virů se nikdy v novinách nedočtete. Neznamená to, že je virus špatně napsaný, pouze nechceme zbytečně působit problémy.
   K dobré virové scéně patří ještě malá perlička. Několik virových skupin, například iKX, UC či 29A, pořádá každoročně přátelská setkání. Už jsme byli v Madridu, Valencii, letos jsme se potkali v Amsterdamu. Pokud si představujete přísně konspirační schůzku jako vystřiženou z akčních filmů, asi vás zklamu. Obvykle se sejde přibližně 15 lidí, kteří jdou společně do hospody. Tam si povídáme o všem možném, třeba i o virech. Společně vymýšlíme nové nápady, ale hlavním cílem je poznat programátory z celého světa. Podobná setkání nemají lidé ze špatné virové scény zapotřebí.

Prokletí básníci II. generace
   Proč vlastně viry píšeme? Už jsem o tom četl mnoho zábavných článků. Jsme prý strašně zvrhlí, příliš hloupí, příliš chytří, jsme bez práce, bez peněz, práci máme, ale není profesně na úrovni, popřípadě máme dobrou a skvěle placenou práci a ve virech prostě hledáme východisko ze stereotypu všedního dne. Podle mého názoru jsou to všechno hlouposti. Jsme lidé, kteří mají programování virů jako koníčka. Děláme to, neboť nás to baví. Pravdou je, že dobrý virus nemůže napsat každý. Potřebujete k tomu přinejmenším slušnou dávku inteligence. Na rozdíl od AVerů pracujeme pro zábavu, nikoli pro peníze. Vzpomínáte si ještě na ,prokleté básníky'? Žili svým životem, nerespektovali nesmyslné konvence, odsuzovali tehdejší pokryteckou morálku a dělali to, co považovali za správné - psali básně. Finanční motivaci neměli, jejich básně se nesměly vydávat. Pronásledovali je, zavírali, ale oni pokračovali dál. Napsali toho hodně a jejich práce došla uznání až později. Také si myslím, že teprve v budoucnu lidé pochopí, jací jsme vlastně byli a proč byla naše práce prospěšná. Znamená to, že počítačové viry schvaluji? Ano, alespoň ty dobré, i když důvod může být poněkud nadsazený.
   Představte si, že by na světě neexistovaly žádné biologické viry. Kolik lidí by běhalo v roce 1999 po světě? Biologické viry pracují jako přirozený selektor, to znamená, že zabíjejí slabší oběti. Stejně tak naše počítačové viry zabíjejí slabé AV programy. Pokud vám ani tento důvod nepřipadá dost dobrý, mám tady na svoji obhajobu ještě jeden: jestliže se budou lidé díky počítačovým virům více zajímat o ochranu před nimi, uživatelé počítačů se stanou vzdělanějšími, a to není malý cíl. Prostě jde o to, abychom začali trochu přemýšlet.

Jak se dělá virus
   Počítačové viry bývají závislé na operačním systému (DOS, Windows, Linux, MacOS…), pouze několik druhů se dokáže šířit pod více operačními systémy najednou. Já programuji pouze viry pro Windows. Jsou nejvíce rozšířené a nemám je rád. Například pro Linux bych virus nikdy neudělal. Linux mám rád. Chcete vědět, jak píši ,vindousácké' viry? Na počátku je nápad. Chci, aby virus nebyl obyčejný, průměr mě nezajímá. Nápady paradoxně dostávám při programování. Několik týdnů poté, co jeden virus dokončím, přichází obvykle rozhodnutí napsat další. Pomůže mi, když si dám dohromady, co by bylo pro jiné programátory nepředstavitelné, nesmyslné nebo nerealizovatelné. Hned na začátku práce se snažím znemožnit detekci viru nějakými pastičkami, které AV program odrovnají. Potom je na řadě podprogram, který zajišťuje, aby byly vybrané soubory infikovány. Neméně důležitou částí viru je tzv. payload. Payload je vlastně kód, který dá uživateli najevo přítomnost viru v počítači. Obvykle to bývá nějaké dialogové okno se zprávou, restartování či zamrznutí počítače apod. Další na řadě je tzv. retro, tedy schopnost viru odstranit AV soubor z paměti, popřípadě modifikovat AV soubor tak, že nedokáže přítomnost viru odhalit. Tuto část programuji nakonec, něco jako třešničku na dortu. Abych nezapomněl, velmi důležitou částí viru je polymorfní generátor. Představte si ho jako proceduru, která zajistí, aby každá následující generace jednoho viru byla odlišná od předchozí. Generátor je další past na AV soubor, který nebude schopen najít virus podle vzorku v databázi. Nejvíc mne těší, když přijdu na postup, který donutí AV firmu ke změně algoritmu. Běžná aktualizace jim nebude stačit. Jakmile je virový program kompletně hotový, nechám ho projet několika AV programy. Objeví-li se sebemenší podezření na přítomnost viru, musím pokračovat dál, dokud virus nic a nikdo nenajde. Teprve pak jsem spokojený. Pokud virus není originální, je to brak.

QUO - BENNY/29A
PATRIK MALINA (PC WORLD)

Převzato z časopisu QUO

Kachna zcela nechutná

   Velmi zajímavým fenoménem souvisejícím s počítačovými viry je šíření tzv. hoaxů neboli kachen - falešných zpráv o nových virech. Přijde vám e-mail od člověka, o němž jste pravděpodobně v životě neslyšeli. Úpěnlivě varuje před novým virem. Dozvíte se, že je nesmírně nebezpečný, způsob jeho šíření zákeřný. Informace pochází z věrohodného zdroje (často s uvedením jména věhlasné firmy) a hlavně si přečtete výzvu, že zprávu je nutno rozeslat co nejvíce lidem. Tyto vtípky se šíří lépe než viry. Nepřikládejte jim důležitost. Seriózní znalci a odborné firmy takto žádné spolehlivé informace nešíří. Hlavně tyto kachny neposílejte dál. Jeden z kamarádů autora článku před časem podobnou krmi od důvěřivého kolegy nestrávil příliš dobře. Celá firma si pak mohla vychutnat jeho skvělý hoax - nadsázku o strašlivém viru, který začne likvidací počítače, pokračuje zákeřným otrávením domácích zvířat a skončí znásilněním manželky a dcery.

Namísto aspirinu a vitaminů

Otázkou není "Chránit se, či nechránit…", ale "Jak a čím se chránit?". Na prvním místě stojí samotné chování uživatele. AV experti doporučují několik jednoduchých zásad, které by měl bezvýhradně dodržovat každý, kdo s počítači pracuje:

  • Dokumenty a programy, které ukládáte do počítače (z přenosných médií, z internetu) zkontrolujte AV programem (řada z nich reaguje na vložení média automaticky).
  • Obdržíte-li elektronickou poštou zprávu, která má přílohu, zkontrolujte přílohu AV programem. Přílohy v dopisech od vám neznámých autorů nekompromisně likvidujte.
  • Pokud (např. z profesních důvodů) nemůžete přílohu smazat, rozhodně ji nespouštějte nebo neotvírejte. Přílohu nejdříve od zprávy oddělte a uložte. Pak tento soubor neprodleně zkontrolujte AV programem. Spustitelný soubor (program) můžete téměř bez obav použít. Ne tak dokument, obzvláště je-li určen pro MS Office.
  • V kanceláři si určitě nastavte funkci, která při otevírání testuje přítomnost maker (spustitelných kódů) v dokumentech. Potom soubor zkuste otevřít. Jestliže se ochrana neohlásí, je vše v pořádku. Pokud ano, dialogové okno na přítomnost maker upozorní a nabídne možnosti, jak postupovat. Nic nezkazíte, ověříte-li u autora dokumentu, že makra opravdu vytvořil.
  • K prevenci patří také pravidelné pořizování záloh. Zálohujte instalované aplikace, a především pořizovaná data, která jsou v počítači tím nejcennějším. Pokud se v budoucnu cokoli nakazí, nepřijdete o všechno.

Nejlepší AV programy na trhu

Dnes vlastně nekupujete produkt samotný, ale antivirovou službu, jejíž součástí je právě ona krabice se softwarem. Samozřejmostí jsou tzv. updaty, tedy pravidelná aktualizace softwaru (po internetu, na disketách či CD-ROM), internetový přístup ke speciálním informačním zdrojům, nabídka bezplatné odborné analýzy podezřelých souborů apod. Existuje také kategorie AV produktů, které lze získat po internetu či na CD-ROM s odborným časopisem ve zkušebních verzích. Tyto tzv. trial-verze fungují po omezenou dobu, případně napořád, ale s omezením funkčnosti. Klidně je vyzkoušejte, ale spolehlivou ochranu vám zaručit nemohou, neboť postrádají související služby. Na každý z následujících AV programů se můžete 100% spolehnout:


  Web design © 2B