Эх, ну появится ли кто нибуть из истинных програмистов?... Жду...
Дополнен 13 лет назад
Как и сказал Юрий Нестеренко - для этого програмистом при старте кода делается т. н. "заглушка" к примеру это может быть проверка ключа реестра в котором прописан к примеру пользователь, либо преднамеренно сделанный какой либо ключ самим вирмэйкером, и при наличии этого ключа или неких данных в этом ключе вирус останавливает свою активность. Вот пожалуй и всё. О насилованиях виртуальных машин и прочей фантастике - насмешило. Спасибо всем кто ответил.
Это стеб такой? Любая программа, в т. ч. и вирус, получает управление только после того, как ее запустят! А при компиляции исполняемый код только создается, но не запускается! Вот при отладке да, можно заразить себя. Обычно либо ставятся некие заглушки, блокирующие опасные действия, либо (надо же и их отлаживать) выделяется некий испытательный полигон, скажем, отдельный каталог или диск, который не жалко заражать.
Всё верно. Кроме испытаний и отладки. Чрезвычайно ненадёжные методы защиты. Один из наиболее надёжных - установка WMWare (виртуальной машины) с последующей полной её изоляцией (блокирование, например, сетевой активности брандмауэром). в системе из 4 - 5 виртуальных машин можно вполне полноценно тестировать работу довольно зловредной "заразы". Основной экземпляр ОС они не тронут (он только и остаётся изолированным), а виртуалки - хоть напрочь пусть повынесут - восстановить их проще, чем пописать...
Правда, и такой метод защиты не очень надёжен. Как, например, тестировать вирус, выводящий из строя аппаратуру? Ну, тот же WinChih.95, например???
Yuri Nesterenko
Гуру
(3051)
Вы правы, просто моя хулиганская юность пришлась на эпоху DOS ;) А под виндами, конечно, есть более надежные средства.
Вы наиболее близки к правильному ответу, но всё же - не то. А как быть если пишется червь заражающий со старта какую нибуть дллку и стирающий свой файл запуска?
Гг, а как это? Может поделитесь опытом, ато что то я об этом никогда не слышал...
Avis
Оракул
(89088)
Внешний диск настраивается только на запись, без возможности считывания. Чаще всего программно. Какие программы при этом используются понятия не имею, это личный выбор каждого вирусописателя или коллекционера(есть и такие). Иногда физически подключают так что канал передачи есть только в одну сторону.
Насмешили, извиняюсь. Явно вы никогда не видели как создаются программы, а также как выглядит хотя бы одна юникс система. Ну ничего, каждому своё.
Виктория Губко
Ученик
(200)
Я лично пользуюсь Free BSD (ноут), kubuntu (стационар), мой муж коллекционирует компы и сам лично пишет под них проги именно на юниксах! не на ту напали:)
Написание исходного кода и компиляция отличается от запуска, скажем, червь сам по себе не может начать заражать компы если не получил команды на выполнение, у живности имеющей особенность запускаться в определенное время, должен быть вспомогательный файл с настройками (а как же он будет если вирус не был запущен (например новая запись в реестре) ? Да много чего мешает создать подобный вирус (который будет запускаться без ведома создателя).. .
вирусы пишутся под юниксами (а как известно их никакие вирусы не берут) , используется несколько компов
Ва! Наконец то, вплотную к правильному ответу, суперски!!! Так держать! Насчёт бреда я там уже парочку комментов оставил, зато это единственная женщина которая не побоялась ответить на этот вопрос, уже похвально, согласитесь.
Василий Кузьмин
Гуру
(2783)
Просто я привык писать лишь тоь что действительно мне известно(да и сам ранее писал вири), а насчет женщины, так ее, на форуме программистов забанили- бы.
А вот и не соглашусь. А недокументированные возможности??? А как ты будешь убирать вирь, напрямую работающий с аппаратурой и поганящий аппаратную часть??? Ну, да, вместе с вирем и антивирь пишут обычно.
А вот, кстати, и ещё одно решение!!!
Пиши сначала антивирь. Запускай его. И потом тести вирь. Если АВ "поймал" заразу (и переместил в карантин) - всё путём. Значит, зловредина работает. Если нет - ищем, почему зловредина не работает, исправляем ошибки, тестим снова.
Я, пожалуй, соглашусь с Юрий Нестеренко. Но, думаю, есть и более надёжная методология создания и отладки вирусов, использующая принцип модульности.
Разделите вирус на 3 части (или более - по необходимости) : - часть, обеспечивающую проникновение - часть, обеспечивающую перехват управления (если она нужна) - часть, обеспечивающую выполнение зловредных действий
Теперь скомпилируйте каждый модуль отдельно, и отдельно протестируйте и отладьте каждый из модулей в среде виртуальных машин (основную ОС не забывайте от WM изолировать, дабы избежать заражения) .
Теперь можно под виртуалкой собирать вирус целиком. Окончательное тестирование и отладка - тоже в среде виртуальных машин.
В случае, если вирус должен выводить из строя аппаратуру, купите то, что вам не жалко потерять, смонтируйте на своей системе, и отключите на WM, на которой тестируется "зловредная" часть вируса, устройства, которые вы не хотите повреждать. Тестирование проникновения в среде ВМ - совсем уж дело не сложное...
Просто - запускает в виртуальной машине ели лень.. . А так по настоящему.. . Чтобы все грохнуть.. . И из бекапа восстанавливает потом Винду.. .
Только вирусы пишут военные разных государств.. . Люди таких шедевров создать не в состоянии.. .
И применяется софт.. . которого даже нету у хакеров.. . У кого есть суперкомпьютеры дома.. .
А боты создают вирус в считанные минуты.. . И такой, который программеры поломать не могут в течении месяца.. .
Неужели юзеры обычные такое могут создать.. . У них просто библиотеки из сотни тысяч книг о Винде.. . А одна книга стоит 50 долларов.. . Что они триллионеры.. .
Все это мифы.. . А Касперский просто голыми руками их ловит.. . И он один.. . и больше никого нету.. . И Доктор Веб еще.. . А почему никого больше нету.. . Не слышно, чтобы кто-то другой создавал антивирусы.. . Даже западные компании покупают русские антивирусы.. . У них что ничего нету.. . Все очень странно.. .
Бред....Какие суперкомпьютеры какие военные? Думаете от этого больше мозгов у разработчика станет? Однозначно не будет.
Потом, какой месяц на удаление? Я уже три года занимаюсь вирусологией и могу как создать вирус который не пропалится любым антивирусом так и удалить в течении часа(это максимум).
Потом, что касается антивирусов, так они не панацея- сколько раз они мне не помогали и приходилось удалять живность вручную...
Gleb Orlov
Гуру
(3191)
Я разработчик супер-компьютеров... Идет обычная электронная война...
Зачем все клепают оружие... Флот строят, и все еще и переводят
на искусственный интеллект...
Что делается на проектах Маил.Ру... бот сети себе дневники ведут...
А при суперкомпьютерах можно целую Винду превратить в вирус...
Будет не ОС а вирус... Сколько этих сборок продается пиратами...
и у всех разные номера...
Каждый день ДокторВеб и Касперский обновляются... Понятно, что
они всего найти не могут.
А что это за бот-неты у хакеров рассылающие спам... и мусор всякий...
Их находят... Как же они живут на чужих компах... И мало того - создаются
временные сайты с полезным софтом + почти все зараженное и новенькое.
Хороший Вирус просто не создать - надо иметь литературу. Китай нападает
на сети Пентагона, за счет знаний. А простые программисты... что они
могут.
Зачем вирусы военные создают - для поражения компьютеров противника.
Захват информационных систем. Политические цели.