Советы
Записки исследователя компьютерных вирусов
Эту книгу написал Крис Касперски. Очень инетересная и занимательная. Я (overkl0ker) не имею никакого отношения к написанию этой книги. Взял я ее у знакомого и решил, что, возможно, некоторые люди не читали ее и им будет просто интересно. Так что наслаждайтесь, а я предаю слово, собственно говоря, автору.
…червю LoveSan, разрушительной силой своей эпидемии побудившего меня написать эту книгу, посвящается…
автор
черви и их анатомия;
вирусы в Windows и UNIX;
методы обхода брандмауэров;
проектирование и анализ shell-кода;
"ручное" удаление вирусов из системы;
….
хотите узнать: как, не прибегая к антивирусам и используя лишь штатные средства своей операционной системы, обнаруживать (и удалять!) до 90% всех существующих и даже еще не существующих вирусов, при этом, естественно, не будучи специалистом по информационной безопасности? тогда – эта книга для вас!
аннотация
Эту книгу по праву можно считать своеобразным анатомическим атласом компьютерных вирусов – агрессивных кибернетических монстров, терроризирующих мирных пользователей и оставляющих за собой лишь хаос выжженной энтропии. Это не руководство по созданию вирусов (в нем нет законченных решений), но и не самоучитель по рукопашному бою (ввязываться в драку с "диким" вирусом, освоив лишь пару-тройку всем простейших приемов, было бы самоубийством). Это – увлекательный рассказ о процессах, скрытно протекающих под капотом пользовательского интерфейса: как вирус находит подходящую жертву, как он внедряет в нее свой код, чем отличается зараженный файл от незараженного, можно ли, не будучи специалистом по информационной безопасности, обнаружить присутствие заразы, а обнаружив – удалить ее? ну и т. д. и т. п.
Ни для кого не секрет, что антивирусная индустрия – это закрытый "клуб", владеющий информацией, предназначенной только для "своих". Отчасти так делается по соображениям безопасности, отчасти – тлетворное веяние конкуренции дает о себе знать. Эта книга частично приоткрывает занавесу тайны, рассказывая о том, о чем еще никто не пытался рассказать. В частности, она описывает универсальные методики обхода любых межсетевых экранов, против которых противоядия не существует в принципе.
Книга охватывает практически все операционные системы и платформы: Windows 9x/NT/XP/x86, *BSD/x86, LINUX/x86, HP-UNIX/PA-RISC, Solaris/x86, Solaris/SPARC и ориентирована на любознательных пользователей, администраторов и прикладных программистов, хотя бы поверхностно знакомых с ассемблером и TCP/IP протоколами.
соглашения о наименованиях
Под Windows, если только не оговорено обратное, здесь подразумевается вся линейка 32-разрядных систем этого семейства, а именно: Windows 95/98/Me/NT/2000/XP/2003. Под Windows NT подразумевается вся линейка систем на базе NT, а именно: сама Windows NT, Windows 2000/XP/2003.
Под операционной системой UNIX подразумевается любая UNIX-подобная операционная система, включая LINUX, которую следует отметить особо. LINUX – это некоммерческая экспериментальная система, ориентированная преимущественно на исследовательскую деятельность в области программирования и самообучение. Что-то вроде ZX SPECTRUM, в который каждый может залезть паяльником и из всех сторон которого торчат кишки наружу. Для "промышленного" употребления она непригодна. Да, при желании из нее можно сконструировать все, что угодно, но если вы не собираетесь пересобирать систему каждый божий день, лучше обратите свой взор на Free BSD, от которой по меткому выражению одного их администраторов "ни добавить, ни отнять".
Агрессивная политика распространения LINUX привела к тому, что в умах обывателях пингвин превратился чуть ли не в безальтернативного клона UNIX. Неудивительно, что познакомившись с LINUX'ом поближе среднестатистический пользователь в сердцах кричит "да в гробу я видел этот ваш UNIX" и навсегда теряет интерес ко всем UNIX-подобным систем. А жаль… Начни он с той же Free BSD все могло оказаться совсем не так…
об этой книге
Эта книга возникла неожиданно даже для меня самого, образовавшись из серии статей вирусной тематики, опубликованных главным образом в "Системном администраторе" и других журналах, с которыми мне довелось сотрудничать. Сначала это были небольшие ручейки, сумбурно описывающие частный взгляд на частные проблемы, но, по мере роста читательского интереса, они стремительно набирали силу, превращаясь в мощный, полноводный поток, несущий воды знаний на засушливые территории, начисто лишенные растительности и информации.
Постепенно статьи выродились в огромных монстров, разваливающихся под собственной тяжестью, но все-таки принятых "Системным администраторе" без цензуры, дробления и каких бы то ни было скипаний и урезаний. Пользуясь случаем, хочу поблагодарить редакцию журнала, отдав должное смелости его ответственного секретаря – Хвостовой Натальи, – никогда не останавливающейся перед объемом очередной статьи, которую остальные издатели не стали бы даже и рассматривать, потребовав для начала сократить ее раз эдак в пять. Без свободного духа "Системного администратора" и лояльности Натальи Хвостовой, этой книги просто бы не существовало! Это действительно, очень интересный и горячо любимый мой журнал, публикующий большое количество полезных и увлекательных статей и я очень рад, что оказался в хорошей компании!
Но… журнальные номера приходят и уходят, а "кушать хочется даже по ночам". Даже хорошие статьи зачастую остаются незамеченными и недоступными широкой читательской аудитории. Самостоятельный сборник статей имеет намного больше шансов найти своего читателя, что подтверждает динамика продаж "Укрощения Интернет" и "ПК решение проблем", созданных на основе ранее опубликованных статей.
Собранная по кускам, эта книга лишена внутренней целостности и не может похвастаться ни выдержанностью стиля, ни отсутствием повторов, ни единством глубины изложения, что и определяет ее название – "записки…". Такой прием обеспечивает большую литературную свободу и дает пространство для маневра, позволяя комбинировать различные ингредиенты в произвольной пропорции. Но что получается в результате? Правильно – fast food – своеобразный творческий hot dog нашего времени, – основная еда студентов, программистов, хакеров и бизнесменов. Так что не стоит относиться ко всему прочитанному здесь слишком серьезно….
кто пишет вирусы?
Скажем сразу: разработка вирусов – неотъемлемая часть естествознания, причем увлекательнейшая его часть. Практически ни один, сколь ни будь стоящий программист, не устоял перед соблазном написать свой собственный вирус. Обратите внимание, – именно написать, но не распространить, ибо выпускать созданный тобой вирус в свет также преступно и безнравственно, как скидывать на чью-то голову атомную бомбу или метать фекалии из окна.
Кто распространяет вирусы? Это, как показывает практика, психически неуравновешенные молодые люди (студенты, школьники) с недоразвитой степенью моральной ответственности. Переходной возраст, юношеский максимализм, когда кажется, что весь мир твой и ты его хозяин на правах сильного, попытки самоутвердиться, заявить о себе окружающим… Или просто шалость, недопонимание всей тяжести такого поступка. Наконец, личная месть конкретному лицу и со всей, прилегающей к нему частью человечества.
Словом, мотивов выпустить написанный вирус в свет – предостаточно. Будучи же выпущенным на просторы Интернет, вирус, уже не подконтрольный своему создателю, начинает жить своей жизнью и удалить его, поверьте, очень и очень трудно…
введение или расплата за бездумность
…знайте: когда вы читаете эти строки, какой-то парень на планете отлаживает очередной вирус, который не сегодня–завтра нанесет удар и одной из жертв вирусного террора окажетесь вы. не пытайтесь отмахнуться от проблемы и не надейтесь, что на этот раз вас "пронесет"! вирусные атаки стали слишком интенсивными и никто не может чувствовать себя в безопасности. использование антивирусов ничего не решает, – если вы администрируете локальную сеть крупной организации, персонально для вас может быть написан специальный вирус (троянская программа, шпион), проходящий сквозь антивирусные заслоны, как нож сквозь масло. причем, если до недавнего времени вирусы были нетехнической проблемой "грязных рук", которая решалась элементарным выламыванием дисководов и раздачей по ушам всем любителей левого "софта", то основная масса современных вирусов проникает в целевые компьютеры самостоятельно, не требует никаких действий со стороны пользователя
Ущерб, приносимый вирусами, троянскими конями и прочими зловредными программами, трудно переоценить. И дело здесь не только в разрушенной информации (при своевременном резервировании данных их всегда можно восстановить). Гораздо большие убытки приносит панический страх перед самой возможностью заражения, выливающийся в настоящую вирусную истерию. Точно такой же страх вызывает вирус СПИДа, хотя чтобы заразиться им при половом контакте надо очень сильно постараться!
Всякий страх зиждется на незнании. После изобретения громоотвода, молнии по прежнему продолжают убивать людей, однако, сейчас их (молний) уже не так боятся и, оказались застигнутыми молнией один на один, всякий грамотный человек знает как свести риск поражения к минимуму. Напротив, поддавшись панике и действуя наобум, вы идете прямой дорогой на кладбище. И плачевные результаты попыток противостояния вирусным атакам – лучшее тому подтверждение. Лихорадочные переустановки операционной системы, попеременно чередующиеся с форматированием винчестера и отрубанием себя от сети – ничуть не эффективнее омовения сервера святой водой или накачиванием его антибиотиками.
Использование антивирусов также не решает проблемы. Чтобы там ни говорила реклама, а качество антивирусных программ все еще оставляет желать лучшего. Зачастую вирусы не распознаются совсем или распознаются, но не удаляются. Мягкая переустановка системы (т. е. переустановка "поверх" ранее установленной версии) не гарантирует удаления заразы и многие зловредные программы ее вполне благополучно переживают! Форматирование диска – вообще безумный способ лечения, сродни сжиганию больных на костре – жестокий и крайне неэффективный. До тех пор, пока не будут перекрыты все каналы проникновения вируса в систему, повторные заражения будут происходить вновь и вновь!
Эту книгу написал Крис Касперски. Очень инетересная и занимательная. Я (overkl0ker) не имею никакого отношения к написанию этой книги. Взял я ее у знакомого и решил, что, возможно, некоторые люди не читали ее и им будет просто интересно. Так что наслаждайтесь, а я предаю слово, собственно говоря, автору.
…червю LoveSan, разрушительной силой своей эпидемии побудившего меня написать эту книгу, посвящается…
автор
черви и их анатомия;
вирусы в Windows и UNIX;
методы обхода брандмауэров;
проектирование и анализ shell-кода;
"ручное" удаление вирусов из системы;
….
хотите узнать: как, не прибегая к антивирусам и используя лишь штатные средства своей операционной системы, обнаруживать (и удалять!) до 90% всех существующих и даже еще не существующих вирусов, при этом, естественно, не будучи специалистом по информационной безопасности? тогда – эта книга для вас!
аннотация
Эту книгу по праву можно считать своеобразным анатомическим атласом компьютерных вирусов – агрессивных кибернетических монстров, терроризирующих мирных пользователей и оставляющих за собой лишь хаос выжженной энтропии. Это не руководство по созданию вирусов (в нем нет законченных решений), но и не самоучитель по рукопашному бою (ввязываться в драку с "диким" вирусом, освоив лишь пару-тройку всем простейших приемов, было бы самоубийством). Это – увлекательный рассказ о процессах, скрытно протекающих под капотом пользовательского интерфейса: как вирус находит подходящую жертву, как он внедряет в нее свой код, чем отличается зараженный файл от незараженного, можно ли, не будучи специалистом по информационной безопасности, обнаружить присутствие заразы, а обнаружив – удалить ее? ну и т. д. и т. п.
Ни для кого не секрет, что антивирусная индустрия – это закрытый "клуб", владеющий информацией, предназначенной только для "своих". Отчасти так делается по соображениям безопасности, отчасти – тлетворное веяние конкуренции дает о себе знать. Эта книга частично приоткрывает занавесу тайны, рассказывая о том, о чем еще никто не пытался рассказать. В частности, она описывает универсальные методики обхода любых межсетевых экранов, против которых противоядия не существует в принципе.
Книга охватывает практически все операционные системы и платформы: Windows 9x/NT/XP/x86, *BSD/x86, LINUX/x86, HP-UNIX/PA-RISC, Solaris/x86, Solaris/SPARC и ориентирована на любознательных пользователей, администраторов и прикладных программистов, хотя бы поверхностно знакомых с ассемблером и TCP/IP протоколами.
соглашения о наименованиях
Под Windows, если только не оговорено обратное, здесь подразумевается вся линейка 32-разрядных систем этого семейства, а именно: Windows 95/98/Me/NT/2000/XP/2003. Под Windows NT подразумевается вся линейка систем на базе NT, а именно: сама Windows NT, Windows 2000/XP/2003.
Под операционной системой UNIX подразумевается любая UNIX-подобная операционная система, включая LINUX, которую следует отметить особо. LINUX – это некоммерческая экспериментальная система, ориентированная преимущественно на исследовательскую деятельность в области программирования и самообучение. Что-то вроде ZX SPECTRUM, в который каждый может залезть паяльником и из всех сторон которого торчат кишки наружу. Для "промышленного" употребления она непригодна. Да, при желании из нее можно сконструировать все, что угодно, но если вы не собираетесь пересобирать систему каждый божий день, лучше обратите свой взор на Free BSD, от которой по меткому выражению одного их администраторов "ни добавить, ни отнять".
Агрессивная политика распространения LINUX привела к тому, что в умах обывателях пингвин превратился чуть ли не в безальтернативного клона UNIX. Неудивительно, что познакомившись с LINUX'ом поближе среднестатистический пользователь в сердцах кричит "да в гробу я видел этот ваш UNIX" и навсегда теряет интерес ко всем UNIX-подобным систем. А жаль… Начни он с той же Free BSD все могло оказаться совсем не так…
об этой книге
Эта книга возникла неожиданно даже для меня самого, образовавшись из серии статей вирусной тематики, опубликованных главным образом в "Системном администраторе" и других журналах, с которыми мне довелось сотрудничать. Сначала это были небольшие ручейки, сумбурно описывающие частный взгляд на частные проблемы, но, по мере роста читательского интереса, они стремительно набирали силу, превращаясь в мощный, полноводный поток, несущий воды знаний на засушливые территории, начисто лишенные растительности и информации.
Постепенно статьи выродились в огромных монстров, разваливающихся под собственной тяжестью, но все-таки принятых "Системным администраторе" без цензуры, дробления и каких бы то ни было скипаний и урезаний. Пользуясь случаем, хочу поблагодарить редакцию журнала, отдав должное смелости его ответственного секретаря – Хвостовой Натальи, – никогда не останавливающейся перед объемом очередной статьи, которую остальные издатели не стали бы даже и рассматривать, потребовав для начала сократить ее раз эдак в пять. Без свободного духа "Системного администратора" и лояльности Натальи Хвостовой, этой книги просто бы не существовало! Это действительно, очень интересный и горячо любимый мой журнал, публикующий большое количество полезных и увлекательных статей и я очень рад, что оказался в хорошей компании!
Но… журнальные номера приходят и уходят, а "кушать хочется даже по ночам". Даже хорошие статьи зачастую остаются незамеченными и недоступными широкой читательской аудитории. Самостоятельный сборник статей имеет намного больше шансов найти своего читателя, что подтверждает динамика продаж "Укрощения Интернет" и "ПК решение проблем", созданных на основе ранее опубликованных статей.
Собранная по кускам, эта книга лишена внутренней целостности и не может похвастаться ни выдержанностью стиля, ни отсутствием повторов, ни единством глубины изложения, что и определяет ее название – "записки…". Такой прием обеспечивает большую литературную свободу и дает пространство для маневра, позволяя комбинировать различные ингредиенты в произвольной пропорции. Но что получается в результате? Правильно – fast food – своеобразный творческий hot dog нашего времени, – основная еда студентов, программистов, хакеров и бизнесменов. Так что не стоит относиться ко всему прочитанному здесь слишком серьезно….
кто пишет вирусы?
Скажем сразу: разработка вирусов – неотъемлемая часть естествознания, причем увлекательнейшая его часть. Практически ни один, сколь ни будь стоящий программист, не устоял перед соблазном написать свой собственный вирус. Обратите внимание, – именно написать, но не распространить, ибо выпускать созданный тобой вирус в свет также преступно и безнравственно, как скидывать на чью-то голову атомную бомбу или метать фекалии из окна.
Кто распространяет вирусы? Это, как показывает практика, психически неуравновешенные молодые люди (студенты, школьники) с недоразвитой степенью моральной ответственности. Переходной возраст, юношеский максимализм, когда кажется, что весь мир твой и ты его хозяин на правах сильного, попытки самоутвердиться, заявить о себе окружающим… Или просто шалость, недопонимание всей тяжести такого поступка. Наконец, личная месть конкретному лицу и со всей, прилегающей к нему частью человечества.
Словом, мотивов выпустить написанный вирус в свет – предостаточно. Будучи же выпущенным на просторы Интернет, вирус, уже не подконтрольный своему создателю, начинает жить своей жизнью и удалить его, поверьте, очень и очень трудно…
введение или расплата за бездумность
…знайте: когда вы читаете эти строки, какой-то парень на планете отлаживает очередной вирус, который не сегодня–завтра нанесет удар и одной из жертв вирусного террора окажетесь вы. не пытайтесь отмахнуться от проблемы и не надейтесь, что на этот раз вас "пронесет"! вирусные атаки стали слишком интенсивными и никто не может чувствовать себя в безопасности. использование антивирусов ничего не решает, – если вы администрируете локальную сеть крупной организации, персонально для вас может быть написан специальный вирус (троянская программа, шпион), проходящий сквозь антивирусные заслоны, как нож сквозь масло. причем, если до недавнего времени вирусы были нетехнической проблемой "грязных рук", которая решалась элементарным выламыванием дисководов и раздачей по ушам всем любителей левого "софта", то основная масса современных вирусов проникает в целевые компьютеры самостоятельно, не требует никаких действий со стороны пользователя
Ущерб, приносимый вирусами, троянскими конями и прочими зловредными программами, трудно переоценить. И дело здесь не только в разрушенной информации (при своевременном резервировании данных их всегда можно восстановить). Гораздо большие убытки приносит панический страх перед самой возможностью заражения, выливающийся в настоящую вирусную истерию. Точно такой же страх вызывает вирус СПИДа, хотя чтобы заразиться им при половом контакте надо очень сильно постараться!
Всякий страх зиждется на незнании. После изобретения громоотвода, молнии по прежнему продолжают убивать людей, однако, сейчас их (молний) уже не так боятся и, оказались застигнутыми молнией один на один, всякий грамотный человек знает как свести риск поражения к минимуму. Напротив, поддавшись панике и действуя наобум, вы идете прямой дорогой на кладбище. И плачевные результаты попыток противостояния вирусным атакам – лучшее тому подтверждение. Лихорадочные переустановки операционной системы, попеременно чередующиеся с форматированием винчестера и отрубанием себя от сети – ничуть не эффективнее омовения сервера святой водой или накачиванием его антибиотиками.
Использование антивирусов также не решает проблемы. Чтобы там ни говорила реклама, а качество антивирусных программ все еще оставляет желать лучшего. Зачастую вирусы не распознаются совсем или распознаются, но не удаляются. Мягкая переустановка системы (т. е. переустановка "поверх" ранее установленной версии) не гарантирует удаления заразы и многие зловредные программы ее вполне благополучно переживают! Форматирование диска – вообще безумный способ лечения, сродни сжиганию больных на костре – жестокий и крайне неэффективный. До тех пор, пока не будут перекрыты все каналы проникновения вируса в систему, повторные заражения будут происходить вновь и вновь!
доступные ноутбуки dell; информация! Низкие цены: и прокат автомобилей в нашей компании! Только здесь!; выгодно! Заказать сайт в eggo. Всегда; Летом. Советы по лечению сахарного диабета. Варианты