Как расшифровываются вирусы ?

[Andrey_D]

Здравствуйте Евгений Валентинович.

 

Когда пользователю попадает компьютерный вирус то сам вирусный файл можно открыть в стандартном блокноте даже если он уже известен антивирусной лаборатории, после открытия мы видим так называемую абракадабру(различные символы которые не поддаются обычному чтению).

 

 

Вопрос:

 

1)Меня интересует информация о том как ваши программисты узнают что может сделать тот или иной вирус и как вообще можно узнать что делает вирус(если методы расшифровки не секрет вашей лаборатории) ?

2)Есть ли программное обеспечение которое помогает вашим программистам расшифровывать вирусные файлы ?

 

 

P.S

 

Дело в том что мне нравится самому рассматривать вирусные файлы которые успешно находит ваш антивирус.

 

Я открываю в блокноте файлы и просматриваю ту самую абракадабру, но мне бы хотелось самому научиться расшифровывать файлы и узнать что делает тот или иной файл.

[Apollon]

Здраствуйте!

По этому поводу рекомендую вам взглянуть на эту и эту темы, очень познавательны

[E.K.]

Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64.

Потом изучите работу с дебагерами, дизассемблерами.

Затем можно поковыряться в потрохах операционки (Windows).

Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки.

Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы.

Затем - криптография.

Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных.

 

Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества.

[Andrey_D]

Чтобы это понять - начните с языка Ассемблер Интел-32. Потом - Интел-64.

Потом изучите работу с дебагерами, дизассемблерами.

Затем можно поковыряться в потрохах операционки (Windows).

Потом очень рекомендую попробовать не-Интел платформы (процессоры), потом - не-Windows операционки.

Потом - алгоритмы упаковки данных. И способы хранения информации в разных форматах. И сетевые протоколы.

Затем - криптография.

Лет через 5-8 Вы будете "на глаз" (в Блокноте) отличать компиляторы и способ компрессии данных.

 

Если данный путь кажется сложным - попробуйте найти своё применение в какой-нть еще области, полезной для общества.

 

 

Спасибо Евгений Валентинович за подробный ответ. Я думаю что справлюсь. Ведь наша жизнь состоит из задач и проблем и все мы вынуждены решать те или иные задачи.

Мне каждый день приходиться решать проблемы и задачи потому что я работаю и занимаюсь системным администрированием, а как правило в организациях малого масштаба не требуются много админов. Я вполне справляюсь сам.

 

Я конечно знаю что надо учить ассемблер. Вот бы сейчас увидеть хотябы часть видео материала как ваши специалисты работают над расшифровкой вируса.

 

Просто все люди которые работают в сфере ИТ знают что на первом месте должна быть Информационная безопасность.

[bels]

Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий, поскольку им удается писать программы-вирусы, которые обходят современную антивирусную защиту. Отсюда следует что они легко могут "продать" свои знания какой либо крупной компании, и зарабатывать деньги легальным путем. Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством?

[_Strannik_]

Так неужели им выгоднее быть постоянно вне закона, занимаясь мошенничеством?

Конечно.ни какого контроля,никаких налогов..доходы намного выше чем на официальной работе ,сам себе хозяин...но всё это уголовно наказуемо..(не забываем об этом) Изменено 28 июня, 2010 пользователем Stranniky

[bels]

но всё это уголовно наказуемо..(не забываем об этом)

вот и я про то же. Жить и постоянно оглядываться или спокойно работать на благо общества - по моему выбор очевиден. Хотя может быть я чего то не знаю

[Andrey_D]

Когда я учился в институте. На предмете информационной безопасности наш преподаватель нам говорил какие методы применяются для защиты информации от проникновения из вне.

 

Все компании твердят: что у них самые лучшие системы и методы защиты покупайте наше программное обеспечение.

 

Но я задал вопрос преподавателю как же узнать что к примеру антивирусное программное обеспечение действительно достойно.

 

Мне был дан ответ: что узнать можно только когда найдешь уязвимость т.е метод обхода защиты и т.д но главное чтобы эти попытки не вредили реальным систем. Получается что защиту надо попытаться обойти чтобы узнать достойно ли оно продаваться на рынке.

[Grim]

bels они сами выбирают такую жизнь.

[ShRaM]

а мне кажется от написания вирусов , троянов у них адреналин. Это как запретный плод который так и хочется хакнуть

в 10 классе было очень интересно и весело ломать сеть в маленьком городке, побаловались побаловались и закончили сами без помощи маски шоу .

Изменено 15 июля, 2010 пользователем ShRaM

[enkryptor]

К сожалению, сейчас подавляющее большинство вирусов пишут всё же из коммерческих соображений.

[starik]

К сожалению, сейчас подавляющее большинство вирусов пишут всё же из коммерческих соображений.

По-сути пишут-то единицы,а остальные копипастят.

Интересна тогда обратная сторона - получается что вирусописатели тоже тратят 5-8 лет для самообразования, возможно даже заканчивают какие-то учебные заведения, и имеют довольно хорошие знания в области компьютерных технологий

Нет, 5-8 лет это очень опытный специалист, а обычный"писатель" это год-два болтовни в хацкерском чате, куча исходников на винте и мысль о том как бы со всем этим "добром" совладать, чтобы получилось ваумегобум!

Опытные специалисты занимаются своими делами - учёба, работа, карьера, семья, но когда необходимо подзаработать или просто "для души" - то получается Rustoc, TDSS и т.п.