Интервью с VirusBuster'ом из 29A

mindw0rk

Спецвыпуск Xakep, номер #035, стр. 035-020-5

VB: EPO и способности к метаморфу.

mindw0rk: Как ты думаешь, какие платформы в будущем станут новым полигоном для вирей?

VB: Сложно сказать. Компьютерные технологии сейчас постоянно меняются. То, что сегодня правит миром, завтра может уже быть бесполезным и забытым. Имхо, ближайшее будущее вирей останется за виндами (как обычно) и Linux.

mindw0rk: Как ты думаешь, можно ли создать вирус, который не сможет обнаружить и вылечить ни один антивирус?

VB: Думаю, это возможно. Я вообще считаю, что не стоит называть что-либо невозможным. Лучше сказать, что пока этого еще не сделали.

mindw0rk: Твое мнение об антивирусниках? Насколько хорошо они делают свою работу, и какая из сторон выигрывает на данный момент?

VB: Они востребованы, так что, по-моему, ничего плохого в этом нет. Эти ребята поднимают легкие деньги, в то время как VX-сцена умирает. Старая гвардия постепенно покидает сцену, но прийти ей на смену некому. Новое поколение ленится изучать ассемблер, штампуя похожие друг на друга VBS-, макро- и BAT-вирусы. А то и просто использует программы вирус-генераторы. Так что, к сожалению, пока победа находится на стороне антивирусной братии. И чем дальше, тем все становится хуже.

mindw0rk: Лучшие, на твой взгляд: вирус, червь, вирусмейкер, VX zine, VX сайт, VX-туса и антивирус?

VB: "Лучшие" вирус, червь и вирусмейкер, я думаю, просто не существуют. В смысле тут слово "лучший" неуместно. Лучший журнал – это, без сомнения, 29A. Сайт - VX Heavens (http://vx.netlux.org). Хороших тусовок вирусмейкеров уже нет, но из прошлых лучшая, как я уже говорил – та, что проходила в Мадриде в 1998 г. Из антивирусных программ отдаю свой голос AVP и RAV.

mindw0rk: Как твоя жена относится к твоему маленькому хобби (коллекционирование вирей и создание журнала)?

VB: Она счастлива, если счастлив я. Поэтому никаких претензий с ее стороны нет.

mindw0rk: Напоследок расскажи какой-нибудь забавный случай из жизни 29A, который ты вспоминаешь с улыбкой.

VB: Несколько лет назад, году в 95, мы выложили на DarkNode BBS новый антивирус Antiviral Toolkit Pro v 2.0 для DOS. Все тогда с интересом взялись за его изучение, а один кодер написал простенькую софтину, отключающую резидентный антивирусный монитор. Примерно в то же время дистрибьютор AVP во Франции и Испании Герард Мэниг подключился к нашей борде. Он узнал о программе, отключающей монитор, и скачал ее потестить. Некоторое время спустя у нас оказался новый релиз AVP – 2.2. Так вот, когда мы запустили вышеупомянутую утилиту на нем, на экране тут же появилась надпись: "AVP scanning in memory for viruses... Memory modified at 1234:5678 - ;-)". Оказывается, информация про утилиту на нашей борде дошла до Евгения Касперского, и он не поленился сделать fix своего продукта. Да еще и буквально показал язык нам - вирусмейкерам :). Классные были времена...

... не стоит называть что-либо невозможным. Лучше сказать, что пока этого еще не сделали.

Оказывается, информация про утилиту на нашей борде дошла до Евгения Касперского, и он не поленился сделать fix своего продукта. Да еще и буквально показал язык нам - вирусмейкерам :). Классные были времена...