Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #35, ОКТЯБРЬ 2003 г.

Диковинные вирусы: миф или реальность?

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-024-5


Пока вирусов три. Все они занесены в базу и детектятся антивирусом. Коротко расскажу о каждом из них.

1. PALM.Phage. Самый первый и очень опасный вирус для КПК. Попадая на компьютер, зараза использует служебные функции и библиотеки. Затем происходит поиск всех Pilot (.RPC) файлов в системе и последовательное их заражение. После получения доступа к файлу зараза считывает из него ресурсы CODE и DATA и заменяет их своими. При этом все системные приложения становятся неработоспособными.

2. PALM.Phage.963. Модификация ранее изложенного виря. Теперь при запуске зараженного файла, экран компьютера принимает серый оттенок, и происходит перезагрузка КПК. При записи приложения через ИК-порт, оно будет вполне работоспособно, но в случае повторного запуска появляется вышеописанная картина.

3. PALM.Vapor. Троянская программа, предназначенная специально для PalmOS. При первом запуске вирус прячет иконки всех приложений, как будто файлов не существует. На самом же деле они есть и появляются после рестарта.

Встречались также мистификации, в которых говорилось о новом опасном вирусе, заражающем PalmOS. Традиционно, в письме просят переслать полученное сообщение всем знакомым.

Антивирусы не дремлют

Несмотря на то, что вирусы для КПК только начали появляться, в антивирусных лабораториях задумались о новом программном обеспечении, которое ловит подобную заразу.

Антивирус Касперского для PalmOS будет отличаться от традиционных продуктов. Программное обеспечение перехватывает все потоки данных, при помощи которых вирусы проникают на компьютер пользователя. Кроме того, в антивирусной программе существует комплексный подход к процессу проверки КПК на предмет заразы. Он включает в себя следующее:

1. Сканер для проверки мест хранения пользовательских файлов. Может запускаться в определенное время по желанию юзера.

2. Монитор-перехватчик, который работает по технологии HotSync.

3. Еще один монитор, работающий по стандарту Beam.

Кроме того, вместе с программой поставляется подробная вирусная энциклопедия, чтобы юзер знал, с чем имеет дело. Также имеется система меню и настройка опций, поддерживается цветной пользовательский интерфейс.

В случае, когда программа обнаруживает вирус, пользователю выдается соответствующее сообщение и несколько вариантов (удалить, вылечить, пропустить). При возникновении спорных ситуаций, решение принимает опять же юзер, а не антивирус ;).

Программное обеспечение Касперского для PalmOS совместимо с версиями операционок 2.*, 3.* и 4.* (используется в компьютерах Palm Pilot, Handspring, Visor, Sony CLIE, TRG Pro, Symbol, а также в смартфонах Kyoera и Samsung). Внутренняя архитектура программы разделяется на две части: антивирусное ядро и база данных. С применением базы, пользователь может легко обновлять ее через интернет и не беспокоиться о версии ядра. Что примечательно, софт требует всего лишь 256 Кб памяти.

И это только начало...

Назад на стр. 035-024-4  Содержание  Вперед на стр. 035-024-6