·─T─┌O┐─T─┌A┐L···─Z┐┌0┐┌M┐┌B·i┌F─i┌C─┌A┐─T─i┌O┐┬N┬··························
│ │ │ │ ├─┤│ / │ ││││├┴┐┬├─ ┬│ ├─┤ │ ┬│ ││└┤ Issue #1, January-2001
··│·└─┘·│·│·│└─··└──└─┘│·│└─┘││··│└──│·│·│·│└─┘│·│··························
············································································
НЕДЕТЕКТИРУЕМЫЙ ВИРУС? ДА!
············································································
Многие псевдо-вирмэйкеры не сумев, а точнее -- не пожелав написать
недетектируемый вирус, приводили какие-то доказательства того, будто
"недетектируемый вирус написать нельзя". При этом они забывали указать
область применения своих доказательств. А область их применения -- они
сами. Всякий утверждающий, что написать недетектируемый вирус нельзя,
просто оправдывается за свою умственную импотенцию, при этом пытаясь
распространить ее и на других.
Приведу простой пример. Взяв сложный полиморфный вирус и перенеся его
во времена XT-шек... В общем, мысль ясна? Надо просто создать ситуацию,
когда детектировать вирус будет невыгодно.
Вот каспер скажет: обычной программой вылечить этот вирус нельзя.
Несите свой компьютер к нам, мы его руками лечить будем. За отдельную
плату. А при этом вирус ничего не портит. И, допустим, другим вирусам на
машине жить не дает. Но при попытке детектирования -- пиздец, но не сразу.
Какая грамотная политика юзера в таком случае? Правильно, послать
каспера нахуй и жить себе спокойно. Цените, что каспер говорит: надо
загрузиться с системной дискеты и произвести лечение (удаление файлов). А
надо ли?
То есть, надо создать такую ситуацию, чтобы юзер подсознательно
_не хотел_ детектировать вирус на своей машине.
Что будет в этом случае? Юзер Вася нехотя скачивает антивир,
запускает... И антивир производит глюк... Если Вася не дурак, он забьет
на это хуй и продолжит играть в диггера. Вот и вся сказка. Потому что Вася
слышал, что появились страшные новые неизлечимые вирусы, которые через 3
дня после их детектирования антивирусом гробят тачку! При этом стереть они
себя антивирусу не дают, а диск шифруют. А лечение у каспера стоит штуку
баксов. Таких денег за 3 дня не найти. А играть каждый день хочется. Да и
вирус-то неопасный. Живет, и хуй с ним.
Так стоит ли юзеру Васе ебстись, выкачивая новое авэ?
Другой вариант недетектируемости состоит в давлении не на юзера, а на
авера. С одной стороны, авера надо завалить работой. Как? Очень просто.
Генератор злобных маленьких крипт-вирусов рассылает оных по инету в
немеряных количествах. Вместо спама. И все довольны.
При этом занятому касперу приходит очень сложный очень навороченный
очень полиморфный вирус, в одном экземпляре. Сразу детектировать его не
получается. Поэтому каспер откладывает его в очередь. Когда же руки до
него доходят, челюсть больно ударяется об стол. И через две, нет, через
три недели каспер высылает в ответ кривую лечилку, которая еще и не все
варианты вируса детектирует. И что же видит лечилка? Лечилка видит босый
хуй, ибо _этого_ вируса на машине уже нет. Потому что вирус выкачал из
инета новую версию и заменил себя ею целиком и полностью; а может быть не
выкачал, а так сильно мутировал (смотри DPGN), что каспер это в лечилке не
предусмотрел.
Другими словами, самые лучшие антивирусники заведомо глупее нас.
Поэтому надо потихоньку повышать уровень сложности вирусов, до тех пор,
пока у лоза мозги не откажут. И тогда вирус будет признан недетектируемым.
Есть, правда, один неприятный аспектик. Никакой каспер никогда в жизни
не признает вирус недетектируемым, кроме как по предварительному сговору
со своими сотоварищами и коллегами. Почему так? Да потому, что он, падла,
боится, что его обскачет данилов. Как только каспер заявит, что вирус
недетектируемый, его конкуренты, чтобы его залажать, сразу бросят свои
лучшие силы на детектирование.
Поэтому надо написать вирус такой сложности, чтобы ни одна мразь даже
и не думала в нем разбираться. Что и предлагается сделать.
············································································
