První vir na Pocket PC mezi námi
Za poslední dva roky se čas od času objevila informace o tom, že ta či ona známá společnost vytvářející antivirové programy začala podporovat i platformu Windows CE. Vzhledem se jednalo o zmenšené verze desktopových programů nabízejících klasické scannování a další činnosti. Tomu všemu se samozřejmě nedá divit, virů je kolem nás všech více než dost, jen se jaksi opomíjel jeden podstatný detail - žádný vir totiž nebyl určen pro Pocket PC. To však platilo pouze do konce minulého týdne.
Přečtěte si celý článek.
Přečtěte si celý článek.
Před hodinou mi přišel email na toto téma od KASPERSKY-LAB (používám Kaspersky Anti Virus), kde je podobná informace. Vzhledem k tomu, že nespíkuju, a proto mi vše chodí v ruštině :) , jsem nechtěl zatěžovat toto fórum ruštinou.
Už jsem našel odkaz v ENG
Popis viru
http://www.kaspersky.com/news?id=150527920
Už jsem našel odkaz v ENG
Popis viru
http://www.kaspersky.com/news?id=150527920
Mno dle meho nazoru tohle neni ani tak virus jako dalsi demonstrace moznosti a navedeni AV spolecnosti na spravnou cestu. Opravdovy virus by se na nic neptal. Napadaji me peknejsi veci co by se daly delat:) Jak by se treba uzivatelum libilo odmaznuti obsahu EXT? :D
[QUOTE="Wuffi"]Mno dle meho nazoru tohle neni ani tak virus jako dalsi demonstrace moznosti a navedeni AV spolecnosti na spravnou cestu. Opravdovy virus by se na nic neptal.[/QUOTE]
V zasade souhlas. Dle meho platforma PocketPC (a vlastne PDA celkove) nikdy nebude virus-friendly...Diky strukture a vlastnostem "Pocket" OS moc moznosti neni a navic oblast PDA neni pro tvurce vubec lukrativni...
V zasade souhlas. Dle meho platforma PocketPC (a vlastne PDA celkove) nikdy nebude virus-friendly...Diky strukture a vlastnostem "Pocket" OS moc moznosti neni a navic oblast PDA neni pro tvurce vubec lukrativni...
Dnes sice ještě ne, ale za tři roky bude mít podobnou krabičku každej druhej a za deset let vytlačí stolní počítače. Budeme na ní mít vše, od svého bankovního účtu, přes klíče od bytu a auta, až po přiznání na berňáku. A pak se otevře pole neorané (a nejen pro tvůrce virů).
[QUOTE="ipf"]Dnes sice ještě ne, ale za tři roky bude mít podobnou krabičku každej druhej a za deset let vytlačí stolní počítače. Budeme na ní mít vše, od svého bankovního účtu, přes klíče od bytu a auta, až po přiznání na berňáku. A pak se otevře pole neorané (a nejen pro tvůrce virů).[/QUOTE]
V takovym casovym horizontu ano, ale to uz to davno nebudou klasicka dnesni PDA...
V takovym casovym horizontu ano, ale to uz to davno nebudou klasicka dnesni PDA...
Další informace tady
.... jó zlatý český ručičky...
.... jó zlatý český ručičky...
Rozhodně je to zajímavé téma. Ale. Základem je motivace. Po přečtení článku a diskuze je zřejmé, že se dělíme na cca. tři tábory. Na psavce virů, psavce antivirů (skoro totéž) a oběti, opravuji, čtvrtá jsou nekritičtí obdivovatelé. Oběti jen těžko chápou, co se děje. Atakdále... Ale, každej má volbu, kam se postavit, jestli na stranu odpovědnosti za své dílo nebo nebo ne. V každém případě je celkem obtížné se proslavit v obou kategoriích. A obě jsou dnes asi tak stejně výnosné.
To byl jen takovej neslanej, nemastnej úvod. Ale teď se ptám. Když už píšou viry, tak proč se k tomu veřejně přiznávají a vlastně se tím chlubí? No, to jsem jelen, ledaže by tím něco sledovali. Jasně, to bude reklama. Nebo inzerát. "haló tady jsme a koukejte co umíme". A když se podíváte, jak roste např. spam a jaké v tom lítaj prachy... A pokud víme, že pod křídly dálkového ovládání trojských koňů jsou statisíce nic netušících "obětí", leží peníze jako na talíři. Ale co to plácám, tady přeci nejde o peníze, tady jde o to, aby se autoři naučili něco nového, ukázali nové postupy a takové ty věci že?
Malá informace na toto téma je i na Mobilmánii.....
http://www.mobilmania.cz/Bleskovky/AR.asp?ARI=107757
http://www.mobilmania.cz/Bleskovky/AR.asp?ARI=107757
[QUOTE="eXEden"][QUOTE="ipf"]Autoři virů jsou tupá hovada a dementi, byť s vysokým IQ.[/QUOTE]
Ale no tak pane kolego :D Dovolím si tvrdit, že ne všichni odpovídají tvé "kategorii". Přeci jen i z toho rozhovoru na Zive je to patrný ... Samozřejmě existují jedinci, kterým bych "hnáty zpřelámal" :)[/QUOTE]
Můžou si v různých rozhovorech říkat co chtějí. Bohužel nejvíc neštěstí udělají těm nejobyčejnějším uživatelům (-lkám), kteří nejen že nejsou jejich schopnostmi nadšeni, ale navíc je přivádí k zoufalství (mám tři účetní a celkem sedm počítačů a za deset let jsem několikrát řešil problém po návštěvě viru. Jsou to jen ženský a můžeš jim tisíckrát říkat aktualizujte a zálohujte.., stejně přijdeš o část práce). A pak je ti jedno, jestli chtěl autor viru upozornit na nadostatky v zabezpečení windows, nebo ho naštval berňák.
Ale no tak pane kolego :D Dovolím si tvrdit, že ne všichni odpovídají tvé "kategorii". Přeci jen i z toho rozhovoru na Zive je to patrný ... Samozřejmě existují jedinci, kterým bych "hnáty zpřelámal" :)[/QUOTE]
Můžou si v různých rozhovorech říkat co chtějí. Bohužel nejvíc neštěstí udělají těm nejobyčejnějším uživatelům (-lkám), kteří nejen že nejsou jejich schopnostmi nadšeni, ale navíc je přivádí k zoufalství (mám tři účetní a celkem sedm počítačů a za deset let jsem několikrát řešil problém po návštěvě viru. Jsou to jen ženský a můžeš jim tisíckrát říkat aktualizujte a zálohujte.., stejně přijdeš o část práce). A pak je ti jedno, jestli chtěl autor viru upozornit na nadostatky v zabezpečení windows, nebo ho naštval berňák.
Stejně, můžeme lamentovat, vztekat se, ale to je asi tak vše, co s tím lze dělat. Čím víc budem brečet, tím větší bude radost. Lépe bude dbát na bezpečnost. Tj. používat antiviry, firewally...
Nicméně, MS a další VIP firmy připravují koncepce, ze kterých nám asi moc veselo nebude. Zase bude méně svobody za více bezpečnosti. (Něco jako elektronický podpis aplikací). Bude to znamenat globální registraci (placenou) a to pro malé SW vývojové firmy bude nákladné a ty velké se již těší na výdělky. Neregistrované aplikace budou podezřelé, že. A poběží v speciálním paměťovém segmentu. Pro servery, kde se celkem nic moc nemění, to může být asi OK. Ale u normálních PC je mnoho otazníků a nemluvím o tom, že globální registrace=globální komunikace. Už se těším, jak informace z mého PC putují někam, buhví kam...
Nicméně, MS a další VIP firmy připravují koncepce, ze kterých nám asi moc veselo nebude. Zase bude méně svobody za více bezpečnosti. (Něco jako elektronický podpis aplikací). Bude to znamenat globální registraci (placenou) a to pro malé SW vývojové firmy bude nákladné a ty velké se již těší na výdělky. Neregistrované aplikace budou podezřelé, že. A poběží v speciálním paměťovém segmentu. Pro servery, kde se celkem nic moc nemění, to může být asi OK. Ale u normálních PC je mnoho otazníků a nemluvím o tom, že globální registrace=globální komunikace. Už se těším, jak informace z mého PC putují někam, buhví kam...
Takže VIP softfirmy dosáhnou toho, že viry budou zase, jinak sofistikované a my všichni to budeme mít težší, vemte si jenom věčné přeinstalovávání super produktu WXP:mad:. Doby, kdy jsem byl schopen ve strojáku analyzovat a vyrušit destruktivního vira na MS DOSu :-))) jsou nenávratně pryč a je ze mne uživatel :-(( Klobouk dolů, kdo to dokáže u polymorfních virů. nicméně, viry mi taky lezou ukrutně na nervy furt jsou někde "vycabené" a mám pocit že bojujeme s větrnými mlýny:mad:
Na tomto fóru nejsou moc v oblibě zmínky o reversním inženýrství. Přesto se přiznám, že některé metody z tohoto rangu při používání free a share softu přesto používám. Jsou to kontola registrů a kontrola souborů, hlavně co kde po sobě zanechá program za svinčík. A musím konstatovat, že buď úmyslně, nebo opisováním se dost často poslední dobou podaří autorovi jednoho softu "odstřelit" jiný soft, např přepsáním skutečné knihovny jednoho programu pseudo knihovnou jiného (použito pro skryté informace o instalaci) atd. Ještě více znepokojující jsou zanechané soubory po odinstalaci, plné skutečných instrukcí a v nichž je např. poznat volání k otevření registrů a pod. Zatím jsem k disassembleru ještě nesáhl( s Mrkvosoftem je to děsná dřina - program napíši za pár minut ale ladit to na PDA je dost zdlouhavé a cizí programy takto moc nejdou) ale u některých softů bych za to moc nedal, že nějaká lumpárna je už v nich ukryta - Trojan, nebo něco na ten způsob. Takže po vzoru free softu na PC pro "uschování" důvěrných informací - které obratem program ve skrytu transportoval na mailovou adresu, předpokládám, že tento nápad časem napadne i tvůrce softu pro PDA. Proto raději beru soft od solidních, ověřených firem/autorů ( a platím) než riskovat předání opravdu důvěrných informací darebákům, kteří na důvěřivce čekají.
[QUOTE="Erikt68i"]Na tomto fóru nejsou moc v oblibě zmínky o reversním inženýrství. [/QUOTE]
Jak kdy:D Ale to, co pisete, je fakt docela drsny...
Jak kdy:D Ale to, co pisete, je fakt docela drsny...
Navazuji na předchozí.... Jen pouhým sledováním registrů se občas stanete warezákem i proti své vůli. Např. čištění registrů pomocí např. Pocket Mechanic od "nepoužitých" klíčů způsobí u některých programů - viz. jeden známý přehravač MP3, ukončení registrace a musí se znova registrovat, ale u jiných - jedné české firmy, však expirační doba začne nanovo?!:sarcastic: Občas se musíte i nechtěně zasmát kuriozitám typu: program po Vás vyžaduje zadání všemožných klíčů, jinak funguje velmi omezenou dobu a přitom tato časová hodnota je přímo v registru popsaná a navíc v proměnné typu long integer a když tam zkusmo napíšete 7FFFF... a nestačíte se divit:D K této "zábavě" mne přivedl malér na PC, kdy jsem si nainstaloval soft, potvrdil jak pitomec, že jsem si vědom toho, že autor za nic neodpovídá - toto sdělení má snad každý program:mad: a zároveň Vám zakazují dekódovat, či sledovat činnost jejich dílka ze všech stran-- a po nějaké době jsem zjistil, jak na mne bonzuje stisky klávesnice /jména - hesla atd./ někam na Internet. :mad: Od té doby provádím důkladnou kontrolu aktivit nového programu, co v registrech, jaké soubory a kam, jaké aktivity a kdy program provádí, neboť registry jsou moje, paměťový prostor taky a data též.:D Tak ať si každý programátor napíše v omezení co chce, ale na tato sledování máme právo! A Vám doporučuji dávat pozor i při takové činnosti jako je "čištění" od "nepotřebných údajů" a to nejenom v registrech - hlavně si na to čištění vzpomeňte, až po několika dnech budete startovat program, který před nedávnem jel naprosto OK a nyní se nebude chtít ani nastartovat, hlavně, vybavte si souvislosti :yes:
Termín expirace programu nebývá jen v registrech, ale mnohdy v systémových adresářích a to někdy:D zamaskované jako DLL knihovna, ale pokud člověk není blbec, jak oni implicitně předpokládají, tak si prolítneš soubory změněné ve chvíli spuštění a běhu programu, a mění-li se exe, com, dll apod. soubory, hledejte tam:sarcastic: Dřív mne to docela bavilo, dá se i zasahovat i do hopsa-hexa kódů (pozor na udržení délky) bez zvláštích znalostí programování ve strojáku, jen na základě logiky. :? Proč to říkám, nejde jen o datumy ale i o jiné údaje ! které pak šikový troják pošle do světa. Dnes už to sleduji, jen při vééélkém podezření, jinak na to kašlu. Mimochodem, už jsem si tracerem našel párkrát útok zvenčí i na domácí počítač z velmi exotických zemí a trasa připojení je někdy dost zajímavá. Jde to klikatětě kolem celého světa.:evil:
Koukám, že se tu z toho stává hackerské doupě :D Ale teď vážně ... je pravda, že ochrany některých produktů jsou opravdu špatné a některých zase výborné ... Pro toto téma to ovšem není ta pravá diskuze ani web ;)
Omyl, To bych rozhodně nechtěl, nejde mě o prolamování ochran ať kvalitních, nebo nekvalitních - k tomu je na Internetu dost konferencí a zájemci nechť se tam laskavě obrátí - ale o upozornění na to, že dobrý a profesionálně udělaný program má ošetřeny i takové věci jako zmiňované klíče v registrech ale také i úklid smetí po sobě a pod. takže nějaké obecné počišťovače nejsou nutné. A kromě užitných vlastností se také podle tohoto rozhoduji, zda koupím, či šáhnu po konkurenci. ;) Vždyť upřímně, toho softu na PDA zase tak moc nepotřebujeme a je prostě lepší dát kvalitě přednost před lácí, už zkušenosti z "velkých" PC tuto pravdu mnohokrát potvrdily. Nemám za zlé autorovi share programů, že v registru po odinstalaci nechá záznam o použití svého softu ale nechci aby v adresáři Windows zůstal nějaký soubor 20 - 30kByte velký, v němž je prokazatelně programový kód, když vlastně vůbec netuším k čemu slouží?!? Mám to brát jako "pokutu" za to, že mi program nevyhovoval a dovolil jsem si ho smazat? Případně použiji-li konkurenční soft, tak mi smaže důležitá data? Bohužel na tyto otázky není asi snadná odpověď, jen si myslím, že informace třeba i negativní mohou v řešení problematiky virů, Trojanů a pod svinstva pomoci.
[QUOTE="Erikt68i"]Omyl, To bych rozhodně nechtěl, nejde mě o prolamování ochran ať kvalitních, nebo nekvalitních - k tomu je na Internetu dost konferencí a zájemci nechť se tam laskavě obrátí - ale o upozornění na to, že dobrý a profesionálně udělaný program má ošetřeny i takové věci jako zmiňované klíče v registrech ale také i úklid smetí po sobě a pod. takže nějaké obecné počišťovače nejsou nutné. A kromě užitných vlastností se také podle tohoto rozhoduji, zda koupím, či šáhnu po konkurenci. ;) Vždyť upřímně, toho softu na PDA zase tak moc nepotřebujeme a je prostě lepší dát kvalitě přednost před lácí, už zkušenosti z "velkých" PC tuto pravdu mnohokrát potvrdily. Nemám za zlé autorovi share programů, že v registru po odinstalaci nechá záznam o použití svého softu ale nechci aby v adresáři Windows zůstal nějaký soubor 20 - 30kByte velký, v němž je prokazatelně programový kód, když vlastně vůbec netuším k čemu slouží?!? Mám to brát jako "pokutu" za to, že mi program nevyhovoval a dovolil jsem si ho smazat? Případně použiji-li konkurenční soft, tak mi smaže důležitá data? Bohužel na tyto otázky není asi snadná odpověď, jen si myslím, že informace třeba i negativní mohou v řešení problematiky virů, Trojanů a pod svinstva pomoci. [/QUOTE]
Ano otázkou zůstává, proč se autoři programů nezabývají řádnou odinstalací svých produktů ... je to velký neduch a zvláště v PDA s omezenější kapacitou znatelný o to víc ...
Tím předchozím příspěvkem jsem jen reagoval na
[QUOTE="mmambo"]expirace programu nebývá jen v registrech, ale mnohdy v systémových adresářích a to někdy zamaskované jako DLL knihovna, ale pokud člověk není blbec, jak oni implicitně předpokládají, tak si prolítneš soubory změněné ve chvíli spuštění a běhu programu, a mění-li se exe, com, dll apod. soubory, hledejte tam[/QUOTE]
Ano otázkou zůstává, proč se autoři programů nezabývají řádnou odinstalací svých produktů ... je to velký neduch a zvláště v PDA s omezenější kapacitou znatelný o to víc ...
Tím předchozím příspěvkem jsem jen reagoval na
[QUOTE="mmambo"]expirace programu nebývá jen v registrech, ale mnohdy v systémových adresářích a to někdy zamaskované jako DLL knihovna, ale pokud člověk není blbec, jak oni implicitně předpokládají, tak si prolítneš soubory změněné ve chvíli spuštění a běhu programu, a mění-li se exe, com, dll apod. soubory, hledejte tam[/QUOTE]
Dnes jsem náhodou zabrousil na stránky Avastu a už nabízejí svůj antivir pro PDA. Velikost cca 200 KB, virová databáze zatím necelý kilobajt.
Já jsem zase zabrousil sem:
http://airscanner.com/
a zde je free antivir Airscanner
pro WM 2002/2003 and 2 MB of RAM with ARM or Xscale processor
- free for home or personal (non-commercial) use !
Instaloval jsem ho na SC a zatím scanuje ostošest. Nic nenašel! ;)
Jak je vidět má i řadu dalších funkcí, včetně funkčního "Online Update".
http://airscanner.com/
a zde je free antivir Airscanner
pro WM 2002/2003 and 2 MB of RAM with ARM or Xscale processor
- free for home or personal (non-commercial) use !
Instaloval jsem ho na SC a zatím scanuje ostošest. Nic nenašel! ;)
Jak je vidět má i řadu dalších funkcí, včetně funkčního "Online Update".
