НЕКОТОРЫЕ АСПЕКТЫ ПУБЛИКАЦИИ ИСХОДНИКОВ --------------------------------------- Здесь мы хотим обсудить такой вопрос: можно ли публиковать исходники вирусов, и насколько это плохо (или хорошо). С одной стороны, большинство вирмэйкеров изначально публикуют свои произведения в журналах и на сайтах, и как бы особо не раздумывают над этим. С другой стороны, есть люди, которые утверждают, будто бы публиковать (распространять) вирусные статьи, исходники и журналы -- это тягчайшее преступление, просто смертный грех какой-то; будто бы это предательство всего и вся, и вообще, даже думать о таком не смейте; мол, среди своих (т.е. среди них) распространяйте, а остальным -- низя. Мотивируют они это тем, что попадет этот исходник/журнал куда не следует, в частности, к антивирусникам, коим от этого, якобы, станет легче жить. Это весьма экстремальная точка зрения, и она не годится в ряде случаев; другими словами, и в публикации и в не-публикации есть свои и хорошие и плохие стороны. А я вот возьму, и отвечу на это всем им так: Те вирусы, которые мы пишем, настолько просты и бесхитростны, что для их анализа попросту не нужен исходник; а в некоторых случаях и дизассемблер тоже. В этом случае, с точки зрения антивирусников, прятать такое говно под PGP -- бессмысленно; равно как и публиковать оное, ибо толку не будет ни там ни там. С точки зрения же вирмэйкерства, лучше, все таки, такие исходники публиковать: кому-нибудь, да помогут; и, глядишь, нас станет больше. Антивирусники же сами говорят о том, что в исходники не смотрят. В ряде случаев им можно верить. Дело в том, что процесс детектирования/лечения простенького вирька типичен и прост, и требует как раз бинарника и инфицированных копий (сэмплов); а исходник может быть нужен только для того, чтобы понять смысл, который, обычно, и без того ясен. Несмотря на "минусы" опубликования сорцов, это приносит много пользы: создается образ журнала/вирмэйкера/группы, который затем привлекает новых людей; про обучение и помощь новичкам, думаю, все и так понятно. Ибо, если не будет известных мэйкеров с емэйлами, не с кем новичку будет сконнектиться; не с кем поговорить, встретиться, обменяться вопросами и ответами, научиться чему-то новому; вникнуть в сущность вирмэйкерства, понять его. Публиковать вирусы/журналы -- это просто хорошая традиция; благодаря ей многие из нас научились и стали теми, кто мы есть; и нет смысла платить черной неблагодарностью, поворачиваться жопой ко всем тем людям, которые помогали создаваться сегодняшнему положению вещей, сегодняшнему нашему уровню знаний; vlad, 40hex, iv -- научили многих, мы выросли, читая их, и продолжать это дело -- занятие вполне достойное. Чем больше знаний мы публикуем, тем больше знаний к нам возвращается. И, наконец, самый главный аргумент в пользу публикации исходников. Дело в том, что в ряде случаев вирмэйкеру _необходимо_, чтобы антивирусник ознакомился с алгоритмом наилучшим образом, и, следовательно, написал наиболее качественный антивирус. Некоторые из нас ориентируются на написание особых хитроизъебских вирусных алгоритмов; причем алгоритмы эти имеют свои слабости, которые необходимо наискорейшим образом выявить и исправить. Но не будут же вирмэйкеры заниматься лечением сами? Нет, они публикуют и вирус, и сорец, и смотрят на отклик аверов, на лечилку, которая чем скорее выйдет, тем лучше; потому что в соответствии с этой лечилкой потом адаптируется вирусный алгоритм. И чем лучше лечилка, тем мощнее будет следующая версия вируса; и чем скорее выйдет лечилка, тем ближе мы окажемся к победе, тем быстрее и больше мы приблизим вирусный алгоритм к недетектируемости, неизлечимости, кому что угодно. Это похоже на построение алгоритма RSA -- замечательного по своим одновременно стойкости и простоте. Ведь были несколько прообразов, и наверняка они содержали глюки и дыры. Если бы информацию не публиковали, дыры остались бы до тех пор, пока ими не занялись бы всерьез. А так -- постепенно все неточности выявили и исправили, и что же мы видим теперь -- идеально работающий, всем известный, надежный алгоритм. Вот поэтому и следует публиковать исходники. Но, здесь есть одно замечание. Все вышесказанное подходит только для тех, кто действительно что-то разрабатывает и совершенствует. Думаю, вы меня понимаете. Для тех же, кто рипает куски чужого кода, вставляет побольше деструкции и копирайтов, а потом жадно трясется над _своими_ крутыми вирусами, это все не имеет никакого смысла. Действительно уж, для них вполне резонно прятать свои жалкие сорцы, о чем потом во всеуслышание и заявлять -- мол, вон мы какие, не то что вы; и лежит этот кюльный стафф вот по этому адресу, только хрен вы его скачаете. Но прятать-то им на самом деле нечего. На этом заканчиваю; надеюсь, каждый из вас что-то для себя уяснил из этого текста; а кто не понял -- что ж, я не доктор. Скажу только, что сам не придерживаюсь ни одной из двух описанных выше стратегий касательно распространения; я распространяю сорцы до тех пор, пока это приносит мне пользу; возможно даже, что аверы привыкают к тому, что у них всегда эти сорцы есть. А в один момент случится так, что... Но об этом в другой раз. Z0MBiE, 10-04-2001