Welcome to the real world, Neo.
Pitaj nekog AV stručnjaka da li mu je bolje da pročita, recimo sad, za multiprocess residency članak u 29a zajnu + objašnjeni sors ili da provede 5 dana pred debuggerom kad taj virus nađe u divljini.
Ako misliš da objavljeni sors od MyDoom nije poboljšao mehanizme njegove detekcije, grdno se varaš!!!
Lekar radi na leku za neku neizlečivu bolest i na pragu je revolucionarnog otkrića.Nije baš previše revnostan u apdejtovanju definicija virusa.
A onda se nađe neki seronja koji podstaknut rešenjima koje nude dotični ukomponuje svoj virus.
Dotični virus lekaru zajebe dotadašnji rad.Na stranu to što će lekar verovatno dobiti nervni slom što mu je višegodišnji rad uništen, daleko veća tragedija je što je pisac virusa osudio milione na smrt iako su mogli da prežive!
Zamisli sljedeći scenarij:
Ljekar radi na lijeku protiv raka. Nakon višegodišnjeg rata projekt je konačno pri kraju. Ljekar se odvede doma, ali na parkiralištu ga presretnu 2 grubijana, ubiju boga u njemu, pokupe mu lovu i dokumente i razbiju CD na kojemu mu se nalazi nebekapirani rad.
I dok tako jadan razbijen ide po pomoć u obližnu bolnicu udari ga auto i dobije potres mozga, amneziju...godine istraživanja su propale.
Dok se bude vraćao iz bolnice, prelazi preko mosta, udari ga grom, jer su mu u lubanju kolege liječnici usadili metalni okvir.
Prolazi pijano društvance, vide ga onako jadnog i pomisle: Vidi pijanog beskućnika, i iz zajebancije ga bace u Savu.
...
Svaka od ovih stvari jest vrlo moguća. Držanje kompa sigurnim nije rocket science, svodi se na par predostrožnosti i safe practices + par odgovarajućih alatića,
Poanta je da ako se ja sad imenom i prezimenom potpišem na forumu da sutra kad moj budući poslodavac (možda čak i u AV industriji :) nađe na google moje ime na ovom forumu, i tonu primjera gdje opisujem kako virusi rade, razglabam o teoriji i kodu, steći će dojam da sam ja neki kriminalac i najvjerojatnije neću dobit posao.
Zašto? Jer nema pojma da ja ni u jednom postu nisam poticao na širenje virusa i destruktivan payload, već se sve svodilo na edukativan razgovor. Za njega ću biti samo "još jedan od onih zbog kojih mora koristiti AA i SB".
Samo iskusni poznavatelji vx scene mogu razlikovati kidija od stručnjaka. A 29a nisu kidiji, vjeruj mi.
I toliko su odgovorni da gotovo svi virusi što ih objave, prvo dođu u ruke AV stručnjaka. Specijalnost su im "konceptualni" virusi koji se ne šire mnogo u divljini, ali imaju veliku medijsku pompu (napisali su prvi virus za win2000, .NET, PocketPC, mobitele, prve cross-platform infektore, prvi općenito i win32 i win64 virus...).
Ovaj EEPROM flash-er je kontribucija. Konceptualna. Da se svijetu ne dogodi još jedan I Love You ili Slammer.