Успех "Атаки на internet",
честно говоря, превзошел все мои ожидания. Конечно, мы приложили к
этому все усилия (отдельное спасибо Городскому
Коту за рекламу в основной рассылке), но тот факт, что в общем-то
весьма специализированная книга через два с небольшим месяца после
выхода возглавила список бестселлеров _года_ на оЗоне,
подвинув вниз Лукьяненко и Страуструпа (не говоря уж о бестселлерах
недели и месяца) - лично меня очень впечатляет.
Надо отдать должное и оЗону - через него уже сейчас ушла весьма
приличная часть первоначального тиража, а ведь не будь его, до читателей
за пределами Москвы и Питера книга добиралась бы гораздо дольше. В
общем, если кому-то нужна success story на тему распространения компьютерной
литературы через Internet, обращайтесь, у нас этого немного есть :)
Сайт же книги пополнился
рецензиями и списком обнаруженных ошибок и опечаток. Так что ежели
вам что-то резануло глаз - не стесняйтесь, присылайте.
троянские страсти (12.12.1999 00:34:09)
Все не удается уйти от темы троянцев на софтовых сайтах. Вскоре после выхода предыдущего обзора пришло такое письмо:
Здравствуйте, Дмитрий,
Раз уж в вашей рассылке inet.hackzone вы упомянули о вирусах, якобы
распрострняемых авторами программ и мало того, ссылка оказалась именно на мою программу (spdialer), то я позволю
себе несколько замечаний на этот счет. Я надеюсь, что вы сможете
опубликовать эти замечания в вашей рассылке, чтобы пользователи знали,
в чем тут дело:
AVP считает трояном не саму программу, а ее инсталлятор. К слову
сказать, этим инсталлятором пользуются достаточно многие, и все эти
программы, а точнее их дистрибутивы, распознаются AVP как трояны.
Мало того, первый раз такое произошло немногим более месяца назад,
тогда автор инсталлятора обратился к разработчикам AVP с претензией по
поводу выдачи ложного предупреждения. Через пару дней они выпустили
очередное обновление, в котором данное недоразумение было исправлено.
И вот теперь мы видим, что история повторяется.
Так что насчет скептической оценки AVP я полностью с вами согласен.
Видимо, они в погоне за первыми местами на конкурсах антивирусов
позабыли простую истину о том, что ложная тревога часто обходится так
же дорого, как и пропуск цели.
Best regards, Alexander,
spac@dialup.etr.ru
Тут мало что можно добавить. Действительно, недавнее ноябрьское обновление AVP наделало много шума. Масса программ вдруг стала опознаваться как троянцы, в то время как некоторые троянцы перестали распознаваться вообще.
Честно говоря, для борьбы с большинством троянцев было бы достаточно утилиты, честно отслеживающей попытки записи в некоторые критические места реестра, каталоги и файлы - причем обязательно с возможностью настройки. Насколько я понимаю, сейчас наиболее близок к идеалу Jammer, но и у него гибкость настроек оставляет желать лучшего, хотя авторы вроде бы собирали сделать это давным давно. Так и подмывает выбрать как-нибудь денек-другой и написать это самому...
Кстати, со злополучным руссификатором icq, с которого началась последняя волна паники, и который в итоге вроде как был признан "чистым", все-таки не все гладко. Весьма убедительные доказательства прислал Aleph:
файлы для исследования мне были независимо присланы двумя
разными людьми, файлы были взяты именно на http://99rus.df.ru/,
о содержавшемся там троянце я уже писал подробно раньше, апдейт AVP
от 20.11.1999 определял 2 (из трех) троянских файлов как Trojan.Psw.Hooker.b
и попытка "замазать" очевидное вызывает серьезную озабоченность.
Разумеется, не стоит иметь дел с "серьезными людьми" с http://99rus.df.ru/,
но для тех кто захочет провести собственное расследование, некоторые данные
по ключевым файлам:
Сигнатуры в левой колонке - MD5 (RSA Data Security Message Digest 5)
Подробнее о Unkeyed hash functions (MDCs) можно прочитать здесь.