Мутация программ как средство защиты от вирусов dl // 05.02.03 02:35
Эпидемия Slammer'а вызвала на листе BUGTRAQ весьма любопытную дискуссию, посвященная случайным модификациям кода уязвимых приложений, что, не делая их менее восприимчивыми к существующим уязвимостям, предовращает их превращение в источник дальнейших инфекций и средство проникновения в систему.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/02/05.html]
Переводы двух ключевых статей помещены в библиотеку. В первой из них обсуждается идея компоновки программных модулей из перемешанных случайным образом объектных файлов на этапе установки, во второй - смена базового адреса для программного модуля. В обоих случаях это приведет к тому, что черви, которые привязываются к фиксированным адресам в памяти, начнут бить мимо цели.
Получилась любопытная модификация идеи, в гораздо более изощренном виде воплощенной в полиморфных вирусах. Только тогда вирусы таким образом прятались от антивирусных программ, сейчас же, возможно, нас ожидают "честные" программы, способные изменить свой код в целях защиты от вирусов, затем - более интеллектуальные вирусы и т.п., такая вот диалектика :) Насколько эти принципы жизнеспособны, покажет время, но идея, по крайней мере, любопытная.
