HW - antivirovy program

Pavel Troller patrol@sinus.cz
Úterý Únor 19 20:00:00 CET 2008


Zdravím,

> A teď vám dám oříšek k zamyšlení.
> 
> Instalace REdhatu kdysi obsahovala knihovnu, díky které se daly spouštět 
> věci co byly psány na jiné unixy pro architekturu i386. 

Ano, jmenovalo se to IBCS2 - Intel Binary Compatibility Suite, Version 2.
Dodnes to existuje, ale použitelnost je mizivá, neboť takových binárů je
dnes již nesrovnatelně méně než nativních Linuxových :-).

> Kdyby tohle někdo 
> napsal pro spouštění wokenních programů. tak by se z linuxu staly wokna 
> úplně se všemi negativy. To ale skalní zastánci až tak moc nechtějí, tak 
> dělají wine. Ono to wine nakonec je hodně portable, viz google maps.

Ale wine JE tento druh "knihovny"! Jde o emulátor windows API právě takový,
aby umožňoval spouštění windowsích binárů pod *IXem. Jenže problém spočívá
v následujících faktech:

- Windows API je nesrovnatelně složitější než UNIX API. To, co se dalo pomocí
  IBCS zcela pokrýt (navíc šlo o veřejnou specifikaci), je pro Windows API
  (pro windows od 2.0 po vistu) extrémní objem práce - vlastně to není
  daleko od napsání nových windows :-).
- Samo windows API je jen částečně dokumentováno; některé funkce jsou
  z dokumentace zcela vypuštěny a označeny jako "interní", přestože je aplikace
  používají. Jsou známy i případy, kdy i online dokumentace na MSDN obsahuje
  natolik vážné chyby, že lze jen těžko připustit, že by to nebyl záměr.
- Díky patentové paranoie Microsoftu nelze implementovat některé algoritmy či
  použít např. určité datové struktury. Díky tomu je ve wine mnohem obtížnější
  realizovat věci, které ve windows jdou velmi jednoduše a snadno.
- Architektura jádra Linuxu neumožňuje realizovat některé věci, které se ve
  windows řeší např. komponentami .OCX. Proto je velmi obtížné například udělat
  wine tak, aby fungovaly metody ochrany proti kopírování produktů, používané
  ve windows. Ve wine by se dalo snáze udělat to, že by to tu ochranu
  obcházelo, ale to si wine developeři nemohou dovolit, neboť wine by bylo
  okamžitě prohlášeno za "hackerský nástroj" a soudy by se už postaraly
  o zbytek.

A mimochodem, wine už je v takovém stavu, že je _bohužel_ schopno hostovat
i windowzí malware a různé wormy. Naštěstí jsou tam obvykle "bezzubí", neboť
takový worm obvykle vyluxuje kontakty z outlooku, aby se mohl rozšiřovat, a ve
wine outlook nenajde, a nákaza přes MSIE taky nebude běžná, protože, přestože
MSIE ve wine je schopen běhu, málokdo ho má a používá. Nicméně, ten vlastní
binár už je schopen běžných metod zahnízdění - infekce systémových .DLL (ve
wine jsou normální PE DLL), zápisy do registrů, modifikace binárů atd. Naštěstí
se nejsou schopni rozšírit mimo emulovaný disk C:\, což je jen podadresář
kdesi ve struktuře Linuxového domovského adresáře uživatele.

S pozdravem Pavel Troller




Další informace o konferenci Hw-list