КОММЕНТАРИИ К НЕБОЛЬШОЙ СЕРИИ СТАТЕЙ О НЕДОКУМЕНТИРОВАННЫХ ВОЗМОЖНОСТЯХ MS-DOS. Описываемые возможности проникновения в DOS и недокументи- рованное поведение функции 13h являются серьезной прорехой с точки зрения недопущения несанкционированных действий и в то же время лакомым кусочком для создателей вирусов. Существующие резидентные антивирусы не следят за этим способом проникновения в DOS, чем, кстати говоря, воспользовался вирус RD-1024. Ужасные же возможнос- ти функции 13h пока вроде бы еще не использовались и их еше не поздно закрыть. Для этого может быть использован драйвер, опубли- кованный в Dr.Dobb's Journal, текст которого здесь приводится. По- чему-то о нем ничего не было сказано в "Софтпанораме", хотя, каза- лось бы, одна из функций бюллетеня - защита от вирусов. В резуль- тате пришлось отражать атаку нового вируса, воспользовавшегося именно этим способом. Я вполне допускаю возможность вопроса о необходимости об- народования недокументированных возможностей MS-DOS, ибо это может вроде бы стимулировать создателей вирусов на новые творения. Одна- ко нужно понимать, что авторы вирусов тоже любят читать всякие за- падные компьютерные журналы, где можно найти кое-что интересное по этой теме, как, например, вышеуказанная статья из Dr.Dobb's Journal. И своевременная информация принесла бы больше пользы, чем вреда, поскольку указанные прорехи были бы раньше закрыты, что свело бы на нет все усилия творцов вирусов. Вовремя эта информация не появилась, но лучше поздно, чем никогда, я надеюсь. Необходимо заметить, что в процессе написания этой серии статей использовались материалы из статьи Closing the DOS Backdoor, опубликованной в Dr.Dobb's Journal. В то же время напи- санное не является переводом опубликованной статьи. Если описанное заинтересовало кого-либо, если есть вопро- сы, замечания, пожелания - звоните или пишите. Алексей Баулин (PEGASUS Software). 150000, г.Ярославль, ул.Б.Октябрьская, д.63/3, кв.29 телефоны: (085-2) 25-49-53 (раб) (085-2) 22-51-05 (дом)