Освободить память
При входе ES:0 указывает на начало освобождаемого блока памяти,
выделенного операцией 48. Блок возвращается в пул динамической памяти
операционной системы.
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± AH=4A ±±±±±±±
Изменить длину блока памяти (Setblock)
При входе ES:0 указывает на начало освобождаемого блока памяти,
выделенного операцией 48. При входе в BX - новая (требуемая) длина
блока памяти в параграфах. DOS пытается удлинить или укоротить
указанный блок. Если увеличить блок до заданной длины невозможно, то в
BX возвращается максимальный возможный размер для данного блока (в
параграфах).
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± AH=4B ±±±±±±±
Загрузить или выполнить программу (Exec)
Эта операция позволяет одной программе загрузить другую и, если
не указано иначе, начать ее выполнение. При входе DS:DX указывает на
строку ASCIIZ, содержащую имя устройства, составное имя каталога
(path) и имя файла, содержащего загружаемую задачу. ES:BX указывают на
блок параметров для загрузчика, а AL содержит код подоперации:
AL = 0 Загрузить и выполнить программу.
Для загруженной программы создается PSP Программного сегмен-
та (PSP) и в нем устанавличаваются соответствующие адреса реакции на
завершение и на Ctrl-Break.
Блок параметров: WORD сегментный адрес передаваемой среды. DWORD
указатель на командную строку, помещаемую в PSP +80h DWORD указатель
на FCB, помещаемый в PSP +5Ch DWORD указатель на FCB, помещаемый в
PSP +6Ch
AL = 3 Загрузить и не выполнять.
Когда программа получает управление, ей выделяется вся имею-
щаяся у DOS память. До того, как загружать другую задачу, родитель-
ская задача должна освободить для нее память операцией 4A. Как прави-
ло, задача освобождает всю неиспользуемую ею память.
Операция Exec обращается к загрузчику, являющемуся частью
COMMAND.COM и располагающемуся в конце памяти. Если программа затерла
загрузчик, то при выполнении этой операции он подзагружается, затирая
последние 1536 байт ОЗУ. Если вся память выделена задаче операцией
48, то Exec выдаст ошибку.
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± AH=4C ±±±±±±±
Завершение процесса
При входе в AL - код возврата. Операция заканчивает выполнение
текущего процесса и передает управление его родителю. При этом выдается
указанный код возврата, который может анализироваться командами IF и
ERRORLEVEL в командных файлах и операцией 4D в родительской задаче.
Все файлы, открытые заканчивающейся задачей закрываются.
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± AH=56 ±±±±±±±
Переименовать файл
При входе DS:DX указывает на строку ASCIIZ, содержащую имя
устройства, составное имя каталога (path) и имя файла, который
необходимо переименовать. ES:DI указывает на строку ASCIIZ, содержащую
новое составное имя файла. Если новое имя содержит имя устройства, оно
должно совпадать с устройством в старом имени. Имена каталогов могут
отличаться, что позволяет этой операцией не только переименовать файл,
но и переместить его в другой каталог.
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±± AH=57 ±±±±±±±
Дата и время создания/модификации файла
При входе AL содержит 00 или 01, BX содержит номер файла. Если
AL=00, то в DX и CX возвращаются дата и время создания/модификации
файла из каталога. Если AL=01, то в каталог заносятся дата и время
создания/модификации файла из регистров DX и CX. Формат представления
даты и времени описаны в Приложении 2.
***** КОНФЕРЕНЦИЯ ПО МЕТОДАМ И СРЕДСТВАМ ЗАЩИТЫ ОТ ВИРУСОВ ****
C 14 по 17 ноября в Киеве на базе КИИГА состоится первая Всесоюзная
конференция "Методы и средства защиты от компьютерных вирусов в операци-
онной системе MS DOS".
Ориентировочные темы секций, которые предполагается включить в прог-
рамму:
- классификация вирусов и методы анализа вирусоподобных программ, ин-
струментальные средства вирусолога: разработка и использование средств
дизассемблирования, трассировки и других методов анализа загрузочных мо-
дулей (руководитель секции Н.Н.Безруков);
- вопросы конструирования, cравнительный анализ и перспективные мето-
ды усиления фагов (руководитель секции Д.Н.Лозинский);
- вопросы конструирования детекторов, эвристические методы детектиро-
вания вирусов, организация входного контроля, конструирование ревизоров
и алгоритмы самотестирования программ (руководитель секции Е.Касперс-
кий);
- конструирование резидентных программ защиты, методы контроля "on
the fly", нетрадиционные методы защиты от вирусов, незаражаемые и само-
излечивающиеся программы (руководитель секции А.Водяник);
- методы и алгоритмы защиты от несанкционированного копирования ком-
мерческого ПО (руководитель секции В.Герасимов);
- меры воздействия и возможные санкции против разработчиков и расп-
ространителей вирусов (общая дискуссия).
Доклады и сообщения на конференцию принимаются до 30 сентября 1990 г.
Тексты докладов и сообщений (2 экз. с экспертным заключением, оформлен-
ные в соответствии с ГОСТ, отпечатанные через 2 интервала) следует высы-
лать по адресу 252058, Киев-58, пр. косм. Комарова 1, КИИГА, корп. 3,
Авиацентр НТТМ, Оргкомитет конференции "Методы и средства защиты от
компьютерных вирусов в операционной системе MS DOS". Максимальный объем
20К (8 страниц через два интервала). Предпочтение будет отдаваться док-
ладам и сообщениям, основанным на реализованных программах. О принятии
докладов авторам будет сообщено до 15 октября. Последние должны предста-
вить свое сообщение на дискете (формат MS WORD или ASCII-файл). Вопрос о
форме публикации докладов еще не решен. Оргкомитетом будет предпринят
максимум усилий по привлечению к участию в конференции лучших специалис-
тов по данной тематике. В частности, авторы удачных антивирусных
средств, распространявшихся через СОФТПАНОРАМУ, а также участники преды-
дущего конкурса будут приглашены оргкомитетом независимо от того, будет
ими представлен доклад или нет.
В рамках конференции будет проведен второй конкурс антивирусных прог-
рамм, распространяемых бесплатно. Программы, представляемые на конкурс,
должны быть переданы в оргкомитет не позднее 12 октября. Конкурс пройдет
в трех классах программ:
- фаги;
- детекторы и ревизоры;
- вакцины и фильтры.
Для победителей в каждом классе программ установлены следующие пре-
мии:
- по классу фагов (включая самообучающиеся):
I премия - 1500 руб., II - 900 руб., III - 600 руб.
- по классу детекторов и ревизоров (включая резидентные, а также модули
и заготовки на языках высокого уровня, обеспечивающие самотестирова-
ние на заражение):
I премия - 1200 руб., II - 750 руб., III - 450 руб.
- по классу вакцин и фильтров (включая специализированные драйверы и
самоизлечивающиеся оболочки):
I премия - 1200 руб., II - 750 руб., III - 450 руб.
Жюри будет состоять из независимых специалистов, продолжительное вре-
мя работающих в данной области, но не участвующих в конкурсе. Предпола-
гается участие А.Сессы (Днепропетровск), И.Карасика (Москва) и других
специалистов, включая авторов известных коммерческих программ (Д.Н.Ло-
зинский, О.Котик, А.Водяник и др.).
Помимо премий жюри будет также установлен ряд дополнительных премий.
В частности, достигнуто соглашение с редакцией журнала ИНТЕРКОМПЬЮТЕР о
специальной премии редакции. СП "Новые информационные технологии" уста-
новлена специальная премия, размером 1000 руб. Ведутся переговоры с ря-
дом других редакций и организаций.
Кроме того, на конференции планируется организовать демонстрацию
коммерческого программного обеспечения для защиты от вирусов.
Конференция организована Авиацентром НТТМ и пройдет на коммерческой
основе. Стоимость регистрации участников составляет 100 рублей. Эта сум-
ма включает пригласительный билет на одного участника, две дискеты с
лучшими антивирусными программами (победителями конкурса, см. выше) и
экземпляр изданной типографским способом монографии Н.Н.Безрукова
"Компьютерная вирусология" в мягком лакированном переплете (версия 6.0,
ориентировочный объем 25 п.л., бумага типографская No.1, из-во Украинс-
кая Советская Энциклопедия). Предполагается, что версия 6.0 станет базо-
вой на 1991 год, а последующие исправления и дополнения будут оформлять-
ся в виде приложения к базовому тексту. При перечислении денег
необходимо обязательно указывать "оплата участия в конференции". Регист-
рационные взносы следует перечислять на расчетный счет Авиацентра НТТМ:
000465602 в Жовтневом отд. Промстройбанка СССР г. Киева, МФО 322067. Ко-
пии платежного поручения следует высылать по приведенному выше адресу
Авиацентра НТТМ, с указанием, нуждается ли участник в поселении или нет.
Пригласительные билеты будут выдаваться непосредственно при открытии
конференции представителям соответствующих организаций (фамилии которых
указаны в копии платежного поручения). Поселение участников, перечислив-
ших взносы после 15 октября 1990 г., не гарантируется.
Справки и текст настоящего письма (файл на дискете) можно получить:
Киев:
Безруков Николай Николаевич, дом.тел.268-10-26
(председатель оргкомитета)
Белоусов Анатолий Федорович, Авиацентр НТТМ, тел.484-94-63
(зам. председателя оргкомитета конференции)
Камышин Владимир Викторович, тел.484-90-48
Москва:
Лященко Юрий Павлович, тел.137-01-50, дом.тел.426-08-84
Министерство гражданской авиации
Киевский институт инженеров гражданской авиации
Авиацентр НТТМ
ПРИГЛАСИТЕЛЬНЫЙ БИЛЕТ И ПРОГРАММА
ПЕРВОЙ ВСЕСОЮЗНОЙ НАУЧНО-ТЕХНИЧЕСКОЙ КОНФЕРЕНЦИИ
"Методы и средства защиты от компьютерных вирусов
в операционной системе MS DOS"
14-17 ноября 1990 г.
г.Киев
Киев-КИИГА 1990
.
- 2 -
Уважаемый товарищ ____________________________________________
Приглашаем Вас принять участие в работе конференции "Методы
и средства защиты от компьютерных вирусов в операционной системе
MS DOS". Если Ваш доклад или сообщение не включены в программу
конференции, убедительно просим подготовить стендовое сообщение
на стандартном листе ватмана с тем, чтобы участники конференции
могли ознакомиться с Вашей разработкой или подходом.
Конференция будет проходить в корп. 1 Киевского института
инженеров гражданской авиации (проспект космонавта Комарова, 1).
Заезд участников 13 ноября. Участников, не выславших в адрес
Оргкомитета копию платежного поручения, просьба иметь при себе
заверенную копию. 13 ноября регистрация и поселение с 10-00 до
23-00 в корп.3, ауд.3-302. Прибывших после 23-00 просим обращать-
ся по тел. 484-80-16 к Ткаченко Галине Эросовне или 484-90-40 к
Камышину Владимиру Викторовичу. 14 ноября регистрация участников
с 9-00 до 10-00 в вестибюле корп.1. Не гарантируется поселение
участников, с опозданием перечисливших регистрационный взнос (по-
следние обязательно должны иметь на руках заверенную копию пла-
тежного поручения).
Проезд: от аэропорта "Борисполь" - автобусом "Экспресс" до
