| На рисунке:"Это наши национальные помехи" |
 |
| Рисунок Сергея ТЕРЕЩЕНКО. |
Имея сегодня достаточно информации о компьютерных вирусах, можно сравнивать
их с болезнетворными вирусами человека: чем быстрее он разрушает своего
носителя, тем меньше его жизнестойкость, тем активнее идет поиск противоядий.
Первый "вирусный" ажиотаж отшумел где-то около года тому назад. Дешевая
популярность прошла, осталась рутинная работа разработчиков и пользователей.
Любой человек, работающий с компьютером, сегодня должен иметь навыки
антивирусной направленности точно так же, как он с детства приучен к личной
гигиене. Насчет компьютерных вирусов существует и общее мнение, но чаще всего
оно неверно сформировано средствами массовой информации (к примеру, нет
такого вируса, который "ел" бы мониторы, хотя в его существовании убеждена
большая часть населения СНГ). Почему же вопрос о вирусах снова и снова
поднимается уже после отшумевшего бума?
Недавно в Одессу приезжали разработчики антивирусных (A-B) программ,
специалисты с мировыми именами И. Данилов (Санкт-Петербург) и Д. Зуев
(Москва). Усилиями Одесского центра научно-технической и экономической
информации была организована выставка по комп ьютерам и коммуникациям,
семинар для фирм и частных лиц, пресс-конференция, которую провел доцент ОГПУ
В. А. Крисилов.
Краткая предыстория: в середине 80-х годов в мире появились первые программы,
способные самостоятельно "размножиться". Это были сравнительно простые
системы типа "Каскад", не представляющие особой опасности: они легко
обнаруживались в файлах и легко уничт ожались. Даже профессионалы поначалу не
совсем понимали, с чем имеют дело и насколько серьезна проблема. Постепенно
вирусы стали усложняться. (Хочется подчеркнуть, что проблема компьютерных
вирусов в первую очередь - моральная: сложнейшую антивирусную пр ограмму
может создать только специалист уровня, не уступающего уровню создателя
вируса). Появились новые виды A-B программ: "сторожа", "ревизоры", не
допускающие вирус в программу и, соответственно, проверяющие наличие вируса в
файлах (изменение величины файла). Но в какой-то момент произошел вирусный
"взрыв" - путей усложнения вирусов оказалось непредсказуемо много.
Стеллс-вирус уже умел "подставлять" программе-ревизору чистый файл,
приморфные вирусы научились изменять свою форму при заражении нового фа йла.
Такие вирусы намного усложнили их обнаружение.
Современные "ревизоры" работают на более низком уровне, используя медленный,
но пока эффективный метод прямого вызова вируса по адресам. Были созданы
"ревизоры", которые использовали даже порты ввода-вывода информации, но их
работа усложнялась большим раз нообразием техники.
Библиотека A-B программ содержит сегодня тысячи наименований. Уже идет
переход пользователя на новые операционные системы класса Windows. То, что
пока есть в наличии небольшое количество вирусов на Windows, - это вопрос
времени, а не сложности их создани я. Вирусы для ДОС писались на Ассемблере -
нужно было уметь кодировать информацию, задача написания вируса на СИ для
Windows даже упрощается.
Тут, пожалуй, еще раз вернемся к морально-этической стороне проблемы. Да, это
интересно. Программисты, которые пишут вирусные программы, часто не понимают,
что они делают. Часто они вообще неадекватны, имеют психические проблемы: к
примеру, чувствуя свою невостребованность. В России с 1 января подобная
деятельность теперь вообще уголовно наказуема. Кроме того человек, который
был замечен в создании или сознательном распространении вируса, может иметь
большие проблемы в престижном трудоустройстве - а найт и создателя довольно
легко по системе кодов. Необходимо помнить, что от вирусов страдают не
программисты, которые в состоянии защитить себя, 95% пострадавших -
пользователи, не "шарящие" в программах. А вирус через некоторое время
возвращается во вред др узьям и родственника своего создателя.
Как же непрофессионалу бороться с вирусом?
Специалисты дают два совета:
1) использовать проверенный SOFT;
2) регулярно (раз в месяц) обновлять A-B программы.
Кстати, существует мнение, что вариант системы ДОС 6.22 нанес серьезный удар
по A-B разработкам, так как он содержит очень плохой и неэффективный
антивирус, а многие потребители просто сменили 6.0 на 6.22 и на этом
успокоились. Между тем, с созданием сети "Интернет" современные коммуникации
внесли свой вклад в развитие компьютерных вирусов: всю информацию, которая
поступает к вам по сети, необходимо тщательно проверять - в серверах лежат
довольно серьезные коллекции и не дай бог вам их когда-нибудь "подц епить".
Материалы семинара подготовил
Евгений СТЕБЛИВСКИЙ.
| К оглавлению номера | Подшивка | О газете |