...
...

Просто массовый психоз

Просто массовый психоз

Если послушать происходящие вокруг разговоры и отбросить всякую шелуху (например, какой гад, этот самый Билл Гейтс), то можно понять, что самых распространенных тем всего две: вирусы и хакеры. Ну последних мы пока трогать не будем - очень уж вопрос неоднозначный, а вот "про вирусы" имеет смысл сказать еще пару слов.

На первый взгляд все складывается против нас. Несмотря на рост использования защитных программ, вирусы продолжают размножаться с угрожающей скоростью. То и дело каналы новостей с ужасом упоминают о новых штаммах и видах. Не так давно я наткнулся в Интернет на фундаментальное исследование, из которого следовало, что на данный момент "науке" известно что-то около десяти тысяч видов вирусов, не считая мутаций и плагиата. По данным независимого обследования, проведенного Национальной ассоциацией по компьютерной безопасности США, процент зараженных машин в Северной Америке за прошедший год более чем утроился.

Я уже не говорю об одной замечательной стране, где каждый человек считает своим долгом не только построить дом, посадить дерево и вырастить сына, но еще и написать приличный вирус. Однако в действительности дела не столь плохи, как может показаться. Из того, что зараженных машин становится больше, еще не следует, что всякий вирус, о котором вы услышите, существует в действительности.

Во всяком случае, лично мне так и не довелось воочию увидеть хотя бы одного "таинственного монстра" из тех экзотических видов, что будоражат воображение с газетных и интернетовских страниц. И дело тут вовсе не в высоте моей квалификации или крайней изолированности моего компьютера от внешнего мира. Дело скорее в том, что на самом деле подавляющее большинство так называемых "вирусов" никогда не существовали в природе и являются плодом богатого воображения, помноженного на элементарную безграмотность пополам с самым обыкновенным страхом перед неизведанным.

По-моему, дело выглядит примерно так: вирусы действительно существуют и многие из них достаточно коварны и разрушительны, но они, скорее, похожи на обычную чуму, некогда свирепствовавшую в Европе в средние века. Да-да, самую обычную чуму, которую победили в начале гигиеной, а уж потом медициной. Ну сами посудите, кто последний раз видел новомодные вариации макро-вирусов? Практически - единицы. А вот деструктивных кодов двух-трехлетней давности - хоть завались. Это я к тому, что чаще всего такое происходит, когда лежит себе в тепле и покое архив с зараженным файлом и преспокойно переживает все вакцинации и проверки. В архивированном виде их не способен обнаружить практически ни один современный пакет. Через некоторое время некий пользователь решает "переставить софт" и, сам того не подозревая, выпускает чертика из табакерки.

Собственно, компьютерные вирусы с полной уверенностью можно назвать "болезнью грязных рук". Национальная ассоциация по компьютерной безопасности США (National Computer Security Association, NCSA) - независимая исследовательская организация, проверяющая и сертифицирующая Web-узлы и антивирусные программы. В феврале 1997 г. она обследовала 300 американских фирм с целью выяснить состояние в них антивирусного контроля. Среднее число ПК на одну фирму составляло 2454, число файловых серверов и серверов приложений - 81.

Обследование показало, что, хотя машин, на которых применяются современные антивирусные программы, увеличилось на 13% (73% против 60% в 1996 г.), процент зараженных компьютеров (т. е. таких, на которых присутствует хотя бы один вирус) более чем утроился: в 1996 г. на 1000 машин приходилось 10 зараженных, а в 1997 - уже 33. По данным NCSA, наиболее распространенным вирусом оказался макровирус Microsoft Word, известный под именем Word.concept: он распространялся быстрее всех и обнаружился в 49% обследованных фирм. Заражения макровирусами разных видов составили около 80% всех заражений, зарегистрированных в ходе обследования. На первый взгляд все выглядит по-настоящему жутко. Однако, если взглянуть повнимательнее, то на самом деле полученные результаты свидетельствуют об огромной победе над вирусописательской братией. Ведь зарегистрирован рост числа вирусов в одной, чрезвычайно обособленной, области компьютерной вселенной, а именно - там, где применяется сравнительно простой и универсальный язык макросов. В то же время количество всяких exe- и com- вариантов практически не растет. А ведь именно они еще три-четыре года назад представляли наибольшую опасность и менее всего поддавались "отлавливанию". Дело в том, что windows может быть и не самая идеальная операционная система, но обычные вирусы в ней живут плохо. И это - факт. А те, кто все-таки ухитряется выжить, достаточно просто отлавливаются антивирусными программами даже не самого последнего поколения.

Вы легко можете защититься, установив современное антивирусное ПО. Лучшие его образцы недороги и просты в использовании, так что обнаружение и удаление вирусов происходит безболезненно и с минимальным участием пользователя (либо вовсе без такового). Некоторые пакеты даже автоматически обновляют себя по Internet, так что вам всегда гарантирована самая свежая версия. Многие программы довольно быстро появляются на полулегальных компактдисках, которыми завалены практически все компьютерный магазины. Хотя такое обеспечение все же предпочтительнее приобретать легально. Я вовсе не рекламирую "здоровый образ жизни, кроссы по утрам и пищу без холестерина" (тем более, что по последним данным зависимость между холестерином и инфарктом далеко не столь однозначна, если не сказать резче). Просто, если вас волнует безопасность ваших данных, полезно соотнести стоимость простоя персонала, простоя оборудования, восстановления потерянных данных и оплаты времени специалиста, все ваше хозяйство восстанавливавшего, с ценой хорошего антивирусного пакета, включая ежемесячную абонентскую плату. Практически во всех известных мне случаях, купить оказывалось предпочтительнее. Только все сказанное имеет смысл, если хоть с самим собой вы говорите честно. Ибо какой смысл тратить деньги на хорошие программы, если их никто не собирается применять по назначению.

Надеюсь, среди читателей нет никого, кто верит, что достаточно купить пару магнитофонных кассет с голографической наклейкой - и любой иностранный язык выучивается сам собой за пару дней без малейших усилий со стороны обучаемого. Надеюсь, что нет, ибо это ни что иное, как обычный рекламный трюк. Антивирусная защита имеет аналогичный характер. Совершенно нетрудно запустить сканирование жесткого диска и извести на нем всю нежелательную живность. Намного сложнее повторять все это с хорошо продуманной систематичностью. Вот этим-то как раз и пользуются практически все авторы вирусов и продукты их работы. Как заметил старший аналитик NCSA Джон Уит, "сейчас так просто присоединить документ к письму и отослать по электронной почте". Макровирусы присоединяются к файлам Microsoft Office, таким, как документы Word и рабочие листы Excel, и через такие файлы распространяются на другие машины. Если вы передадите коллеге зараженный документ Word, то, как только он откроет этот документ, копия Word на его машине окажется заражена. Word.concept, появившийся в 1995 г., был первым макровирусом. В целом макровирусы относительно безвредны, они доставляют только разные мелкие неудобства: выдают поддельные диалоговые окна, мешают пользователям сохранять файлы. Последние появившиеся виды макровирусов проделывают странные манипуляции с текстами, в частности, дописывают в конец документа что-нибудь вроде:

And finally I would like to say:

STOP ALL FRENCH NUCLEAR TESTING IN THE PACIFIC

(И в заключение я хотел бы сказать:

ОСТАНОВИТЕ ВСЕ ФРАНЦУЗСКИЕ ЯДЕРНЫЕ ИСПЫТАНИЯ В ТИХОМ ОКЕАНЕ)

И удивляться тут совершенно нечему, ибо не обязательно даже самому хорошо разбираться в макроязыках, хотя не так уж это и сложно на самом-то деле, в Интернет полно сайтов, где лежат листинги таких вирусов с неплохим описанием: что там к чему и где и как менять, дабы его подстроить под собственные надобности. Однако выполнение нескольких простейших правил "личной компьютерной гигиены" довольно легко и достаточно надежно оградят вас от напасти.

Во-первых, "не кладите себе в рот не мытые фрукты", что означает - лучше выделить одну локальную машину для опробования всяких поступающих новинок, в особенности игрушек явно не фирменного происхождения. Если что-нибудь и попадет в "зону сплошного поражения", если вдруг окажется, что на тестовой машине завелась самостоятельная жизнь, то ваша работа не пострадает никак. А вы будете точно знать, что и откуда к вам нагрянуло.

Во-вторых, даже если вы абсолютно уверены, что ваш компьютер "чист", все же имеет смысл придерживаться установленного графика плановых проверок. По сути, любая такая работа является особым видом страхового полиса. Ведь если вы, например, застраховались от пожара, вы же не думаете, что немедленно все ваше имущество займется ярким пламенем? Будь так, в мире бы не осталось ни одной страховой компании.

В-третьих, если ваша работа непосредственно связана с тесным общением по электронной почте, то не стоит полагать, что вы совершенно беззащитны перед коварными злоумышленниками, и итоговая таблица ваших достижений в "тетрис" станет всеобщим достоянием. Как это не покажется странным среди всеобщей вирусной вакханалии, но обычные интернетовские страницы абсолютно безопасны. Язык HTML, на котором они написаны, вообще не может ничего в клиентской машине утворить. Все каверзы, известные на сегодняшний день, строятся не столько на нанесении компьютеру некого вреда (например, столь любимого форматирования винчестера), сколько на создании ситуации, в которой ваш компьютер попросту зависнет. Внешне это несомненно может выглядеть устрашающе, но фактически легко "лечится" кнопкой "ресет". Максимум, что может быть потеряно, так это данные, набранные уже после последнего автосохранения. Да еще коннект, само собой, оборвется, что также может вызвать раздражение. Причем, о каких бы инструментах ни шла речь - java, javascript или ActiveX - принцип остается неизменным. Любой броузер является программой только для просмотра и никому никакого управления локальными ресурсами не передает. Это как "ножка Буша" в Евроопте. Она запаяна в полиэтиленовую пленку. Смотреть можно сколько угодно. Можно даже руками потрогать. Но сквозь прозрачную поверхность пластика она вас не может ни испачкать, ни запахом обдать.

Откровенно говоря, из всего безбрежья Интернет опасность представляют лишь файлы, присоединенные к пиcьму (они могут быть заражены, особенно для MS Office) и архивы "скачанные" по FTP. Однако, если на них распространить обычные правила антивирусной безопасности и проверять перед "употреблением", то риск "подцепить" что-нибудь из сети не выше, чем заболеть в наши дни брюшным тифом.

С другой стороны, компьютеры все же несколько не от мира сего и местами ведут себя достаточно странно. Пишут не туда, если вообще пишут. Не находят то, что только что записали. Теряют шрифты. Теряют пути. Теряют память. Достаточно часто досадные причуды начинаются совершенно внезапно, без малейшей видимой внешней причины. В подавляющем большинстве подобных случаев, на поверку, виновным все же оказывается сам оператор. Точнее, его недостаточная квалификация. Но даже оставшегося процента "проказ барабашки" достаточно, чтобы возник "вирусный психоз". И вот уже кто-то бежит по коридору и истошно вопит - Вирусы! Вирусы!

Хотя печальные цифры, подобные результатам обследования NCSA, трудно оспаривать, паника вокруг компьютерных вирусов является в большой степени результатом быстро распространяющихся слухов. Розыгрыши типа письма-предупреждения о несуществующем вирусе Good Times (в письме говорится: "если вы читаете этот текст, ваш компьютер уже заражен"; в действительности при его получении ничего не происходит) не дают сидеть без дела антивирусному сообществу (которое, впрочем, не жалуется). Есть также подозрение, особенно среди независимых исследователей и ученых, что паника и нагнетание страха в значительной мере инспирируются фирмами, продающими программное обеспечение. Ведь, чем сильнее люди боятся компьютерных вирусов, тем охотнее покупают антивирусные пакеты.

В конце 1996 г. компания Trend Micro, крупный поставщик антивирусного ПО для фирм, была заподозрена в использовании сообщения о заражении вирусом для саморекламы. История началась с того, что сетевой администратор из нью-йоркской аналитической фирмы Thomson BankWatch Рич Тенаро обнаружил на одной из подведомственных ему машин вирус. Он обезопасил вирус с помощью программы Trend Micro и затем передал образцы зараженных файлов в компанию, которая определила, что это Tedious - вирус, обнаруженный в августе 1996 г., но, согласно имеющейся информации, в свободном состоянии не встречавшийся. Компания Trend выпустила сообщение для прессы, озаглавленное "Новый разрушительный макровирус Tedious обнаружен в свободном состоянии; уничтожает системные файлы и подкаталоги на жестком диске; Trend Micro предлагает бесплатную программу для обнаружения и уничтожения". Несколько служб новостей, в том числе PC World Online, воспроизвели эту информацию. Затем оказалось, что вирус, напавший на компьютеры Thomson BankWatch, был по своим характеристикам ближе к другому вирусу - Bandung, который хорошо известен, документирован и распознается всеми антивирусными программами. Вопрос так и не разъяснился полностью, но вызвал яростные споры в электронных форумах и конференциях, посвященных вирусам.

В результате, на вирусы списывается практически все, что кажется разрушительным или незнакомым. Ваш компьютер вдруг стал заметно медленнее работать? Это вовсе не означает, что там внутри "завелся друг". Поинтересуйтесь, может в ваше отсутствие кто-нибудь еще тут поработал и что-нибудь перенастроил под свои сиюминутные надобности да запамятовал вернуть все "на Родину". Учитывая, что вирусы на самом деле существуют и даже временами "портят кровь", подавляющее большинство предпочитает абсолютно все списывать на хакеров и их козни, полагая, что если это не вирус, то тем лучше, но, на всякий случай, безопаснее подстраховаться и закричать "пожар", даже если невидно ни огня, ни дыма. Вы в детстве замечательную книжку "Винни-Пух и все-все-все" читали? Помните, там, в главе про слонопотамов, описана абсолютно аналогичная ситуация. Часто пользователи даже выдумывают себе "страшилки", опираясь на совершенно дикой и абсолютно не проверенной информации агентства "ODNA BABA SKAZALA (OBS)".

Один из самых заметных случаев ложной паники по поводу вируса относится к первой половине прошлого года, когда информационные агентства разнесли по всему свету весть о том, что 22 августа и 22 сентября активизируется смертельно опасный новый вирус "Харе Кришна". Он, как утверждалось, выдаст загадочное сообщение:

HDEuthanasia by Demon Emperor: Hare Krishna, hare, hare... (безболезненное умерщвление жесткого диска повелителем демонов: харе, Кришна, харе, харе...), а затем уничтожит всю информацию на диске. Последовали предупреждения о грозящей опасности, а несколько главных производителей антивирусов, в частности, Dr. Solomon и Symantec, выпустили специальные сообщения для прессы, где заверяли клиентов, что их программы смогут защитить компьютеры от катаклизма. На деле вирус "Харе Кришна" оказался сравнительно безобидным. Сейчас в мире, по оценкам экспертов, есть около сотни зараженных им машин.

Как показывает опыт, рынок программного обеспечения бурно реагирует на "вирусную панику". Некоторые специалисты по маркетингу, видимо, полагают, что он способен выдерживать приступы паники средней тяжести раз в четыре-шесть недель, а тяжелые приступы - примерно раз в полгода. Специальных источников независимой и надежной информации по "вирусной панике" не существует, но несколько мест, где можно получить хорошую дозу здорового и обоснованного скептицизма, все же есть.

Нравится вам это или нет, но вирусы являются неотъемлемой частью мира вычислительной техники. В сущности, любой вирус, с точки зрения процессора или операционной системы, есть обычный набор исполняемых команд, составленных человеком. И это так же естественно, как применение кухонного ножа для разделки мяса и для совершения убийства. Нож тут совершенно ни при чем. Только не нужно у меня спрашивать - А зачем пишутся вирусы? - ибо я не знаю. По-моему, ответ лежит где-то рядом с ответом на вопрос - Почему идет дождь? Это понятно, что пар конденсируется от перепада температур и выпадает в виде капель на грешную землю. Но почему он конденсируется каждый раз по-разному, в разных местах и в разное время? Хотя, может, кто и знает ответ на этот вопрос (это я о вирусах). Если так, то пишите - обсудим. Глядишь - и поймем что-нибудь сообща. А пока примите как должное, что вирусы были, есть и всегда будут. (Хотя далеко не в таких количествах, как об этом принято говорить).

Компьютерные вирусы, как и живые, адаптируются к среде, чтобы успешнее распространяться. Пока разрабатываются новые программы и совершенствуются старые, полностью предотвратить вторжение вирусов на наши компьютеры практически невозможно. Лучшее, что мы можем сделать, - это защитить компьютеры от известных нам вирусов и принять меры предосторожности против неизвестных.

Антивирусных пакетов на свете множество. Перечисленные ниже утилиты, которые вы можете найти на сервере PC World, делают все: от сканирования файлов на предмет обнаружения известных вирусов до выявления изменений в файлах и загрузочных секторах дисков, которые помогают обнаружить следы деятельности вируса:

Avast32

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4046

Inoculan AntiVirus for Windows 95

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4046

Command Software Systems F-MACRO

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=3897

Command Software Systems F-PROT

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4028

Dr. Solomon's Anti-Virus for Windows 95

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4041

eSafe Protect

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4105

IBM AntiVirus

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4042

Macro-Blaster

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4045

McAfee VirusScan

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=1965

Norman Data Defense Systems ThunderByte AntiVirus

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=931"

Norton Safe on the Web

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4106

Safetynet VirusNet for Windows 95

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4044

SecureNet Technologies V-Net

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4043

Seven Locks Software SWAT

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4047

Touchstone Software PC-cillin II

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=2787

Trend Micro InterScan VirusWall

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=4048

Symantec Norton Antivirus for Windows

http://www.pcworld.com/cgi-bin/database/file_body.pl?ID=935"

Однако, лично по моему мнению, гораздо большую опасность для работоспособности компьютерного оборудования и целостности ваших данных представляют всякого рода доброхоты-экспериментаторы. Не даром гласит мудрость - Бойтесь данайцев, дары приносящих. Уж можете мне поверить: лучшее - враг хорошего. Статистика однозначно свидетельствует, что меньше всего проблем имеют те компьютеры, которые реже всего подвергаются "оптимизации" или "модернизации" софта.

Как бы хорошо ваши эксперты ни изучали программное и аппаратное обеспечение, но практически всегда где-нибудь что-нибудь работает "не совсем так". И мастерство заключается в умении быстро проблему локализовать и ликвидировать. Со временем либо все "нетаки" устраняются, либо сбой становится систематическим и предсказуемым, что позволяет найти на него управу. Знаете, как живут люди с легкой формой ревматизма, когда еще лечить почти что нечего, но уже малость беспокоит? Зная, когда и на что ревматизм даст реакцию, они просто избегают подобных ситуаций или заранее к ним готовятся. Точно так же и компьютер. Если часто "переставлять софт" (а "молодые таланты" и "народные умельцы" сей процесс просто обожают), то компьютер вечно останется "землей неизведанной", так и норовящей преподнести вам неприятный сюрприз в самый неподходящий момент.

Александр Запольскис
E-mail: leshy@nestor.minsk.by
компьютерная газета


© Компьютерная газета

полезные ссылки
Аренда ноутбуков