...
...

Хакеры как интернациональное подпольное движение

Хакеры как интернациональное подпольное движение

На нашей планете лет пять назад был открыт новый континент, такой же необъятный, как Америка двести лет назад. Этой "неизвестной землей" можно смело считать киберпространство, существующее где-то внутри многочисленных персональных компьютеров. Несмотря на внешнюю понятность внутренней организации персонального компьютера как технического устройства, само кибернетическое пространство, в котором есть полосы пропускания и трафики, пакеты и протоколы, драйверы и утилиты, виртуальная реальность и таинственные языки программирования с их абсурдной логикой, остаются совершенно загадочной территорией, изо дня в день преподносящей множество изумительных сюрпризов. И не все из них приятны.

Так, бум развития компьютерных баз данных в Америке семидесятых годов привел не только к значительному облегчению жизни многих служб и учреждений, но и вызвал такое явление, как кибернетические фантомы. Компьютер беспристрастен и не может ошибаться, стало быть, если найти способ проникнуть в базу данных и кое-что там изменить, можно создать полный комплект необходимых записей о человеке, который никогда не рождался, нигде не жил и нигде не работал. Однако компьютер будет свято верить, что такой "мистер Икс" вполне реален, и подтвердит это при любом запросе.

Вторым нежелательным "подарком" передовых компьютерных технологий явилась универсализация программного обеспечения и сокрытие его работы от пользователя или владельца персонального компьютера. Уже в эпоху Дисковой Операционной Системы, запуская какой-нибудь COM или EXE, человек точно не мог сказать, что собственно происходит дальше. С наступлением эпохи "тотального остекления" ситуация еще больше усложнилась. Переход с обычного программирования к объектному совсем запутал дело. Полагаю, что сегодня даже сами разработчики из Microsoft Corporation толком не могут сказать, как же на самом деле функционирует их операционная система.

С уверенностью можно сказать лишь одно: быстро приближающаяся смерть среды ДОС кардинально повлияла на мир вычислительной техники, и это влияние, во всяком случае с моей точки зрения, скорее всего весьма и весьма положительно. Те, кто активно работал с компьютерами лет пять-семь назад, помнят ужасы существовавшей тогда вирусной опасности. Во многих случаях вирусные заражения следовали настолько часто, что нередко делали невозможной вообще никакую работу. Учитывая темпы роста числа всевозможных вирусов и разнообразия алгоритмов их работы, многие аналитики вообще предрекали к концу тысячелетия полный хаос и запустение. Наличие какой-нибудь антивирусной программы и ее частое обновление считалось не просто правилом хорошего тона, а неотъемлемым атрибутом выживания вообще. Первопроходцы виртуального мира, такие, как, например, Лозинский, заработали себе широкую известность на поприще неуклонной борьбы с агрессивными формами кибернетической жизни. Брызжа чернилами и потрясая красноречием, многие журналисты, "живота своего не жалея", старались как можно скорее просветить отстающих (коих находилось великое множество) в важности борьбы с вирусной заразой.

И вот, пожалуй, настала сейчас пора посмотреть по сторонам, чтобы узреть результаты. Чем, собственно, все это закончилось, ведь до конца тысячелетия осталось всего ничего?

Могу вас обрадовать и успокоить. Армагеддон не наступил, и, судя по всему, его приход значительно задерживается. Даже потуги американского кинематографа, снявшего такие ленты, как "Хакеры", "Сеть", "Газонокосильщик, часть вторая" и множество других, ничего не изменили. Не знаю, может, в этом есть проявление доброты намерений неких высших сил, однако нельзя не отметить размеры вклада в это дело таких людей, как Билл Гейтс. Уже одно то, что в Microsoft Windows фактически отсутствует единая среда, аналогичная ДОС, настолько подорвало позиции вирусописателей, что и по сей день, кроме как макровирусы, ни одного другого вида живучей гадости придумать не удалось.

В свое время самый обоснованный прогноз предсказывал, что к 1998-1999 годам в мире будет активно циркулировать около пятнадцати тысяч разнообразных вирусов. Учитывая все возможные клоны и модификации, их полное количество увеличивалось до восемнадцати-двадцати тысяч. Однако, как показывают многочисленные исследования, на самом деле пользователи персональных компьютеров мира реально сталкиваются с гораздо меньшим количеством злонамеренных программ, равным ориентировочно двум-стам восьмидесяти штукам. Все дело в том, что подавляющее их большинство использует возможности конкретного типа процессоров и огрехи программного обеспечения строго ограниченных версий. Во всяком случае я еще пока не встречал упоминаний о вирусах, созданных под 80086 или 80286, которые бы могли сколько-нибудь успешно распространяться в современных операционных системах.

Однако попытки создать нечто действительно уникальное и разрушительное не прекращаются и по сей день, как наверняка не прекратятся никогда вообще. Поэтому практически все ведущие фирмы-разработчики антивирусного программного обеспечения стремятся внести свой посильный вклад в дело борьбы "за мир во всем мире" и даже публикуют в Интернет свои веб-страницы, содержащие информацию по всем им известным вирусам, имеющим хождение в настоящее время (www.pcworld.com/march98/ antivirus).

За последнее пятилетие, благодаря стремлению многих журналистов к выискиванию жареных фактов, способных пощекотать нервы своей пикантностью, тайный орден людей, именующих себя хакерами и получающих особое удовольствие от написания вирусов и взлома программных защит, малость вынырнул из-под скрывающих его покровов. Многие его первые адепты повзрослели, подросли, стали ведущими легальными программистами и рассказали о своем прошлом, равно как и о прошлом окружающего их мира, много интересного. Весьма даже наглядным тому примером может послужить история двадцатидвухлетнего Майка Эллисона, сегодня работающего в одной из ведущих программистских фирм Америки. В возрасте четырнадцати-восемнадцати лет он был известен среди таких же романтиков процессора, как Stormbringer, и пользовался весьма и весьма заслуженным уважением в среде профессионалов. В начале девяностых годов он входил в известную хакерскую группу Phalcon/Skism в Нью-Йорке. "Работаю изо всех сил, чтобы сделать вашу жизнь сущим адом" - эту фразу Эллисон с гордостью считал своим девизом.

Однако через некоторое время, умный и достаточно контактный, Майк, по его собственным словам, понял, что разрушение ради разрушения не имеет смысла. Многие его работы, написанные как своего рода аттестат зрелости и профессиональной пригодности, не выходили за пределы его компьютера, а остальные становились лишь достоянием узкой группы единомышленников. Когда же один из них воспользовался кодом нового вируса Эллисона для создания собственного высокоопасного монстра, Майк прекратил писать вирусы и вообще вышел из группы. С тех пор его энергия, знания и способности задействованы лишь "в мирных целях". Однако интерес представляет не сама история "про то, как мальчиш-плохиш научился любить Родину", а описания Майка Эллисона внутренней жизни хакерской среды Нью-Йорка девяностых, которую он знает не понаслышке.

Со слов Эллисона следует, что подавляющее большинство людей, называющих себя "хакер", это зеленая молодежь тринадцати-семнадцати лет, едва-едва приступившая к действительно глубокому освоению программирования и уже совершенно ошалевшая от открывающейся взору величины власти над миром. Причем следует отметить, что степень агрессивности представителей этой альтернативной культуры обратно пропорциональна их социальной адаптивности. Самыми безжалостными (и зачастую самыми бессмысленными) вирусописателями оказывались молодые люди, неспособные ужиться в окружающем мире, лишенные друзей или знакомых. Попадая в своего рода вынужденную изоляцию, они путем бессмысленного вандализма стремились доказать прежде всего самим себе свою значимость и солидность. Постепенно взрослея и разрешая свои подростковые комплексы, подавляющее большинство из них становились хорошими программистами и забывали о прошлом. Причем, что интересно, среди наиболее известных и удачливых авторов вирусов Майк Эллисон не назвал ни одного женского имени...

Что же касается нас с вами, то хочу сказать следующее. Последняя пятилетка резко снизила компьютерную угрозу и в отдельных случаях нейтрализовала ее полностью. Во всяком случае такие компьютеры, как рабочие станции дома, общающиеся с внешним миром изредка посредством Интернет и по большей части не работающие с электронной почтой, имеют практически стопроцентную вероятность вообще никогда не столкнуться с вирусной угрозой. Аналогично обстоят дела и в офисах, где развернуты сети и оборудование эксплуатирует ограниченный набор программ, практически не переписывая ничего извне. Остальным приходится хуже, но все же не так страшно, как десять лет назад.

Однако сие не есть причина для благодушия и безделия. Вирусы есть, и их перечень ежедневно обновляется. Стало быть порох нужно держать сухим, а на запасных путях не лишним будет иметь и хорошо оснащенный бронепоезд, согласно завещаниям классиков. Хотя нужно признать, что сегодня частенько леденящие кровь сообщения агентств о появлении чего-то нового, страшно разрушительного, ужасно латентного и совершенно неуловимого, мягко говоря, носят чисто устрашательный характер, направленный на раздувание ажиотажа вокруг иных антивирусных программных средств. В отличие от нас, обычно пропускающих мимо ушей всякие предупреждения о наступлении очередного (уж которого по счету) конца света, в Штатах такое срабатывает, и возмущенная общественность стала задумываться над вопросом: - "А стоит ли нервничать, и как отличить реальную угрозу от обычной мистификации?".

За вопрос взялось Министерство энергетики США, специалисты которого создали в Интерент веб-страницу Computer Incident Advisory Capability (ciac.llnl.gov/ciac/ CIACHoaxes.html), на которой расположен постоянно пополняемый перечень технологических "страшилок", именуемых в средствах массовой информации не иначе, как предвестниками апокалипсиса и киллерами всего электронного, от торговли до брелков. И знаете, мне эта идея понравилась. Что бы там ни говаривали про "янкесов" наши мастера по выживанию в экстремальных условиях, а практичности американцам не занимать. Уж более года на территории США функционирует вэб-сайт свободного доступа, позволяющий быть в курсе реального положения дел в прикладной виртуальной вирусологии.

Что касается антивирусных программных средств, иметь которые, несомненно, следует обязательно, то тут уж, как говорится, каждый должен решать сам. Дело в том, что некоего универсального правила в этой области не существует. Деление пакетов, равно как и деление компьютеров, достаточно условно и следует оценивать все влияющие факторы. К примеру, в одноранговых сетях практически бесполезно использовать пакеты с широкими сетевыми возможностями администрирования, ибо произвести полную проверку дистанционно все равно не получится, но зато это породит весьма опасное ложное чувство полной защищенности. С другой стороны, развитые системы, созданные на основе клиент-серверной технологии, наоборот требуют использования прежде всего сетевых автоматизированных версий антивирусного программного обеспечения, способного взять на себя массу всевозможных функций, в том числе и журнал антивирусного контроля, восстановление данных и так далее.

Что касается, так сказать, персоналий, то имеет смысл поподробнее ознакомиться с возможностями таких программ, как:

Dr Solomon's Anti-Virus 7.0 (фирма Dr Solomon's Software /www.drsolomon.com/), хорошо распознает и обезвреживает "ди-кие" вирусы и почти безошибочно - "лабораторные", с четким интерфейсом. Однако отсутствует автоматический запуск по заданному графику, не осуществляется проверка гибкого диска при закрытии системы.

F-Prot Professional 2.15 (фирма Command Software Systems / www. commandcom.com/), по качеству распознавания похож на Dr Solomon, обладает развитой поддержкой работы в сети. Недостатки: не распознаются некоторые "лабораторные" вирусы, для получения обновлений нужно пройти процедуру регистрации.

IBM AntiVirus 3.0.1 (концерн IBM / www.av.ibm.com/), практически во всех отношениях отменный пакет, работает быстро, распознает как "дикие", так и "лабораторные" вирусы, прекрасно существует в сети и совместим практически со всеми известными операционными системами. Плохо лишь то, что процедура настройки слишком сложна и запутанна, что значительно ограничивает область ее применения квалифицированными системными администраторами.

Inoculan AntiVirus 5.0 for Windows 95 (фирма Computer Associates International / www.cai. com/cheyenne/desktop/), один из самых удобных интерфейсов при высокой степени надежности распознавания и обезвреживания "диких" вирусов. Однако есть проблемы с "лабораторными" версиями и отмечаются программно-аппаратные конфликты с некоторыми видами компьютерного оборудования, в частности с видеоплатами STB Nitro 3D.

McAfee VirusScan 3.0 (фирма Network Associates / www.network-associates.com/). В настоящее время это один из самых распространенных антивирусных пакетов, привлекающих надежностью функционирования и удобством интерфейса. К недостаткам можно отнести лишь совершенно непредсказуемую политику обновления версий.

Norton AntiVirus 4.0 (фирма Symantec/www.act.ru/). Этот, в общем-то хороший, антивирусный пакет обладает всеми необходимыми достоинствами, но чрезвычайно сложен в настройках. К тому же часто ошибается и может загонять неподготовленного пользователя обилием сложных вопросов в процессе работы.

PC-cillin Anti-Virus 3.0 (фирма TouchStone Software / www.touchstonesoftware.com/), весьма похож по характеристикам на Norton AntiVirus 4.0, превосходя его разве что в количестве ложных тревог.

ThunderByte Anti-Virus Utilities 8.0.3 (фирма NovaStor/Authentex Software / www.authentex.com/), этот весьма даже неплохой программный инструмент, увы, обладает рядом резких недостатков, среди которых риск удаления макросов и некоторых файлов во время борьбы с макровирусами, сложность в настройке, а также он не позволяет осуществить последующую полную деинсталляцию и не поддерживает восстановления с дискеты.

Как видите, для желающих выбрать есть из чего. От себя лично рекомендую (если есть такая возможность) - перед тем как остановить свой выбор на ком-то окончательно, попробовать "погонять" его в условиях, близких к реальным. Это особенно важно в случаях, когда компьютеры используются в качестве испытательных полигонов и часто подвергаются переустановке программного обеспечения. Не редки случаи, когда резидентная часть, например, Norton AntiVirus 4.0, прерывала процесс инсталляции ложной тревогой и даже после отмены не продолжала его, что приводило к изначальному повреждению устанавливаемой программы.

И вообще, антивирусная безопасность - дело тонкое, тут желательно головой думать до, а не после... если вас, конечно, интересует конечный результат ...

Александр Запольскис
E-mail: leshy@nestor.minsk.by
- титульная страница


© Компьютерная газета

полезные ссылки
Корпусные камеры видеонаблюдения