Win95.CIH
Правы были древние, когда говорили, что времена меняются, а человек - никогда. Сколько ни учи, сколько ни советуй, а все равно, пока гром небесный не грянет во всю свою мощь - наш мужик не перекрестится. 26 апреля 1999 года произошло событие, которое может служить одновременно как поводом для нашей законной гордости, так и предметом для бурных негодований. В этот день сработал вирус Win95.CIH, получивший теперь наименование "чернобыльского", так как в этот день отмечалась печальная годовщина трагедии на ЧернобыльскойАЭС.
Последствия подпольной работы Win95.CIH сказались не только в нашей стране, но и во всем мире. В одном только Минске (сегодня это основная тема кулуарных разговоров в компьютерной среде) среди пострадавших оказались множество компаний и организаций, среди которых Минский завод холодильников, Datastream и даже (правда, по непроверенным слухам) американское посольство. Как утверждает лаборатория Касперского (www.kasperskylab.ru/news/press/990427.asp), 13-ю годовщину Чернобыля с ужасом "отметил" практически весь мир. В зарубежные офисы этой компании 27 апреля обратилось множество фирм, с суммарным компьютерным парком в одну тысячу машин различной конфигурации. И это только самая верхушка айсберга. Евгений Касперский сказал по этому поводу, что если учесть попытки самостоятельного восстановления систем, а также обращения за помощью к поставщикам оборудования, можно с уверенностью считать, что в одной только России Win95.CIH поразил "не менее ста тысяч компьютеров". Суммарные потери в денежном выражении пока не поддаются исчислению, но, видимо, в ближайшее время средства массовой информации начнут обнародование этих цифр. И цифры будут не малые.
Встает весьма уместный в данном случае вопрос: как такое могло произойти, если вирус Win95.CIH был выявлен более года назад? Если еще тогда, в июне 1998 года, практически все производители антивирусного программного обеспечения разработали и внедрили в свои продукты алгоритмы его детектирования и устранения, то как Win95.CIH "дожил" до наших дней и сработал с таким оглушительным эффектом?
Лично я полагаю, что ответ, как это ни печально, предельно прост и совершенно очевиден. Имя ему - лень и безразличие. Года три-четыре назад СМИ развернули целую истерию по поводу "высокой вирусной опасности", которая неизбежно должна была закончиться полным крахом всей мировой экономики в результате одновременного выхода из строя всех компьютеров вообще. Это вызвало массовые фобии среди малосведущих пользователей и привело к повышению спроса на антивирусы. Но время шло, специальные программы более или менее справлялись с задачами, и, что самое главное, никакого "армагеддона" не наступало. Ну, попадались время от времени какие-то очень уж злючие вирусы, но страдали от них лишь те, кто либо вообще никак не "предохранялся", либо те, кто внутренне давно уже смирился с неизбежным и после "тотального крэша системы" лишь обреченно разводил руками и вызывал мастера по переустановке ОС. Собственно, все свелось к банальному головотяпству. Ну, есть в мире вирусы, ну и что? Лично мне еще ни один вирус ничего серьезного не сделал, так чего вокруг этого огород городить? И вообще, вся эта истерия специально инспирирована софтверными компаниями, чтобы заставить меня выложить лишние деньги!
Самое любопытное во всей этой ситуации заключается в том, что софтверная индустрия давно уже поняла неистребимость вирусов и от отдельных "операций по устрашению" перешла к нормальной схеме превентивных мер. В конце концов, медики до сих пор не в состоянии уничтожить вирус гриппа или там столбняка. Живучие они все больно. Поэтому были разработаны профилактические меры, позволяющие вполне успешно сосуществовать со всей этой напастью. Мойте руки перед едой. Делайте прививки. Не ешьте немытые фрукты и подвергайте пищу должной термической обработке. Несмотря на банальность, эти меры позволяют свести угрозу заболеть, тем более заболеть серьезно, до вполне приемлемого уровня.
Но как только речь заходит о компьютерах, людей словно меняют. Даже специалисты нередко предпочитают отказываться от установки необходимого антивирусного программного обеспечения, находя этому достаточно много "неоспоримых" причин. Их даже можно классифицировать.
Первая и самая распространенная - мол, у нас уже стоит какой-то "айдтест" и время от времени мы его "гоняем". Он ничего не находит, а значит вирусов у нас нет. Самое веселое, что никто не интересуется ни версией этого самого "теста", ни тем, что старая "гляделка" просто по определению не в состоянии детектировать новые вирусы, появившиеся после ее создания.
Вторая причина, во всяком случае внешне, выглядит гораздо более обоснованной. Мол, компьютеры наши маломощные, а все современные антивирусы ставятся резидентом и отнимают большую часть вычислительной мощности, что чрезвычайно сильно тормозит работу. При этом они, как правило, ничего не находят, следовательно реальной пользы от них ни на грош. Теоретически, с этим доводом можно было бы согласиться, если бы не один маленький нюанс. Признаком хорошо организованной антивирусной защиты как раз и является отсутствие проблем, вирусами вызываемых.
Третьей, по популярности, "отмазкой", маскирующей элементарную лень, является довод - это все сложно, отнимает массу времени и требует наличия специально подготовленного человека. А фирма у нас маленькая, лишних денег нет, позволить себе отдельную штатную единицу мы не можем, а наш персонал от компьютеров далек и самостоятельно лишь "наломает дров" своими неквалифицированными действиями.
Да и так ли уж страшен этот черт, как его малюют? Однако на практике, и это со всей наглядностью продемонстрировали события 26 апреля 1999 года, черт оказался достаточно страшен, если учесть все финансовые потери. Ведь налоговой инспекции, например, не объяснишь, что отчет оказался ошибочным или вообще "не оказался" потому, что коварный "чернобыльский" вирус уничтожил все исходные данные и восстановить их не удалось. Это я еще не трогал разрушительный эффект для банковских и прочих "серьезных" компьютерных систем, финансовая значимость которых куда как больше.
В общем, вывод из всего этого прост, хотя и суров. Все, кто пострадал от Win95.CIH, фактически виноваты сами и только сами. Современное антивирусное программное обеспечение настолько широкодоступно, что не найти его может только тот, кто специально к этому готовится. Даже если не касаться гигантского количества пиратских софтверных "солянок", которые продаются буквально на каждом углу, легальные копии антивирусных пакетов стоят "копейки", а по сравнению с размерами возможных потерь - так и вообще "практически даром". Всякие "апдейты" и "апгрейды", расширяющие возможности антивирусного программного обеспечения, выпускаются еженедельно и легко "скачиваются" через Интернет. Если у кого-то нет доступа в Паутину, то их можно получать по электронной и даже обычной почте. Словом, противоядие буквально "лежит под ногами", остается лишь поднять его.
Другое дело, что истинные причины "чернобыльского компьютерного краха" лежат в организационной области. КГ неоднократно писала о том, как следует организовывать действительно эффективную антивирусную защиту. Но, видимо, к этим публикациям львиная доля потребителей относится примерно так же, как и к наличию жизни на Марсе. А ведь тут-то и "делов", что установить хороший антивирусный пакет и периодически производить проверку. В зависимости от конкретной ситуации, ее можно делать ежедневно, еженедельно, ежедекадно или ежемесячно. Нынешнее программное обеспечение обладает высокой степенью гибкости, что позволяет в больших пределах варьировать процесс. Например, каждое утро осуществлять "быстрый прогон", тестируя только boot-сектор, память, системные и исполняемые файлы (это занимает не более пяти-семи минут), каждую пятницу проверять еще и файлы данных (максимум минут пятнадцать на все), а каждый месяц производить "тотальный шмон" всего содержимого (обычно не более двадцати минут). Таким образом, всего в месяц "на все про все" уходит не более четырех часов. Причем это не четыре часа за раз, а "размазано" на 176 рабочих часов месяца (т.е. 2,2% от всего рабочего времени). Много это или мало? Подсчитайте, сколько у вас уходит на всякие "перекуры и перекусы", и получите ответ.
Весь секрет в том, что надежной антивирусная защита бывает лишь тогда, когда она постоянна и системна, как, например, чистка зубов хорошей пастой "утром и вечером". Естественно, если вас интересует конечный результат, а не только его видимость.
Александр Запольскис
Последствия подпольной работы Win95.CIH сказались не только в нашей стране, но и во всем мире. В одном только Минске (сегодня это основная тема кулуарных разговоров в компьютерной среде) среди пострадавших оказались множество компаний и организаций, среди которых Минский завод холодильников, Datastream и даже (правда, по непроверенным слухам) американское посольство. Как утверждает лаборатория Касперского (www.kasperskylab.ru/news/press/990427.asp), 13-ю годовщину Чернобыля с ужасом "отметил" практически весь мир. В зарубежные офисы этой компании 27 апреля обратилось множество фирм, с суммарным компьютерным парком в одну тысячу машин различной конфигурации. И это только самая верхушка айсберга. Евгений Касперский сказал по этому поводу, что если учесть попытки самостоятельного восстановления систем, а также обращения за помощью к поставщикам оборудования, можно с уверенностью считать, что в одной только России Win95.CIH поразил "не менее ста тысяч компьютеров". Суммарные потери в денежном выражении пока не поддаются исчислению, но, видимо, в ближайшее время средства массовой информации начнут обнародование этих цифр. И цифры будут не малые.
Встает весьма уместный в данном случае вопрос: как такое могло произойти, если вирус Win95.CIH был выявлен более года назад? Если еще тогда, в июне 1998 года, практически все производители антивирусного программного обеспечения разработали и внедрили в свои продукты алгоритмы его детектирования и устранения, то как Win95.CIH "дожил" до наших дней и сработал с таким оглушительным эффектом?
Лично я полагаю, что ответ, как это ни печально, предельно прост и совершенно очевиден. Имя ему - лень и безразличие. Года три-четыре назад СМИ развернули целую истерию по поводу "высокой вирусной опасности", которая неизбежно должна была закончиться полным крахом всей мировой экономики в результате одновременного выхода из строя всех компьютеров вообще. Это вызвало массовые фобии среди малосведущих пользователей и привело к повышению спроса на антивирусы. Но время шло, специальные программы более или менее справлялись с задачами, и, что самое главное, никакого "армагеддона" не наступало. Ну, попадались время от времени какие-то очень уж злючие вирусы, но страдали от них лишь те, кто либо вообще никак не "предохранялся", либо те, кто внутренне давно уже смирился с неизбежным и после "тотального крэша системы" лишь обреченно разводил руками и вызывал мастера по переустановке ОС. Собственно, все свелось к банальному головотяпству. Ну, есть в мире вирусы, ну и что? Лично мне еще ни один вирус ничего серьезного не сделал, так чего вокруг этого огород городить? И вообще, вся эта истерия специально инспирирована софтверными компаниями, чтобы заставить меня выложить лишние деньги!
Самое любопытное во всей этой ситуации заключается в том, что софтверная индустрия давно уже поняла неистребимость вирусов и от отдельных "операций по устрашению" перешла к нормальной схеме превентивных мер. В конце концов, медики до сих пор не в состоянии уничтожить вирус гриппа или там столбняка. Живучие они все больно. Поэтому были разработаны профилактические меры, позволяющие вполне успешно сосуществовать со всей этой напастью. Мойте руки перед едой. Делайте прививки. Не ешьте немытые фрукты и подвергайте пищу должной термической обработке. Несмотря на банальность, эти меры позволяют свести угрозу заболеть, тем более заболеть серьезно, до вполне приемлемого уровня.
Но как только речь заходит о компьютерах, людей словно меняют. Даже специалисты нередко предпочитают отказываться от установки необходимого антивирусного программного обеспечения, находя этому достаточно много "неоспоримых" причин. Их даже можно классифицировать.
Первая и самая распространенная - мол, у нас уже стоит какой-то "айдтест" и время от времени мы его "гоняем". Он ничего не находит, а значит вирусов у нас нет. Самое веселое, что никто не интересуется ни версией этого самого "теста", ни тем, что старая "гляделка" просто по определению не в состоянии детектировать новые вирусы, появившиеся после ее создания.
Вторая причина, во всяком случае внешне, выглядит гораздо более обоснованной. Мол, компьютеры наши маломощные, а все современные антивирусы ставятся резидентом и отнимают большую часть вычислительной мощности, что чрезвычайно сильно тормозит работу. При этом они, как правило, ничего не находят, следовательно реальной пользы от них ни на грош. Теоретически, с этим доводом можно было бы согласиться, если бы не один маленький нюанс. Признаком хорошо организованной антивирусной защиты как раз и является отсутствие проблем, вирусами вызываемых.
Третьей, по популярности, "отмазкой", маскирующей элементарную лень, является довод - это все сложно, отнимает массу времени и требует наличия специально подготовленного человека. А фирма у нас маленькая, лишних денег нет, позволить себе отдельную штатную единицу мы не можем, а наш персонал от компьютеров далек и самостоятельно лишь "наломает дров" своими неквалифицированными действиями.
Да и так ли уж страшен этот черт, как его малюют? Однако на практике, и это со всей наглядностью продемонстрировали события 26 апреля 1999 года, черт оказался достаточно страшен, если учесть все финансовые потери. Ведь налоговой инспекции, например, не объяснишь, что отчет оказался ошибочным или вообще "не оказался" потому, что коварный "чернобыльский" вирус уничтожил все исходные данные и восстановить их не удалось. Это я еще не трогал разрушительный эффект для банковских и прочих "серьезных" компьютерных систем, финансовая значимость которых куда как больше.
В общем, вывод из всего этого прост, хотя и суров. Все, кто пострадал от Win95.CIH, фактически виноваты сами и только сами. Современное антивирусное программное обеспечение настолько широкодоступно, что не найти его может только тот, кто специально к этому готовится. Даже если не касаться гигантского количества пиратских софтверных "солянок", которые продаются буквально на каждом углу, легальные копии антивирусных пакетов стоят "копейки", а по сравнению с размерами возможных потерь - так и вообще "практически даром". Всякие "апдейты" и "апгрейды", расширяющие возможности антивирусного программного обеспечения, выпускаются еженедельно и легко "скачиваются" через Интернет. Если у кого-то нет доступа в Паутину, то их можно получать по электронной и даже обычной почте. Словом, противоядие буквально "лежит под ногами", остается лишь поднять его.
Другое дело, что истинные причины "чернобыльского компьютерного краха" лежат в организационной области. КГ неоднократно писала о том, как следует организовывать действительно эффективную антивирусную защиту. Но, видимо, к этим публикациям львиная доля потребителей относится примерно так же, как и к наличию жизни на Марсе. А ведь тут-то и "делов", что установить хороший антивирусный пакет и периодически производить проверку. В зависимости от конкретной ситуации, ее можно делать ежедневно, еженедельно, ежедекадно или ежемесячно. Нынешнее программное обеспечение обладает высокой степенью гибкости, что позволяет в больших пределах варьировать процесс. Например, каждое утро осуществлять "быстрый прогон", тестируя только boot-сектор, память, системные и исполняемые файлы (это занимает не более пяти-семи минут), каждую пятницу проверять еще и файлы данных (максимум минут пятнадцать на все), а каждый месяц производить "тотальный шмон" всего содержимого (обычно не более двадцати минут). Таким образом, всего в месяц "на все про все" уходит не более четырех часов. Причем это не четыре часа за раз, а "размазано" на 176 рабочих часов месяца (т.е. 2,2% от всего рабочего времени). Много это или мало? Подсчитайте, сколько у вас уходит на всякие "перекуры и перекусы", и получите ответ.
Весь секрет в том, что надежной антивирусная защита бывает лишь тогда, когда она постоянна и системна, как, например, чистка зубов хорошей пастой "утром и вечером". Естественно, если вас интересует конечный результат, а не только его видимость.
Александр Запольскис
Компьютерная газета. Статья была опубликована в номере 17 за 1999 год в рубрике безопасность :: разное
