|
|
Болезни братьев наших меньших
|
|
|
|
|
Что такое вирус? Это волшебная маленькая программка, заставляющая людей материться и потеть ладонями от страха. Вирус может делать с твоим компьютером почти все то же, что и ты (ну, без помощи отвертки).
Может копировать, перемещать и удалять файлы. Изменять их имена и содержимое. Управлять физическими устройствами - включать/выключать компьютер и монитор, выдвигать трей сидирома, распечатывать на твоем принтере порнографические картинки. Он может общаться за тебя по ICQ, рассылать электронную почту и даже писать в чатах. Может сообщить кому-нибудь по секрету все твои пароли и номера кредитных карточек. Умница, словом, - на все руки мастер.
Основная черта почти любого вируса - скромность. Вирус очень незаметно поселится у тебя в системе и никак не заявит о своем присутствии; в отличие от все той же наглой ICQ, например. Он будет тихонько копировать себя в разные файлы, на каждом этапе по-новому самозашифровываясь. Он деликатно откорректирует работу твоего антивируса, чтобы тот не тревожил тебя своими паническими воплями. А в один прекрасный день (например, в пятницу, 13-го) он отформатирует твои винчестеры (предварительно отослав куда надо всю ценную информацию); подаст на монитор такой сигнал, что трубка полетит ко всем чертям; остановит кулеры на ЦПУ и видеокарточке - чтобы они сгорели; запишет во флэш-память модема и сидирома что-нибудь абсолютно неработоспособное; виртуально помашет тебе ручкой и растворится в информационном пространстве.
Страшно, да? Но - увы одним и ура другим - это пока лишь теория. Создание подобного вируса по трудоемкости сравнимо с написанием целой операционной мини-системы. И, что гораздо важнее, далеко не на всех компьютерах может произойти хотя бы половина вышеописанных напастей - по чисто "причинческим технинам". Но это еще не повод для беспечности. Никто не знает предела возможностей программистов, а стало быть, и вирусописателей. Будущее преподнесет нам в этой области еще немало сюрпризов, ты уж не сомневайся. Пока же рассмотрим то, что уже есть.
Доктор, я умираю! - Сейчас помогу...
За более чем тридцатилетнюю историю существования вирусы произвели немалую деструктивную эволюцию - от более или менее безобидного "отъедания" системных ресурсов до вполне серьезных порчи оборудования и утечки секретной информации. Если не вдаваться в технические подробности, то деятельность вирусов делится на три категории:
а) тотальное разрушение во имя Великой Силы Зла;
b) взлом с целью получения данных/доступа;
c) "просто так".
Вирусы категории "а" обычно делают неработоспособными зараженные программы/файлы либо вообще препятствуют запуску системы. Некоторые форматируют винчестеры, пишут всякую дрянь в BIOS, могут испортить "железо".
Категория "b" - так называемые "трояны" специализируются на предоставлении злоумышленнику удаленного доступа к зараженному компьютеру. Их деятельность почти незаметна "невооруженным глазом". Ты просто однажды обнаружишь, что твои пароли у интернет-провайдера и на почтовых ящиках чудесным образом сменились; что кто-то любезно избавил тебя от этих утомительных сумм на банковском счету; ну, и на десерт у тебя в системе вдруг появится несколько сотен разных милых вирусов.
Категория "c" просто хулиганит по мелочи - пишет всякие глупости на экране, прячет курсор мыши, переворачивает десктоп вверх ногами и т. п.
Чем сложнее и автоматизированнее система, тем уязвимее она для вирусов. Вирус, по сути, - это программа, злоупотребляющая системными функциями. Чем больше таких функций, тем шире возможности вируса. Но здесь же лежит и их предел. Вирусы не "учат" систему ничему новому. Сам понимаешь - даже самый могучий вирус не заставит твой компьютер плясать джигу. Нельзя, например, как-то злонамеренно-неправильно отрегулировать частоту вращения вентилятора на системе охлаждения, если программная регулировка этой частоты вообще не поддерживается. Аппаратные ограничения - это та область, в которой вирусы бессильны. Чтобы представить себе спектр возможностей вирусов, просто прикинь, как можно извратить программные функции самой системы.
Кроме того, вирусы ограничены одной операционной системой; более того - определенной ее версией. Операционной системой для вируса может быть программа со встроенным языком программирования - тоже определенной версии. Вирусы под DOS не работают в Win95; под Win95 - не работают в WinXP; про Unix и говорить нечего. И уж никакие вирусы для писюковых ОС не работают на MacOS - и наоборот.
Также обнадеживает то, что большинство вирусов действует не сразу по факту заражения, а в какое-то определенное время. Если ты регулярно проверяешь систему или у тебя стоит антивирус-монитор, отслеживающий все активные программы, то чаще всего можно убить вирус еще до того, как он что-либо сделает.
Да, существует еще одна, очень изящная разновидность вирусов. Эти вирусы используют самую сложную часть компьютерных систем - тебя, дорогой юзер. Вот представь, что тебе неизвестно, откуда приходит e-mail, в котором что-то типа: "Внимание! Появился новый вирус! Он уже полностью уничтожил винчестеры на 10 миллионах компьютеров по всему миру! Этот вирус распространяется в файле kernel32.dll! Если вы найдете такой файл у себя на компьютере - немедленно удалите его! Перешлите эту информацию всем своим знакомым!" Ты делаешь поиск на своем компьютере, и с ужасом обнаруживаешь тот самый kernel32.dll. Удаляешь его, как тебе сказали добрые люди. Система виснет и при перезагрузке выдает ошибку. Поздравляю, ты собственными руками удалил системный файл Windows. Оно, конечно, смешно. Но куча народу на это вполне серьезно покупается. И послушно рассылает эту чушь дальше. Дезинформация на благодатной почве неосведомленности и невнимательности - великая сила.
Это ж какая сволочь?!..
Если ты когда-либо сталкивался с вирусами, то наверняка задумывался, откуда они берутся. Этот вопрос многим почему-то неясен. Так вот: вирусы делают люди. Специально. (Есть, конечно, и другие мнения относительно происхождения вирусов. Например, один вполне серьезный дядечка полагал, что вирусы заводятся в компьютере, если на нем много играть в компьютерные игры. А мыши, кстати, заводятся от сырости - хоть это-то ты, я надеюсь, знаешь?)
Кому и зачем нужно писать вирусы? У каждого свои причины, но основные мотивы такие:
1. Из вредности вообще. Или "с целью реализации мортидо", если угодно, - так красивее звучит, конечно. Мотивы вполне родственные тем, что сподвигают людей на хулиганства, вандализм и прочие безобразия. Фрустрация, психологическое давление, так называемые "комплексы" и прочие ментальные тараканы. Желчи много, а кишка тонка. Каждый выплескивает злобу как может. Кто-то бьет морды прохожим, а кто-то пишет вирусы. В обоих случаях бедняжкам становится легче от того, что они кого-то "победили". Самоутверждение там и все такое.
2. С целью насолить кому-то конкретно. При помощи специальных программ-вирусогенераторов любой дебил может создать вирус - и навредить неугодным персонам. Да, и при этом считать себя гиперкрутым кулхацкером. Назвать таких жалких пакостников "вирусописателями" можно лишь с большой натяжкой. Настоящие профессионалы редко опускаются до того, чтобы гадить кому-то одному. Профессионалы обычно стремятся к массовости.
3. Из тщеславия. Действительно, разве не круто быть причиной "многомиллионных убытков" по всему миру? Автографов на улицах у тебя, конечно, спрашивать не будут, но осознание своего немыслимого могущества уж наверняка согреет душу. Плюс широкая известность в узких кругах. Для амбициозных людей с наклонностью к негативизму такая игра, разумеется, стоит свеч - то бишь риска сесть за решетку. Идеологическое наследие Герострата, в общем.
4. Из спортивного интереса. Взлом защиты компьютерных систем - не менее увлекательное занятие, чем разработка этой защиты. С чисто исследовательской точки зрения. Такие вирусописатели обычно воспринимают вирусы лишь как средство реализации своих профессиональных амбиций и редко выпускают свои творения на волю. Правда, они не могут молчать о своих успехах - и тем самым дают информационную поддержку коллегам с менее благородными целями. Исследователи в большинстве своем действительно отличные программисты; они часто являются активистами и идеологами всяких хакерских сообществ; много пишут на тему вирусов. Вирусотворцы нижеследующей категории - большей частью из числа исследователей.
5. За деньги. Созданием вирусов можно заработать очень даже неплохие деньги. И речь вовсе не о каких-то криминальных синдикатах. Просто некоторые толковые производители софта вполне легально нанимают хакеров - с тем чтобы они взломали все, что можно взломать, еще на стадии разработки. Защита выпускаемого продукта таким образом проходит боевое крещение; большая часть дыр уже найдена и не приходится суматошно латать их после релиза. Такое вот общественно полезное хакерство. Правда, остальные хакеры очень обижаются на таких перебежчиков. Ругают нехорошими словами и стыдят предательством высоких идеалов информационной свободы.
Есть и более эзотеричные способы заработать деньги вирусотворчеством. Участники индустриальных войн отнюдь не брезгуют прибегать к цифровому оружию - как-никак дополнительный способ придушить конкурента. И государственные спецслужбы разведки и безопасности, естественно, тоже не могут оставить без внимания деструктивный потенциал вирусов. Но в официальных пресс-релизах ты об этом, конечно, не прочтешь.
По другую сторону баррикад
Понятно, что раз есть вирусотворцы, то есть и вирусоборцы. С виду они, правда, мало чем отличаются друг от друга - обычные сутулые программисты что в одном лагере, что в другом. Борьба происходит так: одни сидят и пишут вирусы, а другие сидят и пишут антивирусы. Впечатляет, правда?
Антивирус позволяет отследить попытку вируса проникнуть в систему, а если тот уже проник, то может его оттуда выковырять. И даже исправить некоторые совершенные им безобразия. Но есть одно существенное ограничение возможностей антивирусов. Для того чтобы вылечить систему от вируса, антивирус должен знать его в лицо. То есть нужно знать, что искать. А как можно найти, например, книжку в библиотеке, если не знаешь ни названия, ни автора, ни содержания?
Вирусы всегда на шаг впереди. Сначала они куролесят, а уж потом их отлавливают, препарируют и создают вакцину. Есть алгоритмы анализа содержимого программ, которые позволяют определить даже неизвестный вирус, но они ненадежны и часто поднимают ложную тревогу. Даже если ты до ушей обвешаешься антивирусами, все равно есть шанс подцепить еще неизвестную заразу. Так что будь внимательнее и не тащи на винт всякую гадость сомнительного происхождения.
Разных антивирусов довольно много, но в общем и целом метод один. Антивирус сканирует компьютер - оперативную память и жесткие диски, - разыскивая участки кода, которые соответствуют вирусам. Или тому, что по идее должно быть вирусом. У каждого антивируса есть база данных по вирусам, которая регулярно обновляется. Эти обновления необходимо скачивать как можно чаще, иначе от антивируса будет мало толку. Найденный вирус лечится либо удалением файла, в котором он содержится, либо удалением тела вируса из файла - но это не всегда возможно.
Не стой под стрелой
Хакеры вполне справедливо полагают, что нет такой защиты, которую нельзя сломать. Их противники вполне справедливо полагают, что нет такой атаки, которую невозможно отразить. Простые юзеры вполне справедливо полагают, что просто не надо быть идиотом.
Компьютерные вирусы - отнюдь не "чума ХХI века", как их любит порой обозвать какая-нибудь желтая пресса. Если на улице идет дождь - возьми зонтик. Если по Сети гуляют вирусы - поставь антивирус. Немного информационной подкованности, немного технической оснащенности, немного здравого смысла и немного внимательности - и ты вполне можешь за всю жизнь ни разу не пострадать от компьютерных вирусов. Удачи.
***
Кто такая Alice?
Официально считается, что термин "вирус" впервые употребил некто Ф.Коэн, участник 7-й конференции по безопасности информации, проходившей в США в 1984 году. С тех пор любой программный алгоритм, производящий несанкционированное нарушение структуры компьютерных систем, называется "компьютерным вирусом". Создание таких программ в большинстве стран уголовно наказуемо.
Правда, данное выше определение на самом деле ни хрена не определяет. Я его сам сейчас выдумал. Но погоди радоваться - определения, данные в уголовных кодексах, тоже немногим лучше. Вот, например, родной наш УК РФ, глава 28, статья 273: "...Создание программ для ЭВМ <...>, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети..." Согласно этому определению практически вся продукция компании Microsoft является компьютерными вирусами. Признайся, ты ведь давно это подозревал. Дальше - лучше: "...использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет <...>". Иными словами, стоит тебе включить (ага, использование!) компьютер, на винчестере которого, боже упаси, находится какой-нибудь вирус - и тут-то тебя ОМОН и скрутит, злодей ты этакий! До трех лет. Что такое "использование либо распространение машинных носителей"?.. Тайна, покрытая мраком...
Точного определения компьютерного вируса не существует. Но зато ущерб от вирусов вполне нагляден и зафиксирован во множестве документов. Да и сажать кого-то же надо в конце концов? А то ведь стенают неотмщенные. В общем, решают обычно "на глазок". Это к вопросу о правосудии в цивилизованном обществе. Комики - они среди нас.
Мифы
Производители антивирусов, конечно, работают не за спасибо и деньги этим зарабатывают не сказать чтобы очень маленькие. Что, теоретически, дает основание полагать, что они же сами вирусы и пишут. Такого мнения придерживается, как ни странно, довольно много народу. Схема, безусловно, удобная - сам написал и сам вылечил (и не надо долго выяснять, как лечить). Такие случаи наверняка бывали - почему бы и нет? Однако это никак не решает проблему множества вирусов, которые пишутся совершенно посторонними людьми - и не по найму, а из чистого альтруизма. Таинственные доброжелатели почему-то не спешат присылать в антивирусные компании информацию о методах лечения своих вирусов. И приходится бедным вирусоборцам искать эти методы самим. Так вряд ли есть особый смысл писать самим то, что и так валом валит совершенно бесплатно.
Еще часто можно встретить в СМИ упоминания о многомиллионных убытках, которые якобы происходят от вирусов. Определение "убытков" - довольно забавно. Это большей частью не те деньги, которые платят за антивирусы или приведение зараженных систем в норму. Это деньги, которые просто-напросто не заработаны. Какой-нибудь идиот подцепил вирус через личную переписку, заразил локальную Сеть и тем самым саботировал рабочий процесс. Потеряно столько-то человеко/машино-часов. Пропала такая-то информация - никто не удосужился сделать копию. Это они и называют убытками. Любой кретин может оставить без присмотра ценные документы где-нибудь на вокзале, а когда их украдут, кричать об убытках. Похоже, здесь уместнее говорить о массовых убытках здравого смысла среди населения...
Ликбез
1. Вирусы на компьютере сами по себе не появляются. Чаще всего они внедряются через Интернет и локальные Сети; реже - с физических носителей (флоппи, cdrom, zip, dvd, и проч.).
2. Самостоятельно вирусы не запускаются. Инициатором запуска вируса всегда является пользователь. В подавляющем большинстве случаев это ты сам. Напрямую и сразу - запустив зараженную вирусом программу, или косвенно, запустив программу, которая затем обратится к файлу с вирусом и активизирует его. Также это может сделать кто-нибудь другой - через удаленный доступ или просто пока ты отсутствуешь. Эффект вируса может проявиться значительно позже непосредственно активизации.
3. Серверы и другие постоянно подключенные к Интернету компьютеры с фиксированным IP-адресом могут быть уязвимы для вирусов, которые автоматически ищут компьютеры с определенными дырами в защите. Не забывай скачивать апдейты.
4. Само по себе наличие вируса на твоем компьютере неопасно. Пока он не работает, он безобиден.
5. Подавляющее большинство сбоев в работе твоего компьютера - не вирусы, а просто-напросто ошибки программ или системы. В этой связи полезно скачивать обновления для программ (и операционных систем). Это помогает как от глюков, так и от вирусов.
6. Чаще всего вирус может повредить только "софтовую" часть твоего компьютера. Иными словами, за "железо" можешь не волноваться. В большинстве случаев. Чего же реально следует опасаться - так это потери уникальных файлов.
7. Для защиты от вирусов обычно вполне достаточно хорошего и регулярно обновляющегося антивируса - в сочетании с элементарной внимательностью. Дополнительное средство защиты - firewall, блокирующий определенные обращения через Сеть; в случае с домашним компьютером это, как правило, излишняя мера.
8. С помощью нижеследующих интернет-ресурсов можно достигнуть неплохого уровня информированности об и защищенности от.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|