СТРАЖИ КОМПЬЮТЕРНЫХ ГРАНИЦ
СТРАЖИ КОМПЬЮТЕРНЫХ ГРАНИЦ
Массовое внедрение персональных компьютеров во все сферы человеческой жизни привело к созданию и широкому распространению компьютерных вирусов — небольших программ, парализующих работу машин, уничтожающих программы и данные. Как появление нового оружия неминуемо влечет за собой производство средств его нейтрализации, так и появление компьютерных вирусов положило начало разработке антивирусных программ. С момента появления первого антивируса началось изнурительное противостояние «кто кого», весьма напоминающее гонку вооружений периода разделения мира на две общественно–экономические системы. На глазах всего человечества со скоростью, доступной только компьютерам, происходила стремительная эволюция, когда совершенствование вирусов тут же вызывало совершенствование антивирусов — первые становились все более изощренными, вторые — все более бдительными.
Датой рождения антивирусов можно считать 1984 год, когда, программист Анди Хопкинс написал программу защиты от «троянских коней» — вирусов, способных в течение длительного времени скрытно разрушать программы и данные, имитируя при этом выполнение какой–либо полезной функции. Антивирусная программа получилась довольно удачной и прожила достаточно долго, являясь поначалу неплохим лекарством в борьбе с компьютерной чумой. Вскоре после этого число антивирусных программ начало увеличиваться в геометрической прогрессии, чуть отставая от количества новоявленных вирусов.
В связи с тем, что массовая компьютеризация нашей страны началась несколько позднее, а точнее в конце восьмидесятых годов, то на это время пришлись и первые эпидемии, вызванные компьютерными вирусами, а появление первых отечественных антивирусных программ можно отнести к 1988 году. Надо сказать, что к этому времени в мире уже был накоплен некоторый опыт борьбы с вирусами, который использовали наши программисты, что, в частности, позволило им создать одни, из лучших в мире ,антивирусные программы.
Почти сразу после объявления войны вирусам на отечественном фронте огромную популярность среди программистов и пользователей компьютеров завоевала антивирусная программа Дмитрия Лозинского, являющаяся признанным лидером и по сей день. В настоящее время трудно найти компьютер, где бы, не была установлена эта программа. К сожалению, увеличение числа антивирусных программ не спасло положение, так как количество разновидностей вирусов все время увеличивалось, при этом они становились все более совершенными и неуловимыми.
К 1989 году материальный ущерб, нанесенный деятельностью вирусов в мире, достиг огромных размеров, возникла реальная угроза безопасности уже достаточно компьютеризованному человеческому обществу. Это послужило причиной тому, что в ряде стран (США, Великобритания, ФРГ) с вирусами было решено бороться с помощью законов, предусматривающих серьезное наказание для разработчиков и распространителей компьютерной заразы. Так в США за подобную деятельность предусматривалось тюремное заключение сроком до 15 лет. В Пентагоне была создана группа быстрого реагирования для борьбы с вирусами и поиска преступников, а также подразделение для отражения вирусных атак на военные компьютерные системы.
Война с вирусами совершенно, неожиданно, породила новые этические проблемы, и связано это было, прежде всего, с тем, что появились коллекционеры вирусных программ. Часть из них занималась коллекционированием из чисто научного интереса, для того, чтобы полученные знания использовать для разработки антивирусных средств. Другие собирали из любопытства, третьи — с явным намерением устроить террористический акт своим недругам.
Ясно, что жить среди людей, собирающих бациллы чумы, холеры и сибирской язвы было не очень–то приятно, поэтому представители всех групп «коллекционеров» были потенциально опасны для компьютерного сообщества. Если, «любознательные» и ,«террористы» вели, как правило, скрытный образ жизни, и мирный диалог с ними был бесполезен, то «исследователи» даже, пытались выработать что–то, вроде кодекса «исследователя–вирусолога», запрещающего использовать полученные знания во вред обществу.
Как ни странно, появлению «вирусных взрывов» порой способствовали средства массовой информации. Публикации исходных текстов вирусных программ приводили к их мгновенному использованию начинающими «техно–крысами» (так называют разработчиков вирусов) и появлению новых модификаций вирусов. Сведения о тактике нападения отдельных вирусов и способах защиты от них также использовались для создания более жизнеспособных компьютерных паразитов. С другой стороны, отсутствие информации на эту тему значительно затрудняло оперативную разработку антивирусных средств.
Скрытности «техно–крыс» компьютерные вирусологи решили противопоставить единство, в результате чего были проведены конференции по проблемам борьбы с вирусами. Так, на одной из них в 1990 году было принято обращение, первый пункт которого гласил: «Компьютерные вирусы, наряду с троянскими программами, являются опасными загрязнителями информационной среды. Поэтому борьбу с компьютерными вирусами следует рассматривать как часть экологического движения.
Как и проблема загрязнения природы, проблема компьютерных вирусов уже вышла за рамки национальных границ. Локальное загрязнение какой–то территории почти всегда превращается в национальную, а затем и в международную проблему. Транснациональное распространение вирусов наносит значительный экономический ущерб».
В этот же период времени наряду с развитием теоретической базы продолжало совершенствоваться практическое оружие борьбы с вирусами. Не обошлось без казусов. Например, появились антивирусы–шутки, имитирующие работу известных антивирусных программ, которые либо откровенно пугали пользователей всеми бедами, которые могут случиться с их компьютерами, либо просто беззлобно шутили. Так, двойник известной антивирусной программы Лозинского бодро принимался за работу, проверяя программы и данные на предмет заражения, время от времени делая глубокомысленные замечания вроде: «В машине вирус. Ох, ну и гадкий!» или «В блоке питания вирус. Не прикасайтесь к корпусу!» Иногда он останавливал свою работу и, сомневаясь, произносил: «В программе вирус». Потом, после некоторого раздумья: «Нет, кажется, не вирус». «Нет, кажется, вирус. Обезвреживаем!» И, наконец, в заключение с огорчением:
«Нет, все–таки это был не вирус!»
Эти забавные сообщения сразу позволяли догадаться, что антивирус ненастоящий, и кроме смеха и одобрения ничего не вызывали, являясь хорошей разрядкой во время напряженной работы. Антивирусы же, обладающие «черным» юмором, заставляли вздрогнуть даже старых компьютерных волков, так как были похожи на свои оригиналы как две капли воды и выдавали предельно правдоподобные сообщения о результатах вирусной вакханалии. О том, что это всего лишь шутка, подобные лжеантивирусы сообщали, как правило, в конце своей работы, когда поверженный пользователь уже горько оплакивал уничтоженные вирусом плоды своего труда.
Развитием темы лжеантивирусов стало появление настоящих вирусных программ, замаскированных под известные антивирусы. В условиях пиратского распространения программного обеспечения они легко кочевали с одного компьютера на другой. При запуске подобных программ, они усердно проверяли машину, выдавая сообщения о полном благополучии, в то же время заражая все новые и новые программы. Обнаружить такого «диверсанта» удавалось далеко не сразу, лишь проверив машину другим антивирусом, который сразу показывал истинную картину разрушений.
Как же оградить себя от подобной напасти, предотвратить возможность вирусной атаки или хотя бы уменьшить ущерб, наносимый вирусами — «вандалами»? Конечно, идеальных средств зашиты от вирусов, не существует, но возможность уменьшить вероятность заражения компьютера все–таки есть. Как и в случае борьбы с «живыми» вирусами, имеется два основных пути предотвращения и ликвидации заболеваний — профилактика и лечение. Вариант с летальным исходом рассматривать не имеет смысла, так как в этом случае предпринимать уже ничего не нужно.
Одно из самых надежных профилактических средств — предохранение. Противогаз, резиновые перчатки, марлевые маски — все это физические средства предохранения человека от нападения вируса. Нечто подобное существует и для компьютера.
Дело в том, что компьютерному вирусу прежде, чем поразить цель, требуется сначала достичь ее. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Таким образом, если защитить дискету от записи, вирус не сможет распространяться, что предотвратит возможность эпидемии. Для этой цели на дискетах имеются специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету. Это и есть физическое средство защиты от вируса — неудобное, но надежное.
Чтобы выяснить, болен человек или нет, ему нужно сделать различные анализы, рентгеновские снимки, кардиограммы и т.д., то есть выполнить комплекс процедур, по результатам которых можно было бы сказать — заражен человек каким–либо вирусом или нет. Точно, также, следует следить за «здоровьем» своего компьютера, а именно — регулярно проверять, не «подцепил» ли он, какую–нибудь «заразу». Для этой цели имеется довольно большое количество специализированных программ, особенно необходимых в тех случаях, когда в компьютер поступает информация извне — посредством дискет или сетей.
Выделяют, так называемые, программы–детекторы, обнаруживающие программы или данные, зараженные одним или несколькими известными вирусами. «Детекторы» имеют что–то вроде образцов этих вирусов и, сравнивая с ними все, что проходит через память компьютера, выявляют «нежданных гостей». К сожалению, если появился новый тип вируса, образец которого у детектора отсутствует, вирус может спокойно проскользнуть мимо недремлющего ока электронного стража.
«Ревизоры» сначала запоминают сведения о состоянии программ, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
«Фильтры» несут службу непрерывно и. перехватывают сигналы, используемые вирусами при размножении и нанесении вреда, и также сообщают об этом пользователю.
«Вакцины» намеренно изменяют программы таким образом, что вирус, от которого производится вакцинация, считает их уже зараженными и не трогает.
Кстати, обнаружить наличие вируса в машине можно и не имея антивирусных программ, а пользуясь лишь защищенной от записи дискетой. Так, известный компьютерный вирусолог Н.Безруков предложил способ, который назвал «ловля вируса на дискету–дрозофилу» (дрозофила — это маленькая муха). Суть этого метода заключается в следующем. Если возникло подозрение, что, компьютер заражен, берется защищенная дискета с программами и делается ее копия, с которой пользователь работает некоторое время. Если в машине есть вирус, он обязательно «заглотит крючок» и запишется на эту дискету, после чего остается лишь сравнить дискету–копию и защищенную дискету–оригинал. Если в копии есть какие–либо изменения, значит, компьютер посетили непрошеные гости и нужно заняться их серьезным поиском и выдворением.
Все вышеперечисленные меры являются профилактическими, а что же делать, когда вирус все–таки прорвал оборону и развил бурную, разрушительную деятельность в недрах вашего компьютера? Если болезнь не запущена, остается одно средство — лечение. Для этой цели служат специальные антивирусные программы, работу которых можно сравнить с работой хирургов, они так и называются — программы–доктора или «фаги». Задача «фагов» состоит в том, чтобы точно диагностировать вирус и «выкусить» его тело из тела зараженной программы. Надо сказать, что не все «операции» проходят успешно и завершаются восстановлением работоспособности, случаются и летальные исходы. Как и в человеческой жизни, многое зависит от мастерства хирурга.
Если же «болезнь» была выявлена слишком поздно и, как следствие, запущена, вирус успел произвести значительные разрушения, то предстоит довольно кропотливая работа по восстановлению утраченного. Если речь идет о потере достаточно ценной информации, в этом случае лучше обратиться к опытному специалисту.
Итак, противостояние техно–крыс и компьютерных вирусологов продолжается. Как долго оно будет длиться, точно сказать невозможно, как невозможно предсказать срок окончания гонки вооружений человеческой цивилизации. Вышесказанное еще раз подтверждает, насколько мир компьютерных вирусов похож на мир живых существ. На протяжении всей своей истории человечество ведет войну с «живыми» вирусами. Совершенствование вакцин приводит к появлению более жизнестойких микроорганизмов, приводящих, в свою очередь, к разработке более сильнодействующих лекарств, которые порождают новые штаммы бацилл, и так вверх в бесконечность по спирали эволюции. Как правило, побочными продуктами подобного противостояния становятся более глубокие знания об окружающем мире, которые человечества затем использует в своей практической жизни. Так не является ли тандем «вирус–антивирус» подобным катализатором в развитии компьютерных технологий? Время покажет, а пока лишь остается пожелать владельцам компьютеров: «Будьте бдительны! Вирус не дремлет!»