Борьба с компьютерными вирусами

Уважаемый посетитель! Этот замечательный портал существует на скромные пожертвования.
Пожалуйста, окажите сайту посильную помощь. Хотя бы символическую!
Мы благодарим за вклад, который Вы сделаете!

Или можете напрямую пополнить карту 2200 7706 4925 1826
Или можете сделать пожертвование через



Вы также можете помочь порталу без ущерба для себя! И даже заработать 1000 рублей! Прочитайте, пожалуйста!

image001
Машины, как таковые, не болеют, но компьютеры могут заразиться «вирусами», что связано с катастрофическими последствиями с точки зрения потери данных и выхода машин из строя. Лучия Констанца объясняет суть проблемы и рассказывает о некоторых ее решениях. Иллюстрации: Тревор Дантон.
Читатели компьютерного журнала «ПК Сегодня» («Персональный компьютер сегодня») получили вместе с недавним его выпуском больше того, на что они рассчитывали. Компьютерный диск, прикрепленный к обложке журнала, — бесплатное приложение-подарок для покупателя, — был без ведома издателей «заражен» компьютерным вирусом. Читатели журнала по всей стране воспользовались диском и 48 часов спустя обнаружили, что их компьютеры не могут больше обрабатывать или хранить надлежащим образом информацию, потому что вирус вызвал изменение формата жестких дисков.

Компьютерные вирусы, а более точно — вирусы программного обеспечения, представляют собой самовоспроизводящиеся программы, которые попадают в электронно-вычислительные машины вместе с «зараженным» диском или по компьютерной сети и внедряются в операционную систему. Словно при настоящей болезни, вирус беспрепятственно распространяется от одного компьютера к другому при каждом копировании файлов. Как правило, цель создания таких вирусов — озорство: находятся люди, для которых это всегда своего рода вызов, возможность вызвать хаос в программах просто для развлечения, хотя были и случаи вымогательства — уголовных преступлений.
Нападение компьютерного вируса, получившее наибольшую огласку в Британии, произошло в 1989 году. В тот год 13-го октября в пятницу в компьютерах Королевского национального института помощи слепым внезапно возникли помехи. Оператор отдела служебной технологии института, который занимается составлением программ для помощи людям с недостатками зрения при выполнении конторской работы, заметил, что перестала работать программа перевода обычного шрифта в крупные буквы.
В тот же день у тех, кто пользовался компьютерами, возникли по всей Британии аналогичные проблемы, а многие обнаружили, что из памяти их компьютеров полностью исчезли ценные данные. Все это было связано с компьютерным вирусом, который был запрограммирован на активацию каждый раз, когда пятница попадала на 13-е число месяца. Тот, кто составил эту программу- вирус, выбрал ее потому, что этот день принято считать приносящим несчастья. Этот компьютерный вирус назвали 1813, из-за того, что каждый раз, когда 13-е число месяца приходится на пятницу, к началу файла добавляются 1808 байтов информации и еще пять байтов — к концу. В результате этого скорость работы компьютера может замедлиться до четверти нормальной, а любой файл, используемый в этот день, может оказаться стертым.
Использование «зараженных» дисков с данными или программами — самая распространенная возможность «подхватить» вирус. Такие вирусы называют троянским конем по аналогии с захватом Трои древними греками. Копирование программ, на которые выданы лицензии, запрещено. Однако, из-за того, что покупка новых программ часто связана с большими издержками, многие копируют программы, и зачастую тут-то и начинаются их проблемы. Нелегально скопированная программа может оказаться переносчиком вируса скорее, чем выпущенная компаниями, пользующимися хорошей репутацией, на что такие компании и не замедлили указать!
Некоторые компьютерные программы, которые называются «свободными» или «общими», часто можно получить по низким ценам или бесплатно. В Британии десятки компьютерных журналов раздают диски с программами. Но, как наглядно продемонстрировал пугающий случай с вирусом журнала «ПК Сегодня», такими программами следует пользоваться с осторожностью.
Другой вариант переноса вирусов — это зараженные программы, которые загружаются другими пользователями в линии связи, соединяющие компьютеры между собой. Их обычно именуют «червями», потому что они, словно черви, проедают себе дорогу через сети связи. Вирусы такого рода могут легко распространиться по сети большой организации, вроде транснациональной корпорации или правительственного учреждения.
image002
До сих пор было идентифицировано почти 100 различных сортов вируса. Большинство из них, наподобие вируса пятницы 13-го числа, известны под названием «логических бомб» — из-за того, что они активируются при определенном событии. Еще одна логическая бомба в Британии появилась в компьютерной системе, которая использовалась для введения общинной подати (местного налога) в шотландском районе Лотиан. Совет этого района установил, что данные по общинной подати были изменены. Фамилии местных жителей — по одной каждые 15 секунд — устранялись и заменялись фамилиями умерших или детей (которые, конечно, не подлежат налогообложению). Местные власти по всей Британии опасаются, что и они могут стать жертвой этого вируса, если он распространится по стране.
Особенно неприятный вирус появился на свет в конце 1989 года. Тысячи компьютерных дисков, содержащих информацию по СПИДу, были разосланы по почте без всяких предварительных запросов из разных мест Лондона компаниям, благотворительным организациям, больницам, университетам и правительственным учреждениям во всем мире. Эти диски содержали правильную с медицинской точки зрения информацию, но после загрузки в компьютер быстро выводили его из строя. После этого на экране появлялось сообщение, согласно которому пользователи должны были послать 378 американских долларов по номеру почтового ящика в Панаме, чтобы купить диск с закодированной программой для реактивации их систем. Хотя было написано несколько программ с «противоядием» этому компьютерному вирусу, многие компьютеры бездействуют до сих пор. Однако, арест в Соединенных Штатах доктора Джозефа Поппа, вполне возможно, поможет ускорить «выздоровление» зараженных систем. В Британии специальный отдел компьютерных преступлений Скотленд-Ярда предъявил доктору Поппу обвинение в вымогательстве денег с применением угроз.
Итак, что же может быть сделано для того, чтобы справиться с проблемой? Простой метод устранения вируса пятницы 13-го числа — изменить в компьютере дату так, чтобы пятница никогда не совпадала с 13-м числом. И хотя это средство практически устранило проблему в Британии, странам Восточной Европы приходится справляться с новым вирусом, который устраивает шалости каждую субботу 14-го числа!
Чтобы предотвратить попадание вирусов в электронно-вычислительные машины, применяют довольно простые меры. Бывший председатель Группы пользователей ПК «Ай-Би-Эм» в Соединенном Королевстве, а теперь глава компании по борьбе с компьютерными вирусами «Эс-энд-Эс Энтерпрайзез», главный офис которой находится в графстве Бакингемшир, доктор Элан Соломен разработал для этого план, выполняемый в три этапа. Во-первых, все программы следует покупать у поставщика, пользующегося надежной репутацией. Во-вторых, все диски с постоянно записанной информацией необходимо хранить так, чтобы предотвратить копирование данных, или запись на диске новой информации. И, в-третьих, для того, чтобы убедиться в отсутствии вирусов, уже проникших в систему, можно воспользоваться специальной детекторной программой. Одну из таких программ выпускает компания доктора Соломена, но, как указывает он сам, эти программы годятся только для проверки на существующие вирусы. Поскольку на компьютерной сцене время от времени появляются новые вирусы, детекторная программа может оказаться не особенно полезной.
Однако, сейчас выпускаются устройства, которые могут способствовать предотвращению заражения системы. В качестве примера можно привести «Майкрогард», который изготовляет лондонская фирма «Эм-Би- Эй Компьютерз». Аппаратная часть «Майкрогарда» вставляется в компьютер с задней его стороны и не позволяет посторонним лицам загружать компьютер программой, записанной на гибком диске. В то же время, программа дает возможность менеджеру компьютерных ресурсов определить, кто именно имеет доступ к ЭВМ. Кроме того, на фиксированном и на гибком диске невозможно записывать дополнительную информацию. Поэтому, если кто-нибудь из посторонних лиц попытается загрузить программу в память компьютера, или если какая-либо программа воспроизводит себя внутри другой, «Майкрогард» замораживает компьютер, предотвращая распространение любого вируса.
Выпускаются и другие устройства британского производства. Одно из них — «Пи-Си Гард», изготовляемое фирмой «Найтхок Электронике» — не позволяет получить доступ к компьютеру без специальной намагниченной карточки- пропуска. В устройстве «Тайгерсейф» фирмы «Элан Ферт Ассоушиетс» используется пароль, а «Дейталок» компании «Инмэк» разрешает доступ к компьютеру только с помощью специального ключа.
image003
Однако, даже самая осторожная организация, использующая такого рода устройства, может оказаться жертвой вирусов, а убытки могут достигнуть миллионов фунтов. Поэтому международная ассоциация страховщиков «Лондонский Ллойд» создала первый страховой полис от убытков, причиненных компьютерными вирусами. «Страховой полис защиты компьютерных систем от риска Лондонского Ллойда» доступен во всем мире, кроме США, где вирусы встречаются необычно часто.
До выдачи страхового полиса организация, обращающаяся с просьбой о страховке, должна подвергнуться тщательной проверке лондонской фирмой «Дейта Интэгрети», цель которой убедиться в том, что предприняты все возможные меры для обеспечения защиты от заражения вирусом. В частности, «Ллойд» настаивает на том, чтобы ни при каких условиях не допускалось использования неутвержденных и непроверенных программ, и чтобы достаточный резерв программ и данных хранился в безопасном месте. Но даже при этом стоимость страховки настолько высока, что только самые крупные предприятия могут позволить себе получить ее.
Изобретательность — и нахальство — тех, кто пишут программы с вирусами, поистине удивительны. Имеется вирус, который не только причиняет ущерб, но и демонстрирует прыгающую по всему экрану рисованную фигурку. Другой ищет в текстах фамилии ведущих политических деятелей и заменяет их оскорблениями. Есть и такой, который не причиняет программам никакого вреда, а вместо этого на дисплее появляется надпись, гласящая, что компьютер «под кейфом».
Многие британские организации ввели местные правила в попытке предохранить свои компьютерные системы от вирусов, например, правила, запрещающие персоналу приносить с собой программы компьютерных игр для развлечения во время обеденного перерыва. А непрошенные диски, вроде тех, которые распространяют вирус «СПИДа», просто не используются.
Что же касается самих составителей программ с вирусом, то использование без разрешения компьютера с намерением внести в данные и в программы изменения является, в соответствии с Законом о злоупотреблении компьютерами, который вошел в силу в прошлом году, преступлением.
Проблема заключается в том, что сначала их надо поймать. ®
image004
Журнал «Англия», Англия, 1991 год, № 2 (118)