Техника - молодёжи 1990-11, страница 33

Техника - молодёжи 1990-11, страница 33

расплодившихся вирусов были и совершенно безобидные, поздравлявшие ошеломленного пользователя с Рождеством (внутренняя сеть IBM, декабрь 1988 года) или призывающие к сохранению мира на Земле (лозунг появился на экранах тысяч «Макинтошей» в марте 1988, в годовщину появления этой модели ПЭВМ на рынке) и особо опасные (например, «червяк» Роберта Морриса-младшего, сына одного из создателей «Darvin», парализовавший 6 компьютерных сетей в США).

Теперь, когда нам более или менее ясна история возникновения компьютерных инфекций, попытаемся классифицировать некоторые из вирусов, встречающихся на советском рынке программного обеспечения и компьютерных игр.

Червяк — самостоятельно встраивается в другие программы, вызывая различные побочные явления. Небольшая по величине программа, способная независимо существовать и распространяться.

Троянский конь — нормальная по внешнему виду программа, несущая внутри себя защитный блок, вызывающий неприятные последствия в случае неоговоренных в коммерческом контракте действий пользователя. Как правило, применяется многими компаниями для защиты авторских прав и начинает работать после нескольких копирований основной программы.

Бомба — разновидность троянской программы, рассчитанная на уничтожение базы данных. Классическим примером является вирус «RCKVIDEO», синтезирующий на экране монитора портрет рок-звезды Мадонны и одновременно стирающий с жесткого диска большую часть информации.

Мина замедленного действия — разновидность «бомбы». Начинает действовать после определенного временного интервала или события. К ним относятся печально знаменитая «Friday the 13th», «Lehigh virus» и другие. Из самого названия программы ясно, что она взведена на одно, только ей известное событие: например, пятницу, пришедшуюся на 13-е число. Особое внимание обращает на себя программа «Lehigh virus», которая начинает разрушительную работу лишь после того, как заразит 4 системные программы.

Медицина борется с бациллами с помощью вакцин и лекарств, у программистов всегда остается в запасе наиболее радикальный метод—полностью стереть информацию с жесткого диска и заново отформатировать его. Но наиболее простое решение оказывается самым дорогим, особенно если нет резервных копий. Поэтому математики вынуждены следовать медикам, создавая лечебные программы. Большинство антивирусных программ специализированы на конкретного изученного противника и никоим образом не реагируют на остальных компьютерных паразитов. Попытка создать «панацею от всех болезней» пока не увенчалась успехом: универсал уступает по эффективности специалистам, на которых и делается сейчас основная ставка в вирусной войне. Впрочем, такой подход не сулит скорого выигрыша — ведь компьютер беззащитен против любой новой инфекции. Видимо, надо заняться укреплением его здоровья.

Именно по этому пути, подсказанному природой, пошла американская фирма «Computer Security Industries»: недавно она представила потребителям первый надежно защищенный противовирусный компьютер, названный «Иммунная система».

Но можно избежать вирусов и по-другому. Наверное, каждому с детства запомнился плакат «Мойте руки перед едой». Так вот, правила соблюдения гигиены играют важную роль и в информатике. Приведу несколько практических рекомендаций начинающим пользователям.

Прежде чем запустить где-либо переписанную вами программу, проверьте ее каким-нибудь антивирусным средством.

Наклеивайте маркер защиты на те дискеты, с которых вы лишь считываете информацию.

Не пользуйтесь программами, поведение которых вам непонятно.

Присвойте всем командным файлам с расширением .ЕХЕ и .СОМ атрибут «только для чтения», используя стандартную команду операционной системы.

Обнаружив вирус в компьютере, предупредите всех своих коллег.

Обязательно проверяйте новые игры перед первым запуском!

А напоследок в качестве информации для размышления приводим сообщение газетщ «Цзиньцзи жибао» (25.05.89), перевод которого был прислан в редакцию «ТМ» китайским журналистом Мо Гун-минем.

13 апреля 1990 года. Пятница. Компьютеры заводов, НИИ и госучреждений Китая оказались заблокированы вирусом «черная пятница»...

О первом случае заражения китайских ЭВМ программными вирусами сообщалось в апреле 1989 года, когда компьютеры Алюминиевого завода Синань оказались поражены вирусом «хлорелла». За год эти вирусы с поразительной быстротой распространились по всей стране. Ситуация приобрела настолько драматический характер, что в конце 1989 года пришлось провести профилактическую проверку 12 750 ЭВМ. Тогда же было установлено, что почти пятая часть из них заражена вирусом «хлорелла». Причем специалисты предполагают, что в Китае инфицировано никак не меньше 6 тысяч ЭВМ.

По подсчетам ведомств государственной безопасности страны, в стране циркулирует никак не меньше 18 видов компьютерных вирусов, семь из которых зарубежного происхождения. Помимо «хлореллы» (другое название «пятна»), размножается вирус «джута» («новозеландский»), обладающий разрушительным действием, «пакистанский», «дождевые капли», музыкальные, исполняющие ровно в 17.00 мелодию, и другие.

Появление ЭВМ-вирусов, угрожающих информационным потокам в Китае, вызвало глубокую озабоченность правительства. В июле 1989 года Госсовет КНР поручил Министерству государственной безопасности руководство борьбой с заражением ЭВМ.

От редакции: Нас настоль-ко поразил государственный подход китайских властей к проблемам информационной безопасности страны, что мы решили направить запрос в соответствующие органы. С ответом мы обещаем познакомить читателей в следующих номерах журнала.

31