Техника - молодёжи 1997-06, страница 18

«ПЕРСОНАЛКА» НА ВАШЕМ СТОЛЕ

Андрей ЕФИМОВ, E-mail: anri@aha.ru

ОСОБОГО

ДОКТОРА К БОЛЬНОМУ!

Как бороться с компьютерными вирусами? Самый надежный способ защиты от заражения — профилактика. Огради е ваш ПК от случайных связей с другими компьютерами, а если все-таки вступаете в более тесные отношения с незнакомой программой, то хотя бы убедитесь, что она не «заразна». Старайтесь не допуска ь посторонних к вашей машине. Ну и, конечно же, регулярно проверяйте свой компьютер на наличие вирусов. Для этого имеется много средств.

Причем лучшие из них—отечественного производства. Российские антивирусные программы предпочтите; ьны уже потому, что весьма оперативно учитываю последние достижения» не только забугор ых, но, прежде всего, здешних вирмейкеров. Можно, конечно, пользоваться популярными зарубежными програм

мами: McAfee, AVAST, ThunderBYTE, F-PROT, пакетом Norton Antivirus фирмы Symantec или стандартными средствами, входящими в состав DOC, Windows или OS/2, однако все они, на мой взгляд дружно пасуют перед стойкостью и раз-ношерс ностью наших вирусов.

Итак, чем мы распола аем

Программы-детекторы. Сами по себе большой ценное™ не представляют. Их назначение — обнаружить вирус, а бороться с ним придется другим программам или системным программистам. В настоящее время «чистые», «беспримесные», детекторы вымирают.

Программы-фаги (полифаги). Эти умеют не только опознавать вирусы, но и обезвреживать их. Долгое время лучшим полифа ом в России считалась программа Aidstest. Она обладала целым рядом достоинств: находила и нейтрализовала большое коли ество вирусов, еженедельно обнов ялась, надежно контролировала свои собственный код, очень быстро работала с дисками. Но, увы, о идерстве Aidstest приходится оворить в прошедшем времени. 3 февраля вышла ее последняя официальная версия за номером 1689, а в дальнейшем планируется лишь выпуск отдельных версий для борьбы с одиночными вирусами.

Программы-ревизоры. Главный недостаток фагов состоит в том что им известно пусть и очень большое, но конечное число вирусов. И если ваша машина подхватит что-то незнакомое фагу, то он не только не поможет, но даже не предупредит об опасности Ревизор же, запускаясь с некоторой периодичностью, сохраняет информацию о всех уязвимых, с точки зрения вирусов, компонентах компью ера Антивирусный ревизор Adlnf, к примеру, контро

лирует загрузочные сектора дисков, изменения некоторых файлов, векторы жизненно важных прерываний. Вирусы не всесильны — при всей своей скрытности они так или иначе проявляют себя, и дело ревизора отследить подозрительные изменения в подконтрольной ему области. Даже наводящие ужас вирусы-невидимки (Stealth) демаскируют себя. Их основным защитным свойством является способность перехватывать прерывания операционной системы и прикидываться, будто на машине все в порядке. Так, приклеившись к некой программе и тем самым увеличив ее длину, они сообщают, что та не изменилась. С такими «невидимками» Adlnf справляется запросто — ему достаточно сравнить сведения о файле, возвращаемые функциями DOS и BIOS: если они не совпадают, будьте уверены: в файле что-то прячется. (Кстати, борьба с вирусами-невидимками проста: как правило, для исцеления файла достаточно переписать его под другим именем.) При атаке бутового вируса ревизор восстанавливает содержимое оригинальных за рузочных секторов из своих таблиц.

Лишь немногие вирусы (около 3%) являются «новым словом» в сложной «вирусной науке». Среди остальных 97% вс ре аются как явные заимствования, так и типовые произведения начинающих. Способы, которыми они заражают файлы, известны всему миру, и у любой антивирусной программы есть соответствующие противоядия. Гораздо более опасны вирусь -незнакомцы, но Adlnf умеет бороться и с ними. При наличии некоторой информации о файле, которую он сохраняет в своих таблицах, его лечащий модуль способен «выкусить» ви-

В:

со

■ кабинет вваливается модно одетый молодец с огромной сумкой на крутом плече и зычным голосом произносит: «Кто забыл купить фильтры для воды?» Ну и нахал! Минут пять уходит на то, чтобы убедить незваного гостя: у меня у моих коллег и у всех наших друзей, родных и близких уже стоят эти самые фильтры, а ежели и засорятся, то в запасе у нас есть другие — аж до 2001 года!

С трудом выпроводив не в меру настойчивого нарушителя спокойствия, я нимало не удивляюсь тому что на двери соседнего ю-мещения, арендуемого коммерческой фирмой, тотчас вешается объявление: «Коммивояжерам и водолазам вход воспрещен Грубовато, конечно и ущемляет права бойцов подводно о фронта, но зато — действенно.

Сталкив ясь в дальнейшем с торговыми агентами, я убедился: коммивояжеров не любят не только в реальном мире, но и в ки-берпространстве. Обитатели некоммерческой сети Фидонет, в обычном состоянии «белые и пушистые , буквально звереют, обнаружив в эхоконференции, посвященной тайне вам программирования на языке Ада, письмо с предложением купить, извините за прямоту, гигиенические прокладки известной, но отнюдь не компьютерной фирмы Такого «рекламодателя», посмевшего нарушить захватывающий треп системных операторов (сок ащенно сисопов), ждет суровая кара. Сначала его отключат от данной конференции, а затем — с большой долей вероятности — и от сети. То же самое, скорее всего произойдет и в случае, если «се

тевой коммивояжер» попытается положить сисопу в его электронный почтовый ящик листовку с «соблазнительным» предложением.

В целом судьба компьютеризованных ко-робеиников в сети Фидо напоминает участь современных индейцев в Америке — их загнали в своеобразные резервации (выделили несколько эхоконференций), где они могут резвиться без опасное и для себя и ущерба для окружающих.

Несколько иначе складывается неле кая доля тех, кто пытается делать деньги на обитателях Интернет Казалось бы — коммерческая сеть, все абонен ы — деловые люди, «свои», можно сказать, но не тут-то было! И здесь коммивояжерам приходится несладко. Правда, возможностей бороться с ними поменьше, ведь провайдеру сети за пересылку сообщений платятся денежки, поэтому без особой нужды он не отключит «коммерсанта»; в интернетовских же еле конференциях права модерат ров ограничены (в отличие от полудиктаторских установлений в конф ренциях фидошных). Так что навязчивая реклама в почте Интернет — нередкое явление.

СЕТЕВАЯ ГИГИЕНА

Но одиночные письма — полбеды. Гораздо хуже, если находится ловкач, пытающийся построить очередную пирамиду. Так, в конце прошлого года обе названньх сети взбудоражил поток посланий примерно следующе о содержания: «Вы получили это письмо. В нем 5 адресов. Пошлите каждому из этих пятерых человек по 5 дол. и, поместив в письмо свой адрес вместо одного из имеющихся, отошлите его в 250 конференций. Теперь деньги будут посылать вам, и за неделю вы заработаете 32 тыс. дол.!» Сами понимаете, среди миллионов абонентов электронных сетей всегда найдется несколько тысяч простодушных созданий, способных поверить новоявленным Мавроди, и организаторы сей пирамиды действительно скопят кругленькую сумму. Те же, кто включился в игру позднее и теперь бомбардирует письмами других, в надежде тоже сорвать куш, — получат крохи. А вот расправа с ними, как правило, быстра и жестока. Желающие проучить любителя легкой наживы обычно отправляют ему своп-файл (служебный файл, открываемый системой для собственных нужд), содержащий какой-нибудь мусор, объемом 2 — 3 Мбайт. Такая «гигиеническая процедура обычно помогает. Получив означенные подарки о десятка-другого абонентов сети, выкачав весь этот бесполезный хлам за свои кровные, незадачливый последователь «турецкоподданного» Остапа Бендера навсегда вычеркнет сей прием из перечня способов «сравнительно честного отъема денег у населения». Ш

Эндрю ДЖОРДЖСОН российскоподданный

ТЕХНИКА-МОЛОДЕЖИ

6 '9 7