ЖУРНАЛКО - все достойные журналы под рукой

Наука и техника Техника - молодёжи 1997 Техника - молодёжи 1997-06, страница 19

Техника - молодёжи 1997-06, страница 19

Картинка
Текст

Цомс» V

13	Ц		■
араметры	Ьч^ы	SdwUB	Ж>л

. N of J on AnJiV/iut

Злеьотт

Проверено Заражено Исдоелено

Память.

Главная эагр!ро*«я эатсь Загдосжые залмск Файлы

Да 1

5 1.612

Нет О О

Her О

Широко известный пакет Norton Anti-Virus обнаруживает и обезвреживает более 8 тыс. вирусов. Его интерфейс красив и удобен, а скорость работы весьма высока.

рус из кода программы и вернуть ей первоначальный вид.

Разумеется, 100%-ной гарантии Adlnf не дает. Действительно, при малейших изменениях на диске, характерных для проявлений вирусов (изменение длины исполняемых файлов, загрузочного сектора винчестера, нарушение контрольной суммы файла и т.д.) Adlnf тут же сообщает об этом пользователю и предотвращает распространение вируса. Но этот ревизор, как и любая другая программа, имеет свои недостатки, которыми пользуются вирмейкеры.

Резидентные вирусы могут обманывать его, изменяя информацию, которую он хотел бы получить. Нерезиденту — сложнее. Только что-то заразишь, как тут же Adlnf сообщает: «На диске обнаружены изменения файлов, характерные для проявления вирусов!» Будет ораздо лучше, рассудили их авторы, если ревизор просто смолчит или предложи пересоздать таблицы.

С каждой версией Adlnf в программу добавляется дополнительная их защита. Но вирмейкеры нашли признаки, по которым их можно найти. А найдя, записать поверх оригинальной таблицы какой-нибудь мусор. При следующем запуске ревизор сообщит, что «таблицы созданы более поздней версией Adlnf'a» (или констатирует «устаревший формат таблиц») и предложит пересоздать их. Причем в испорченной таблице останется рамочка, заверяющая пол зователя что таблица существует.

Эвристические анализаторы. Возвращаясь к фагам обра им внимание на еще один принципиально важный их недостаток. Существуют вирусы перед которыми фаги бессильны. Это так называемые полиморфные вирусы. Они обладают способностью раз от разу изменять свой код таким образом, что в нем не удается выделить фиксированные сигнатуры (неизменяемые участки, с помощью которых программы-фаги идентифицируют вирусы). Для борьбы

с такой инфекцией применяются эвристические анализаторы, пытающиеся найти участки кода программ, которые могут являться элементами шифровщиков или характерны для полиморфных вирусов. В антивирусном комплекте АО ДиалогНаука» распространяется эвристический анализатор Dr.Web. Известный его недостаток - долгое время работы и полное пренебрежение «презумпцией невиновности»: Dr.Web способен заподозрить во всех смертных грехах вполне мирные про раммы и даже обычные текстовые файлы. Кстати, именно с программой Dr. Web связана прямо-таки детективная история. Одно из дополнений к этому анализатору, распространенное по каналам Интернет и других электронных сетей, оказалось замаскированным вирусом (так называемый «троянский конь»). При попытке произвести проверку на наличие инфекции зараженная программа уничтожала данные на жестком диске. К слову сказать, автор этого дополнения был найден. Его «вычислили» по почерку. Им оказался житель славного города Санкт-Петербурга. Фамилию мы по известным причинам умалчиваем.

Пожалуй, Dr.Web — самая скандальная из всех антивирусных программ, но одновременно и самая надежная. Это отмечают все, кто с ней имел дело, даже мои собеседники-вирмейкеры (см. «ТМ», № 5): указав на массу ошибок, «глюков» и недоработок, они все же отметили ее как достойного противника.

Сторожа. Время увлечения ими проходит. Сторож — резидентная программа, контролирующая некоторые подозрительные действия, совершаемые в системе (уровни контроля, как правило, настраиваются). Целесообразность использования сторожей сомнительна. Если отключить большую часть проверок, то велик риск чего либо не заметить. Если же включить все, то сторож быстро надоест постоянными предупреждениями, что тот-то и тот-то хочет сделать с тем-то и тем-то нечто нехорошее. Некоторые BIOS тоже располагают сторожевыми функциями, но они ограничиваются предохранением загрузочных секторов, что, естественно, можно олько приветствовать, ибо эти сектора меняются редко, а от бутовых вирусов такие сторожа спасают. Правда, некоторые программы перестают работать, если включена такая защита. Самой известной из таких программ является ОС Windows 95, которая откажется ин-стаплирова ься на ваш компьютер при включенной защите. Именно поэтому в среде программистов Windows 95 в шутку прозвали большим вирусом со вс роен

ной операционной системой. (Кстати, один из моих юных собеседников, любитель записываться в MBR, сказал, что опция BIOS «Virus Warning», являясь практически непреодолимой преградой для записи в загрузочный сектор, редко бывает включенной, а если и включена, то своим вопросом «Разрешить или запретить запись?», заданным, естественно, на английском, приводит простых пользователей в шоковое состояние, и они, боясь перечить компьютеру, выбирают «Yes» — единственное знакомое им слово. Потому, чтобы лишний раз не нервировать пользователя, вирусы стараются перед записью снять «Virus Warning», что делается довольно легко. Но самым изящным вариантом считается ч ение и запись секторов напрямую через порты, при котором встроенный сторож просто не может ничего заметить Таким образом, ценность простых сторожей становится все более и более сомнительной.)

ВМЕСТО ЭПИЛОГА

Про раммисты не в состоянии создать алгоритм, который бы обеспечил абсолютную защиту от вирусов. Более того, специалисты-вирусологи до сих пор спорят, что же такое вирус. Однозначного определения не существует!

Пока вирусы атакуют только информацию и пытаются « рызть» аппаратуру. Человек, сидящий за ПК, может пострадать только в том случае, если его хватит удар из-за потери несохра-ненного проекта, уничтоженного компьютер-нь м злыднем. Но не наступит ли время, когда развитие техники и технологии программирования превра и ■ компьютер, эту верную лошадку прогресса, в смертельное оружие? Не примем ли смерть от коня своего? ■

ДОМАШНИЙ АДВОКАТ ВАМ НЕ ПО КАРМАНУ? ЭТО НЕ ТАК!

Журнал

«Домашний адвокат» — консультации лучших

юристов ,,, _Наш

индекс 72713

Цена полугодовой подписки — 72 ООО руб.

Тел.: 941-2800, тел./факс: 941-3662

РОССИЙСКИМ ПРЕДПРИНИМАТЕЛЯМ И ЮРИСТАМ!

Газета защиты

деловых

интересов

Наш индекс 32627

Цена полугодовой подписки — 192 ООО руб.

Тел.: 941-2788, тел./факс: 941-3662

ТЕХНИКА-МОЛОДЕЖИ 6 '9 7

Предыдущая страница

Следующая страница

Информация, связанная с этой страницей:

Читать журналы онлайн красиво и удобно

Близкие к этой страницы

Портал ЖУРНАЛКО - бесплатная электронная библиотека журналов, которую обновляют пользователи, согласные с тем, что они не нарушают авторских прав. Вы можете прочитать любой журнал онлайн без скачивания. Любое размещение информации, нарушающее авторское право, будет незамедлительно удалено. Перед использованием портала ознакомьтесь с пользовательским соглашением.

Сейчас на сайте: 241 человек (максимум было 2024-04-25 22:17, 388 человек)