Журнал «Если», 1995 № 01 - Лозинский Дмитрий. Страница 8

Часть вины за вирусный взрыв лежит, несомненно, на журналистах, распустивших слух, что создателями вирусов могут быть только гении. А кому не хочется примерить на себя тогу «сверхчеловека»? Колоссальный вред принесла и выпущенная стотысячным тиражом книга Хижняка «Пишем антивирусы и вирусы», туг же ставшая пособием для начинающих компьютерных хулиганов.

На самом деле, создатели вирусов — далеко не «гении зла». Пишут их либо неудачники, либо серенькие личности. Чаще они просто чуть подправляют чужие создания. Технику программирования человек освоил, но таланта, фантазии, чтобы придумать что-либо полезное, не хватает. Вот он и пакостит…

Новые идеи в «вирусотворчестве» крайне редки. В основном, это модификации уже существующих. Прежде всего надо понимать, что вирус — тоже программа, только вредная. «Инфекция» внедряется в рабочую программу таким образом, чтобы при запуске последней любая программа в первую очередь выполняла команды вируса. Получив доступ к управлению, вирус первым делом «размножается» — переписывает себя в другую рабочую программу. После этого он может требовать: «Поменять местами буквы в словах!» Или: «Сверить часы и число, если наступил «час Х» — стереть всю информацию!»

ВИРУСЫ делятся на два класса — нерезидентные и резидентные. Первые — более сложные. При запуске любой «инфицированной» программы они внедряются в операционную систему, и, как только последняя получает задание на загрузку новой программы, вирус ее заражает. Вторые — попроще, просматривают каталоги и по определенному признаку заражают «чистые» программы. Часто вирус сажают в сектор начальной загрузки, поскольку этот сектор существует абсолютно на каждом диске. И если вы забыли вынуть дискету в момент загрузки, вирус туг же перебирается на твердый диск. Бывает, вирус «цепляется» к какой-нибудь системной функции, например, «открытие файла». При выполнении этой операции происходит автоматическое заражение…

Существуют комбинированные вирусы, например, класса «dir», которые нарушают структуру каталогов. Есть полиморфные вирусы, они не, определяются по одинаковым для всех фрагментам файлов и требуют высокой техники программирования: «тело» вируса получается сложно закодированным, и при «дешифровке» разные экземпляры одного и того же вируса выглядят абсолютно по-разному. Чтобы их распознать, приходится специальным эмулятором интерпретировать команды раскодировщика. Недавно появилась программка — генератор полиморфных вирусов, которая позволяет, например, 23-го числа каждого месяца выдавать на экран сообщение: «Дай печенья!»

Кстати, главный определяющий признак вируса — не деструктивные результаты (для этого можно использовать программы-«диверсанты»), это как раз побочный продукт, а именно размножение. Если автор вируса немножко соображает, он стремится к такому варианту, который проявляет свою деструктивную сущность как можно позднее — чтобы его успели скопировать. Некоторые вирусы даже заражают только дискеты.

Пакости бывают самые разнообразные. Три-четыре года назад в моде были фокусы. Например, вирус-«каскад» осыпал со стуком буквы набранного текста, и они складывались горкой. Или слова в набранном тексте начинали меняться местами. Бывало, что внезапно переворачивалось на 180 градусов изображение на мониторе. И работать, естественно, невозможно. Основная цель «диверсии» — показать, «какой я изобретательный!».

Злонамеренность программ-«инфекций» тоже имеет разную степень. «Троянские программы», ориентируясь по встроенным в компьютер часам с календарем, срабатывают в определенный день и час, например, в пятницу тринадцатого. Самые злобные из «вредителей» создают вирусы, которые стирают на твердом диске абсолютно все. Часто акт вандализма приурочен ко дню рождения любимой девушки или другой знаменательной для автора дате. Недавно с одним таким вирусом мы разбирались. На экране 12 июня высвечивалось: «Сегодня у Леночки День рождения!» — после чего вирус начинал свою разрушительную деятельность… Что ж, видимо, современные рыцари ни на что, кроме мелких пакостей в честь любимой дамы, уже не способны.

Впрочем, внешними эффектами сопровождается не более 10 % всех вирусов. Например, играет гимн Советского Союза, звучит «Турецкий марш» Моцарта, появляются чьи-нибудь стихи или по экрану пробегает гномик. А «красивые» вирусы вообще по пальцам можно пересчитать. Были, скажем, относительно изящные игры с цветом, когда по экрану с воем сирены начинала ездить машина «скорой помощи». Другой вирус заставлял компьютер каждый час изображать из себя радиопрограмму «Маяк»: сначала играть «Подмосковные вечера», а затем «пикать», как положено, шесть раз сигналы точного времени… Чаще же откровенно вредят. Гуляет по компьютерам так называемый «тульский» вирус: на дисководе начинают мигать лампочки, экран сжимается, затем расширяется, и на нем появляется непечатный английский стишок с любимым словом наших хамов «fuck». Или когда на экране вдруг появляется, извините, задница и начинает при нажатии любой клавиши выделывать непотребное…

В компьютерных сетях пакостить значительно труднее. В отличие от абсолютно стандартизированных систем персональных ЭВМ, работающих в MS DOS, здесь стандартными являются только параметры внешнего общения, залезть в которые, а тем более произвести направленное деструктивное действие, может только «свой». Кроме того, запущенный снаружи в сеть вирус будет обладать большим «телом» алгоритма распознавания, и, следовательно, может быть легко обнаружен.

СЕГОДНЯ вирусов стало безумно много, хотя принципиально новые появляются крайне редко. Когда мы начинали заниматься вирусами, казалось, на то, чтобы справиться с ними, потребуется немного времени. А сейчас их обрушивается такое количество, что впору подключать к решению проблемы психиатров.

Меж тем, масштабы ущерба огромны. Прежде всего нужно понимать, что безвредных вирусов, даже если авторы рассматривают дело как «милую», безобидную шутку, не бывает. Возьмем, к примеру, любой современный банк. Допустим, такой «шуточный» вирус обнаружен, но потребуется потеря целого дня, вызов специалиста, способного разобраться, какие изменения в системе могла произвести эта пакость. Финансовые потери налицо. Так, один американский студент-«шутник» в 1989 году пустил вирус, который вывел из строя около шести тысяч компьютеров в системе Министерства обороны США.

Вирус страшен в любой сфере, где без компьютера невозможно обойтись. Самая большая мерзость — даже не то, что он полностью стирает память. Если вирус вносит, например, даже мелкие изменения в файлах базы данных — всего по одному байту — то через две-три недели данные будут испорчены во всех архивах.

А вот распространившиеся по пользователям шутки-игрушки к вирусам отношения не имеют. Они не заразны. И если по экрану начинает бегать мышь, и компьютер просит позвать кошку, ничего страшного в этом нет, просто пришло время отдохнуть. Есть, кстати, резидентные программы, которые заменяют в лексике компьютера понятие «bad command» на более понятные нашему пользователю, например: «Убери руки от компьютера!» А автору маленькой веселой программки «псевдо-Лозинский», имитирующей в шуточной форме наш «aids-test», я бы даже премию дал. К сожалению, он не объявляется…

КАКИЕ МОЖНО дать советы рядовому пользователю? Будьте аккуратнее, не торопитесь переписывать скопированное где-то программное обеспечение. Проверяйте дискеты на антивирусах. Не пускайте к себе в компьютер чужих. И, по возможности, пользуйтесь не сканерами-аидстестами, а ревизорами дисков ADinf. И тогда вы обнаружите вирус в день его появления. А это — 100 процентов успеха. Одну машину всегда можно на время изолировать и справиться с «недомоганием». Постоянно обновляйте антивирусные программы. Из последних достижений на «антивирусном фронте» программа молодого талантливого сотрудника нашей фирмы «Диалог Наука» Игоря Данилова «Доктор Веб». Она распознает до 80 процентов неизвестных вирусов и запутывает их подобно паутине.

Если честно, мне просто осточертело возиться с вирусами, и я везде рекламирую ADinf: покупайте, пользуйтесь, в крайнем случае — крадите! Годовая подписка для организации, имеющей 100 компьютеров, стоит 1–2 миллиона рублей. Что это за деньги для банка? Для частного лица тоже самое стоит 70 тысяч — с правом обновления за полцены. А первые три года мы вообще распространяли свою продукцию бесплатно. Нас часто упрекают в демпинге, но что делать? Как-то же надо «нести культуру в массы»…