Терные вирусы сегодня
Что такое компьютерный вирус? Формального определения этого понятия до сих пор не придумано, и есть серьезные сомнения в том, что оно вообще может быть дано. “Авторское” определение, данное Ф. Коэном в терминах машины Тьюринга, хоть и является формально верным, не может дать обычным пользователям сколь-нибудь ясное представление о предмете. Многочисленные попытки дать “современное” определение вируса также не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру, дать определение понятия “редактор”. Вы либо придумаете нечто очень общее (при этом из вашего определения скорее всего будет абсолютно неясно, о чем же идет речь), либо начнете перечислять все известные (вам) типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о определенном классе программ.
Прежде всего, вирус — это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, “уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы двадцать пятым кадром”, также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют “самые свежие новости с антивирусных фронтов”, которые при ближайшем рассмотрении оказываются (в лучшем случае) следствием не вполне ясного понимания предмета.
Вирус — это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов (но не только им). Заметим здесь, что примером “нормальной” программы, способной “самовоспроизводиться”, является сама операционная система. По осторожному замечанию известного специалиста по компьютерным вирусам д.т.н. Н.Н. Безрукова, “операционная система при этом вирусом, вероятно, не является”. Можно привести множество других примеров программ, способных создавать собственные копии. Копии вируса не только не обязаны полностью совпадать с оригиналом, что было отмечено еще в первом определении Ф. Коэна, но и могут вообще с ним не совпадать (ни в одном бите!), что еще несколько лет назад казалось невероятным.
Вирус не может существовать в “полной изоляции”. Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре (вирусы Dir-II) или даже просто имена других программ (вирусы-спутники). Причина этого тоже довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Но не станем же мы специально запускать его! Поэтому вирусы используют самые разные способы, чтобы активизироваться при запуске обычных программ (как мы скоро увидим, термин “обычная программа” допускает весьма широкое толкование). Самое простое, конечно, внедриться в код этих программ, но способ этот далеко не единственный.
История компьютерной вирусологии представляется сегодня постоянной “гонкой за лидером”, причем, несмотря на всю мощь современных антивирусных средств, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные — “вариации на тему”. Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее утверждение, впрочем, можно оспорить. Характерный пример — эпидемия известного вируса Dir-II, разразившаяся в 1991 г. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Однако он был сразу обнаружен пользователями ревизора ADinf (одной из первых версий). Таким образом, даже этот “неожиданный” вирус не оказался абсолютным хозяином положения.
Некоторые свойства вирусов в первый момент озадачивают даже специалистов. Еще совсем недавно было трудно себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов (см. ниже). В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками. Здоровье ваших компьютеров, сохранность ваших данных — в ваших руках. Антивирусные программы помогут вам, но они — всего лиш
Что такое компьютерный вирус? Формального определения этого понятия до сих пор не придумано, и есть серьезные сомнения в том, что оно вообще может быть дано. “Авторское” определение, данное Ф. Коэном в терминах машины Тьюринга, хоть и является формально верным, не может дать обычным пользователям сколь-нибудь ясное представление о предмете. Многочисленные попытки дать “современное” определение вируса также не привели к успеху. Чтобы почувствовать всю сложность проблемы, попробуйте, к примеру, дать определение понятия “редактор”. Вы либо придумаете нечто очень общее (при этом из вашего определения скорее всего будет абсолютно неясно, о чем же идет речь), либо начнете перечислять все известные (вам) типы редакторов. И то и другое вряд ли можно считать приемлемым. Поэтому мы ограничимся рассмотрением некоторых свойств компьютерных вирусов, которые позволяют говорить о них как о определенном классе программ.
Прежде всего, вирус — это программа. Такое простое утверждение само по себе способно развеять множество легенд о необыкновенных возможностях компьютерных вирусов. Вирус может перевернуть изображение на вашем мониторе, но не может перевернуть сам монитор. К легендам о вирусах-убийцах, “уничтожающих операторов посредством вывода на экран смертельной цветовой гаммы двадцать пятым кадром”, также не стоит относиться серьезно. К сожалению, некоторые авторитетные издания время от времени публикуют “самые свежие новости с антивирусных фронтов”, которые при ближайшем рассмотрении оказываются (в лучшем случае) следствием не вполне ясного понимания предмета.
Вирус — это программа, обладающая способностью к самовоспроизведению. Такая способность является единственным свойством, присущим всем типам вирусов (но не только им). Заметим здесь, что примером “нормальной” программы, способной “самовоспроизводиться”, является сама операционная система. По осторожному замечанию известного специалиста по компьютерным вирусам д.т.н. Н.Н. Безрукова, “операционная система при этом вирусом, вероятно, не является”. Можно привести множество других примеров программ, способных создавать собственные копии. Копии вируса не только не обязаны полностью совпадать с оригиналом, что было отмечено еще в первом определении Ф. Коэна, но и могут вообще с ним не совпадать (ни в одном бите!), что еще несколько лет назад казалось невероятным.
Вирус не может существовать в “полной изоляции”. Это означает, что сегодня нельзя представить себе вирус, который бы так или иначе не использовал код других программ, информацию о файловой структуре (вирусы Dir-II) или даже просто имена других программ (вирусы-спутники). Причина этого тоже довольно понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления. Но не станем же мы специально запускать его! Поэтому вирусы используют самые разные способы, чтобы активизироваться при запуске обычных программ (как мы скоро увидим, термин “обычная программа” допускает весьма широкое толкование). Самое простое, конечно, внедриться в код этих программ, но способ этот далеко не единственный.
История компьютерной вирусологии представляется сегодня постоянной “гонкой за лидером”, причем, несмотря на всю мощь современных антивирусных средств, лидерами являются именно вирусы. Среди тысяч вирусов лишь несколько десятков являются оригинальными разработками, использующими действительно принципиально новые идеи. Все остальные — “вариации на тему”. Но каждая оригинальная разработка заставляет создателей антивирусов приспосабливаться к новым условиям, догонять вирусную технологию. Последнее утверждение, впрочем, можно оспорить. Характерный пример — эпидемия известного вируса Dir-II, разразившаяся в 1991 г. Вирус использовал действительно оригинальную, принципиально новую технологию и на первых порах сумел широко распространиться за счет несовершенства традиционных антивирусных средств. Однако он был сразу обнаружен пользователями ревизора ADinf (одной из первых версий). Таким образом, даже этот “неожиданный” вирус не оказался абсолютным хозяином положения.
Некоторые свойства вирусов в первый момент озадачивают даже специалистов. Еще совсем недавно было трудно себе представить, что вирус может пережить холодную перезагрузку или распространяться через файлы документов (см. ниже). В таких условиях нельзя не придавать значение хотя бы начальному антивирусному образованию пользователей. При всей серьезности проблемы ни один вирус не способен принести столько вреда, сколько побелевший пользователь с дрожащими руками. Здоровье ваших компьютеров, сохранность ваших данных — в ваших руках. Антивирусные программы помогут вам, но они — всего лиш
0
0