Если несколько лет назад для написания мало-мальски грамотного вируса требовалась определенная квалификация и навыки, то сейчас существует достаточно много программ, позволяющих создавать новые вирусы-клоны на основе уже существующих, и еще больше -- желающих этими программами воспользоваться. Например, автором нашумевшего вируса Anna Kournikova оказался некий голландский студент по кличке OnTheFly -- он сам пришел в полицию с повинной, испугавшись эффекта, который произвело его творение. Тогда-то и выяснилось, что 'хакер' обладает лишь зачаточными познаниями в области программирования, а для создания вируса воспользовался одной из специальных программ.
А рядовой пользователь, который еще вчера был абсолютно беспечен, ныне трепещет. Вирусофобия зачастую принимает самые неожиданные формы -- вплоть до боязни включать компьютер вообще. Чего мы боимся?
Компьютерный вирус -- это некая программа, способная самостоятельно репродуцироваться и распространяющая свои копии на другие компьютеры через Интернет или по локальной сети. В качестве довеска вирус часто, хотя и не всегда, несет в себе определенные деструктивные функции, причем разные модификации одного и того же вируса могут совершать неодинаковые действия на зараженном компьютере. Популярные сегодня 'черви' (worms) размножаются в бешеном темпе, рассылая себя по всем обнаруженным в зараженном компьютере электронным адресам. При всей кажущейся безобидности таких действий последствия могут оказаться катастрофическими из-за возросшей в сотни раз нагрузки на Сеть и почтовые серверы.
Некоторые последние версии интернет-червей являются особо опасными парами 'червь и вирус в одном флаконе': в этом случае в процессе своего неконтролируемого размножения червь заражает каждый компьютер-жертву. В числе последних образчиков -- появившаяся 29 января модификация Win32.HLLM.Klez. Эта мерзость портит или стирает документы, разрушает программы, выводит из строя операционную систему.
Чаще всего программа-вирус существует в виде файла, который требуется запустить, или содержится в теле документа, например текста MS Word или таблицы MS Excel. Но некоторые 'модели' вирусов в виде файлов вообще как бы не существуют, присутствуя только в оперативной памяти. При этом не создается никаких файлов и на жесткий диск ничего не записывается, что значительно усложняет своевременное обнаружение заразы.
Скучающие подростки и развлекающиеся вирусописательством начинающие программисты наносят мировой экономике ущерб, вполне сравнимый с расходами на ведение небольшой войны. По данным консалтинговой компании Computer Economics, общемировой ущерб компаний крупного бизнеса (входящих в список Fortune-500) от компьютерных вирусов составил в 1999 году 12,1 млрд, а в 2000 году -- 17,1 млрд долларов. В 2000 году вирус Love Letter установил своеобразный рекорд, причинив убытков на сумму более 8 млрд долларов. Компании далеко не всегда публикуют информацию о потерях от вирусных атак, так что реальные суммы потерь наверняка значительно выше. Еще нельзя забывать о существовании большого числа средних и мелких фирм, государственных структур и частных пользователей компьютеров: информация об их потерях вообще не учитывается.
Обеспечивают ли антивирусные программы адекватную защиту? В полном соответствии с принципом 'действие равно противодействию' возникло достаточное количество эффективного программного обеспечения, позволяющего свести вероятность заражения к вполне допустимому минимуму. Более того, российским пользователям в определенной мере повезло -- современные антивирусные пакеты отечественной разработки по своим характеристикам зачастую значительно опережают большинство самых известных зарубежных программных комплексов. Подтверждением тому являются, например, регулярные тестирования независимого издания Virus Bulletin -- программные пакеты KAV Antivirus ('Лаборатория Касперского') и DrWeb ('ДиалогНаука') с завидной регулярностью занимают верхние строчки таблиц результатов тестирований. А в последнем тестировании (январь этого года) DrWeb вообще продемонстрировал абсолютный результат обнаружения вирусов, обойдя конкурентов.
Современные программные средства защиты от вирусов в обязательном порядке предусматривают наличие так называемого резидентного монитора, постоянно отслеживающего все операции с файлами, и снабжены постоянно обновляемой базой данных существующих вирусов. Еще одно необходимое условие -- регулярная установка всех выпускаемых корпорацией Microsoft обновлений операционной системы. При наличии одного из этих антивирусов (регулярно обновляемого), операционной системы с установленными дополнениями и определенной аккуратности при работе с электронной почтой даже неквалифицированному пользователю компьютера вполне по силам в большинстве случаев уберечься от вирусной атаки. Конечно, антивирусная программа отвлекает ресурсы компьютера от выполнения основных задач. Но сегодня у нас просто нет альтернативы
--------------------------------------------------------------------------------
Евгений Касперский, 'Лаборатория Касперского':
--Домашним пользователям и маленьким компаниям следует выучить наизусть, что 1) не надо доверять письмам от незнакомых людей, 2) стоит потратить 20 минут, чтобы ознакомиться с настройками безопасности почтаря и браузера, 3) надо следить за анонсами обнаруженных дырок и за заплатками к ним, 4) необходимо почаще (два раза вдень) качать апдейты к... угадайте чему? Правильно -- апдейты к Антивирусу Меня!
--------------------------------------------------------------------------------
Грэм Клули, Sophos:
--Маловероятно, чтобы террористы занялись изготовлением вирусов. Вирусы не являются эффективным оружием. 'Вирусописатели' -- в основном молодые
люди в возрасте 14--24 лет, на которых хакеры смотрят с презрением.
--------------------------------------------------------------------------------
Михаил Колядко, 'ДиалогНаука':
--Поскольку в этом году Windows, судя по всему, сохранит свою лидирующую позицию как массовая платформа, соответственно большая часть будущих вирусов будет для этой ОС. C другой стороны, рост популярности Linux может привести к заметному росту числа вирусов, ориентированных на эту систему
--------------------------------------------------------------------------------
В конце прошлого года изданиеInformation Security ('Информационная безопасность') опубликовало результаты очередного исследования по итогам опроса более 2,5 тысячи представителей разных предприятий. Оказалось, 89% опрошенных в 2001 году столкнулись с проблемой заражения вирусами (80% -- в 2000 году), а средний уровень обеспокоенности вирусными атаками составил 4,31 балла по пятибалльной шкале. Несмотря на экономический спад, 54% опрошенных предполагают увеличение ассигнований на обеспечение информационной безопасности в 2002 году по сравнению с 2001-м, и только 7% опрошенных ожидают сокращения финансирования в этой сфере. При том, что за рубежом вопросам информационной безопасности уделяется самое серьезное внимание, общие расходы крупных предприятий на эти цели сравнительно невелики и составляют, по некоторым оценкам, порядка 250 долл. на каждый миллион долл. прибыли (т.е. 0,025%). ФБР (США) демонстрирует серьезную озабоченность проблемой защиты от вирусов и хакерских атак: по словам Майкла Ватиса, бывшего руководителя отдела ФБР по интернет-преступлениям, даже самому ФБР 'не удается хотя бы сохранить существующий паритет, не говоря уж об опережающем совершенствовании защиты'. С другой стороны, ФБР не отрицает возможности использования троянской программы собственной разработки ('Волшебный фонарик') в целях наблюдения за подозреваемыми. В условиях российской действительности предприятия крупного и среднего бизнеса наверняка пострадали от вирусов в меньшей степени в силу традиционного дублирования важной информации на бумажных носителях, но этот факт трудно считать утешением. Кроме того, недавно принятый в нашей стране закон об электронной подписи в сочетании с быстрым развитием электронной коммерции неизбежно спровоцирует рост документооборота в электронной форме и, соответственно, повысит уязвимость многих российских предприятий от вирусных атак.
Вирус может придумать каждый
Страница: 1
Сообщений 1 страница 1 из 1
Поделиться12022-03-03 18:22:40
Страница: 1