ПРОЛОГ
В кінці минулого року редакційні комп'ютери піддалися вірусній атаці. Не можна сказати, що подібне сталося вперше, проте лих такого масштабу раніше не було. Першою жертвою стали самі експлуатовані, вразливі і незахищені - комп'ютери бюро набору текстів. Результат - безповоротно втрачені кілька тисяч файлів, в тому числі майже всі свіжі матеріали чергового номера журналу "Радіо".
Після личать нагоди стогонів і прокльонів невідомому ворогові до роботи приступила терміново створена бригада рятувальників. З наявних в редакції антивірусів ім'я лиходія назвав тільки один - придбаний в "ДіалогНау-ке" Doctor Web. Зловмисником виявився не самий новий, але зате один з найбільш масових макровірусів - WM.Cap, написаний ще в 1996 р 15-річним венесуельським хлопчиком. Ховався він не в виконуваних файлах, до чого всі звикли, а в текстових, формату Word for Windows. Специфіка ж редакційної кухні така, що простої неприпустимі, основна інформація міститься саме в текстових файлах, і вони безперервно циркулюють по комп'ютерам, а разом з ними - і незваний венесуелець. Одним словом, більш благодатного місця для розмноження і підривної роботи WM.Cap, напевно, знайти не зміг.
Опускаючи подробиці, скажемо, що практика (а вона, як-не-як, критерій істини) цю рекомендацію відкинула. До тих пір, поки лікування заражених файлів не було доповнено викоріненням, а потім новою установкою Word, винищити всюдисущий WM.Cap нам не вдалося. Здавалося, остаточно і безповоротно винищений вірус після більш-менш тривалого мовчання знову виявляв себе, і ... все починалося спочатку.
У цій важкій боротьбі, що розтягнулася більш ніж на місяць, з найкращої сторони показав себе Doctor Web. Розмірковуючи в перервах між "боями" про мінливість комп'ютерного прогресу, ми згадали про статтю "Антивірусна система Spider's Web" ( "Радіо", 1994, ╧ 1, с. 21, 22), в якій розповідалося про віруси, і про антивірусний пакет Spider's Web, попереднику Doctor Web, і про його автора Ігоря Анатолійовича Данілова. Мимоволі виникла ідея повернутися до цієї публікації, подивитися, що нового в антивірусному світі, поговорити з І. Даниловим, розповісти про його творчі плани і т. Д.
ДЕЩО ПРО вірусів і антивірусних програм
Взагалі кажучи, за що минули з часу публікації чотири роки в принциповому плані мало що змінилося. Комп'ютери стають все складніше, використовуються все більш досконалі технології, як апаратні, так і програмні. Число вірусів, на жаль, не поменшало, а "шкідливість" їх зростає разом з вдосконаленням антивірусів, іноді випереджаючи їх, іноді відстаючи. Збудники комп'ютерних захворювань "навчилися" заражати завантажувальні сектора дисків, файли всіх операційних систем, вміло "ховатися", стали мутантами (поліморфними).
З'явилися нові різновиди, наприклад, макровіруси, до яких належить і WM.Cap. Вперше макровіруси, атакуючі файли в форматі Word for Windows, були виявлені влітку 1996 року і наробили чимало галасу, так як, на перший погляд, своєю поведінкою спростовували усталені уявлення про віруси. Виявилося, що незвичайність їх вдачі пов'язана з тим, що вони, а точніше їх творці, дуже вміло використовували можливості вбудованого в редактор Word for Windows макромови і мови програмування Word Basic. Висока сумісність останнього з основними мовами програмування, наявність засобів роботи з файлами забезпечили "вірусопі-сателіт" сприятливу можливість для створення високоефективних, труднообнаружіваемих інфікують програм, що розповсюджуються з дуже високою швидкістю.
З'явилися віруси і для інших програм, що використовують макроси, наприклад, для Excell, Ami Pro і ін. Є й такі, які руйнують інформацію, знищують файли і т. Д. Макровіруси працюють незалежно від платформи, т. Е. Інфікуюча програма, написана для MACINTOSH, діє і на IBM PC, і на інших комп'ютерах. Детальніше про ці віруси, їх властивості та особливості можна дізнатися, ознайомившись зі статтею В. Лутовинова, колеги І. Данилова (див., Наприклад, http://www.admiral.ru/~sald/artic3_w. Html).
Зовсім недавно з'явився ще один новий збудник, який за принципом дії можна назвати "вірусом захищеного режиму". До недавнього часу вірусам, а точніше їх творцям, не вдавалося використовувати для своїх брудних цілей захищений (віртуальний) режим сучасних процесорів. Первісток, названий РМ.Wanderer, використовує цей режим, причому коректно взаємодіє з іншими програмами і драйверами, також використовують його. У перспективі не виключено, що вірус зможе повністю замінити своїм кодом програму-Супервайзор (див., Наприклад, http://www.dials.ccas.ru/russian/inf/wanderer.htm).
Розвиваються і "звичайні" віруси. Вони успішно маскуються, мутують, одним словом, роблять все можливе, щоб продовжувати творити свою чорну справу.
А що ж антивіруси? Теж удосконалюються, і вельми успішно. Особливо приємно, що в число кращих антивірусних програм світу в останні роки незмінно входять і російські, в першу чергу, Doctor Web АТ "ДиалогНаука" (DialogueScience DrWeb) і Antiviral Toolkit Pro фірми "Лабораторія Касперського" (KAMI AVP). Так, в липневому (1997 г.) номері відомого міжнародного журналу "Virus Bulletin" (див. В Інтернет на сайті http://www.virusbtn.com) опубліковані результати чергового порівняльного тестування антивірусів-сканерів, що працюють під операційною системою MS DOS. За результатами випробувань Doctor Web увійшов до трійки кращих антивірусів світу (табл. 1): разом з Sophos SWEEP він показав 100-відсоткову ефективність в найпрестижнішій категорії - за ступенем виявлення поліморфних вірусів - і розділив з нею перше - друге місця. З результатом 99,5% Doctor Web розділив друге - третє місця з програмою McAfee VirusScan в найбільш актуальною категорії - виявленні макровірусів. За досить умовного усередненим показником виявлення вірусів для розглянутих категорій тестів Doctor Web посів третє місце, пакет KAMI AVP E. Касперського - почесне восьми.
Чергове тестування антивірусних програм журнал "Virus Bulletin" провів в лютому 1998 р (табл. 2). І знову серед кращих - Doctor Web! Він показав абсолютний результат (100-процентне виявлення!) В двох найбільш важливих категоріях: за ступенем виявлення складних поліморфних і макровірусів. Особливо варто відзначити, що по першій з них такий результат відзначається в третій раз поспіль. Якщо знову спробувати ввести якийсь усереднений показник (щось на зразок командних результатів на спортивних змаганнях), то Doctor Web виявиться на восьмому місці (табл. 3).
Відзначимо, що KAMI AVP E. Касперського за цим показником посідає шосте місце, показавши абсолютний результат у п'яти (!) Категоріях з шести. І це не єдиний успіх Е. Касперського. В кінці минулого року журнал з комп'ютерної безпеки "Secure Computing" провів тестування антивірусних продуктів для Windows 95, і виявилося, що майже за всіма показниками програма KAMI AVP забезпечує кращі результати, а в загальному заліку при тестуванні на загальній колекції вірусів посіла перше місце.
Що ж, більше антивірусів, хороших і різних!
УРОКИ ДОКТОРА ВЕБА
Отже, історія антивіруса Doctor Web почалася на зорі 90-х років в Санкт-Петербурзі, коли мало кому відомий інженер І. Данилов почав працювати на одному з підприємств ВПК. Робота була пов'язана з комп'ютерами, а в них періодично з'являлися віруси. Антивірусних програм було чимало і в ті часи (згадаємо хоча б загальновідомий Aidstest Д. Н. Лозинського), але працювали вони зазвичай по сигнатурам, відшукуючи вже відомі коди відомих вірусів. Антивірус завжди з'являвся після вірусу. Виникла ідея: а чому б не спробувати створити такий аналізатор, який, спостерігаючи за розвитком подій в комп'ютері, визначав би, звичайні вони або це прояв вірусної активності? Потім слід встановити контроль за життєво важливими об'єктами операційної системи і BIOS комп'ютера, не даючи вірусам розмножуватися і знищувати інформацію. Зрозуміло, антивірус не повинен цуратися і традиційних методів пошуку та знищення вірусів.
Ці в загальному щось не революційні ідеї і лягли в основу того, що було втілено в антивірусній системі Spider's Web. Треба сказати, що перша публікація про неї і її автора з'явилася саме в журналі "Радіо". Новий антивірус чекала приємна несподіванка - з самого народження він був дуже добре прийнятий на міжнародній арені. Уже в 1993 р Spider's Web став фіналістом конкурсу Software Europe "Golden Softies" на виставці CeBIT '1993, а в подальшому регулярно перемагав в різних категоріях тестів. Хобі І. Данилова стало професією. Сама система Spider's Web також з розряду аматорських перейшла в професійні. Не всі її компоненти розвивалися однаково, сьогодні, по суті, залишився тільки один - Doctor Web, створений в 1993 - 1994 рр. (Комерційне поширення розпочато влітку 1994 г.).
Нинішній Doctor Web - програма нового покоління. Він здатний знаходити як "старі", давно відомі віруси, так і з'явилися відносно недавно віруси-мутанти. Потужний евристичний аналізатор дозволяє успішно виявляти нові, ще не відомі віруси. Програма успішно працює з більшістю архівів.
Нам здалося, що саме в цьому році можна відзначити п'ятирічний ювілей Doctor Web. Це і послужило приводом для нашої розмови з І. Даниловим, виклад якої наводимо нижче.
Перш за все про ювілей. Дійсно, перший варіант програми Doctor Web з'явився в 1993 р Однак це був не той антивірус, який сьогодні знають у всьому світі. Нинішня версія радикально відрізняється від першої і по алгоритмам, і по режимам роботи, і по способам знаходження вірусів. Назва було збережено, так як воно вже було відомо, а ось програма оновилася дуже сильно. Тому офіційною датою народження пакета Doctor Web слід вважати 18 березня 1994 року стало бути, п'ятирічний ювілей комерційного продукту відсвяткуємо в наступному році.
Швидке зростання популярності антивіруса Doctor Web в нашій країні і за кордоном пояснюється тим, що він одним з перших став боротися з поліморфними зашифрованими вірусами, в коді яких немає жодного постійної ділянки. Крім того, у цієї програми є ефективний евристичний аналізатор, який дозволяє шукати не тільки вже відомі, але і невідомі віруси (він аналізує код програми на наявність характерних для них послідовностей команд). Ефективність визначення нових вірусів становить приблизно 80%. Цей режим роботи програми Doctor Web є новаторським і мало у кого він є. Величезне число антивірусних програм, що використовують евристичний підхід і розроблених значно пізніше, вдруге - в їх основі лежить саме цей режим Doctor Web.
На жаль, і сама програма Doctor Web, і алгоритми її роботи до сих пір не запатентовані. За чинним законодавством в області авторського права програмування чомусь прирівняне до письменницької праці, що аж ніяк не полегшує патентування. А поки що знаходяться фірми, які розшифровують алгоритми роботи, запозичують їх і навіть готові підпрограми. Такі "послідовники" є і у нас в країні, і за кордоном.
Doctor Web постійно розвивається, "обзаводиться" новими режимами роботи. Наприклад, коли з'явилися поліморфні віруси, Doctor Web "навчився" розпізнавати і видаляти їх в файлах, а на навалу макровірусів відреагував введенням режиму виявлення і видалення їх в документах. Вже створена мережева бета-версія Dr. Web for Novell Netware. Зараз великі зусилля спрямовані на розробку 32-розрядних версій антивіруса для Windows 95, Windows NT, OS / 2, до літа поточного року вони повинні з'явитися на ринку.
Сьогодні головне завдання - якомога повніше і краще задовольняти запити користувачів Doctor Web, число яких невпинно зростає, намагатися в своїх розробках передбачити появу нових, поки невідомих вірусів, передбачити кошти їх знешкодження.
Взагалі кажучи, проблема боротьби з комп'ютерною інфекцією не повинна замикатися в рамках протидії вірусним програмам. Потрібно боротися з їхніми творцями. Створюють і поширюють віруси і послідовники Герострата, і любителі позбавитися, і бажаючі нашкодити ближньому.
Втім, ця проблема скоріше з області психіатрії та юриспруденції. Законодавство багатьох країн передбачає кримінальне покарання за написання та розповсюдження вірусів. Є прецеденти притягнення до відповідальності за ці правопорушення. Наприклад, два роки тому в Англії був заарештований і посаджений у в'язницю автор поліморфних вірусів на прізвисько "Чорний барон". Готуються подібні процеси і в нашій країні.
Ситуація на антивірусний фронті помітно ускладнилася з розвитком мережі Інтернет. Сьогодні через неї поширюється величезна кількість найрізноманітнішої інформації, і природно, такий потужний потік не може не піддаватися вірусним атакам. А можливості, що надаються для таких атак Інтернет, великі. Це і обмін через конференції, і масова розсилка по E-mail, і поширення під видом нового програмного забезпечення. Користуючись електронною поштою, потрібно переглядати документи в таких редакторах і "дивився-ках", які дозволяють відключити макроси.
Взагалі, з лавиноподібним зростанням числа програмних продуктів дещо змінилася тактика боротьби з вірусами на призначеному для користувача рівні. На перше місце виходить використання надійних засобів перевірки програмних продуктів та іншої інформації на відсутність вірусів. Потрібно купувати тільки ліцензовані антивіруси, бажано різнотипні, постійно їх оновлювати. Сьогодні налагоджено кілька різних способів отримання оновлених версій антивірусів. Наприклад, Doctor Web можна придбати на дискеті у численних дилерів, отримувати за передплатою, скориставшись електронною поштою або модемом. Головне - не користуватися піратськими копіями. До речі, серед незліченної безлічі піратських компакт-дисків з програмним забезпеченням та іграми чимало інфікованих вірусами. Списки заражених дисків, зрозуміло, не повні, можна знайти в Інтернет, в тому числі на WEB-сайті АТ "ДиалогНаука" http://www.dials.ccas.ru/.
Залишаються в силі і традиційні прийоми боротьби з вірусним зараженням комп'ютерів: не засмічувати їх неперевіреними програмами і іграми сумнівного походження, застосовувати тільки ліцензоване програмне забезпечення. Ну і, звичайно, регулярно тестувати комп'ютер.
ВИСНОВОК
Через обмежений обсяг журнальної публікації залишилося "за бортом" багато. Але головне полягає в тому, що тепер інформацію в наших редакційних комп'ютерах захищатимуть від навали вірусної нечисті два антивірусних пакету: DSAV 2.51 для Windows АТ "ДиалогНаука" і AntiViral Toolkit Pro 3.0 "Лабораторії Касперського". І збудуться слова Доктора Веба: "У" Радіо "не може бути комп'ютерних вірусів?"
Повернутися до змісту журналу "Радіо" 4 номер 1998 рік
Clintonfet пише ...
http://activate-windows8.ru > Скачати активатор для windows 8.1
Корпорація-розробник операційної системи Windows ввела нові правила для користувачів. Тепер стало не можна активувати тріальний режим для Windows. Провести активацію необхідно в момент установки. Інакше, кожні дві години буде вискакувати повідомлення з вимогою узаконити використання збірки, а для підтвердження своїх вимог блокується інтерфейс Metro. Більшість користувачів Рунету шукає, де б завантажити спеціальний активатор для windows 8.1, який врятує користувачів від впертого нагадування і надасть весь функціонал Windows 8.
http://activate-windows8.ru > Активатор на виндовс 8.1
Ми даємо можливість вам дізнатися, як активувати windows 8.1, використовуючи активатор, який в одну мить вирішить всі ваші проблеми, пов'язані з операційною системою Windows 8. Щоб процес активації пройшов без вад, необхідно виконати ряд вимог. Перш за все, скачайте ПЗ на свій ПК. Після цього, запустіть її від імені адміністратора. Як тільки відкриється діалогове вікно, клікніть на пункт "Активація". ПО працює в прихованому режимі і не потребує вмешіванія від власника PC або ноутбука. Після виконання програмою своєї роботи, ви побачите сповіщення про завершення роботи.
22/08/2015 23:48:10
RaymondCilt пише ...
Мільйони гравців проходять через кілька етапів становлення свого уровня. Щоб досягти вершин всесвітнього рейтингу, їм доводиться побути недосвідченими новачками, поміняти купу підбитих машин і вивчити ази поведінки під час танкових битв. Зрозуміло, всім хочеться швидко домогтися успіху, і без будь-яких труднощів перемагати танки противника і не отримувати жодного серйозного пошкодження! Подобнийрезультат вам надасть Tankleader бот для WoT, який дозволяє воювати і не відволікаючись на рутину.
За допомогою легкої і хитрою модернізації свого броньованого ⌠бронтозавра ■, ви можете забути про потреби дозаправки, а ворожі снаряди почнуть відскакувати від захисту, немов від батута. http://wot-bot.ru > Wot боти. Танк стане по-справжньому невразливим. Ви можете знищити будь-якого суперника!
Бот різниться великою різноманітністю. Поки ви проводите час на роботі або в інституті, ваша бойова машина буде самостійно боротися. http://wot-bot.ru > Офіційний бот для world of tanks. Власникові облікового запису залишиться з почуттям глибокого задоволення спостерігати результати і покращувати "броню".
Бот для WorldOfTanks:
- Підтримує всі карти.
- Підтримує всі танки і САУ.
- Має 99.9% гарантію стабільної роботи.
- Має легку установку одним натисканням кнопки.
- Підтримує версії ОС Windows XP, 7 і 8.
05/09/2015 5:47:00
Michaelpar пише ...
Ми пропонуємо дуже необхідну і комфортну річ для ПК. http://multibar.ws > Мультібар для windows 7 завантажити безкоштовно без реєстрації Мультібар √ це революційна панель для пристрою. Мультібар √ це класна дієва програма яка покликана прискорити роботи Вашого комп'ютера, зробити більшість функцій максимально легкими і зручними, а також додати більше функцій. http://multibar.ws > Мультібар для виндовс 7. Завантажити Мультібар для комп'ютера можна без будь-якої плати і без реєстрації на нашому ресурсі. Ми також дамо докладну інструкцію з інсталяції Мультібар на комп'ютер. Завантажте програму Тікно і переконайтеся, що тепер з Вами працює професійний помічник, з таким будь-яку справу буде по плечу.
05/09/2015 10:48:08
Kennethnoto пише ...
На нашому ресурсі відбувається продаж актуальних баз поштових адрес і мобільних телефонів для розсилок. Ми зайняті як оптовою реалізацією баз, так і баз за певними тематиками. Наявні бази клієнтів абсолютно актуальні і живі бази передплатників з самих широковідомих сайтів. Наші бази в загальному підсумку мають більше 45 мільйонів контактів, ми реалізуємо більше 100 всіляких баз даних, валідність яких на сьогодні більше 80%
http://www.ollbaz.ru/ > Email бази 2gis
10 гігабайт баз у нас ви зможете купити оптом за якісь 4500р, або ж можна придбати певні тематичні бази в роздріб за 1500р. Ще всім бажаючим ми пропонуємо в подарунок дуже просунуту програму для розсилки інформації на e-mail і на мобілки + гайд по її застосуванню.
http://www.ollbaz.ru/ > Купити базу джастклік
За допомогою придбаної у нас інформації ви зможете запропонувати тисячам користувачів свої сервіси або товари, тим самим збільшивши кількість потенціалних клієнтів в кілька разів. Наші бази зможуть допомогти вам підвищити продажі і зайняти провідні позиції на ринку продукції або сервісів. З нашими базами про ваших сервісах або товари, про ваших супервигідних і унікальні пропозиції вже в короткий термін дізнаються сотні тисяч людей на Землі.
05/01/2016 3:50:26
RudolphKa пише ...
Нещодавно повісили на мене організацію корпоративу, вирішив скреатівіть і замовити в для корпоративу що-небудь таке. В Інтернеті знайшов відгуки про осетинських пирогах і вирішив віддати перевагу даному страви. http://osetinski-pirogi.ru/ > Осетинські пироги в москві з доставкою. Всі колеги, звичайно ж, були здивовані таким моїм ходом і думаю навіть розчаровані, але це тривало лише до першого з'їденого ними шматочка випічки! Далі восхощенію і ще зростаючому здивуванню не було меж! На даний момент ми реально присіли на осетинські пироги.
24/09/2016 7:01:30
Ваш коментар до статтіА що ж антивіруси?
Виникла ідея: а чому б не спробувати створити такий аналізатор, який, спостерігаючи за розвитком подій в комп'ютері, визначав би, звичайні вони або це прояв вірусної активності?
І збудуться слова Доктора Веба: "У" Радіо "не може бути комп'ютерних вірусів?
