1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Компьютерные вирусы

Вячеслав Юрин, «Немецкая волна»27 августа 2002 г.

23.08.2002

https://p.dw.com/p/2aiK

Компьютерные вирусы – это бич пользователей. С ними знаком каждый, однако желанным это знакомство, конечно, не назовёшь. Один вирус способен в течение нескольких часов уничтожить работу десятков тысяч людей. По данным проведённого недавно в ФРГ опроса, свыше 70 процентов немецких компаний считают главной проблемой в сфере информационной безопасности именно компьютерные вирусы. Отметим, что широко распространённые в эпоху бурного развития промышленного шпионажа несложные программки типа «троянского коня» волнуют руководство многих крупных фирм куда меньше.

О том, какое серьёзное значение придают этой проблеме в Европе, свидетельствует тот факт, что вопрос о преследовании незаконного доступа к компьютерным сетям и ответственности за распространение вирусов обсуждается уже на уровне Еврокомиссии.

В то же время многие из нас, говоря о компьютерных вирусах, точно не знают, что же именно они из себя представляют. И речь здесь идёт даже не об определении, а скорее об объяснении. Так вот, один из самых известных экспертов в сфере борьбы с вирусами Евгений Касперский предлагает несколько таких развёрнутых объяснений, одно из которых является весьма простым и понятным в том числе и тем, у кого компьютера пока нет (по словам Касперского, идея этого объяснения принадлежит Лозинскому).

Так вот, представим себе аккуратного клерка, который приходит на работу к себе в контору и каждый день обнаруживает у себя на столе стопку листов бумаги со списком заданий, которые он должен выполнить за рабочий день. Клерк берёт верхний лист, читает указания начальства, точно их выполняет, выбрасывает «отработанный» лист в корзину и переходит к следующему листу. Предположим, некий злоумышленник тайком прокрался в контору и подложил в стопку бумаг лист, на котором написано следующее: «Переписать этот лист два раза и положить копии в стопку заданий соседей». Конечно, клерк дважды перепишет лист, положит копии соседям на стол, уничтожит оригинал и перейдёт к изучению второго листа из стопки, т.е. начнёт выполнять свою непосредственную работу. Получившие злополучную копию подброшенного листа клерки сделают то же, что и их коллега: перепишут его по два раза и передадут другим клеркам. Итого, в конторе бродят уже четыре копии лже-документа, которые будут распространяться в геометрической прогрессии.

Вот этот же принцип лежит в основе компьютерных вирусов, только стопками бумаг-указаний являются программы, а клерком – компьютер. Так же, как и клерк, компьютер аккуратно выполняет все команды программы, начиная с первой. Если же первая команда звучит: «Скопируй меня в две другие программы», то компьютер так и сделает, - и команда-вирус попадёт в две другие программы. Тем же способом вирус распространится дальше.

К концу рабочего дня контора будет завалена копиями подброшенного документа, а клерки только и будут что переписывать один и тот же текст и раздавать его соседям. Если один клерк на переписывание одного листа тратит 30 секунд и ещё 30 секунд на раздачу копий, то через час по конторе будет «бродить» бесчисленное множество копий вируса.

Чтобы избежать переполнения сетей передачи информации копиями вируса, «правильные» вирусы приказывают компьютеру «переписать этот лист два раза и положить копии в стопку заданий соседей», делая при этом важное дополнение: «если у них ещё нет этого листа». Так что решена проблема переполнения и в то же время каждая стопка бумаг содержит по копии вируса, а клерки успевают ещё справляться и с обычной работой.

Что же касается уничтожения данных, то и тут всё достаточно просто, если сделать ещё одно дополнение: «Посмотреть на календарь – если сегодня пятница, попавшая на 13 число, выкинуть все документы в мусорную корзину».

На примере клерка очень хорошо видно, почему в большинстве случаев нельзя точно определить, откуда именно в компьютере появился вирус. Все клерки имеют одинаковые копии, а оригинал с почерком злоумышленника уже в корзине.

Вот такое простое объяснение по поводу компьютерных вирусов дал Евгений Касперский. Так что же, перед вирусами мы бессильны? Конечно, нет. Ведь для борьбы с компьютерными вирусами существуют современные и достаточно эффективные антивирусные программы. Если их периодически обновлять, то о лучшей защите и мечтать не стоит.

Конечно, всех проблем они не решают; и основная из них заключается в том, что создатели вирусов изобретают всё новые разрушающие систему программы, говорит Патрик Браух, редактор немецкого компьютерного журнала «c´t»:

- Я так скажу, по самым грубым подсчётам, до 95 процентов всех вирусов созданы для поражения системы Windows и, если можно так выразиться, их специализация – это программы типа Outlook и Outlook-Express, с помощью которых можно, в частности, отправлять и получать электронные почтовые сообщения. Таким образом, с самыми распространёнными вирусами чаще всего приходится сталкиваться пользователям, которые регулярно используют программу Outlook; и в первую очередь тем из них, кто допустил ту или иную ошибку в ходе её настройки.

Один из вирусов, целенаправленно атакующих программу Outlook-Express, - это вирус Klez. При попадании в компьютер, он произвольно выбирает один из адресов электронной почты в вашей виртуальной записной книжке и отправляет по этому адресу «заражённое» письмо. Причём вы будете фигурировать в качестве отправителя. А теперь представьте, что ваш начальник, электронный адрес которого также был в вашем банке данных, получает от вас письмо с вирусом. И попробуйте объяснить, что вы тут совершенно ни при чём.

Конечно, большинство вирусов не причиняет столь разрушительного вреда, как печально известный «I love you». Однако число появляющихся опасных вирусов продолжает неуклонно расти. Что же следует учитывать при выборе «вирусных киллеров»? Вот что говорит по этому поводу Патрик Браух:

- В последние годы решающим фактором при выборе антивирусных программ было то, сколько именно вирусов они чисто теоретически могли идентифицировать. Сегодня же по этому показателю они друг от друга если и отличаются, то незначительно. Фактически они обнаруживают почти все известные вирусы, которые есть на плате. Более серьёзно следует отнестись к тому, способны ли те или иные программы обнаруживать вирусы, которые, образно выражаясь, не находятся на поверхности. Или, например, если вы получите по электронной почте «заражённое» письмо, эффективный антивирус должен автоматически распознать и нейтрализовать вирус прежде, чем письмо будет отправлено кому-то ещё. Правда, большинство программ сделать это пока не в состоянии.

По мнению редактора компьютерного журнала «c´t» Патрика Брауха, основная проблема при выборе антивирусных программ заключается в том, что они...

- ...фактически способны обнаружить только те вирусы, которые уже получили распространение в Интернете и были включены в специальную базу данных. Обеспечить эффективную защиту против принципиально нового вируса крайне сложно. Причём даже в том случае, если речь идёт об использовании эвристических методов, т.е. когда антивирусная программа с помощью определённых образцов ищет в том числе и ранее неизвестные вирусы. По нашим данным, и при этом лишь в 40-60 процентах случаев вирус действительно удаётся идентифицировать.

Немецкий компьютерный журнал «c´t» провёл тестирование самых популярных антивирусных программ и с сожалением отметил, что у большинства из них есть свои слабые стороны. Рассказывает Патрик Браух:

- Большинство программ, которые мы тестировали, испытывали сложности в том, что касается обнаружения вирусов в так называемых упакованных файлах. А если файлы находятся, например, в архиве, защищённом паролем, то тут антивирусные программы почти бессильны. Всё, конечно, зависит от того, в каком формате сохранены находящиеся в архиве файлы. Но большинство программ просто не обнаруживает вирусы, поскольку даже не приступает к их поиску в архивах. На первый взгляд кажется, что это не так и страшно, ведь уже при входе в архив антивирус тут же начнёт бить тревогу. В то же время о 100-процентной защите говорить тут уже не приходится, ведь ещё до этого момента вирус мог попасть в другой компьютер, и именно потому, что поначалу специальная программа не смогла его нейтрализовать.

Как говорит Патрик Браух, есть у антивирусных программ и ряд других серьёзных недостатков:

- Вообще-то практически ни на одну из программ, которые мы тестировали, нельзя положиться в момент скачивания файлов, полученных через электронную почту, ведь большинство программ рассчитаны на выявление вирусов, уже попавших на жёсткий диск. Единственная антивирусная программа, которая выдержала тест, - это AVK производства фирмы GData.

Самый «умный» в мире компьютер

Какой компьютер в мире самый «умный»? Не знаете? Это компьютер под названием «Симулятор Земли» (Earth Simulator) и создали его японские программисты из города Иокогама. Состоит этот «мегамозг» из 640 соединённых друг с другом супермощных компьютеров и занимает площадь, равную четырём теннисным кортам. Подробности – в сообщении моего коллеги Сергея Мигица.

«Симулятор Земли» – детище японского телекоммуникационного концерна NEC – может совершать до 35 терафлопов, т.е. до 35 миллиардов операций в секунду! «Симулятор Земли» с большим отрывом лидирует в списке самых быстрых компьютеров планеты, за ним следует компьютер компании IBM «ASCI White», который в пять раз слабее этого «малыша».

Само название японского компьютера говорит о его назначении. Его задачей является «всего-ничего»: симулировать различные природные процессы на нашей планете, в особенности климатические изменения, тайфуны и землетрясения. Компьютерные специалисты во всём мире с завистью смотрят на этого «бравого самурая».

Но несмотря на впечатляющие характеристики, о действительных возможностях компьютера спорят климатологи всего мира. Сможет ли машина составлять прогнозы и предугадывать природные катастрофы, как нынешнее наводнение в Европе, чтобы к ним можно было заранее подготовиться?

Для того, чтобы использовать новый компьютер на полную мощность, учёным необходимо сначала разработать для каждой местности свою климатическую модель, учитывающую сложные изменения природных феноменов. В этом отношении они с надеждой смотрят на новый суперкомпьютер и считают, что эта работа ему по плечу.

Основный принцип существующих сегодня климатических моделей – разделение поверхности Земли на прямоугольные ячейки с длиной стороны примерно 100 км. Чем меньше площадь ячеек, тем точнее разрешающая способность модели. «Симулятор Земли» даёт разрешение в 10 км, что позволит детально изучить и спрогнозировать, например, тайфуны диаметром до ста километров, - отмечает Йорг Штадлер, начальник бюро маркетинга европейского отделения NEC, - до сих пор это было невозможно.

Уже первые испытания дали поразительные результаты. На основании имеющихся локальных климатических моделей «Симулятор» в считанные секунды высчитывает возможное время появления, направление и силу тайфуна. Но для отслеживания климатических процессов по всей планете пока не хватает специального программного обеспечения: ни одна климатическая модель сегодня не может оценить природные процессы Земли с точностью, необходимой для достоверного прогноза.

Новый компьютер, созданный в результате выполнения обязательств по Киотскому протоколу, стоил японскому правительству колоссальных денег. Для того, чтобы оправдать вложенные в него средства, необходимы результаты. Тем более, что компьютеры имеют тенденцию быстро устаревать. Время не терпит. «Симулятор» хоть и находится в Японии и является предметом особой гордости японского правительства, но проблема защиты окружающей среды – глобальная, и для эффективной работы компьютера необходимо объединить усилия мировой исследовательской элиты. Ведь даже если начать разработку глобальной климатической программы сегодня, пройдут годы, прежде чем можно будет её применить.

«Разработка такой суперсимуляции требует огромных затрат, атмосферные процессы настолько сложны, что учесть их все в одной формуле просто невозможно, иначе её придётся значительно упрощать», - считает Луис Корнблю, сотрудник Института метеорологии имени Макса Планка в Гамбурге. По его словам, «одна только параметризация процессов формирования облаков и выпадения осадков займёт по меньшей мере три года».

Согласно сообщению «Шпигеля», Луис Корнблю считает, что использовать «Симулятор» сегодня для всей планеты можно лишь применяя одну общую климатическую модель, каждый раз обновляя её и подставляя соответствующие локальные данные. Таким образом учёные могут определить, как реагирует климатическая модель на незначительные изменения исходных данных...