С конца 80-х годов, когда в СССР вместе с IBM-совместимыми персональными компьютерами появились и компьютерные вирусы, российские программисты ведут непрерывную борьбу с их авторами. 19 ноября исполнилось 5 лет самой популярной в России антивирусной программе Aidstest, которую создал и продолжает совершенствовать известный программист Дмитрий Лозинский. В пятницу вечером московская фирма "Диалог-Наука", распространитель Aidstest, провела посвященную этому событию пресс-конференцию, на которой г-н Лозинский представил очередную, 167-ю по счету, версию Aidstest. Новая программа называется Aidstest 750 — по числу вирусов, которые она распознает и обезвреживает.
Откуда берутся компьютерные вирусы?
Первое сенсационное сообщение о компьютерной вирусной атаке относится к маю 1985 года, когда во время голосования в конгрессе США вышла из строя компьютерная система подсчета голосов. В сентябре того же года вирус за два дня уничтожил более 160 тыс. платежных записей в банковских компьютерных сетях США. В дальнейшем число таких сообщений резко увеличилось: только за 1988 год в Америке было зафиксировано 90 тыс. вирусных атак на "персоналки". Однако реальное количество инцидентов, наверняка, превосходит официальные данные, поскольку многие фирмы, заботясь о своей репутации, умалчивают о вирусных атаках.
Причины, побуждающие программистов заниматься вирусописательством и, что более опасно, распространением вирусов, скорее, психологические — неудовлетворенность зарплатой, корыстные мотивы, честолюбивые устремления. Таких программистов больше всего в Болгарии, США, ФРГ и республиках бывшего СССР. Нынешнее бурное развитие информационной индустрии предоставляет злоумышленнику богатые возможности для изощренной реализации своей наклонности к разрушению. Например, он может написать программу, медленно и незаметно уничтожающую информацию на жестком диске. Злонамеренный программист высокой квалификации способен создать и такую программу, которая будет встраивать себя в другие программы (подобно вирусу, проникающему в живые клетки) и незаметно переноситься вместе с ними от одного компьютера к другому — так возникает эпидемия компьютерного вируса.
Большинство вирусных эпидемий возникает в среде нецивилизованных пользователей, широко практикующих компьютерное пиратство. Именно поголовное нелицензионное копирование программ в странах СНГ стало основной причиной того, что вирусные эпидемии достигли здесь невиданных по сравнению с США и Западной Европой масштабов (сегодня в России "живут" тысячи различных компьютерных вирусов).
Как с ними бороться?
Единственный действительно надежный способ борьбы с компьютерными вирусами — использование только легально приобретенных программ. При упорном желании сэкономить на покупке фирменных продуктов необходимо разместить на своем компьютере так называемые антивирусные программы, защищающие компьютер от проникновения вируса или извещающие пользователя о его появлении. Сейчас в области компьютерной вирусологии упор делается на предварительном распознавании новых вирусов, которые становятся все более "скрытными". Поэтому специалисты рекомендуют применять в комплекте программу-доктор (например, Aidstest, являющуюся на сегодня, пожалуй, самым эффективным полифагом) и программу-диагност (пакет -V Евгения Касперского или Adinf Александра Мостового). Для того, чтобы научиться бороться с новым вирусом, Дмитрию Лозинскому, по его словам, требуется несколько часов работы.
Хорошим способом защиты от вирусов является разумное самоограничение: в 90% случаев нет никакой необходимости переписывать у знакомых программу, поскольку можно обойтись и без нее. Это несложное соображение прежде всего относится к компьютерным играм и эротическим программам, которые бесчисленное количество раз путешествуют из одного компьютера в другой, заражаясь по пути вирусами.
Метод физической блокировки клавиатуры ключом, как и все запретительные меры, решает проблему лишь частично, поэтому его необходимо сочетать с другими методами. При регулярных крупных поставках программного обеспечения желательно выделить специальный компьютер для проверки вновь поступающих программ. Можно также рекомендовать организацию специальной "антивирусной" группы из квалифицированных программистов. Защититься же от вреда, который могли бы нанести фирме ее собственные программисты, можно, пожалуй, только одним способом: тщательно подбирать кадры, надлежащим образом их оплачивать и следить за моральным климатом в коллективе.
АЛЕКСАНДР Ъ-КОНДРАТЬЕВ, ИГОРЬ Ъ-ПИЧУГИН