На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

«МНИМЫЕ» ВИРУСЫ

В Internet существует огромное количество предупреждений о вирусах. Большая часть этих предупреждений относится к настоящим компьютерным вирусам и является чуть ли не единственным источником информации о действии вирусов. С их помощью вы сможете сэкономить время и защитить свои данные от разру­шения. Однако есть и такие люди, которые любят поразвлечься, хотя и доволь­но своеобразно. Эти «шутники» занимаются тем, что распространяют в Internet сообщения о «мнимых» вирусах, т. е. вирусах, которых на самом деле не суще­ствует в природе. Эти сообщения не только раздражают пользователей, но и
представляют некоторую опасность. Вообразите не очень опытного пользовате­ля, встретившего подобное сообщение о «сверхмогучем» компьютерном вирусе. Кроме того, можно потратить огромное количество времени на изучение нового «мнимого» пропустив при этом информацию о настоящих. В следую-
щих разделах я расскажу о наиболее известных «пустышках».
ВИРУС IRINA
Сообщение о вирусе Irina появилось несколько лет назад. Идея этого сообще­ния принадлежит главе одного из электронных издательств. Он посчитал, что это создаст дополнительную рекламу интерактивной книге с таким же названием. В первоначальном сообщении электронной почты, подписанном вымышленным профессором Эдвардом Прайдоксом (Edward Prideaux) Лондонского колледжа славянских языков, указывалось, что вирус передается в электронных сообще­ниях, у которых в строке темы сообщения стоит слово Irina. Встретивший такое
сообщение должен был немедленно удалить его, иначе вирус уничтожит все данные," размещенные на жестком диске машины. Кроме того, автор сообще­ния просил получателей сообщения о вирусе «быть очень осторожными» и про­сил их передать это предупреждение остальным пользователям. Предупрежде­ние о вирусе Irina быстро обошло весь мир. Однако я с полной уверенностью
заверяю вас, что такого вируса нет и никогда не было.
ВИРУС GOOD TIMES
С сентября     года в Internet циркулируют предупреждения о вирусе Good Times.
Несмотря на то что описываемое в предупреждении поведение вируса, попросту говоря, фантастично, многие продолжают верить в его существование и размно­жать сообщение о нем. Например, в этом сообщении указывается, что вирус Good Times может «заражать машины и без передачи каких-либо программ». Кроме
того, «если программа не будет остановлена, то процессор будет разрушен с помощью использования бесконечного цикла л-ой степени сложности». Здесь я позволю себе заметить, что создатели процессоров разработали их таким обра­зом, чтобы они могли выполнять огромное количество повторений одних и тех же операций (циклов). Кроме того, ни в математике, ни в программировании не существует такого понятия, как бесконечный цикл степени сложности. Но оказывается, это еще не все. Дело в том, что, со слов того же профессора
Эдварда, «федеральная комиссия по коммуникациям столь обеспокоена виру­сом Good Times, что разослала формальное предупреждение всем пользователям персональных компьютеров страны». На самом же деле эта комиссия никогда не издавала и не будет издавать никаких сообщений о вирусах просто потому, что
это не входит в круг ее обязанностей.
Кроме того, я позволю себе здесь упомянуть о «мнимых» вирусах Ghost.exe, Penpal Greetings! и Naughty Robot. И это далеко не полный список!
КОГД.   ШУТКА   ПЕРЕСТАЕ  БЫТЬ   ПРОСТО  ШУТКОЙ,    ИЛИ AOl4fREE.COM Один из наиболее известных «мнимых» вирусов — это троянский конь aol4free.com.
Согласно сообщению, эта программа предлагает пользователям бесплатный до­ступ к службе America Online, а на самом деле уничтожает содержимое жесткого диска.
По иронии судьбы, теперь, когда большая часть сообщества Internet уже знает о
том, что такого вируса нет, а сообщение — это просто чья-то злая шутка, неко­торые создатели вирусов и вправду создали троянского коня с именем aol4free.com. Этот вирус также предлагает бесплатный доступ к службе America Online, а (согласно сообщению) вместо этого удаляет содержимое жесткого диска. (Для этого он использует команду На самом деле жесткий диск все еще
будет содержать данные после проведения подобной атаки — вирус удаляет толь­ко элементы каталогов. Их можно восстановить с помощью любой удобной вам утилиты, вроде тех, что входят в пакеты Norton Utilities или Mace Utilities.
Для получения более подробной информации о вирусе ознакомьтесь
со специальным бюллетенем, опубликованным CIAC 17 апреля 1997 года. Его можно найти по адресу http://ciac.llnl.gov.
КАК отличить НАСТОЯЩИЙ ВИРУС от мнимого
Вы всегда можете верить сообщениям о вирусах, рассылаемым специальными группами из организаций по компьютерной безопасности (некоторые из них при­ведены ниже). Большинство этих организаций зашифровывают свои сообщения
с помощью PGP или другой системы шифрования с открытым ключом. Чтобы
идентифицировать создателя сообщения, достаточно расшифровать это сообще­ние с помощью открытого ключа организации.
• ASSIST, The Automated Systems Security Incident Support Team of the Department of Defense (http://www.assist.mil).
• CERT, The Computer Emergency Response Team Coordination Center at Carnegie-Mellon University (http://www.cert.org).
• CIAC, The U.S. Department of Energy Computer Incident Advisory Capability (http://ciac.llnl.gov).
• NASIRC, The NASA Automated Systems Incident Response Capability^.// nasirc.hq.nasa.gov).
Еще раз настоятельно рекомендую проверять источник сообщения. Открытые ключи организаций хранятся на их Web-страницах. Избегайте сообщений, не
прошедших процедуру идентификации.
Если же вы — администратор соединенной с Internet системы, и вы обнаружили
новый вирус, не старайтесь скорее разослать сообщение о «новой опасности» в
группы новостей, а сообщите об этом в CIAC или одну из перечисленных выше организаций. Доверьтесь профессионалам.
КАК ЗАЩИТИТЬСЯ от ВИРУСОВ
Чтобы защитить свою сеть от вирусов, проделывайте с приходящими данными
следующие три операции. Во-первых, проверяйте всю приходящую информа­цию с помощью антивирусных программ. И неважно, как эта информация по­пала к вам: на дискетах или в сообщениях электронной почты. Только после этого можно запускать полученные программы или просматривать пришедшие документы.
Во-вторых, поставьте антивирусное программное обеспечение прямо в брандма­уэре так, чтобы зараженные файлы не могли проникнуть в сеть. Как уже отме­чалось, практически все брандмауэры содержат средства проверки на вирусы. Большинство из них содержат готовые антивирусные программы, а также сред­ства проверки целостности данных. С их помощью можно просматривать в ре­альном времени все изменения в системе. Так вы сможете заметить большинство операций, производимых вирусами. Кроме того, большинство брандмауэров предоставляют средства защиты DOS-сеансов (3).
В-третьих, установите антивирусное программное обеспечение на каждой под­ключенной к сети машине. Так вы сможете предотвратить распространение ви­русов по сети, если одна из машин будет заражена. Список создателей антиви­русных программ приводится далее.
ОБНАРУЖЕНИЕ ВИРУСОВ
Для своей успешной работы вирусам необходимо проверять, не является ли файл уже зараженным (этим же вирусом). Так они избегают самоуничтожения. Для
этого вирусы используют сигнатуру. Большинство обычных вирусов (включая и макровирусы) использует символьные сигнатуры. Более сложные вирусы (по­лиморфные) используют сигнатуры алгоритмов.
Независимо от типа сигнатуры вируса антивирусные программы используют их
для обнаружения «компьютерных инфекций». После этого антивирусная про­грамма пытается уничтожить обнаруженный вирус. Однако этот процесс зави­сит от сложности вируса и качества антивирусной программы.
Как уже говорилось, наиболее сложно обнаружить троянских коней и полиморф­ные вирусы. Первые из них не добавляют свое тело к программе, а внедряют внутрь нее. С другой стороны, антивирусные программы должны потратить до­статочно много времени, чтобы определить сигнатуру полиморфных вирусов.
Дело в том, что их сигнатуры меняются с каждой новой копией. Разработчик. АНТИВИРУСНЫХ ПРОГРАММ
Далее приводится список наиболее известных создателей антивирусного програм­много обеспечения. Заранее хочу предупредить вас о том, что положение компа­нии в списке не говорит о ее приоритетах по отношению к остальным компаниям. Кроме того, здесь я привожу наиболее известных производителей антивирусных программ только потому, что перечисление всех компаний заняло бы несколько десятков страниц. Отмечу лишь тот факт, что некоторые из приведенных ком­паний предоставляют пользователям пробные версии программ, которые можно загрузить с их Web-сайта.
McAfee Associates, Inc. Web URL: http://www.mcafee.com. Продукты компании: VirusScan (для ПК и Macintosh),   Webscan (детектирование макровирусов),
и Большинство программ можно получить
в виде пробных версий.
S&S Software International. Web URL: http://www.drsolomon.com. Основным про­дуктом компании является Dr. Solomon's Anti-virus Toolkitfor Windows 95, в кото­рый входят и средства обнаружения макровирусов. Некоторые программы ком­пании можно получить в виде пробных версий.
Symantec Corporation. Web URL: http://www.symantec.com. Продукты компании: Norton AntiVirusfor Windows 95и Symantec Anti-Virusfor the Macintosh. Ha Web-сайте компании можно найти пробную версию Norton Antivirus и других продуктов ком­пании.
Touchstone Software Corporation. У компании нет своего Web-сайта, однако есть электронная доска объявлений: 714/969-0688. Продукты компании: PC-cillin 95 для Windows 95 (содержит детектор макровирусов).
TCT-ThunderBYTECorporation. Web URL: http://www.thunderbyte.com. Продукты компании: ThunderBYTEAnti-VirusUtilitiesfor Windows 95 (содержит детектор макро­вирусов).
IBM, Old Orchard Road, Armonk, New York, 10504. Тел.: 800/426-7225, 914/ 765-1900. Web URL: http://www.ibm.com/. Кроме того, у компании есть своя элек­тронная доска объявлений: 919/517-0001. Продукты компании: IBM Antivirus (об­новленный для работы с Word 97и другими продуктами пакета Microsoft Office 97 и содержит детектор
EliaShim, Ltd. Web URL: http://www.eliashim.com/npoayKты компании: ViruSafe 95 (недавно обновлен для работы с продуктами пакета Microsoft Office 97, содержит детектор макровирусов), ViruSafe Firewall. Кроме того, на Web-сайте компании расположено бесплатное антивирусное средство для Web-броузеров ViruSafe-Web
и детектор макровирусов   ViruSafe-VDOC. Оба эти продукта распространяются
бесплатно и совместимы с продуктами пакета Microsoft Office 97.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика