- •Введення
- •1. Феномен комп'ютерних вірусів
- •2. Що таке комп'ютерний вірус
- •2.1. Пояснення для домогосподарки
- •2.2. Спроба дати "нормальне" визначення
- •3. Хто і чому пише віруси?
- •4. Історія комп'ютерних вірусів - від давнини до наших днів
- •4.1. Трохи археології
- •4.2. Початок шляху
- •4.3. Поліморфізм - мутація вірусів
- •4.4. Автоматизація виробництва та конструктори вірусів
- •4.6. Епідемія макро-вірусу
- •4.7. Хронологія подій
- •5. Класифікація комп'ютерних вірусів
- •6. Перспективи: що буде завтра і післязавтра
- •6.1. Що буде завтра?
- •6.2. Що буде післязавтра?
Введення
Комп'ютерні віруси. Що це таке і як з цим боротися? На цю тему написано десятки книг і сотні статей, боротьбою з комп'ютерними вірусами професійно займаються сотні (або тисячі) фахівців в десятках (а може бути, сотнях) компаній. Здавалося б, тема ця не настільки складна і актуальна, щоб бути об'єктом такої пильної уваги. Однак це не так. Комп'ютерні віруси були і залишаються однією з найбільш поширених причин втрати інформації. Відомі випадки, коли віруси блокували роботу організацій і підприємств. Більше того, кілька років тому був зафіксований випадок, коли комп'ютерний вірус став причиною загибелі людини - в одному з госпіталів Нідерландів пацієнт отримав летальну дозу морфію з тієї причини, що комп'ютер був заражений вірусом і видавав невірну інформацію.
Незважаючи на величезні зусилля конкуруючих між собою антивірусних фірм, збитки, принесені комп'ютерними вірусами, не падають і досягають астрономічних величин в сотні мільйонів доларів щорічно. Ці оцінки явно занижені, оскільки відомо стає лише частину подібних інцидентів.
При цьому слід мати на увазі, що антивірусні програми і "залізо" не дають повної гарантії захисту від вірусів. Приблизно так само погано йдуть справи на іншій стороні тандему "людина-комп'ютер". Як користувачі, так і професіонали-програмісти часто не мають навіть навичок "самооборони", а їхні уявлення про вірус часом є настільки поверхневими, що краще б їх (подань) і не було.
Трохи краще йдуть справи у країнах, де і літератури побільше (видається аж три щомісячні журналу, присвячених вірусам і захист від них), і вірусів менше (оскільки "ліві" китайські компакт-диски особливо на ринок не надходять), і антивірусні компанії ведуть себе активніше (проводячи, наприклад, спеціальні конференції та семінари для фахівців і користувачів).
У нас же, на жаль, все це не зовсім так. І одним з найменш "опрацьованих" пунктів є література, присвячена проблемам боротьби з вірусами. На сьогоднішній день що є в продажу друкована продукція антивірусного штибу або давно застаріла, або написана непрофесіоналами, або авторами типу Хижняка, що набагато гірше.
Досить неприємним моментом є й випереджальна робота Російського комп'ютерного "андеграунду": тільки за два роки було випущено більше десятка електронних номерів журналу вірусописьменників "Infected Voice", з'явилося кілька станцій BBS і WWW-сторінок, орієнтовані на поширення вірусів та супутньої інформації.
Все це і послужило поштовхом до того, щоб зібрати воєдино весь матеріал, який скупчився в мене за вісім років професійної роботи з комп'ютерними вірусами, їх аналізу та розробці методів виявлення та лікування.
Варто мені що-небудь проковтнути, як тут же відбувається що-небудь цікаве. Подивимося, що буде на цей раз!
Льюїс Керрол. "Аліса в країні чудес"
1. Феномен комп'ютерних вірусів
20-е сторіччя безсумнівно є одним з поворотних етапів у житті людства. Як сказав один з письменників-фантастів, "людство понеслося вперед, як стимульована кінь", і, визначивши себе як технократичну цивілізацію, всі свої сили наші діди, батьки і ми самі кинули на розвиток техніки у найрізноманітніших його обличиях - від медичних приладів до космічних апаратів, від сільськогосподарських комбайнів до атомних електростанцій, від транспорту до систем зв'язку, - список нескінченний, оскільки вкрай складно привести область діяльності людства, не порушену розвитком техніки. / / Що було причиною настільки широкомасштабного і стрімкого розвитку - військове протистояння політичних систем, еволюційне "поумненіе" людини або його патологічна лінь (винайти колесо, щоб не тягати мамонта на плечах) - поки неясно. Залишимо цю загадку для істориків наступних століть.
Людство захоплено технікою і вже навряд чи відмовиться від зручностей, що надаються нею (мало хто забажає поміняти сучасний автомобіль на гужову тягу). Вже дуже багатьма геть забута звичайна пошта з її конвертами і листоношами - замість неї прийшла електронна пошта з її приголомшуючою швидкістю доставки (до декількох хвилин незалежно від відстані) і дуже високою надійністю. Не уявляю собі існування сучасного суспільства без комп'ютера, здатного багаторазово підвищити продуктивність праці та доставити будь-яку мислиму інформацію (щось на кшталт принципу "піди туди, не знаю куди, знайди те, не знаю що"). Вже не дивуємося мобільному телефону на вулиці - я і сам до нього звик всього за один день.
20-е сторіччя також є одним з найбільш суперечливих, принесли історії людства чимало парадоксів, основною з яких, як мені здається, є ставлення людини до природи. Переставши жити в дружбі з природою, перемігши її і довівши собі, що легко може її знищити, людина раптом зрозумів, що загине і сам, - і помінялися ролі в драмі "Людина-Природа". Раніше людина захищав себе від природи, тепер же він все більше і більше захищає природу від самого себе. Іншим феноменом 20-го століття є ставлення людини до релігії. Ставши технократом, людина не перестав вірити в Бога (або його аналогів). Більше того, з'явилися і зміцніли інші релігії.
До основних технічних феноменам 20-го століття відносяться, на мій погляд, поява людини в космосі, утилізація атомної енергії речовини, грандіозний прогрес систем зв'язку і передачі інформації і, звичайно ж, приголомшуюче розвиток мікро-і макро-комп'ютерів. І як скоро з'являється згадка про феномен комп'ютерів, так тут же виникає ще один феномен кінця нашого століття - феномен комп'ютерних вірусів.
Бути може, багатьом здасться смішним чи легковажним те, що факт виникнення комп'ютерних вірусів поставлений в один ряд з дослідженнями космосу, атомного ядра і розвитком електроніки. Можливо, що я неправий у своїх міркуваннях, проте дайте можливість порозумітися.
По-перше, комп'ютерні віруси - це серйозна і досить помітна проблема, виникнення якої ніхто не очікував. Навіть всевидющі фантасти-футурологи минулого не говорять про це нічого (наскільки це мені відомо). У їхніх численних творах з тією або іншою точністю передбачити практично всі технічні досягнення справжнього (згадаймо, наприклад, Уеллса з його ідеєю польоту з гармати на Місяць і марсіан, озброєних якоюсь подобою лазера). Якщо ж говорити про обчислювальних машинах, то тема ця вилизана донезмоги - однак немає жодного пророцтва, присвяченого комп'ютерним вірусам. Тема вірусу у творах письменників з'явилася вже після того, як перший реальний вірус вразив свій перший комп'ютер.
По-друге, комп'ютерні віруси - це перша цілком вдала спроба створити життя. Спроба вдала, але не можна сказати, що корисна - сучасні комп'ютерні "мікроорганізми" найбільше нагадують комах-шкідників, що приносять тільки проблеми і неприємності.
Але все таки - життя, оскільки комп'ютерним вірусам властиві всі атрибути живого - здатність до розмноження, пристосування до середовища, руху і т.д. (Природно, тільки в межах комп'ютерів - так само як все вищесказане вірно для біологічних вірусів в межах клітин організму). Більше того, існують "двостатеві" віруси (див. вірус RMNS), а прикладом "многоклеточности" можуть служити, наприклад, макро-віруси, що складаються з декількох незалежних макросів.
І по-третє, тема вірусів стоїть дещо окремо від усіх інших завдань, що вирішуються за допомогою комп'ютера (забудемо про такі специфічних завданнях, як злом захисту від копіювання і криптографію). Практично всі проблеми, які вирішуються за допомогою обчислювальної техніки, є продовженням цілеспрямованої боротьби людини з навколишнім його природою. Природа ставить людині довге нелінійне диференціальне рівняння в тривимірному просторі - людина набиває комп'ютер процесорами, пам'яттю, обважує курними проводами, багато палить і в підсумку вирішує це рівняння (або перебуває в стані впевненості, що вирішив). Природа дає людині шматок дроту з цілком певними характеристиками - людина вигадує алгоритми передачі якомога більшого обсягу інформації з цього проводу, терзає його модуляціями, стискає байти в біти й терпляче чекає надпровідності при кімнатній температурі. Природа (в особі фірми IBM) дає людині чергове обмеження у вигляді чергової версії IBM PC - і людина не спить ночами, знову багато курить, оптимізуючи коди черговий бази даних, щоб вмістити її в надані йому ресурси оперативної і дискової пам'яті. І так далі.
А ось боротьба з комп'ютерними вірусами є боротьбою людини з людським же розумом (в певному сенсі теж проявом природних сил, хоча на цей рахунок є більше одного думки). Ця боротьба є боротьбою умів, оскільки завдання, які стоять перед вірусологами, ставлять такі ж люди. Вони придумують новий вірус - а нам з ним розбиратися. Потім вони придумують вірус, в якому розібратися дуже важко - але ми з ним розбираємося. І зараз напевно десь сидить за комп'ютером хлопець, який не дурніші за мене, що страждає над черговим монстром, в якому мені доведеться розбиратися цілий тиждень, а потім ще один тиждень налагоджувати алгоритм антивіруса. До речі, чому не еволюція живих організмів?
Отже, поява комп'ютерних вірусів - один з найбільш цікавих моментів в історії технічного прогресу 20-го століття, і настав момент закінчити з околофілософскімі міркуваннями і перейти до конкретних питань. І питання про визначення поняття "комп'ютерний вірус" буде стояти на першому місці.
Так що ж таке комп'ютерний вірус?
На горі лежить дискета
У неї пошкоджений пляшок
Через дірочку в конверті
Її віруси гризуть
(Народний фольклор)