Секрет успеха
АрхивКомментарий дняБичующие Интернет эпидемии компьютерных вирусов, увы, неизлечимы. Физическое несовершенство антивирусного софта и дремучие массы офисных служащих, прослушавших курсы вождения мышки, гарантируют успех самых тупым поделкам вирусописак.
Признайтесь честно: последние новости с фронта компьютерной вирусологии вызывают по меньшей мере недоумение. Вирусы, которым, кажется, на роду написано погибнуть в детстве по причине полнейшего отсутствия в них каких бы то ни было оригинальных идей, успешно заражают сотни тысяч и миллионы машин, причиняя многомиллионный ущерб. И если эпидемия Blaster, эксплуатировавшего мало кому известную уязвимость в ОС Windows, ещё хоть как-то объяснима, то услышать про то, что крупнейшую за всю историю существования Сети эпидемию устроил болезный Sobig.F - тот самый, что попадает на компьютеры по почте в виде прикреплённого к письму исполняемого файла - старый и, кажется, всем известный трюк! - было уж совсем обескураживающим. В чём дело? Что не так? На общей волне интереса к вирусной тематике выплыло немало попыток объяснить сей феномен, и сегодня хотелось бы упомянуть две из них - самые правдоподобные (может быть, по причине своей сравнительной простоты).
Первая теория принадлежит исследователям из британского подразделения компании HP. Группа под руководством Мэтью Уильямсона (Matthew Williamson), вознамерившись проверить эффективность современного антивирусного программного обеспечения, поставила простецкий модельный эксперимент. Идеально, конечно же, было бы попытаться проверить работу настоящих антивирусов, противодействующих настоящим же вирусам, но, как отмечают исследователи, разработчики антивирусных программ не горели желанием предоставлять свои продукты для тестирования, которое могло показать их тёмные стороны. Поэтому пришлось прибегнуть к модели: в компьютере были созданы тысячи "локальных сетей", защищаемые от вирусных вторжений программами, действующими по принципу распознавания сигнатур. Это, если вы не в курсе, самый старый и по сей день самый популярный алгоритм обнаружения вирусов и прочих зловредных программок: антивирусный софт сканирует файлы, выискивая в них определённую последовательность команд (та самая сигнатура), которая точно встречается в вирусе, и, в случае обнаружения, сигнализирует и приступает к "лечению". Сигнатуры новых вирусов (естественно, составляемые производителями антивирусов после того, как вирус отловлен) компонуются в базы данных, которые регулярно поставляются пользователям антивирусных программ. Кстати, посмотрите, когда последний раз обновлялся ваш "А-вэ-пэ" или "Нортон-антивирус": зарегистрированные пользователи могут получать сигнатуры ежедневно, либо несколько чаще, если установка обновлений идёт автоматически. Пользователи же пиратских версий работают с необновляемыми базами сигнатур по полгода и больше.
Но вернёмся к моделированию. Виртуальные сети, защищаемые антивирусами, обновляемыми - Уильямсон неисправимый оптимист - примерно раз в час, были атакованы вирусом. Его тоже выдумали, но сделали похожим по принципу распространения на обычные почтовые вирусы. Результат? Избежать глобальной эпидемии не удавалось даже в случае, когда сигнатура вируса становилась известна антивирусным производителям одновременно с выходом вируса в сеть. Увы, фактор скорости оказался решающим: на обновление антивирусных баз конечных пользователей уходят часы и дни, тогда как вирус способен в считанные минуты инфицировать тысячи компьютеров. По мнению исследователей, наблюдаемые нами эпидемии - Sobig, Blaster, нашумевшего в недавнем прошлом Slammer - являются прямым подтверждением результатов эксперимента. Эвристические алгоритмы (автоматический анализ исполняемого кода), также применяемые в антивирусах, к сожалению, пока не в силах исправить ситуацию: они слишком несовершенны.
Но, спросите вы, а что же сами пользователи? Ведь, в конце концов, не все же настолько тупы, чтобы запускать прикрепляемые к электронным письмам файлы?! Увы, вас ждёт жестокое разочарование. И крайними оказываются офисные служащие - использующие компьютер максимум для набивки текстов. Эти дипломированные специалисты, успешно закончившие недельные "курсы вождения мышки в пакете MS Office", безграмотны технически настолько, насколько вообще возможно себе представить. Факт этот, констатированный в недавнем опросе, проведённом британской фирмой City&Guilds (она занимается определением и повышением квалификации служащих) среди 400 финансовых директоров британских же компаний, расценивается многими как курьёз - и зря. Судите сами: каждый пятый работник офисного труда не в состоянии cохранить или распечатать электронный документ. Каждый седьмой не способен без посторонней помощи включить и выключить (!) компьютер. Мелкие эти проблемы, конечно, решаются техническими специалистами (обучение бухгалтеров копированию дискет - страшный сон российского сисадмина: кто работал, тот поймёт!), но... Вот в ящике свежее письмо. See, details, file... Какие смешные буковки! А что это за документик? Интересно, интересно...
(Возможно, конечно, всё не так плохо - примитие участие в дискуссии).