Благими намерениями
АрхивКолонка ЗолотоваКаждый месяц на свет появляются почти тысяча новых компьютерных вирусов. Но не стоит на месте и вирусология: на смену утратившим эффективность антивирусным инструментам приходят новые. Последняя надежда - "белые вирусы", живущие по тем же законам, что и уничтожаемая ими цифровая зараза.
Компьютерные вирусы - известное зло, коснувшееся в наши дни, вероятно, каждого компьютерного пользователя. Появившиеся на свет немногим более двадцати лет назад, ещё до того как термин "вирус" впервые был употреблён применительно к программному обеспечению (первым вирусом считается саморазмножающаяся программа Elk Cloner, написанная в 1982 году для персоналок Apple), эти маленькие создания были, скорее, забавой, но уже шесть лет спустя они явили миру своё истинное лицо: 1988 год вошёл в историю информационных технологий как год первой глобальной киберэпидемии (червь Морриса). Сегодня только разновидностей активных вирусов насчитывается около ста тысяч (оценка за май 2004 года), а совокупная мощь всех вирусных копий, работающих на сотнях миллионов персоналок по миру, столь велика, что противостоять ей не в силах даже самые крупные вычислительные системы. Например, несколько дней назад гигант Google пал невольной жертвой эпидемии одного из вариантов вирусного семейства MyDoom: копии вируса использовали поисковую машину для нахождения почтовых адресов новых жертв и настолько загрузили Google, что самый популярный поисковик начал приветствовать своих посетителей сообщением об ошибке. Вирусы, прятавшиеся в бут-секторах дискет и цеплявшиеся к файлам MS-DOS, канули в Лету вместе с соответствующими технологиями. Время диктует новые правила: современная цифровая зараза избрала своим ареалом обитания MS Windows, а способами распространения - электронную почту и ошибки в программном обеспечении подключенных к интернету компьютерах. Рядовые пользователи слишком ленивы, чтобы настраивать свои машины и ставить патчи, да большинство этого и не умеют.
Однако вирусная эволюция подстёгивает и эволюцию инструментов и способов борьбы с цифровой заразой. История развития этого направления усеяна белыми пятнами и туманными периодами, но вряд ли будет слишком ошибочным утверждение о том, что основа современного киберсанационного арсенала, антивирусные программы, зародилась в конце 80-ых годов. В те времена вирусы ещё не были вне закона (во всяком случае, в России), эпидемии развивались и гасли сравнительно долго, число вирусных разновидностей составляло менее тысячи, поэтому антивирусами занимались энтузиасты, вроде Лозинского и Касперского. Сегодня антивирусные программы разрабатываются компаниями, обновляются чуть ли не ежечасно и распознают десятки тысяч поделок вирусописателей. Написание и распространение вирусов считается, по крайней мере в развитых странах, преступлением. А за поимку авторов особо опасных инфекций, таких как Blaster и Sobig, главным пострадавшим, компанией Microsoft, даже назначена награда в 250 тысяч долларов. Впрочем, универсальное лекарство так и не найдено: каждый месяц теперь приносит почти тысячу новых вирусов...
Возможно, поэтому столь трепетно обсуждается в последнее время тема "благородных вирусов". Их величают "белыми вирусами" и даже "белыми рыцарями", но суть остаётся той же: это способные к репликации компьютерные программы, действующие из лучших побуждений. Классический пример - вирус Welchia (другое название Nachi): появившись прошлым летом, он стал прототипом грозной заразы Blaster. Однако Welchia отличался "целительными" свойствами: распространяясь по Cети через ту же уязвимость в операционной системе Windows, что и Blaster, он самостоятельно скачивал с сайта Microsoft нужную заплатку, чтобы закрыть "дыру", через которую инфицировал компьютер, и проверял компьютер на наличие вируса Blaster, уничтожая его в случае обнаружения. Такой вот вирусный антивирус.
"Белые вирусы" - изобретение не прошлого года. Отдельные представители ранних вирусных семейств VACSINA и Yankee, описанных упоминавшимся выше Евгением Касперским ещё в 1992 году в его книге "Компьютерные вирусы в MS-DOS", уже содержали функции противодействия некоторым другим вирусам. Но если раньше на такие выходки вирусописателей смотрели как на причуды, в последнее время точка зрения изменилась. Вирусы, умеющие излечивать компьютер, начинают воспринимать как возможный выход из сложившейся тяжёлой киберэпидемической ситуации. Леность и наплевательство пользователей благоприятствуют проникновению заразы на персональные компьютеры - так почему бы борцам с цифровой заразой не начать писать свои, лечебные вирусы? Тем более, часть затрат могли бы окупить крупные компьютерные компании, расщедрившиеся на (так, кстати, по сей день и не выплаченную) награду за поимку вирусописателей.
Проблема, однако, кроется в том, что "белые вирусы" только кажутся безопасными. Любая программа, исполняемая на компьютере без разрешения пользователя, таит в себе потенциальную угрозу для хранящихся в памяти машины данных. Ошибка в лечебном вирусе, допущенная программистом, может привести к сбою в работе компьютера. А бесконтрольное распространение - к возникновению "заторов" в локальных сетях. Оценить последствия позволяет всё тот же Welchia, устроивший осенью 2003 г. первую эпидемию в сети банкоматов и намертво забивший бесполезным трафиком не одну сотню корпоративных "локалок". Похоже, компьютерные вирусы в принципе не могут быть безопасными, и с надеждой выбить клин клином следует распрощаться.
