Рейтинговые книги
Читем онлайн Интернет-журнал 'Домашняя лаборатория', 2007 №2 - Журнал «Домашняя лаборатория»

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 93 94 95 96 97 98 99 100 101 ... 118
машины, известный как ДВК) под системой RSX-11 (прообраз операционной системы Unix).

С появлением Dos начался бурный рост числа различных версий вирусов. Первые вирусы, как правило, размножались следующим образом: при запуске зараженной программы вирус брал на себя управление, заражал исполняемые файлы, а затем возвращал управление программы. Подобные вирусы легко отыскивались по сигнатурам (кусочкам бинарного кода соответствующих этому типу вируса). С подобными вирусами легко справлялся известный Aidstest (автор Лозинский, 1984). На данный момент русский дедушка всех антивирусов безнадежно устарел.

Технология, в том числе и технология производства вирусов не стоит на месте. Появились Stelth (невидимые) резидентные вирусы, которые оставались в памяти после исполнения программы донора и перехватывали обращения к диску антивирусных программ, которые пытались просмотреть код зараженной программы и подсовывали вместо зараженного участка программы код без вируса. Но сила подобных вирусов оказалась и их слабостью: стоило просмотреть программу с использованием стандартных функций Dos (который контролируется вирусом) и напрямую через железо, и сравнить результаты, то любой Stelth вирус будет замечен. Впервые в пределах xUSSR подобный алгоритм сканирования Stelth вирусов был применен в программе Adinf (Диалог Наука). На данный момент все антивирусные продукты включают в себя подобный сканер на случай заражения компьютер вирусов невидимок.

Следующий скачок вирусных технологий не заставил себя долго ждать: появились полиморфные (постоянно меняющиеся) вирусы — вирусы, которые при распространении полностью меняли последовательность команд в своем теле, вставляли пустые команды, шифровались и т. д. Две копии одного и того же вируса различались в каждом байте кода. Особенно распространение полиморфики получили после того, как один болгарский Черный Мститель (у человека явно были проблемы в личной жизни) выделил код шифровщика в отдельный объектный модуль и распространил по сети FidoNet, теперь каждый мог превратить свой простенький вирус в грозный полиморфик. Ответом на подобные изыски стал анализатор кода программы (эвристический анализатор), который искал в программе вирусоподобные команды. Какое-то время лидером в этой области был DrWeb (Диалог

Наука), сейчас эта возможность есть практически в каждом антивирусном продукте.

При увеличении быстродействия компьютеров появилась возможность держать антивирусы постоянно запущенными. В таком состоянии антивирус сканирует все запускаемые файлы и контролирует доступ к диску и в случае попытки заражения подает сигнал (программа AVPM — лаборатория Касперского). Эти программы довольно сильно замедляют быстродействие и пока довольно нестабильны. Сейчас мы стоим на пороге новой вирусной революции — все чаще стали появляться вирусы, которые осваивают 32-разрядность операционных систем Windows95, 98, NT — идеальная среда обитания для вирусов.

Одним из важных факторов появления новых вирусов является, как не странно, недальновидная политика фирм производящих программное обеспечение. Программа Word стала в России одним из основных инструментов набора текстов. Обмен информацией между людьми и организациями производится в формате Word. В формат текстового файла была добавлена возможность вставлять программы и передавать им управление при открытии документа. На сегодняшний момент Word Macro вирусы составляют самый бурно развивающийся класс вирусов. Там есть свои полиморфики, вирусы, которые несут в себе бинарный код обычных файловых вирусов и т. д. и т. п. То же самое сейчас происходит с WWW: программа Internet Explorer может при просмотре WWW страничек выполнять сценарии, написанные на Visual Basic. Как вам страничка, при заходе на которую компьютер перезагружается? Единственный способ избежать проблем это перестать пользоваться подобными программами, которые, по сути, являются полуфабрикатами.

Наиболее известные в пределах xUSSR антивирусные продукты это AVP (Лаборатория Касперского), DrWeb и Adinf (Диалог наука). Существуют иностранные антивирусные пакеты Dr. Solomon, F-prot, Noroton Antivirus. По своим возможностям они кардинально не различаются.

Как это не банально основным барьером между вирусом и испорченными данными являетесь вы. Следует ограничить доступ непроверенных программ и файлов Word/Exel/Access на свой компьютер. Никогда не запускайте программы и не открывайте файлы Word неизвестного содержания, это предупреждение того же класса, что и мойте руки перед обедом. Даже если вирус завелся на вашей машине это не фатально. Основная ценность на компьютере — данные созданные вами. Программы можно переставить — данные восстановить нельзя. Поэтому периодически сохраняйте тексты, набранные вашей рукой где-либо еще, кроме вашего компьютера (например, на дискетке).

Очень интересна ситуация с антивирусами для операционной системы Linux, которая сейчас очень бурно развивается и находит новых последователей. В настоящий момент для Linux нет НИ ОДНОГО антивируса. Это происходит по той причине, что в этой системе (как и в любой UNIX подобной системе) для развития (под развитием понимается распространение копий самого себя на другие машины) вирусов практически нет никаких возможностей. На сегодняшний момент существует только один вирус для Linux-Bliss (существуют две модификации этого вируса). Он был написан с целью показать, что на Linux можно таки написать вирус. Несмотря на то, что Bliss при активизации может заражать исполняемые файлы, он не может попортить данные других пользователей, системные файлы и тем более заразить файлы на других машинах, если только это не сделать умышленно, что не так-то просто реализовать.

Подробную информацию о вирусах и антивирусах следует искать через поисковые серверы на WWW, такие как www.rambler.ru, www.altavista.digital.com, www.yahoo.com

Балдин Е.М.

• ВОПРОС № 53: Правда ли, что ученые выдвинули гипотезу (основанную на наблюдениях), что вселенная расширяется с ускорением — значит, есть внешняя сила, которая «растаскивает вселенную»!

ОТВЕТ: Все космологические модели содержат так называемый параметр замедления.

Дело в том, что из наблюдений известно, что наша Вселенная расширяется. Причем, чем дальше от нас галактика или квазар, тем быстрее они от нас убегают. Темп этого расширения зависит от времени. Однако ускорение (или замедление) расширения Вселенной не требует привлечения внешних сил. Замедление расширения вселенной может быть просто обусловлено взаимным притяжением вещества Вселенной или свойствами вакуума (которые описываются, так называемым, лямбда-членом в уравнениях общей теории относительности Эйнштейна).

В любом случае внешних сил не требуется.

Воробьев П.В.

Подробнее в книгах:

Сборник статей «Прошлое и будущее Вселенной», М., Наука, 1986.

И.Д.Новиков «Как взорвалась Вселенная», Библиотечка «Квант», выпуск 68, М., Наука, 1988.

С.Хокинг «От большого взрыва до черных дыр», М., Мир, 1990.

• ВОПРОС № 54: На какой минимальной широте можно наблюдать полярные сияния?

ОТВЕТ: Полярные сияния наблюдаются, как правило, на высотах от 100 до 1000 км от поверхности Земли. Наиболее часто они видны в двух кольцевых зонах, окружающих оба полюса Земли. В ночные часы полярные сияния появляются в зените, главным образом, на геомагнитных широтах, отстоящих от геомагнитного полюса Земли приблизительно на 23 градуса и называемых зонами полярных сияний.

В нашем полушарии южнее вышеуказанной зоны полярные сияния тоже

1 ... 93 94 95 96 97 98 99 100 101 ... 118
На этой странице вы можете бесплатно читать книгу Интернет-журнал 'Домашняя лаборатория', 2007 №2 - Журнал «Домашняя лаборатория» бесплатно.
Похожие на Интернет-журнал 'Домашняя лаборатория', 2007 №2 - Журнал «Домашняя лаборатория» книги

Оставить комментарий