Литмир - Электронная Библиотека
A
A

стр. 5

гарантирует, что локальная сеть, использующая один из стандартных протоколов для каждого из семи уровней модели, будет работать совместно с другими сетями данного стандарта.

Естественно, в реализации такой модели весьма заинтересованы все, кто использует вычислительную технику - а на "диком" Западе ее используют практически везде. Всеобщая реализация модели "открытых систем" стало бы основой формирования информационного общества. Модель OSI поддерживается большинством основных фирм-производителей компьютеров и сетей, а также многими крупными потребителями сетей, в том числе и правительством США.

В стороне от этих проблем не мог остаться и Пентагон, чутко улавливающий тенденции в мире науки и техники благодаря своим весьма компетентным консультантам. Прозорливость, с которой американское военное ведомство подминает под себя перспективные разработки, вкладывая в них немалые силы и средства, вызывает уважение. Так именно по заказу DoD был разработан один из трех наиболее распространенных протоколов транспортного уровня модели OSI, получивший название TCP/IP [A4], реализованный на практике в сетях Arpanet и Internet.

Однако блестящие перспективы информационного общества несколько поблекли в последние годы в связи с появлением компьютерных вирусов, названных "чумой информационной эры". Поскольку интеграция вычислительных систем повышает их уязвимость для вирусов, некоторые эксперты считают, что "век информатики" может закончиться крахом концепции "открытых систем".

Компьютерные вирусы - тема для отдельного очень интересного и очень длинного разговора. Касаясь этой темы, постоянно ловишь себя на непреодолимом желании пофилософствовать насчет влияния вирусов на развитие вычислительных систем.

В последнее время компьютерные вирусы приобрели чрезвычайную известность в самых различных слоях общества: специалисты серьезно изучают эту проблему; разработчики ломают голову над созданием все более изощренных средств защиты; программисты и администраторы систем, жутко ругаясь, отлавливают вирусы в своих системах; большинство пользователей находятся в состоянии благоговейного ужаса перед одним упоминанием вирусов вслух, а вся остальная масса простых смертных, непосвященных в таинства компьютерного мира, с полным непониманием, но тем не менее с большим интересом типа "Ну надо же!", периодически читают в газетах маленькие заметки о "кровожадных" компьютерных вирусах, неизвестно откуда нападающих на ЭВМ.

Вообще феномен компьютерных вирусов стоит перед компьютерным обществом давно, во всяком случае первое официальное сообщение об этом явлении относится к 1978 году, хотя и эту дату нельзя считать днем рождения проблемы.

______________________________

[A3] ISO - International Standards Organization - официально размещается в Женеве. Представителем ISO в США является Национальный институт стандартизации - American National Standards Institute ANSI.

[A4] Transmission Control Protocol/Internet Protocol - протокол управления передачей и взаимодействия между сетями.

стр. 6

Сам термин "вирус" в отношении определенного вида компьютерных программ впервые употребил Фред Кохен в 1984 году на конференции по вопросам безопасности компьютерных систем в докладе о своих исследованиях. Своим названием компьютерные вирусы обязаны определенному сходству с вирусами естественными: способности к саморазмножению; высокой скорости распространения; избирательности поражаемых систем (каждый вирус поражает только определенные системы или однородные группы систем); способности "заражать" еще незараженные системы; трудности в борьбе с вирусами и т.д. В последнее время к этим особенностям, характерным для вирусов компьютерных и естественных, можно добавить еще и постоянно увеличивающуюся быстроту появления модификаций и новых поколений вирусов. Только если в случае вирусов естественных эту скорость можно объяснить могуществом и изобретательностью природы, то вирусы компьютерные обязаны скоростью возникновения новых штаммов исключительно недосмотру или бредовым идеям людей определенного склада.

Однако серьезного отношения компьютерные вирусы потребовали к себе относительно недавно; настолько недавно, что американский институт стандартов до сих пор не дал четкого определения компьютерного вируса, благодаря чему в трудах и работах специалистов-компьютерщиков царит полнейший плюрализм в трактовке этого термина. Лично я придерживаюсь определения, данного в книге "Кризис компьютерных вирусов":

Компьютерный вирус - программа, производящая в вашей

компьютерной системе действия, в которых вы не нуждаетесь и о

которых не подозреваете.

Попадая тем или иным способом в компьютерную систему, вирус в общем случае самокопируется в различные места системы, а затем - либо одновременно с этим - производит в системе изменения, в лучшем случае не приводящие к катастрофическим последствиям - вроде высвечивания на экране терминала некоторого сообщения, - а в худшем делающие вашу систему неработоспособной.

В широком потоке литературы по проблеме вирусов, хлынувшей в последнее время на нас, приводится масса классификаций и описаний вирусов, так что интересующихся этой проблемой всерьез я с чувством глубокого облегчения отсылаю к специальным публикациям, большей частью, правда, далеких от совершенства и законченности. Однако с этого момента считаю, что имею дело с людьми, достаточно хорошо представляющими, что такое компьютерный вирус, чтобы не примешивать к этой проблеме какие-либо потусторонние силы. Компьютерные вирусы - в отличие от вирусов естественных - полностью дело ума и рук человеческих, поэтому их можно - и нужно! - изучать, анализировать и успешно бороться с ними.

Специалисты классифицируют вирусы по самым различным признакам, что вносит определенную неразбериху: по степени опасности производимых вирусом действий; по способу проникновения вируса в системы; по длине; по местам размещения вируса в системе и т.д.

стр. 7

Имея в виду последующее изложение, я остановлюсь только на одной характеристике вирусов, позволяющей разбить все их множество на две пока неравноценные по мощности группы - на автономности вирусов.

Большинство вирусов паразитирует на конкретных программах или файлах - "своих" для каждого вируса, - присоединяя свое тело к телу программы или к определенным файлам, гарантированно присутствующим в инфицируемой системе. Аналогично, большинство вирусов имеет собственные "излюбленные" места в инфицируемой системе, в которых вирус размещается сразу после проникновения в систему. Знание этих особенностей, уникальных для каждого семейства вирусов, значительно облегчает обнаружение вирусов в системе и борьбу с ними. Собственно это "большинство" вирусов и называется вирусами в общепринятом понимании этого термина. Вполне понятно, что отсутствие в системе пользователя какого-либо программного продукта на 100% гарантирует, что система не будет поражена вирусом, паразитирующим именно на этой программе. Хуже обстоит дело с вирусами, нацеленными на системные программы и файлы, однако именно эта нацеленность облегчает борьбу с заразой.

Но есть относительно небольшая - пока, и далее я объясню почему группа программ, которые с полной уверенностью можно отнести к вирусам в соответствии с приведенным выше определением, отличающихся повышенной степенью автономности в своей работе - так называемые "черви".

Если обычный вирус активизируется при запуске пользователем программы, на которой паразитирует вирус или при отработке системой конкретных событий - например, прерываний, - то червь самостоятельно управляет запуском своих копий.

Если обычный вирус размещается в более-менее определенных местах системы, то место размещения в системе червя предсказать крайне сложно, поскольку ему все равно, где размещаться - было бы достаточно места.

2
{"b":"284858","o":1}