Война с вирусами совершенно, неожиданно, породила новые этические проблемы, и связано это было, прежде всего, с тем, что появились коллекционеры вирусных программ. Часть из них занималась коллекционированием из чисто научного интереса, для того, чтобы полученные знания использовать для разработки антивирусных средств. Другие собирали из любопытства, третьи — с явным намерением устроить террористический акт своим недругам.
Ясно, что жить среди людей, собирающих бациллы чумы, холеры и сибирской язвы было не очень–то приятно, поэтому представители всех групп «коллекционеров» были потенциально опасны для компьютерного сообщества. Если, «любознательные» и ,«террористы» вели, как правило, скрытный образ жизни, и мирный диалог с ними был бесполезен, то «исследователи» даже, пытались выработать что–то, вроде кодекса «исследователя–вирусолога», запрещающего использовать полученные знания во вред обществу.
Как ни странно, появлению «вирусных взрывов» порой способствовали средства массовой информации. Публикации исходных текстов вирусных программ приводили к их мгновенному использованию начинающими «техно–крысами» (так называют разработчиков вирусов) и появлению новых модификаций вирусов. Сведения о тактике нападения отдельных вирусов и способах защиты от них также использовались для создания более жизнеспособных компьютерных паразитов. С другой стороны, отсутствие информации на эту тему значительно затрудняло оперативную разработку антивирусных средств.
Скрытности «техно–крыс» компьютерные вирусологи решили противопоставить единство, в результате чего были проведены конференции по проблемам борьбы с вирусами. Так, на одной из них в 1990 году было принято обращение, первый пункт которого гласил: «Компьютерные вирусы, наряду с троянскими программами, являются опасными загрязнителями информационной среды. Поэтому борьбу с компьютерными вирусами следует рассматривать как часть экологического движения.
Как и проблема загрязнения природы, проблема компьютерных вирусов уже вышла за рамки национальных границ. Локальное загрязнение какой–то территории почти всегда превращается в национальную, а затем и в международную проблему. Транснациональное распространение вирусов наносит значительный экономический ущерб».
В этот же период времени наряду с развитием теоретической базы продолжало совершенствоваться практическое оружие борьбы с вирусами. Не обошлось без казусов. Например, появились антивирусы–шутки, имитирующие работу известных антивирусных программ, которые либо откровенно пугали пользователей всеми бедами, которые могут случиться с их компьютерами, либо просто беззлобно шутили. Так, двойник известной антивирусной программы Лозинского бодро принимался за работу, проверяя программы и данные на предмет заражения, время от времени делая глубокомысленные замечания вроде: «В машине вирус. Ох, ну и гадкий!» или «В блоке питания вирус. Не прикасайтесь к корпусу!» Иногда он останавливал свою работу и, сомневаясь, произносил: «В программе вирус». Потом, после некоторого раздумья: «Нет, кажется, не вирус». «Нет, кажется, вирус. Обезвреживаем!» И, наконец, в заключение с огорчением:
«Нет, все–таки это был не вирус!»
Эти забавные сообщения сразу позволяли догадаться, что антивирус ненастоящий, и кроме смеха и одобрения ничего не вызывали, являясь хорошей разрядкой во время напряженной работы. Антивирусы же, обладающие «черным» юмором, заставляли вздрогнуть даже старых компьютерных волков, так как были похожи на свои оригиналы как две капли воды и выдавали предельно правдоподобные сообщения о результатах вирусной вакханалии. О том, что это всего лишь шутка, подобные лжеантивирусы сообщали, как правило, в конце своей работы, когда поверженный пользователь уже горько оплакивал уничтоженные вирусом плоды своего труда.
Развитием темы лжеантивирусов стало появление настоящих вирусных программ, замаскированных под известные антивирусы. В условиях пиратского распространения программного обеспечения они легко кочевали с одного компьютера на другой. При запуске подобных программ, они усердно проверяли машину, выдавая сообщения о полном благополучии, в то же время заражая все новые и новые программы. Обнаружить такого «диверсанта» удавалось далеко не сразу, лишь проверив машину другим антивирусом, который сразу показывал истинную картину разрушений.
Как же оградить себя от подобной напасти, предотвратить возможность вирусной атаки или хотя бы уменьшить ущерб, наносимый вирусами — «вандалами»? Конечно, идеальных средств зашиты от вирусов, не существует, но возможность уменьшить вероятность заражения компьютера все–таки есть. Как и в случае борьбы с «живыми» вирусами, имеется два основных пути предотвращения и ликвидации заболеваний — профилактика и лечение. Вариант с летальным исходом рассматривать не имеет смысла, так как в этом случае предпринимать уже ничего не нужно.
Одно из самых надежных профилактических средств — предохранение. Противогаз, резиновые перчатки, марлевые маски — все это физические средства предохранения человека от нападения вируса. Нечто подобное существует и для компьютера.
Дело в том, что компьютерному вирусу прежде, чем поразить цель, требуется сначала достичь ее. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Таким образом, если защитить дискету от записи, вирус не сможет распространяться, что предотвратит возможность эпидемии. Для этой цели на дискетах имеются специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету. Это и есть физическое средство защиты от вируса — неудобное, но надежное.
Чтобы выяснить, болен человек или нет, ему нужно сделать различные анализы, рентгеновские снимки, кардиограммы и т.д., то есть выполнить комплекс процедур, по результатам которых можно было бы сказать — заражен человек каким–либо вирусом или нет. Точно, также, следует следить за «здоровьем» своего компьютера, а именно — регулярно проверять, не «подцепил» ли он, какую–нибудь «заразу». Для этой цели имеется довольно большое количество специализированных программ, особенно необходимых в тех случаях, когда в компьютер поступает информация извне — посредством дискет или сетей.
Выделяют, так называемые, программы–детекторы, обнаруживающие программы или данные, зараженные одним или несколькими известными вирусами. «Детекторы» имеют что–то вроде образцов этих вирусов и, сравнивая с ними все, что проходит через память компьютера, выявляют «нежданных гостей». К сожалению, если появился новый тип вируса, образец которого у детектора отсутствует, вирус может спокойно проскользнуть мимо недремлющего ока электронного стража.
«Ревизоры» сначала запоминают сведения о состоянии программ, а затем сравнивают их состояние с исходным. При выявлении несоответствий об этом сообщается пользователю.
«Фильтры» несут службу непрерывно и. перехватывают сигналы, используемые вирусами при размножении и нанесении вреда, и также сообщают об этом пользователю.
«Вакцины» намеренно изменяют программы таким образом, что вирус, от которого производится вакцинация, считает их уже зараженными и не трогает.
Кстати, обнаружить наличие вируса в машине можно и не имея антивирусных программ, а пользуясь лишь защищенной от записи дискетой. Так, известный компьютерный вирусолог Н.Безруков предложил способ, который назвал «ловля вируса на дискету–дрозофилу» (дрозофила — это маленькая муха). Суть этого метода заключается в следующем. Если возникло подозрение, что, компьютер заражен, берется защищенная дискета с программами и делается ее копия, с которой пользователь работает некоторое время. Если в машине есть вирус, он обязательно «заглотит крючок» и запишется на эту дискету, после чего остается лишь сравнить дискету–копию и защищенную дискету–оригинал. Если в копии есть какие–либо изменения, значит, компьютер посетили непрошеные гости и нужно заняться их серьезным поиском и выдворением.
Все вышеперечисленные меры являются профилактическими, а что же делать, когда вирус все–таки прорвал оборону и развил бурную, разрушительную деятельность в недрах вашего компьютера? Если болезнь не запущена, остается одно средство — лечение. Для этой цели служат специальные антивирусные программы, работу которых можно сравнить с работой хирургов, они так и называются — программы–доктора или «фаги». Задача «фагов» состоит в том, чтобы точно диагностировать вирус и «выкусить» его тело из тела зараженной программы. Надо сказать, что не все «операции» проходят успешно и завершаются восстановлением работоспособности, случаются и летальные исходы. Как и в человеческой жизни, многое зависит от мастерства хирурга.