Одиннадцать лет назад, в четверг, 3 ноября 1988 года тысячи компьютеров в Америке были практически выведены из строя. Происходило нечто непонятное. На совершенно исправных компьютерах оказалась блокирована электронная почта, перестали исполняться запущенные задачи. Специалисты ничего не понимали. Неизвестное явление, как эпидемия, поражало все новые и новые электронные вычислительные машины и распространялось по всему миру как волна. Это было одно из первых проявлений так называемых "компьютерных вирусов" - особо вредоносных компьютерных программ. Тогда, десятилетие назад, все, к счастью, закончилось очень быстро. Уже к вечеру было найдено "противоядие", и с вирусом удалось справиться. Но это было только начало. Со временем ситуация ухудшилась. За прошедшие годы подобные потрясения для компьютерного сообщества стали явлением периодическим, как тайфуны на южных островах. И если раньше работали на компьютерах и выходили в Интернет в основном специалисты, знающие о вирусной опасности и имеющие в своем арсенале средства борьбы с ней, то теперь пользователи, работающие на домашних или школьных компьютерах, практически беззащитны перед заражением компьютера извне.
Можно ли исправить ситуацию? На вопросы корреспондента "КвШ" Ирины Черемхиной отвечает Павел Меньшиков, главный технолог компании "Кордис & Медиа", выпустившей антивирусную обучающую программу "Позовите Лео!". Она создана на основе одного из лучших антивирусных пакетов AVP "Лаборатории Касперского" - известной компании-разработчика антивирусного программного обеспечения.
"КвШ": Несколько слов о профиле вашей компании. Почему вы занялись антивирусными программами?
Наша компания занимается разработкой и изданием обучающих и информационных компьютерных программ на компакт-дисках, преимущественно в формате CD-ROM.
В настоящее время быстро растет число домашних компьютеров. Пользователями таких машин, как правило, являются люди, далекие от программирования и администрирования компьютерных систем, поэтому для авторов компьютерных вирусов наступили райские времена. Обилие пиратских CD-ROM, буквально кишащих зараженными программами, большое число подключенных к сети Интернет компьютеров, обмен документами Microsoft Office между пользователями как по сети, так и на дискетах - вот питательная среда для размножения этих вредоносных и чрезвычайно опасных для "здоровья" компьютеров программ.
С другой стороны, антивирусные программы, имеющиеся сейчас на рынках, в основном рассчитаны на корпоративных пользователей. Это значит, что они быстры, надежны и удобны в работе, но пользоваться ими должны администраторы корпоративных сетей, имеющие специальную техническую подготовку.
"КвШ": Так что это такое - компьютерные вирусы, когда и почему они появились?
Компьютерные вирусы представляют собой программы, созданные "нехорошими" людьми: программистами-хакерами. Цель работы такой программы - незаметно распространиться на как можно большем числе компьютеров и либо навредить их владельцам (уничтожить или изменить информацию), либо передать информацию с зараженного компьютера по заранее известному адресу в сети.
Компьютерные вирусы пишут, как правило, молодые люди, не состоявшиеся профессионально, но стремящиеся доказать миру, что они - "крутые" хакеры. С развитием технологий типа Java, открывающих неограниченные возможности управления ресурсами компьютера, появился новый тип враждебных программ - вандалы, или "троянские кони" (подальше бы от такого коневодства... - "КвШ"). Если действие вирусов заключается главным образом в нарушении работы приложений или потере данных, то программы-вандалы могут выполнять шпионские или диверсионные функции - например, сканировать диски в поисках ценной информации и передавать ее на другой компьютер через сеть Интернет, модифицировать базы данных, динамически подменять Web-страницы или производить махинации с банковскими счетами.
На сегодняшний день база данных антивирусной программы AVP содержит информацию о более чем 25 тысячах вирусов и "троянских" программ.
"КвШ": А как обстоит дело с "вирусными инфекциями" в школьных компьютерных классах? Каков процент "зараженности", и какие виды вирусов в школьной среде наиболее распространены?
Школьные компьютерные классы зачастую представляют собой просто рассадник вирусов. Конечно, все зависит от человека, который выполняет в школе роль администратора сети; порой у этого человека бывает недостаточно квалификации, чтобы вовремя распознать и уничтожить заразу. А уж если школьники на машинах компьютерного класса запускают игрушки с невесть откуда взятых дискет, то тут борьба возможна только программными средствами типа монитора-AVP (в программе "Позовите Лео!" эта компонента называется "Сиделка"), который все время следит за состоянием машины.
В школьной среде распространены все виды вирусов, но особенно много, как мне кажется, макровирусов, заражающих документы Microsoft Office. В тех школах, где установлены относительно старые компьютеры и обмен программами идет через дискеты, процветают DOS-вирусы, особенно - многочисленные разновидности очень "живучих" загрузочных вирусов OneHalf и Stoned.
Кстати, CD-ROM "Позовите Лео!" содержит очень полезный раздел - видеолекцию Евгения Касперского о вирусах и антивирусной защите компьютеров. Лекция построена в форме ответов на наиболее часто задаваемые вопросы пользователей. Поэтому в некоторых учебных заведениях диск "Позовите Лео!" используется не только для защиты компьютеров от вирусов, но и на занятиях по основам работы на компьютере.
"КвШ": Изменилась ли ситуация после того, как многие школы получили выход в Интернет?
Работа в сети Интернет ускорила и облегчила обмен информацией между людьми в разных странах, на разных континентах. Но вместе с полезной информацией по сети гуляют и компьютерные вирусы. Скажем, мой личный компьютер подвергается вирусным атакам один-два раза в день. Часто это странные письма, поступившие по электронной почте. Бывает, что присланные документы от вполне солидной организации содержат вирусы (что, конечно, происходит не нарочно).
Я не думаю, чтобы школьник или учитель, не имея специальной подготовки, могли корректно отражать частые атаки. Тут нужно особое программное обеспечение.
"КвШ": Каковы же первые признаки заражения?
Первыми признаками заражения компьютера могут служить замедление работы, неадекватное поведение и зависание программ, пропажа или изменение содержимого файлов, замедление работы сети, неконтролируемые и беспричинные обращения компьютера в сеть, а также неустойчивое поведение операционной системы, ее отказ выполнять обычные действия.
"КвШ": Расскажите о программе "Позовите Лео!". Кстати, какого это Лео предлагает позвать программа?
При использовании программы для обследования и лечения компьютера можно немного развлечься и посмотреть анимацию по мотивам хорошо известного мультфильма про Кота Леопольда. На этот раз он будет доктором, и вместе с мышатами-санитарами "вылечит" компьютер от губительного воздействия вирусов.
На диске содержится не только сам антивирус, но и резидентный антивирусный монитор ("Сиделка"), после установки которого можно быть спокойным за состояние компьютера: "Сиделка" проверяет всю информацию, поступающую на компьютер, и не позволит запустить зараженную вирусом программу. Кроме того, на нашем диске есть гипертекстовая "Энциклопедия компьютерных вирусов", в которой можно найти информацию о конкретном вирусе и последствиях заражения. Она покажет различные конструкторы вирусов, подробно ознакомит с их описанием, классификацией и методами обнаружения.
Для интересующихся, но неопытных пользователей предусмотрен словарь компьютерных терминов по вирусам, что сделает восприятие энциклопедии более доступным. В комплект поставки входит также годичная подписка на бесплатное обновление антивирусных баз с сервера нашей компании. Через год после окончания лицензионного соглашения о пополнении антивирусной базы можно купить лицензию на право ее обновления.
Диск чрезвычайно прост в использовании: достаточно установить его на компьютер и нажать кнопку "Поставить диагноз". Программа сама произведет необходимые настройки, проверит диски и оперативную память вашего компьютера, а затем выдаст отчет о своих действиях, который в случае (не дай бог) серьезных повреждений можно показать специалисту. После такой проверки с помощью диска "Позовите Лео!" можно вызвать "Сиделку", которая способна работать без CD-ROM диска. Тогда вам уже больше не придется заботиться о проверке компьютера. Остается только регулярно пополнять базу новых антивирусных средств.
"КвШ": Как происходит пополнение антивирусной базы для "Лео"?
Для борьбы с новыми вирусами предусмотрена поддержка и пополнение антивирусной базы через Интернет. В течение года эта услуга будет осуществляться для пользователей издания "Позовите Лео!" бесплатно, непосредственно Лабораторией Касперского. При вызове этой функции программа проверяет свои антивирусные базы, сравнивает их с антивирусной базой на Web-сервере Лаборатории Касперского, и, при необходимости, выполняет обновление.
Лаборатория Касперского производит пополнение антивирусной базы один-два раза в неделю. При желании пользователь может сверяться c этими обновлениями каждый день. Диск "Позовите Лео!" сам определит, есть ли необходимость в обновлении, и если такой необходимости нет, выдаст об этом сообщение.
"КвШ": Решена ли в программе "Проблема 2000"?
Программа может работать на любом компьютере с операционной системой Windows 95, 98, 2000, NT. Программа корректно воспринимает наступление нового тысячелетия, никаких сюрпризов не будет! Я думаю, для пользователей проблема 2000 года несколько преувеличена, да и решать ее уже поздно - множество программ и файлов содержат информацию, датированную следующим тысячелетием.
"КвШ": Предусмотрена ли техническая поддержка для пользователей или обучение работе с программой?
И техническая поддержка пользователей, и бесплатные консультации у нас, конечно, есть. Но мы не адаптируем программу под только что найденные вирусы (этим занимаются специалисты Лаборатории Касперского, а мы только передаем им материал) и не ремонтируем пострадавшие в результате вирусной атаки компьютеры.
"КвШ": Можно ли использовать программу "Позовите Лео!", если вирус занесен в локальную сеть кабинета информатики?
Не только можно, но и обязательно нужно! И желательно - как можно скорее. А затем поставить "Сиделку" на все машины в сети и спать спокойно. Конечно, 100% защиты программа не гарантирует, но при своевременном обновлении антивирусных баз степень защиты достаточно высока.
"КвШ": А как проверить купленный CD-ROM на наличие вирусов?
Лучшая защита от вирусов - использование лицензионных CD-ROM дисков. Практического смысла в проверке подобных дисков нет, так как избавиться от вирусов на них невозможно: CD-ROM диски - устройства одноразовой записи.
Если вы все-таки приобрели поддельный диск, то наиболее удобный способ защиты - использование "Сиделки", которая не позволит выполнить зараженный файл, но при этом не станет "задерживать" остальные.
При выполнении поиска будут проверены все файлы компакт-диска, и если встретятся зараженные вирусами, то "Сиделка" обнаружит их и сообщит об этом.
Мы считаем очень важным распространение наших программ в школах. Поэтому для всех наших продуктов, в том числе и для диска "Позовите Лео!", мы подготовили специальные предложения для школ в рамках нашей программы "Школа 2000".
"КвШ": Первоначально компьютерные вирусы создавались "шутниками"-одиночками, увлекавшимися компьютерами и действовавшими без злого умысла. Им противостояли специалисты, занимавшиеся проблемами безопасности компьютерных систем и сетей.
Со временем ситуация изменилась на противоположную: вирусы зачастую разрабатываются группами высококвалифицированных программистов, а затем попадают в незащищенные компьютеры рядовых пользователей.
Совет в этой ситуации может быть только один: "Болезнь легче предупредить. Будьте бдительны!"