Энциклопедия компьютерных вирусов
         

КОМПЬЮТЕРНЫЕ ВИРУСЫ


Капнист пиесу накропал громадного размера...

Юлий Ким. «Капнист»

Компьютерные вирусы. Что это такое и как с этим бороться? На эту тему уже написаны десятки книг и сотни статей, борьбой с компьютерными вирусами профессионально занимаются сотни (или тысячи) специалистов в десятках (а может быть, сотнях) компаний. Казалось бы, тема эта не настолько сложна и актуальна, чтобы быть объектом такого пристального внимания. Однако это не так. Компьютерные вирусы были и остаются одной из наиболее распространенных причин потери информации. Известны случаи, когда вирусы блокировали работу организаций и предприятий. Более того, несколько лет назад был зафиксирован случай, когда компьютерный вирус стал причиной гибели человека - в одном из госпиталей Нидерландов пациент получил летальную дозу морфия по той причине, что компьютер был заражен вирусом и выдавал неверную информацию.

Несмотря на огромные усилия конкурирующих между собой антивирусных фирм, убытки, приносимые компьютерными вирусами, не падают и достигают астрономичсеских величин в сотни миллионов долларов ежегодно. Эти оценки явно занижены, поскольку известно становится лишь о части подобных инцидентов.

При этом следует иметь в виду, что антивирусные программы и «железо» не дают полной гарантии защиты от вирусов. Примерно так же плохо обстоят дела на другой стороне тандема «человек-компьютер». Как пользователи, так и профессионалы-программисты часто не имеют даже навыков «самообороны», а их представления о вирусе порой являются настолько поверхностными, что лучше бы их (представлений) и не было.

Немногим лучше обстоят дела на Западе, где и литературы побольше (издается аж три ежемесячных журнала, посвященных вирусам и защите от них), и вирусов поменьше (поскольку «левые» китайские компакт-диски особо на рынок не поступают), и антивирусные компании ведут себя активнее (проводя, например, специальные конференции и семинары для специалистов и пользователей).

У нас же, к сожалению, все это не совсем так. И одним из наименее »проработанных» пунктов является литература, посвященная проблемам борьбы с вирусами.
На сегодняшний день имеющаяся на прилавках магазинов печатная продукция антивирусного толка либо давно устарела, либо написана непрофессионалами, либо авторами типа Хижняка, что гораздо хуже.

Довольно неприятным моментом является также опережающая работа Российского компьютерного «андеграунда»: только за два года было выпущено более десятка электронных номеров журнала вирусописателей «Infected Voice», появилось несколько станций BBS и WWW-страниц, ориентированные на распространение вирусов и сопутсвующей информации.

Все это и послужило толчком к тому, чтобы собрать воедино весь материал, который скопился у меня за восемь лет профессиональной работы с компьютерными вирусами, их анализа и разработке методов обнаружения и лечения.

Сразу хочу отметить, что приводимый ниже материал включает в себя несколько переработанных глав из моей книги «Компьютерные вирусы в MS-DOS» (1992 год), статьи, опубликованные в журналах «Интеркомпьютер», «КомпьютерПресс» и «VirusBulletin» (Англия), несколько текстов из «Энциклопедии Вирусов AVP», и даже часть диспута из электронной конференции «relcom.comp.virus». Естественно, что по этой причине различные части книги сильно различаются по стилю изложения - от разболтанного и даже вульгарного до почти академического. К тому же повествование ведется вперемешку то от первого, то от третьего лица. За это я сразу хочу принести свои извинения, сославшись на катастрофическую нехватку времени, хотя, может быть, такой »пестрый» стиль изложения не является недостатком и позволит книге не быть безнадежно скучной.

К недостаткам книги можно также отнести практически полное игнорирование »не-IBM-PC-вирусов», заражающих Macintosh, VAX и другие типы компьютеров. Недостаточно полно освещены также методы обнаружения и удаления вирусов в Windows, Win95, NT и OS/2, так же как и некоторые технические особенности внедрения вирусов в эти операционные системы (ОС). Надеюсь, что последующие издания книги будут свободны от этих недочетов.

Переходя к традиционным для «Введений» бладарностям, хотелось бы сказать большое спасибо:





  • И.Карасику за то, что в 1990 году он толкнул меня в пучину литературного творчества (журнал «Интеркомпьютер», уже давно, к сожалению, переставший выходить в свет);


  • Вадиму Богданову, Алексею Де-Мондерику, Андрею Крюкову, Андрею Тихонову и всей остальной моей команде за помощь в разработке антивируса AVP, за выдержку и стойкость в бесконечной борьбе добра и зла;


  • Наталье Касперской за помощь в подготовке и редакции (отладке) этой книги, за огромную работу по продвижению AVP на российский и проталкиванию на мировой рынки, а также за удовлетворительное исполнение обязанностей жены в оставшееся от перечисленных выше работ время.


    • Я очень сожалею, что с приведенным ниже материалом ознакомятся также и авторы компьютерных насекомых, и что они (авторы) примут его к сведению и по мере необходимости будут использовать.

    При подготовке главы «История компьютерных вирусов» использованы материалы из изданий:


    • Survivor's Guide To Computer Viruses by Virus Bulletin


    • Dr.Solomon's Virus Encyclopaedia


    • журнал Virus Bulletin


      • Главы, посвященные макро-вирусам, подготовлены совместно с Андреем Крюковым. В написании глав про Windows принимал участие Вадим Богданов.

      Стоит мне что-нибудь проглотить, как тут же

      происходит что-нибудь интересное. Посмотрим, что

      будет на этот раз!

      Льюис Керрол. «Алиса в стране чудес»


      Содержание раздела