Компьютерра - Компьютерра PDA N63 (16.10.2010-22.10.2010)

Александр Куприянов, ИТ Директор НПО им. С.А.Лавочкина:

Без внятной концепции Национальной Платформы открывается простор фантазийным конструктам: приходит ли Вам в голову разумное применение чудо-штуки, достойной такого именования? Кто-то считает всё это делом принципиально нестоящим.

Полагаю, что Национальная Платформа, выстроенная в рамках общей концепции безопасности киберпространства страны, не просто имеет смысл, но необходима. Область применения, функционал и даже порядок финансирования разработки должны выстраиваться исходя из такого определения.

Анатолий Тенцер, директор по развитию ЗАО "Катрен":

Я не понимаю, что такое Национальная Платформа, но то, что нам пытаются предложить в качестве таковой (еще один дистрибутив Linux) не решает ни задач национальной безопасности, ни задач контроля разработки и способно (в оптимистичном сценарии) перенаправить государственные деньги в конкретные коммерческие структуры без значимого эффекта или (в пессимистичном) привести к изоляции России от мирового тренда технологий с застывшей и устаревшей программной платформой.

Автор: Юрий Ильин

Опубликовано 19 октября 2010 года

Компьютерные вирусы, кажется, давно уже никто не воспринимает, как нечто из ряда вон выходящее и смертельно опасное (за исключением, возможно, Stuxnet, но о нём разговор отдельный). Это уже просто данность.

Так было, понятное дело, не всегда: случались и массированные паники, и громогласные пророчества со стороны антивирусных компаний, предрекающих, что вирусы скоро устроят конец если не света, то интернета точно, ну и многочисленные городские легенды про компьютерные вирусы, способные вызывать припадки эпилепсии и инсульт у людей, сидящих за компьютерами. Как и любые другие конспирологические теории и городские легенды, опровергать и развенчивать их бессмысленно и невозможно.

Самый первый вирус был создан как экспериментальная программа, демонстрирующая способность компьютерного кода самовоспроизводиться без участия человека. Сейчас компьютерные вирусы - средство заработка как для тех, кто их пишет, так и для тех, кто с ними борется: и с той и с другой стороны имеет место быть отличный бизнес, правда, со стороны вирусописателей - сугубо криминальный, но зато какой доходный!

Самый ранний из известных вирусов писался в порядке эксперимента - исследовалась возможность автоматической саморепликации компьютерного кода. Боб Томас, сотрудник ИТ-компании BBN Technologies, написал программу, получившую название Creeper ("ползун", читается как "крипер"), - вполне натурального "червя", который "заражал" компьютеры DEC PDP-10 на базе ОС TENEX, используя в качестве средства распространения ARPANET.

На экране заражённой системы появлялась надпись "Я - ползун, поймай меня, если сможешь". Позднее, в соответствии с золотым принципом "клин клином вышибают", была написана программа Reaper ("жнец", читается как "рипер"), которая отыскивала и истребляла копии "крипера".

Остаётся добавить, что BBN Technologies занималась разработкой метода пакетной коммутации (packet switching) для APRANET - и, в итоге, того, что станет интернетом. То есть, получается, что "черви" и интернет родились практически одновременно. Хотя стоит уточнить: термины "вирус" и, тем более, "червь" в отношении компьютерных программ тогда ещё не применялись.

Само понятие "компьютерный вирус" появилось в 1983-1984 годах благодаря профессору информатики в Университете Южной Калифорнии Леонарду Эдлману (Leonard Adleman) и его студенту Фредрику Коэну (Frederick Cohen). Собственно термин придумал Эдлман, а Коэн - написал демонстративную паразитическую программу, способную "заражать" другие программы, внедряя в них свою копию, иногда видоизменённую. Почти так же, как действует биологический вирус.

Между тем, двумя годами раньше - в 1981 году - 15-летний гик по имени Ричард Скрента (Richard Skrenta), любитель небезобидных розыгрышей, написал первый "загрузочный" вирус (boot sector virus) для операционной системы Apple II, живенько так распространявшийся через флоппи-дискеты. Это был первый в истории случай широкого, неконтролируемого распространения вируса, который, по счастью, не причинял целенаправленного ущерба.

О том, что вредоносное программное обеспечение вообще может существовать, большинство пользователей просто не знало.

Довольно скоро, впрочем, пришлось узнать: в 1986 году братья Басит и Амджад Фарук Альви написали программу (c)Brain, вирус, который заменял загрузочный сектор флоппи-диска своей копией, а сам этот сектор угонял в другое место и метил как непригодный (bad sector). Вирус создавал на дискете до пяти килобайт испорченных секторов, замедлял работу дисководов и делал около 7 килобайт оперативной памяти недоступной для DOS.

Как потом объясняли братья Альви, они писали свой вирус как средство защиты своей основной программной разработки от пиратов - предполагалось, что (c)Brain позволит отслеживать пиратские копии этой программы. Братья даже честно указали в программном коде свои координаты, в частности, телефон, по которому следует звонить в случае заражения - и в итоге получили колоссальное количество звонков от возмущённых жертв своего вируса. Ничем хорошим это для них не закончилось.

1987 год оказался каким-то особенно урожайным на зловредный софт. Бельгийские офисы IBM подверглись атаке со стороны первого в истории самошифрующегося вируса Cascade, после чего в IBM начали всерьёз разрабатывать антивирусное ПО. Появился первый вирус для Commodore Amiga, и не то, чтобы совсем безобидный.

Впрочем, он был несравним с Jerusalem, вирусом для DOS, обнаруженным в октябре 1987 года. Эта безбожная тварь садилась резидентом в оперативную память и заражала все исполняемые файлы. Обходила только command.com (в своей оригинальной версии). файлы EXE Jerusalem заражал по нескольку раз, до тех пор, пока они не переставали влезать в память. Медленные машины (PC-XT) вирус мог замедлять в пять раз, на PC-AT последствия заражения были менее заметны.

Главная же проблема заключалась в том, что, начиная с 1988 года, каждую пятницу тринадцатого, этот вирус должен был уничтожать все запускавшиеся с момента заражения компьютера программы. Впоследствии у него было несколько десятков разновидностей, отличавшихся степенью деструктивности и датами уничтожения запускавшихся программ.

В декабре того же 1987 года появился Christmas Tree EXEC, репродуцирующийся вирус, парализовавший ряд международных компьютерных сетей.

В ноябре 1988 года специалисты выявили вирус, "официально" называвшийся "червём" - Morris worm.

История с ним получилась весьма драматичной. Автором "червя" явился некий Роберт Таппан Моррис, студент Корнелльского университета, который создал программу, с помощью которой хотел - по его словам - просто выяснить, сколько в мире компьютеров подключено к интернету. Непонятно, правда, почему тогда Моррис разослал своё детище из сетей Массачусеттского технологического института (MIT), а не из Корнелльского университета...