Mitai apie virusus
Motto: Caesar si viveret, ad remum dareris.
Apie šią programinės įrangą sklando daug įvairių gandų ir gandelių. Daug jų paskleidžia asmenys, mažai susipažinę su kompiuterio ir programų veikimo principais. Pavyzdžiui, tereikia, kad kas nors kompiuteryje pradėtų veikti blogai arba būtų pažeisti duomenys, - pirmas klyksmas iš perbalusių lūpų - "Gelbėkit, VIRUSAS!"
Tačiau kompiuteris yra sudėtingas įrenginys, kuris irgi genda. Jame yra mechaninių judančių detalių, - taip pat ir diske, - o jos niekada nebus amžinos. Diskai fiziškai sugenda - atsiranda vienas arba keletą sugadintų disko paviršiaus sričių. Jeigu tose vietose buvo reikalingi duomenys arba programos - ši informacija dings ir joks genijus nesugebės jų atstatyti.
Tuo labiau, kad Lietuvoje visi įpratę pirkti KUO PIGIAU. O kas nežino patarlės, kad "skūpas moka du kartus". Pigiuose (dažnai pavadinamuose "geltonais") kompiuteriuose gali būti ir prastos kokybės diskai.
Dar vienas pavojaus šaltinis - elektros įtampos šuoliai ir kryčiai (tai ypač aktualu Vilniaus Senamiestyje ir aš net nežinau, ar ten elektros įtampa pakyla iki įprastų 220 voltų). Na ir ir su apšildymu Lietuvoje ne pyragai. Tad kaip mes mėgstame, vos atėję į darbą, iškart į rozetę kišti šildytuvo laidą. O kadangi į darbą apie devintą ateina dauguma darbuotojų, tuo metu pastebimos ir elektros anomalijos - sustoja ne tik personaliniai kompiuteriai bet ir failų stotys ("serveriai").
Atrodytų, ar čia ypatinga blogybė? Na, iš naujo įkelsiu programą ar startuosiu serverį ir dirbsiu toliau (gal būt praradęs kelias minutes pakartotinai įvedant duomenis ir patyręs šiokį tokį nemalonų emocinį šoką). Ne pavojus žymiai didesnis! Juk neveltui griežčiausiai perspėjama, kad negalima taip paprastai prieiti ir išjungti "Unix" kompiuterio maitinimo. Tokio kompiuterio (kaip ir "Novell" ar NT serveriu) resursus gali naudoti keli vartotojai. Šios stotys duomenų (pavyzdžiui pakitimų katalogų struktūroje) nerašo iškart į diską, o kurį laiką saugo atmintyje (aš tokį procesą vadinu "kaše" - krepšiu bulvėms rinkti). Išjungus maitinimą, šie pakitimai tiesiog dingsta - tarsi nė nebuvo! Štai kodėl prie serverio yra būtina statyti UPS'us, leidžiančius keliolika ar keliasdešimt minučių papildomai "pamaitinti" kompiuterius.
Štai kodėl minėtos sistemos (o dabar ir "personalinė" Windows 95) sistemos turi specialias sustabdymo procedūras ("shutdown"). Nepatariama išjungti kompiuterio ir tada, kai ekrane šviečia ir "Windows" paveiksliukai, - susimylėkite prieš tai pereiti į DOS pasaulį.
Trečia, daugumoje įstaigų kuriamos, pildomos ir taisomos įvairios duomenų bazės, - bankų operacijos, finansai, sandėliai ar atlyginimai. Dauguma jų Lietuvoje sukurtos naudojant "FoxPro" sistemą, kuri neužtikrina vienkartinio operacijos atlikimo keliose lentelėse (neturi tranzakcijų) ir šiaip nėra labai stabili. Todėl, sutrikus kompiuterio darbui, kartais pažeidžiami indeksų failai, dubliuojasi įrašai ir vyksta kiti nemalonūs pakitimai (ir ne visi iškart pastebimi). Tenka nervuotis, kviestis specialistus ar programų autorius, gaišti laiką, o kartais ir eikvoti pinigus. Ir visais šiais atvejais VIRUSAI nėra kalti!
Todėl net ir turint "baltą" techniką ir patikimą elektros instaliaciją, reiktų įsiklausyti į patarimus, kad reikia pastoviai išsisaugoti svarbią informaciją, - mažos apimties failus į diskelius, didesnį informacijos kiekį į populiarėjančius magneto-optinius diskus, magnetines juosteles ("streamer"), failų stotis ("serverius") ar bent į kitą fizinį diską (blogiausiu atveju į kitą loginę to paties fizinio disko dalį). Juk rusų patarlėje sakoma: "berežonogo i Bog berežot" (atsargų ir Dievas apsaugo). Ir dar, nepasitikėkite vien tik diskeliais, - karti patirtis savo, kad jų kokybė kaskart vis blogėja ir blogėja (aš pats per mėnesį išmetu lauk bent kelis "išlėkusius" diskelius). O gal kartais juos apliejate ir karšta kava iš puodelio - ar visad apsaugo teflono danga?. Todėl saugojimui į diskelius rašykite bent dvi kopijas.
"Internet" apgavystės
Lietuva veržiasi į "Internet" pasaulį ir čia susiduria su tam tikra apgavysčių rūšimi. Jau ne vienas, tikriausiai, gavo laiškus, perspėjančius, kad negalima skaityti kai kurių laiškų, pavyzdžiui, jei jų antraštėje yra frazė "Good Times" arba žodis "Deeyenda" ir panašiai. Tokius laiškus siūloma išmesti (gal taip ir reikia pasielgti, - vis tiek juose nieko doro nebus, sutaupysite bent laiko).
Taip pat pagrąsinama, kad bus užkrėstos "Internet" peržiūros programos (o ypač - neužsukti į "Microsoft" puslapius ir nenaudoti šios firmos peržiūros programų), jei jos sugeba vykdyti "Java" kalba parašytas programas, pavyzdžiui, ką gali Lietuvoje populiariausia "Netscape Navigator" programa. Įspėjama, kad iš jūsų kompiuterio bus pavogta asmeninė informacija. Ir baisiausia, - "Deeyenda" viruso nesuranda (ir nesuras!) jokia apsaugos programa.
Tad kodėl ji pavadinta apgavyste? Laiške "cituojamas" Kernegi universiteto profesoriaus laiškas, kuriame nurodytas ne tik E-mail adresas, bet ir telefonas. Tik, žinoma, nė vienas iš jų neegzistuoja, - tad citata yra mistifikacija. Be to, pilnas pavadinimas "Deeyenda Maddick" skamba panašiai kaip ne visai padori frazė.
Tai kaip su "PC Magazine" techninio direktoriaus 96.10.02 "antimi", kad 'HTML laiškas išsiųstas "CompuServe" tinkle sutrikdė "Netscape Navigator" darbą'. Tačiau tai tebuvo šios programos 3.0 versijos, skitos Windows 95 sistemai, klaidos, kurią aptiko "Phar Lap Software" prezidentas, klaidingas interpretavimas. Klysta ir Dievai!
"Internet" grasina ir "Java" parašytais "Trojos arkliais". Jais, atrodo, susirūpino (o gal tik pasinaudojo reklamos tikslais) ir antivirusines programas kuriančios firmos. Tačiau specialistams tos kalbos tesukelia žiovulį.
"Java" jau pora metų mosuoja kavos puodeliu, o "Java" negeriukai vis dar nesiaučia tinkle. Ir net jei kas sukurtų juos, kaip jie galėtų kenkti? Galva neišneša. O šiuolaikinės peržiūros programos "Javai" nepalieka galimybių ką nors prikrėsti svetimame diske. Tai užtikrina pati "Java" kalbos koncepcija. Vieną gražią dieną gal ir atsiras "Java" pagrindu veikiančios operacinės sistemos (o gal ir ne). Bet argi rimta firma SPECIALIAI sukurs "landą" šioms negerovėms plisti.
Be to ši atmaina nėra kažkas visiškai nauja. Jos pirmtakės buvo ANSI bombos ZIP archyvų antraštėse, - jos tikrai galėjo pakenkti. Ir jei "Java" negali pakenkti, kaip su antivirusines programas kuriančių firmų (pavyzdžiui, "Symantec") produktais? Kaip jie buvo testuojami, jei "Java" virusai dar neegzistuoja? Ar tik "Symantec" nedaro pinigų apgaudinėdamas klientus (iš mitų arba "iš oro").
Ar vien tik virusai?
Kai kas mano, kad visas blogis ateina vien tik su virusais. Tačiau ne vien tik jie "kenkėjai" - pakanka paminėti programų rūšį - "Trojos arklius", kurios nėra virusai, tačiau dažnai padaro žymiai daugiau žalos už virusus.
Tai savaime neplintančios programos patraukliais arba įprastais vardais, pvz., SEX.EXE, BEAVIS.BAT arba DIR.COM. Susigundžius ir jas įvykdžius, pasekmės gali būti įvairios, bet dažniausiai liūdnos. Tai vienkartiniai, tačiau žiaurūs pokštai.
Apie tradicinių virusų klasifikaciją galite surasti 1990-ais autoriaus "Mokslo ir technikos" Nr.10 publikuotame (ir po to dažnokai cituotame, - ne visad minint šaltinį) straipsnyje. Įdomu, kad po šešeto metų jis tebeaktualus ir šiandien.
Per šį laiką teatsirado vienintelė nauja virusų rūšis, plintanti ne tik su programomis ar diskeliais, bet ir duomenų failais. Jei jus sudomino ši tema, skubiai parašykite "Veidrodžiui" arba autoriui, "Vartiklio",
kuriame bus pateikta nemaža straipsnių (lietuvių kalba) apie virusus bibliografija (ir šis tas daugiau), redaktoriui.
(c)Veidrodis, Vartiklis, 1996 gruodis. Visą ar bet kurią šio straipsnio dalį draudžiama publikuoti, cituoti ar kitaip panaudoti komerciniais ir bet kokiais tikslais be autoriaus asmeninio leidimo.
Taip pat paskaitykite "apie virusų autorius"