Kup szczepionkę

PGPCoder niszczy dokumenty, ale nie uniemożliwia korzystania z komputera w ogóle, to zaś domena niektórych wirusów z rodziny Downloader. Pobierają one z Internetu skrypt Visual Basic for Applications i za jego pomocą modyfikują środowisko użytkownika, tak by uniemożliwić normalne działanie systemu Windows. System operacyjny pracuje prawie normalnie, ale użytkownik ma tak limitowane uprawnienia, że praktycznie nic nie może zrobić - nie może uruchomić żadnej aplikacji, otworzyć żadnego dokumentu, zaś informacja na wyświetlanej zamiast pulpitu stronie WWW sugeruje zakup programu do antispyware.

Wyleczenie tak zarażonego komputera nie jest proste, bowiem nawet po usunięciu wirusa zostają zapisy w polisach, konfiguracji komputera, profilu użytkownika, a także podmienione biblioteki DLL. Jedynym ratunkiem jest odtworzenie systemu z kopii bezpieczeństwa - integracja Internet Explorera z systemem Windows jest bardzo ścisła i odzyskanie sprawności systemu jest naprawdę trudne. Wirus ten potrafi przetrwać nawet proces automatycznej naprawy systemu przy użyciu płyty rozruchowej z Windows.

Jak widać, przy tworzeniu wirusów autorzy wykazują się coraz większą pomysłowością. Gdy większość serwerów pocztowych zawiera coraz bardziej rozbudowane filtry antywirusowe, przypuszczalnie nacisk twórców złośliwego oprogramowania będzie kładziony na treści pobierane za pomocą błędów przeglądarek WWW systemu operacyjnego, przede wszystkim Windows. Równolegle będzie wzrastała liczba nowych wirusów roznoszonych poprzez pocztę elektroniczną.

Czas na zmiany

Zagrożenie złośliwym oprogramowaniem jest najpoważniejszą wadą systemów Microsoftu. Dla systemów typu Unix do dziś nie powstał żaden poważny wirus. Wirusy dla tych środowisk są niesłychaną rzadkością i ze względu na stosunkowo łatwe im zapobieganie prawdopodobnie tak pozostanie, choć może w przyszłości ich zabezpieczanie może być trudniejsze.

Programy antywirusowe i antyszpiegowskie dla Windows są jedynie półśrodkami, zapewniającymi tymczasową poprawę bezpieczeństwa. Planowane przez Microsoft wprowadzenie własnych narzędzi antywirusowych oznacza, że w przewidywalnym horyzoncie czasowym bezpieczeństwo jego produktów nie poprawi się, a za ich "wyższe bezpieczeństwo" trzeba będzie dodatkowo zapłacić. Na nasze nieszczęście, podobną strategię przyjęli ostatnio twórcy wirusów...

Należy więc być może zastanowić się nad tym, czy nie warto zainteresować się alternatywnymi rozwiązaniami. Jak dotąd nie ma na rynku systemu, który zapewniłby zastąpienie systemów Windows we wszelkich zastosowaniach, ale widać wiele przyszłościowych projektów bazujących na obecnych systemach typu Unix. Do czasu powstania poważnego konkurenta, warto przemyśleć przynajmniej rezygnację z Internet Explorera do przeglądania Internetu na rzecz przeglądarek alternatywnych, czy wyposażenie bramy do Internetu w solidną zaporę z filtrem treści.

Trzeba też nieco więcej rozwagi przy planowaniu zakupów serwerów pracy grupowej. Najbezpieczniejszym rozwiązaniem jest wykorzystanie dobrego serwera poczty internetowej (jak qmail, postfix, Exim) pracującego pod kontrolą systemu typu Unix, wyposażonego w stosowne filtry antywirusowe i antyspamowe. Pocztę już odfiltrowaną można przekazać do serwerów pracy grupowej działających w sieci LAN. To działa.