Wirusjada

Jak oceniają specjaliści, w ciągu ostatnich pięciu lat liczba aktywnych wirusów zwiększyła się prawie dwukrotnie. Korzyści wynikające z rozpowszechnienia sieci, a przede wszystkim Internetu i BBS-ów mogą obrócić się przeciwko ich użytkownikom, gdyż ponad 80% nowych wirusów jest rozpowszechniane właśnie tą drogą.

Jak oceniają specjaliści, w ciągu ostatnich pięciu lat liczba aktywnych ów zwiększyła się prawie dwukrotnie. Korzyści wynikające z rozpowszechnienia sieci, a przede wszystkim Internetu i BBS-ów mogą obrócić się przeciwko ich użytkownikom, gdyż ponad 80% nowych wirusów jest rozpowszechniane właśnie tą drogą.

W szponach BBS

BBS-y hakerów zajmujących się wytwarzaniem wirusów są zwykle bardzo trudne do znalezienia - twierdzi Robert Bales, prezes NCSA - gdyż wymagają od subskrybentów haraczu w postaci kolejnego "zarazka" zanim dopuszczą kogoś do danych. NCSA i specjaliści z McAfee Association stają tu przed moralnym dylematem, ponieważ w tworzeniu antywirusowych zabezpieczeń przychodziłoby im produkować nowe wirusy. "Jeśli ceną za dostęp do danych jest przyczynienie się do dystrybucji wirusów, to my tej ceny płacić nie będziemy" - zarzeka się dyrektor Stowarzyszenia. Nie będziemy też nikogo zachęcać - dodaje. Natomiast szef sprzedaży McAfee Phil Talsky twierdzi, że jego firma nigdy nie korzystała z usług podziemnych BBS-ów, ani nie kupowała dostępnych na CD-ROM

kolekcji wirusów.

Często twórcy wirusów anonimowo przysyłają do Stowarzyszenia pakiet najnowszych "wynalazków" ze słowami: Patrzcie, co znalazłem. Chyba powinno wam się to przydać. Powstała w 1989 r. w celu ochrony użytkowników przed różnymi zagrożeniami takimi jak komputerowe wirusy, NCSA wydaje własny biuletyn i prowadzi specjalny BBS, który ma formę poradnika. Jednym ze sposobów w jaki Stowarzyszenie walczy z wirusowym piractwem jest wydawanie książek.

Pierwsza czytanka

Wraz z producentem firmą 3M, Stowarzyszenie rozpowszechnia ostatnio 20-stronicową publikację pt. Jak uniknąć wirusów komputerowych? Książka kosztuje 2 USD i jest dostępna zarówno w druku z kolorowymi ilustracjami oraz wykresami, jak i na CompuServe w ramach Computer Security Forum. Wolny dostęp do publikacji mają natomiast sieciowi subskrybenci listy Delphi.

Zapisana w trybie graficznym z wieloma panelami publikacja odpowiada na pytania: czym są wirusy, jak się mnożą, jak rozróżnić działanie wirusa od usterek w programie, jak chronić dane przed infekcją i wiele innych.

W roku 1993 3M i NCSA w ramach profilaktyki antywirusowej zorganizowały kampanię, której głównym elementem był Dzień Bezpieczeństwa Danych, ogłoszony m.in. w celu uwrażliwienia członków Kongresu na problematykę komputerowych infekcji. NCSA uruchomiło także specjalną linię telefoniczną dla użytkowników, którzy sądzą, iż w ich komputerze mógł zagnieździć się wirus.

Kolejne wydanie antybiotyku

Równolegle z rozpowszechnianiem nowej publikacji NCSA i 3M, McAfee Association wydała nową wersję programu antywirusowego VirusScan 2.1, który unieszkodliwia 2 tys. wirusów, wykrywa o tysiąc więcej i działa 5 razy szybciej niż poprzednia wersja, ale nie obsługuje sieci.

VirusScan 2.1 ma wbudowaną funkcję wykrywania i niszczenia infekcji (dawniej zajmował się tym osobny moduł o nazwie Clean). Obsługa stała się również dużo prostsza, gdyż funkcje programu McAfee są dostępne poprzez rozwijane menu, opracowane na bazie Windows. Nowa wersja zajmuje o 29% mniej pamięci niż poprzednia, lecz wciąż kosztuje 130 USD.

Mimo pozytywnych opinii beta-testerów, produkt McAfee nie oferuje jeszcze możliwości identyfikacji użytkowników, blokowania dostępu do danych, obligatoryjnego sprawdzania dyskietek przed włożeniem ich do dowolnego terminala czy wreszcie podnoszenia ogólnego alarmu w razie wykrycia wirusa w sieci. Jak zapowiada producent takie usprawnienia pojawią się w kolejnych wersjach.

Barierę, przed którą stoi McAfee Association, pokonał już program Disknet amerykańskiej firmy Reflex. Program ten działa zarówno na komputerach podłączonych, jak i nie podłączonych do sieci.

Disknet sprawdzając dyski podłączonych do sieci terminali, umieszcza w boot sektorze każdego z dysków numer, który informuje o sumie kontrolnej plików wykonawczych i dacie ostatniego badania.

Numer ten widoczny jest tylko dla programu Disknet a jego brak jest dla Disknetu sygnałem, iż należy przystąpić do dokładnego sprawdzania zawartości danego dysku. Funkcje sieciowe Diskneta nie ograniczają się jednak tylko do sprawdzania dysków, ale także identyfikują użytkowników, a w razie zarażenia sieci blokują dostęp do terminali, co pozwala zarówno na wykrycie wirusa, jak i sprawcy infekcji. Skontrolowanie zawartości 200 MB twardego dysku zajmuje przy użyciu produktu Reflexa ok. 10 s.

Rodzime poletko

Błyskawiczne rozpowszechnianie się Internetu i poczty elektronicznej doprowadziło do sytuacji, kiedy komputerowe wirusy przestały mieć tylko i wyłącznie lokalny charakter. Prawdopodobieństwo zainfekowania krajowego komputera przez wirusa powstałego gdzieś na przedmieściach Sydney lub w jednej ze szkół publicznych słonecznej Kalifornii jest w globalnej wiosce dużo większe.

Dostępność poprzez Internet do wirusowego banku danych na jednym, czy drugim hackerskim koncie sprawia, że tworzone w Polsce wirusy mogą bez trudu upodabniać się do swoich zagranicznych pobratymców i podobnie szybko się rozmnażać. Nie oznacza to jednak, że będzie on wykrywany przez sprowadzane kopie zachodnich programów antywirusowych. Na lokalnym rynku nadal najlepsze są rodzime produkty.

Do niewątpliwie najpopularniejszych należy Mks_vir, produkt autorstwa Marka Sella sprzedawany przez warszawską firmę Apexim. Program, powstały w 1989 r., doczekał się do chwili obecnej 120 wersji i około 50 tys. sprzedanych egzemplarzy. Program w ilościach śladowych pojawił się w Czechach i Słowacji, we Francji, Belgii i Norwegii.