Найди то, не знаю что...
27 августа 2002 г.
По данным опроса, проведённого недавно в ФРГ, свыше 70% немецких компаний считают компьютерные вирусы главной проблемой в сфере информационной безопасности. О том, какое серьёзное значение придают этой проблеме в Европе, свидетельствует тот факт, что вопрос о преследовании незаконного доступа к компьютерным сетям и ответственности за распространение вирусов обсуждается уже на уровне Еврокомиссии.
Вирусы и Outlook
Для борьбы с компьютерными вирусами существуют современные и достаточно эффективные антивирусные программы. Если их периодически обновлять, то о лучшей защите и мечтать не стоит. Конечно, всех проблем они не решают; и основная из них заключается в том, что создатели вирусов изобретают всё новые разрушающие систему программы, говорит Патрик Браух, редактор немецкого компьютерного журнала «c´t»:
- Я так скажу, по самым грубым подсчётам, до 95 процентов всех вирусов созданы для поражения системы Windows и, если можно так выразиться, их специализация – это программы типа Outlook и Outlook-Express, с помощью которых можно, в частности, отправлять и получать электронные почтовые сообщения. Таким образом, с самыми распространёнными вирусами чаще всего приходится сталкиваться пользователям, которые регулярно используют программу Outlook; и в первую очередь тем из них, кто допустил ту или иную ошибку в ходе её настройки.
Число опасных вирусов продолжает неуклонно расти
Один из вирусов, целенаправленно атакующих программу Outlook-Express, - это вирус Klez. При попадании в компьютер, он произвольно выбирает один из адресов электронной почты в вашей виртуальной записной книжке и отправляет по этому адресу «заражённое» письмо. Причём вы будете фигурировать в качестве отправителя.
Конечно, большинство вирусов не причиняет столь разрушительного вреда, как печально известный «I love you». Однако число появляющихся опасных вирусов продолжает неуклонно расти. Что же следует учитывать при выборе «вирусных киллеров»? Вот что говорит по этому поводу Патрик Браух:
- В последние годы решающим фактором при выборе антивирусных программ было то, сколько именно вирусов они чисто теоретически могли идентифицировать. Сегодня же по этому показателю они друг от друга если и отличаются, то незначительно. Фактически они обнаруживают почти все известные вирусы, которые есть на жестком диске. Более серьёзно следует отнестись к тому, способны ли те или иные программы обнаруживать вирусы, которые, образно выражаясь, не находятся на поверхности. Или, например, если вы получите по электронной почте «заражённое» письмо, эффективный антивирус должен автоматически распознать и нейтрализовать вирус прежде, чем письмо будет отправлено кому-то ещё. Правда, большинство программ сделать это пока не в состоянии.
Обеспечить защиту против принципиально нового вируса крайне сложно
По мнению редактора компьютерного журнала «c´t» Патрика Брауха, основная проблема при выборе антивирусных программ заключается в том, что они...
- ...фактически способны обнаружить только те вирусы, которые уже получили распространение в Интернете и были включены в специальную базу данных. Обеспечить эффективную защиту против принципиально нового вируса крайне сложно. Причём даже в том случае, если речь идёт об использовании эвристических методов, т.е. когда антивирусная программа с помощью определённых образцов ищет в том числе и ранее неизвестные вирусы. По нашим данным, и при этом лишь в 40-60 процентах случаев вирус действительно удаётся идентифицировать.
Тестирование антивирусных программ
Немецкий компьютерный журнал «c´t» провёл тестирование самых популярных антивирусных программ и с сожалением отметил, что у большинства из них есть свои слабые стороны. Рассказывает Патрик Браух:
- Большинство программ, которые мы тестировали, испытывали сложности в том, что касается обнаружения вирусов в так называемых упакованных файлах. А если файлы находятся, например, в архиве, защищённом паролем, то тут антивирусные программы почти бессильны. Всё, конечно, зависит от того, в каком формате сохранены находящиеся в архиве файлы. Но большинство программ просто не обнаруживает вирусы, поскольку даже не приступает к их поиску в архивах. На первый взгляд кажется, что это не так и страшно, ведь уже при входе в архив антивирус тут же начнёт бить тревогу. В то же время о 100-процентной защите говорить тут уже не приходится, ведь ещё до этого момента вирус мог попасть в другой компьютер, и именно потому, что поначалу специальная программа не смогла его нейтрализовать.
Как говорит Патрик Браух, есть у антивирусных программ и ряд других серьёзных недостатков:
- Вообще-то практически ни на одну из программ, которые мы тестировали, нельзя положиться в момент скачивания файлов, полученных через электронную почту, ведь большинство программ рассчитаны на выявление вирусов, уже попавших на жёсткий диск. Единственная антивирусная программа, которая выдержала тест, - это AVK производства фирмы GData.