Д. Лозинского, главного «вирусолога» страны, нет необходимости представлять любому, кто имеет депо с «думающими машинами».
На первом месте по производству вирусов долгое время, как это ни парадоксально, была Болгария, такая же социалистическая страна, как и мы. Только персональные компьютеры там появились несколько раньше. Зачем при социализме работать? Вот и стали плодить вирусы, не отходя от рабочего места. А примерно три года назад по валовому производству вирусов стала лидировать Россия. Впрочем, сейчас, похоже, и на Западе начинают наверстывать утраченные в этой области позиции. В моей коллекции есть парочка свеженьких шведских вирусов; само собой, много китайских — там и население громадное, и социализма, наверное, побольше.
Часть вины за вирусный взрыв лежит, несомненно, на журналистах, распустивших слух, что создателями вирусов могут быть только гении. А кому не хочется примерить на себя тогу «сверхчеловека»? Колоссальный вред принесла и выпущенная стотысячным тиражом книга Хижняка «Пишем антивирусы и вирусы», туг же ставшая пособием для начинающих компьютерных хулиганов.
На самом деле, создатели вирусов — далеко не «гении зла». Пишут их либо неудачники, либо серенькие личности. Чаще они просто чуть подправляют чужие создания. Технику программирования человек освоил, но таланта, фантазии, чтобы придумать что-либо полезное, не хватает. Вот он и пакостит…
Новые идеи в «вирусотворчестве» крайне редки. В основном, это модификации уже существующих. Прежде всего надо понимать, что вирус — тоже программа, только вредная. «Инфекция» внедряется в рабочую программу таким образом, чтобы при запуске последней любая программа в первую очередь выполняла команды вируса. Получив доступ к управлению, вирус первым делом «размножается» — переписывает себя в другую рабочую программу. После этого он может требовать: «Поменять местами буквы в словах!» Или: «Сверить часы и число, если наступил «час Х» — стереть всю информацию!»
ВИРУСЫ делятся на два класса — нерезидентные и резидентные. Первые — более сложные. При запуске любой «инфицированной» программы они внедряются в операционную систему, и, как только последняя получает задание на загрузку новой программы, вирус ее заражает. Вторые — попроще, просматривают каталоги и по определенному признаку заражают «чистые» программы. Часто вирус сажают в сектор начальной загрузки, поскольку этот сектор существует абсолютно на каждом диске. И если вы забыли вынуть дискету в момент загрузки, вирус туг же перебирается на твердый диск. Бывает, вирус «цепляется» к какой-нибудь системной функции, например, «открытие файла». При выполнении этой операции происходит автоматическое заражение…
Существуют комбинированные вирусы, например, класса «dir», которые нарушают структуру каталогов. Есть полиморфные вирусы, они не, определяются по одинаковым для всех фрагментам файлов и требуют высокой техники программирования: «тело» вируса получается сложно закодированным, и при «дешифровке» разные экземпляры одного и того же вируса выглядят абсолютно по-разному. Чтобы их распознать, приходится специальным эмулятором интерпретировать команды раскодировщика. Недавно появилась программка — генератор полиморфных вирусов, которая позволяет, например, 23-го числа каждого месяца выдавать на экран сообщение: «Дай печенья!»
Кстати, главный определяющий признак вируса — не деструктивные результаты (для этого можно использовать программы-«диверсанты»), это как раз побочный продукт, а именно размножение. Если автор вируса немножко соображает, он стремится к такому варианту, который проявляет свою деструктивную сущность как можно позднее — чтобы его успели скопировать. Некоторые вирусы даже заражают только дискеты.
Пакости бывают самые разнообразные. Три-четыре года назад в моде были фокусы. Например, вирус-«каскад» осыпал со стуком буквы набранного текста, и они складывались горкой. Или слова в набранном тексте начинали меняться местами. Бывало, что внезапно переворачивалось на 180 градусов изображение на мониторе. И работать, естественно, невозможно. Основная цель «диверсии» — показать, «какой я изобретательный!».
Злонамеренность программ-«инфекций» тоже имеет разную степень. «Троянские программы», ориентируясь по встроенным в компьютер часам с календарем, срабатывают в определенный день и час, например, в пятницу тринадцатого. Самые злобные из «вредителей» создают вирусы, которые стирают на твердом диске абсолютно все. Часто акт вандализма приурочен ко дню рождения любимой девушки или другой знаменательной для автора дате. Недавно с одним таким вирусом мы разбирались. На экране 12 июня высвечивалось: «Сегодня у Леночки День рождения!» — после чего вирус начинал свою разрушительную деятельность… Что ж, видимо, современные рыцари ни на что, кроме мелких пакостей в честь любимой дамы, уже не способны.