Страницы: -
1 -
2 -
3 -
4 -
5 -
6 -
7 -
8 -
И.Э.Моисеенков
СУЕТА ВОКРУГ РОБЕРТА
ИЛИ
МОРРИС-СЫН И ВСЕ, ВСЕ, ВСЕ...
Москва
1990 год
стр. 2
Если кому-либо, даже не связанному с удивительным миром
вычислительной техники, задать вопрос о том, какая из стран мира
достигла наибольших успехов в этой области, то в 99% вам назовут
Соединенные Штаты Америки. И это, конечно же, правда. США на
сегодняшний день остаются цитаделью компьютерного мира, его мощной
основой. Несмотря на значительные усилия других стран, большинство
приоритетов в компьютерной области принадлежит американским
корпорациям, американским университетам и вообще - чтобы не
перечислять всех других американских организаций и лиц - всему
американскому обществу - обществу, наиболее близко стоящему к тому
качественному порогу развития, за которым это общество сможет с полной
уверенностью назвать себя обществом информационным.
Однако за все в этом мире приходится платить и особенно много
платить приходится тому, кто идет первым. Поэтому США вместе с
лаврами лидера приобрели массу серьезных и сложных проблем, причем не
только научных или технических, но и социальных. За примерами ходить
далеко не надо: феномены компьютерной преступности, компьютерных
вирусов, компьютерной субкультуры хакеров, усиливающаяся зависимость
жизненно-важных государственных и общественных структур от надежности
аппаратных средств и правильной работы программ - все это реалии
сегодняшнего дня развитых в компьютерном отношении государств и прежде
всего - США. Так что лидерство какого-либо общества (или, если
хотите, государства) в какой-либо области подразумевает в немалой
степени способность этого общества быстро реагировать на неизбежно
возникающие трудности и проблемы, аналогов решения которых в мире
просто не существует.
Те, кто идет следом за лидером, учатся на его опыте, стараются
избежать его ошибок, используют успешно использованные им методы. Это
вобщем-то и понятно - рано или поздно все идущие в одном направлении
сталкиваются примерно с одними и теми же проблемами, если, конечно,
кто-либо из идущих не начинает претендовать на собственный -
"уникальный" - путь, чреватый, естественно, собственными "уникальными"
синяками и шишками. Право, имеет смысл хорошенько подумать, стоит ли
изобретать велосипед, если затем придется ездить на велосипеде соседа.
стр. 3
A Что было до этого.
"I remember the good old days, when
computers were mainframes, analysts were
magicians, and programmers punced
cards..." [A1]
Philip Fites, Peter Johnston, Martin Kratz
"Computer viruses crysis"
"Поражает равнодушие, с каким люди до
сих пор воспринимают факты атак систем
безопасности (будь то несанкционированный
доступ, использование неразрешенных
привилегий, "троянские кони", или
общеизвестные вирусы) пока относительно
безвредные, чем и оправдывают отсутствие
интереса. Я думаю, что должно случиться
нечто по последствием сравнимое с Чернобылем
или Тримайл Айлендом, чтобы проснулось
большинство нашего общества."
Петер Ньюман, дайджест RISKS_FORUM.
В принципе, к тому, что произошло в ноябре 1988 года, вела вся
история развития вычислительной техники, однако излагать ее целиком
смысла не имеет, поскольку дело это весьма долгое, хотя и очень
занимательное. Поэтому мы остановимся лишь на отдельных фактах,
имеющих непосредственное отношение к описываемым далее событиям.
Итак...
...1969 год. По инициативе Управления перспективных исследований
Министерства Обороны США - Defense Advanced Research Projects Agency;
DARPA - в США создается локальная вычислительная сеть, получившая
название Advanced Research Projects Agency NETwork - Arpanet. [A2] Эта
сеть создавалась в интересах исследователей в области вычислительной
техники и технологии для обмена сообщениями, а также программами и
массивами данных между крупнейшими исследовательскими центрами,
лабораториями, университетами, государственными организациями и
частными фирмами, выполняющими работы в интересах Министерства Обороны
США ( Department of Defence of USA; DoD).
Arpanet быстро завоевала симпатии ученых и инженеров, поскольку
трудно переоценить возможность быстрого обмена данными при ведении
совместных работ подрядчиками Пентагона, удаленными друг от друга на
весьма приличные расстояния вплоть до ситуации, когда абоненты сети
располагались в противоположных концах страны: например,
______________________________
[A1] "Я помню добрые старые времена, когда компьютеры были
большими, аналитики считались волшебниками, а программисты
перфорировали карты..."
Филипп Файтс, Петер Джонстон, Мартин Кратц
"Кризис компьютерных вирусов"
[A2] Сеть управления перспективных исследований.
стр. 4
Массачусетский технологический институт (Massachusets Institute of
Technology, или просто MIT), находящийся в Калифорнии и Корнеллский
университет, расположенный в штате Нью-Йорк (запомните эти названия!).
Быстрая и качественная связь, базирующаяся, конечно, на прекрасно
развитой сети телефонных линий связи США, весьма существенно влияла на
ход разработок, повышая их эффективность и сокращая затрачиваемое
время. Если учесть легкость доступа пользователей к сети через
относительно простую систему паролей, а также то, что работа с сетью
велась на основе понятных даже непосвященным в таинства компьютерных
систем операционных команд, станет понятной та популярность, какую
Arpanet приобрела среди ученых.
Финансирование этой сети осуществляет Пентагон, но вряд ли
следует считать Arpanet милитаристской системой типа СОИ; в конце
концов, эту сеть использовали - и используют - обычные ученые и
исследователи для обмена научной и технической информацией, конечно, в
определенной степени важной, но даже не секретной.
Однако наивно было бы предполагать, что Пентагон из-за каких-либо
соображений станет заниматься благотворительностью и за просто так
станет выкладывать отвоеванные у Конгресса денежки на финансирование
переговоров между университетами, фирмами и т.д. Военные не остались
внакладе, поскольку сеть Arpanet с помощью специальных команд могла
быть логически "разделена" на подсети. Именно таким образом в
1983 году в интересах военной связи (но для обмена несекретными
сообщениями) из состава сети Arpanet была выделена подсеть, получившая
название Military Network - "военная сеть" - Milnet.
Процесс объединения отдельных вычислительных систем в сети стал
одним из магистральных направлений развития вычислительной техники.
Помимо Arpanet в США в настоящее время работает масса других сетей:
фирмы - разработчики вычислительной техники и программных средств
имеют собственные внутренние локальные вычислительные сети;
вычислительные системы банков активно объединяются в сети -
использовать в работе вычислительную сеть стало для американцев
признаком хорошего тона. Сети стали использоваться для связи
вычислительных систем, находящихся в различных странах мира (!):
например, американская сеть Национального Научного Фонда NSFnet,
объединяет около 2000 систем по всему свету.
Набирающий силу процесс интеграции вычислительных мощностей
вполне последовательно привел к идее объединения различных сетей друг
с другом в своего рода суперсеть - такой "сетью сетей" в Америке стала
сеть Science Internet или просто Internet, ныне объединяющая 1200
сетей (!) по всей Америке и имеющая выход на европейские
вычислительные сети через систему Лондонского университета! В
совокупности под эгидой Internet работают около 500 000 вычислительных
систем. Такое трудно даже представить! Еще более сложно представить,
что все ЭТО успешно работает на благо цивилизованного человечества.
Осмысление интеграционных процессов в компьютерном мире вылилось
в создание модели "взаимодействия открытых систем" - OSI; Open Systems
Interconnection, - реализация которой позволила бы обмениваться
информацией вычислительным системам различных производителей, и,
соответственно, различной архитектуры. Модель OSI была предложена
Международной организацией стандартизации [A3] в 1970 году и
представляет собой семиуровневый набор протоколов, полностью
определяющих и стандартизующих процесс передачи данных. Концепция OSI
стр. 5
гарантирует, что локальная сеть, использующая один из стандартных
протоколов для каждого из семи уровней модели, будет работать
совместно с другими сетями данного стандарта.
Естественно, в реализации такой модели весьма заинтересованы все,
кто использует вычислительную технику - а на "диком" Западе ее
используют практически везде. Всеобщая реализация модели "открытых
систем" стало бы основой формирования информационного общества.
Модель OSI поддерживается большинством основных фирм-производителей
компьютеров и сетей, а также многими крупными потребителями сетей, в
том числе и правительством США.
В стороне от этих проблем не мог остаться и Пентагон, чутко
улавливающий тенденции в мире науки и техники благодаря своим весьма
компетентным консультантам. Прозорливость, с которой американское
военное ведомство подминает под себя перспективные разработки,
вкладывая в них немалые силы и средства, вызывает уважение. Так именно
по заказу DoD был разработан один из трех наиболее распространенных
протоколов транспортного уровня модели OSI, получивший название
TCP/IP [A4], реализованный на практике в сетях Arpanet и Internet.
Однако блестящие перспективы информационного общества несколько
поблекли в последние годы в связи с появлением компьютерных вирусов,
названных "чумой информационной эры". Поскольку интеграция
вычислительных систем повышает их уязвимость для вирусов, некоторые
эксперты считают, что "век информатики" может закончиться крахом
концепции "открытых систем".
Компьютерные вирусы - тема для отдельного очень интересного и
очень длинного разговора. Касаясь этой темы, постоянно ловишь себя на
непреодолимом желании пофилософствовать насчет влияния вирусов на
развитие вычислительных систем.
В последнее время компьютерные вирусы приобрели чрезвычайную
известность в самых различных слоях общества: специалисты серьезно
изучают эту проблему; разработчики ломают голову над созданием все
более изощренных средств защиты; программисты и администраторы систем,
жутко ругаясь, отлавливают вирусы в своих системах; большинство
пользователей находятся в состоянии благоговейного ужаса перед одним
упоминанием вирусов вслух, а вся остальная масса простых смертных,
непосвященных в таинства компьютерного мира, с полным непониманием, но
тем не менее с большим интересом типа "Ну надо же!", периодически
читают в газетах маленькие заметки о "кровожадных" компьютерных
вирусах, неизвестно откуда нападающих на ЭВМ.
Вообще феномен компьютерных вирусов стоит перед компьютерным
обществом давно, во всяком случае первое официальное сообщение об этом
явлении относится к 1978 году, хотя и эту дату нельзя считать днем
рождения проблемы.
______________________________
[A3] ISO - International Standards Organization - официально
размещается в Женеве. Представителем ISO в США является Национальный
институт стандартизации - American National Standards Institute -
ANSI.
[A4] Transmission Control Protocol/Internet Protocol - протокол
управления передачей и взаимодействия между сетями.
стр. 6
Сам термин "вирус" в отношении определенного вида компьютерных
программ впервые употребил Фред Кохен в 1984 году на конференции по
вопросам безопасности компьютерных систем в докладе о своих
исследованиях. Своим названием компьютерные вирусы обязаны
определенному сходству с вирусами естественными: способности к
саморазмножению; высокой скорости распространения; избирательности
поражаемых систем (каждый вирус поражает только определенные системы
или однородные группы систем); способности "заражать" еще незараженные
системы; трудности в борьбе с вирусами и т.д. В последнее время к
этим особенностям, характерным для вирусов компьютерных и
естественных, можно добавить еще и постоянно увеличивающуюся быстроту
появления модификаций и новых поколений вирусов. Только если в случае
вирусов естественных эту скорость можно объяснить могуществом и
изобретательностью природы, то вирусы компьютерные обязаны скоростью
возникновения новых штаммов исключительно недосмотру или бредовым
идеям людей определенного склада.
Однако серьезного отношения компьютерные вирусы потребовали к
себе относительно недавно; настолько недавно, что американский
институт стандартов до сих пор не дал четкого определения
компьютерного вируса, благодаря чему в трудах и работах
специалистов-компьютерщиков царит полнейший плюрализм в трактовке
этого термина. Лично я придерживаюсь определения, данного в книге
"Кризис компьютерных вирусов":
Компьютерный вирус - программа, производящая в вашей
компьютерной системе действия, в которых вы не нуждаетесь и о
которых не подозреваете.
Попадая тем или иным способом в компьютерную систему, вирус в
общем случае самокопируется в различные места системы, а затем - либо
одновременно с этим - производит в системе изменения, в лучшем случае
не приводящие к катастрофическим последствиям - вроде высвечивания на
экране терминала некоторого сообщения, - а в худшем делающие вашу
систему неработоспособной.
В широком потоке литературы по проблеме вирусов, хлынувшей в
последнее время на нас, приводится масса классификаций и описаний
вирусов, так что интересующихся этой проблемой всерьез я с чувством
глубокого облегчения отсылаю к специальным публикациям, большей
частью, правда, далеких от совершенства и законченности. Однако с
этого момента считаю, что имею дело с людьми, достаточно хорошо
представляющими, что такое компьютерный вирус, чтобы не примешивать к
этой проблеме какие-либо потусторонние силы. Компьютерные вирусы - в
отличие от вирусов естественных - полностью дело ума и рук
человеческих, поэтому их можно - и нужно! - изучать, анализировать и
успешно бороться с ними.
Специалисты классифицируют вирусы по самым различным признакам,
что вносит определенную неразбериху: по степени опасности
производимых вирусом действий; по способу проникновения вируса в
системы; по длине; по местам размещения вируса в системе и т.д.
стр. 7
Имея в виду последующее изложение, я остановлюсь только на одной
характеристике вирусов, позволяющей разбить все их множество на две
пока неравноценные по мощности группы - на автономности вирусов.
Большинство вирусов паразитирует на конкретных программах или
файлах - "своих" для каждого вируса, - присоединяя свое тело к телу
программы или к определенным файлам, гарантированно присутствующим в
инфицируемой системе. Аналогично, большинство вирусов имеет
собственные "излюбленные" места в инфицируемой системе, в которых
вирус размещается сразу после проникновения в систему. Знание этих
особенностей, уникальных для каждого семейства вирусов, значительно
облегчает обнаружение вирусов в системе и борьбу с ними. Собственно
это "большинство" вирусов и называется вирусами в общепринятом
понимании этого термина. Вполне понятно, что отсутствие в системе
пользователя какого-либо программного продукта на 100% гарантирует,
что система не будет поражена вирусом, паразитирующим именно на этой
программе. Хуже обстоит дело с вирусами, нацеленными на системные
программы и файлы, однако именно эта нацеленность облегчает борьбу с
заразой.
Но есть относительно небольшая - пока, и далее я объясню почему -
группа программ, которые с полной уверенностью можно отнести к вирусам
в соответствии с приведенным выше определением, отличающихся
повышенной степенью автономности в своей работе - так называемые
"черви".
Если обычный вирус активизируется при запуске пользователем
программы, на которой паразитирует вирус или при отработке системой
конкретных событий - например, прерываний, - то червь самостоятельно
управляет запуском своих копий.
Если обычный вирус размещается в более-менее определенных местах
системы, то место размещения в системе червя предсказать крайне
сложно, поскольку ему все равно, где размещаться - было бы достаточно
места.
Черви нацелены не на конкретные программы или файлы, а на системы
конкретной архитектуры. Черви гораздо опаснее вирусов именно в силу
своей автономности, т.е. независимости от наличия в поражаемых
системах некоторых уникальных условий, например, наличия определенных
файлов.
Платой за повышенную автономность является повышенная сложность
червя как программы и, как следствие, значительно больший, нежели у
обычных вирусов, размер. Обычно черви состоят из нескольких модулей -
сегментов - кода, слишком больших, чтобы быть спрятанными в файлах
операционной системы. Однако этот "маленький" недостаток с лихвой
окупается размером ущерба, который может причинить червяк, поскольку
догадаться о наличии в системе именно червя, локализовать его и
бороться с ним, по сравнению с обычными вирусами, сложнее.
Появление, развитие и быстрое распространение вычислительных
сетей вызвало к жизни подвид червей - так называемых "сетевых червей".
Сетевые черви - еще более сложное образование. Они характерны тем,
что распространяются по сети, используя для распространения сетевые
средства коммуникации - "электронные почты" всевозможных видов,
специальные сетевые утилиты и т.д - и используют атакуемые узлы в
собственных интересах (для саморазмножения и дальнейшего
распространения по сети). При этом очень быстро наступает полная
Страницы:
1 -
2 -
3 -
4 -
5 -
6 -
7 -
8 -