Полит Х - Телевизионный Интернет-канал
 Авторское
 Телевидение
Полит Х - Телевизионный Интернет-канал
Сегодня 
22.09.2018 
Главная страница > X-Архив > Олег Садов и Дмитрий Лозинский
X-Сайт
X-Архив
X-Форум
X-Справка
X-Эксперт
X-Команда
X-Партнеры
X-Контакты

Олег Садов и Дмитрий Лозинский


11 февраля 2004 года
Компьютерные вирусы: "Детская болезнь" или Оружие массового поражения?

Часть 1
Часть 2

Олег Садов
Олег Садов
X-Справка
Дмитрий Лозинский
Дмитрий Лозинский
X-Справка
Тимур Токуров (X)
Тимур Токуров (X)
X-Справка

С. Корзун: Здравствуйте! Добро пожаловать на очередное заседание нашего телевизионного дискуссионного Интернет-клуба "Полит Х". Тема сегодня не политическая, хотя к политике свести можно все что угодно. Тему сформулировали так: "Компьютерные вирусы: "детская болезнь" или оружие массового поражения?" Детскими болезнями болеют преимущественно люди в возрасте лет до 15-ти, до подросткового. Собственно, и вирусам компьютерным, как мне представляется - человеку не слишком сведущему, наверное, тоже лет не так уж много в 2004 году. Я представлю участников. Дискуссию мы начинаем в таком составе: Дмитрий Лозинский - фамилия говорит сама за себя, Олег Садов - технический директор "Linux Ink.". Присутствует в студии Персона Х - это журналист, имя которого мы раскроем чуть позже в нашей программе. В дискуссии также примет участие Дмитрий Леонов - главный редактор проекта "Русский BugTrag", создатель сервера "Hackzone", - он сейчас внимательно следит за передачей и тоже примет участие в этой программе.

Если коротко, компьютерные вирусы - "детская болезнь" или оружие массового поражения? Как бы Вы ответили? Дмитрий!

Д. Лозинский: Вообще-то, это, конечно, "детская болезнь". Родилась, пожалуй, из любопытства попробовать, ну и продолжается, потому что детишкам хочется себя проявить. Но становится действительно оружием массового поражения в некотором роде, по крайней мере, огромный вред наносит современной экономике.

С. Корзун: Олег, как Вы думаете?

О. Садов: Я думаю, в достаточной степени можно отнести эти эпидемии вирусов и к "детской болезни" в том числе. В конце концов, как мы понимаем, охватывают эти эпидемии вирусов системы типа Windows, которые на самом деле появились в районе где-то 85-го года. Вообще говоря, возраст достаточно подростковый.

С. Корзун: Только-только за 18 перевалили, но уже ответственность можно нести по всем законам, по законам всех стран.

Д. Лозинский: Как раз то, что поражается вирусом - прежде всего, Windows и MS DOS. Дело только в том, что это операционная система персональных компьютеров. Все прежние компьютеры были машинами коллективного пользования. Там соответственно всех пользователей друг от друга защищали. И каждый частный пользователь и, следовательно, программа, которую он запускает у себя, имела очень ограниченные возможности по "пролезанию" в разные стороны. А когда появились персональные компьютеры, если он персональный, значит, весь компьютер твой и ты имеешь право делать все что угодно.

Персона Х: Сейчас прозвучало, что под атакой в основном находятся машины под управлением системы Windows естественно. Означает ли это, что как только на подавляющем большинстве персональных компьютеров будет стоять Linux в персональной версии, будет происходить то же самое?

С. Корзун: Давайте сразу определимся, что наша программа не пиаровская, не рекламная. Мы хотели пригласить представителя Microsoft или представителя Linux, но раз это не получилось, значит давайте как эксперты действовать.

Д. Лозинский: Здесь рекламы-то не получится, потому что это такая известная и распространенная вещь - и то и другое. Сейчас, кстати, вирусов в чистом виде, которые действительно живут в персональной операционной системе, практически не существует. То есть по-прежнему они ходят, гуляют, но самую главную опасность представляют сетевые черви, которые распространяются в интернет-пространстве. И тут уже совершенно неважно, какая операционная система на компьютере.

С. Корзун: То есть точно также компьютеры с установленной на них ОС Linux могут быть подвержены через почтовые отправления?

О. Садов: Это не совсем так, потому что Дмитрий уже указал на то, что причина такого бурного развития вирусов и существования их в Windows-среде кроется как раз в том, что изначально эта система не создавалась для сетевой работы, для многопользовательской работы.

С. Корзун: Вы говорите о Linux?

О. Садов: Нет, об MS DOS, о Windows. Система Linux своими корнями уходит в Unix, который изначально был многопользовательской системой. И когда стали появляться сетевые технологии, в первую очередь они опробовались именно в Unix-подобных средах, к которым относится и Linux. Так вот в Linux существование таких червей, которые есть в Windows, распространяющихся просто через почтовую рассылку, оно просто невозможно. Потому что там очень хорошо изолированное именно пользовательское пространство от общесистемного пространства. И ежели я являюсь обычным пользователем, а не так называемым суперпользователем, то я не могу навредить никому, кроме как себе. В Windows же очень большая ориентация на удобство работы, на монолитность всего программного интерфейса и благодаря этому, будучи обычным пользователем и читая электронную почту, я, тем не менее, могу править какие-то ключи, какие-то значения в основных системных реестрах, могу даже прописывать какие-то программы - это сделано все для удобства программирования. С другой стороны, это таким образом и открывает дополнительные бреши в системах.

С. Корзун: Я задам такой вопрос: если бы все пользователи в мире имели операционную систему Linux, тогда этот вопрос не стоял бы? Но поскольку подавляющее число пользователей работает под Windows, то соответственно угрозу для Linux это тоже представляет, потому что волей или неволей приходится общаться на уровне почтовых отправлений между разными системами?

О. Садов: Да, разумеется. Так называемые DOS-атаки естественно в результате сказываются на любой системе.

Д. Лозинский: Во-первых, вспомним про самого первого сетевого червя - червь Морриса -ходил на Unix.

О. Садов: Да-да, разумеется. Но это вирус совсем другой природы.

Д. Лозинский: Во-вторых, пользователю на Unix, на Linux отправление почты доступно?

О. Садов: Конечно.

Д. Лозинский: Значит, и вирусы тоже.

О. Садов: Нет.

Д. Лозинский: Там единственно, что сложно - запустить программу. Некоторые сложности есть, но все-таки есть юниксовые вирусы.

О. Садов: Эти вирусы - совсем другой природы. Это действительно целенаправленные хакерские атаки, это взлом именно серверной части моей системы. Ежели у меня система просто работает как Desktop, просто как рабочее место - там нет серверной компоненты, а я просто работаю пользователем и читаю почту. Ничего произойти не может.

С. Корзун: Тимур, мы слушаем Вас.

Персона Х: У меня было небольшое уточнение. Собственно, г-н Лозинский уже многое сказал. Просто, насколько я помню статистику прошлого года, уже в августе месяце количество инцидентов на серверах под управлением Linux и Unix-подобных систем превзошло количество случаев взлома машин под управлением ОС от Microsoft.

О. Садов: Совершенно справедливо. Это происходило как раз по тому сценарию, о котором я и говорил. То есть действительно ломалась серверная компонента. Почему это происходит? Это свидетельство лишь одного: это свидетельство растущей популярности этой достаточно молодой операционной системы. Ее начинают ставить многие, при этом не очень хорошо в ней разбираясь, не затыкая те дыры, про которые уже известно, не создавая правильных конфигураций и системы, ну и, разумеется, имеем то, что имеем.

Д. Лозинский: Когда Linux станет пользовательской операционной системой, вся катастрофа переползет на него. Правильно?

С. Корзун: "Бездырных" систем в принципе не может быть? И человеческая ненависть к Биллу Гейтсу и создаваемому им продукту, выражающаяся в словах "Bill must die" и всякие прочие - это все может переползти на кого-то другого?

Д. Лозинский: Конечно. Я когда-то лет 30 назад в одной книжке про отладку программ прочитал главный эпиграф: "Программа, в которой не ошибок, уже никому не нужна".

О. Садов: Программы либо безнадежно устарели, либо еще не работают.

С. Корзун: Значит, речь идет просто о степени защиты системы, да? Ну, это в мире известно: оружие нападения и оружие защиты постоянно развиваются, и какое-то из них тактически на каком-то этапе берет верх. На каком этапе сейчас находимся мы? Дмитрий, Вам вопрос: насколько защищены пользователи от проникновения вируса и от серьезного экономического вреда?

Д. Лозинский: Грамотный пользователь, безусловно, защищен почти что на 100 процентов. Даже без антивирусных программ. К сожалению, 95 процентов компьютерщиков в наше время абсолютно безграмотны и не знают что это за ящик.

С. Корзун: Это и у нас и за рубежом?

Д. Лозинский: Конечно, особенно за рубежом. Потому что там кто угодно может себе позволить: у нас все-таки еще пока далеко не все.

С. Корзун: Там проще можно сказать пользователю: антивирусные программы входят в набор, их надо обновлять каждую неделю. Он будет выполнять это.

Д. Лозинский: Не будет.

С. Корзун: Почему?

Д. Лозинский: Он не прочтет этого. Только автомат разве что. Господи, у меня знакомая очень грамотная, в математике, собственно говоря. Я глядел на их компьютеры в Америке, видел, что стоит MacAfee, не обновленный со времени покупки.

О. Садов: Как показывают исследования западных аналитиков, недавние вирусные атаки - с Mydoom, с Novarg тем же самым, дело даже не в том, что пользователь не информирован, а тут вступает в силу чисто психологический фактор. Ведь для того чтобы запустился вирус, достаточно просто прочитать письмо. И пользователи оповещены о том, что нельзя читать подозрительные письма.

Д. Лозинский: Тут хуже обстоит дело. Действительно, из-за ошибок Microsoft есть вирусы, которые оживляются, когда письмо прочитали. В данном случае это абсолютно тривиальный вирус, не использующий никаких ошибок Microsoft. Он оживляется только, если откроют вложение в письмо.

С. Корзун: То есть не само письмо, а вложение в него?

Д. Лозинский: Да. Куда им соваться незачем. Бессмысленный текст - зачем его открывать?

О. Садов: И пользователи оповещены об этом, и, тем не менее, они все равно пытаются открыть это вложение, чтобы просто посмотреть, а что получится.

С. Корзун: Провайдеры могут защитить пользователей от подобных вещей?

Д. Лозинский: Провайдеры обязаны защищать пользователей. Но, к сожалению, далеко не все у себя на серверах ставят антивирусные программы. В том числе, самые мощные - московские например. Так, когда из-за границы письмо приходит, там только следы вирусов обычно бывают: сидит расписка от MacAfee либо от Symantec, что вот тут был вирус. У нас я знаю довольно мощных провайдеров, не буду их рекламировать, которые никаких антивирусных программ у себя не держат. А с другой стороны, например, mail.ru. Был такой вирус Klez4, который их сервером пользовался для распространения: использовал их как SMTP-сервер. Окошко для отправления почты. Ходил он полгода, был в первых строчках статистики до тех пор, пока они не поставили Dr.Web у себя. Немедленно эпидемия прекратилась. При этом, между прочим, с их сервера приходила статистика, где этот Klez4 оставался на первом месте. Больше ниоткуда. Потому что у людей он продолжал жить на компьютерах, регулярно от них посылались письма, приходили именно на mail.ru и там застревали. Мировой эпидемии не стало. То есть это показатель, насколько важно заставить всех провайдеров в обязательном порядке иметь у себя антивирусные программы.

Персона Х: Я хочу несколько шире поставить этот вопрос. На самом деле провайдеры не хотят связываться не только с антивирусными программами (я сейчас говорю особенно о небольших провайдерах), но и в принципе контролировать, что происходит. Я говорю о своем опыте: я последние несколько лет пользуюсь Интернет исключительно через небольшие локальные сети. (Так у меня получается, я с места на место переезжаю, везде одно и то же.) Когда смотришь login моего firewall - записи того, кто пытался проникнуть на мою машину, по какому порту, с какого IP этот сигнал пришел, - видно, что атаки идут с соседних машин: кто-то, видимо, из школьников, малолетних хулиганов развлекается. Приходишь к провайдеру, показываешь этот lock-file, он говорит: "Ну что поделать? Это их такое право". Никто не хочет этим заниматься в принципе.

Д. Лозинский: Это грамотности, по-видимому, еще не хватает. Firewall ставить у себя на сервере - это дело сложное, непонятное. Будут другие пользователи жаловаться, что вот, Вы мне мешаете работать.

С. Корзун: А что, он будет тормозить просто или что-то сложнее?

Д. Лозинский: Любой Firewall - это запрет на определенные действия. Вдруг эти действия можно применять и в мирных целях, аналогичные? А с почтой, с блокированием вирусов - тут дело абсолютно очевидное. Единственно, что может быть они заинтересованы в повышении трафика?

О. Садов: Тут надо сказать, что, конечно, понять их можно, потому что вмешательство в сколько-нибудь крупную систему всегда чревато тем, что система перестанет работать. Другое дело, что на данный момент у провайдеров нет стимула этим заниматься. Они не видят, что в этом есть конкурентные преимущества. Видимо, должны быть созданы такие условия, чтобы это действительно воспринималось как конкурентное преимущество данного провайдера.

Д. Лозинский: Либо законодательно заставить. Тут еще такая вещь: конечно же, антивирусная программа отнимает определенные ресурсы на сервере. Значит нужно мощнее ставить компьютеры. Я наблюдаю, что бывает и без того у них на грани мощность сервера. Вот такие причины могут быть.

С. Корзун: То есть, удорожают, в том числе, предоставление услуг для провайдера.

Д. Лозинский: Конечно.

С. Корзун: Мы проводит такое экспресс-голосование: "Как бороться с вирусами". Мы предложили четыре варианта, была возможность свободных ответов - их сегодня много. Наши варианты: "Не выходить в сеть" - почти никто не поддержал - 1 человек; "Обновлять антивирусные программы" - подавляющее большинство; "Не ослаблять градус ненависти к Биллу Гейтсу" - пользуется определенной популярностью; "Материться, переустанавливая Windows" - то же. Другие ответы: "Не запускать вирусные программы на компьютере" - то, о чем Вы говорили, - вложения в письмах. Кстати, что еще может содержать вирус, какие программы? Только почтовые вложения?

О. Садов: Firework Microsoft Office, например.

Д. Лозинский: Всевозможные вложения естественно опасны.

С. Корзун: Если приходит письмо от друга с открыткой, файл с расширением в jpg.

О. Садов: Это распространенный метод маскировки.

Д. Лозинский: Там же что может быть... Я однажды даже сам попался на этом деле. Имя файла делается такое: "marusya.jpg", потом огромное количество пробелов, чтобы скрылось за горизонтом, и .exe. То есть обыкновенная программа. А попался я так: я просто этот файл сохранил в рабочей области у себя, чтобы посмотреть и забыл о нем. А потом через полгода, когда чистил диск, гляжу - какой-то "джипег" лежит и ткнул в него.

С. Корзун: Серьезная потом работа была?

Д. Лозинский: Да нет, конечно же. 15 минут почистился, но диск большой, пришлось сканировать его долго, вспоминать, где это может быть.

С. Корзун: Еще из вариантов, которые пришли к нам: "Не лазать на плохие сайты". Есть ли плохие сайты, кстати говоря?

Д. Лозинский: Есть. Дело в том, что сейчас есть всякие пакости, которые запускаются непосредственно при просмотре страницы.

С. Корзун: То есть, это вполне может быть?

Д. Лозинский: Вам могут, во-первых, на какой-то порносайт поставить homepage - домашнюю страничку. И тривиально всякие мелкие пакости еще можно сделать.

С. Корзун: А крупных пакостей тоже можно ожидать?

Д. Лозинский: Последствия могут быть и крупные.

С. Корзун: Вспоминается анекдот про вирус ходячий: "Я бедный студент из какой-то страны, посылаю Вам свой первый опыт вирусной программы. Вы ж понимаете, что мы не могли обеспечить нормальное функционирование этого вируса, поэтому обращаемся к Вашей помощи. Нажмите format С:, для того чтобы вирус пришел в действие. Предварительно перешлите это письмо другим". А то потом уже не перешлешь, это даже я понимаю.

"Никак", есть такой ответ на вопрос "Как бороться с вирусами?". Если с ними вообще не бороться, чем это грозит?

Д. Лозинский: Если человек грамотный, то ничем не грозит. Чем грозит? Будете переустанавливать операционную систему, лишившись всех своих данных.

С. Корзун: Можно заразить и файлы, содержащие текстовую информацию? Понятно, и сын, и я не раз перезагружали компьютер, при этом держим информацию, которая важна, на другом диске, чтобы всегда можно было...

Д. Лозинский: Во-первых, может быть вирус, который время от времени делают мелкие пакости на диске, типа затирания какого-нибудь сектора. Один из первых вирусов - Dark avenger был такой, Черный мститель, который вот такими пакостями занимался. Раз в двадцать запусков программы он один сектор случайно в месте диска стирал. Страшнее ничего не придумаешь, кстати. Потому что пока это заметишь, уже лишаешься огромного количества данных. Еще и не определишь, чего ты собственно лишился.

С. Корзун: То есть когда я обращался к некоторым файлам, и там был ответ, что файл неполный, - это могло быть теоретически действие этого вируса?

Д. Лозинский: Этого вируса вряд ли: он уже давно не ходит. Но всякие такого рода пакости могут быть. И кстати, вспомним про "Чернобыль" - "Чих" (CIH). 26 апреля Вы лишаетесь в лучшем случае содержимого дисков, в худшем случае - просто компьютера, ноутбука. Он стирал все на диске и стирал BIOS. Причем, если это настольный компьютер, там этот чип можно вынуть, перепрограммировать и вставить обратно. А если это ноутбук, то выплавить из него чип довольно проблематично.

С. Корзун: То есть на выброс целиком?

Д. Лозинский: Ну да.

С. Корзун: Тогда значит вопрос: "Возможен ли апокалипсис компьютерный?" То есть, может ли человечество или какой-нибудь извращенный ум придумать такой вирус, который поставит под угрозу вообще существование Интернета в нынешнем его виде. То, что мы называем - оружие массового поражения.

Д. Лозинский: Появился, "спам" называется.

С. Корзун: Ну, это проблема скорее организационная. От нее можно избавляться какими-то программными методами.

Д. Лозинский: Ну, не очень-то. Это тоже с определенной долей вероятности. Вы при этом потеряете сколько-то процент нужных писем, в процессе этой борьбы. Это катастрофа. Вот у меня есть официально объявленный адрес: мне пришлось от него просто отказаться, потому что ежедневно получаю пару мегабайт спама на него.

С. Корзун: Это много головной боли и расходов на закачку этой информации: это больше ничего не влечет?

Д. Лозинский: Если бы это был мой единственный адрес, я бы просто половину своих писем терял бы. Потому что в такой куче увидеть правильное письмо... Было, кстати, стирал, буквально позавчера. Слава Богу, мне перезвонили, выяснили и послали еще раз. Если не бороться с такими вещами, то будет очень плохо.

С. Корзун: Понятно. Олег, что Вы думаете по этому поводу? Зараза окончательная, которая все повредит, - возможно это?

О. Садов: Именно вирусная - конечно, нет. Потому что компьютеры разные, и системы разные, и один универсальный вирус написать, который бы уничтожил все, просто невозможно. А вот выходящие на первый план проблемы того же самого спама, тех же самых атак, связанных с запретом обслуживания - вот это действительно серьезные проблемы, которые серьезно вредят всей интернет-инфраструктуре. И в определенные моменты могут ее просто блокировать.

Д. Лозинский: А кстати, между прочим, вот этот самый Mydoom похоже распространили именно при помощи спам-сети. То есть по миллионам адресов, по которым рассылается спам, тем же самым методом распространили этот вирус. Поэтому так быстро началась эпидемия при всей его примитивности.

С. Корзун: То, что сайт Microsoft выдержал эту атаку, говорит о том, что мы уже достаточно вооружены, чтобы бороться с подобными сетевыми червями.

Д. Лозинский: Это они достаточно вооружены, у них просто мощности колоссальные. Но они и без того переживают все время огромный поток запросов: ведь постоянно к ним кто-то лезет на предмет обновления и качает много мегабайт, так что у них достаточно мощные серверы. Любой другой обречен.

Персона Х: Могу я задать вопрос? Раз уж зашла речь о Mydoom, Вам не кажется, что если судить по тому, какие именно сайты были атакованы, это как раз дело рук линуксоидов?

Д. Лозинский: Не знаю, меня мало интересует эта публика.

О. Садов: Всякое может статься. И среди линуксоидов тоже много всякого народа. Но надо заметить, что вирусы появились задолго до появления Linux. Это никак не связано с операционной системой, а это скорее связано с личными наклонностями человека.

С. Корзун: Понятно. Мы начали дискуссию в составе: Дмитрий Лозинский, Олег Садов. Сейчас через минуту мы изменим конфигурацию: в студии появится господин Х - это Тимур Токуров, научный редактор научно-популярного журнала "Hard&Soft". И появится также Дмитрий Леонов, главный редактор проекта "Русский Buck Track". Я пока посмотрю, что нам пишут пользователи: "Надо заставить сдавать на права, как с машинами для пользования компьютерами". Хорошая идея, плохая?

Д. Лозинский: И через дорогу разрешать переходить только с правами пешеходными.

С. Корзун: Из одного компьютера в другой, с определенным допуском.

О. Садов: Все равно покупать будут, права-то.

Д. Лозинский: Да нет, ну нельзя миллионы пользователей-домохозяек заставить чему-то учиться.

О. Садов: Тем более, когда компьютеры теперь появляются практически везде. В тех же самых кофеварках.

С. Корзун: Понятно. "Авторы вирусов гораздо более талантливы, чем авторы антивирусов", пишет некто Станковый, "Вирусы труднее писать, чем лечилки от них".

Д. Лозинский: Более трудоемко. Все-таки нам приходится разбираться в стольких разных пакостях, разных направлениях, что думать тоже приходится.

О. Садов: И, по крайней мере, ежели приходится разбираться в том, что этот вирус делает, то, конечно, процесс деассемблирования и разбирания того, что там происходит внутри, гораздо более трудоемкий, чем просто написание.

Д. Лозинский: Мне вообще жалко этих бедных писак, потому что трудится человек год, а то и два, совершенствуя свое творение, а вся слава достается какому-нибудь Данилову, который разобрал и опубликовал.

С. Корзун: Дмитрий Шаломов из Питера: "В последнее время стали говорить об антивирусных программах для Linux. Это означает, что эта ОС также подвержена вирусным атакам?" Мы это обсуждали, но антивирусные программы на самом деле стали писать в последнее время, да?

О. Садов: Антивирусные программы под Linux пишутся, но в основном это антивирусные программы, которые действительно контролируют поток той же самой почты, которая дальше расходится по тем же самым Windows-машинам.

Д. Лозинский: И проверяют там как раз вирусы для Windows.

С. Корзун: От Ивана Шанкина из Москвы сообщение, вернее, вопрос такой философский: "Почему нельзя считать вирусописателей инакомыслящими оппозиционерами, защищать их право голоса? Ведь идеи правозащитников, будоражащие сознание общества, сродни вирусам. Однако как только кто-то пытается бороться со свободой слова, все тут отстаивают свободу, высказывают свое мнение, отличное от мнения большинства".

Д. Лозинский: Террористы тоже инакомыслящие.

С. Корзун: Вы приравниваете вирусописателей к террористам.

О. Садов: Конечно, несомненно.

Д. Лозинский: А как иначе? Психология примерно такая, направление. Ну, может быть крайности немножко отличаются.

С. Корзун: Хорошо. Встретимся во второй части дискуссии - она уже не за горами, наступит через несколько секунд.

Часть 1
Часть 2

Полит Х - Телевизионный Интернет-канал
Главная страница > X-Архив > Олег Садов и Дмитрий Лозинский
Программа и трансляция — Авторское Телевидение © 2003-2004
© «Полит Х». При полном или частичном использовании материалов ссылка на этот сайт обязательна.
Rambler's Top100 Рейтинг@Mail.ru
Полит Х - Телевизионный Интернет-канал