Современная электронная библиотека ModernLib.Net

Компьютерра (№255) - Журнал «Компьютерра» № 9 от 7 марта 2006 года

ModernLib.Net / Компьютеры / Компьютерра / Журнал «Компьютерра» № 9 от 7 марта 2006 года - Чтение (стр. 10)
Автор: Компьютерра
Жанр: Компьютеры
Серия: Компьютерра

 

 


Когда наличие вредоносной программы все-таки обнаружено, в большинстве случаев остается только отформатировать смартфон, поскольку неясно, как можно решить проблему иным способом. На некоторых моделях бывает, что даже форматирование выполнить не удается. Дожидаться появления антивируса в этом случае не стоит: слишком долго раскачиваются антивирусные компании. Кроме того, установить антивирус скорее всего уже не удастся, поскольку смартфон либо полностью неработоспособен, либо блокированы возможности инсталляции и деинсталляции программ.

Вирус-феникс

Дело усугубляется тем, что для Symbian существует реальная возможность создать вирус, практически не поддающийся лечению. Она существует, уже начиная с версии 6.1, которая установлена на относительно старых моделях смартфонов, например Nokia 3650 и 7650. Неизлечимый вирус, обладающий способностью к самовосстановлению, из-за упущений, имеющихся в ОС, может переживать даже форматирование памяти телефона, которое обычно выполняют в сервисном центре в качестве меры против любых вредоносных программ.

В определенном смысле эта возможность является крахом нынешней антивирусной индустрии для смартфонов. Возможность создания программы, которую невозможно выгрузить из памяти и удалить кроме как полной перепрошивкой телефона специальным оборудованием, была проверена, например, на аппарате Nokia 3650.

Ряд требований Symbian Signed препятствует реализации подобных функций для антивируса. Некоторые антивирусные компании гордятся тем, что именно их продукт имеет соответствующий сертификат. На практике же такие заявления равнозначны признанию неспособности продукта обеспечить собственную безопасность, безопасность смартфона и в итоге — защиту от вирусов. Так как получается, что вирус может блокировать установку любого антивируса и сопротивляться попыткам удаления.

Боевые задачи

Построение антивирусов для мобильных устройств по традиционной методике заранее проигрышно. На протяжении последнего года уже не раз наблюдалась ситуация, в которой большинство существующих мобильных антивирусов были неспособны не только обезвредить новую модификацию вредоносной программы, лишь незначительно отличающуюся от предыдущей, но и защитить самих себя. Например, одна из разновидностей трояна Drever выводит из строя многие антивирусы элементарной записью поверх них своих файлов.

Вероятно, главная ошибка компаний, выпускающих антивирусы для ПК, состоит в том, что при создании антивирусов для мобильных устройств они применяют принцип подобия. Мобильный антивирус создается как уменьшенная копия продукта для ПК, используются те же самые принципы и алгоритмы: только после получения экземпляра вируса или троянской программы начинает готовиться противоядие. Но мобильные вирусы имеют свою специфику и серьезно отличаются от своих «настольных» собратьев. Это не учитывается, как не учитывается и коренное отличие платформ. А ведь при разработке антивируса для смартфонов необходимо использовать абсолютно иную идеологию.


Cabir

29А (= 666 десятичное) — это группа создателей вирусов, как правило, концептуального характера, не распространяющих свои изделия, а создающих их «из любви к искусству». Cabir способен инфицировать только устройства с Symbian и надстройкой Series 60.

CommWarrior

Разработка российского хакера с псевдонимом e10d0r. Вирус содержит в коде копирайт и напутствие «OTMOP03KAM HET!». Появление CommWarrior ознаменовало новую эпоху мобильного вирусостроения: впервые для размножения были использованы возможности MMS.


Oказывается, прислали новый антивирус! Давайте установим его скорее…

Текст сообщения выбирается вирусом случайным образом из большого количества вариантов.

Skulls

Многочисленная группа вирусов с похожими свойствами. Они могут «маскироваться» подо все, что угодно. Недавно в Сети появились люди, переупаковывающие Skulls в мало отличающиеся дистрибутивы и пытающиеся продавать их производителям антивирусов как свеженайденные варианты трояна, и даже организующие платные «подписки» на эти новинки.


Троян заменяет иконки важнейших системных утилит и нарушает их функциональность.

Спасение от вирусов — дело рук самих вирусов

Автор: Дмитрий Гуц

Дмитрий в настоящее время занимается разработкой антивируса, учитывающего, по его мнению, многие из высказанных ниже положений. Как только антивирус будет готов, мы протестируем его и расскажем о результатах. Впрочем, предлагающаяся автором идеология работы антивирусного ПО вызывает неоднозначную оценку экспертов. Мы попросили представителей компаний «Лаборатория Касперского» и StarForce[Эта компания известна не только своей защитой от копирования лицензионных CD, но и программой Safe’n’Sec, защищающей PC от вирусов на основе анализа действий запущенных программ, а не сигнатуры известных вирусов. Эту методологию работы антивируса предлагает реализовывать в смартфонах и автор статьи] прокомментировать статью. — К.К.

Уже разработаны и успешно опробованы многие алгоритмы, позволяющие использовать элементы искусственного интеллекта в стратегии поведения прикладных программ. Но в области создания мобильных антивирусов этот опыт оказался невостребованным, текущая методология построения средств защиты смартфонов близка по уровню к тому, что было реализовано в первых антивирусах для операционной системы MS-DOS, десятилетней давности!

Поскольку мобильные вирусы стремительно развиваются, то, чтобы выиграть или хотя бы не проиграть в этой войне, антивирусу необходимо уже сейчас

выживать в любых условиях, иметь в своем составе надежную реализацию функций автоматической реанимации себя и пораженной системы. Уметь отслеживать модификации собственного кода и функционально важных элементов системы;

Лаборатория Касперского:

Именно так и происходит. Антивирусы содержат в себе много зашифрованных модулей, следят за своей целостностью и противодействуют попыткам со стороны вирусов удалить или отключить антивирус, в этом нет ничего нового.

Михаил Калиниченко

(StarForce): Большинство антивирусов уже имеют механизмы защиты от вирусов.

анализировать в реальном времени любые изменения, происходящие в системе, иметь набор надежных критериев для обнаружения опасных ситуаций. Уметь обнаруживать не только известные вирусы, но и неизвестные программы, с достаточной вероятностью являющиеся вирусами, — то есть нести в себе элементы искусственного интеллекта;

заимствовать часть свойств вируса, его живучесть и способность к воспроизведению в формах, сохраняющих функциональность. А именно: антивирусы должны содержать в себе саморазмножающиеся модули, способные действовать не только по факту заражения конкретным вирусом, но и упреждающе. Антивирус должен распространяться между телефонами и уничтожать найденные вирусы;

Лаборатория Касперского:

С точки зрения специалиста в «самораспространении» антивирусных программ нет никакого смысла.

Михаил Калиниченко:

При подобном подходе можно оказаться гражданским лицом на поле боя, со всеми вытекающими последствиями в виде «шальной пули» — погибшей раньше времени операционной системы. И как можно представить распространение? Бесплатно? Но с кого потом спрашивать за качество защиты? За деньги? Но тогда это очень похоже на вымогательство…

избегать запросов к пользователю на разрешение лечения. Если обнаружен вирус, он должен быть уничтожен немедленно, а если это не вирус, то спрашивать не о чем. Подавляющее большинство пользователей не способны отличить вирус от невируса, их некомпетентное суждение не должно ставиться во главу угла при обеспечении безопасности;

Лаборатория Касперского:

В случае обнаружения вируса пользователь, конечно, должен быть извещен о произошедшем. Решать, что делать с подозрительным файлом, это прерогатива пользователя.

автоматически получать самую свежую информацию о вирусной активности. Обновлять вирусные базы и синхронизировать базы самообучения, избегая любых запросов к пользователю. Пользователь не может знать, что, когда и в каком объеме следует обновлять, его суждение в подавляющем большинстве случаев необоснованно;

насколько возможно исключить из своего состава интерфейсную часть, так как в любой операционной системе эта часть программы является наиболее уязвимой. В случае Symbian практически невозможно обеспечить ее надежную защиту;

стать условно бесплатными, поскольку регистрационная информация является серьезной уязвимостью любого антивируса, при ее разрушении антивирус становится нелегальной копией и частично или полностью теряет заложенную в него функциональность;

препятствовать присутствию в системе конкурирующих антивирусов, рассматривая их в общем случае как угрозу безопасности всей системы и, в частности, угрозу собственной безопасности. Такая конкуренция существенно повысит качество антивирусных продуктов и в определенной степени гарантирует предсказуемость их поведения;

Лаборатория Касперского:

Поиск и удаление конкурентной антивирусной программы бессмысленны, так как никакой пользы эта функция в себе не несет, более того, имеет явно криминальные признаки.

Совершенно ясно, что антивирусу, помимо прочего, нужна гораздо большая самостоятельность, нежели сейчас. Конечно, это вопрос доверия. Но разве пользователь не доверяет компании, производящей антивирус, когда устанавливает его в свою систему? Он доверяет ей и надеется на надежную защиту. Следовательно, нужно пройти лишь чуть дальше — доверить, наконец, и сам процесс защиты, не прерывая действие антивируса неуместными и порой некомпетентными действиями. А вот продукт не должен доверять пользователю, о котором гипотетически ничего не известно. Антивирус должен принимать решения самостоятельно.

Михаил Калиниченко:

В идеале так и должно быть. Но в корпоративных сетях секретарша действительно не должна видеть работу антивируса, тогда как системный администратор просто обязан получать отчеты и предупреждения. В корпоративной среде далеко не всегда производители антивирусов знают ситуации лучше, чем администраторы информационной безопасности. А смартфоны уже занимают свою нишу и там.

Разумеется, возникает вопрос, чем же такая программа будет отличаться от вируса? Ответ достаточно прост: с технической точки зрения практически ничем, а с идеологической — многим. Действия антивируса будут направлены на борьбу с вредоносными программами, обеспечение защиты пользователя и его информации, поэтому такая программа не может называться «вирусом», даже если она и обладает некоторыми из его свойств.

ПИСЬМОНОСЕЦ: Третий пункт

Автор: Владимир Гуриев

Здравствуйте!

Недавно купил себе сканер, и в первый же день он стал давать на изображении полосу. Сразу вспомнилась тема номера про сервис-центры, да и вообще — в лом везти новую вещь вроде как из-за незначительного дефекта, который, правда, пришлось бы каждый раз убирать в редакторе. НО! Потом вспомнился один из последних «Письмоносцев» про девушку, замечательнейшим образом налаживающую компьютер! Метода известная, но не буду ее называть, потому как вроде бы не имеет отношения к тематике журнала — кто захочет сам найдет. Так вот, решил я поговорить со сканером по душам. И вы знаете, он перестал показывать эту полосу!

Роман Эль askett@rambler.ru

ОТ РЕДАКЦИИ: В качестве эксперимента собрал дома всю сломанную технику и провел с ней беседу. Местами даже угрожал. Все безрезультатно. Остается надеяться, что действующие пока железки тоже кое-что слышали и намотали себе на шлейф. Впрочем, не исключено, что эта методика эффективна только для устройств с русифицированным интерфейсом.


Есть необходимость записать любительский хор, раздельно с пяти микрофонов и раздельно редактировать запись на компьютере. Какие аппаратно-программные средства для этого необходимы? Денежные средства не безграничны.

Владимир, Новосибирск vladimirrus@rambler.ru

ОТ РЕДАКЦИИ: Как минимум для этого необходимы любительский хор и пять микрофонов, а также профессиональная студия (воспользоваться ее услугами всяко выйдет дешевле, чем покупать необходимую аппаратуру и софт, — а результат будет лучше). В целом тема любительской записи музыки, конечно, интересная, но в рамках «Письмоносца» на ваш вопрос ответить просто негде.


Я люблю тебя, «Компьютерра»! Я читаю тебя около девяти лет. Никогда раньше не писал тебе — до сегодняшнего дня все было нормально. Заслуженные дифирамбы пропускаю, перехожу к критике.

Вы указываете, что журнал выходит по вторникам. Но черт возьми, найти во вторник «КТ» в продаже — редкая удача. Я сегодня (28.02) обегал десяток киосков и один оптовый склад прессы — «КТ» нигде нет! Наведите порядок с распространением.

И еще предложение: печатайте в выходных данных журнала названия розничных распространителей прессы, где «КТ» можно найти раньше всего.

Хватит уже на самой читаемой странице журнала («Письмоносец») рекламировать всех подряд! Даешь раздачу фирменных футболок «КТ» в качестве приза! Думаю, многие будут с удовольствием носить футболки «КТ» и тем самым рекламировать журнал. Первую такую футболку с радостью приму от вас в качестве приза за это письмо.

Надеюсь, моя критика будет конструктивно оценена и поможет моему любимому журналу стать лучше.

С уважением, Ivan Demushkin ivanos@gmail.com

ОТ РЕДАКЦИИ: Несколько лет назад мы выпускали футболки, но потом это дело как-то заглохло, и мы, честно говоря, о них подзабыли. В общем, если вернемся к выпуску футболок, то одна из первой партии — вам. Не в качестве приза, а как благодарность за напоминание.


Здравствуйте, уважаемые компьютерровцы!

Собственно, поводом к написанию сего послужило проснувшееся вдруг во мне занудство.

Понимая, что все на свете не может быть идеальным, и искренне завидуя людям, способным готовить продукт уровня «Компьютеры» (а и нет, на мой скромный околокомпьютерный вкус, нынче уровня выше — это мой вам так называемый респект), при натыкании взглядом на мелкие опечатки, неточности переноса и прочие досадные некузявости, завсегда с огорчением ощупывал бревно в собственном глазу и с должным смирением погружался вновь в пучину жизни.

Но вот уже пару раз мой настырный взгляд упирается на столбец с выходными данными на четвертой, помнится, полосе, где черным по белому… или, ой, черным по желтому.. В общем, отодвинув пресловутое бревно, снова убеждаюсь, что последний третий пункт разного рода дисклеймеров режет сознание своим удвоением. А вот озадачьте своего верстальщика, тем сильнее, что, кажется, их уже даже двое, пусть спасет тонкую психику вашего почитателя.

Ну а по поводу подарков — так все очень просто. Статья с алгоритмом нахождения неисправностей в электронных нутренностях лучшего друга человека (не управдома), без спору, многим и многим как ценнейшее откровение, но не плодите уже легкий подхалимаж историй об удивительных чудесах, случившихся с участием этого выпуска за номером 624. За неимением достойных кандидатов подарите лучше мелкую компьютерную радость какому ни есть детскому компьютерному клубу, а то любой очень средней школе.

Уважительно, Влад Никонов

ОТ РЕДАКЦИИ: Прочел ваше письмо и глазам своим не поверил. Неужели мы могли допустить такой ляп в технической колонке? Прочел ваше письмо и глазам своим не поверил. Неужели мы могли допустить такой ляп в технической колонке?

Полученный за проявленную бдительность комплект акустики SVEN SPS-820 Влад Никонов может подарить любой средней школе, которая придется ему по вкусу. Приз предоставлен компанией allmart


  • Страницы:
    1, 2, 3, 4, 5, 6, 7, 8, 9, 10