Записки исследователя компьютерных вирусов
Шрифт:
У восточных единоборств и боевых кибернетических механизмов в действительности есть много общего. Хотя бы то, что это не те области, которые можно описать в книгах для «чайников» и «носорогов». Их невозможно описать вообще, как невозможно пересечь горизонт, который, сколько к нему ни приближайся, всегда будет оставаться в точке схождения земли с небом. Нет предела совершенству прогресса компьютерных технологий! Каждый день вирусная индустрия приносит что-то новенькое, и, чтобы удержаться на плаву в этом быстро меняющимся мире, будьте готовы принести ему в жертву собственную жизнь со всеми радостями, соблазнами и извращениями. Изменится не только образ вашего мышления, но и весь внутренний мир. Вы научитесь сочетать чувственный опыт (еще называемый интуицией) с элегантностью математических формул или сухих строчек технической документации (которая,
В этом мире выживают лишь те, кто ориентирован не на результат, а на его достижение. В конечном счете все мы – белки в колесе, смазка в чудовищном бизнес-механизме, но разница между хакерами и обычными людьми в том, что первые не обращают никакого внимания ни на мир, ни на тело, в котором живут, и работают исключительно ради чувства собственного удовлетворения, полностью отождествляя себя со свой работой… А вторые – основная масса – только делают вид, что живут. На самом же деле не живут, а зарабатывают деньги, на которые потом существуют и приобретают средства для достижения удовлетворения.
Чтобы стать настоящим исследователем, надо послать всех нахрен и забить на все остальное, без исключения, абсолютно все. При этом вы должны быть полны надеждой и стремлением; немного мозгов и везения также не помешают. И если ваше упорство будет беспредельным, а помыслы совпадут с тем, что нужно миру компьютеров, вы сольетесь с киберпространством, и знание придет и останется с вами. Те, кто чувствовал это, поймут меня: вы оставляете частичку своей души киберпространству, а часть его принимаете в себя; как два порезанных пальца, приложенных друг к другу, вы теперь одной крови; и в вас тоже горит бессмертный огонь, искра, что в силах зажечь этот мир. Это чувство причастности к великому; особое мироощущение, которое делает вас настоящим. Ищите же его!
…страсть к вирусам вытеснила все – голод, интерес к девушкам, друзей, учебу, родителей, смысл жизни. Это был дракон, сжигающий все на своем пути, оставляющий лишь запах напалма и смутные картинки прошлого в памяти. Когда я включал компьютер, я испытывал чувства знакомые, наверное, только заядлому наркоману, который, наконец, ширнулся после двухмесячного «голода»…
ЧТО МОГУТ И НЕ МОГУТ ВИРУСЫ
Одна древняя легенда, датируемая первой половиной восьмидесятых (прошлого века), гласит, что под воздействием космических лучей, вызывающих спонтанные сбои оперативной памяти, в кибернетическом пространстве возник страшный вирус, который путешествует от компьютера к компьютеру, прячась в межсекторных промежутках, и порождает огромное количество агрессивных клонов, которые, словно очумелые роботы из фантастического романа Лема «Непобедимый», не на жизнь, а на смерть сражаются между собой. В этой борьбе нет ни правил, ни ограничений. Выживают лишь те, кто оказался сильнее, смелее и интеллектуальнее других. Короче, искусственный разум в чистом виде. Попытка проанализировать машинный код такого вируса приводит к активизации специального модуля, который вводит головки винчестера в резонанс и путем хитроумной комбинации определенных звуковых и видеоэффектов убивает программиста прямым кровоизлиянием в мозг, после чего перепрограммирует блок питания так, что компьютер буквально взрывается, уничтожая следы преступления.
Вы уже смеетесь? А напрасно! Фортуне стало скучно, и она решила немного подшутить. Держитесь за кресла, – сказка начинает сбываться! Вывести современный компьютер из строя вирусы уже могут. Да, судя по сообщениям пострадавших, они его и выводят. Печально известного «Чиха» представлять, я думаю, нет необходимости? И если с угрозой потери данных еще можно как-то бороться (тем же резервным копированием, например), то против возможности потери оборудования (подчас весьма дорогого, кстати) уже не попрешь, а потому имеет смысл поговорить об этом поподробнее. В конечном счете единственное средство защиты – покупка такого оборудования, которое программным поломкам просто не поддается.
С ЧЕГО ВСЕ НАЧИНАЛОСЬ
Исторически правильным будет начать наш разговор с FLASH-BIOS. Еще во времена господства 8-битных компьютеров типа ZX-Spectrum меня угораздило приобрести одну продвинутую машину, которая среди прочих наворотов имела возможность программной перешивки содержимого BIOS. Машины классом попроще держали все свои прошивки в ПЗУ – микросхемах постоянной памяти, стираемой путем засветки ультрафиолетовым лучом и перепрограммируемой в специальном устройстве с неоригинальным названием «программатор». Достоинство такого подхода заключалось в том, что, какие бы эксперименты ни проводились с компьютером, вы были неспособны вывести его из строя. Правда, при желании сменить прошивку на ее более современную версию приходилось развинчивать корпус (если только агрегат не стоял на гарантии), извлекать ПЗУ из панельки (если только производитель намертво не впаял ее в материнскую плату), переставлять микросхему в программатор (если он у вас был) и, предварительно облучив поверхность кристалла ультрафиолетовой лампой (которую тоже надо было иметь)… Но не слишком ли много «если», вы не находите? Вот производители и решили предоставить возможность программного перепрограммирования BIOS, меняя прошивку, что называется, «не отходя от кассы». Забавно, но это оказалось удобно не только (и не столько) пользователям, сколько самим производителям, – действительно, если раньше «глюки» материнской платы были хорошим поводом для возврата ее продавцу, то теперь вам просто предложат обновить версию BIOS, и все! Причем даже если такое обновление ничем не поможет, плату у вас все равно не примут (точнее, могут не принять), а посоветуют подождать выхода новой прошивки и попытать счастья еще разок, а потом еще и еще..
Обратной стороной удобства стала возможность непреднамеренной порчи компьютера. К слову сказать, упомянутая мной навороченная машинка на первой же неделе своей эксплуатации скоропостижно умерла из-за неудачной попытки чуть-чуть «усовершенствовать» код BIOS. Но если во времена ZX-Spectrum найти человека с программатором не было проблемой, то сейчас вдохнуть жизнь в дохлый BIOS могут лишь единичные, специализирующиеся на этом фирмы! (Известный «изврат» с перестановкой микросхем «на лету» не предлагать – при этом существует реальный риск уничтожить сразу обе «материнки» – и донора, и акцептора.)
Нашествие «Чиха» заставило производителей материнских плат пересмотреть концепцию безопасности и оснастить выпускаемую ими продукцию хоть какими-то средствами защиты. Первыми на рынке появились материнские платы с перемычкой FLASH write protect, защищающей содержимое BIOS от уничтожения и/или перезаписи. Несмотря на то, что данное средство на 100 % надежно, далеко не на всех материнских платах защита по умолчанию включена. К тому же открывать компьютер всякий раз, когда у вас возникает желание перешить BIOS, удовольствие отнюдь не из приятных. А пользователь по определению – создание небрежное и беспечное, – перезаписать BIOS он перезапишет, а вот вернуть перемычку на место – забудет…
Более совершенная защита типа boot-BLOCKподдерживает прошивку с дискеты даже при «запоротом» FLASH-BIOS. Вставляете в дисковод дискету с прошивкой и… Стоп! А есть ли у вас такая дискета? Если нет, – прямо сейчас и создайте, причем не в единственном экземпляре, – дискетам, как известно, при хранении свойственно «сыпаться». (Подробнее о технике создания прошивочных дискет читайте в руководстве к своей материнской плате.)
Еще надежнее технология dual-BIOS, сводящаяся в общем случае к установке на компьютер двух BIOS: одного – основного, перепрограммируемого, другого – неперепрограммируемого, то бишь резервного. В случае уничтожения содержимого основного BIOS материнская плата автоматически переключается на резервный, позволяя тем самым восстановить оригинальную прошивку основного.
СОВЕТ
При покупке компьютера выбирайте только те модели, которые поддерживают технологию dual-BIOS, ну или хотя бы boot-BLOCK, наконец! Материнские платы без какой-либо защиты вообще (а такие все еще встречаются) лучше сразу отправить на свалку.
Теперь перейдем к мониторам. Во времена тех же восьмидесятых (того же прошлого века) существовали мониторы типа Hercules, которые легко выводились из строя, в буквальном смысле «вспыхивая синим пламенем». Для этого было достаточно перевести их в специальный видеорежим. Пришедшие им на смену VGA и SVGA так просто уже не сдавались, но при продолжительной работе в неподдерживаемых режимах наивысшего разрешения (характерный писк и косые полосы по экрану), некоторые мониторы от no-name производителей не выдерживали подобных издевательств и все-таки ломались. Правда, особой проблемы это не вызывало, поскольку не заметить длительные мучения монитора очень трудно. Такой вирус (даже если бы он и существовал) тут же выдал бы себя с головой!