Криминальная карьера
В 2004 году Sasser вывел из строя ПК в 130 офисах в Финляндии, 'вешая' системную службу LSASS и распространяясь через сетевой протокол. Почтовый Storm в 2007-м организовал ботнет 10 млн. ПК, а от гибридного Conficker (Kido) пострадали в прошлом году 15 млн. компьютеров. Вместе с ними натерпелись и корпоративные юзеры, которые, к слову, страдают до сих пор, поскольку Conficke еще активен.
Одним словом, по биографиям вирусов можно учить мировую историю криминального бизнеса. На заре компьютерной эпохи эти приложения создавались просто из интереса или необходимости протестировать операционную систему, но уже с 1990-х годов они направляются на сугубо меркантильные задачи: украсть у пользователя деньги или доступ к ним.
Речь необязательно о денежных знаках: воровство данных, составляющих коммерческую тайну, равносильно краже многомиллионных состояний. Представьте, например, что будет, если в банкомат на бойком месте запустить вирус, крадущий пароли пользовательских карт? Такая атака сгодится не только для шантажа, но и для 'черного пиара' - все СМИ узнают о брешах в системе безопасности пострадавшего банка.
Воруя данные обычного пользователя, злоумышленники рассчитывают на выкуп или, что было популярно раньше, вынуждают ликвидировать последствия заражения: приобретать дорогостоящее антивирусное ПО, восстанавливать зараженную систему и т.д. Сегодня, когда антивирусы и ОС значительно подешевели, кодеру гораздо интереснее просто под любым предлогом вымогать у владельца компьютера деньги.
Можно долго говорить о дерзостях вирусописателей, поскольку среди них есть не только искатели легких денег, но и весьма творческие личности. Они создают концептуальные вирусы, которые не наносят существенного ущерба компьютерам, но показывают перспективы массового производства вредоносных программ и возникновения вирусных эпидемий. Типичные примеры таких выходок - взломы стереотипно считающихся свободными от 'инфекций' систем Linux и MacOS X, а также мобильных платформ.
Среди пользователей бытует мнение, что вирусы разрабатывают не только мошенники, но и производители антивирусных продуктов - якобы для стимуляции спроса на свою продукцию. Принимать ли его на веру? Представьте, что СМИ сами устраивают катастрофы и чрезвычайные происшествия, будучи заинтересованными в создании информационных поводов.

Вирусные отцы
Вообще компьютерная вирусология начинается, как всегда, с фантастической литературы. Но автором термина стал ученый - американец Фред Коэн, который первый рассказал о разновидностях файлового вируса. Заметим, Коэн вовсе не утверждал, что компьютерные вирусы приносят вред - они инфицируют другие программы, создавая измененное окружение.
Современное - негативное - отношение к этому классу ПО выработалось позже, с началом первых эпидемий. Тогда, в конце 80-х, на рынке появились недорогие модели компьютеров IBM PC, предки нашей сегодняшней техники. 'По горячим следам' были выпущены первые сетевые черви и трояны (они делали работу с файловой системой невозможной, пока злоумышленник не получит денежный выкуп).
Главный закон жанра для вирусописателей неизменен с тех самых пор: вирусы не должны обнаруживаться ни пользователями, ни антивирусными сканерами, ведь от того, сколько компьютер будет оставаться зараженным, зависит, как долго у злоумышленника будет доступ к личным данным пользователя ('трояны' 'шпионы') или к вычислительным ресурсам ('бэкдоры'). Естественно, провести пользователя куда проще, ведь вирусы постоянно маскируются под легальное ПО. А вот для того, чтобы обмануть антивирус, кодеры часто создают полиморфные вирусы, которые используют сложные алгоритмы шифрования и дешифровки, изменения своего кода, специальные техники деактивации антивирусной защиты и т.д.

Противостояние
Разумеется, распространение вредоносных программ анализируется антивирусными компаниями, что позволяет им пресекать серьезные эпидемии. На своих сайтах они публикуют графики вирусной активности, сообщают о популярных угрозах. Новый вирус аналитики либо обнаруживают сами в открытом доступе, либо получают его по обратной связи от пользователей (в том числе и в скрытом режиме, когда само защитное ПО передает в тестовую лабораторию сведения о подозрительном файле).
Разработчики, пропагандируя использование легальных приложений, продают свои продукты в комплекте с антивирусным ПО (например, десктопные словари или офисные пакеты вместе с файловым антивирусом). Во многих странах есть отраслевые порталы для профессионального обсуждения антивирусов и анализа угроз. Тем не менее, силы разработчиков антивирусов и вирусов в этом противостоянии, в общем-то, неравны - последних все равно больше. У владельцев компьютеров связано с вредоносным ПО много стереотипов: что установленная антивирусная программа не спасает от вирусов, а наоборот, притягивает их; что любой антивирус часто сам себя ведет как вирус, 'тормозя' систему; что лучшим антивирусом является трезвый ум пользователя, который будет соблюдать 'гигиену' при работе за ПК (то есть не станет скачивать неизвестные файлы, устанавливать подозрительное ПО, посещать потенциально опасные сайты и т.д.).
Опровергнуть многие мифы действительно трудно. Действительно, не все антивирусные продукты одинаково хороши в той или иной системе, где уже есть установленные приложения и возможны проблемы с совместимостью. И действительно, если компьютер не подключен к Интернету, а его владелец не злоупотребляет подключением носителей и установкой ПО, вирусам на такой машине просто неоткуда взяться. Абсурдно считать, что антивирус привлечет внимание злоумышленника, который попробует заразить ваш компьютер. Однако верно, что, определив установленное защитное ПО (которое не может не иметь брешей или ошибок), вирусописатель быстрее сориентируется и 'предложит' антивирусу именно ту вредоносную программу, которая обойдет его защиту. Участие антивирусных продуктов в различных тестах тоже не может быть основным критерием выбора: один и тот же защитный софт может занимать противоположные позиции в схожих тестах, проводимых разными организациями.
В целом, гарантировать, что ваш компьютер не подвергнется вирусной атаке, сегодня не может ни один производитель защитного ПО.

Антибиотик для компьютера
В мировой антивирусной индустрии сегодня лидируют несколько брендов, чьи обороты максимальны, а продукты наиболее распространены. По итогам 2008 года это Symantec (актуальный продукт Symantec Antivirus 2010), McAfee (McAfee Antivirus Plus 2010), TrendMicro (TrendMicro Internet Security Pro 2010). В России топ несколько другой: Лаборатория Касперского (Антивирус Касперского 2010), ESET (Антивирус ESET NOD32 4.0), Symantec, Доктор Веб (Антивирус Dr.Web 6.0), TrendMicro. О рейтинге 2009 года говорить рано - результаты деятельности компаний пока никем не подсчитаны.
Вендоры 'второго эшелона' выпускают решения не менее профессиональные, но продаваемые гораздо меньше (классификация зависит от оборотов компании, а не от качества продуктов). К ним можно отнести российскую 'Лабораторию Касперского', но только на фоне мировых гигантов - на родине она лидирует.
Стоимость антивирусного продукта зависит от того, что именно, в каком количестве и как долго он защищает. Например, 'базовый' Касперский для домашнего компьютера на один год обойдется в 1200 рублей, комплексная корпоративная защита для 50 машин потребует десятков тысяч. Срок жизни текущей версии антивируса на рынке не превышает 10, максимум 12 месяцев, после чего вендор выпускает 'версию следующего года'. В течение этих 10-12 месяцев производитель проводит обновления в рамках одного и того же ядра, усиливая качество его работы. Чтобы оперативно получать новые версии, необходимо приобретать лицензию на использование и устанавливать на компьютер только легальные копии антивирусов, разрешая в их настройках обновление компонентов (отдельных модулей, правил детектирования, баз сигнатур и т.д.).

Сейчас уже трудно поверить, но первый вирус для платформы PC, основатель современного вирусописательства, создавался исключительно из благих намерений. В 1986 году горячие пакистанские программисты решили радикальным способом бороться с пиратскими копиями своих разработок и включили в их состав The Brain - деструктивную программу, которая уничтожала файлы на дискете при попытке незаконного копирования. Предвидели они будущий вирусный разгул или нет - неизвестно, но особая, стимулирующая роль вирусов в развитии технологий налицо.