Вирусы. Первое знакомство
Моё первое знакомство с компьютерными вирусами состоялось в 19… году. Тогда только начали появляться персональные IBM-совместимые компьютеры и в организации, где я тогда работал, стояло несколько таких машин.
Первым «настоящим» вирусом был компьютерный вирус, занесённый с какой-то компьютерной игрой то ли «стрелялкой», то ли «бродилкой», которую принёс начальник.
Однажды вечером (во вторую смену) вызывает меня начальник в свой кабинет и указывает на экран своего компьютера. Молча.
А на экране чёрно-белого CGA монитора красуется незабываемая надпись:
Your PC is stone…
Естественно его компьютер на манипуляции не отвечает, на клавиатуру не реагирует, на мышь тоже.
Популярная в то время комбинация из трёх пальцев, нажимающих три известных клавиши для «тёплого» перезапуска системы, также не сработала.
Оставалась кнопка Reset, служащая для «холодного» перезапуска компьютера.
После «холодного» перезапуска выяснилось, что вирус записался на «системную дискету» и после нескольких минут работы (уже работы, а не игры) система виснет снова. С появлением соответствующей надписи конечно.
Кстати в дальнейшем мне встречались разнообразные варианты надписи на экране, также как и переводы этой надписи, появившиеся в компьютерных журналах.
Один из вариантов перевода: Ваш PC тащится…
Естественно, что начальник поставил задачу по «недопущению впредь».
Предотвращение заражения вирусами
Предотвращение заражения вирусами уже тогда не представлялось возможным из-за санкционированного обмена данными с другими организациями и несанкционированного запуска «левых» программ пользователями, для которых в то время компьютер был в новинку.
Естественно было распоряжение, запрещающее ставить на компьютер программы неизвестного происхождения, однако пользователи нередко это распоряжение игнорировали и проблемы возникали вновь.
Потребовалось что-то другое. Задачу переформулировали иначе. Теперь требовалось, чтобы привнесение чужих программ на чужих дискетах не наносило ущерба основной работе. Другими словами требовалось свести ущерб от дискет с вирусами к минимуму.
Кстати в это же время появились и антивирусные программы, которые неплохо справлялись со своей основной задачей. Они выявляли вирусы. А боролись мы сами.
Минимизация ущерба от вирусов
Как сделать так, чтобы ущерб от вирусов был минимальным?
Этот вопрос стоял и стоит и, возможно, будет стоять перед специалистами в области безопасности в сфере информационных технологий.
В 19… году с безопасностью всё было просто – дискеты запирались в сейф.
Оставался вопрос с персональными компьютерами.
Как предотвратить заражение системной дискеты?
Заклеить её было нельзя из-за особенностей работы использовавшихся программ. Кто не знает или забыл можно напомнить, что дискеты или гибкие магнитные диски размером 5 1/4” имели специальный вырез сбоку гибкого пластикового футляра, который (для блокировки записи на дискету) мог быть заклеен специальной полоской алюминиевой фольги с липким слоем. Такие полоски и этикетки для дискет вкладывались в коробку с дискетами.
Решение нашлось в особенностях конфигурации защищаемых компьютеров. Дело в том, что эти компьютеры имели помимо основной памяти ещё и дополнительную память. Рабочие программы эту дополнительную память использовать не могли и при обычной работе она вообще не использовалась!
С дополнительной памятью не работала ни одна из шести поставляемых с компьютером операционных систем! Парадокс! Память есть, а использовать нельзя!
В результате компьютер был конфигурирован таким образом, что вся дополнительная память стала использоваться как виртуальный диск. При этом компьютер работал под управлением PC DOS. Операционная система PC DOS оказалась устойчивой и надёжно работала практически без сбоев. Случалось, что компьютеры работали по 10-15 суток без выключения и без перезагрузки.
При включении компьютера производилась загрузка с системной дискеты, с которой автоматически устанавливались необходимые драйверы, инициировался виртуальный диск в области дополнительной памяти. Затем на виртуальный диск производилось автоматическое копирование командного процессора и всех необходимых для работы программ. В системе указывался новый путь к командному процессору. Запускалась оболочка файлового менеджера.
После этого системная дискета извлекалась из дисковода. Пользователь приступал к работе.
Плюсы метода
-
Системная дискета была защищена от записи
-
При заражении системы вирусами достаточно было воспользоваться кнопкой Reset, для «холодного» перезапуска компьютера
-
Виртуальный диск увеличивал скорость работы прикладных программ, особенно тех, которые часто обращались к командному процессору
Минусы метода
-
Недостаток заключался в том, что данный метод не мог использоваться при другой конфигурации компьютеров
-
Метод работал только на компьютерах с гибкими магнитными дисками
До встречи в Сети!
См.также