Борн (![[info]](http://p-stat.livejournal.com/img/userinfo.gif){kind=small} nestor_asa) wrote,@ 2005-06-09 21:19:00 |
|
О том, почему "живоспособны" слабо написанные компьютерные вирусы
Предположим, что в африканских лесах нашли доселе неизвестное племя людей, которые близоруки. Или у них в детстве в обязательном порядке вырастает болезненная шишка. В общем, все болеют, без исключения. Но они сами об этом не знают, потому как сравнивать не с чем. То есть бывают случаи, когда болезнь может быть принята за норму.
Казалось бы, достаточно очевидные рассуждения, только, как выясняется, в мире компьютеров они не совсем очевидны.
Если никогда доселе не работавшего за компьютером человека посадить за машину с Windows, больной вирусом Wukill, он и не поймет, что машина работает вообще-то неправильно. Ему просто не с чем сравнить ненормально длительный отклик работы программ, постоянную занятость процессора, наличие лишних процессов в памяти.
По моим наблюдениям, больше всего вирусов наблюдается на машинах у тех, кто обычно "верен" своей машине и редко имеет дела с чужими вычислителями. Имхо, только поэтому может распространяться большая часть вирусов, которая довольно слабо написана и элементарно обходится при соблюдении элементарных приемов профилактики. Случаи убойных сетевых червей типа Nimda или Klez довольно редки и составляют ничтожную часть от общего количества вирусов. В самом деле, представим себе поведение типичного пользователя, которому по почте пришло завлекательное письмо с вложенным вирусом. Он что делает? Правильно, не вспоминает про меры предосторожности. И запускает приложение - интересно же. А то, что оно не запустилось... Ну и фиг с ним. Вспомните, сколько уже случаев у него было, когда он хотел что-то запустить, но не запускалось... Поэтому - то, что приложенная программа (или псевдорисунок) не запустилась, для него в норме вещей... А то, что винчестер после этого стал чуть чаще помаргивать, программа (любая) медленнее запускаться....
Вы думаете, он это заметит? Да на прошлой неделе вируса Wukill не заметил не то что простой пользователь-секретарь, а дажеадминистратор эникейщик, вот уже пару лет плотно и непосредственно занимающийся обслуживанием компьютеров!
Предположим, что в африканских лесах нашли доселе неизвестное племя людей, которые близоруки. Или у них в детстве в обязательном порядке вырастает болезненная шишка. В общем, все болеют, без исключения. Но они сами об этом не знают, потому как сравнивать не с чем. То есть бывают случаи, когда болезнь может быть принята за норму.
Казалось бы, достаточно очевидные рассуждения, только, как выясняется, в мире компьютеров они не совсем очевидны.
Если никогда доселе не работавшего за компьютером человека посадить за машину с Windows, больной вирусом Wukill, он и не поймет, что машина работает вообще-то неправильно. Ему просто не с чем сравнить ненормально длительный отклик работы программ, постоянную занятость процессора, наличие лишних процессов в памяти.
По моим наблюдениям, больше всего вирусов наблюдается на машинах у тех, кто обычно "верен" своей машине и редко имеет дела с чужими вычислителями. Имхо, только поэтому может распространяться большая часть вирусов, которая довольно слабо написана и элементарно обходится при соблюдении элементарных приемов профилактики. Случаи убойных сетевых червей типа Nimda или Klez довольно редки и составляют ничтожную часть от общего количества вирусов. В самом деле, представим себе поведение типичного пользователя, которому по почте пришло завлекательное письмо с вложенным вирусом. Он что делает? Правильно, не вспоминает про меры предосторожности. И запускает приложение - интересно же. А то, что оно не запустилось... Ну и фиг с ним. Вспомните, сколько уже случаев у него было, когда он хотел что-то запустить, но не запускалось... Поэтому - то, что приложенная программа (или псевдорисунок) не запустилась, для него в норме вещей... А то, что винчестер после этого стал чуть чаще помаргивать, программа (любая) медленнее запускаться....
Вы думаете, он это заметит? Да на прошлой неделе вируса Wukill не заметил не то что простой пользователь-секретарь, а даже
