в основном обращают внимание на
Проводя параллель между биологическими и компьютерными вирусами в основном обращают внимание на способность последних к размножению, но ведь мартовские коты тоже размножаются (да еще как размножаются!) но к вирусам их не относят, так что критерий размножения, бесспорно, необходимое, но недостаточное условие для правильной классификации, а сама аналогия неполная, однобокая и вообще идеологически неправильная.
Вирусы (настоящие вирусы) появились на ранней стадии эволюции в результате жесткой борьбы за хавчик и территорию обитания, то есть за существование. Чтобы не добывать хавчик самостоятельно (чего зря напрягаться), вирусы научились паразитировать на других существах. Кстати, о деструкции. Смерь организма-носителя вирусу крайне невыгодна, ведь вместе с носителем погибает и сам вирус. Двигаясь длинным эволюционным путем, вирусы и организмы неизбежно притирались и продолжают притираться друг к другу, в образуя различные формы симбиоза. Каждый из нас носит в себе кишечную палочку, можно даже сказать кишит ею и... ничего! Не умирает и не высаживается! Или вот другой пример. Сразу же после перестройки рэкетиры наезжали на "фирмачей" выгребая их подчистую, но позже они осознали главный тезис паразита: меньше возьмешь — больше получишь.
Внедрение вируса в файл внешне очень похоже на паразитирование, однако, это не так. Операционная система предоставляет практически неограниченные ресурсы и конкретной борьбы между программами просто не возникает! Внедрение вирусного кода в программу можно (и нужно!) рассматривать только как способ распространения. Тем же путем репейники "внедряются" в хвост Осла Иа-Иа, чтобы он перенес их на новое место, расширяя ареал обитания. Во времена MS-DOS, когда пользователи интенсивно обменивались исполняемыми файлами, таская дискеты от одного компьютера к другому, этот способ работал шикарно. Вирусоносные дискеты пересекали целые континенты, попадая из Африки в Советский Союз, а оттуда — в Соединенные Штаны. Или наоборот? Кто отследит все пути, кто теперь разберет?
С появлением Интернета ситуация изменилась. Пользователи прекратили пасти ослов, забыли что такое "винт в сумке" и перешли на централизованную раздачу с официального сервера по типу общепита. Некоторые личности (имена которых известны и так!) пророчили вирусам скорый конец и с нетерпением ждали светлого будущего, призрак которого уже маячил на горизонте.
Никто и не проложить не мог, что у будущего имеются свои собственные планы на этот счет, радикально расходящиеся в нашим! В досетевую эпоху дискеты были единственным способом распространения вирусов, но с появлением Интернета, вирусы получили возможность распространяться самостоятельно без дискет и Ослов. Рассылка исполняемых файлов почтой, отладочные люки в программах, предсказуемые пароли, переполняющиеся буфера… этот список можно продолжать бесконечно!
Необходимость паразитировать на других программах отпала. И хотя вирусы не перестали внедряться в посторонние файлы, цели, преследуемые ими, существенно изменились. Внедряются в основном для маскировки и сокрытия факта своего присутствия в системе. О захвате ресурсов речь пока не идет, но... кибернетический мир постоянно преображается, и современная ситуация уже совсем не та, что год или два тому назад.
Вплоть до появления W2K пользователи Windows даже не знали, что существует такая штука, называемая "квотированием" ресурсов. Каждый процесс получал в свое распоряжение 4 Гбайта адресного пространства (из которых реально можно было использовать только полтора) и все свободное пространство, которым только располагали смонтированные диски. Подсистема безопасности разграничивала доступ к файлам, запрещала вызывать некоторые API-функции и т. д., однако, никаких других ограничений не налагалось. Любой процесс, даже обладающий гостевыми правами, мог забить весь диск целиком, создать максимальное количество окон, сожрать всю оперативную память и единственное, что мог предпринять администратор — нажать RESET, надеясь на то, что неожиданная перезагрузка не превратит дисковый том в труху (NTFS хорошая вещь, но поддержка транзакций лишь уменьшает вероятность сбоя, но не гарантирует ничего).
В W2K (с большим опозданием против UNIX'а) наконец- то появилась поддеожка дисковых квот, определяющих максимальный размер доступного дискового пространства для каждого из пользователей, вслед за этим XP SP2 ограничила количество TCP/IP соединений в единицу времени для каждого из процессов, что по идее должно было предотвратить "заторы" в сети, вызванные вспышками вирусных эпидемий, а в настоящее время Microsoft бьется над созданием системы, загружающееся с Read-Only носителей (UNIX это умеет) и когда это будет сделано возможность модификации исполняемых файлов исчезнет (правда, вирусы по прежнему смогут внедряться в память и командные файлы, создаваемые администратором).
Возможности квотирования пока никем или практически никем не используются (многие администраторы о них даже не подозревают), но будущее не дремлет, надвигаясь на нас со всей своей неотвратимой тяжестью. Очередной конец вирусам? Или…
Наступает волнующий момент перерождения вирусов, когда в результате борьбы за существование они вынуждены научиться паразитировать на программах как это делают настоящие биологические вирусы, или сойти арены, пополнив свалку истории новыми строками кода.
