Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
Правильный ответ – «Чернобыль». И речь не о крупнейшей в истории человечества техногенной катастрофе. По странному стечению обстоятельств, утром 26 апреля 1999 года многие пользователи персональных компьютеров с удивлением и негодованием обнаружили, что потеряли данные, хранящиеся на жестких дисках, а у некоторых в результате повреждения BIOS компьютеры в принципе вышли из строя. Это были последствия заражения компьютерным вирусом CIH, более известным как «Чернобыль».
Я тоже была одной из пострадавших. Злобный вирус не только «съел» курсовую за два дня до ее сдачи, но еще и вывел из строя домашний компьютер, а также машину на работе родителей. Вирус имел все шансы пойти бродить дальше, потому что злосчастная дискета с зараженным файлом уже была поднесена к дисководу в компьютерном клубе, но была перехвачена бдительным админом со словами:
«А как это ты распечатать не смогла? А ну стоять! И как это выглядело?».
Дальше последовала получасовая лекция о том, зачем человечество изобрело антивирусные программы (собственно, это была первая лекция по информационной безопасности в моей жизни). Ну, не то, чтобы об антивирусах раньше автор не слышала, но… Зачем покупать или искать бесплатную версию? Да еще и комп медленнее работает. На первый взгляд, сплошные недостатки и усложнение жизни. В итоге, две бессонные ночи, вовремя и «на отлично» (Да-да! Я хвастаюсь) сданная курсовая и на всю жизнь усвоенное правило – антивирус должен не просто быть, а быть эффективным: регулярно обновляться и использоваться.
А что до Чернобыля, который вирус, то его история весьма занятна. Разработал его студент одного из Тайваньских университетов – Чэнь Инхао с целью доказать неэффективность существовавших на тот момент антивирусных программ. Совпадение оказалось случайным: он заложил дату срабатывания вируса ровно через год после выпуска его первой версии (справ. впервые Чэнь запустил CIH на университетских компьютерах 26 апреля 1998 года). В этот день вирус принялся стирать данные на всех жестких дисках зараженной машины, при этом он использовал непосредственный доступ к диску, что позволило обойти стандартную защиту от записи данных в загрузочные сектора.
За последующую неделю вирусные эпидемии были зарегистрированы в Австрии, Австралии, Израиле и Великобритании. Заражение нескольких американских веб-серверов, распространяющих компьютерные игры, послужило причиной самой настоящей компьютерной пандемии, начавшейся 26 апреля 1999 года. Вирус гулял по сети еще несколько лет, добравшись, в том числе, и до нашего полуострова.
Испугавшись последствий, Чень принес извинения в сети Интернет всем пользователям, пострадавшим от последствий его вируса, а также написал и опубликовал в свободном доступе утилиту, распознававшую и уничтожавшую вирус. Интересен тот факт, что согласно тайваньским законам тех времён он не нарушил никаких законов и к уголовной ответственности за создание этого вируса не привлекался. В то же время, эта ситуация послужила стимулом к активному развитию антивирусных программ и законодательства в сфере защиты информации.
В настоящее время, для предприятий и организаций самого разного уровня целым рядом законов (а также здравым смыслом и логикой) предусмотрена обязанность применять сертифицированные антивирусные решения. Но, поскольку в начале статьи я обещала не придерживаться официального стиля, перечислять все эти нормативно-правовые акты и напоминать об ответственности за нарушение этих требований не буду. Причем, руководителям при принятии решения стоит учесть, что иногда потеря информации или ее конфиденциальности может ударить сильнее (например, по деловой репутации), чем самый строгий проверяющий.
Поэтому, перефразировав известную цитату (в оригинале речь идет о страховке, но к нашей ситуации подходит как нельзя лучше):