В редакцию поступило по электронной почте следующее письмо:

То: inform@cterra.msk.su

From: Maksim Skida <maksik@dials.msk.su>

Уважаемый господин главный редактор! Уважаемая редакция!

Мы с интересом прочитали 23-й номер вашего еженедельника. Тема номера 'Внимание, вирусы!", увы, весьма актуальна, о чем нам вместе приходится только сожалеть. Но ряд статей, на наш взгляд, оставляет у непосвященного читателя больше вопросов, чем дает ответов. И этим мы были, признаться, разочарованы. Кстати, у читателя "посвященного" вопросов возникает еще больше.

Мы всегда испытывали уважение и дружеские чувства к издателю и редакции "Компьютерры". <...> Качество печатного издания, как нам кажется, предполагает определенную ответственность редакции за качество публикуемых материалов. А качество последних определяется достоверностью содержащихся в них сведений.

Нам не хотелось бы думать, что некоторые утверждения авторов статей, посвященных антивирусной тематике, вызваны некомпетентностью или недостаточным знанием предмета. Но чем тогда? Среди множества предположений в голову приходят и весьма нелестные для упомянутых авторов.

О чем это мы? Вот о чем, к примеру:

"Между тем у большинства рядовых российских пользователей для борьбы с вирусами имеется, в лучшем случае, свежий комплект DSAV, разработанный АО "ДиалогНаука".

"Он ... в принципе не способен выявить и обезвредить вирусы, написанные специально для Windows 95 – такие, например, как BOZA. Бесполезен он и в борьбе с новой разновидностью инфекций – макро-вирусами, встраивающимися в документы WinWord".-В.Смирнов, О.Булатов. 'Внимание! Вирус в Windows 95".

Откуда, интересно, уважаемые авторы подчерпнули такие сведения? Хотелось бы знать, в чем же заключается "принципиальная бесполезность" пакета "ДиалогНауки" в борьбе с указанными вирусами? Вирусы для Windows 95 прекрасно обнаруживаются ревизором ADinf, а вирусы в документах WinWord – полифагом Doctor Web. Кроме того, в "ДиалогНауке" разработана и свободно распространяется специальная утилита для борьбы с макро-вирусами. Эта утилита гораздо мощнее других (другой...), представленных на российском рынке, что указано, в частности, в обзоре средств борьбы с вирусами такого типа, опубликованном в журнале "Virus Bulletin" (Англия).

Досталось и Sheriff.

"Однако Sheriff предполагает установку в ПК еще одной платы расширения, что, на наш взгляд, для рядового пользователя сложновато, и может работать только на серверах и рабочих станциях, оперирующих с большими объемами данных." Чем можно объяснить такое заявление? Объективно Sheriff на сегодня является самым надежным антивирусным средством именно для конечных пользователей. И если у него нет видимых недостатков и прорех в защите, то их приходится выдумывать. Если исходить из логики авторов статьи, то пользователям надо порекомендовать не применять модемы и сетевые карты, так как это требует установки в компьютер дополнительных плат расширения.

Отдельного внимания заслуживает статья М.Едемского "512 байт, которые потрясли мой винчестер". Автору статьи мы искренне сочувствуем – нам, увы, слишком хорошо известно, сколь сильно бывает потрясение человека, потерявшего мегабайты важной информации. Но сочувствие – сочувствием, а факты – фактами. А факты свидетельствуют о полной некомпетентности автора (что простительно) и редакции (простительно ли?) в рассматриваемом вопросе. Итак, что же произошло с компьютером М.Едемского?

А произошло то, что происходило уже не раз, и автор не первый из тех, кто пострадал вследствие работы на компьютере с заведомо опасной конфигурацией. Происходило это, кстати, настолько "не раз", что факт потенциальной опасности подобной настройки компьютера был признан самой фирмой-производителем Ontrack ("Data security problem associated with high capacity IDE hard disk", – Roger Riodan, материалы конференции "Virus Bulletin 95"). ; Суть дела в том, что при заражении компьютера, винчестер которого обслуживается драйвером Ontrack, бутовым или файлово-бутовым вирусом, в подавляющем большинстве случаев возникает именно та ситуация, которая описана в статье М.Едемского. ADinf тут вообще ни при чем. Можно было и не восстанавливать загрузочный сектор, достаточно было перезагрузиться, и результат был бы тем же.

Исходя из своего единичного печального опыта и своих некомпетентных действий, автор пытается очернить популярный антивирусный продукт, успешно работающий на сотнях тысяч компьютеров в нашей стране и за рубежом и успешно отразивший огромное количество вирусных атак.

Мы рады, что все окончилось благополучно, и крайне сожалеем, что М.Едемский не обратился за помощью непосредственно к нам. Учитывая обстоятельства, специалисты "Скорой помощи ДиалогНауки", несомненно, помогли бы ему в приоритетном порядке. Но, учитывая все вышесказанное, весьма удивляет комментарий редакции... Вот только одна фраза (из предшествующего текста ясно, что относится она преимущественно к ADinf): "...мы можем только порекомендовать нашим читателям никогда не устанавливать на свой компьютер программы, которые пытаются "поправить" операционную систему и восстановить ненормальную с их точки зрения ситуацию в MBR и boot-секторах винчестера".

Весьма странный совет, высказываемый редакцией уважаемого компьютерного издания! Прежде чем следовать ему, надо бы уточнить некоторые детали. То, что НИКАКИМИ антивирусными программами пользоваться не следует, из указанной фразы следует непосредственно. Возьмем теперь, к примеру, Norton Disk Doctor, многократно упомянутый в статье М.Едемского. По всей видимости, со всех компьютеров в редакции "Компьютерры" он давно стерт? О DiskEdit (о нем тоже идет речь в статье) говорить не приходится – компьютеры, на которых он установлен, следует вообще обходить по дуге большого радиуса. Всякие там "утилиты" типа Format, Fdisk и пр. рекомендуется стирать в момент установки операционной системы. Кроме того, нельзя не отметить, что менеджеры, подобные Ontrack, тоже не стоит использовать, ибо они "для более эффективной работы ПК что-то регулярно подправляют в boot-секторе".

К слову, статья М.Едемского начинается с того, что он регулярно запускает антивирусы "ДиалогНауки". А они, случись что, таки "подправят" эту самую ненормальную ситуацию. Так использовать их или нет? Но имеется и другой аспект проблемы. Мы, пожалуй, даже готовы... согласиться с мнением редакции. Поясним суть дела. Использовать программы, которые что-то САМОСТОЯТЕЛЬНО "подправляют" в загрузочных секторах, действительно небезопасно. Но из упомянутых выше программ (добавьте в этот список еще и ADinf) так поступает (ПО МНЕНИЮ АВТОРА!) только... Ontrack. Все остальные программы выполняют подобные действия ТОЛЬКО с санкции пользователя. При этом каждая из них, включая ADinf, запрашивает указанную санкцию НЕОДНОКРАТНО. Но мы не зря сослались на мнение автора о механизме функционирования Ontrack. Последний тоже ничего не подправляет в boot-секторе. Он лишь единожды (в момент установки) "подправляет" MBR. (Неужели ни у кого в редакции не возникли сомнения в том, что программа, которая год ничего не "подправляла", вдруг опомнилась?) Описание ситуации, возникшей на компьютере М.Едемского, позволяет сделать весьма вероятный вывод о том, что загрузочный сектор его компьютера "подправил" вирус, он же "подправил" и драйвер Ontrack, от этого и все напасти. <...>

Best regards, Maksim

Уважаемый Максим!

Конец вашего любезного и глубокомысленного письма дает, на мой взгляд, весьма ценные примечания к статье Михаила Едемского. Сам-то он, собственно, и не претендовал на знание проблемы на глубину, до какой ее знаете вы, -иначе не попал бы в такое положение, а значит, и писать бы не стал. От себя прибавлю: уж сколько раз твердили свету, что системный диск на протезе в виде нестандартного драйвера – это слишком криво. Кто хочет диск больше, чем позволяет BIOS – не дешевитесь, ставьте SCSI! Я сам был свидетелем аналогичного случая в другой губернии, на компьютере уважаемого В.В.Шахиджаняна.

Но теперь, после вашего письма, жертвы Ontrack по крайней мере знают, куда обращаться. И в этом, единственно верном смысле публикация "512 байт..." на сто процентов себя оправдала. Внимание, все пользователи Ontrack и подобных приспособлений, держите под рукой телефон «ДиалогНауки»!

Прочтя врезку к статье «512 байт», которая, как мне показалось, больше всего вас возбудила, я согласился с вами. Лучше бы уважаемый Владимир Смирнов (а это именно он укрылся за подписью "от редакции") таких рекомендаций не давал.

Ни за что не стану обсуждать ваш «Шериф», поскольку понятия не имею, что такое эта штука делает. Ни я, ни один из наскоро опрошенных мною знакомых ею не пользуемся и не слыхали, чтобы кто-то из смертных пользовался. На мой вкус, надо прежде всего делать операционные системы по-людски. Вот вскоре перейдем все хотя бы на NT и забудем все эти int 21 h, как страшный сон.

Наконец, пятясь раком, я добрался до начала вашей статьи и остался напрочь не согласен. Насчет того, что ваш DSAV годится для жизни под Windows 95 – это вы че, всерьез что ли? Надеюсь, что сгоряча. Мы ведь тоже не без понятия. Как-никак, поместили статью про него пару месяцев назад.

Напоследок – ваши признания к нам в любви мы сократили не со зла, а по недостатку места. Не беспокойтесь, в сердце сберегли.