Tajemnice ATARI - ST FORUM

Krótki wykład z wirusologii stosowanej


    Wirusy na ST? Niestety tak! Tylko, że czasem nie zdajemy sobie sprawy z faktu ich istnienia. Dla początkujących parę słów na temat typów wirusów, z jakimi można się zetknąć - to właśnie dziś. Czym jest wirus komputerowy, zapewne wszyscy entuzjaści informatyki doskonale wiedzą, więc podaruję sobie dokładne przypominanie ich idei (niechlubna to idea!). Więcej uwagi natomiast poświęcę podziałom, jakie można spotkać w przypadku tych programów (bo wirus, to przecież program). W przypadku komputerów ST spotykamy się głównie z dwoma typami wirusów: instalującymi się w boot sektorze i takimi, które potrafią "dolepić" się do działającego programu. Jak je rozpoznawać, jak zwalczyć i jak unikać - o tym przeczytacie poniżej.

    Gdy coś niedobrego dzieje się z boot sektorem, można być prawie pewnym, że właśnie zainstalował się tam jakiś wirus. Może jednak zdarzyć się, że alarm jest fałszywy, bo często mamy do czynienia ze zwykłym mechanicznym uszkodzeniem dyskietki, dającym podobne objawy. A jakie? Otóż najczęściej napotykamy na problemy z uruchomieniem systemu - "niecodzienne" wyświetlanie bomb, niezwykłe komunikaty, wreszcie zawieszenie komputera. To pierwsze sygnały, których nie można lekceważyć, a które wskazują na nieprawidłowości. Całe szczęście, że w przypadku ST istnieje stosunkowo niewiele wirusów, mogących wyrządzić poważne szkody (zwłaszcza, jeśli jedynym nośnikiem pamięci są dyskietki), niemniej jednak utrudniają one dość skutecznie życie i mogą zniechęcić do pracy.

    Drugi rodzaj wirusów (dołączające się do programów) jest w praktyce niewykrywalny bez pomocy odpowiedniego oprogramowania, gdyż każdy z nich może powodować różne nieprawidłowości w działaniu programów, które to anomalie jesteśmy skłonni przypisywać np: "partackiemu" złamaniu zabezpieczenia: przez piratów. Często jedynym objawem zarażenia jest to, że dotychczas działający program po prostu przestaje funkcjonować. Jak wytoczyć walkę wirusom? Na początku trzeba uzbroić się w odpowiedni program antywirusowy, bez którego szanse na powodzenie są znikome (aczkolwiek nie jest to wcale jednoznaczne z całkowitym sukcesem i bezpieczeństwem w przyszłości). Krokiem drugim powinno być skompletowanie wszystkich niezbędnych narzędzi (programy kopiujące) z pewnego źródła - a więc "zdrowych". Zaczynamy od tego, że preparujemy od początku nową dyskietkę systemową. Najlepiej zrobimy, jeśli wykorzystamy funkcję formatowania zawartą w systemie - nie jest ona może najszybsza w działaniu, ale :mamy pewność, że formatowanie odbędzie się bez udziału wirusów. Na taką świeżą dyskietkę przenosimy wszystkie niezbędne do pracy akcesoria, lecz tylko w tym wypadku, gdy jesteśmy pewni, że są niezarażone. W przeciwnym wypadku wszystko to, co do tej pory zrobiliśmy, trzeba będzie powtórzyć. Tu także można posłużyć się systemowym kopiowaniem jako najpewniejszym sposobem na uniknięcie zarażania. Jak stwierdzić, czy programy, którymi dysponujemy, nie są "chore". Otóż posługujemy się w tym wypadku jakimś programem antywirusowym, który oprócz rozpoznawania wirusów może także leczyć już zarażone dyskietki i programy. Jednym z takich programów jest Sagrotan - produkt dość stary, jednak w wielu wypadkach bardzo skuteczny (zwłaszcza, jeśli chodzi o usuwanie wirusów boot sektora). Najczęstszą operacją leczenia jest wpisywanie nowego boot sektora. Ten program wpisuje swój, specyficzny, z dodatkowym komunikatem informującym o tym, że wszystko jest w porządku. Posiada on także bogatą bibliotekę danych o różnych programach użytkowych, i na jej podstawie może stwierdzić, czy program sprawdzany nie padł czasem ofiarą jakiegoś paskudnego wirusa. Trzeba jednak być ostrożnym we wszelkich działaniach, gdyż może się zdarzyć, że posiadamy nowszą wersję prorgamu, podczas gdy w bibliotece Sagrotana są dane dotyczące wersji wcześniejszej. Rozpoznane to będzie jako zakażenie. W takim wypadku "leczenie" będzie oznaczać "śmierć". A jak wiadomo, wśród lekarzy funkcjonuje powiedzenie : "przede wszystkim nie szkodzić", więc i my wszelkie operacje przeprowadzajmy na kopiach, zwłaszcza, jeżeli zależy nam na ratowanych programach. Drugim bardzo dobrym programem jest AntivirusKiller z podobnymi możliwościami, co poprzedni, ale z większą biblioteką boot sektorów z rozmaitych gier (które także mogą ulegać zakażeniu). Ze względu na unikalne boot sektory nie dają się one odzyskać w prosty sposób, o ile nie zastosujemy właśnie tego programu. Jeśli już udało się usunąć całe paskudztwo z dyskietek (albo nam się wydaje, że się udało), trzeba zacząć przestrzegać pewnych reguł, które pozwolą zatrzymać ekspansję wirusów. Po pierwsze - żadnych obcych, niepewnych dyskietek. Jeśli już musimy ich użyć, to po kwarantannie. Po drugie - wszystkie dyskietki, które mogą być zabezpieczone przed zapisem, powinny zostać zabezpieczone. Po trzecie - każdą dyskietkę z nowym nabytkiem warto przejrzeć za pomocą programu antywirusowego - nie zaszkodzi to, a może pomóc w wykryciu zarażonego programu. Po czwarte - na bieżąco dokonywać przeglądu zbiorów; sprawdzać je na obecność wirusów. Po piąte - nie wpadać w panikę.

    Na koniec jeszcze parę uwag. Nie ma nic gorszego, jak posługiwanie się zarażonym programem antywirusowym - cała "impreza" przypomina zabawę w kotka i myszkę, przy znacznie dotkliwszych tego konsekwencjach. Niektóre programy, mimo zarażenia, funkcjonują poprawnie - obecność wirusa jest niegroźna, i nie należy z tego robić wielkiego problemu. Po prostu czasem trzeba pogodzić się z pewnego rodzaju symbiozą.

    Zdając sobie sprawę z tego, że przedstawione tu wywody nie wyczerpują tematu, życzę Czytelnikom i sobie jak najmniej "przygód" z wirusami, zwłaszcza podczas leniwego odpoczynku wakacyjnego.


Maciej Żurawski



Powrót na start | Powrót do spisu treści | Powrót na stronę główną

Pixel 2002