Компьютерные вирусы могут обходить программы поиска вирусов и проникать в Windows 95 через то, что поставщики антивирусов называют дырой в операционной системе, а корпорация Microsoft - некорректным применением интерфейса прикладного программирования Win32 API.
Поставщики антивирусов заявили, что дыра является результатом неспособности Windows 95 читать имена файлов, начинающиеся с символа с кодом ASCII 229.
"Активация вирусов трудна, так как код активации должен размещаться в файле, который Windows 95 может распознать, - сказал Игорь Греберт, менеджер антивирусного ПО VirusScan из фирмы McAfee Associates (Санта-Клара, шт. Калифорния). - Это дает возможность программам поиска определить наличие вируса".
Роб Беннетт, менеджер из Microsoft (Редмонд, шт. Вашингтон), считает, что антивирусные программы не могут определить зараженные файлы, так как неправильно используют Win32 API.
Во время проверки в Тестовом центре PC Week Labs удалось запустить зараженный файл с помощью простого командного файла, создающего копию зараженного файла с именем, которое проходит под Windows 95. Несмотря на то что фоновые антивирусы сумели перехватить файл в момент запуска, это является последним уровнем защиты системы, и вряд ли пользователям захочется увидеть вирус, пробравшийся так далеко.
Из четырех антивирусных утилит для Windows 95, которые проверялись Тестовым центром PC Week Labs, - VirusScan for Windows 95, Dr. Solomon’s Anti-Virus Toolkit фирмы S&S Software International, Norton AntiVirus for Windows 95 корпорации Symantec и Pccillin 95 корпорации TouchStone Software - только Norton AntiVirus не позволил копировать файлы через эту брешь в операционной системе.
НОРВИН ЛИЧ, ДЖИМ РАПОЗА
Тревога!
Пользователи, которые просто ищут вирусы при загрузке файлов в их системы, подвергаются большому риску при наличии этой лазейки
