Immunologia wirusowa

Być może już niedługo komputery będą mogły bronić się skutecznie przed atakami wirusów wykorzystując wbudowany "system odpornościowy". Użytkownicy nie będą już narażeni na przestoje trwające wiele dni lub godzin, gdyż komputery będą samodzielnie walczyć z infekcją realizując równocześnie swoje codzienne zadania.

Być może już niedługo komputery będą mogły bronić się skutecznie przed atakami wirusów wykorzystując wbudowany "system odpornościowy". Użytkownicy nie będą już narażeni na przestoje trwające wiele dni lub godzin, gdyż komputery będą samodzielnie walczyć z infekcją realizując równocześnie swoje codzienne zadania.

Przypomnijmy: wirusy komputerowe to programy, które dopisują swój kod do kodu innych programów albo modyfikują pliki z danymi lub wewnętrzne struktury danych systemu operacyjnego. Działanie program, do którego "dokleił się" wirus, powoduje uruchomienie wirusa, który zaraża kolejne pliki oraz wywołuje dodatkowe efekty, zwykle przykre dla użytkownika a nieraz wręcz grożne dla zarażonego środowiska komputerowego.

Specjaliści z IBM pracują obecnie nad nowym , które ma zabezpieczać przed rozprzestrzenianiem się wirusów. Pod względem działania będzie ono przypominać system immunologiczny żywego organizmu. System nie tylko będzie identyfikował wirusy i naprawiał uszkodzone pliki. Będzie również wysyłał do pozostałych komputerów w sieci komunikaty mówiące jak zniszczyć rozpoznanego intruza.

Wirusy zwykle trafiają do pojedyńczych komputerów i całych sieci przypadkowo, zawleczone na dyskietkach. Zniszczenie danych stanowi dla firm tak wielką groźbę, że w niektórych przedsiębiorstwach można wylecieć z pracy za włożenie do komputera dyskietki o niesprawdzonym pochodzeniu. Jednak Steve White, kierownik laboratorium HICL (High Integrity Computing Lab) w IBM mówi: "Nie chcemy aby użytkownicy obawiali się zarażenia swoich komputerów".

Według White'a rozpowszechnienie sieci komputerowych postawi nowe wymagania przed programami antywirusowymi. Obecne środki ochrony przeciwwirusowej - np. IBM-owski AntiVirus 6.1 - są aktualizowane co miesiąc lub co kwartał, i to wystarcza aby poradzić sobie ze stosunkowo wolno postępującą Bepidemią. White ostrzega jednak, że w przyszłości, gdy do sieci będą podłączone miliony użytkowników, każdy wprowadzony będzie się rozmnażać niezwykle szybko i zarażenie setek albo tysięcy komputerów będzie sprawą godzin lub minut.

Programiści zajmujący się walką z wirusami przekazują sobie nowo odkryte okazy tego złośliwego gatunku. Nowego wirusa poddaje się sekcji aby poznać jego działanie i zidentyfikować zdradzający go "znak firmowy" - ciąg bitów umieszczany przez wirusa na każdym modyfikowanym przezeń pliku. Ten znak trafia na "listę podejrzanych" przechowywaną przez program antywirusowy. Aktualnie programy te rozpoznają około 2000 wirusów, wg oceny White'a z IBM.

Czas upływający od "złapania" wirusa do uwrażliwienia nań programów jest jednak zbyt długi jak na warunki przewidywane przez White'a. Dlatego HICL tworzy system, który będzie automatycznie identyfikował wirusy i szybko rozpowszechniał informacje pozwalające na ich unieszkodliwienie.

Najbardziej podatne na zarażenie są te pliki z danymi, które się najczęściej odczytuje lub modyfikuje. Programy opracowane w IBM tworzą pliki-pułpki. Są one specjalnie często odczytywane (bez modyfikowania), co czyni je atrakcyjnymi dla wirusów. System antywirusowy regularnie sparawdza, czy pliki-pułapki nie noszą znaków świadczących o próbie dobrania się do nich. Gdy plik zwiększy swoją długość, system ma i wirusa i jego "znak firmowy".

Teraz "program immunologiczny" może zlokalizować i naprawić zarażone pliki, dodać nowy "znak firmowy" do bazy danych oraz rozesłać po całej sieci komunikat, który powie innym komputerom jak wygląda wirus, na którego mają polować.


TOP 200