Лимфоцити на харддиска
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Лимфоцити на харддиска

Лимфоцити на харддиска

С развитието на роботиката компютърните вируси ще станат реална заплаха. Машините ще трябва да притежават имунна система. Но възможно ли е това?

Ясен Пекунов
5194 прочитания

© Антония Тилева


Вирусът на HIV поразява имунната ни система. Затова е толкова опасен и засега неизлечим. Без имунитет човешкият вид не би оцелял и един век. Това вероятно се отнася и за компютрите.

Д-р Марк Бърджис от университетския колеж на Осло, Норвегия, описва ситуацията така: "Представете си какъв би бил светът, ако хората са толкова безпомощни [срещу вирусите], колкото компютрите. Без имунна система човек непрестанно ще трябва да посещава болницата, където да му се правят скъпи изследвания и да му се дават съответните антивирусни лекарства." Д-р Бърджис заключава, че в подобна ситуация изобщо не бихме могли да живеем извън болниците. Според него аналогичен е случаят с компютрите днес.

В "лечебницата"

Мнозинството от съвременните антивирусни програми работят на принципа на разпознаването на познат и приет за вреден код. Хронологията на създаване на защита е следната: първо вирус заразява произволен брой компютри и така привлича внимание към себе си. Той бива изолиран и изпратен в лабораториите на антивирусните компании. Там хора (или "доктори", ако използваме аналогията на д-р Бърджис) изследват неговия код и намират уникална част от него, която не се среща в други програми. Тази част от кода се нарича вирусна сигнатура (подпис) и представлява определена поредица от нули и единици, например 001101011.

При ежедневното си обновяване антивирусните програми се запознават именно с последните характерни кодове на новите заплахи. Така те биха могли да ги разпознаят и евентуално да ги отстранят или изолират. По подобен начин се води и битката със спама в пощите ни, като в този случай се анализира съдържанието на писмата и се създават филтри по определени ключови думи и словосъчетания, адрес на подателя и т.н.

И все пак вирусите и спамът се създават от хора. Срещу тях се борят други хора. Това изисква все повече и повече усилия и ресурси от двете страни. Затова и "добрите", и "лошите" се питат не може ли някак компютрите да вършат работата сами.

"Болницата" има проблеми

И те са големи. На първо място антивирусната индустрия е винаги крачка назад, тъй като започва да действа едва след като имаме заразяване, тоест нанесена вреда. Така например червейчето Slammer заразява над 75 000 компютъра само през първите десет минути след появата си в интернет. "Инфекциозността" на Slammer е 90%, което обяснява защо заради него Южна Корея остава за няколко часа без интернет на 25 януари 2003 г. Реално антивирусните програми не защитават всички, а в някакъв смисъл само късметлиите. С думите на Бърджис: "Днес основният начин за справяне с компютърните проблеми е [чрез т.нар.] Синдром 2001: "изчакай системата да се срути и после я оправи".

Друг огромен проблем е самият метод за защита. Изолирането на вирусна сигнатура, освен че е бавно, не е и съвсем сигурно. Съществуват вируси, които "мутират". Наричат се метаморфни и съдържат код, който се самопроменя, но запазва "болестотворността" си. Така децата никога не са като родителите си и антивирусните програми вече не ги разпознават.

Трети сериозен недостатък е, че самата антивирусна програма може да бъде обект на атака. Без нея компютърът е абсолютно беззащитен, защото му липсват паралелни механизми за отбрана. Не много рядко се случва и алармата да се задейства от нормална програма. И най-сетне проблем е времето за сканиране на процесите в компютъра. Оптималната антивирусна защита изисква сканиране на всяка входяща информация и на всеки файл или програма, преди да бъдат ползвани. Сериозните програми правят точно това, но забавянето на компютъра в такъв случай е толкова осезаемо, че почти никоя система за домашна защита не може да си позволи да ползва този метод.

Както се вижда, борбата с компютърните вируси в този си вид е обречена на неуспех поначало и затова загубите според различните източници се измерват в десетки или стотици милиарди долари на година. Тогава какво е решението?

Имунна защита

Според все повече и повече изследователи компютърните вируси могат да бъдат преборени чрез създаването на своеобразна дигитална имунна система. Все пак природата вече е създала съвършено оръжие за борба с нежеланите от тялото организми. Благодарение на него оцеляваме в една доста враждебна среда.

Имунната система е автономна и не чака външна помощ. Тя е способна да реагира на огромен брой вирусни протеини (около 10 000 трилиона), без да е необходимо да се е сблъсквала с тях преди. Трикът е възможен чрез алгоритъм за разпознаване на собствените протеини и различаването им от чуждите. Лимфоцитите това и правят – отсяват своето от чуждото. "Вражеското" присъствие се унищожава без необходимост от външна намеса в почти 100% от случаите. Затова боледуваме толкова рядко.

Мутацията не е голям проблем. Както бе споменато, лимфоцитите определят врага по различността му от нормалното за организма. В този смисъл дали един повърхностен протеин се е променил, така че вече съществуващо антитяло да не го разпознава, не е от определящо значение. Имунната система все така ще идентифицира заплахата и сама ще си създаде нови антитела, чрез които да отстрани вируса.

Имунната система е неунищожима. Първо, тя не се нуждае от лекари и болници и, второ, не е възможно да бъде разрушена изцяло, защото не се намира в един орган или един вид клетки. В този смисъл дори и все още нелечимият HIV не е подобен на компютърен вирус, който "изключва" антивирусната програма.

Почти е безгрешна. Всички клетки, преди да бъдат "одобрени" за влизане в кръвта, се проверяват (в тимуса) дали не проявяват имунитет срещу нормални за тялото биомолекули. Ако е така, те се унищожават. Затова автоимунните заболявания са толкова редки.

Действа в реално време. Представете си всяка частица храна да бъде първо проверявана от имунната система или пък всяка глътка въздух. За разлика от сериозните антивирусни и антиспам програми организмът се бори с вирусите в реално време и не се тревожи те да навлизат в него.

Има и други характеристики на човешката имунна система, чието включване в компютърните защитни алгоритми учените считат за полезно и необходимо. Но главната цел е постигане на горните характеристики. Възможно ли е това да се случи и при машините?

Приложенията

Доста работа е положена в посока създаването на компютърни модели и алгоритми, така че имунната концепция да бъде пренесена на компютърно ниво. Търсени са аналози на клетките и протеините, както и методи за повтаряне на техните биологични роли.

Напредък има и дори подобни разработки вече се извършват от екипите на големи антивирусни компании като Symantec. На пазара изцяло базирана на имунни принципи програма обаче все още няма и засега не може да се каже, че сме близо до създаването на такава. Предложените досега решения са по-скоро фрагменти от цялата картина.

Пример е програмата на Sana Security "Primary Response". Според пионера в областта на компютърната имунология д-р Стефани Форест от университета на Ню Максико, САЩ, този софтуер е голяма крачка напред. Накратко Primary Response анализира заявките на програмите към операционната система (т.нар. system calls). Техният брой е огромен и позволява бързо да се създаде подпис за характерното поведение на здравата система.

При наличие на вирус се наблюдава отклонение от "здравото поведение". Източникът на чуждите за дадена система system calls се локализира и неутрализира. Системата е автономна и самоадаптираща се към добавянето на нови полезни или вредни програми.

Подобна следяща нормално състояние на системата и реагираща при отклонение програма е създал и Марк Бърджис. Нарича се Cfengine (звучи като лекарство) и първата версия е създадена през 1993 г. През 2008 г. продуктът с отворен код излиза на пазара и е много успешен. Сред клиентите на Cfengine AS са компании като IBM, Nokia, AMD и Cisco.

Има и други разработки, но да хвърлим

Поглед в бъдещето

Ако следим технологичните и научните новини, ще открием, че все по-често се споменават разработки за адаптиращи се към околната среда роботи и компютри. Ученето скоро ще стане характерно и за машините, а не само за хората. Така появата на изкуствения интелект (АИ) е само въпрос на време. Microsoft например имаха идея Windows 7 да разпознава положението на тялото на потребителя и по него да съди дали сме твърде близо до монитора или сме уморени, след което да ни предлага съответно да се отдалечим или да починем.

Тази промяна ще засегне всички хора. Умният компютър, разпознаваш идеално нуждите и навиците на собственика си, ще е неоценимо оръдие на труда. Но също така може да е и опасност. Това е добре осъзнато от Айзък Азимов, който затова и формулира прочутите си три закона на роботиката. Първият забранява на изкуствения интелект да наранява човека, вторият го задължава да се подчинява на заповедите му, а третият - да се пази. Изпълнението на всяка заповед не трябва да нарушава предходната.

И така, докато роботът е здрав, той ще е безопасен. Но ако нашият компютър стигне до гениалното прозрение (ненарушаващо законите на Азимов), че сме по-щастливи, когато правим секс, и понеже това става често на тъмно, е добре да помоли себеподобните си в електроценралата да спрат тока? Ами ако го покоси компютърен вирус, който му казва да нарани човек?

Боледуващи изкуствени интелекти биха били заплаха. Затова, преди да пристъпим към създаването на подобни машини, би трябвало да им осигурим имунна система, която да пази разсъдъка им, за да не се налага да се справяме post factum с проблеми, както правим сега. Защото някои неща, когато се счупят, оправяне няма.

Вирусът на HIV поразява имунната ни система. Затова е толкова опасен и засега неизлечим. Без имунитет човешкият вид не би оцелял и един век. Това вероятно се отнася и за компютрите.

Д-р Марк Бърджис от университетския колеж на Осло, Норвегия, описва ситуацията така: "Представете си какъв би бил светът, ако хората са толкова безпомощни [срещу вирусите], колкото компютрите. Без имунна система човек непрестанно ще трябва да посещава болницата, където да му се правят скъпи изследвания и да му се дават съответните антивирусни лекарства." Д-р Бърджис заключава, че в подобна ситуация изобщо не бихме могли да живеем извън болниците. Според него аналогичен е случаят с компютрите днес.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

21 коментара
  • 2
    Avatar :-|
    k

    Ясен, пак показваш непознаване на материята
    имуната система не панацея, справка, автоимуните заболявание, СПИН-а за който сам си се сетил и отхвърлянето на присадени органи
    колкото за това как работят антивирусните програми и тук не си май мн наясно
    от давна те не са просто бази данни където да сравняват с нещо си, а следят и за поведението на една програма което да я характеризира като вредна. Да не говорим че за 99.99% от случаите на заразяване е виновен човека зад компютъра, все едно сам да си шибнеш една инжекция с бубонна чума, па после чакай на имунната система. и на края ако имуната система беше толкова перфектна за кво ги има болниците?

  • 3
    Avatar :-|
    1024

    #2
    Не си прав, че в 99.99% от случаите е виновно задклавиатурното у-во. Напоследък стана модерно да се вграждат експлойти в на пръв поглед сигурни сайтове. Скорошен е примера за наличие на зловреден код сайта на Нова телевизия, който "инфилтрира" доста корав троянец... (по форумите има доста изписано по темата).

    А относно статията: Авторът се е опитал да представи основните концепции за работата на антивирусните програми. И разбира се, всеки разработчик на антивирусен софтуер прокламира, че неговия метод е най-добър.
    С риск да бъда оплют, работата по защитата на компютрите трябва стартира от разработчиците на ОС. (Оставям настрана конспиративните теории, че нарочно се правят уязвими ОС, и разработчиците на антивирусен софтуер сами разпространяват вируси).
    Не е проблем да се направи напълно защитена ОС. Проблема е как тя да бъде направена user friendly за масовия потребител,т.е. той да казва какво може и какво не да се модифицира в ОС, и то без да я "повреди". Пример за това са различните Линукс дистрибуции, чието ядро е по-добре защитено от неоторизирана намеса, но колко хора ползват Линукс?

  • 4
    Avatar :-|
    Гошо

    Оооох, тъкмо си мислех как така нещо написано толкова общо и звучащо сложно и неразбираемо в стил "БАН" е успяло да се намърда точно тук и се успокоих като видях, че не идва от там. Е, "грешката е вярна" - "докторант в Института по обща и неорганична химия към БАН"
    това е достатъчно...

  • 5
    Avatar :-|
    Pavka

    До Гошо: Напротив, написано е достъпно и разбираемо, точно за лаици като теб и мен.

  • 6
    Avatar :-|
    Порко

    Всъщност почти всички съвременни сериозни решения за комплексна защита включват и модул за локализиране на зловреден код "в диво състояние" - преди да е сигниран чрез ъпдейти.
    Та, автоимунният подход не е съвсем непознат.

  • 7
    Avatar :-|
    Гошев

    Автора да вземе да пита гугъл за нещо различно от ундоус, да си ревизира идеите за ОС, иначе доказа че фантазията му работи отлично, но лошото в това е че тези негови фантазии са напълно неприложими в светът на отвореният код.
    Да е жив и здрав автора и много успехи му желая.

  • 8
    Avatar :-|
    -

    Варианти за откриване на непознати вируси има от десетилетия. Още досовската версия на F-Prot правеше нелош евристичен анализ и доста надеждно познаваше несрещани вируси (макар и първите версии да даваха доста фалшиви тревоги). Въпросът е, че тоя тип анализи не се рентират като загубено време за сканиране срещу риск от заразяване. Т.е. по-рентабилно е да си обновяваш сигнатурите редовно, вместо да търсиш некакви супер авангардни варианти за защита. Целата работа иде от тоталното непознаване на материята от страна на Пекунов (с деветбитовата му вирусна сигнатура, ха-ха), който както обикновено си пише глуповати статийки на кило.

  • 9
    Avatar :-|
    кобе

    От години нямам антивирусна програма нито на служебния, нито на домашния си компютър. От години не съм виждал и вирус. Как става това?

  • 10
    Avatar :-|
    уместен

    вижте рисунката с лап топа. фотограф: Антония Тилева. къде ли го е намерила да го снима тоя лап топ в легена.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

Смяна на фокуса

Смяна на фокуса

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK