подтверждение - действительно ли он хочет что-то записать, или это старается вирус.
В обоих случаях эффективность далека от 100%. Например, версия лечебной программы Д.Лозинского Aidstest, рассчитанная на 315 "творческих находок" хакеров, не заметит 316-ю, А во втором случае не всегда понятно, кто хочет сделать запись: вирус или запущенная оператором программа, поскольку в ходе любой работы на компьютере что-то постоянно сбрасывается на магнитный носитель, чтобы освободить оперативную память.
Вот если бы формализовать интеллектуальный труд вирусолога по анализу структуры и повадок новых штаммов, созданию лечебных процедур, а затем описать все это алгоритмическим языком, заодно включив и элементы профилактики! Тогда компьютер научился бы самостоятельно предотвращать или лечить любую заразу.
Разумеется, задача трудная, но кое-какие подходы уже определились. Например, в известном антивирусными разработками СП "Диалог" (в котором работает и Д.Лозинский) пытаются реализовать эти принципы в виде системной защиты AVSP (Anti Virus System Protect). Пока рано говорить о передаче компьютеру полного анализа обстановки. Интеллектуальную часть должен взять на себя очень грамотный оператор или, что еще лучше, программист-профессионал. Но согласитесь, найти таких все же проще, чем системщика, специализирующегося на вирусах. А программа AVSP выполнит рутинную работу: сравнит больной и здоровый файлы, выделит инородные команды, предложит варианты лечения (выбор которого сделает оператор). Пожалуй, самое главное - способность программы к самообучению. Достаточно показать ей, по каким критериям искать новый вирус и как справиться с ним (действия оператора запоминаются),- и все остальные файлы компьютер проверит автоматически, а больные излечит.
Конечно, новая разработка имеет недостатки. Представьте, что оператор ошибся при манипуляциях (ведь с помощью AVSP в недра любой программы может "залезть" каждый, считающий себя "специалистом"), а антивирус растиражирует ошибку на весь винчестер (вместо одного будет испорчено большинство файлов). К тому же пока не все типы вирусов можно удалить с ее помощью - поиск и ликвидация бутовых инфекций основаны на иных принципах. Но сам подход к задаче выглядит перспективнее, ведь при появлении нового штамма единственное, что могут пообещать другие, скажем, тот же Д.Лозинский, это лишь попытаться изготовить соответствующее "лекарство".
Может быть, не только в "Диалоге" думают над аналогичными задачами. Было бы неплохо для общей пользы обменяться идеями. Интересно узнать и мнение противоположной стороны - хакеров. А пока работа над универсальной защитой продолжается, воспользуйтесь самым радикальным советом, годным на все случаи жизни: "Чтобы защититься от заразы - избегайте случайных связей".
(c) Техника молодежи N 01 за 1993 г.
This file was created
with BookDesigner program
[email protected]
19.01.2024