Jei geriausias antivirusines programas sugeba įveikti koledžo studentai, kodėl vartotojai kasmet joms išleidžia po 5 milijardus dolerių?
Vienoje langų neturinčioje kompiuterių laboratorijoje Kalifornijoje prie monitorių sėdintys jaunuoliai žvaliai meistrauja virusus, brukalus ir kitas skaitmeninio amžiaus blogybes, rašo JAV savaitraštis „Newsweek“. Grantas Joyus dirba su programa, slapčiomis registruojančia visą į kompiuterį įvedamą informaciją – prisijungimo vardus, slaptažodžius, kredito kortelių numerius. O Thomas Fynanas vieną internetinį forumą tvindo tariamų vartotojų siunčiamais milžiniškos apimties pranešimais. Tačiau Joyus ir Fynanas – ne hakeriai: vaikinai darbuojasi Sonomos universiteto (JAV) kompiuterinio saugumo klasėje. Jų profesorius George‘as Ledinas moko juos, kaip galima apeiti net ir pačias geriausias antivirusines programas.
G. Ledinas pabrėžia, kad jo studentai nesiekia padaryti nė menkiausios žalos, be to, net ir norėdami negalėtų to padaryti, nes veikia uždaruose tinkluose, iš kurių virusai negali prasiskverbti į išorę. Priešingai – jis stengiasi išmokyti savo studentus mąstyti taip, kaip mąsto hakeriai, kad galėtų kurti reikiamus „priešnuodžius“. „Kompiuterinius virusus, skirtingai nuo biologinių, kuria programuotojai. Mūsų tikslas – perprasti jų mąstymą, suvokti, kaip žmonės išmoksta tai daryti“, – aiškina Ledinas. „Tiesą sakant, neįmanoma sukurti gynybos plano, jei neturi supratimo apie kito vaikino ruošiamą ataką“, – priduria buvęs Ledino studentas Lincolnas Petersas, dabar dirbantis konsultantu vienoje su gynyba susijusioje valstybės institucijoje.
(„Gamma“ nuotr.) |
---|
Tačiau tai netrukdo G. Ledinui krėsti nedidelių šunybių, pastebi savaitraštis. Jo dėstomas kursas – užmaskuotas išpuolis prieš „McAfee“, „Symantec“ ir kitas kompiuterinio saugumo sprendimų bendroves, kurių pardavinėjamas programas, kainuojančias maždaug po 100 dolerių, jis vertina labai kritiškai. Jei įveikti šias antivirusines priemones gali koledžo studentas, sako jis, kokia nauda iš jų bendrovėms ir privatiems vartotojams, tokiai programinei įrangai išleidžiantiems beveik po 5 milijardus dolerių per metus?
Kompiuterinio saugumo bendrovėms nepatinka tai, kas vyksta Ledino auditorijoje. Jis lyginamas su pakistaniečiu mokslininku Abdulu Qadeeru Khanu, pardavusiu branduolines technologijas Šiaurės Korėjai. Kai kurie tokių bendrovių vadybininkai net ragina nepriimti į darbą Ledino studentų. Galbūt kompiuterininkų elitas persistengia niekindamas Lediną, tačiau juos galima suprasti, rašo „Newsweek“. Kenkėjiškų programų skaičius didėja geometrine progresija. Prieš kelerius metus kompiuterinio saugumo ekspertai registruodavo po maždaug 5 tūkstančius naujų virusų per metus. Dabar jie prognozuoja, kad šių metų pabaigoje kiekvieną savaitę jų pasirodys 3 kartus daugiau. Be to, didžioji jų dalis vogs asmeninius duomenis arba platins brukalus – masiškai siuntinėjamą komercinę reklamą, tvirtina bendrovės „McAfee“ vyresnysis viceprezidentas George‘as Kurtzas. „Visas verslo modelis paremtas žalingomis programomis“, – sako jis.
Antivirusinių programų gamintojai pripažįsta, kad Ledinui pavyko sugalvoti, kaip galima apeiti kai kurias senstelėjusias apsaugos nuo virusų technologijas, bet jie tvirtina daugiau nei vienu žingsniu aplenkę profesorių ir jo programišius. „Mes pakeitėme žaidimo taisykles, ir dėl mūsų apsaugos priemonių virusai pastaraisiais metais pasikeitė“, – teigia bendrovės „Symantec“ saugumo užtikrinimo padalinio technikos direktorius Zulfikaras Ramzanas. Anksčiau antivirusinė programinė įranga rėmėsi išsamiomis žinomų virusų bazėmis, vadinamaisiais „juodaisiais sąrašais“, su kuriais būdavo lyginamas į kompiuterį patekęs kodas. Tačiau „juodąjį sąrašą“ apeiti nesunku: tereikia parašyti tokį programinį kodą, kurio nėra sąraše. Būtent to mokosi Ledino studentai.
Visgi gera antivirusinė programa šiandien remiasi ne tik anksčiau sukauptais duomenimis, rašo „Newsweek“. Didžiausios šioje rinkoje veikiančios bendrovės sukūrė du naujus apsaugos būdus. Pirmasis, naudojamas jau beveik 5 metus, stebi kodo fragmento „elgesį“. Jei jūsų kompiuteryje paleista programa bando pasiekti „slaptus“ failus, atsakingus už operacinės sistemos veikimą, kiekviena gera antivirusinė programa pasiųs tokią programą į karantiną ir lauks, kad patvirtintumėte jos patikimumą. Antrąjį apsaugos būdą, kuris vis dar plėtojamas, būtų galima pavadinti reputacijos analizavimu. Antivirusinė programa stebi, iš kokio šaltinio jūsų kompiuteriui perduodamas kodas. Gerai žinomam, saugiam produktui ji uždegs žalią šviesą, tačiau nepasitikės interneto tinklalapiais, apie kuriuos nėra girdėjusi, arba tais, kurie buvo užkrėtę kitų vartotojų kompiuterius. Tai galima pavadinti „baltuoju sąrašu“.
Tačiau nė vienas iš šių būdų nepajėgs atremti virusų puolimo, pabrėžia antivirusinių programų gamintojai. Šiuolaikinių įsilaužėlių tikslas – nepastebėtiems įsibrauti į kompiuterį ir pavogti konfidencialią informaciją (duomenų vagys ja gali pasinaudoti patys arba kam nors parduoti), arba perimti jo valdymą, pavertus kompiuterį – be jo šeimininko žinios – vienu iš daugybės taip užvaldytų „zombių“. Tokie kompiuteriai paprastai naudojami kaip nuotoliniu būdu valdomi įrankiai elektroninio pašto šiukšlėms siuntinėti. Kodai ilgainiui tampa sudėtingesni ir būna automatiškai keičiami kiekvieno įsibrovimo į naują kompiuterį metu, todėl išvengia „juodojo sąrašo“. „McAffee“ viceprezidento Joe Telaficio teigimu, Ledinas pamiršta, kad laisvės kaina – tai amžinas budrumas. Tai gerai žino policininkai.
Ir visgi kritiškos Ledino pastabos primena apie vykstančią rimtą polemiką, pastebi savaitraštis. Jo manymu, situacija, kai bendrovės laikosi įsikibusios į savo antivirusines technologijas (JAV įstatymai draudžia atskleisti jų kodus), panaši į prieš kelis dešimtmečius kriptografijos srityje susiklosčiusią padėtį, kuomet informacijos šifravimo technologijas iš esmės kontroliavo JAV nacionalinio saugumo agentūra. Žingsnis po žingsnio vyriausybė atvėrė šią sritį universitetams ir privačioms bendrovėms, ir dabar tūkstančiai žmonių kuria kodavimo sistemas, kurios yra kur kas sudėtingesnės, nei kelių dešimtmečių senumo kodai. Todėl internetu galima nesibaiminant siųsti kredito kortelių numerius.
„Kodėl mes gėdijamės mokytis dalykų, kurie yra svarbūs visiems? – retoriškai klausia Ledinas. – Taip, jūs galite padaryti tam tikros žalos visuomenei, bet juk žalą galima padaryti ir pasinaudojus fizikos ar chemijos žiniomis.“ Profesorius tikisi, kad antivirusinės technologijos vieną dieną taps visuomenės savastimi. Tačiau tam prireiks atitinkamos infrastruktūros ir finansinės paramos, o JAV federalinė vyriausybė kol kas atsisako tai suteikti. Tad Ledinui dar teks kurį laiką susitaikyti su žmogaus, kuris išdavė interneto pražūtį grasinančias nulemti paslaptis, reputacija, rašo „Newsweek“.