Problémy s infekcí a invazí cizích těles do svého vnitřního
prostředí
nemají dnes již jen živé organizmy, ale i neživé systémy vytvořené
člověkem.
Dnes je známo již na 2 500 počítačových virů a každým dnem přibývají 2
- 3 nové. To je již dost na to, aby vzniklo a úspěšně se rozvíjelo
průmyslové
odvětví vyrábějící software na odstraňování digitálních mikrobů.
Detekční antivirové programy sestávají v typickém případě z mnoha
modulů, které kontrolují podezřelé aktivity systému, opravují poškozené
soubory, prohledávají operační paměť i paměť na discích a pátrají po
charakteristických
sekvencích v digitálním zápisu, který bývá někdy označován jako podpis
viru. Jestliže však není podpis viru v databázi antivirového programu,
uniká virus pozornosti. Proto je nutné protivirové programy neustále
zdokonalovat
a doplňovat o nově objevené viry. Tempo vývoje se však stále zrychluje
a pro antivirový software se stává téměř nutností schopnost rozpoznat i
dosud neznámé viry. Analogie s imunitním systémem obratlovců se doslova
nabízí.
Jeffrey O. Kephart z počítačových laboratoří IBM rozvedl tuto
myšlenku
v konferenčním příspěvku „Imunitní systém počítačů inspirovaný
biologií“.
Přirovnal situaci současné počítačové virologie k situaci, kdy
biologové
a biochemici hledají stále nové a nové léky a léčebné postupy pro každy
nový typ nachlazení nebo chřipky, tedy k situaci, kdy člověk běží
závod,
který nikdy nemůže vyhrát. Dále ukázal, že obranné mechanizmy počítačů
by mohli imitovat lidský imunitní systém, který vyhledává a „likviduje“
organizmy a tělíska pro lidské tělo cizí.
Klíčovou součástí imunitního softwaru vyvíjeného IBM je program
podobající se svou funkcí makrofágu (vysvětlení imunologických termínů
viz článek Václava Hořejšího). Principem softwarového makrofágu je
program,
který je sám snadnou „kořistí“ virů. Přitahuje viry díky častým
interakcím
s operačním systémem. Využívá čtení, zápisu či kopírování souborů a
jako
kybernetická imunitní buňka stále cestuje z paměti a do paměti podobně
jako biologický makrofág pátrající po cizích mikroorganizmech v těle.
Další
součásti imunitního systému IBM dohlížejí na „návnadu“ a sledují, zda
byla
modifikována neboli infikována.
Až doposud byly počítačové virové epidemie vzácností. Většina nákaz
byla lokálního charakteru a přenos z počítače na počítač se
uskutečňoval
hlavně pomocí disket. S narůstajícím propojováním počítačů do stále
rozsáhlejších
sítí však riziko šíření nákazy několikanásobně vzrůstá. Tato situace
spolu
s rozvojem imunitních systémů pro počítače přiměla IBM k vývoji
softwarové
vakcinace a softwarových léčebných postupů v mamutích sítích. Počítač,
jehož imunitní systém objeví a identifikuje nový virus, nejenom vyhlásí
poplach pro ostatní počítače, ale vyšle i tzv. zabíjející signál
obsahující
popis a podpis nového viru i instrukce pro opravu případných poškození.
Následkem toho příjemce „zabíjejícího signálu“ kontroluje zda nejsou
počítače
v blízkém okolí infikovány. Signál tak sleduje cestu viru a zastaví jej
dříve, než se může zásadnějším způsobem rozšířit a rozmnožit.
První počítačové imunitní systémy byly uvedeny do provozu r. 1991.
IBM nyní plánuje založil antivirové stanice - jakési opravné uzly v
sítích,
které budou bdít nad chorobami okolních počítačů. Aktualizování těchto
antivirových programů nové generace bude nutné jen jednou za delší čas
a to jen z toho důvodu, aby mohly být odstraněny i ty viry, které
uniknou
automaticky pracujícímu imunitnímu systému.
Protože však na každý útok existuje protiútok a každá zbraň má svou
protizbraň, lze očekávat v krátké době nový typ počítačových virů
způsobujících
cosi, co bychom mohli nazvat aidsem počítačů nebo učeněji počítačovou
imunodeficiencí.
LITERATURA
Scientific American
271, 84, 1994/3
|
| Domovská stránka Pavla Hoška |