Jei geriausias antivirusines programas sugeba įveikti koledžo studentai, kodėl vartotojai kasmet joms išleidžia po 5 milijardus dolerių?

Vienoje langų neturinčioje kompiuterių laboratorijoje Kalifornijoje prie monitorių sėdintys jaunuoliai žvaliai meistrauja virusus, „spemą“ ir kitas skaitmeninio amžiaus blogybes, rašo JAV savaitraštis „Newsweek“. Grantas Joyus dirba su programa, slapčiomis registruojančia visą į kompiuterį įvedamą informaciją – prisijungimo vardus, slaptažodžius, kredito kortelių numerius. O Thomas Fynanas vieną internetinį forumą tvindo tariamų vartotojų siunčiamais milžiniškos apimties pranešimais. Tačiau Joyus ir Fynanas – ne hakeriai: vaikinai darbuojasi Sonomos universiteto (JAV) kompiuterinio saugumo klasėje. Jų profesorius George‘as Ledinas moko juos, kaip galima apeiti net ir pačias geriausias antivirusines programas.

G. Ledinas pabrėžia, kad jo studentai nesiekia padaryti nė menkiausios žalos, be to, net ir norėdami negalėtų to padaryti, nes veikia uždaruose tinkluose, iš kurių virusai negali prasiskverbti į išorę. Priešingai – jis stengiasi išmokyti savo studentus mąstyti taip, kaip mąsto hakeriai, kad galėtų kurti reikiamus „priešnuodžius“. „Kompiuterinius virusus, skirtingai nuo biologinių, kuria programuotojai. Mūsų tikslas – perprasti jų mąstymą, suvokti, kaip žmonės išmoksta tai daryti“ – aiškina Ledinas. „Tiesą sakant, neįmanoma sukurti gynybos plano, jei neturi supratimo apie kito vaikino ruošiamą ataką“, – priduria buvęs Ledino studentas Lincolnas Petersas, dabar dirbantis konsultantu vienoje su gynyba susijusioje valstybės institucijoje.

REKLAMA

Tačiau tai netrukdo G. Ledinui krėsti nedidelių šunybių, pastebi savaitraštis. Jo dėstomas kursas – užmaskuotas išpuolis prieš „McAfee“, „Symantec“ ir kitas kompiuterinio saugumo sprendimų bendroves, kurių pardavinėjamas programas, kainuojančias maždaug po 100 dolerių, jis vertina labai kritiškai. Jei įveikti šias antivirusines priemones gali koledžo studentas, sako jis, kokia nauda iš jų bendrovėms ir privatiems vartotojams, tokiai programinei įrangai išleidžiantiems beveik po 5 milijardus dolerių per metus?

Kompiuterinio saugumo bendrovėms nepatinka tai, kas vyksta Ledino auditorijoje. Jis lyginamas su pakistaniečiu mokslininku Abdulu Qadeeru Khanu, pardavusiu branduolines technologijas Šiaurės Korėjai. Kai kurie tokių bendrovių vadybininkai net ragina nepriimti į darbą Ledino studentų. Galbūt kompiuterininkų elitas persistengia niekindamas Lediną, tačiau juos galima suprasti, rašo „Newsweek“. Kenkėjiškų programų skaičius didėja geometrine progresija. Prieš kelerius metus kompiuterinio saugumo ekspertai registruodavo po maždaug 5 tūkstančius naujų virusų per metus. Dabar jie prognozuoja, kad šių metų pabaigoje kiekvieną savaitę jų pasirodys 3 kartus daugiau. Be to, didžioji jų dalis vogs asmeninius duomenis arba platins „spemą“ – masiškai siuntinėjamą komercinę reklamą, tvirtina bendrovės „McAfee“ vyresnysis viceprezidentas George‘as Kurtzas. „Visas verslo modelis paremtas žalingomis programomis“, – sako jis.

Antivirusinių programų gamintojai pripažįsta, kad Ledinui pavyko sugalvoti, kaip galima apeiti kai kurias senstelėjusias apsaugos nuo virusų technologijas, bet jie tvirtina daugiau nei vienu žingsniu aplenkę profesorių ir jo hakerius. „Mes pakeitėme žaidimo taisykles, ir dėl mūsų apsaugos priemonių virusai pastaraisiais metais pasikeitė“, – teigia bendrovės „Symantec“ saugumo užtikrinimo padalinio technikos direktorius Zulfikaras Ramzanas. Anksčiau antivirusinė programinė įranga rėmėsi išsamiomis žinomų virusų bazėmis, vadinamaisiais „juodaisiais sąrašais“, su kuriais būdavo lyginamas į kompiuterį patekęs kodas. Tačiau „juodąjį sąrašą“ apeiti nesunku: tereikia parašyti tokį programinį kodą, kurio nėra sąraše. Būtent to mokosi Ledino studentai.

REKLAMA

Visgi gera antivirusinė programa šiandien remiasi ne tik anksčiau sukauptais duomenimis, rašo „Newsweek“. Didžiausios šioje rinkoje veikiančios bendrovės sukūrė du naujus apsaugos būdus. Pirmasis, naudojamas jau beveik 5 metus, stebi kodo fragmento „elgesį“. Jei jūsų kompiuteryje paleista programa bando pasiekti „slaptus“ failus, atsakingus už operacinės sistemos veikimą, kiekviena gera antivirusinė programa pasiųs tokią programą į karantiną ir lauks, kad patvirtintumėte jos patikimumą. Antrąjį apsaugos būdą, kuris vis dar plėtojamas, būtų galima pavadinti reputacijos analizavimu. Antivirusinė programa stebi, iš kokio šaltinio jūsų kompiuteriui perduodamas kodas. Gerai žinomam, saugiam produktui ji uždegs žalią šviesą, tačiau nepasitikės interneto tinklalapiais, apie kuriuos nėra girdėjusi, arba tais, kurie buvo užkrėtę kitų vartotojų kompiuterius. Tai galima pavadinti „baltuoju sąrašu“.


Rašyti komentarą...
t
tinginys
2008-09-19 09:39:25
Pranešti apie netinkamą komentarą
tyngiu tiek skaityt......
Atsakyti
0

b
babaj
2008-09-19 20:42:01
Pranešti apie netinkamą komentarą
neverta nes straisnio turinys sausas.
Atsakyti
0

SKAITYTI KOMENTARUS (2)
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
×

Pranešti klaidą

SIŲSTI
REKOMENDUOJAME
×

Pranešti klaidą

SIŲSTI
Į viršų