Maximize
Bookmark

VX Heaven

Library Collection Sources Engines Constructors Simulators Utilities Links Forum

Жизнь на бомбе

Виктор Майер-Шёнбергер, Барбара Штрёмл
Интерфейс N1-2/92, стр. 6-7 (Защита данных)
ISSN 0868-4529
Февраль 1992

[Вернуться к списку] [Комментарии]

Сообщения об опасных, разрушающих данные вирусах повергли в панику тысячи ответственных лиц на предприятиях и учреждениях во всем мире. Неоднократно отмечалось, что все мы "живем на весьма опасной бомбе"

Почему же эта бомба считается столь опасной? Во-первых, мы ошеломлены быстро растущим количеством компьютерных вирусов. Три года назад специалисты говорили о 10 вирусах, в 1990 г. - о 400. На ближайший год прогнозируется появление уже 3000 различных типов вирусов.

Во-вторых, качество компьютерных вирусов неуклонно улучшается. Вирусы, которые кодируют сами себя в процессе работы и препятствуют успешной отладке или же делаются "невидимыми" и поэтому не могут быть распознаны пользователем (так называемые "стелс"-вирусы), внушают нам такой же страх, как и комбинированные и мутантные вирусы, изменяющиеся от поколения к поколению.

В-третьих, мы видим особую опасность компьютерных вирусов в их устрашающем распространении. Не только воровски копируемые игровые программы, но и официальные демонстрационные дискеты, а подчас и оригинальная продукция известных производителей оказываются зараженными вирусами. В незащищенной сети один попавший туда вирус весьма быстро распространяется и создает тем самым "традиционные" группы риска.

В-четвертых, сопротивление вирусной "бомбе" кажется нам совершенно безнадежным, так как наши традиционные методы "отпугивания" вирусов не дают никакого результата. Ни технические, вроде контроля доступа или кодирования, ни правовые меры не обеспечивают защиту.

Беспомощность перед лицом вирусной опасности дала основание некоторым международным экспертам объявить "чрезвычайное положение" в области компьютеров. Британский исследователь вирусов Эдвард Филдинг, видимо, дошел в этом чувстве до точки, раз он пишет: "Мы проигрываем битву!".

Чем же мы теперь собираемся ответить на эту опасность? Многие комментаторы видят наш единственный шанс, как это уже часто бывало прежде в истории техники, в интенсификации наших прежних разработок. Во всяком случае, большинства из них.

Например, советуют принимать все больше и больше технических мер безопасности. Дисководы из объединенных в сеть ПЭВМ извлечь, централизовать место хранения программ; персональные компьютеры - там, где это возможно - превратить в терминалы и подключить к центральной машине. Сети, прежде всего глобальные (WAN - Wide Area Networks) и крупные локальные, - развязать, разорвать, разбить. Похоже, по крайней мере по прогнозам экспертов по безопасности, что времена больших ЭВМ возвращаются.

Затем рекомендуют всю информацию о вирусах засекретить и, по возможности, поменьше распространяться на эту тему, с тем чтобы не давать пример для подражания. Информация о компьютерных вирусах, по мнению экспертов, должна концентрироваться в заново созданных закрытых международных исследовательских центрах, став их монополией.

В области права предлагают усилить наказания за компьютерные преступления и добиться тем самым более эффективного устрашения, усилить защиту данных и устранить "препятствия к преследованию", а также расширить права государства в области коммуникационного права. Иными словами, это означает дополнительное прослушивание линий передачи данных под предлогом предотвращения вирусной эпидемии.

Но все это, несомненно, неверный путь. Если мы сделаем все то, что советуют "эксперты по безопасности", то лишь усилим вирусную бомбу, ибо на самом деле мы совершенно неправильно оцениваем опасность компьютерных вирусов, и все рекомендуемые "защитные меры" могут привести к прямо противоположным результатам.

Ошибки оценки начинаются уже с количества вирусов. То, что сейчас известно около 800 компьютерных вирусов, связано прежде всего с улучшением международной координации действий. Если теперь где-нибудь в Юго-Восточной Африке появляется новый вирус, то о нем становится известно, как правило, в течение 14 дней.

Обширные каталоги в Европе (Viren Test Center, Гамбург) и в США (Patricta Hofmann) объединяют все когда-либо отмеченные в мире вирусы, даже если они никогда не получали широкого распространения. Кроме того, нет ясных критериев распознавания действительно новых вирусов и просто слегка изменившихся старых (так называемых мутаций). Поэтому каждое незначительное изменение уже известного вируса, будь то даже единственный знак, классифицируется как "новый" вирус; а без учета мутаций и изменений в мире сейчас не более 150 - 200 вирусов. Предсказанный экспертами взрывной рост оказывается тоже всего лишь мрачной теорией. Ежемесячно во всем мире регистрируется от 20 до 30 новых вирусов, и эти темпы остаются практически неизменными вот уже почти год.

Наши неверные оценки распространяются и на людей, программирующих вирусы. Отточенность некоторых, совсем немногих вирусов скрывает тот факт, что в основной своей массе они до неприличия просты и подчас из-за ошибок в программе не могут распространяться достаточно эффективно. Конечно, было бы слишком наивно думать, что программисты вирусов остаются в своем развитии на уровне 1983 года. Все программы со временем становятся более зрелыми и сложными. Так почему же вирусы должны быть исключением?

Высокий уровень заражения ПЭВМ не является следствием какого-то бурного процесса в последние месяцы. Уже много лет вирусы заражают тысячи ПЭВМ во всем мире.

В последние месяцы значительно улучшились наша информированность о вирусах и наши методы выведения их на чистую воду с помощью все более зрелых антивирусных программ. Но чем больше мы знаем о вирусах и чем лучше становятся наши средства обнаружения, тем больше вирусов мы и находим.

Так, в ваших ПЭВМ обнаруживаются вирусы, которые, не причиняя неприятностей, существуют там уже несколько месяцев, не будучи замеченными.

Бесполезность традиционных "методов устрашения" - это, в конце концов, еще не признак особой опасности вирусной проблемы.

Если на улице снег, а вы берете с собой только зонтик, не надев пальто, и вам холодно, это не значит, что снег опаснее дождя, просто это совсем другая, не предусмотренная вами проблема, которая требует другого решения - а именно теплого пальто. Бесполезность наших защитных мер тоже означает, что речь идет о новой проблеме, и поэтому нужны новые подходы и новые предпосылки для выработки правильного решения. Сумма всех наших неверных оценок приводит к тому, что мы ищем совершенно неверные лекарства для данной болезни.

Посредством преувеличенных мер безопасности, вроде контроля доступа, защиты с помощью паролей, демонтажа дисководов вы ничуть не усилите защиту от вирусов. Вся эта система рухнет, если программист, имеющий право доступа и знающий пароль, вдруг запустит на компьютере зараженную вирусом игру.

Единственное, что пострадает от затрат времени на введение паролей и возвращения к большим ЭВМ с их неинтеллектуальными терминалами - производительность работы. Это классическая защита наоборот.

Если держать в тайне всю информацию о вирусах, то само программирование вирусов останется чем-то таинственным и интересным. Вирусный программист мнит себя героем, этаким Давидом в борьбе против Голиафа - ЭВМ, в то время как простой пользователь, не имея информации о вирусах, оказывается совершенно беспомощным. Так мы вообще ничего не добьемся.

Усиление законов, карающих за компьютерные преступления, уголовное преследование вирусных программистов ведет, помимо крупных правовых и политических проблем, к таким же абсурдным результатам. Ибо запретный плод, как известно, манит. В США как-то попробовали запретить алкоголь. Последствие - резко возросшая преступность страна расхлебывает до сих пор.

Усиление преследования вирусных программистов тоже приведет к дальнейшей их мифологизации и прославлению на хекерской сцене.

Наконец, напомним себе и о кое-каких основах.

Каждый должен располагать возможностями оптимального вспомогательного средства, каждый должен иметь на рабочем столе инструмент, который позволяет сделать работу не только быстрее, но и интереснее.

ПЭВМ и сети, как открытые системы, должны помогать нам сделать наши идеи и достижения более доступными другим, извлекать из обмена данными новый опыт и в целом давать возможность вступать в продуктивные дискуссии.

Без открытых систем в открытом обществе мы не сможем принять вызов будущего.

Поэтому для "бомбы" нам нужны другие решения.

  1. Эксперты по безопасности и исследователи вирусов не должны прикрываться монополией на информацию, а должны информировать общественность, давать разъяснения и добиваться создания у пользователей реальной оценки опасности.
  2. Пора развенчать миф об ужасных вирусных программистах и могущественных вирусах. Программисты вирусов - плохие программисты, а вирусы - примитивные программы. Давайте искать героев там, где они действительно есть: среди программистов Windows, разработчиков Macintosh, создателей РС Tools и Norton Utilities.
  3. Будем применять меры защиты вроде паролей и контроля доступа только там, где это действительно необходимо. В качестве защиты от вирусов они не имеют смысла.
  4. Признаем себя открытым обществом со свободным потоком информации, со стоящими на столах ПЭВМ, а не устаревшими централизованными терминалами.
[Вернуться к списку] [Комментарии]
By accessing, viewing, downloading or otherwise using this content you agree to be bound by the Terms of Use! vxheaven.org aka vx.netlux.org
deenesitfrplruua