Гримасы эволюции

Нечаянная ассоциация

Начнем с обширной цитаты:

«Вирус, клеточный паразит, один из простейших объектов живой природы. Вне клетки вирус - молекулярный комплекс, состоящий из нуклеиновой кислоты (ДНК, иногда РНК) и нескольких белков, образующих оболочку вируса. После проникновения в клетку вируса (или его нуклеиновой кислоты) происходит переключение ресурсов клетки на синтез вирусной нуклеиновой кислоты и белков. Когда клеточные ресурсы исчерпываются, ее оболочка разрывается и из нее вываливаются готовые вирусные частицы … В некоторых случаях вирус, оказавшись внутри клетки, не губит ее, а встраивает свою ДНК в ДНК клетки, после чего вирусная ДНК начинает размножаться вместе с ДНК клетки. При этом, однако, поведение самой клетки может резко измениться» (М.Д.Франк-Каменецкий «Самая главная молекула», изд.второе, Москва, «Наука», 1988 г., стр.165).

Приведенная цитата взята из научно-популярной книги по биологии и генетике молекулы ДНК (дезоксирибонуклеиновой кислоты) - основного механизма наследственности в живой природе. Давайте немного поэкспериментируем и сделаем в этой цитате следующие парные подстановки оставив в неприкосновенности само слово «вирус» (отдельные и несущественные замены опущены; если интересно - поразвлекайтесь на досуге сами):

  • «клетка» («клеточный») - «программа» («программный»)
  • «живая природа» и «клетка» - «операционная система»
  • «молекулярный комплекс» - «код»
  • «нуклеиновая кислота» - «механизм саморазмножения»
  • «белок» - «вспомогательная функция»
  • «оболочка» - «тело»

А теперь прочтем цитату с учетом указанных подстановок (последние выделены жирным шрифтом и подчеркнуты):

«Вирус, программный паразит, один из простейших объектов операционной системы. Вне программы вирус - код, состоящий из механизма саморазмножения и нескольких вспомогательных функций, образующих тело вируса. После проникновения в программу вируса происходит переключение ресурсов программы на синтез вирусной. Когда ресурсы операционной системы исчерпываются, ее оболочка разрывается и из нее вываливаются готовые вирусные частицы … В некоторых случаях вирус, оказавшись внутри программы, не губит ее, а встраивает свой механизм саморазмножения в механизм программы, после чего вирус начинает размножаться вместе с программой. При этом, однако, поведение самой программы может резко измениться»

Несмотря на некоторую «корявость» транслитерированного текста, смысл его, надеюсь, очевиден. Ничего не напоминает? Не знаю как вас, а меня эта забавная параллель между «материальной» генетикой и «абстрактной» информатикой немного ошеломила. Теперь - к теме …
О вирусах (речь, разумеется, идет о вирусах компьютерных) написано много и, наверное, напишут еще больше. Недавние вирусные атаки и эпидемии у всех на слуху. Обойти эту тему невозможно - мы стали слишком зависимы и уязвимы перед этой угрозой. Чтобы уже не возвращаться к этому, автор считает сразу же предуведомить, что никаких симпатий к вирусописателям он не испытывает. Более того, он расценивает такого рода «творчество» как недопустимое ни с профессиональной, ни с моральной точки зрения, не знает и не понимает причин, которые заставляют отдельных особей программистского сообщества  заниматься этой гнусью. Может быть причиной этого является синдром Герострата, а может быть, неумение заполнить чем-либо конструктивным свое свободное время. Но это все эмоции, речь же не о об этом.
Вот ведь интересно, отчего это матушка-природа, создавшая, например, человека, не озаботилась тем, чтобы уберечь свое произведение от массы напастей в виде болезней? Любой из нас с легкостью назовет два или три десятка болячек, которые ему известны. А уж если открыть какой нибудь медицинский справочник, так волосы дыбом становятся - чем только мы не болеем !
Возможно, в это самое время, когда я сижу перед компьютером и готовлю текст этой статьи, неизвестная мне программа мизерного размера (ну что такое, в самом деле каких-то 10, 20 или 40 Кб, по сравнению с 512 Мб оперативной памяти), программа которую я не устанавливал, программа которую я к себе не «приглашал», рыщет по моим дискам и в моей сети, выискивает  информацию, изменяет или стирает файлы, прописывает ссылки на свой код в десятке мест. Завтра мой компьютер перестает загружаться или, что еще хуже, рассылает копии этой гадости по другим машинам. За что ?
Да просто так ! С высокой степенью вероятности, ни конкретно вы, ни конкретно ваш компьютер и даром никому не нужны. У меня на локальных дисках более 300 тысяч файлов. Сколько времени  потребутся моему недоброжелателю, чтобы найти среди этих гигабайт мои секреты если я и сам подчас не могу отыскать нужный мне файл ? Да и есть ли они там вообще, эти секреты ? Информация, которую таким образом похищают, редко бывает ценной именно в силу ее огромности и необозримости. Но (перефразируя В.Маяковского) если вирусы существуют, то, следовательно, это кому-нибудь нужно.
Давайте условимся рассматривать операционную систему как своего рода кибернетический организм. Как очень редки абсолютно здоровые люди, столь же редки и абсолютно здоровые операционные системы (сдается мне, что ни те, ни другие и вовсе не существуют). И как любой  организм, кибернетический организм подвержен чужому воздействию, а стало быть и болезням. Я рассматриваю проникновение вируса именно как болезнетворное воздействие на операционную систему, т.е. как воздействие болезнетворного агента на организм. Если есть чему болеть, стало быть будут и причины этих болезней. Вирусописатели (как бы мы к ним не относились) выполняют своего рода общественную миссию: доказывают что кибернетический организм скорее жив, чем мертв. И чем распространенней популяция этих организмов, тем больше будет попыток воздействия на нее, тем она уязвимей. Так что все, что происходит в области вирусов и борьбы с ними - закономерно. Человек породил жертву, он же породил и хищника и вот итог - хищник атаковал свою жертву.
Итак, поскольку операционная система обладает способностью болеть, то она тленна. Осознанно или нет, но «творчество» вирусописателей является тем фактором, который проверяет способность операционной системы противостоять этим воздействиям, диагностировать свое нездоровье и вырабатывать механизмы противодействия и восстановления. В этом смысле, вирусописатели действуют аналогично фармацевтам, испытывающим новые препараты на лабораторных мышах. Грустно, конечно, что фактически такими мышами являемся мы с вами, но увы - похоже это так.
Что делаем мы, люди, когда чувствуем или наверное знаем, что болеем ? Принимаем лекарства, посещаем врача процедуры, а иногда просто ждем, когда все само собой пройдет. Что делает операционная система при признаках болезни ? Ничего ... Она и не знает, что она больна. Она не умеет отличить больное от здорового. Симптомы и следствия болезни видим и классифицируем мы - пользователи, а самой системе это безразлично. Безразлично просто потому, что любой код, который мы считаем вредоносным, она воспринимает как одну из тысяч программ, выполнявшихся ею когда либо. По большому счету систему нельзя даже считать зараженной. Система изначально не знает своего нормального состояния. Каждый файл (вне зависимости от того, нормален он или является вирусом) который мы копируем или создаем на компьютере, моментально изменяет ее состояние. И то состояние, в котором она пребывала до появления этого файла ничем не лучше и не хуже состояния в котором она оказывается после его появления. В операционной системе нет истинного механизма самосохранения. Она в этом смысле не интеллектуальна, не самоконтролируема. И вирус (конечно, не сам вирус, а его автор) пользуется этим.
Тот же антивирус является всего лишь надстройкой над операционной системой, надстройкой, которая руководствуясь некими правилами пытается отличить нормальное состояние от ненормального, надстройкой, которая пытается воспрепятствовать переводу системы в болезненное (с точки зрения антивируса) состояние. Но сама операционная система (да и антивирусы, кстати, тоже) безнадежно тупа. Ничего, помимо того, что было вложено ее создателями в ней нет. И просвета в этом смысле пока не видно. Сорокалетние попытки создать искусственный интеллект или программу, проходящую тест Тьюринга, пока что не дают надежд уменьшить упомянутую тупость в обозримые годы. Операционные системы не эволюционны в биологическом смысле. И в своей нынешней ипостаси не могут быть таковыми. А новые версии, сборки, релизы -  всего лишь дело рук их создателей.
Брандмауэры, лингвистические фильтры (спам, по сути дела, тот же вирус), интеллектуальные анализаторы трафика и прочее - все это, конечно, нужные, а подчас и необходимые элементы защиты. Ведь других-то все равно нет. И рассчитывать на сознательность пользователей продолжающих с упрямством заслуживающим лучшего применения открывать подозрительные вложения, увы, не приходится.
Что делать ? Автор не знает. Звучит пессимистично, но увы - поводов для оптимизма нет. Как должны проектироваться и реализовываться операционные системы вообще и отдельные программы в частности, чтобы противостоять вирусной заразе, это задача будущего. И будем надеяться, что хотя бы алгоритмически эта задача имеет решение. Что еще остается ?


Лицемерие под маской добродетели

Не так давно корпорация Microsoft объявила награду в $250 тыс. за информацию или поимку автора одного из нашумевших вирусов. Не знаю как вас, а меня это коробит. И не потому, что я сочувствую автору вируса и не люблю Microsoft. Просто такое поведение Microsoft есть, на мой взгляд, лицемерие.
Microsoft наверняка просчитала, сколько времени, сил и средств потребуется на доведение своих продуктов до сколько-нибудь приличного уровня безопасности (и еще не факт, что это вообще возможно). Денег на то, чтобы это все осуществить потребуется много (точнее, очень много). Скорее всего столько, что подобной нагрузки даже Microsoft попросту не выдержит. Но попробуй заикнись об этом: ведь это - официальное признание в провале ! А так - «отмазались» мизерной (по масштабам Microsoft) суммой и отметились в рядах борцов за чистоту компьютерных систем. Вспоминая упоминавшегося выше В.Маяковского на ум отчего-то приходит: «А с неба смотрела какая-то дрянь, величественно как Лев Толстой». А дыры, спрашиваю я ? А дыры останутся. Одни закроют, так новые отыщутся. Уж сколько лет закрывают, а вирусы с каждым разом все злее и злее. Казалось бы, с увеличением количества закрытых дыр вирусов должно быть меньше, а те что будут появляться не будут столь разрушительными. Однако интенсивность появления новых вирусов не спадает. И их «злобность» отнюдь не уменьшается. Почему то отыскиваются все новые и все более чреватые последствиями прорехи.
А тут еще кража (или утечка - кому как нравится) исходных текстов Windows. Автор далек от мысли, что кому-либо удастся досконально разобраться со всеми исходниками - чтение чужих исходников занятие трудное, нудное, утомительное, требующее особого настроения и профессиональных навыков. Но желающие найдутся. Кое-какие участки кода (например, безопасность, аутентификация, почтовые и сетевые сервисы) будут проанализированы. Проанализированы подробно и критически. И лазейки - увы, в этом можно почти не сомневаться - отыщутся.
Текущую ситуацию лучше всего характеризует известный афоризм: «спасение утопающих дело рук самих утопающих». Ни добавить, ни убавить. Вряд ли в Microsoft знают эту фразу, но то, что они безукоризненно, последовательно и, боюсь, осознанно проводят ее в жизнь не вызывает сомнений. Но тем самым они медленно и настойчиво освобождают рынок для программного обеспечения  конкурентов. Если несколько лет назад тот же Linux устанавливали больше для интереса, то уже сейчас начинает прослеживаться четкая тенденция осознанного выбора этой платформы. Количество Linux решений растет. Оно еще не достигло критической массы, но тенденция налицо. Конечно, и под Linux есть вирусы. И по мере распространения Linux количество вирусов будет увеличиваться. Не исключен сценарий по которому по достижении определенного количества Linux-машин история с вирусами повторится. Но у нас хотя бы есть время для того, чтобы проанализировать существующее положение и предпринять необходимые меры. Трудно сказать как это будет выглядеть. Нам остается хотя бы надеяться на то, что наученные горьким опытом безуспешной борьбы с вирусами на платформе Windows, создатели Linux-решений будут более осмотрительны и аккуратны. Бесспорно, чужой опыт, к сожалению, мало чему учит, но без надежды жить было бы совсем уж тоскливо.

 


Страница сайта http://silicontaiga.ru
Оригинал находится по адресу http://silicontaiga.ru/home.asp?artId=2440