Вчені з Техаського університету в Далласі за фінансової підтримки ВПС США розробили комп'ютерні віруси нового типу.

Не секрет, що протидія комп'ютерних вірусів і антивірусних засобів подібно горезвісної боротьбі броні і снаряда: творці антивірусів намагаються зробити свої програмні пакети як можна більш ефективними у виявленні та знищенні вірусів, а творці шкідливих програм шукають все нові шляхи обходу антивірусного захисту.

Наука і життя // Ілюстрації

<

>

Серед технологій, що використовуються творцями вірусного програмного коду, є поліморфізм і шифрування: програмний код вірусу хитромудро кодується, щоб утруднити фахівцям його аналіз, і, крім того, структура команд цієї програми весь час змінюється (хоча алгоритм її роботи залишається тим самим), щоб утруднити виявлення вірусу по типовим фрагментами програмного коду.

Втім, сучасні антивіруси з такими «вивертами» шкідливих програм справляються цілком успішно. Однак чи зможуть вони так само успішно здолати віруси майбутнього, - це питання особливе.

Так, наприклад, нещодавно вчені з Техаського університету в Далласі за фінансової підтримки ВПС США розробили комп'ютерні віруси нового типу, які можуть створити для систем антивірусного захисту серйозні проблеми. Подібний вірус, заразивши комп'ютер, виконує сканування встановлених на ньому програм, відшукує в них необхідні йому фрагменти програмного коду і просто запозичує їх. В результаті багато сучасних антивіруси при аналізі структури програмного коду підозрілих файлів приймуть такий вірус за цілком легальний програмний компонент. І тільки евристичні алгоритми, що аналізують не власними програми, а їх поведінка, зможуть «бити на сполох», виявивши підозрілу активність вірусу ... (втім, подібні евристичні компоненти сьогодні вбудовані практично в будь-який антивірусний пакет).

В цілому ця інформація змушує зробити кілька висновків.

По-перше, з огляду на, що концепт нового вірусу створений не хакерами, а вченими, та ще при підтримці армії США, можна прийти до висновку, що висловлені кілька років тому ідеї «кібер-воєн» нікуди не зникли, і, наприклад, США активно веде розробку «електронного зброї», націленого на виведення з ладу комп'ютерного обладнання противника.

По-друге, все це зайвий раз підтверджує справедливість відомої серед комп'ютерників приказки про те, що «найжахливіший вірус - той, який ще не написаний».

Ну і, нарешті, сама проблема захисту комп'ютерів і інформації на них як від шкідливих програм, так і від несанкціонованих вторгнень змушує задуматися про те, наскільки взагалі оптимальна сучасна архітектура ПК. Багато читачів старшого покоління, наприклад, згадають що були колись в СРСР комп'ютери БК-0010 та аналогічні їм домашні ЕОМ. Такі обчислювальні машини були, звичайно, досить слабкими по обчислювальної потужності, але зате - практично «не вбивається»: скільки-небудь відомих комп'ютерних вірусів для них так і не було за весь час їх існування, і багато в чому - завдяки тому, що створити «справжній »вірус для БК було неможливо. Системне ПО цього комп'ютера було жорстко записано в ПЗУ, так що при будь-якому збої (випадковому або навмисному) роботи БК досить було натиснути кнопку Reset (яку, правда, доводилося робити самим, в заводському варіанті конструкції вона на корпусі БК передбачена не була), і після перезапуску комп'ютера ніяких вірусів на ньому наче й не було.

за матеріалами http://digest.subscribe.ru/inet/worldnews/n893556397.html