18+

Артур Скальский

©  DEKANAT.RU

Интернет Мир

3608

12.02.2004, 13:24

Тайна компьютерных вирусов раскрыта

Прошумевшая очередной раз эпидемия вирусов в Интернете вновь подняла давно мучающий прикладную математическую вирусологию вопрос об их происхождении. Как не странно, компетентные специалисты могут многое рассказать о методах лечения вирусов, но они скорее всего промолчат, если спросить их об источниках заражения.

Известно, что математические вирусологи в состоянии лечить вирусы только пост-фактум. То есть сперва вирус должен заразить некоторое, называемое "простым рамочным", число компьютеров - обычно это несколько сотен тысяч, и только после этого лаборатории по противодействию займутся своим делом - поиском метода лечения. Причем в соответствии с законом Мура простое рамочное число для вирусов постоянно растет. Стоит ли подчеркивать, что метод уничтожения уже распространившегося вируса малоэффективен и не способен предотвращать все более масштабные эпидемии.

Однако совсем недавно независимой группой новозеландских математических вирусологов под названием "Бомбаст и Полбумки" были опубликованы результаты трехлетнего научного труда, способные, наконец-то, создать условия для прорыва в области борьбы с компьютерной оспой, как иногда называют Интернет-вирусы.

Фундаментальная проблема современной математической вирусологии, - рассказывает руководитель группы "Бомбаст и Полбумки", доктор математики Гильберт Маркофф, - тотальная неизвестность, скрывающая происхождение вирусов. Неспособность мат.вирусологов внятно объяснить, откуда берутся компьютерные вирусы, даже породила укоренившееся в сознании некоторых пользователей мнение о том, что специалисты, предлагающие средства по борьбе с вирусами, сами эти вирусы и пишут. Что, конечно, абсурдно. Но теперь, благодарая нашим исследованиям, ситуация может координально измениться.

Основное достижение группы "Бомбаст и Полбумки" - это выделение компьютерного вируса в результате его самозарождения внутри операционной системы (операционная система - программное окружение компьютера, делятся на Windows, UNIX и Different).

Мысль, - поясняет доктор Гильберт Маркофф, - о возможном самозарождении компьютерных вирусов возникла в умах теоретиков давно. Однако до последнего времени не была подкреплена экспериментами. Нам же удалось подвести экспериментальный базис под теоретические посылки.

Для изучения вирусных процессов в лаборатории группы "Бомбаст и Полбумки" была создана сложная вычислительная сеть из нескольких сотен компьютеров, на которых эмулировалась обычная, так называемая "офисная", деятельность пользователей. Некоторое время положительных результатов достигнуть не удавалось - сеть работала устойчиво, вирусов не возникало, наблюдались лишь спорадические "зависания" (хальты - в научной терминологии) отдельных узлов сети.

Но, - вспоминает доктор Маркофф, руководитель группы "Бомбаст и Полбумки", - некоторые неудачи не сломили настроя наших специалистов - мы предприняли мозговой штурм, в результате которого была получена новая математическая модель возникновения компьютерных вирусов.

Оказалось, что основная причина отсутствия вирусной активности кроется в гомологичности тестовой конфигурации, или, попросту говоря, в том, что все компьютеры в лаборатории "Бомбаст и Полбумки" работали под управлением одной и той же операционной системы.

Как только, - с гордостью сообщает доктор Гильберт Маркофф, - мы это поняли, то сразу же принялись перенастраивать сеть: были добавалены несколько десятков узлов под управлением Unix, часть оставили под Windows и даже добавили семь специально подготовленных компьютеров Макинтош.

В новой сети дело пошло быстрее. Первый же спорадический хальт вызвал каскадное нарастание вторичных сбоев, в результате чего буквально в течение часа в сети появился вирус, который, быстро распространяясь с помощью электронной почты, поразил все компьютеры тестовой сети и разрушил ее инфраструктуру.

Да, мы были вне себя от счастья! - восклицает доктор Гильберт Маркофф. - Главное, что нам удалось сохранить образчик вируса на специальном ноутбуке. Проанализировав вирусный код, мы смогли точно уяснить себе процесс возникновения вируса - он зародился в своп-файле одного из компьютеров.

Своп-файлы - это особого рода временные области в памяти вычислительной машины, где операционная система хранит разный мусор, состав которого зависит от текущей деятельности пользователя. Если происходит зависание компьютера (хальт), то в своп-файле возникает случайная комбинация команд, способная превратиться в вирус.

Если у вас только один или два компьютера, - объясняет доктор Гильберт Маркофф, - то вероятность возникновения устойчивой вирусной комбинации крайне мала. Но если речь идет о разветвленной сети из нескольких сотен компьютеров, содержимое своп-файлов которых взаимодействует и находится в постоянном движении, вероятность появления вируса неизмеримо больше. А ведь Интернет это и есть сеть из миллионов своп-файлов разных систем! Поэтому не удивительно, что вирусы возникают в ней все чаще и чаще.

По результатам экспериментов группой "Бомбаст и Полбумки" будут опубликованы научные труды, которые, вероятно, примут на вооружение антивирусные лаборатории. В дальнейших планах доктора Гильберта Маркоффа приспособление открытого им механизма самозарождения вирусов для коммерческих целей - в новой, более масштабной, компьютерной сети будут проведены эксперименты по эволюции самозародившихся вирусов в полезные программы, например в многофункциональные пакеты наподобие Microsoft Office.

Артур Скальский

©  DEKANAT.RU

Интернет Мир

3608

12.02.2004, 13:24

URL: https://m.babr24.net/?ADE=11562

bytes: 5466 / 5466

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи и новости в рубрике "Наука и техника"

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Все предприятия компании En+ Group получили паспорта готовности к отопительному периоду от Минэнерго России

Все предприятия компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, получили паспорта о ...

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9.

Автор: Николай Наумов.

Источник: Babr24.com.

Наука и техника

Мир

10191

13.11.2020

Четыре физика из Красноярска попали в список влиятельнейших ученых планеты

Известный профессор-эпидемиолог Стэнфордского университета Джон Иоаннидис и его коллеги обнародовали базу данных самых влиятельных ученых планеты.

Иркутская ГЭС компании En+ Group снижает объем сбросных расходов

С 9 ноября на Иркутской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и электроэнергии, снизятся сбросные ...

Источник: Babr24.com.

Наука и техника

Иркутск

6021

09.11.2020

Компания En+ Group начала капитальный ремонт и реконструкцию гидроагрегата №4 на Красноярской ГЭС

На Красноярской ГЭС компании En+ Group, ведущего вертикально интегрированного производителя алюминия и возобновляемой электроэнергии, в октябре ...

В Томской области беспилотник доставил медицинский груз в отдалённый посёлок

Компания «Аэромакс» провела испытания по доставке дронами медицинских грузов в труднодоступные районы Томской области.

Источник: Babr24.com.

Наука и техника

Томск

5841

04.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ...

Автор: Лера Крышкина.

Источник: Babr24.

Наука и техника, Расследования

Иркутск

42291

02.11.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Иркутск

15615

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника, Братья меньшие

Мир

11216

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич.

Автор: Максим Тимофеев.

Источник: Babr24.

Наука и техника

Иркутск

10351

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России.

Автор: Миша Ковальски.

Источник: Babr24.com.

Наука и техника

Мир

11148

19.10.2020