Вчені з Техаського університету в Далласі за фінансової підтримки ВПС США розробили комп'ютерні віруси нового типу.
Не секрет, що протидія комп'ютерних вірусів і антивірусних засобів подібна горезвісній боротьбі броні і снаряда: творці антивірусів намагаються зробити свої програмні пакети якомога ефективнішими у виявленні та знищенні вірусів, а творці шкідливих програм шукають все нові шляхи обходу антивірусного захисту.
Серед технологій, що використовуються творцями вірусного програмного коду, є поліморфізм і шифрування: програмний код вірусу хитромудро кодується, щоб ускладнити фахівцям його аналіз, і, крім того, структура команд цієї програми весь час змінюється (хоча алгоритм її роботи залишається колишнім), щоб ускладнити виявлення вірусу за типовими фрагментами програмного коду.
Втім, сучасні антивіруси з такими «хитрощами» шкідливих програм справляються цілком успішно. Однак чи зможуть вони так само успішно здолати віруси майбутнього, - це питання особливе.
Так, наприклад, нещодавно вчені з Техаського університету в Далласі за фінансової підтримки ВПС США розробили комп'ютерні віруси нового типу, які можуть створити для систем антивірусного захисту серйозні проблеми. Подібний вірус, заразивши комп'ютер, виконує сканування встановлених на ньому програм, відшукує в них необхідні йому фрагменти програмного коду і просто запозичує їх. У результаті багато сучасних антивірусів при аналізі структури програмного коду підозрілих файлів приймуть такий вірус за цілком легальний програмний компонент. І тільки евристичні алгоритми, що аналізують не самі програми, а їх поведінку, зможуть «забити на сполох», виявивши підозрілу активність вірусу... (втім, подібні евристичні компоненти сьогодні вбудовані практично в будь-який антивірусний пакет).
Загалом ця інформація змушує зробити кілька висновків.
По-перше, враховуючи, що концепт нового вірусу створений не хакерами, а вченими, та ще за підтримки армії США, можна прийти до висновку, що висловлені кілька років тому ідеї «кібер-воєн» нікуди не зникли, і, наприклад, США активно веде розробку «електронної зброї», націленої на виведення з ладу комп'ютерного обладнання противника.
По-друге, все це зайвий раз підтверджує справедливість відомої серед комп'ютерників приказки про те, що «найжахливіший вірус - той, який ще не написаний».
Ну і, нарешті, сама проблема захисту комп'ютерів та інформації на них як від шкідливих програм, так і від несанкціонованих вторгнень змушує задуматися про те, наскільки взагалі оптимальна сучасна архітектура ПК. Багато читачів старшого покоління, наприклад, згадають колишні колись в СРСР комп'ютери БК-0010 і аналогічні їм домашні ЕВМ. Такі обчислювальні машини були, звичайно, досить слабенькими за обчислювальною потужністю, але зате - практично «невбиваними»: скільки-небудь відомих комп'ютерних вірусів для них так і не було за весь час їх існування, і багато в чому - завдяки тому, що створити «справжній» вірус для БК було неможливо. Системне ПЗ цього комп'ютера було жорстко записано в ПЗУ, так що при будь-якому збої (випадковому або навмисному) роботи БК достатньо було натиснути кнопку Reset (яку, правда, доводилося робити самим, в заводському варіанті конструкції вона на корпусі БК передбачена не була), і після перезапуску комп'ютера ніяких вірусів на ньому як не бувало.
За матеріалами http://digest.subscribe.ru/inet/worldnews/n893556397.html