Mes gyvename pasaulyje, pilname kompiuterinių virusų, o antivirusinė programinė įranga yra beveik tokia pat sena, kaip ir pats internetas: pirmoji McAfee antivirusinės programos versija buvo išleista 1987 m., praėjus vos ketveriems metams po interneto paleidimo. Daugeliui iš mūsų antivirusinė programinė įranga erzina, užima kompiuterio išteklius ir generuoja nepermatomus iššokančiuosius langus.
Tačiau jie taip pat būtini: beveik kiekvienas kompiuteris šiandien yra apsaugotas tam tikra antivirusine programine įranga, įdiegta operacinėje sistemoje arba teikiama trečiosios šalies. Tačiau nepaisant jų paplitimo, nedaug žmonių žino, kaip kuriamos šios antivirusinės priemonės.
Paul A. Gagniuc nusprendė ištaisyti šį akivaizdų apsirikimą. Bukarešto Politechnikos universiteto bioinformatikos ir programavimo kalbų profesorius nuo mažens domėjosi virusais ir antivirusine programine įranga. Savo knygoje Antivirusiniai varikliai: nuo metodų iki naujovių, dizaino ir taikomųjų programųpaskelbtame praėjusių metų spalį, jis gilinasi į technines kenkėjiškų programų detales ir kaip su ja kovoti. Visa tai motyvuota savo patirtimi kuriant antivirusinį variklį – programinės įrangos dalį, kuri apsaugo kompiuterį nuo kenkėjiškų programų.—nuo nulio 2000-ųjų viduryje.
IEEE spektras Kalbėjosi su Gagniuc apie jo, kaip visą gyvenimą trunkančio kompiuterio, patirtį, antivirusinės programos pagrindus ir geriausią praktiką, jo požiūrį į tai, kaip per pastaruosius dešimtmečius pasikeitė kenkėjiškų programų ir antivirusinės programinės įrangos pasaulis, kriptovaliutų poveikį ir savo nuomonę apie problemos, susijusios su kova su kenkėjiškomis programomis, bus tęsiamos.
Kaip susidomėjote antivirusine programine įranga?
Paulius Gagniucas: Mano amžiaus žmonės užaugo su internetu. Kai augau, tai buvo laukiniai laukiniai Vakarai ir buvo daug saugumo problemų. O saugumo sritis buvo pačioje pradžioje, nes tuo metu niekas nebuvo kontroliuojama. Net maži vaikai turėjo prieigą prie labai sudėtingų atvirojo kodo programinės įrangos dalių. Žinojimas apie kenkėjiškas programas tuo metu jaunuoliui suteikė daug galių, todėl pradėjau suprasti kodus, kurie buvo prieinami nuo 12 metų amžiaus. Ir buvo daug kodų.
Rašiau daugybę įvairių virusų versijų ir kai kurias man pavyko sukurti, bet ne ketindamas pakenkti, o savigynai. Apie 2002 m. pradėjau galvoti apie įvairias kenkėjiškų programų aptikimo strategijas. 2006–2008 m. pradėjau kurti antivirusinį variklį, pavadintą Scut Antivirus.
Bandžiau kurti verslą remiantis šia antivirusine, tačiau verslo pusė ir programavimo pusė yra du atskiri dalykai. Aš buvau programuotojas. Aš buvau tas vaikinas, kuris sukūrė programinės įrangos sistemą, bet verslo pusė nebuvo tokia puiki, nes nieko nežinojau apie verslą.
Kuo „Scut Antivirus“ skyrėsi nuo esamo sprendimo techniniu požiūriu?
Gagniuc: Greitis ir sunaudotų išteklių kiekis. Jis buvo beveik nematomas vartotojui, skirtingai nei to meto antivirusinės programos. Daugelis vartotojų tuo metu dėl šios priežasties pradėjo vengti antivirusinių programų, nes vienu metu antivirusinė programa sunaudojo tiek daug resursų, kad vartotojas negalėjo atlikti savo darbo.
Kaip veikia antivirusinė programinė įranga?
Gagniuc: Kaip galime aptikti konkretų virusą? Na, mes paimame šiek tiek kodo iš to viruso ir įdedame tą kodą į antivirusinę duomenų bazę.
Bet ką daryti, kai turime 1 milijoną, 2 milijonus skirtingų kenkėjiškų programų failų, kurie visi yra skirtingi? Taigi nutinka taip, kad, pavyzdžiui, dvejų, trejų metų senumo kenkėjiška programa pašalinama iš duomenų bazės, nes tie failai nebekelia pavojaus bendruomenei, o tai, kas saugoma duomenų bazėje, yra tik naujos grėsmės.
Ir yra algoritmas, aprašytas mano knygoje, vadinamas Aho-Corasicko algoritmu. Tai labai ypatingas algoritmas, leidžiantis patikrinti milijonus virusų parašų pagal vieną įtariamą failą. Jis buvo pagamintas aštuntajame dešimtmetyje ir yra labai greitas.
„Kai pasirodė Bitcoin, visų rūšių kenkėjiškos programos pavirto į išpirkos reikalaujančią programinę įrangą. -Paul Gagniuc, Bukarešto politechnikos universitetas
Tai yra klasikinės antivirusinės programinės įrangos pagrindas. Dabar žmonės naudoja dirbtinį intelektą, kad pamatytų, koks jis gali būti naudingas, ir esu tikras, kad tai gali būti, nes pagrindinė problema yra modelio atpažinimas.
Tačiau yra ir kenkėjiškų programų failų, kurie gali pakeisti savo kodą, vadinamų polimorfinėmis kenkėjiškomis programomis, kuriuos labai sunku aptikti.
Kur gauti virusų duomenų bazę, kad būtų galima patikrinti?
Gagniuc: Kai dirbau su Scut Antivirus, man padėjo kai kurie įsilaužėliai iš Ukrainos, kurie leido turėti didelę duomenų bazę, didelį kenkėjiškų programų banką. Tai archyvas, kuriame yra keli milijonai užkrėstų failų su įvairių tipų kenkėjiškomis programomis.
Tuo metu „VirusTotal“ buvo vis labiau žinomas saugumo pasaulyje. Prieš tai, kai jį nupirko Google (2012 m.), VirusTotal buvo ta vieta, kur visos saugos įmonės pradėjo tikrinti failus. Taigi, jei turėjome įtariamą failą, įkėlėme į „VirusTotal“.
„Bijau prarasti žinias ne tik apie antivirusinę, bet ir apskritai apie technologijas. -Paul Gagniuc, Bukarešto politechnikos universitetas
Tai buvo labai įdomi sistema, nes ji leido greitai patikrinti įtartiną failą. Tačiau tai taip pat turėjo tam tikrų pasekmių. Atsitiko taip, kad kiekviena saugos įmonė pradėjo tikėti tuo, ką mato „VirusTotal“ rezultatuose. Dėl to įvairiose laboratorijose, nuo Kaspersky iki Norton, sumažėjo įvairovė.
Kaip pasikeitė kenkėjiškos programos per tą laiką, kai dirbote šioje srityje?
Gagniuc: Yra du skirtingi laikotarpiai, ty laikotarpis iki 2009 m. ir laikotarpis po to. Atsiradus Bitcoin, saugumo pasaulis skyla.
Prieš Bitcoin turėjome virusų, turėjome Trojos arklius, turėjome kirminų, turėjome įvairių tipų spiralinius raktų žurnalus. Turėjome viską. Įvairovė buvo didelė. Kiekviena iš šių kenkėjiškų programų tipų turėjo konkretų tikslą, tačiau niekas nebuvo susiję su realiu gyvenimu. Išpirkos reikalaujančios programos egzistavo, bet tuo metu daugiausia buvo žaismingos. Kodėl? Nes norėdami turėti išpirkos programinę įrangą, turite turėti galimybę įpareigoti vartotoją jums sumokėti, o norėdami sumokėti, turite susisiekti su banku. O kai susisiekiate su banku, turite turėti asmens dokumentą.
Pasirodžius „Bitcoin“, visų tipų kenkėjiškos programos pavirto į išpirkos reikalaujančią programinę įrangą. Kai vartotojas gali mokėti naudodamas Bitcoin ar kitą kriptovaliutą, jūs negalite kontroliuoti įsilaužėlio tapatybės.
Kaip matote antivirusinių programų ateitį?
Gagniuc: Sunku pasakyti, ką atneš ateitis, bet tai būtina. Jūs negalite gyventi be apsaugos sistemos. Antivirusinės priemonės yra čia, kad pasiliktų. Žinoma, daug bandymų bus atlikta naudojant dirbtinį intelektą.
Bet aš bijau prarasti know-how ir ne tik antivirusinės, bet ir apskritai technologijos atžvilgiu. Mano nuomone, jaunimo švietime kažkas atsitiko apie 2008 m., kai jie tapo mažiau gabūs dirbti su surinkėju. Šiandien savo universitete Bukarešte matau, kad kiekvienas inžinerijos studentas žino vieną dalyką ir tik vieną dalyką: Python. „Python“ naudoja virtualią mašiną, pavyzdžiui, „Java“, tai yra derinys tarp to, kas anksčiau buvo vadinama scenarijų kalba, ir programavimo kalba. Pavyzdžiui, negalite padaryti to, ką galėtumėte padaryti su C++.
Taigi pasauliniu lygiu jaunimas buvo deprofesionalizuotas, o anksčiau, mano laikais, visi buvo pažangūs. Negalite dirbti kompiuteriu, jei nesate labai pažengęs. Didieji mūsų įmonių lyderiai šioje globalizuotoje sistemoje turi atsižvelgti į žinių praradimo galimybę.
Ar rašėte knygą iš dalies stengdamiesi ištaisyti šį žinių trūkumą?
Gagniuc: Taip. Iš esmės šio žinių praradimo galima išvengti, jei kiekvienas atsineša savo patirtį į leidybos pasaulį. Nes net jei ir nerašysiu tos knygos žmonėms, nors esu tikras, kad knyga domisi daugeliui žmonių, bent jau dirbtinis intelektas ją pažins. Tokia yra realybė.
Iš jūsų svetainės straipsnių
Susiję straipsniai visame internete
