Komputery można zaszczepić przed wirusami
Dostałem e-mail od znajomego. Otworzyłem go, a potem wysłałem listy do kilkunastu znajomych. Gdy po jakimś czasie próbowałem obejrzeć zdjęcia dziecka zapisane na twardym dysku, okazało się, że zniknęły. Co gorsza, w moim pececie nie było też pliku z pracą magisterską, którą następnego dnia miałem oddać promotorowi. Wysyłając e-maile do znajomych, nieświadomie zaraziłem wirusem ich komputery, a oni następne" - to typowa historia infekcji wirusem
I Love You, opisana ku przestrodze przez polskiego internautę. Zarażenie domowego komputera oznacza stratę kilkuset złotych. W skali globalnej wirusy powodują szkody, których wartość sięga miliardów dolarów. Tylko w Korei Południowej wirus Red Code II zaatakował komputery ponad 13 tys. firm. Już mamy do czynienia z epidemią, a lekceważenie komputerowych infekcji doprowadzi do pandemii: jeden komputer może zarazić nawet 100 tys. innych.
60 milionów zarażonych
Jeszcze trzy lata temu większość infekcji przenoszona była na dyskietkach, w 1998 r. zarażało się w ten sposób niemal 90 proc. komputerów. Obecnie prawie 80 proc. wirusów rozprzestrzenia się poprzez pocztę elektroniczną oraz pliki pobrane z Internetu - podaje w swoim raporcie ICSA, organizacja zajmująca się bezpieczeństwem w sieci. Zagrożenie rośnie w postępie geometrycznym. Przed pięcioma laty liczba zaatakowanych komputerów nieznacznie przekroczyła dwa miliony, w tym roku sięgnie 60 mln - prognozuje ICSA. Według danych firmy Gartner Group, prawie 90 proc. firm na świecie choć raz padło ofiarą infekcji przez Internet, a co piąty atak spowodował utratę istotnych danych.
Użytkownicy nie są jednak bezsilni. Na świecie powstaje więcej szczepionek niż wirusów. W tym roku na zabezpieczenia antywirusowe ludzie wydadzą 2,5 mld USD (jeszcze pięć lat temu na ten cel przeznaczano około 500 tys. USD). - Te kwoty nie szokują, jeśli zestawić je ze stratami, jakie powodują wirusy; tylko Red Code II kosztował zaatakowane firmy 10 mld USD - mówi Jarosław Samonek, dyrektor polskiego oddziału firmy Symantec, posiadającej liczne kliniki zwalczające komputerowe wirusy.
Klinika doktora Yamamury
- Codziennie badamy ponad 1600 podejrzanych plików i wykrywamy około 15 nowych wirusów. Prawie zawsze diagnoza jest gotowa w ciągu kilku minut. Gdy trafimy na nowy wirus albo jego bardzo zjadliwą odmianę, to stworzenie odpowiedniej szczepionki zajmuje kilka godzin.
W ubiegłym roku, gdy wykrywaliśmy prawie 120 wirusów miesięcznie, średni czas oczekiwania na szczepionkę wynosił około 12 godzin. To dobry wynik, zważywszy, że pliki analizuje 50 osób - ocenia Motoaki Yamamura, dyrektor centrum anty-wirusowego firmy Symantec w Santa Monica w Kalifornii (SARC). Laboratoria antywirusowe tej firmy działają także w Tokio, Sydney i holenderskiej Lejdzie. Z całego świata można tam wysyłać podejrzane pliki z prośbą o zbadanie i dostać szczepionkę oraz uaktualnione programy antywirusowe. Tworzy się je dla 17 platform - od Windows po Palm OS i Epoc.
Cyfrowy system immunologiczny
Najważniejszym zadaniem SARC jest doskonalenie programów antywirusowych tak, aby mogły samodzielnie przeciwdziałać większej liczbie ataków. Powstają inteligentne szczepionki.
Przełomem w walce z wirusami było stworzenie automatycznego systemu ich wykrywania i analizowania zarażonych plików. Umożliwia to technologia Digital Immune System (cyfrowego systemu immunologicznego). Działa ona podobnie jak ludzki układ odpornościowy, podpowiadając odpowiednie zabezpieczenie także wtedy, gdy program nie jest wyposażony w szczepionkę przeciw konkretnemu wirusowi. System potrafi zwalczać nawet wirusy polimorficzne, czyli podlegające mutacji po każdym ataku. Aby to osiągnąć, stworzono specjalne inkubatory, w których aktywuje się podejrzane pliki. Dzięki temu wirus "ujawnia się" bez szkody dla komputera, a znalezienie zabezpieczenia staje się łatwiejsze i tańsze. Co więcej, system pozwala przewidzieć, jakim mutacjom może ulec wirus.
- Technologia ta jest wciąż udoskonalana: wkrótce skrócimy do 30 minut czas od pojawienia się wirusa w sieci do wysłania szczepionki. Aby tak się stało, 95 proc. wirusów musi być wykrywanych automatycznie, a na to technologia pozwala już dziś - tłumaczy Yamamura. Wprowadzaniu cyfrowego systemu immunologicznego towarzyszyły obawy, że podczas diagnozowania nie uniknie się błędów i szczepionki będą nieskuteczne. Testy laboratoriów IBM pokazały jednak, że system ten minimalizuje prawdopodobieństwo pomyłki: może się ona zdarzyć raz na dziesięć milionów wypadków. System jest zatem znacznie dokładniejszy niż człowiek.
Szczepienia sieciowe
Jeszcze dwa lata temu odpowiednio dobrana szczepionka rozpoznająca wirusa wystarczyła, aby zapobiec infekcji. Komputerowe choroby rozprzestrzeniały się znacznie wolniej niż obecnie, więc aby zapewnić ochronę danych, wystarczyło raz w miesiącu uaktualnić program antywirusowy. Dziś, gdy w sieci pojawia się około piętnastu groźnych infekcji dziennie, robi się to dwa razy w tygodniu, a w wypadkach wyjątkowych zagrożeń - nawet codziennie. Najwygodniejszym sposobem dystrybucji szczepionek jest oczywiście sieć. Większość programów zawiera nawet opcję takiego ustawienia systemu, aby sam pobierał potrzebne pliki z serwera i modyfikował szczepionki. - W szczególnych wypadkach, zwłaszcza gdy dotyczy to poważnych klientów, istnieje też możliwość informowania administratorów sieci komputerowych o zagrożeniach i potrzebie pobrania najnowszych szczepionek przez pocztę elektroniczną bądź SMS - mówi Jarosław Samonek.
Tylko od posiadaczy komputerów i użytkowników sieci zależy, czy profilaktyka chorób komputerowych będzie traktowana równie poważnie jak profilaktyka gruźlicy.
I Love You, opisana ku przestrodze przez polskiego internautę. Zarażenie domowego komputera oznacza stratę kilkuset złotych. W skali globalnej wirusy powodują szkody, których wartość sięga miliardów dolarów. Tylko w Korei Południowej wirus Red Code II zaatakował komputery ponad 13 tys. firm. Już mamy do czynienia z epidemią, a lekceważenie komputerowych infekcji doprowadzi do pandemii: jeden komputer może zarazić nawet 100 tys. innych.
60 milionów zarażonych
Jeszcze trzy lata temu większość infekcji przenoszona była na dyskietkach, w 1998 r. zarażało się w ten sposób niemal 90 proc. komputerów. Obecnie prawie 80 proc. wirusów rozprzestrzenia się poprzez pocztę elektroniczną oraz pliki pobrane z Internetu - podaje w swoim raporcie ICSA, organizacja zajmująca się bezpieczeństwem w sieci. Zagrożenie rośnie w postępie geometrycznym. Przed pięcioma laty liczba zaatakowanych komputerów nieznacznie przekroczyła dwa miliony, w tym roku sięgnie 60 mln - prognozuje ICSA. Według danych firmy Gartner Group, prawie 90 proc. firm na świecie choć raz padło ofiarą infekcji przez Internet, a co piąty atak spowodował utratę istotnych danych.
Użytkownicy nie są jednak bezsilni. Na świecie powstaje więcej szczepionek niż wirusów. W tym roku na zabezpieczenia antywirusowe ludzie wydadzą 2,5 mld USD (jeszcze pięć lat temu na ten cel przeznaczano około 500 tys. USD). - Te kwoty nie szokują, jeśli zestawić je ze stratami, jakie powodują wirusy; tylko Red Code II kosztował zaatakowane firmy 10 mld USD - mówi Jarosław Samonek, dyrektor polskiego oddziału firmy Symantec, posiadającej liczne kliniki zwalczające komputerowe wirusy.
Klinika doktora Yamamury
- Codziennie badamy ponad 1600 podejrzanych plików i wykrywamy około 15 nowych wirusów. Prawie zawsze diagnoza jest gotowa w ciągu kilku minut. Gdy trafimy na nowy wirus albo jego bardzo zjadliwą odmianę, to stworzenie odpowiedniej szczepionki zajmuje kilka godzin.
W ubiegłym roku, gdy wykrywaliśmy prawie 120 wirusów miesięcznie, średni czas oczekiwania na szczepionkę wynosił około 12 godzin. To dobry wynik, zważywszy, że pliki analizuje 50 osób - ocenia Motoaki Yamamura, dyrektor centrum anty-wirusowego firmy Symantec w Santa Monica w Kalifornii (SARC). Laboratoria antywirusowe tej firmy działają także w Tokio, Sydney i holenderskiej Lejdzie. Z całego świata można tam wysyłać podejrzane pliki z prośbą o zbadanie i dostać szczepionkę oraz uaktualnione programy antywirusowe. Tworzy się je dla 17 platform - od Windows po Palm OS i Epoc.
Cyfrowy system immunologiczny
Najważniejszym zadaniem SARC jest doskonalenie programów antywirusowych tak, aby mogły samodzielnie przeciwdziałać większej liczbie ataków. Powstają inteligentne szczepionki.
Przełomem w walce z wirusami było stworzenie automatycznego systemu ich wykrywania i analizowania zarażonych plików. Umożliwia to technologia Digital Immune System (cyfrowego systemu immunologicznego). Działa ona podobnie jak ludzki układ odpornościowy, podpowiadając odpowiednie zabezpieczenie także wtedy, gdy program nie jest wyposażony w szczepionkę przeciw konkretnemu wirusowi. System potrafi zwalczać nawet wirusy polimorficzne, czyli podlegające mutacji po każdym ataku. Aby to osiągnąć, stworzono specjalne inkubatory, w których aktywuje się podejrzane pliki. Dzięki temu wirus "ujawnia się" bez szkody dla komputera, a znalezienie zabezpieczenia staje się łatwiejsze i tańsze. Co więcej, system pozwala przewidzieć, jakim mutacjom może ulec wirus.
- Technologia ta jest wciąż udoskonalana: wkrótce skrócimy do 30 minut czas od pojawienia się wirusa w sieci do wysłania szczepionki. Aby tak się stało, 95 proc. wirusów musi być wykrywanych automatycznie, a na to technologia pozwala już dziś - tłumaczy Yamamura. Wprowadzaniu cyfrowego systemu immunologicznego towarzyszyły obawy, że podczas diagnozowania nie uniknie się błędów i szczepionki będą nieskuteczne. Testy laboratoriów IBM pokazały jednak, że system ten minimalizuje prawdopodobieństwo pomyłki: może się ona zdarzyć raz na dziesięć milionów wypadków. System jest zatem znacznie dokładniejszy niż człowiek.
Szczepienia sieciowe
Jeszcze dwa lata temu odpowiednio dobrana szczepionka rozpoznająca wirusa wystarczyła, aby zapobiec infekcji. Komputerowe choroby rozprzestrzeniały się znacznie wolniej niż obecnie, więc aby zapewnić ochronę danych, wystarczyło raz w miesiącu uaktualnić program antywirusowy. Dziś, gdy w sieci pojawia się około piętnastu groźnych infekcji dziennie, robi się to dwa razy w tygodniu, a w wypadkach wyjątkowych zagrożeń - nawet codziennie. Najwygodniejszym sposobem dystrybucji szczepionek jest oczywiście sieć. Większość programów zawiera nawet opcję takiego ustawienia systemu, aby sam pobierał potrzebne pliki z serwera i modyfikował szczepionki. - W szczególnych wypadkach, zwłaszcza gdy dotyczy to poważnych klientów, istnieje też możliwość informowania administratorów sieci komputerowych o zagrożeniach i potrzebie pobrania najnowszych szczepionek przez pocztę elektroniczną bądź SMS - mówi Jarosław Samonek.
Tylko od posiadaczy komputerów i użytkowników sieci zależy, czy profilaktyka chorób komputerowych będzie traktowana równie poważnie jak profilaktyka gruźlicy.
Więcej możesz przeczytać w 39/2001 wydaniu tygodnika Wprost .
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.