Biblia a biztonsághoz

Vértes János Andor, 2010. szeptember 14. 09:05

Az Amerikában élő Szőr Péter alapműnek tekinthető terjedelmes könyvét, „A vírusvédelem művészeté”-t szeptember 13-án mutatták be a sajtó képviselőinek a Károly körúti Alexandra Könyvesházban. A könyvbemutatón az ESET szoftverház vírusvédelmi termékeit Magyarországon képviselő Sicontact ügyvezetője, Csiszér Béla, beszélgetett a szerzővel a könyv születéséről és a számítógépeket (illetve használóikat) fenyegető veszélyekről.

A címnek (amely angol eredetiben is a művészetre utal: The Art of Computer Virus Research and Defense) nem akármilyen előzménye van: Donald Knuth fantasztikus könyvsorozata a számítógépes programozás alapjairól 1968-ban (és az azt követő években) ezt a címet viselte: The Art of Computer Programming. (A hétkötetes műnek csak negyedszázaddal később jelent meg magyarul néhány kötete, a teljes sorozatra még mindig várni kell.) Knuth feladta a leckét mindenkinek, aki hasonló címet választ, hisz stílusát, vagy azt az érzékletességet, ami minden műalkotás (művészet) verbális prezentációjához kell, nem könnyű utánozni. A példaadó Knuth humorérzékét jól érzékelteti, hogy minden sajtóhibáért, amit az olvasó könyvében felfedez, egy „hexadecimális dollárt” ajánlott fel… Ha Szőr Péter rokongondolkodása erre is kiterjedne, máris jelentkezhetnék a 2 dollár 56 centes csekkért, mivel abban a fejezetben, ahol a szerző felsorolja, hogy ki mindenkinek hálás a könyv megírásáért, megjelentetéséért illetve magyar kiadásáért, épp a beszélgetőpartnerének, Csiszér Bélának a nevét szedték el...

De Szőr Péter nem a szarkasztikus humora miatt nyúlt vissza a Knuth-féle címadáshoz, hanem azért, mert Knuthtal együtt úgy gondolja, hogy - és itt idézzük őt magát az első fejezetből - „bármi, ami egy számítógépnek megtanítható, az tudomány, és minden, ami a gép számára megtaníthatatlan dolog, művészet”. Vagyis ahogy a programozáshoz, úgy a kódvisszafejtéshez, felismeréshez, hatástalanításhoz sem elég egy gép automatizmusa, olyan intuíciók, elemzőtechnikák is kellenek, amelyek művészi szintre emelik a víruskutatást és a vírusok elleni védekezést.

Szőr Péter Balatonfüreden született, majd a Veszprémi Egyetemen vált informatikussá. Az1990-es évek elején még az OTP is az ő, Pasteur névre keresztelt vírusirtóját használta, de a szakember nemzetközi szinten szeretett volna a vírusirtással foglalkozni. 1996-ban Finnországba, a mai F-Secure elődjéhez került, ahol a kártevők megismerésén és szoftverfejlesztésen dolgozott. Emellett a számítógépes vírusok kutatásával foglalkozó CARO (Computer AntiVirus Researcher's Organization) szervezetben olyan szakemberekkel működött együtt, mint John McAfee, Mikko Hypponen vagy Eugene Kaspersky. 1999-ben átment a Symantechez, ahol egészen a közelmúltig vezető mérnökként dolgozott - az antivírus szoftverek területén 38 szabadalom fűződik a nevéhez. Jelenleg – ahogy ezt a hétfői beszélgetésen elmondta – saját vállalkozásban egy olyan menedzsment szoftveren, amely felgyorsítja az alapszoftverek működését. Eszerint  kicsit eltávolodott a vírusvédelemtől, de szakítani azért nem tudott vele, hisz ha valahol, a biztonság ezen a területen is kulcskérdés.
A most kiadásra került könyv eredetileg az Addison Wesley kiadónál jelent meg 2005-ben, Szőr Péter munka mellett 100 nap alatt hétvégeken írta, és folyamatosan ügyelnie kellett kiadójának azon elvárására, hogy vírusvédelemmel foglalkozó munkáltatójának még véletlenül se csapjon reklámot. A ma már a szakterület bibliájának számító mű valóban objektíven, vírusvédelmi szoftvergyártóktól teljesen függetlenül fejti ki a támadók és a védekezők lehetséges stratégiáit, amit mi sem bizonyít jobban, mint az, hogy a magyar kiadás érdekében éppen egy konkurens szoftvergyártó magyarországi képviselője vetette latba minden befolyását a könyvet végül megjelentető SZAK Kiadónál, és a szeptember 13-i a magyarországi könyvbemutatón éppen ő mutathatta be Szőr Pétert a meglehetősen népes hallgatóságnak.

A közel hétszáz oldalas könyv nem könnyű olvasmány, megkockáztatom, hogy még annyira se, mint mondjuk Knuth hét kötetetes„művészetábrázolása”.  Azonban, aki vállalja a szellemi kihívást, és hajlandó gondolkodásban is a szerző útitársává szegődni, azt bevezeti „az élet játékaiba”, annak megmutatja a rosszindulatú programok elemzésének módszereit. Részletesen elemzi a fertőzési és az önvédelmi stratégiákat, megismertet a kódevolúciós eljárásokkal és a vírusgenerálás eszközeivel. Természetesen az ellenoldal nem kisebb, hanem legalább ugyanekkora teret kap: megtanulhatjuk a védekezési módszereket, áttekinthetjük a férgek blokkolásának eszközeit, a hálózati szintű védekezés módjait, végül a rosszindulatú programok elemzésének lehetőségeit.