Vírusvédelem biológiai alapon

Simonyi Endre, 1999. augusztus 24. 13:08
Az IBM kutatói a vírusokban meglévő tipikus programrészek (a biológiai gének megfelelői) megkeresésén alapuló vírusvédelmen dolgoznak. A New Mexikói Egyetem (USA) tudósai az immunrendszer egy másik jellegzetességét akarják felhasználni a vírusvédelemben.
Az immunrendszer a saját sejteket bizonyos jellegzetességek meglétéről ismeri fel, és az ezekkel nem rendelkezőket tartja idegennek. Ilyen szempontból a vírusok által módosított saját sejtek is idegenek. A kutatók szerint ez a vizsgálandó jellegzetesség a számítógép és az operációs rendszer közti kapcsolat adatsorozata, amely külső támadás során módosul. Lehet azonban rövid programocskákat (a biológiai rendszerekben az antitestek) is gyártani, amelyek az adott számítógépre jellemző "védőrácsot" képeznek. Ezek módosulása jelzi a behatolást, és egy, a gépben levő programban a hiánya azt mutatja, hogy idegen programról van szó. Amennyiben időnként a gép automatikusan megvizsgálja, hogy minden rendben van-e, vagy sem, akkor ez egy hatékony felderítő rendszer lesz. Ugyanígy lehet egész hálózatot is védeni. A baj az, hogy eddig még nem sikerült megoldást találni arra, hogyan ismerje fel a rendszer a nem vírus eredetű új programokat, amelyeket használni akarunk. Hiszen ezeken sincs rajta a "jel". (Pedig ez a módszer rendelkezik bizonyos igen fontos előnyökkel. Pl. mivel a programocskák egyediek, ezért ha egy vírusnak sikerül megfertőznie egy gépet, a másikon már más azonosítót talál, így azt már nem tudja megfertőzni.)

Az IBM kutatói szerint ez a módszer jó a behatolás észlelésére, de alkalmatlan a vírusok elleni fellépés alapjául, mivel megtámadtatná a hasznos programokat is. A Georgia Mason Egyetem egyik kutatója szerint viszont még igen messze vagyunk az érdemi biológiai azonosságtól. A biológiai rendszer ugyanis nemcsak felfedezi a behatolást, hanem elpusztítja a behatolót, és kijavítja a károsodott részeket. A biológiai rendszerekben eleve benne van a külső támadások elleni biztonságra való törekvés, a számítógépes programokban viszont nem, mert az egész vírustéma csak 1987 óta ismert, amikor megjelent a Brain nevű vírus. A programok fejlesztői pedig még ma sem tartják elsődleges szempontnak a biztonságot. (Még akkor sem, ha ennek az ellenkezőjét állítják.) A kereskedelmi forgalomban levő programok ezért általában jól használhatók, de nem biztonságosak. A biológiai analógián alapuló módszerek azonban mégis az egyetlen használható utat jelentik, mert csak ezek adnak egy - ha nehezen is, de - követhető megoldást.