Chip 03/2005: antivirový koutek
Setkávám se s tím opravdu denně. Ať jdu se spolužáky
do hospody, přijdu na rodinnou sešlost, nebo jen někde pronesu, u jaké firmy
pracuju. O co se jedná? O názor, že viry jsou vytvářeny antivirovými firmami.
Kdysi jsem se proti tomu snažil bojovat, argumentovat a vysvětlovat, dnes už
tento vousatý názor přecházím mlčením. Není divu, jedná se o jednu
z nejrozšířenějších fám a pomluv, o nepříliš dobrý vtip, logicky se proti
němu bojovat příliš nedá. Dnes se o to nicméně v tomto antivirovém koutku
pokusím.
Antivirové programy bojují proti počítačovým virům. Je
jasné, že v ideálním světě by žádné takové programy potřeba nebyly, ale
svět kolem nás není ideální, a proto se setkáváme se zápornými jevy nejen v počítačích,
ale i v reálném světě. Proto potřebujeme policii, doktory, hasiče a
podobně. Svět kolem nás zkrátka perfektní není! Na druhou stranu je ale ochrana
(nejen počítačů) založena na důvěře, na dlouhodobě budovaných vztazích mezi
uživatelem a dodavatelem. Je velmi složité a těžké takovou důvěru vybudovat,
ztratit se však dá během krátké chvíle. Nedovedu si představit, že by některá
renomovaná antivirová firma vytvořila a vypustila počítačový virus, nevím ani,
proč by to vůbec dělala – virů a dalších škodlivých programů je kolem nás dnes
tolik, že bychom si všichni přáli, aby jich bylo mnohem méně. Život by byl pak
jak pro uživatele počítačů, tak pro antivirové firmy mnohem jednodušší. Počítačových
virů je dnes kolem sta tisíc. Přitom jen asi jeden tisíc se šíří mezi
uživateli, ty ostatní se vyskytují pouze ve virových laboratořích antivirových
firem, kterým je poslali jejich autoři. Ani tyto viry samozřejmě šířeny
antivirovými společnostmi nejsou! Nedovedu si také představit, že pokud by
nějaká antivirová firma něco takového udělala, že by se na to dodatečně
nepřišlo – a pak by zcela zákonitě taková firma přestala existovat. Nic
podobného se ale nikdy nestalo!
Antivirové firmy jsou si podobných nesmyslných fám
vědomy, a proto si dávají velký pozor, aby nezavdaly pro jejich podporu sebemenší
příčinu. Proto ty seriózní například nikdy nezaměstnají autory virů (ani ty
bývalé) – taková je zkrátka jejich personální politika. Je to podobné tomu, že
usvědčený zloděj nemůže pracovat v řadách policie, žhář zase u hasičů.
Jediný známý případ je z roku 1992, kdy americký zástupce norské
antivirové firmy najal bývalého autora viru Natas, ale poté, co se o tom
dozvěděli v Norsku, okamžitě se rozloučili jak s autorem virů, tak se
svým americkým zástupcem.
Podobně nesmyslná je i další fáma, která se čas od času
objevuje a kterou mimo jiné zmínil i bývalý český autor virů – Benny v jednom
ze svých interview, které tak rád dává médiím: „Kdo jiný (než autoři virů) by
měl psát antivirové programy? Kdo jiný má zkušenosti a technické znalosti pro
boj proti virům?“. Tato věta mne opravdu naštvala – a dala příčinu
k napsání tohoto příspěvku. Antivirový program je složitá, ale jinak
standardní aplikace, jakých existuje mnoho. Má uživatelské rozhraní, napojení
na operační systém, musí sledovat provoz na Internetu, elektronickou poštu,
musí se umět pravidelně a inteligentně aktualizovat. Pro kterou z těchto
oblastí mají podle Bennyho autoři virů větší předpoklady? Naprosto pro žádnou!
Kromě toho musí samozřejmě antivirový program umět najít viry. Dnešní detekční
schopnosti jsou velmi složité a různorodé – od hledání řetězců přes emulaci
kódu a generickou detekci – nicméně schopnost psát viry je od těchto
komplexních algoritmů velice vzdálená. Dokonce i práce ve „virové laboratoři“,
kde se viry analyzují, je zcela odlišná a vyžaduje jiné schopnosti. Zkrátka a
dobře nevidím na tvorbě antivirového programu jediný úkol, při kterém by bylo
dřívější psaní virů sebemenší výhodou. Právě naopak – práce s počítačovými
viry vyžaduje určité morální vlastnosti a zodpovědnost, které zcela určitě
autorům virů schází. A není náhodou, že právě tyto vlastnosti Benny ve svém
citátu vynechal. Vytváření dnešních antivirů je složitá práce týmu lidí,
z nichž řada musí být k dispozici 24 hodin denně. Doby, kdy mohl
antivirový program vytvářet jeden člověk, jsou dávno pryč. Analyzoval jsem
hodně počítačových virů a musím říci, že naprostá většina z nich je
napsána vyloženě špatně – obsahují chyby, řada z nich vůbec nefunguje,
nezajímá se o kompatibilitu s operačním systémem či ostatními aplikacemi,
snižuje stabilitu systému. To jsou ony „zkušenosti a technické znalosti“?
Rozhodně ne. Takhle se antivirový program rozhodně psát nedá!
Znám mnoho lidí z nejrůznějších antivirových firem,
jsme spolu v denním kontaktu. I tato spolupráce je založena na naprosté
důvěře a nemá v žádném jiném oboru obdobu. Naprosto si neumím představit,
že by některá seriózní antivirová firma zaměstnala bývalého autora virů,
zejména takového, který se tím všude chlubí, který rozdává rozhovory a na
všechny strany ukazuje, jak „kvalitní“ viry píše. Takový člověk má zkrátka
smůlu. Pokud je dobrý programátor, může se realizovat v nějakém jiném
oboru (například psaní her), ale rozhodně ne v oblasti počítačové
bezpečnosti!