Vasárnapi Új Szó, 1989. július-december (22. évfolyam, 27-52. szám)
1989-09-29 / 39. szám
JSZÚ l9.tX.29. TUDOMÁNY ililPPli TECHNIKA Ha beteg a számítógép HASZNOS TUDNIVALÓK A SZÁMÍTÓGÉPES VÍRUSOKRÓL Vírusdetektor A személyi számítógépek, a szaknyelvben elterjedt nevükön a PC-k XT és AT típusai egyre közkedveltebbekké válnak hazánkban is. Bizonyos mértékben háttérbe szorítják a hagyományos nagyszámítógépek eddigi egyeduralmát, amelyek rugalmasságukban, hozzáférhetőségükben elmaradnak a PC-k adta kényelem mögött. Az utóbbiak terjedése azonban bizonyos veszélyeket is hordoz magában. Ezeket a gépeket, mint a nevük is mutatja, személyek, esetleg kisebb munkacsoportok, szervezetek számára tervezték. Irányítási rendszerüket is ennek megfelelően dolgozták ki. Védekezési lehetőségeik illetéktelen behatolásokkal szemben minimálisai;. Elég egy rendszerrel ellátott mágneslemez, s hozzá egy kevés szakértelem, s a számítógépekből kiolvashatók az ott tárolt információk. Ezt a lehetőséget a számítép elzárásával még ki lehet küszöbölni. Egy másik veszélyből azonban már sokkal több gond adódhat. Ma már eléggé közismert, s ebben a rovatban is utaltunk arra, hogy a számítógépek terjedésével ezek vírusos fertőzésének a lehetősége is terjed. Ez olyan kór, amellyel hazai programozóinknak, a számítógépek Biológiai vírus- egyes sejteket fertőz meg,- a sejt tulajdonságai megváltoznak,- ugyanazzal a vírussal a sejt másodszor nem fertőződik meg,- a megfertőzött szervezet rendszerint csak később mutatja a betegség jeleit,- a sejt valamely vírussal szemben immunis lehet,- a vírusoknak mutációi jöhetnek létre. AZ ELSŐ ISMERTETÉSEK Az első részletesebb publikációk a vírusokról az Egyesült Államokban jelentek meg 1974-ben a nagyszámítógépekbe juttatott változatokról. Fred S. Cohen 1984-ben végzett fertőzési kísérleteket, s nem kis meglepetésére azt tapasztalta, hogy a vírusok percek alatt egy egész számítógépes hálózatot megfertőzhetnek. Eredményeit Computerviru- ses, Theory and Experiments (Számítógépes vírusok, Elmélet és gyakorlat) című könyvében foglalta össze. A személyi számítógépeket fertőző vírusokkal 1986-ban a Chaos Computer Club kongresszusán foglalkoztak Hamburgban, s azóta több más helyen is szerepelt ez a téma. Megjelent többek között a „Számítógépvírusok nagykönyve“ is (Das grosse Computer-Viren Buch, Ralf Burger, Data Becker GmbH.), s számos szaklapban, ismeretterjesztő folyóiratban olvashatunk a vírusok terjedésének újabb fejleményeiről. Cohen fent említett könyvében így határozza meg a vírus fogalmát: „Á számítógépes vírus olyan program, amely képes arra, hogy más programokat megfertőzzön, úgy, hogy azokhoz hozzáadja saját másolatát. Ezen az úton a vírus terjedhet mind a számítógépben, mind a hálózatban, mégpedig úgy, hogy általa a felhasználók saját programjaikat fertőzik meg. Minden megfertulajdonosainak előbb vagy utóbb szembe kell nézniük. Annál is inkább, mert jelenleg még kevés lehetőség van a használható szoftverek legális úton való beszerzésére. Még az ismert hazai szoftverkészítőkről is lehet olyan, sajnos, megalapozott híreket hallani, hogy illegális úton szerzett programokat forgalmaznak. Az így beszerzett szoftver pedig magában hordozza a rosszindulatú programok felbukkanását, s rajtuk keresztül az eddigi munka gyors tönkretételének a lehetőségét. A számítástechnikai rendszerek adatvédelmének, a programvírusok rendszerezésének és elhárításának ma már terjedelmes szakirodalma van. A vírusok egyes típusait leleplezik, elkészítik ezek ellenprogramját, tanácsokat adnak programozóknak és felhasználóknak stb. Magát a fogalmat „számítógépes vírus“, 1983-ban az amerikai Lenem Adle- mannen vezette be. Az ötletes elnevezés alapját nyilván a közismert biológiai vírusok adták. Ha összehasonlítjuk a számitógépes és a biológiai vírusok tulajdonságait, úgy valóban meglepően sok hasonlóságot találunk köztük. Itt nem lényeges szempont az, hogy az előbbieket emberek hozzák létre, mig az utóbbiak a természet tartozékai. Számítógépes vírus- bizonyos programokat támad meg,- a megtámadott program nem az eredeti módon működik,- ugyanaz a vírus a megfertőzött programot másodszor nem támadja meg,- a megfertőzött program (rendszer) általában csak később kezd a normálistól eltérően működni,- a program egyes vírusokkal szemben immunis lehet,- a vírus terjedése folyamán megváltoztathatja működési módját. tőzött program aztán vírusként viselkedik, ami biztosítja a fertőzés további terjedését.“ A VÍRUSOK CSOPORTOSÍTÁSA Az alábbiakban a vírusok terjedési módozatok szerinti csoportosítását ismertetjük. Ebben a felsorolásban nem szerepelnek azok a rosz- szindulatú program mok, amelyek rendszerint csak egy konkrét gépben fejtik ki a hatásukat, más gépekbe nem tudnak eljutni. ,Átíró vírusok“ Elkészítési (programozási) szempontból ez a legegyszerűbb vírustípus. Terjedésénél egyszerűen átírja a külső táron (ez általában mágneslemez) kiválasztott program elejét. Természetesen ezzel az eredeti program működés- képtelen lesz. Indításakor a vírus aktivizálódik, s vagy továbbterjed, vagy végrehajtja alkotójának célkitűzéseit. Hogy a program átírása legalább egy rövid ideig rejtve maradjon, különböző hibajelentéseket írhat a képernyőre „Kicsi a szabad tárterület, hibás a mágneslemez stb.“ Ezt a vírustípust elég gyorsan fel lehet fedezni, mert egy idő után a korábban hibamentesen működő programok használhatatlanná válnak. „Nem átíró vírusok“ Az eredeti program nem íródik át, a vírus legtöbbször annak végéhez csatlakozik. A programba - általában az elejére - olyan utasítás kerül, amely aktivizálja a vírust. Elindítása után a vírus megpróbál továbbterjedni, vagy valamilyen feltételek teljesülése után megkezdi a „kártevését“. A számítógép használója előtt sokáig rejtve maradhat, s csak később fejti ki a hatását, például az adatok megsemmisítésével. Egyszerűbb típusai minden esetben meghosszabbítják az eredeti programot. Ha ezt rendszeresen ellenőrzik, akkor jelenlétére következtetni lehet. Összetettebb típusai azonban képesek az eredeti program sűrítésére (komprimálására), s ahhoz csatlakoznak hozzá. A végső hossz így az eredetivel azonos. „ RAM-rezidens“ vírusok Ezek a típusok rezidens programként (a számítógépes rendszer működése alatt álladóan aktív állapotban) a RAM tárba-másolják magukat, mégpedig úgy, hogy a rendszer egyes megszakítási címeit saját magukba irányítják át. Ezek hívása nyomán működésbe lépnek. .,Adatmegsemmisítő“ vírusok te elv ugyanaz, mint a programok megrongolása esetén. Ha a vírus az egész adatállományt semmisíti meg, bizonyos értelemben egyszerűbb a helyzet. Feltételezve, hogy megfelelő tisztaságú másolat áll rendelkezésre. Egyes vírusváltozatok azonban egy aktivizáláskor csak néhány bájtot írnak át, amit már jóval nehezebb észrevenni. Ha elég sokáig tudnak működni, akkor a másolatok is fertőződnek és használhatatlanokká válnak. „Call vírus“ Ha a vírus nagyon hosszú, más technika is alkalmazható. A vírus „testét“ (végrehajtó rész) valamilyen név alatt az adathordozón helyezik el. A fertőzött programba csak egy rövid utasítás kerül, amely aktivizálja a testet. „Hardvírus“ A vírus a számítógép műszaki hiányosságait kihasználva, annak egységeit próbálja károsítani. Szerencsére egyre kevesebb van ilyenekből. Léteznek olyan lemezmeghajtók, amelyek író-olvasó fejrésze nem létező címre küldve fennakad, s csak kézzel lehet visszatenni a helyére. Nem valós jelentéseket is küldhet a gép felhasználójának, például arról, hogy a lemezen sok a hibás pálya, szektor, hogy melegszik a berendezés stb. Tapasztalatlanabb kezelőknél ez azzal járhat, hogy az egyes tartozékokat újakra cserélik ki, kidobva a valóságban használhatót. Vannak olyan vírusok is, amelyek bizonyos idő elteltével kitörlik magukat a megfertőzött programból. Ezek különösen veszélyesek a számitógépes hálózatokban, mert megnehezítik a felfedezésüket. A VÍRUSOK LELEPLEZÉSE A számítógépes vírusok felfedezését gyakorlatilag minden esetben a vírus valóságos ténykedése előzte meg. Kidolgozták az őket elhárító „gyógyító“ programoka(ja, ezek hatása azonban korlátozott. Cohen megállapítása szerint minden konkrét vírus ellen védekezni lehet, viszont minden védelem ellen készíthető olyan vírus, amely azt megkerüli. Ugyancsak ő utal arra, hogy a tények mai állása olyan fejlődést hozhat a számítógépes környezetekben, hogy csak a legalkalmazko- dóbb programok válnak életképesekké. Néhány tanács azonban hozzájárulhat ahhoz, hogy a vírusokkal való találkozások esetleges következményeit megelőzzük, illetve hogy azokat a lehető legkisebbre csökkentsük:- kellő óvatossággal futtassuk az ismeretlen eredetű (szerzett) programokat, különös tekintettel a játékokra és az összetett, sok részből álló programcsomagokra,- az adatokról, programokról készítsünk biztonsági másolatokat, s azokat lehetőleg több generációra visszamenőleg raktározzuk elk- ellenőrizzük a program hosszát, kódjait - összehasonlítva az eredeti verziókkal,- vigyázzunk, hogy saját adathordozóinkat, beleértve a számitógépet is, illetéktelen programozók ne használják,- használjunk víruselhárító programokat. Ezekből hazai szoftverkészítőinknek is van már kínálatuk. PUNTIGÁN JÓZSEF Programváltozást detektáló új szoftver került Magyarországon kereskedelmi forgalomba. Kiss Győző, a Hemingway Kft. programozója olyan eljárást fejlesztett ki, amely nagy biztonsággal képes felderíteni egy-egy programállomány megváltozását. A szoftver igen nagy sebességgel beolvassa a számítógép merevlemezéről az adatbázisába felvett állományokat. Nemcsak a hosszát, dátumát veti össze a korábban elraktározott adatokkal, hanem egy sajátos algoritmus alapján a vizsgált állomány tartalmából képzett ellenőrző kóddal is összeveti azt. így például az egy szektoron belüli bitcserék detektálására is képes, amit eddig a hagyományos eljárásokkal nem lehetett elvégezni. A vizsgált állományok a legkülönbözőbb alkönyvtárakban és lemezegységeken lehetnek, öt eltérés után - a szoftver leáll és kéri a változások okának kiderítését. Mivel a felhasználó teljesen szabadon Brit kutatók megállapították, hogy a művesére szoruló betegek számára a berendezésben használt víz alumíniumtartalma jelentős veszélyforrás. A művese úgy működik, hogy átáramoltatják rajta a beteg vérét és a vérben levő mérgező anyagok egy félig áteresztő hártyán keresztül kidiffundálnak egy másik folyadékba. így a vér érintkezésbe kerülhet az alumíniumot tartalmazó vízzel (mérések szerint Nagy-Britanniában a csapvíz alumíniumtartalma helytől függően 3-766 mikro- gramm között van literenként), és bizonyos koncentráció fölött ez az elem a vérbe jut. Ráadásul a betegeknek alumíniumtartalmú gyógyszereket kell szedniük, s az ebből származó alumíniumot a berendezés nem tudja kiszűrni, ha a benne alkalmazott határozhatja meg az ellenőrző állományok nevét, helyét és kiterjesztését, s a progamrendszer nem szabványos algoritmusok alapján dolgozik, szinte lehetetlen olyan vírusprogramot írni, amely ki tudná kerülni. A szoftver regisztrált, névre dedikált kópiákként kerül forgalomba. Más másolásvédelem nincs, de éppen ezért a forgalmazók - a Hemingway Computing Nemzetközi Kft. és a Bibliofilia Rendszerszervező és Információs Szolgálat - az illegális másolatokat a kópiaszám alapján azonosítva fellépnek a jogosulatlan terjesztők ellen. A program indítása előtt önmagát is ellenőrzi (program integrity check = PIC programépség ellenőrzése), így editorral nem lehet belejavítani, s nem is érdemes, mert a program hibaüzenettel leáll. Nemcsak vírus- fertőzések, hanem az önmagukba beleíró tisztességtelen szoftverek felderítésére is képes. (D-s) folyadék alumíniumkoncentrációja túl magas. A vérbe kerülő alumínium egy sor betegség kialakulását idézheti elő: csonttörékenységet, vérszegénységet, a dementia (elbutulás) egyik végzetes fajtáját, az encefalopá- tiát. Egyes brit kutatók szerint a művesében használt víz alumíniumtartalmát 10 mikro- gramm/liter szint alatt kellene tartani, a jelenleg engedélyezett 30 mikrogrammos határral szemben. A mai ismeretes vízkezelési eljárásokkal a fém nagyrészét el lehet távolítani a vízből: a fordított ozmózison alapuló módszer 94-100 százalékos, a deionizációs 77-89 százalékos hatásfokkal mentesíti a vizet az alumíniumtól. (D. Impulzus) Műtéti beavatkozás helyett Ki fogja gyártani az epeköveket elbontó berendezést? Csehszlovákiában mintegy kétmillió személynek vannak epekövei, s az 50 éven felüliek közül minden harmadik panaszkodik ilyen eredetű fájdalmakra. Évente csaknem 45 ezren kényszerülnek nem éppen könnyű műtéti beavatkozásra. A prágai Károly Egyetem Általános Orvostudományi Karának I. belgyógyászati tanszékén már 1984 óta foglalkoznak a vesekövek műtét nélküli, kemoterápiái úton megvalósuló szétroncsolásának a gondolatával. A szakirodalomban ezt az eljárást litotripsziának nevezik. Az orvosok az adott kutatási témában kapcsolatba léptek a Csehszlovák Tudományos Akadémia Plazmafizikai Intézetével, valamint a Motorlet konszernvállalat dolgozóival, akik már számos klinikai műszer kifejlesztésében vettek részt. Olyan berendezésről van szó, amelyben villamos kisülés segítségével vízfürdőben terjedő hanghullámok keletkeznek. Maga a beteg is a vízfürdőben fekszik, s az epeköveket elbontó hanghullámokat elliptikus reflektor irányítja pontosan az ultrahangos szondával megállapított helyre. Az együttműködés hatékonyabb szervezése céljából az orvosok, a tudományos kutatók és a Motorlet szakemberei komplex racionali- zációs brigádot hoztak létre. Az akadémiai intézetben különleges hullámgerjesztő berendezést fejlesztettek ki, s az egész berendezés első kísérleti példányát 1986-ban készítették el. A berendezés további tökéletesítése a gazdasági állatokkal végzett kísérletek alapján további két évet vett igénybe. Miután a berendezéssel 17 epeköves beteget fájdalommentesen meggyógyítottak, orvosaink az eljárást az olaszországi bolognai nemzetközi orvoskongresszuson is bemutatták. Az itteni elismerés azt jelentette, hogy Csehszlovákia a második állam a világon, ahol műtéti beavatkozás nélkül, fájdalom- mentesen tudják gyógyítani az epeköves betegeket. A berendezést a brnói Invex kiállításon aranyéremmel tüntették ki. Az NSZK-beli Dornier-Siemens cég berendezéséhez viszonyítva a csehszlovák műszert elsősorban a nagyobb teljesítményű hullámgenerátor és a sikerültebb ipari formatervezés jellemzi. A komplex racionalizációs brigád tehát sikeresen megoldotta a feladatát, a berendezés gyártásának a problémáját azonban mindeddig még nem sikerült megoldani. Közben további tízezrek kényszerülnek műtéti beavatkozásra, s a berendezés külföldi értékesítése is számításba jöhetne. A kezdeményező orvosok, kutatók és műszaki szakemberek bizakodva várják munkájuk széles körű gyakorlati érvényesítését, ami most már nem rajtuk múlik. (ŐSTK) Az alumínium és a vesebetegek
