Архивы: по дате | по разделам | по авторам

Рожденные ползать

АрхивКолонка Золотова
автор : Евгений Золотов   07.07.2004

Противники идей open-source часто сравнивают открытый код с вирусной инфекцией. Накликали! Теперь есть не только open-source-антивирус, но и вирус, развиваемый на принципах open-source!

Открытые исходники (open-source) считаются (по крайней мере, большинством, об этом слышавших и с этим встречавшихся) феноменом сравнительно широко распространённым и, как минимум, полезным. Сегодня почти для каждого коммерческого продукта с закрытым кодом (такие продукты ещё именуют проприетарными) существует альтернатива с кодом открытым - вот вам и популярность. Что же до пользы, то, в отличие от проприетарного софта, программное обеспечение, развиваемое на принципах open-source, позволяет защищать права не только разработчика, но и пользователя: программа с исходными текстами, предоставленными в общее пользование, будет жить и развиваться до тех пор, пока она будет интересна хотя бы одному человеку. Строго говоря, последнее утверждение требует ещё и того, чтобы программа была свободной, но сегодня, говоря про open-source, обычно подразумевают и свободу модификации и распространения кода - так, к примеру, построена популярная open-source-лицензия GNU/GPL.

Впрочем, не будем углубляться в теоретические дебри, речь о другом. До недавних пор считалось, что идеология открытого кода, проникшая, казалось бы, в каждый уголок человеческой деятельности, принципиально не применима для одной-единственной области, где её использование может только навредить. Догадались? Да, это борьба с компьютерными вирусами. Не нужно быть экспертом, чтобы представить, сколько сил и времени тратится на создание антивирусных программ, и как рьяно охраняют секреты их разработчики. Ведь вирусы, мелко пакостившие сразу же после попадания на машину жертвы - давно уже история, сегодняшние "черви" и "трояны" шифруются, на ходу меняют собственный код, используют никому не известные лазейки в операционных системах, внимают командам хозяев и работают группами по десятку тысяч экземпляров, а кроме того, каждый день появляются новые виды... В таких условиях компания, сумевшая раньше других обнаружить и проанализировать новую заразу, создать от неё противоядие, получает очевидное преимущество: её антивирусная программа будет пользоваться спросом. И раскрывать свои алгоритмы кажется чистой воды безумием.

Однако жизнь опровергла предположения скептиков. Антивирусы, построенные на принципах открытых исходников, уже есть. ClamAV, The OpenAntiVirus Project - существуют, вероятно, и другие. Конечно, в известности они уступают инструментарию Касперского и Нортона, но ведь и развивают их не компании, а энтузиасты. А функциональность таких программ уже близка к коммерческим аналогам: к примеру, тот же ClamAV распознаёт и удаляет свыше 20 тысяч вирусов, работая и с архивами, и с почтовыми сообщениями.

А несколько дней назад случилось ещё одно, без преувеличения, историческое событие: появился первый вирус, исходники которого открыты. Написание вирусов по какому-то недоразумению не считается серьёзным программированием, отчего и перспективы применения к ним наработанных программистами приёмов и инструментария никогда не оцениваются. Теперь у нас есть возможность оценить действенность идей open-source применительно к компьютерному вирусу вживую: почтовые Beagle.Y и Beagle.Z, обнаруженные в Сети в начале июля, несут с собой собственные исходные тексты.

Первая эпидемия семейства Beagle (другое название - Bagle) пришлась на январь, когда эти предельно простые вирусы поразили сотни тысяч персоналок по всему миру. Принцип действия всех разновидностей Beagle (а их насчитывается до двух десятков) примерно одинаков: зараза попадает на компьютер в виде файла, прикреплённого к письму и запускается только в случае, если пользователь - обычно из любопытства - открывает вложение. Запустившись, Beagle прорубает "чёрный ход", который можно использовать для удалённого управления машиной, и начинает рассылку своих копий (с использованием собственного SMTP-движка) по почтовым адресам, обнаруженным у жертвы. Похоже действуют и варианты .Y и .Z, но, как уже было сказано выше, они включают файл (шифрованный ZIP, ключ - в теле письма) с полным текстом вируса на ассемблере x86. Мотивация авторов Beagle - загадка, предполагается, что они просто решили подстраховаться, разослав до того доступные только им исходные тексты по тысячам машин. Под какой именно лицензией распространяются исходники, не уточняется :-). Однако, раз не оговорено иного, логично предположить, что модификация кода и редистрибуция не запрещены.

Шутки шутками, но модифицировать доступные исходники не в пример проще, чем проводить реверс-инжиниринг, так что стоит ждать эпидемий Beagle-подобных вирусов. А чего вы хотели? Open-source в действии!

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.