Tunaishi katika ulimwengu uliojaa virusi vya kompyuta, na programu ya kingavirusi ni ya zamani kama Mtandao wenyewe: Toleo la kwanza la kile ambacho kingeitwa antivirus ya McAfee lilitolewa mnamo 1987-miaka minne tu baada ya Mtandao kuwashwa. Kwa wengi wetu, programu ya antivirus ni kero, kuchukua rasilimali za kompyuta na kuzalisha pop-ups opaque.Lakini pia ni muhimu: Karibu kila kompyuta leo inalindwa na aina fulani ya programu ya antivirus, ama iliyojengwa kwenye mfumo wa uendeshaji au iliyotolewa na mtu wa tatu. Licha ya kuenea kwao, hata hivyo, si watu wengi wanaojua jinsi zana hizi za kuzuia virusi zimeundwa.Paul A. Gagniuc alikusudia kurekebisha uangalizi huu unaoonekana. Profesa wa bioinformatics na lugha za programu katika Chuo Kikuu cha Politehnica cha Bucharest, amekuwa akivutiwa na virusi na programu za kuzuia virusi tangu alipokuwa mtoto. Katika kitabu chake Antivirus Engines: From Methods to Innovations, Design, and Applications, kilichochapishwa Oktoba mwaka jana, anazama kwa undani maelezo ya kiufundi ya programu hasidi na jinsi ya kuipigania, yote yakichochewa na uzoefu wake mwenyewe wa kuunda injini ya antivirus-kipande cha programu ambayo hulinda kompyuta dhidi ya programu hasidi—kuanzia mwanzo katikati ya miaka ya 2000. IEEE Spectrum ilizungumza na Gagniuc kuhusu uzoefu wake kama mzaliwa wa kompyuta, antivirus ya maisha yake yote. misingi na mbinu bora, mtazamo wake kuhusu jinsi ulimwengu wa programu hasidi na programu za kuzuia virusi umebadilika katika miongo kadhaa iliyopita, athari za sarafu za siri, na maoni yake kuhusu masuala ya kupigana na programu hasidi yatakavyokuwa yakiendelea. Ulivutiwa vipi katika programu ya kuzuia virusi?Paul Gagniuc: Watu wa rika langu walikua na Intaneti. Nilipokuwa nikikua, ilikuwa Magharibi mwa mwitu, na kulikuwa na matatizo mengi ya usalama. Na uwanja wa usalama ulikuwa mwanzoni, kwa sababu hakuna kitu kilichodhibitiwa wakati huo. Hata watoto wadogo walikuwa na upatikanaji wa vipande vya kisasa vya programu katika chanzo wazi. Kujua kuhusu programu hasidi kulitoa nguvu nyingi kwa kijana wakati huo, kwa hivyo nilianza kuelewa misimbo ambayo ilikuwa inapatikana kuanzia umri wa miaka 12 au zaidi. Na kanuni nyingi zilipatikana.Niliandika matoleo mengi ya virusi tofauti, na niliweza kufanya baadhi yangu, lakini si kwa nia ya kufanya madhara, lakini kwa kujilinda. Karibu 2002 nilianza kufikiria mikakati tofauti ya kugundua programu hasidi. Na kati ya 2006 na 2008 nilianza kuendeleza injini ya antivirus, inayoitwa Scut Antivirus. Nilijaribu kufanya biashara kulingana na antivirus hii, hata hivyo, upande wa biashara na upande wa programu ni vitu viwili tofauti. Nilikuwa mtayarishaji programu. Mimi ndiye niliyetengeneza mfumo wa programu, lakini upande wa biashara haukuwa mzuri kiasi hicho, kwa sababu sikujua chochote kuhusu biashara. Ni nini kilikuwa tofauti kuhusu Scut Antivirus kuliko suluhisho lililokuwepo kutoka kwa mtazamo wa kiufundi?Gagniuc: The speed, na kiasi cha rasilimali ilichotumia. Ilikuwa karibu kutoonekana kwa mtumiaji, tofauti na antivirus za wakati huo. Watumiaji wengi kwa wakati walianza kuepuka antivirus kwa sababu hii, kwa sababu wakati mmoja, antivirus ilitumia rasilimali nyingi ambazo mtumiaji hakuweza kufanya kazi zao.Je, programu ya antivirus inafanyaje kazi?Gagniuc: Tunawezaje kuchunguza virusi fulani? Vema, tunachukua kipande kidogo cha msimbo kutoka kwa virusi hivyo, na tunaweka msimbo huo ndani ya hifadhidata ya antivirus. Lakini tunafanya nini tunapokuwa na faili milioni 1, milioni 2 tofauti za programu hasidi, ambazo zote ni tofauti? Kwa hivyo kinachotokea ni kwamba programu hasidi kutoka miaka miwili, miaka mitatu iliyopita, kwa mfano, huondolewa kwenye hifadhidata, kwa sababu faili hizo si hatari kwa jamii tena, na kinachowekwa kwenye hifadhidata ni vitisho vipya tu. , kuna algoriti ambayo imeelezewa katika kitabu changu inayoitwa algorithm ya Aho-Corasick. Ni algoriti maalum ambayo inaruhusu mtu kuangalia saini za mamilioni ya virusi dhidi ya faili moja inayoshukiwa. Iliundwa katika miaka ya 70, na ni haraka sana. “Bitcoin ilipotokea, kila aina ya programu hasidi huko ilijigeuza kuwa ransomware.” —Paul Gagniuc, Chuo Kikuu cha Polytehnica cha BucharestHuu ndio msingi wa programu ya antivirus ya zamani. Sasa, watu wanatumia akili ya bandia kuona jinsi inavyoweza kuwa muhimu, na nina uhakika inaweza kuwa muhimu, kwa sababu chanzo cha tatizo ni utambuzi wa muundo.Lakini pia kuna faili za programu hasidi ambazo zinaweza kubadilisha msimbo wao wenyewe, unaoitwa programu hasidi ya polymorphic, ambazo ni ngumu sana kuzigundua.Unapata wapi hifadhidata ya virusi vya kukagua?Gagniuc: Nilipokuwa nafanyia kazi Scut Antivirus, nilipata usaidizi kutoka kwa wadukuzi kutoka Ukrainia, ambao waliniruhusu. kuwa na hifadhidata kubwa, benki kubwa ya programu hasidi. Ni kumbukumbu ambayo ina mamilioni kadhaa ya faili zilizoambukizwa na aina tofauti za programu hasidi.Wakati huo, VirusTotal ilikuwa ikijulikana zaidi na zaidi katika ulimwengu wa usalama. Kabla ya kununuliwa na Google [in 2012]VirusTotal palikuwa mahali ambapo kampuni zote za usalama zilianza kuthibitisha faili. Kwa hivyo ikiwa tulikuwa na faili inayoshukiwa, tulipakia kwa VirusTotal. “Ninaogopa kupoteza ujuzi, na sio tu kwa antivirus, lakini kwa teknolojia kwa ujumla.” —Paul Gagniuc, Chuo Kikuu cha Polytehnica cha BucharestHuu ulikuwa mfumo wa kuvutia sana, kwa sababu uliruhusu uthibitishaji wa haraka wa faili inayotiliwa shaka. Lakini hii pia ilikuwa na matokeo fulani. Kilichotokea ni kwamba kila kampuni ya ulinzi ilianza kuamini wanachokiona kwenye matokeo ya VirusTotal. Kwa hivyo hiyo ilisababisha upotezaji wa anuwai katika maabara tofauti, kutoka Kaspersky hadi Norton. Je! programu hasidi imebadilikaje wakati ambao umehusika katika uga?Gagniuc: Kuna vipindi viwili tofauti, yaani kipindi cha hadi 2009 , na kipindi baada ya hapo. Ulimwengu wa usalama hugawanyika wakati Bitcoin inaonekana.Kabla ya Bitcoin, tulikuwa na virusi, tulikuwa na farasi wa Trojan, tulikuwa na minyoo, tulikuwa na aina tofauti za magogo muhimu ya ond. Tulikuwa na kila kitu. Utofauti ulikuwa juu. Kila moja ya aina hizi za programu hasidi ilikuwa na madhumuni mahususi, lakini hakuna chochote kilichohusishwa na maisha halisi. Ransomware ilikuwepo, lakini wakati huo ilikuwa ya kucheza. Kwa nini? Kwa sababu ili uwe na ransomware, lazima uweze kumlazimisha mtumiaji kukulipa, na ili kulipa, lazima uwasiliane na benki. Na unapowasiliana na benki, lazima uwe na kitambulisho. Mara tu Bitcoin ilipoonekana, kila aina ya programu hasidi huko nje ilijigeuza kuwa ransomware. Mtumiaji anapoweza kulipa kwa kutumia Bitcoin au sarafu nyingine ya siri, basi huna udhibiti wowote wa utambulisho wa mdukuzi. ni ya lazima. Huwezi kuishi bila mfumo wa usalama. Antivirus ziko hapa kukaa. Bila shaka, majaribio mengi yatafanywa kwa kutumia akili ya bandia.Lakini ninaogopa kupoteza ujuzi, na si tu kwa antivirus, lakini kwa teknolojia kwa ujumla. Kwa maoni yangu, kitu kilitokea katika elimu ya vijana kuhusu 2008, ambapo hawakuwa na uwezo wa kufanya kazi na mkusanyaji. Leo, katika chuo kikuu changu huko Bucharest, naona kwamba kila mwanafunzi wa uhandisi anajua jambo moja na jambo moja tu: Python. Na Python hutumia mashine pepe, kama Java, ni mchanganyiko kati ya kile hapo awali kiliitwa lugha ya uandishi na lugha ya programu. Huwezi kufanya nayo kile unachoweza kufanya na C++, kwa mfano. Kwa hiyo katika ngazi ya dunia nzima, kulikuwa na uondoaji wa taaluma ya vijana, ambapo huko nyuma, katika wakati wangu, kila mtu alikuwa ameendelea. Hungeweza kufanya kazi na kompyuta bila kuwa na kiwango cha juu sana. Viongozi wakubwa wa makampuni yetu katika mfumo huu wa utandawazi lazima wazingatie uwezekano wa kupoteza maarifa.Je, uliandika kitabu hiki kwa kiasi fulani ili kurekebisha ukosefu huu wa ujuzi?Gagniuc: Ndiyo. Kimsingi, upotevu huu wa maarifa unaweza kuepukwa ikiwa kila mtu ataleta uzoefu wake katika ulimwengu wa uchapishaji. Maana hata nisipoandika hicho kitabu kwa ajili ya wanadamu, japo nina uhakika wanadamu wengi wanakipenda kitabu hicho, angalau kitajulikana kwa akili ya bandia. Huo ndio ukweli.Kutoka kwa Makala ya Tovuti YakoMakala yanayohusiana na Wavuti
Leave a Reply