האם חוקרים ישראלים מצאו נשק יעיל נגד וירוסים?
צוות מאוניברסיטת תל אביב פיתח מודל תיאורטי מוצלח לבלימת וירוסים - עדכוני אנטי וירוס המחקים את דרכי ההפצה של הווירוסים על מנת להתפשט מהר יותר מהווירוסים עצמם
ניתן לעצור וירוסים ממוחשבים באמצעות חיקוי דרכי ההפצה של הווירוסים – תוכנת אנטי וירוס המתפשטת מהר יותר מאשר הווירוס בו היא נלחמת, כך גילה צוות של חוקרי מחשב מישראל.
נקודת התורפה העיקרית של תוכנות האנטי וירוס הוא קצב עדכונן האיטי יחסית. מספר שעות ולעתים ימים חולפים בטרם חברות האנטי וירוס מפתחות עדכון נגד וירוס מסוים, ובזמן הזה הוא עלול להתפשט למאות אלפי מחשבים. בשיטה הקיימת, מפתחי הווירוסים נמצאים תמיד צעד אחד לפני חברות האנטי וירוס.
המודל התיאורטי החדש, המתפרסם בגיליון החדש של כתב העת היוקרתי Nature Physics, מבוסס על פיתוח רשת מאובטחת באינטרנט אשר המעבר בה מותר רק לעדכוני האנטי וירוס, כך שיוכלו לחסן מחשבים עוד לפני שהווירוס יתקיף אותם.
מערכת חיסונית כמו של הגוף
ערן שיר, סטודנט לדוקטורט, 31, בשיתוף עם ד"ר יובל שביט מאוניברסיטת תל אביב, פרופ' סורין סולומון ופרופ' יעקב גולדנברג מהאוניברסיטה העברית החלו לפתח את הפתרון בעקבות ההתפשטות חסרת התקדים של התולעת "בלאסטר" ב-2003.
"הכל התחיל אחרי ההתפשטות המהירה של בלאסטר, ולמרות שלא נפגעתי ממנה, כי אני משתמש במקינטוש, זה עיצבן אותי ונראה לי שדרך הפעולה של תוכנות האנטי וירוס לא סבירה", אמר שיר ל-ynet.
"תוכנות אנטי וירוס קונוונציונליות פשוט לא יכלו לעמוד בקצב של התולעת", הוא אמר בראיון לכתב העת Nature. "המטרה שלנו הייתה לחסן את כל הרשת ולא להסתפק בטיהור חלק מהמחשבים מהווירוס לאחר שכבר נדבקו. לכן, חשבנו שנכון יהיה להשתמש בשיטות של הווירוסים נגדם".
"התחלנו לבדוק איך תוכנות האנטי וירוס עובדות וגילינו שהדרך שלהם שגויה. בניגוד למפיצי הווירוסים, שעושים שימוש מתוחכם ברשת, החברות האלה מתייחסות לרשת כאל כלי לפרסום עדכונים בלבד", הסביר שיר. שסבור שיש להעביר את המיקוד מניקוי מחשב נגוע למניעה מקדימה. "הרעיון הוא לבנות טכנולוגיה המחקה את הגוף. מערכת מבוזרת, שלא מנקה את המחשב שנדבק, אלא מונעת מהם להתפשט ברשת".
רשת של מלכודות דבש
שיר ועמיתיו מציעים להקים רשת של "מלכודות דבש" – מחשבים שכל תפקידם הוא להמתין לווירוסים. מחשבים אלה מפעילים תוכנה אוטומטית המזהה בתחילה וירוס חדש, מפתחת קובץ חתימה בעבורו ושולחת אותו לכל המחשבים באינטרנט.
כיצד תזהו שמדובר בווירוסים ולא בקבצים לגיטימיים?
"הווירוס, בניגוד למידע 'טוב', מגיע מכמה מקורות ובמספר עותקים. ברגע שנלכדת הודעה כזו, עוברים לשלב הבא ומריצים קוד בסביבה מאובטחת, כדי לברר אם הוא גורם נזקים. במידה וכן - מוצאים מאפיין של התולעת, ומפיצים אותו בין 'השוערים' שמותקנים במחשב, ומגינים מפני הדבקה".
על מנת שיוכלו לעצור את הווירוס, עדכוני האנטי וירוס האלה יפיצו עצמם דרך "חורים ברשת" המיועדים רק עבורם, ויתפשטו באמצעות רשתות שיתוף קבצים, תוכנות מסרים מידיים, דואר אלקטרוני ומחשבים אחרים – בדיוק כמו וירוסים, ויספקו מענה מהיר ויעיל.
החידוש העיקרי במודל התיאורטי של החוקרים הוא לאפשר לקובצי החתימה האנטי ויראליים לנוע באינטרנט בקצב מהיר מהווירוס עצמו, כך שכל וירוס, זדוני ככל שיהיה, לא יוכל לגרום נזק מהותי למחשבים רבים. שיר הסביר כי לשם כך, יש לוודא כי העדכונים יופצו ברשת מאובטחת המיועדת להם בלבד - אחד האתגרים העיקריים בדרך ליישום מוצלח של הרעיון.
"היתרון שלי לעומת הווירוס הוא, שאני מחובר למלכודות הדבש האחרות בעולם. לדוגמה, אם יש וירוס שמתפשט בגרמניה, ואחת המלכודות תפסה וזיהתה אותו - היא מיד תעדכן את המלכודות האחרות באפריקה, בארה"ב ובאירופה. הם מיד יפיצו את האנטי וירוס בצורה ויראלית, ויקדימו את ההתפשטות שלו בעולם", הסביר שיר.
על פי סימולציה, התברר כי על מנת להגן על 200 מיליון המחשבים בארה"ב מפני התפרצות וירוסים, דרושים רק 800,000 מחשבים (0.4% מכלל המחשבים ברשת) שישמשו כ"מלכודות דבש" נגד וירוסים – עלות לא גבוהה במיוחד בהתחשב בנזק שעלול להיגרם מהתפרצויות של וירוסים.
שיר אינו מתכוון לפתח יישום מסחרי המבוסס על התוכנית. הוא מקווה שקהילת הקוד הפתוח תאמץ את הרעיון, ותפתח את הטכנולוגיה חינם, עבור כל המשתמשים המעוניינים בה. "אם זה יהיה פרויטק קוד פתוח, לאנשים יהיה תמריץ לשתמש בזה, וכבר פנו אלי כמה מתכנתים שרוצים להתנדב לבנות את המערכת", סיפר.
ומה אם חברת אנטי וירוס תיקח בעלות על הרעיון, ותציע אותו רק למשתמשים שלה?
"לדעתי זו תהיה טעות. אני האחרון שיתנגד שחברה תיקח את זה על עצמה, אבל בכל מקרה, זה לא חייב להינתן בחינם, יש כל מיני מודלים עסקיים שיתאימו לזה ויאפשרו להם להרוויח. אני בעד שזה יהיה כמו רשתות המסרים המידיים; לכל חברה יש רשת משלה, אבל הן יכולות לתקשר ביניהן (למרות שכרגע מדובר ביכולת חסומה - ר.ש.).
"צריכה להיות סטנדריזציה של המידע, כך שאם מקאפי נניח תגלה וירוס, היא תוכל להעביר את המידע לאחרות, כדי להגן על כל הגולשים".
אגב, שיר מנהל גם את DIMES, פרויקט ישראלי למיפוי האינטרנט במודל מבוזר. הפרויקט מבוסס על גולשים-מתנדבים שמריצים במחשב שלהם תוכנה קטנה, שמתקשרת למערכת ניהול באוניברסיטת תל אביב, מקבלים מטלות מדידה ושולחים את התוצאות למרכז הנתונים בתל אביב.
לדברי שיר, הרעיון, שעליו החל לעבוד כבר לפני שנתיים, נמצא בשלב של "בשלות" מזה כמה חודשים. "הכוונה שלנו כרגע היא לבנות אב טיפוס שיינתן כשירות ערך מוסף למתנדבים ב-DIMES. זה גם יאפשר להציג יישום אמיתי וגם יגדיל את הפופולריות שלנו", ציין.
