Počítače s imunitním systémem

Problémy s infekcí a invazí cizích těles do svého vnitřního prostředí nemají dnes již jen živé organizmy, ale i neživé systémy vytvořené člověkem. V současné době je známo již na 2 500 počítačových virů a každým dnem přibývají 2 – 3 nové. To je již dost na to, aby vzniklo a úspěšně se rozvíjelo průmyslové odvětví vyrábějící software na odstraňování digitálních mikrobů.

Detekční antivirové programy sestávají v typickém případě z mnoha modulů, které kontrolují podezřelé aktivity systému, opravují poškozené soubory, prohledávají operační paměť i paměť na discích a pátrají po charakteristických sekvencích v digitálním zápisu, který bývá někdy označován jako podpis viru. Jestliže však není podpis viru v databázi antivirového programu, uniká virus pozornosti. Proto je nutné protivirové programy neustále zdokonalovat a doplňovat o nově objevené viry. Tempo vývoje se však stále zrychluje a pro antivirový software se stává téměř nutností schopnost rozpoznat i dosud neznámé viry. Analogie s imunitním systémem obratlovců se doslova nabízí.

Jeffrey O. Kephart z počítačových laboratoří IBM rozvedl tuto myšlenku v konferenčním příspěvku „Imunitní systém počítačů inspirovaný biologií“. Přirovnal situaci současné počítačové virologie k situaci, kdy biologové a biochemici hledají stále nové a nové léky a léčebné postupy pro každý nový typ nachlazení nebo chřipky, tedy k situaci, kdy člověk běží závod, který nikdy nemůže vyhrát. Dále ukázal, že obranné mechanizmy počítačů by mohly imitovat lidský imunitní systém, který vyhledává a “likviduje“ organizmy a tělíska pro lidské tělo cizí.

Klíčovou součástí imunitního softwaru vyvíjeného IBM je program podobající se svou funkcí makrofágu (vysvětlení imunologických termínů viz článek Václava Hořejšího). Principem softwarového makrofágu je program, který je sám snadnou „kořistí“ virů. Přitahuje viry díky častým interakcím s operačním systémem. Využívá čtení, zápisu či kopírování souborů a jako kybernetická imunitní buňka stále cestuje z paměti a do paměti podobně jako biologický makrofág pátrající po cizích mikroorganizmech v těle. Další součásti imunitního systému IBM dohlížejí na „návnadu“ a sledují, zda byla modifikována neboli infikována.

Až doposud byly počítačové virové epidemie vzácností. Většina nákaz byla lokálního charakteru a přenos z počítače na počítač se uskutečňoval hlavně pomocí disket. S narůstajícím propojováním počítačů do stále rozsáhlejších sítí však riziko šíření nákazy několikanásobně vzrůstá. Tato situace spolu s rozvojem imunitních systémů pro počítače přiměla IBM k vývoji softwarové vakcinace a softwarových léčebných postupů v mamutích sítích. Počítač, jehož imunitní systém objeví a identifikuje nový virus, nejenom vyhlásí poplach pro ostatní počítače, ale vyšle i tzv. zabíjející signál obsahující popis a podpis nového viru i instrukce pro opravu případných poškození. Následkem toho příjemce „zabíjejícího signálu“ kontroluje, zda nejsou počítače v blízkém okolí infikovány. Signál tak sleduje cestu viru a zastaví jej dříve, než se může zásadnějším způsobem rozšířit a rozmnožit.

První počítačové imunitní systémy byly uvedeny do provozu r. 1991. IBM nyní plánuje založil antivirové stanice – jakési opravné uzly v sítích, které budou bdít nad chorobami okolních počítačů. Aktualizování těchto antivirových programů nové generace bude nutné jen jednou za delší čas, a to jen z toho důvodu, aby mohly být odstraněny i ty viry, které uniknou automaticky pracujícímu imunitnímu systému.

Protože však na každý útok existuje protiútok a každá zbraň má svou protizbraň, lze očekávat v krátké době nový typ počítačových virů způsobujících cosi, co bychom mohli nazvat aidsem počítačů nebo učeněji počítačovou imunodeficiencí.

(Scientific American 271, 84, 1994/3)