Тут товарищ V_exeR написал в своем дневнике этот интересный пост, по поводу которого у меня появились следующие мысли.

Да-с, индустрия компьютерной безопасности, похоже, отстает от прогресса вредоносных программ. И перспективы вырисовываются мрачные. Не видно даже издали какой-нибудь прорывной технологии или решения, которые позволили бы существенно улучшить ситуацию.

Раньше дискуссии о проблеме вирусов сводились к заявлениям, что стоит только избавиться от незащищенной MS-DOS или Windows, как вместе с этим исчезнут и вирусы. Сегодня, когда Windows стала примером для подражания в области безопасности операционных систем, стало ясно, что надежды были напрасные. По следующим причинам:

1) В большом и сложном продукте, таком как ОС, невозможно обеспечить отсутствие дыр в системе безопасности, которые, в общем-то, сводят на нет все остальные усилия по защите.

2) Слабым звеном становится пользователь, и используя методы социальной обработки, злоумышленник получает тот же результат - контроль над компьютером жертвы.

Уровень подготовки пользователей тоже повел себя не совсем так, как надеялись оптимисты. Они считали, что со временем люди станут лучше понимать в компьютерах, станут образованнее и устойчивее к "социальной обработке". Но с привлечением все новых пользователей в компьютерный мир, средний уровень их компьютерной грамотности только снижался. Постоянно шло усложнение компьютеров и программ, в результате чего даже в прошлом искушенные пользователи потеряли понимание тонкостей работы своих компьютеров.

Интересная побочная мысль: Билл Гейтс был прав в начале-середине 90х годов, когда сосредоточил усилия своей фирмы не на улучшении безопасности MS-DOS и Windows, а на обеспечении обратной совместимости и добавлении функций. Проблему компьютерных вирусов и прочих злоупотреблений все равно не удалось бы решить, а время было бы потеряно, и винду вытеснили бы конкуренты. Лишь завоевав монополию, его фирма смогла уделить внимание надежности и безопасности.

Конечно, его консультировали разные специалисты, но только сейчас становится понятной мудрость принятых ими тогда решений.

Понятия "компьютерный вирус" и "вирус биологический", хоть и звучат похоже, но не соответствуют друг другу во многом, поэтому далее по тексту я буду называть все виды вредоносного ПО и аналогичных живых организмов одним словом - "паразиты".

До появления компьютеров человечество сталкивалось только с одной формой паразитов - биологической. Когда появились компьютерные вирусы, то многие считали, что это временное явление. Они ошиблись. Но вот что интересно. До появления компьютеров просто не было никакой другой среды, кроме биосферы, где могло существовать нечто подобное. Как только компьютерные системы стали средой, где могут существовать паразиты - они там появились. Появились с неизбежностью. Над этим следует задуматься. Если в нашем мире что-то может существовать, то оно появляется. Рано или поздно.

Раньше часто говорили, что если сравнивать живой организм с компьютером, то компьютер просто беззащитен перед вредоносным ПО, по сравнению с животными, которые имеют сложную иммунную систему и другие механизмы защиты. С тех пор ситуация несколько поменялась, практически все компьютеры оснащены мощным и сложным защитным ПО. Но как и в жизни, полностью проблему паразитов это не решает. Как люди болеют, несмотря на весь иммунитет, так "болеют" и компьютеры.

Но отсюда можно строить предположения о будущем. Как в жизни, в ходе эволюции, между хозяевами и паразитами шла борьба с постепенным усложнением ее форм, так идет борьба и в компьютерных системах. Эволюция брони и снаряда, никогда не завершающаяся окончательной победой одной из сторон. Бывает и так, конечно, что побеждают паразиты - погибая после этого сами. Такой исход тоже не исключен для мира компьютеров. Посмотрим, как будет. Жизнь интересна!