Postanowiłem podzielić się opisem swojego eksperymentu, który miał miejsce kilka lat temu (~4).
W skrócie - stworzyłem prostego robaka polującego na inne ustrojstwa i wprowadziłem go w "ekosystem".
Udostępniam również kod do wglądu (róbta co chceta, ale nie biorę odpowiedzialności ;)) - kod źródłowy Amoeby (VS2k8, C++ oraz WinAPI).
Dla genezy i opisu eksperymentu zapraszam do czytania dalej.
Otóż byłem zmuszony korzystać dość intensywnie z pendrive'a w szkole, a akurat był to okres niezwykle wysokiej aktywności robaków przenoszonych na pamięciach masowych z którymi antywirusy radziły sobie mocno średnio, a właściwie całkiem źle.
W tym czasie zacząłem klepać swój (niedokończony, acz działający) projekt Pendrive Guard, który to wykrywał podpięcie pamięci, skanował i usuwał złośliwe oprogramowanie (za pomocą zestawu reguł, które stworzyłem na podstawie przechwyconych robali) oraz stosował kilka technik chroniących przez infekcją (np: tworzył ukryte foldery o nazwie autorun.inf na partycjach co o dziwo - często się sprawdzało bardzo dobrze).
Nie mniej bardzo mnie ta cała sytuacja irytowała i wpadłem na pomysł przeprowadzenia brutalnego eksperymentu - stworzenie wirusa, który zajmie ten sam ekosystem, będzie się rozmnażał i "polował" na inne robaki neutralizując je i trochę wspomagając system immunologiczny hosta :) Oczywiście stworzyłem słabość na pewien enzym neutralizujący (odpowiedni wpis w rejestrze), który powoduje śmierć robaka.
Tak oto narodziła się Amoeba - czyli "żywy" Pendrive Guard (która nie ma nic wspólnego z tym wirusem!)
Zaraziłem nim siebie oraz zainfekowałem swojego pendrive'a. Po tygodniu mój wytwór zaczął dominować w szkole i zwalczył tamtejsze infekcje - pełen sukces. Był tak agresywny, że zwalczał sam siebie.
Jakiś miesiąc, dwa później (a może dłużej?) jego sygnatura była znana już niektórym antywirusom i śmieszna sytuacja wyszła jak nauczyciel skarżył się na to, że ciągle atakuje go jakaś amoeba ;)
Jednak najbardziej zaskakującą dla mnie rzeczą było, gdy rok później mój ojciec przyniósł Amoebę po tym jak oddał zdjęcia do wywołania w MediaMarkt :)
Dostałem również niedawno informację, że jeszcze rok temu w sali można było amoebe widzieć w procesach :P
Podsumowując - eksperyment się powiódł i już nigdy nie napotkałem żadnego żywego osobnika, który wcześniej by mnie irytował.
Tak oto empirycznie sprawdziłem koncepcję stworzenia samopowielającego się, wyspecjalizowanego programu będącego alternatywą dla antywirusa, która okazała się z jednej strony sukcesem (bo zwalcza ogniska infekcji nawet u nieuświadomionych użytkowników nieposiadających antywirusa (lub działającego do (_!_) )), a z drugiej strony pozostaje pytanie czy gdyby rozwinąć koncepcję i pójść w takim kierunku i tworząc taki ekosystem za plecami użytkownika byłoby w porządku...
Brak komentarzy:
Prześlij komentarz