Elöljáróban

Ki gondolta volna egy-másfél évvel ezelőtt, hogy a magyar számítástechnikai szakirodalom egyik legnépszerűbb kiadványa a számítógépes vírusok "lélektanával" foglalkozó könyv lesz?! Hamarosan jelentkezett az igény a második kiadásra, de közben annyira felduzzadt a téma, hogy a szerzők közül ketten elhatároztuk: inkább átdolgozzuk a művet. Terjedelmi okokból az anyagot két kötetre kellett bontanunk. Az Új víruslélektan című könyvbe a vírusok általános jellemzése, történeti és etikai bemutatása és néhány programozás technikai rész került, míg a vírusok részletes leírásával, felismerésével és irtásával a Vírushatározó című könyvben foglalkozunk.

Hallottunk olyan véleményeket, miszerint sokan azért vették meg a Víruslélektan könyvet, hogy megtanuljanak belőle vírust írni. Akadtak olyanok is, akik megkísérelték megszerezni Szegedi Imre doktori disszertációjának víruskódokat is tartalmazó, zárolt példányát. A nemzetközi tapasztalat azonban idejében figyelmeztetett bennünket, hogy széles körben hozzáférhető anyagban víruskódokat közölni nem szabad, mert etikai érzék hiányában sokan átbarkácsolják a hozzáférhető víruskódokat, újabb, a korábbiaknál is ártalmasabb vírusokat hozva létre. Az USA-ban meggondolatlanul meghirdetett, vírusfejlesztésre kiírt Pentagon-pályázat szintén felkeltette a terrorista hajlamú szakemberek és az etikátlan programozók figyelmét. Szabotázs és hadviselés céljaira megindult a számítógépes vírusok rohamléptékű fejlesztése. Ha hinni lehet a szakmai pletykának: volt olyan programozói csoport, amelyik vírustermékét a vírusok nemzetközi feketekereskedelmének csatornáin útjára bocsátva csinos bevételre tett szert.

A korábbi jóslat is beigazolódott: a vírusírás súlypontja áttevődött a Szovjetunióba, Bulgáriába és Romániába. Hamburg környékén is dolgozik egy csoport, amely a Fish és a Whale vírusok formájában bocsátotta az informatikai társadalomra legújabb generációs, egymással intelligens kapcsolatban lévő, evolúciós és mutációs képességeket is felmutató első vírusgenerációit.

Egy év igen nagy idő. Ezalatt változott a vírusok világa, de új, a korábbinál hatékonyabb vagy éppen sokkal rosszabb védekezési eljárások is megjelentek. Abszolút védelmet eddig csak egyetlen védőeszköz kínált, amellyel Hannoverben, az 1991-es Cebit kiállításon a Memorex mágneslemezeket gyártó cég standján találkoztunk. Az általuk javasolt betét a mágneslemezes egységekben kulccsal rögzíthető, s ekkor a rendszer floppyval nem használható. Igaz, ez a megoldás az adatátviteli vonalakon érkező vírusok ellen mit sem használ.

Az emberi orvoslás klasszikusa, Hippokratész etikai elve »nil nocere« (ne árts) volt. Azaz ha a betegen segíteni nem tudunk, legalább ne ártsunk neki. Nos, mi is ezt valljuk. Különösen most, amikor a forgalmazók egy része éppúgy híján van az elemi etikai érzéknek, mint a programozók vagy programbarkácsolók elég jelentős hányada. A vírustechnológia alapjában a "piszkos trükkök" közé tartozik, éppúgy, mint a programok élettartamát, másolhatóságát korlátozó eljárások. És az emberek nem "Grál-lovagok", mindig vannak köztük ártó szándékúak, akiktől meg kell(ene) védeni a társadalmat. A tudás hatalom. De visszaélni vele annál kevésbé lehet, minél szélesebb körben ismerik a korábbi titkokat. Az emberek józanságában és etikai érzékében bízva invitáljuk az olvasót a számítástechnika eme rejtett boszorkánykonyhájába.

A korábbi változathoz képest most jóval több alapinformációt kívánunk adni. Segíteni szeretnénk a felhasználókat abban, hogy idejében felismerjék a vírus jelenlétét, s ha tudják, előzzék meg a fertőzést. Ha pedig a baj már bekövetkezett, mérsékeljék a vírusok okozta kárt. Napjainkra a vírusírás a vele rokon másolásvédelem-írással ugyanúgy üzletté vált, mint a vírusirtás. S mint minden ilyen tevékenységnél, a tisztességes szakemberek mellett jelen vannak a piacon a kóklerek és a gengszterek is. A nem eléggé tájékozott felhasználó kétségbeesésében-zavarában megveszi az útjába eső első - hangzatos névvel kínált - terméket, később pedig csodálkozik, ha elvesznek adatai, programjai. Mások a másolásvédett szoftver remekléseit tapasztalhatják hosszabb-rövidebb idő elteltével.

Sajnos, sok nyugat-európai forgalmazó valamiféle "vadkeletnek" tekintette Magyarországot. A hazai forgalmazók rémhíreinek és félretájékoztatásának eredményeképpen maguk is követték az itt látottakat. Hosszabb távon azonban hazánk sem szigetelheti el magát a számítástechnika világában és az üzleti életben külföldön végbemenő folyamatoktól. A tapasztalat egyre inkább igazolja, hogy a tisztesség, a bizalom - és a megfelelő jogi garancia - üzletileg mind a forgalmazóknak, mind a felhasználóknak kifizetődik.

Könyvünkben megpróbálunk a hazai törvényes szabályozás adta lehetőségeken belül segíteni, az eligazodáshoz minél több információt adni. A tájékoztatás annál is inkább érdekünk, mivel tudjuk, a legnagyobb érték nem is annyira a program vagy a számítógép, sokkal inkább a benne tárolt adat, adatbázis. Azokat pedig, ha megsérülnek - ismervén a hazai spórolási gyakorlatot -, a rendszeres mentés hiányában sokszor még pótolni sem lehet.

Köszönetünket nyilvánítjuk a BBS-ek fenntartóinak szerte a világon, hogy összeállíthattuk ezt az anyagot. Különösen sokat használtunk fel dr. Solomon's, valamint Patrícia M. Hoffmann dokumentációjából, amely John McAfee VIRNET rendszerében szerepelt. Az adatbiztonsággal és a számítógépes terrorizmus elhárításával foglalkozó csoportok rendszeres publikációikkal és adatszolgáltatásukkal szintén hatásosan segítik a nemzetközi fellépést az adatgyilkosok ellen. Közülük a legfrekventáltabb helyen talán Yasrael Radai csoportja tevékenykedik a Héber Egyetemen, Izraelben. Hollandiában Jan Tepstra, Németországban pedig a Hamburgi Egyetem Vírustesztelő Központja publikál rendszeresen adatokat a programvírusokról. Szeretnénk ezúton is, ismételten köszönetet mondani a névtelen közreműködőknek, akik segítettek megismerni a piszkos trükkök hazai és külhoni fejlesztő laboratóriumaiban a bevétel tisztességtelen növelésére kifőzött programokat. Ők lelkiismeretük parancsának engedelmeskedve sok esetben még forráskódok kiszolgáltatásával is hozzájárultak olyan víruskárok elkerüléséhez, amelyek ezen információk nélkül feltétlenül bekövetkeztek volna.

Bár könyvünkben az IBM-kompatibilis gépek vírusaival foglalkozunk, a leírtak jó része - főleg az általános terjedési elvekkel és részben a védekezési stratégiával kapcsolatban - érvényes más rendszerkörnyezetre is. A C-64-es, az Atari, az Amiga és a Macintosh gépeknek és a nagygépes operációs rendszereknek szintén megvan a maguk vírustenyészete. Hogy hazánkat a nagygépes vírusok pusztítása eddig elkerülte, arra nem igazán lehetünk büszkék - ez pusztán csapnivaló adatátviteli rendszerünknek és telefonhálózatunknak köszönhető. A gépek sokfélesége és elszigeteltsége ez esetben előnyt jelentett, de ez remélhetőleg már nem tart sokáig... A politikai változásokkal együtt megnyílt annak a lehetősége, hogy a korábbiaknál nagyobb teljesítményű berendezések kerüljenek be teljesen legálisan az országba. A DEC VAX és az IBM AS400 gépeinek megjelenésével már megkaptuk az első Decnet vírust, amely a DEC-gépek lokális hálózati rendszereiben fejti ki pusztító hatását. Ugyanakkor igen erélyes vírusfejlesztések indultak meg a Novell alapú hálózati rendszerek ellen. Ezek veszélye - különösen ha 1991 végén megkezdi működését a Magyar Távközlési Vállalatnál az első, valóban üzemképes országos csomagkapcsolt kommunikációs adathálózat - a későbbiek során jelentősen megnő.

Nagyon sok múlik azonban azon, hogy a forgalmazók a különben igen drága berendezésekhez képesek lesznek-e megfizethető áron megfelelő szoftvereket is biztosítani. Mert ha nem, akkor a szoftverkommuna ezekre a nagy berendezésekre is kialakul, annak minden veszélyével együtt. A gépek méretéből és hálózati kiépítéséből következően az okozott kár azonban itt jóval nagyobb lehet.

Ne dugjuk a homokba a fejünket, inkább készüljünk fel szakmailag és etikailag is az új korszakra! Ehhez természetesen hozzátartozik a megfelelő törvények megalkotása és elfogadása. A forgalmazóknak viszont az eddigi árkartellt feladva, tisztességes áron, tisztességes szoftvereket kell árusítaniuk, hogy ne legyen érdemes szoftvert lopni... és a szoftvert meg az adatokat tönkretenni. A védelem nélküli Quattro új verziójának vagy a PC Tools eredeti változatának üzleti sikere megmutatta, hogy lehet Magyarországon kifizetődő üzleteket tisztességesen is kötni. Az így vásárolt szoftvereket ugyanis általában nem adják tovább megvásárlóik, hanem becsületbeli ügynek tekintik a szerződés betartását. Most a forgalmazókon múlik, hogy ehhez megfelelő ármegállapítással és védelem nélkül kapható programokkal megfelelő alapot nyújtsanak. A felhasználók nem kívánnak mindenáron szoftvert lopni.

Hippokratész, az orvostudomány atyja, a jó orvos alapvető tulajdonságának tartotta a szaktudás mellett a fejlett etikai érzéket. A számítástechnikai berendezésekkel foglalkozó programozók, kereskedők ugyanabban a helyzetben vannak, mint az orvos a beteg mellett: pusztítani és gyógyítani egyaránt tudnak, mások számára szinte észrevétlen módon. Mi magunk részéről Hippokratész felfogását valljuk, nil nocere. Arra törekszünk, hogy amikor használni nem tudunk, legalább ne ártsunk a számítástechnika ügyének. Ezért olvasóink is hiába keresnének víruskód-forráslistákat a könyvben. Az élet rákényszerít bennünket arra, hogy néhány dologról hallgassunk. Mindannyiunk érdekében.

Budapest, 1991. szeptember 15.
Kis János - dr. Szegedi Imre