Lige siden det første menneske fandt ud af, hvordan man tænder ild - og brændte sin hånd - har alle fremskridt været kendetegnet af fordele og ulemper. Næsten alle teknologier, som menneskeheden har frembragt, kan både anvendes til det gode og til det onde. Der findes enkelte undtagelser. Mange mener, at virus-teknologi kun er skadelig og ikke har nogen praktisk nytteværdi.
De små programmer udnytter sårbarheder i vores IT-systemer og smugler skadelig kode ind på computeren, som sletter eller ændrer data, stjæler filer eller udfører andre skadelige handlinger. Men vira kan måske også bruges i den gode sags tjeneste. På det seneste er der kommet seriøse forslag om at anvende vira til at sprede opdateringer og andre vigtige filer, som skal ud til mange brugere.
Ingen kan sætte spørgsmålstegn ved, at vira er den mest effektive metode til softwaredistribution, som nogensinde er opfundet. I løbet af ganske kort tid kan en kode spredes til tusindvis eller millioner af computere over hele kloden.
Smitsomme programmer
En virus består af to komponenter; en spredningsmekanisme, og en fragt. Den første er ansvarlig for at sprede virussen fra maskine til maskine og inficere så mange computere som muligt. Det er spredningsmekanismen, som bestemmer, hvor omfattende et virus-angreb bliver; mens fragten, som afleveres når smitten er fuldført, består af et lille program, som installeres på pc’en.
Når man skal vurdere, om en virus potentielt kan udgøre en risikofaktor, kigger man på kombinationen af spredningsmekanisme og fragt. Flere af de mest farlige vira, som kendes i fagkredse, findes kun i lukkede laboratoriemiljøer eller er så dårlige til at sprede sig, at vi aldrig har hørt om dem. Andre, som WinWord.concept, har inficeret millioner af pc’er - en effektiv spredningsmekanisme - men har ikke medført nævneværdig skade.
Noget lignende kender vi også fra den biologiske verden. Den frygtede Ebola-virus fører til døden hos de fleste smittede, men spredes kun ved direkte fysisk kontakt. En almindelig influenza rammer tusinder og overføres i luften, men er kun farlig for meget svækkede personer.
Mareridts-scenariet er en kombination mellem den almindelige influenza (spredningsmekanisme) og Ebola (fragt).
Virus - den gode fe
I princippet er det legende let at skabe en venligsindet virus. Ved at sammenføje en funktionel spredningsmekanisme med en sikkerhedsopdatering eller patch, kan man skabe et “virtuelt udrykningshold”, der rejser fra pc til pc over Internet og reparerer sårbarheder. Man kan forestille sig en virus, som “lukker døren efter sig”; kommer ind på pc’en gennem et sikkerhedshul, og lukker hullet, hvorefter programmet tilintetgør sig selv.
I virksomhedens interne netværk, Intranet, kan vira anvendes til at sikre, at alle medarbejdere har installeret de samme programmer og opdateringer på deres pc’er. En virus kan også bruges til at sprede dokumenter, som placeres i den samme folder på alle pc’er, eller rydde op ved at slette unødvendige filer.
Senest nu begynder de første problemer at melde sig. Hvem siger, at pc-brugeren er indforstået med den ændring, som virussen foretager i systemet? Skal en “etisk” virus informere på forhånd, inden den installerer en software-opdatering, og skal brugeren tilbydes muligheden for at sige nej? Hvem er ansvarlig, hvis en venligsindet virus laver rod i systemet eller ødelægger data?
Det bliver svært for antivirus-programmer at skelne mellem gode og dårlige vira; når et uinviteret program kommer ind på pc’en og begynder at ændre filer, kan det være næsten umuligt at afgøre, om formålet er at lukke et sikkerhedshul eller formatere harddisken.
Den automatiske opdatering er både en fordel og en ulempe. En fordel, fordi man ikke behøver overtale brugere til at installere en rettelse til systemet. Hele processen sker usynligt i baggrunden og kræver hverken tid eller tekniske forkundskaber. Men ulempen er ligeså klar; brugeren mister kontrollen over sin pc og kan ikke styre, om de venlige vira hjælper eller gør mere skade end gavn.
En god installationsproces leverer detaljerede oplysninger om, hvad der foregår, og giver mange valgmuligheder undervejs. En funktion til afinstallering er helt essentiel. En effektiv virus-spredningsmekanisme er lige omvendt. Den fortæller intet om, hvad der sker, og er helt ligeglad med brugerens ønsker. Fragten spredes med stor hastighed og uden mulighed for at fjerne den igen.
Intelligente agenter
Historien har lært os, at det er næsten umuligt at forudsige hvad der sker, når man slipper en virus løs i et netværk. Nogle vira er skrevet til at sprede sig uden at forvolde skade, men laver alligevel kaos på værtsmaskiner, fordi de indeholder en lille programmeringsfejl. Andre destruktive vira er helt harmløse, fordi pc’en lammes så hurtigt, at virussen ikke kan nå at sprede sig videre.
Det samme gælder for venligsindede vira. I det øjeblik, en virus med en software-opdatering er sluppet løs i virksomhedens interne netværk, bliver det meget svært at kalde den tilbage igen. Hvis den indeholder en fejl, kan den blive ligeså skadelig som en “ond” virus.
Problemet kan løses ved at give brugeren valgmuligheder, tilbyde afinstallering og sørge for, at virussen kan styres fra en central server - men så bliver det en “dårligere” virus, i den klassiske forstand.
Men dermed ikke sagt, at virus ikke kan være løsningen på nogle af de problemer, som man oplever i administrationen af et komplekst IT-miljø. De første eksempler findes faktisk allerede - men de kaldes selvfølgelig ikke vira. Dét ord er for belastet.
Betegnelsen “autonome intelligente agenter” dækker over programmer, som handler selvstændigt, uden brugerens direkte kontrol. Der tales også om “mobile agenter” - programmer, der rejser rundt på netværket og udfører opgaver på forskellige computere. Det kan eksempelvis være at hente informationer eller ændre software.
Det lyder næsten som en virus.
