给计算机种“牛痘”

计算机病毒已成为计算机专家们多年来的一块心病，他们正在考虑一种从根本上消灭病毒的方法，即像给人体接种“牛痘”那样，给计算机接种上“疫苗”，以预防所谓的计算机病毒的传染和流行。

专家们的灵感源自人类免疫系统的启迪，希望能开发出一种具有免疫功能的数字系统，能迅速识别并击溃病毒的传染，鉴定和克制新的入侵病毒。当然，这种系统还必须具备安全、可靠和保密功能。

1999年3月，虽然梅丽莎病毒在其被识别后不久便消失了，但它的扩展蔓延速度之快，却令人心有余悸。短短几天，该病毒就横扫了全球。它导致无以数计的有害电子信件在因特网上传送，几百个电子邮件服务机构通讯受阻瘫痪。

当时的梅丽莎病毒还只是使邮件的发送受阻，而现在的病毒制造者已经把病毒设计成破坏性数据，并将其以不断派生的形式通过因特网发布、传播。

IBM公司的托马斯·怀特认为，这类计算机病毒就像生物学病毒那样，使计算机会因其本身在网络上的相互贯通而助长病毒的复制和泛滥，这样无限制地恶性循环、繁衍和传染下去，最终导致计算机的死亡：计算机所有程序信息无可挽回地丧失殆尽。它们扩散造成的病毒感染还会导致计算机患病，使程序和通信运行速度减慢，甚至造成持久的、低层次的病毒感染。

计算机公司每年都要花费几千万美元的巨资来研制防病毒产品和从事反病毒服务。但现在的防病毒程序只能被动地去识别它们已经了解的病毒，还不能有效地抗御每天创生的10～15种新病毒。某些防病毒程序能监测一部计算机系统出现病毒时的状况，但病毒制造者会很容易地找到回避这种探测系统的技巧。

早在90年代初，怀特和他的IBM公司的同事们就梦想给计算机“接种”一种数字免疫系统。他们通过一个模型来观察研究人类的免疫系统，受到很多启发。

“计算机病毒的制造者们往往会在新造的病毒中重复使用过去的关键性技术”，怀特解释说。一种能够预先识别新的病毒、被称为基因免疫的系统往往会对病毒的功能给予致命的打击。

当一部计算机参与这种数字免疫系统的小规模试验时，能发现感染的病毒基因或其他病毒记号，将保密数据除掉而将那些无用的数据译成密码。实验时，专家们将更改过的文件很容易地送往一部中央计算机去分析。中央计算机则将病毒的程序安排给一部实验机，通过运行各种程序，这部实验机就能将病毒诱惑出来使之变为复制品而重复同样的实验。如果这些被诱惑的程序中的任何一种受到病毒感染，则这部实验计算机就能设法识别其他计算机中病毒的特征并从程序中剔除，然后将病毒返送给中央计算机，中央计算机再将新的病毒附加给自己的数据库，并将发觉和处理病毒的信息返回到受感染的计算机中。未经感染的计算机也可预先“接种疫苗”，“一旦新病毒妨碍了更新的数据库的正常工作，接种的‘疫苗’就会有效地阻止新病毒的传染”。现在，开发人员正在致力于该课题的研究。

1999年夏末，IBM与一家著名的防病毒程序开发机构西曼迪克公司合作，准备推出一项包括这种数字免疫系统在内的防病毒计划。怀特预测说，“这是朝着综合免疫系统的开发迈出的第一步，该系统能以远比病毒本身快得多的扩展速度运作。一旦发现病毒，就立刻在全球范围内迅速遏制和根除这种病毒的蔓延。”

IBM的专家们还在努力寻找具有另外一些免疫机理模拟特征的方式。生理上，一个受感染的细胞会发出化学信号，警告相邻的细胞赶快设置障碍以阻止咄咄逼人的病毒扩散。于是，当免疫系统准备好了反击“入侵者”的方法后，它就能迅速出击，一举击溃病毒的进攻。人类免疫系统在鉴别外来入侵的病毒时，决不会因为这类入侵病毒类似其他传染性媒介而识不破它、容纳它。

福里斯特和同事们已经为计算机的自动识别找到了一条路径。通过观察一个程序与计算机操作系统之间的信号排序，她们确认了每部计算机特有的图案。非正常的图案就可能是病毒感染的标志，“我们能够使信号排序在‘有病毒’与‘无病毒’之间自动产生鉴别、分辨真伪信号的能力”。福里斯特指出，“像人体内的白血球那样，一种数字免疫系统可以产生识别外来干扰因素的抗体”。

福里斯特和她的同事们正在研制一种能使计算机不断实现自身重新定义的系统，但专家们依然没有找到识别病毒后如何抵抗的最佳方法。

虽然现在进行的仅是理论上的探讨，但福里斯特的方法或许能提供新的捷径。“应该说，不断开发的数字式抗体会使系统工作更加精确，愈来愈类似生物学”，怀特说，“但这种模拟研究极其困难。”

有两个研究小组甚至警告说，实际上，永远不可能研制出有绝对免疫能力的系统。“正如人体内的白血球和病毒都会发生演变和进化，以战胜其他的白血球和病毒，而计算机病毒与抗病毒技术之间的关系也将如此”，怀特认为。

普遍存在的病毒能以变本加厉的速度创生新的病毒。“如果有两个或更多的病毒感染了一部计算机，则该病毒有时还会自动地复制出其他病毒，生成一种新的干扰病毒。这种病毒虽然迄今为止还很罕见，但其演化的后果无疑是十分恐怖的”，怀特提醒道。

但无论这种恐怖将以什么样的形式出现，保护计算机系统不受病毒侵害的目标不能动摇。“我们可以在理论上把一部计算机想象成跟人体一样能接种疫苗，能增强抗病毒的免疫力”，弗吉尼亚州乔治·梅森大学的苏什尔·杰乔迪亚说，“当我们受一种病毒侵袭时，我们会感到浑身不舒服，而我们人体内的免疫系统会发觉这种病毒，战胜它并使体力恢复。显然计算机系统不会像人体那样自身具有免疫力，我们必须在其身上人为地注入免疫技术”。

“因为程序和操作系统通常在设计时无法将安全因素同时融入进去，抗病毒程序将始终落后于程序和系统的开发而处于被动，”杰乔迪亚说，“尽管理想的数字免疫系统仍是雾里看花，谁也说不准会以什么形式运作，但我们只有锲而不舍地去尝试，因为这是唯一的选择”。

福里斯特指出，“90年代初期刚刚兴起因特网时，计算机安全问题就已十分突出，而现在已演化到令人谈虎色变的境地”。

现兼任《计算机安全》杂志首席编辑的杰乔迪亚说，程序设计人员在人们开始使用最新版本的软件之前，就应致力于病毒的研究。“在设计计算机系统和程序时养成一种必须加入安全保密技术的主观意识，是极其重要的关键步骤”，他说。良好的译成密码的系统能够万无一失地确保信息从一部计算机转换到另一部计算机时不会失真，而它能使那些人为设计制造病毒者和传播病毒者“无用武之地”。