Viry nic zvláštního nepředvedly

Ilustrace: Nenad Vitas

Počítačové viry jsou s námi už 25 let – před krátkým časem toto výročí připomněl ve své glose na Lupě Jiří Macich. Svoji úvahu zakončil neveselým konstatováním, že internetoví podvodníci mají před uživateli náskok a za posledních 10 let se to s gramotností uživatelů vlastně nijak moc nezměnilo. Domnívám se, že skutečnost je složitější.

Především evoluce virů za těch 25 let byla vlastně cestou nikam. Viry sice namísto diskety získaly schopnost šířit se počítačovými sítěmi, osedlaly si na krátkou dobu e-mail či začaly parazitovat na odpovědích často používaných vyhledávacích serverů a možná si dnes brousí zuby na mobilní telefony, ale popravdě řečeno se nijak zvlášť nezdokonalily. Nedošlo k žádné jejich samostatné evoluci – splněna byla de facto pouze podmínka replikace, viry ovšem nevytvářely další viry, nevyměňovaly si navzájem „genetický materiál“ (nebo to činily jen v zanedbatelné míře), prostě byly závislé na svých tvůrcích.

Sice mezi nimi docházelo k čemusi na způsob přirozeného výběru a zastoupení různých virů v populaci se s časem vyvíjelo, jenže to je málo (alespoň z pohledu teoretika, pohled uživatele pomíjím). Rozhodně nedošlo k žádným kyberpunkovým vizím o tom, že vznikne cosi, co funguje samostatně. Nakonec přežití určitých kusů kódu bylo dáno jen tím, že kód byl někde napsán a někdo ho po čase distribuoval znovu. Prostě – cesta k počítačovému životu povede jinudy a minimálně v tomto kole antivirové firmy nad tvůrci virů vyhrály.

Je důležité si ujasnit, co přesně máme na mysli, pokud dnes hovoříme o počítačové bezpečnosti. Ta už totiž není ani tak záležitostí škodlivého kódu jako takového, nezáplatovaných aplikací či operačních systémů, ale spíše nesmyslného chování uživatele – asi tak stejně, jako když zareagujete na tištěný „nigerijský dopis“. Phishing z tohoto hlediska nemá s viry de facto nic společného a stejné je to v případě spamu. Ani ten se v principu nijak neliší od záplavy letáků v klasické poštovní schránce, snad jen tím, že autora lze těžko vypátrat a hlavně může spamovat bez větších nákladů. Překvapuje mě mimochodem, že po celou dobu se pouze mluví o systémech nějakého placeného odesílání e-mailů, kdy by každá zpráva byla zpoplatněna mikročástkou. Za celou dobu nedošlo k žádné realizaci ani skutečnému pokusu o ni, pouze byly formulovány nekonkrétní vize. Podobné opatření by podle všeho přišlo levněji než všechny ty antispamové systémy…

Nicméně spam k výročí počítačových virů vlastně nepatří. Nakonec se tvůrci všemožných neplech přeorientovali od škodlivého kódu k prostému sociálnímu inženýrství, na kterém ale z technologického hlediska není nic zajímavého. Než napsat software, který bude krást hesla a čísla platebních karet, je zřejmě jednodušší uživatele k zadání těchto údajů prostě vyzvat. K tomuto trendu přispívá podle některých studií například fenomén Web 2.0 a jeho otevřenost až důvěřivost.

       

Takže z tohoto hlediska lze říci, že viry jsou uzavřenou kapitolou a slepou uličkou. Napáchaly nějaké škody, ale pro lidi, které zajímalo, kam jejich vývoj povede, byly k ničemu. K vývoji různých virtuálních organismů a softwarových agentů nijak nepomohly a se současnými bezpečnostními problémy světa IT nemají společného vlastně nic. Je čas na ně zapomenout.

Po takhle jednoznačných formulacích si ale přece jen nejsem úplně jistý – jen aby mě nějaký prevít nevyvedl z omylu…