Bilgisayarlar İçin Bağışıklık Sistemi
Herhangi bir özelliği olmayan ve içinde sıra sıra PC’lerin bulunduğu küçük penceresiz bir oda. Ama görünüş aldatıcı olabilir. Burası, hanta veya Ebola gibi öldürücü virüsler üzerinde çalışmaların yürütüldüğü yüksek güvenlikli bir mikrobiyoloji laboratuvarı-mn eşdeğeri olan bir bilgisayar labora-tuvan. Çok bulaşıcı virüsler taşıyan yüzlerce disket5bir kısmı tezgahların üzerine yığılmış bir kısmı yarı açık çekmecelere tıkıştırılmış vaziyette duruyor. IBM’in NewYork Hawthor-ne’daki Watson Araştırma Merke-zi’nde yer alan virüs ayırma laboratu-varında 12 000 dolayında bilgisayar virüsünün yanısıra bunları saptayan, güvenilir bir şekilde ayıran ve yok eden donanım bulunuyor.
Jeffrey Kephart, şirketin AntiVirus logosunu gösteren büyük ekranlı bir monitörün önünde oturuyor. IBM AntiVirus, birçok virüsle mücadele yazılımından yalnızca biri. Ama Kep-hart’ın büyük planları var; ortaya çıkabilecek siberuzay hastalıklarından bizleri koruyacak küresel bir bağışıklık sistemi yaratmaya çalışıyor, “insan soyunun varlığını sürdürmesinin tek nedeni bir bağışıklık sisteminin varlığıdır” diyor Steve White ve ekliyor “Siberuzaym varolabilmesi de sahip olacağı bir bağışıklık sistemi savesin-de oJacaJttır.
Kephart, White ve çalışma arkadaşları, araştırma yazılarında bilgisayar
rini üretmek ve diğer bilgisayarlara yayılmak amacıyla tasarlanmış sinsi programlardır ve genellikle birkaç belirtiye neden olurlar. Bu belirtiler, sisteminizin yavaşlaması ya da anlaşılamaz bir biçimde dokümanlarınızda “Wazza” sözcüğünün görünmesi şeklinde olabilir. Ya da zatürrenin sayısal bir karşılığı gibi olabilir -bazı virüsler doğrudan sabit diski tahrip ederler.
Geçmişte virüsler bir bilgisayardan diğerine disketler aracılığıyla taşınıyorlardı. Bilgisayarınızı virüslü bir disket üzerinden açarsanız ya da dis-
ketteki virüslü bir programı çalıştırırsanız virüs bilgisayarınızın belleğinin bir bölümünü ele geçirir ve kendini diğer dosyaların içine kopvalamava başlpr. Bu kupvalaniii ıslcrm bılüismu-nnızua ı^ujjaiiüigmiz uibivcLiîjıc u\~ u\-gulanır ve temiz disketlerinize de artık virüs bulaşmış olur.
larda kesinlikle bulunmaz ancak ilgili virüsün temel bir parçası. Eğer tarayıcı bu işareti saptarsa sizi uyarır.
Bu sistemin sorunu sürekli olarak yeni virüslerin yaratılması. Her sekiz günde yeni bir virüsün ortaya çıktığı tahmin ediliyor ve bu hız giderek artıyor. Bu durumda antivirüs yazılımı üreten Firmalar sürekli yeni virüslerin peşinden koşturuyorlar. Yeni bir virüs tespit ettiklerinde yalnızca o virüste bulunan işareti ortaya çıkartarak kendi yazılımlarına dahil ederler ve birkaç ayda bir yazılımın güncelleştirilmiş sürümü piyasaya sürülür. Ancak bu yazılımlar virüslerin çoğalma hızına erişemediklerinden daha dağıtılmaya başladığı gün güncelliklerini yitirmişlerdir.
Yine de bu sistemin şimdiye kadar oldukça iyi işlediği söylenebilir. Birçok virüs birkaç bilgisayardan öteye yayılmaz. White’ın dediğine göre ya zamanında farkedilirler ya da yeterince etkili değildirler. Öte yandan bazıları da öyle yıkıcı olurlar ki daha yayılma fırsatı bulamadan içinde bulundukları bilgisayarı kullanılmaz hale sokarlar. Ama bazı başarılı virüsler de yıllar içinde tüm dünyaya yayılırlar.
Ancak bilgisayar ağlarındaki mak-ro virüsler diye adlandırılan veni bir
soft Word ya da Excel gibi programlarla yazılan dokümanlara iliştirilen kü-
ağları He camı organizmalar arasmuaRî-
Elektronik organizmaları tehlikeli yeni bulaşıcı hastalıklardan koruyabilmek için epidemiyoloji ve immünolojinin yaklaşımlarından faydalanılabileceğini iddia ediyorlar. Hatta bu düşüncelerini bir IBM bilgisayar ağı üzerinde denemeye almışlar ve bu yılın sonlarında bağışıklık sistemlerinin bir bölümünü halka açmayı planlıyorlar.
Bilgisayar virüsleri, bilgisayarınıza gizlice girmek, kendilerinin benzerle-
na karşı koruyacağı iddiasındaki yazılımları satan büyük bir endüstri gelişmektedir. Bu antivirüs sistemlerinin çoğunun temelinde bir virlıs tara\ıcı (scanner) bulunuyor. Bu da bilgisayarınızın belleğindeki bütün kodlarda, bilinen virüslerin “işaret” lerini arayan bir teşhis programı. İşaret ise ufak bir kod parçası. Antivirüs sisteminin yaratıcısı tarafından özenle belirlenmiş olan bu kod parçası normal program-
-ı.Wı_
bırıni açtığınız zaman virüs bilgisayarınıza bulaşır. Carlisle, Pennslyva-nia’da bulunan Ulusal Bilgisayar Güvenlik Kurumu (National Compute! Security Association) tarafından yapı–lan bir araştırmaya göre bugünlerde en büyük sorunlar Concept adlı bir makro virüsten kaynaklanıyor. Disketlere yayılabildiği gibi e-mail’lerle, WWW’den ve ilan tahtalarından alınan dosyalarla da dolaşıyor. Bilgisayar
sanal bilgisayara virüsün ilgisini çekebilecek yem programlar yerleştirilmiştir. Ve bu programlar -virüsün harekete geçip marifetlerini ortaya koyması amacıyla- çalıştırılır, okutulur, yazdırılır, kopyalanır vs.
İz Peşinde
Herbir işlemden sonra çözümleyici, yem programların son durumlarını ilk durumlarıyla karşılaştırarak virüsün nasıl bir etkisi olduğunu inceler. Bu yolla virüsün programlara nasıl girdiğini ve onları nasıl bir değişikliğe uğratarak gizlendiğini ortaya çıkartır. Bu bilgi daha sonra uzaktaki, virüslü kullanıcıya gönderilir ve virüsü etkisiz hale getirip yapmış olduğu hasarı onarmak için kullanılır.
Çözümleyicinin bir sonraki işi, virüs için bir işaret saptayıp uzaktaki kullanıcının antivirüs yazılımına göndermek ve onun gelecekte bu virüsü rahatça tespit edebilmesini sağlamaktır. Virüslerden işaret çıkartmak ustalık isteyen bir iştir ve şimdiye kadar hep insanlar tarafından yapılagelmiştir.
“Gizli ve herkesin bilmemesi gereken bir beceridir. Hemen hemen başka hiçbir işe de yaramaz” diyor White. Kodlarının yaşamsal olmayan kısımlarında meydana gelen farklılıklarla virüsler sık sık değişime uerarlar. Bu nedenle seçilerek
lar. Kephart ve White’m otomatik işaret çıkartıcısı, pekçok*g}gabayt yer tutan onbinlerce programın kodlarını yeni virüsün koduyla karşılaştırıp herhangi bir yasal programda bulunmayan ve işaret olabilecek kısa komut parçaları aramaktır. Bu işi de oldukça iyi yapmaktadır. IBM’deki testlerde insanlardan daha iyi bir performans göstermiştir. Sonunda virüs çözümleyici, uzaktaki sorunlu bilgisayara virüsün işaretini ve hasarı onarma komutlarını göndereceğini bildirir.
Kephart’ın gösterisi yaklaşık bir dakika sürüyor. Ancak o ve White daha da ileri gitmeyi amaçlıyorlar. Plan-
için yapılacak çalışmalar otomatik olarak gerçekleştirilecek. Bunlar virüslü kullanıcılara geri gönderileceği gibi dünyadaki diğer tüm kullanıcıların da yararlanması sağlanacak. Kephart ve White, tedavinin dağıtılma hızmın virüsün yayılma hızının önüne geçmesi sayesinde tüm sistemin salgından korunabileceğini umuyorlar. “Herşey çok kısa bir zaman diliminde gerçekleşeceğinden bütün dünya korunmuş olacak” diyor Kephart.
IBM bu bağışıklık sisteminin pilot uygulamasını bir grup şirket üzerinde bu yılın sonunda başlatacak. Projenin tamamının da kısa bir süre sonra devreye alınması bekleniyor. Eğer tüm siberuzay yakın bir gelecekte IBM’in bağışıklık sistemi tarafından korunursa rakip antivirüs fırflıaları ne yapacaklar? Onlar da kepenklerini henüz indirmiş değiller. Jimmy Kuo, California’daki McAfee Associates’te görevli bir virüs araştırmacısı. Onların da kendi antivirüs yazılımları var. Ağ ve makro virüslerin çok daha hızlı yayılıyor olduklarını ve araştırmacıların işlerinin zorlaştığını Kuo da kabul ediyor. Ayrıca McAfee ve rakipleri de IBM’in bağışıklık sistemine benzer yazılımlar kullanmaktalar. Kuo, bir otomatik sistemin herşe-yiyle kendi kendine işleyebilecek kadar geliştirilebileceğini kabul etmiyor. “Bir hedef
I …..,J„………. ■
yazılımlarda kesinlikle yer almayacak bir kod parçası olmalıdır. Aksi takdirde antivirüs programları oldukça pahalı yazılımlara saldırıp hasaı verebilirler. Vırus avcısı uzmanlar virüslerin – – 1 – 1 • 1 i ‘•
” r r
kişilerdir.
Ama IBM araştırma ekibi bu işi de artık bilgisayarların üstlenmesi gerektiğini düşünüyor ve bunun üzerinde çalışıyor. Ancak bir insanın görüş yeteneğine sahip bir programı henüz yazamadıkları için bu konuda bilgisayarların en iyi yapabildiği şey -büyük miktarlarda sayısal karşılaştırma yapma- üzerinde yoğunlaşmış durumda-
larının ilk aşamasında IBM’in WWW adresine (http://av.ibm.com) giren herkesin yeni virüsün işaretim ve «e-ieh.li Sıasaı oııaiiiîi Küinuiiuiiüi aıaüiı-meierı var. “Kullanıcılar hergün, her
Daha da hızlı bir korunma sağlamak için iki araştırmacı tüm bu süreci otomatik hale getirmek istiyorlar. Böylece dünyanın her tarafından virüslü bilgisayarlar yeni virüs örneklerini doğrudan IBM virüs çözümleme merkezine gönderecekler. Burada gerek virüslerin tespit ve imha edilmelerinde kullanılan yeni yöntemler gerekse yarattıkları hasarın onarılması
iüvji uuıia ivi uiavaiitii.
NCSA’dan Donathan Wheat ise IBM’in sisteminde daha büyük potan- . siyel görüyor -özellikle hasar meydana = gelmeden önüne geçme ve onarımları en kısa zamanda gönderme konusun- |
kolay, herhangi bir programlama becerisi gerektirmiyor ve sayıları da hızla artıyor. Önlerini kesecek otomatik sistemler olmadıkça sonuçları korkunç olabilir. “Sonunda” diyor Wheat “kontrolden çıkılmış bir noktaya gelinebilir”.
kullanımları araştırılıyor. Milyonlarca dolar anlamına gelen büyük askeri platformlar eğer kullanıma başlanırsa, savaş arenası yanında dost bir ülkede asker bulundurulmasına gerek kalmayacak. Ayrı ayrı hareket edebilen ve standart bir petrol platformu büyüklüğünde olan platformlar, savaş bölgesine yaklaştıklarında birbirlerine eklenebilecekler. Sonuçta yüzlerce metre büyüklüğe erişebilecek olan bu yüzen dev C-130 adlı yük uçağına yer tedarik edebilecek. Ayrıca binlerce metre karelik depo alanı artacak.
Hâlâ cevaplandırılmamış bir soru da, ayrı ayrı platformların dişi ve erkek birleştiriciler ya da köprü benzeri yapılarla çok dalgalı bir denizde birleşip birleşemeyecekleri. Deniz Kuvvetleri Araştırma Ofi-si’nde bölüm başkanı olan Albert J. Tucker “Modüller arasında meydana gelen kuvvetler çok büyük.” diyor.
Herkes bu konuya gönülden hoş geldin demiyor. Savunma bölümünden gelen farklı düşünceler, hareketli bir platformunun, yük uçakları^flÇin ayrılan bütçenin devam etmesin engelleyeceklerine inanıyorlar.
Küçük bir ülke olan ve yer sıkıntısı çeken Japonya yüzen platformlara ilgi gösteriyor. Bir grup Japon gemi inşaa ve çelik şirketleri, Yüzen-Dev Teknoloji Araştırma Birliği, Tokyo Körfezi’nde 300 m uzunluğunda deneysel bir yüzen platform kurdular. Yüzen hava alanları elektrik santralleri için kurulabilecek olan yüzen-dev teknolojisi, duba benzeri yapılar yaratmak için getirilen bir dizi çelik blo-kun deniz dibindeki kazıklara tut-turulmasından oluşuyor. Aralık ayında Amerika ve Japonya ortaklaşa çalışmalara başladılar. Antlaşmanın tatlı telaşı yanında, mühendisler, şehirleri yutan yüksek deniz gibi deniz dünyası fantazileri karşısında dikkatli davranıyorlar. Berke-ley’de Mühendislik Bölümü Dekanı Yardımcısı olan William C. Webster “Okyanustan uzak durmak için önemli nedenleriniz var çünkü bu çok pahalı birteknoloji” diyor. Hala, yüzen ‘adaların’ inşa-asındaki deneyler, derin okyanus sularını birkaç açıkça tanımlanmış gayret için kabul edilebilir yapıyor.
Stix, G. Floating Giants.
Scientific American, Haziran 199” Çeviri: Özgür Ergin
Tokyo Körfezi’ndeki “Yüzen- Dev” adlı deneysel platform 300 m boyunda, 60 m eninde ve 3 m yüksekliğindedir. Bu teknolojinin, havaalanı olarak kullanılması düşünülüyor. Ayrıca platformlar üzerinden roket fırlatma çalışmaları yapılıyor.
rgBfc ……. ı ı ıı ılı m İn İl ıı ı 11 ı
– HESUns K’-?- kurulan petrol platform-y itici hava şartlarına deli dalga-
– -s« ci>ırsalara dayanıklılığı ba-ş modern mühendisliğin
^Hh|e at. siyıhrlar. Önümüzdeki yıl-t tarı ¿İtini denizden çıkarmak
e ^Hj|p tikini lan teknoloji, roket fır-n •e uçakların iniş pisti ola-
– a «… ^nıüeak.
x ^B I” W ¿-e dönüştürülmüş açıkde-accr: .-sondaj platformları, uy-^Kfutur :rjngeye gönderecek olan P fırlatma alanı olarak kul-
i başlayacak. Boeing Ticari ibcifs Boeing Commercial Spa-
Y -erliğindeki dört şirketten
e Deniz Hava Limanı (Sea
is ■|jîwi- ekvatorda bulunduğu için
ii R|c i . ¿r ujlar sağlıyor. Konumu e ■ ipe- tlreve söre sabit yörüngeye tali HhpBan _viuvu. ekvatordan fırlatan r- dairesel hızla daha fazla
ıı a*nrrj m kazanıyor. Ayrıca ekva-»ıı—ir ir – riıtılmak, uydu için kendi n ^■iBiminiK’vnde bulunuyor anlamına a- ‘ başka bir enlemden atıl-
BıU: ztrr.ın gerçekleştirilen konum — B *ekt errıelerine gerek kalmıyor, i- B «rc^ra’nın en büyük gemi inşa-;i- B * srte:; ve Sea Launch’in ortakla-“f I maczc d iri olan Kvaemer, Kuzey ıa B Utlu nie bir patlama ile hasar ‘ir B yüCTT» iş otan petrol-sondaj platfor-r- B ■tun. .eniden yapılandırıyor. Yeni-
■ «r- çınlandırma ek bir pist, Rus-se ■Her.-.- ortak yapımı roketlerinin n- ■lerıc—,a<ı için bir hangar ve roket ıa ■«ter- için tesisleri de kapsıyor, ırı Bİ lüj — ve 65 m büyüklüğünde 31 n- H^pg t:îi ağırlığında olan platform, ni H|üc tutturulmuş bir dizi sü-
ırı ¿zerinde bulunuyor. İnşaatın
e- Hmu rroie için maliyeti 75 trilyon
is- rûrekerli ya da yarı sabit petrol
uç ^■friK^-rmları araç gereçleri Amerikan •at Bakanlığı’nın dikkatin-
li- ^Bdksc kaçmamış.
Btrbırine eklenebilir platformla-TSüSetleri üzerinde bir dizi çalış-
ner,
w vapılarak açık denizlerde as-
la’ r:r alan olarak bu platformların
