Открыть сервис

Фред Коэн

Фред Коэн — американский специалист в области компьютерной безопасности, известный тем, что в 1983 году ввёл термин «компьютерный вирус» и дал его формальное определение. Его работа стала основой для развития антивирусной индустрии и теоретической базы защиты информации.

Биография

Фред Коэн родился в 1956 году в США. Получил степень бакалавра по электротехнике в Университете Карнеги — Меллона, а затем степень магистра и доктора философии (Ph.D.) по электротехнике и информатике в Университете Южной Калифорнии (USC). Его диссертация, защищённая в 1986 году, была посвящена компьютерным вирусам и стала первой крупной академической работой в этой области.

Введение термина «компьютерный вирус»

В 1983 году, будучи аспирантом Университета Южной Калифорнии, Коэн предложил термин «компьютерный вирус» для обозначения самовоспроизводящейся программы, способной внедрять свой код в другие программы. 3 ноября 1983 года он продемонстрировал первый в истории зафиксированный экземпляр такого вируса на системе VAX 11/750 под управлением операционной системы Unix. Вирус был написан на языке C и внедрялся в системный процесс, что позволяло ему получать контроль над системой. Демонстрация была проведена в рамках семинара по компьютерной безопасности под руководством Леннарта Адлемана, одного из создателей криптосистемы RSA.

Формальное определение и теоретические основы

В своей диссертации Коэн дал формальное определение компьютерного вируса как «программы, которая может заражать другие программы, модифицируя их таким образом, чтобы они включали в себя, возможно, эволюционировавшую, копию самой себя». Он также доказал, что проблема точного обнаружения всех возможных вирусов алгоритмически неразрешима — это является следствием теоремы Райса о неразрешимости свойств программ. Это означает, что не существует универсального алгоритма, который мог бы гарантированно определить, является ли произвольная программа вирусом. Это теоретическое ограничение лежит в основе всех современных антивирусных решений, которые используют эвристические и поведенческие методы, а не формальное доказательство.

Классификация вирусов по Коэну

Коэн разработал одну из первых классификаций компьютерных вирусов, основанную на их способах распространения и воздействия:

  • Файловые вирусы — внедряются в исполняемые файлы (например, .exe, .com).
  • Загрузочные вирусы — заражают загрузочные сектора дисков (boot sector) или главную загрузочную запись (MBR).
  • Макровирусы — используют макросы в документах (например, в Microsoft Word или Excel).
  • Сетевые вирусы (черви) — распространяются по компьютерным сетям, используя уязвимости в сетевых протоколах и сервисах.
  • Полиморфные вирусы — изменяют свой код при каждом заражении, чтобы избежать обнаружения по сигнатурам.
  • Стелс-вирусы — скрывают своё присутствие, перехватывая системные вызовы и предоставляя «чистые» данные о заражённых файлах.

Практическая работа и вклад в безопасность

После защиты диссертации Коэн продолжил исследования в области компьютерной безопасности. Он работал в Ливерморской национальной лаборатории, где занимался вопросами защиты критической инфраструктуры. В 1990-х годах он основал компанию Fred Cohen & Associates, которая занималась консалтингом в области информационной безопасности. Он также является автором нескольких книг, в том числе «A Short Course on Computer Viruses» (1990) и «Protection and Security on the Information Superhighway» (1995).

Коэн активно участвовал в разработке стандартов безопасности, в том числе для систем управления информационной безопасностью (ISMS). Он внёс вклад в развитие методов анализа рисков, тестирования на проникновение и моделирования угроз. Его работы по теории вирусов и методам защиты от них до сих пор цитируются в академической литературе и используются в практической деятельности специалистов по информационной безопасности.

Критика и ограничения

Работы Коэна подвергались критике за чрезмерную теоретичность и недостаточную практическую применимость. Некоторые специалисты отмечали, что его формальное определение вируса не охватывает все современные виды вредоносного ПО, такие как руткиты, трояны или программы-вымогатели, которые не всегда самовоспроизводятся. Однако сам Коэн подчёркивал, что его определение является общим и может быть расширено для включения любых самовоспроизводящихся программ. Кроме того, его доказательство неразрешимости задачи обнаружения вирусов часто интерпретируется как «антивирусы бесполезны», что неверно — оно лишь указывает на принципиальную невозможность абсолютной защиты, а не на бесполезность эвристических методов.

Наследие и влияние

Фред Коэн считается одним из основоположников компьютерной вирусологии. Его работы заложили теоретический фундамент для всей индустрии антивирусной защиты. Введение термина «компьютерный вирус» и его формальное определение позволили систематизировать знания в этой области и начать разработку методов борьбы с вредоносным ПО. Несмотря на то, что с момента его первых работ прошло более 40 лет, основные принципы, сформулированные Коэном, остаются актуальными. Его имя упоминается в большинстве учебников по компьютерной безопасности, а его диссертация считается классической работой в этой области.

Интересные факты

  • Первая демонстрация вируса Коэна была проведена на машине VAX 11/750, которая в то время была одной из самых мощных мини-ЭВМ.
  • Вирус, продемонстрированный Коэном, не был вредоносным — он просто распространялся и не уничтожал данные.
  • Леннарт Адлеман, руководитель семинара, на котором Коэн демонстрировал вирус, сначала отнёсся к идее скептически, но после демонстрации признал её значимость.
  • Коэн также известен своими работами в области криптографии и стеганографии, хотя его основной вклад связан именно с вирусами.

Источники

  • Cohen, F. (1984). Computer Viruses: Theory and Experiments. Computers & Security, 6(1), 22-35.
  • Cohen, F. (1986). Computer Viruses: A Formal Definition. Ph.D. Dissertation, University of Southern California.
  • Cohen, F. (1990). A Short Course on Computer Viruses. John Wiley & Sons.
  • Adleman, L. M. (1988). An Abstract Theory of Computer Viruses. Advances in Cryptology — CRYPTO '88.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →