Unter einer möglichen Interpretation davon ist es ein Ergebnis des Satzes von Rice. Ein Programm ist böswillig, wenn es eine böswillige Aktion ausführt, die es zu einer semantischen Eigenschaft macht. Einige Programme sind bösartig und andere nicht, was es zu einer nicht trivialen Eigenschaft macht. Nach dem Satz von Rice ist es daher im allgemeinen Fall unentscheidbar, ob ein Programm bösartig ist.

Tatsächlich kann das Gegenteil leicht bewiesen werden : Da alle Computerviren auf die eine oder andere Weise ausführbarer Code sind, müssen Sie nur ein Antivirenprogramm schreiben, das JEDE ausführbare Datei meldet Code als viral. Daraus folgt logischerweise, dass ein solches Programm ALLE möglichen Viren erkennt. :

• Der gesamte Code wird von Ihrem Antivirus erkannt (C → D).
• Alle Viren sind Code (V → C)
• Alle Viren werden von Ihrem Antivirenprogramm erkannt (V → D)

Sicher, es könnte ein Argument dafür vorgebracht werden, dass diese Antivirensoftware zu viele Viren ausschließt "Fehlalarm". Aber nach welchen Kriterien kann entschieden werden, ob ein Positiv falsch oder wahr ist? Ah! Es stellt sich heraus, dass die Unterscheidung zwischen gutartigem und bösartigem Code, zwischen einer ehrlichen "Remote PC Control" -Suite und einem Trojaner wie Netbus völlig willkürlich ist und die ganze Frage daher sinnlos ist.

Laut Wikipedia:

Im Jahr 1987 veröffentlichte Fred Cohen eine Demonstration, dass es keinen Algorithmus gibt, der alle möglichen Viren perfekt erkennen kann.

Es verweist auch auf dieses Papier. Das könnte die Analyse sein, auf die sich Herr Schneier bezog.

Die Aussage kann nur dann mathematisch bewiesen werden, wenn sie als mathematischer Satz umformuliert wurde.

Zumindest erfordert dies eine mathematisch fundierte Definition dessen, was ein "Virus" ist: was herausfordernd ist; und Sie könnten mit einer Abstraktion enden, die in der Praxis nicht nützlich ist, weil sie einige Verhaltensweisen enthält, die von Menschen als völlig harmlos und nützlich angesehen werden, und / oder einige Verhaltensweisen ausschließt, die von Menschen als unsozial angesehen werden.

Das Schwierige Hier geht es darum, dass ein Virus ein Programm ist, das seine Umgebung auf irgendeine Weise verändert, und jeder Versuch, die Umgebung genau zu definieren, für den praktischen Gebrauch zu einschränkend sein wird.

Also würde ich nein sagen: der Vorschlag kann nicht mathematisch bewiesen werden, und das liegt daran, dass es nicht mathematisch formuliert werden kann.

tl; dr - Die Antwort hängt genau davon ab, welche Anforderungen Sie an die Frage stellen.

1. Wenn Sie nur Wenn Sie alle Viren ohne weitere Einschränkungen erkennen möchten, markieren Sie einfach alles und jeden als Virus, und schon sind Sie fertig.

2. Wenn Sie alle Programme ordnungsgemäß als a identifizieren möchten Virus oder nicht, dann ist es im ungebundenen Fall unmöglich, da sich das Klassifizierungsproblem auf das Problem des Anhaltens reduziert.

3. Wenn Sie alle Programme ordnungsgemäß als Virus identifizieren möchten oder nicht, Wenn Sie eine endliche Maschine in Betracht ziehen, ist dies theoretisch möglich, in der Praxis jedoch im Allgemeinen nicht möglich.

4. Wenn Sie zulassen, dass der Computer zufällige Fehler erzeugen kann, kann jedes Programm dies sein ein Virus.

ol>

Fall 1: Vollständige Virenerkennung

Wenn Sie alle Programme als Viren kennzeichnen, werden sie alle abgefangen. ( Pok'e'mon! )

Beginnen Sie mit diesem Fall, um darauf hinzuweisen, dass es nicht schwer ist, alle Viren zu erkennen. Das spezifische theoretische Problem besteht vielmehr darin, iff -Programme korrekt zu klassifizieren.

Fall 2: In einem allgemeinen, unbegrenzten Szenario kann keine korrekte Klassifizierung vorgenommen werden.

Betrachten Sie die Programm:

  doHaltingProblem (); // Keine Virenoperation selbstinstallEveryVirusEver (); // Auf jeden Fall eine Virenoperation, aber wird es passieren?  

In diesem Fall ist das Programm nur dann ein Virus, wenn das Stoppproblem angehalten wird und zulässig ist installEveryVirusEver () soll auftreten. Die Viruserkennung reduziert sich also auf das Problem des Anhaltens im allgemeinen, ungebundenen Fall.

Fall 3: Möglich durch Brute-Force-Suche in begrenzten Szenarien

Wenn Programme als Viren klassifiziert werden sollen -oder-nicht auf einer endlichen Maschine arbeiten sollen, dann können Sie einfach die Maschine simulieren, die aus jedem möglichen Startzustand läuft. Endliche Maschinen werden irgendwann zu einem früheren Zustand zurückkehren, daher ist es notwendigerweise eine endliche (wenn auch langwierige) Analyse.

Fall 4: Auf Computern, auf denen Fehler auftreten können, können spontan Viren auftreten.

Angenommen, auf einem Computer kann ein Programm ausgeführt werden, das als Virus betrachtet wird, und es besteht eine Wahrscheinlichkeit ungleich Null, dass sich eine zufällige Mutation verschiebt Wenn es sich in diesem Zustand befindet, sollte es schließlich zu einem Viruszustand gelangen.

Das ist eine Art langweiliger Punkt, aber der Vollständigkeit halber.

---

Diskussion über die Zitat in der Frage

Viren haben keine "Heilung". Es ist mathematisch erwiesen, dass es immer möglich ist, einen Virus zu schreiben, den jedes vorhandene Antivirenprogramm nicht stoppen kann.

- " Secrets & Lies " , Bruce Schneier, Seite 154

Wie in Fall (1) oben ausgeführt, ist es möglich, alle Viren zu kennzeichnen, indem einfach alles als Virus gekennzeichnet wird. das ist einfach. Was unmöglich ist, ist in einem ungebundenen Fall festzustellen, ob jedes mögliche Programm ein Virus ist oder nicht.

Außerdem ist es schwierig festzustellen, ob bestimmte Programme in gebundenen Fällen Viren sind. Betrachten Sie beispielsweise das Programm:

  var toExecute = decryptByBruteForce ([Chiffretext]); // Entschlüssele den nächsten Teil des Programms mit brute-forcerun (toExecute); // Den jetzt entschlüsselten Teil des Programms ausführen  

Wie in Fall (3) erläutert, kann dieses Programm als Virus klassifiziert werden, wenn es auf einem endlichen Computer ausgeführt wird Da dies das brutale Erzwingen einer verschlüsselten Nachricht erfordern würde, ist dies in praktischen Szenarien wahrscheinlich nicht möglich.

In realen Anwendungen reduziert sich dies auf ein Problem der Heuristik: Antivirenprogramme raten, was ein Virus ist oder nicht. Wenn Sie eine zuverlässigere Sicherheit wünschen, kann ein Antivirenprogramm alles markieren, was sich nicht als sicher erweisen kann, und das Problem umgehen, dass jedes mögliche Programm klassifiziert werden muss.

Leider gibt die Verwendung von Heuristiken sachkundigen Angreifern Sicherheitslücken zum Zielen. Ohne die Quelle des Zitats zu lesen, vermute ich, dass dieses Problem das ist, worauf sie sich beziehen wollten.

Es hängt von Ihrer Definition von "Stopp" ab.

Wenn Sie Stopp als "im Voraus erkennen, dass dieser Code etwas Bösartiges tun und verhindern kann, dass er ausgeführt wird" definieren, dann wie andere Dies ist nach dem Satz von Rice unmöglich.

Wenn Sie stop als "Erkennen, wenn ein laufendes Programm versucht, etwas Schlechtes zu tun, und dann stoppen" definieren, gilt der Satz von Rice nicht. Ihr Antivirenprogramm muss nicht entscheiden, ob das Programm etwas Bösartiges tun könnte, sondern nur, ob es jetzt etwas Bösartiges tut.

AFAIK, die zweite Version hat sich mathematisch nicht als unmöglich erwiesen. Und tatsächlich ist es für eine hinreichend spezifische Definition von "böswillig" sehr machbar - dies ist im Wesentlichen Sandboxing.

Es scheint jedoch wahrscheinlich, dass es keine gute Definition von "böswillig" gibt, die alle abdeckt die Formen der Bosheit, die ein Virus versuchen könnte. Was ist mit einem Virus, der Bitcoin abbaut? Oder das serviert Piratenfilme? Oder dass Spam-Foren in Ihrem Namen? All dies ist nicht von Code zu unterscheiden, der von Benutzern ausgeführt wird, die wirklich genau diese Dinge tun möchten. Daher vermute ich (obwohl ich keinen Versuch kenne, dies zu beweisen), dass die Erstellung von Antivirenprogrammen vollständig ist.

Ja, es wurde von Alonzo Church in den Jahren 1935 bis 1936 und kurz darauf von Alan Turing in den Jahren 1936 mathematisch bewiesen.

https://en.wikipedia.org/wiki/Entscheidungsproblem

Nein, das können Sie nicht, da der Unterschied zwischen Malware und einem nützlichen Programm völlig subjektiv ist. Jedes "böse" Verhalten kann beabsichtigtes Verhalten sein. Zum Beispiel laufen gerade die folgenden Programme auf meinem Computer:

• Ein Programm, das alle meine Dateien verschlüsselt. Handelt es sich um eine Cryptolocker-Ransomware oder ein Tool zur vollständigen Festplattenverschlüsselung?
• Ein Programm, mit dem der Fernzugriff meinen Computer steuern kann. Ist es ein Trojaner oder ein Team Viewer?
• Ein Programm, das Netzwerkverbindungen zu allen Arten von Computern über das Internet herstellt und obskure Daten mit ihnen austauscht. Handelt es sich um ein Botnetz oder eine verteilte Computerplattform?
• Ein Programm, das alle meine persönlichen Dateien an einen Remote-Server sendet. Handelt es sich um Spyware oder um Cloud Backup?
• Ein Programm, das ausführbare Dateien aus dem Internet herunterlädt und ausführt. Ist es ein Malware-Dropper oder Steam?

Sie können den Unterschied nicht erkennen, da sie aus rein technischer Sicht genau das Gleiche tun. Der einzige Unterschied liegt in der Absicht. Ein Programm täuscht den Benutzer darüber, was es tut und handelt gegen die Interessen des Benutzers, das andere tut genau das, was der Benutzer möchte. Aber was der Benutzer wirklich von seiner Software will, kann eine Maschine nicht entscheiden ... zumindest nicht in der aktuellen Phase der KI-Technologie. Deshalb basieren alle Virenscanner hauptsächlich auf Signaturen.

Um mathematisch zu beweisen, dass es immer möglich ist, einen Virus zu schreiben, der alle vorhandenen Antivirenprogramme umgehen kann, müssen Sie zunächst mathematisch definieren, was ein Virus ist, und viel Glück damit.

Vielleicht ein "Programm, das unerwünschte Aktionen ausführt"? Nun, das ist einfach unmöglich. Stellen Sie sich ein Programm vor, das eine Verbindung zu Ihrem PC herstellt und die Fernbedienung ermöglicht. Das Antivirenprogramm kann erkennen, dass das Programm dies tut, aber wie kann es wissen, ob es gewünscht wird oder nicht?

Es kann sich um ein legitimes Fernsteuerungsprogramm wie TeamViewer handeln, oder es kann sich um ein einfaches Virus handeln Bildbetrachtungsprogramm, eigter Weg, Ihr Antivirenprogramm sieht ein Programm, das Bilder von Ihrem PC lesen und anzeigen und Remoteverbindungen öffnen kann, und es kann nicht feststellen, ob dies ein "gewünschtes" Verhalten ist oder nicht, da dies nicht möglich ist wissen, warum Sie dieses Programm installieren.

Wie von @walen hervorgehoben, ist es tatsächlich möglich, alle Viren zu erkennen, wenn Fehlalarme zulässig sind: Melden Sie einfach alles als Virus.

Nehmen wir an, dass es auch möglich ist, alle Viren zu erkennen wenn falsch-positive Ergebnisse nicht zulässig sind. Wir haben eine IsVirus -Funktion, die auf jedem Programm ausgeführt werden kann und zurückgibt, ob dieses Programm ein Virus ist oder nicht. Betrachten Sie nun dieses Programm, das wir P :

  nennen, wenn IsVirus (P): exitelse: DoVirusThings  

What ist der Wert von IsVirus (P) ? Wenn es true ist, wird P einfach beendet, ohne etwas zu tun, und wir haben daher ein falsch-positives Ergebnis. Wenn es sich jedoch um false handelt, führt P Viren aus und wir haben einen nicht erkannten Virus.

Dies beweist, dass es nicht möglich ist, alle Viren zu erkennen, wenn Fehlalarme sind nicht zulässig.

Die ursprüngliche Frage lautete "Wurde mathematisch nachgewiesen, dass Antivirus nicht alle Viren erkennen kann?"

Es ist wahrscheinlich richtig zu sagen, dass wir niemals beweisen können dass wir Code geschrieben haben, der alle Viren erkennt.

Ein an das Internet angeschlossener Allzweckcomputer mit der Fähigkeit, Code herunterzuladen und auszuführen, entspricht wahrscheinlich einer universellen Turing-Maschine. Diese Äquivalenz umfasst die unendliche Bandgröße von Turing: Wenn die Bandbreite der Netzwerkschnittstelle des Computers geringer ist als die Gesamtwachstumsrate der über das Internet zugänglichen Daten, kann der Computer niemals das "Ende des Bandes" erreichen. (Ich habe dies in der Schlussfolgerung von diesem Artikel vor langer Zeit ein wenig behandelt. Obwohl dies im praktischen Sinne nachweisbar ist, würde die Erstellung eines mathematischen Beweises wahrscheinlich das Hinzufügen einiger Einschränkungen erfordern.)

Wenn das oben Gesagte zutrifft und "Anhalten" bedeutet, "einen Bericht zu erstellen, in dem alle Viren auf dem System aufgelistet sind, nicht mehr oder weniger", können wir nicht im Voraus beweisen, dass das Programm mit einer korrekten Einstellung angehalten wird Antworten; wir müssen es ausführen, um es herauszufinden.

Wenn beide oben genannten Absätze zutreffen, können wir die Richtigkeit des resultierenden Berichts niemals überprüfen, da wir niemals eine vollständige Liste aller möglichen Viren erstellen können, mit denen wir sie vergleichen können: Diese Viren sind alle da draußen Irgendwo auf dem Band ist es unendlich groß und wir können nie das Ganze lesen.

Wenn alle drei Absätze wahr sind, können wir niemals beweisen, dass wir einen 100% korrekten Virendetektor geschrieben haben.

Nun, die Definition eines Virus ist ziemlich vage. Ja, es ist eine böswillige Entität, aber böswillig ist genauso vage. Abhängig vom System und seinen Richtlinien ändern sich die Möglichkeiten für eine böswillige Entität. Das Definieren einer sich ständig ändernden Entität ist etwas, das in verschiedenen Bereichen, in der Zahlentheorie, in Zustandsmaschinen usw. aufgetaucht ist, und es wurde auf unterschiedliche Weise bewiesen, dass dies nicht möglich ist, zumindest basierend auf dem, was wir wissen.

Ein Weg wäre, anstatt zu definieren, was bösartig ist, können wir definieren, was erlaubt ist, ein sehr strenges und unabhängiges System, das nur bestimmte Abfolgen von Operationen zulässt. Auf diese Weise kann es sicher aufbewahrt werden.

Dieses Problem IMO ist genauso schwierig wie das Definieren von Zufällen.

Ein Virus ist nur Code - es ist nett, wenn er sagt "Kann mein AI-Rasenmäherprogramm den Unterschied zwischen Unkraut und Pflanzen erkennen" - wenn ja, zieht er Podeste?

Wenn Sie a herunterladen Programm, das E-Mails an alle Personen in Ihrer Kontaktliste sendet. Handelt es sich um einen Virus oder um einen Spammer? Hängt davon ab, warum Sie das Programm heruntergeladen haben, und nicht von bestimmten Bytes im Programm.

Sie müssen also nicht einmal zum mathematischen Beweis gehen - Sie können nur begründen, dass dies nicht möglich ist.

Andererseits könnte man sagen, dass es einfach ist, Viren zu identifizieren, wenn Sie Viren anhand ihres Verhaltens definieren. Programme werden im Rahmen eines Aktualisierungsprozesses aktualisiert. Wenn außerhalb dieses Prozesses versucht wird, Code auf Ihrem Computer zu ändern, können Sie ihn als Virus definieren. Mit diesen Definitionen können Sie leicht Änderungen erkennen, die außerhalb bestimmter Installationsverfahren auftreten. Möglicherweise ist Hardware erforderlich, die Code von Daten trennen und den Codebereich sperren kann, wenn Sie keine Taste gedrückt halten. Dies ist jedoch möglich (wenn dies ärgerlich ist).

Dies setzt auch voraus, dass der Code absichtlich installiert wurde Während des Aktualisierungsprozesses handelt es sich nicht um einen Virus selbst, aber da wir in diesem Beispiel einen Virus nach Verhalten definieren, ist dies per Definition wohl nicht der Fall.

Wurde mathematisch nachgewiesen, dass Antivirus nicht alle Viren erkennen kann?

Auf welche Analyse bezog sich Bruce Schneier, als er schrieb:

Viren haben keine "heilen." Es ist mathematisch bewiesen, dass es immer möglich ist, einen Virus zu schreiben, den jedes vorhandene Antivirenprogramm nicht stoppen kann. "[0]

[0] Geheimnisse & Lies. Bruce Schneier. Page 154

Diese Antwort bezieht sich nicht direkt auf die Analyse, auf die Bruce Schneier verwiesen hat. Eine Person, die daran interessiert ist, was eine primäre Quelle bedeutet, wenn sie eine Erklärung abgibt, sollte sich bemühen, Kontakt mit der Hauptquelle selbst, um ihre spezifischen Fragen zu stellen , um Spekulationen, Vermutungen oder Verwirrung zu vermeiden.

Kurt Gödels Unvollständigkeitssatz, der 1931 in Über formal unentscheidbare Sätze veröffentlicht wurde Die "Principia Mathematica" und verwandter Systeme (auf Englisch "Über formal unentscheidbare Sätze von" Principia Mathematica "und verwandten Systemen" genannt) sind bei sorgfältiger Prüfung sehr lehrreich und relevant für die Analyse von jedes formale System, von Computerviren bis zur Politik

1. Wenn ein (logisches oder axiomatisches formales) System konsistent ist, kann es nicht vollständig sein.
2. Die Konsistenz von Axiomen kann in ihrem eigenen System nicht bewiesen werden.

Diese Theoreme beendeten ein halbes Jahrhundert von Versuchen, beginnend mit der Arbeit von Frege und gipfelten in Principia Mathematica und Hilberts Formalismus, um eine Reihe von Axiomen zu finden, die für die gesamte Mathematik ausreichen.

Im Nachhinein ist die Grundidee im Kern des Unvollständigkeitssatzes ziemlich einfach. Gödel hat im Wesentlichen eine Formel konstruiert, die behauptet, dass sie in einem bestimmten formalen System nicht beweisbar ist. Wenn es beweisbar wäre, wäre es falsch. Es wird also immer mindestens einen geben wahre, aber unbeweisbare Aussage. Das heißt, für jede rechnerisch aufzählbare Menge von Axiomen für die Arithmetik (dh eine Menge, die im Prinzip von einem idealisierten Computer mit unbegrenzten Ressourcen ausgedruckt werden kann) gibt es eine Formel, die für die Arithmetik gilt, in der jedoch nicht nachweisbar ist dieses System. Um dies zu präzisieren, musste Gödel jedoch eine Methode entwickeln, um Aussagen, Beweise und das Konzept der Beweisbarkeit (als natürliche Zahlen) zu codieren. Er tat dies mit einem Prozess, der als Gödel-Nummerierung bekannt ist.

Kein mathematischer Beweis, aber AFAIK Es gibt zwei Möglichkeiten, Malware zu erkennen:

Signaturen

Da neue Malware entwickelt werden kann - einschließlich Verschleierung oder Ändern vorhandener - Die Signatur der neuen Malware befindet sich nicht in der Antiviren-Datenbank und wird daher nicht erkannt.

Heuristiken

Diese Methode verwendet eine automatische dynamische und / oder statische Analyse, um das Verhalten der Software zu verstehen. Je nachdem, was sie tut, entscheidet das Antivirenprogramm, ob es böswillig ist oder nicht.

Und hier kommt der schwierige Teil, nicht alles, was heute als harmlos angesehen wird, kann in der Zukunft sein.

Vor 20 Jahren hat beispielsweise eine Software, die Verschlüsselungsbibliotheken verwendet, dies möglicherweise nicht getan wurde als etwas Bösartiges angesehen, jetzt wissen wir, dass es sich möglicherweise um eine Art Ransomware handelt, die Ihre Daten verschlüsselt. Gleichzeitig können (und sollten) Sie einen Kennwortmanager verwenden, der auch Verschlüsselungsbibliotheken verwendet, um Ihre Daten sicher zu speichern. Wie können wir also entscheiden, ob es sich um Malware handelt oder nicht nur aufgrund der Tatsache, dass Daten verschlüsselt werden? In ähnlicher Weise kann eine TCP-Verbindung verwendet werden, um Informationen zu verlieren oder Websites zu durchsuchen.

Der einzige Unterschied ist die Semantik, die sich nur schwer automatisch analysieren lässt, da sich Technologien ständig weiterentwickeln und sich Malware an diese Entwicklung anpasst. Schließlich unterscheidet sich Malware nicht von anderer Software, außer den schlechten Absichten des Besitzers

Nein, es wurde nicht bewiesen und kann nicht bewiesen werden, weil es nicht wahr ist. Ein Antivirenprogramm, das tatsächlich funktioniert, ist einfach ein geeignetes Berechtigungs- / Zugriffssteuerungsmodell, das von der Laufzeitumgebung erzwungen wird. Der Satz von Rice ist irrelevant, da Sie nicht im Voraus feststellen müssen, ob ein Programm sicher ist. Sie führen es einfach unter den Zugriffskontrollen aus und brechen es ab (oder verweigern nur den Zugriff), wenn es versucht, etwas zu tun, das Ihrer Richtlinie widerspricht.

Mathematisch bedeutet dies, dass Sie einen berechenbaren Test haben, der Ihnen ein positives Ergebnis liefert Ergebnis, wenn ein Programm böswillig ist, aber möglicherweise nicht angehalten wird, wenn das Programm nicht böswillig ist. Das ist in Ordnung, da der Test das Programm ausführt und Sie einfach so lange weitermachen können, wie es nicht böswillig ist.

Natürlich tun echte Antivirenprogramme nicht das einfache, offensichtlich Richtige (was würde in das Betriebssystem, die Laufzeit-VM oder eine ähnliche Komponente integriert werden (kein separates AV-Produkt). Stattdessen verwenden sie falsche Signaturen und Heuristiken, um Programme zu klassifizieren. Es ist nachweisbar (siehe andere Antworten), dass ein solcher Ansatz nicht funktionieren kann.

Ich würde Najib selbst zustimmen. Modellsätze können immer nur auf eine sehr formale logische Teilmenge einer formalen Logik angewendet werden. Ich weiß nicht, dass irgendetwas über die Unvollständigkeit der Realität formuliert werden kann, basierend auf einer formalen logischen Grammatik. Irgendwann scheint es eine Frage größerer Philosophie zu sein. Vorausgesetzt, Sie können konkret beschreiben, was es bedeutet, Virus oder bösartig zu sein, das heißt, dass dies als mathematische Frage formuliert werden kann und dann sicher gezeigt werden kann.

Computer weisen begrenzte Ressourcen auf. Somit kann durch rohe Gewalt jeder Zustand betrachtet werden und wenn er bösartig ist.

Dies schlägt fehl, wenn möglicherweise zeitliche Kombinationen von Zuständen berücksichtigt werden. Ich kann es nicht selbst sagen.

Können wir ein Antivirus haben, das alle Viren erkennt?

Keine Mathematik erforderlich. Experimentierzeit. Ordnen wir einen Pool von Viren, einen Pool von Systemen, die versuchen, sich selbst zu verteidigen, und Mechanismen, die beide Parteien ständig verändern / verbessern.

Geben Sie ihnen einen Planeten. Warten Sie Milliarden von Jahren.

Haben wir immer noch Viren?

Für mich ist die schiere Anzahl der bereits getesteten Möglichkeiten bei weitem nicht zufriedenstellend.

Über "Beweisen"

Hier möchte ich erklären, warum ich Ihre Frage drastisch umformuliert habe.

Die direkte Antwort auf Ihre Frage "Wurde mathematisch bewiesen, dass <statement about real world>" lautet: Nein, Mathematiker haben Ihre Aussage über die reale Welt (oder eine andere solche Aussage) nie bewiesen. Mit realer Welt meine ich die, die Sie sehen, wenn Sie aus dem Fenster schauen.

Sie können nur alles in axiomatischen Systemen ("Welten", die von einer Reihe von regiert werden) beweisen Axiome - wobei Axiome selbst als unbeweisbar definiert sind. Ich kenne keine Axiome, die die echten Computerviren beherrschen, daher kann ich nichts darüber beweisen.

Ich werde versuchen, die Realität vorherzusagen, und ich werde oft richtig sein, sicher. Aber ich werde dafür fälschbare Theorien verwenden, keine Beweise.

Mehr oder weniger ja. Die Mathematik dahinter ist für Laien ein Bootstrapping-Paradoxon, eine Art zeitliches Paradoxon, das die Herkunft der Informationen in Frage stellt. Dies hängt mit diesem Problem zusammen, da wenn Sie ein Antivirus haben, das alle bekannten Viren erkennt, aber am nächsten Tag jemand einen neuen Virus erstellt, im alten Virenscan keine Signatur vorhanden ist, um den neuen Virus zu erkennen stark>. Wenn Sie möglicherweise alle Computerviren vom Ende der Zeit nehmen könnten, dann strahlen Sie sie zurück zu vorher und erstellen Sie Virensignaturen von allen, woher stammen die Informationen ? Die Zukunft oder die Vergangenheit? Da der allgemeine Konsens darin besteht, dass Zeitreisen aus einer Reihe von mathematisch / physikalischen Gründen unmöglich sind, können Sie nicht alle Viren abdecken, sondern nur alle bekannten Viren.