Первые антивирусы появились зимой 1984 года, когда программист Энди Хопкинс написал программы CHK4BOMB и BOMBSQAD.
CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявляла все текстовые сообщения и «подозрительные» участки кода (команды прямой записи на диск и так далее. Благодаря своей простоте (фактически использовался только контекстный поиск) и эффективности CHK4BOMB получила значительную популярность.
Программа BOMBSQAD.COM перехватывает операции записи и форматирования, выполняемые через BIOS. При выявлении запрещённой операции можно разрешить её выполнение.
На фото: тот самый Энди Хопкинс. Спасибо!
Источник: dzen.ru
История развития антивирусов
Чтобы ощутить схожесть компьютерных сетей с человеческим организмом, погружаться в «Матрицу» совершенно не обязательно. Многие термины и вовсе переходят прямиком из биологического словаря в словарь технический, причем без изменений.
Антивирусные программы
К примеру, когда в человеческий организм попадают вредоносные элементы, закономерно вырабатываются антитела. Таким же примерно образом в случае внедрения фрагментов опасного кода в компьютерный организм тут же срабатывает программа, которая начинает борьбу с ним.
В обоих случаях речь идет об антивирусной защите. На сегодняшний день история развития подобных программ не менее насыщена, чем история самих вирусов.
Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).
CHK4BOMB позволяла проанализировать текст загрузочного модуля и выявить все текстовые сообщения и «подозрительные» участки кода. Программа BOMBSQAD перехватывала операции записи и форматирования, выполняемые через BIOS. При выявлении запрещенной операции можно было разрешить или запретить ее выполнение.
Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.
Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними.
Необходимость антивирусных программ
Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.
В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.
Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.
Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.
С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.
Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.
Но ситуация может измениться — рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, примененных в продуктах для безопасности бизнеса — Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.
Правда, при одном условии: версия Windows должна быть лицензионной.
Источник: virtoo.ru
Больше, чем антивирус. Часть 1. Когда и почему появились антивирусы
Yuri Ilyin
Время от времени эта дискуссия разгорается с новой силой. Корректно ли до сих пор использовать термин «антивирус»? Есть ли всё ещё смысл называть защитное решение «антивирусом», или пора взять лопату и зарыть это понятие поглубже? Забегая вперед, мы ни в коем случае не намерены хоронить его.
Понятие кибербезопасности сегодня намного шире одних лишь антивирусов, хотя некогда два этих термина были синонимичны. Антивирус по-прежнему важен, лежит в основе, но одного его уже не хватает.
По инерции
Широкая общественность и в бизнесе по-прежнему используют слово «антивирус» для описания любого защитного решения. На то есть несколько причин. Первая – это, конечно, инерция. На протяжении многих лет «антивирус» и «защитное решение» были синонимами.
И несмотря на то, что современные вендоры решений для обеспечения кибербезопасности хорошо понимают, что их продукция представляет собой нечто большее, чем просто антивирус, общественность может этого и не знать (или не обращать на это внимания). А слово живёт.
Когда и почему появились #антивирусы? — Старая история #security
Tweet
Вторая причина кроется в том, что в «антивирусе» меньше слогов, чем в «защитном решении». Люди тяготеют к использованию слова «антивирус» для собственного же удобства, что порождает в результате изрядную путаницу. Существует антивирус, который жив и здоров, вопреки распространенному мнению, но, помимо него, много других инструментов, созданных для борьбы с современными угрозами. И в их числе вирусы как таковые в настоящее время представляют собой верхушку айсберга.
В то время как клиенты привыкли называть вендоров защитных решений «антивирусными компаниями», последним хорошо известно, что «антивируса» сегодня недостаточно. И поставщики решений в области кибербезопасности вынуждены объяснять своим клиентам (всякий раз), что они на самом деле предоставляют антивирус и ещё много чего.
Вот для чего эта статья. Мы хотели бы стряхнуть пыль с некоторых укоренившихся терминов, чтобы стало меньше путаницы. Мы бы с удовольствием совсем отбили у пользователей охоту называть современные защитные решения «антивирусами», но по причинам, указанным выше, слово-то уже прижилось.
Что такое антивирус?
Строго говоря, антивирус — программа, написанная с определенной целью: нейтрализовать вредоносные программы, созданные для причинения ущерба. Термин «компьютерный вирус» как таковой придуман в начале 1980-х годов после того, как Юрген Краус написал дипломную работу по теме «Самовоспроизводство программ» в Дортмундском университете. В этой работе Краус отметил, что компьютерные программы могут вести себя подобно биологическим вирусам.
Термин закрепился после 1984 года, когда Фред Коэн из Университета Южной Калифорнии написал свою статью «Компьютерные вирусы — теория и эксперименты», в которой экспериментальная программа называлась «вирусом» (с подачи наставника Коэна Леонарда Эдлмана).
На самом деле к тому времени самовоспроизводящиеся программы уже существовали, а теоретический базис для них был разработан аж в 1949 году. В то время Джон фон Нейман в Университете штата Иллинойс читал лекции по «Теории и организации сложных автоматов», а затем опубликовал работу «Теория самовоспроизводящихся автоматов», в которой он, в сущности, описал самовоспроизводящуюся программу — первый «компьютерный вирус».
Затем в 1970 году был Creeper, экспериментальный вирус для компьютеров DEC PDP-10. Он заражал машины под управлением операционной системы TENEX, подключённые к сети ARPANET. Он копировал себя в удалённой системе и отображал сообщение: «Я Creeper, поймай меня, если сможешь!»
И вот тогда, дамы и господа, мы имели возможность приветствовать программу под названием Reaper, написанную с единственной целью искоренения Creeper. Первый антивирус был программой, предназначенной для удаления нежелательного софта.
Creeper был безвреден, зато его многочисленные самовоспроизводящиеся преемники – уже нет. К концу 1980-х годов они стали источником вполне серьёзных угроз, так как компьютерные вирусы удаляли данные, уничтожали целые диски и дискеты и, полностью оправдывая своё название, распространялись посредством сменных носителей (на тот момент дискет). Затем настал черёд интернета, и вирусы получили новый метод быстрого распространения, который отчасти спровоцировал их дальнейшую эволюцию. Но даже до этого вирусы успели стать проблемой, требовавшей ответных мер.
Евгений Касперский начал работать над антивирусным программным обеспечением в конце 1980-х годов, выпустив в 1992 году AVP 1.0 — продукт, который в конечном итоге превратился в «Антивирус Касперского».
Потребность в защите
Можно с уверенностью утверждать, что первыми возникают средства нападения, защитные меры рождаются следом. Люди сначала изобрели камень с заточенными острыми гранями, прикреплённый к длинной палке, и только позднее уже догадались пользоваться щитами или чем-то вроде.
Антивирус изначально был «реактивным» инструментом, созданным для очистки системы от вируса, приведения её, по возможности, в нормальное состояние.
Первые антивирусные пакеты работали строго по сигнатурам кода вирусов, и это означало, что последние должны были перехватываться и анализироваться разработчиками антивируса, после чего данные добавляли в антивирусные базы, которые далее распространялись тем или иным способом (через интернет, как только он появился) среди конечных пользователей и бизнес-структур.
#Антивирус изначально был «реактивным» инструментом
Tweet
Интернет изменил многое. Он не только открыл дорогу вирусным эпидемиям (с самораспространяющимися червями), в некотором роде он даже подстегнул эволюцию вредоносных программ. Уже очень скоро это стали уже не просто вирусы или черви, так что необходимость превращения антивируса в нечто большее также стала очевидна.
Означает ли «превращение в нечто большее», что сам по себе антивирус устареет и вымрет? Нет. Но этот аспект мы рассмотрим уже в другой статье нашего цикла. Следите за обновлениями!
Источник: www.kaspersky.ru