Historia antywirusów – od dyskietki do ransomware’u

Historia programów antywirusowych liczy sobie już ponad trzy dekady

Jak to zwykle bywa, istnieje kilka teorii dotyczących prekursorów tego rozwiązania. Jednak pierwsze publicznie udokumentowane usunięcie wirusa komputerowego miało miejsce w 1987 roku i dokonała tego firma Brent Fix. W tym samym roku Marek Sell, polski informatyk i programista, tworzy pierwsze wersje programu mks_vir pracujące w systemie DOS, zapoczątkowując burzliwą historię polskiego i jednego z pierwszych na świecie antywirusów. Kolejne produkty zaczęły powstawać w krótkim czasie, pod koniec 1990 roku było już ich prawie dwadzieścia, w tym marki znane do dnia dzisiejszego, takie jak Norton AntiVirus czy McAfee VirusScan.

– Jeszcze przed upowszechnieniem się Internetu, wirusy były najczęściej przenoszone przez zainfekowane dyskietki. W tym czasie programy antywirusowe aktualizowano rzadko, bowiem ich rola ograniczała się do sprawdzania plików wykonywalnych oraz sektorów startowych dyskietek i dysków twardych. Jednak wraz nadejściem globalnej sieci wirusy zaczęły się błyskawicznie rozprzestrzeniać po całym świecie – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Szczególnie dużym zagrożeniem stały się makra używane w edytorach tekstu, takich jak Microsoft Word. Twórcy wirusów zaczęli używać makr do pisania wirusów osadzonych w dokumentach. Również późniejsze wersje programów pocztowych, a zwłaszcza Microsoft Outlook Express i Outlook, były podatne na wirusy osadzone w samej treści wiadomości e-mail. Co ciekawe, w obecnych czasach komputer może być zainfekowany przez samo otwarcie lub podgląd wiadomości. Wraz ze zwiększającą przepustowością Internetu zaczęło się pojawiać coraz więcej złośliwych aplikacji, co z kolei zmusiło producentów antywirusów nie tylko do częstych aktualizacji, ale również wprowadzenia wielu nowych funkcjonalności.

Dziś prawdziwych wirusów już nie ma

Sześć lat temu Bryan Dye, ówczesny wiceprezes Symanteca ds. bezpieczeństwa, włożył kij w mrowisko, oznajmiając, że antywirus nie żyje. Informacje o śmierci oprogramowania antywirusowego okazały się przedwczesne, aczkolwiek wylała się na nie fala krytyki, najczęściej wysuwane zarzuty to ograniczone możliwości w zakresie klasyfikacji i blokowania zagrożeń w czasie rzeczywistym, nadmierne obciążanie procesora czy wysyłanie fałszywych alarmów.

– Tak naprawdę wirusy zniknęły już dawno. Co najmniej od dekady nie spotkałem się z tradycyjnym wirusem, który podłącza się pod pliki, a następnie zaraża pozostałe. Cyberprzestępcy stosują bardziej wysublimowane metody, infekując systemy złośliwym oprogramowaniem. Zmieniły się również antywirusy, które w ostatnich latach ewoluowały. Pierwsze wersje oferowały skanowanie w czasie rzeczywistym i na żądanie, ale później pojawiły bardziej zaawansowane techniki skanowanie, firewalle, funkcje kontrolujące aplikacje czy ruchy użytkownika w Internecie – tłumaczy Mariusz Politowicz.

Skanery antywirusowe od zawsze bazowały na sygnaturach, co pozwalało uniknąć infekcji znanymi wirusami komputerowymi, które są klasyfikowane przez specjalistów jako szkodliwe. Niemniej tempo w jakim rozprzestrzenia się malware wymusiło na producentach wprowadzenie nowych rozwiązań. Jednym z nich jest heurystyka, czyli rozpoznawanie złośliwych plików w oparciu o zdefiniowane reguły. Nie mniej istotną innowacją jest tzw. piaskownica, czyli kontrola plików w środowisku wirtualnym (izolowanym). W ten sposób można analizować zachowanie podejrzanego pliku, nie powodując przy tym żadnych szkód. Producenci antywirusów powszechnie korzystają też z danych telemetrycznych pozwalających wykryć podejrzane zjawiska zachodzące w sieci.

Ransomware budzi strach

W ostatnich latach prawdziwą zmorą dla przedsiębiorstw stały się ataki ransomware. To typ szkodliwego oprogramowania, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych danych, najczęściej w wyniku użycia technik szyfrujących, a następnie napastnik żąda od ofiary okupu za przywrócenie systemu do stanu pierwotnego. Cyberprzestępcy w ostatnim czasie zmienili strategię działania i grożą ujawnieniem przechwyconych danych. Takie działania wzbudzają w ofiarach dodatkowy strach i wymuszają na nich szybsze podjęcie decyzji odnośnie płacenia okupu. Innym poważnym problemem jest wzrost popularności usług ransomware na czarnym rynku. W Darknecie można kupić zestawy, które pozwalają na przeprowadzenie ataku ransomware nawet przez początkujących hakerów.

Ransomware pojawił się trzy lata temu. Jest to rozszerzona wersja kryptolokerów, czyli oprogramowania szyfrującego. W początkowej fazie napastnicy szyfrowali dane, ale często pozostawiali klucz szyfrujący, co pozwalało odzyskać dostęp do zasobów. Obecnie już tego nie robią. Niestety, problem polega na tym, że wiele programów antywirusowych nie radzi sobie z ransomwarem. To duże wyzwanie, z którym muszą w najbliższym czasie zmierzyć się producenci – mówi Mariusz Politowicz.

Walka z ransomwarem to tylko jedno z wielu zadań stojących przed dostawcami aplikacjami bezpieczeństwa. Hakerzy twierdzą, że są w stanie zaatakować każdy przedmiot podłączony do Internetu. Według analiz Gartnera do końca bieżącego roku będzie około 20 mld tego typu urządzeń. Już wkrótce na celowniku cyberprzestępców mogą się znaleźć nie tylko komputery czy smartfony, ale również lodówki, ekspresy do kawy, ale także pompy insulinowe czy implanty ślimakowe.