Більше, ніж антивірус. Частина 1. Коли і чому з'явилися антивіруси

Час від часу ця дискусія розгорається з новою силою. Чи коректно досі використовувати термін «антивірус»? Чи є все ще сенс називати захисне рішення «антивірусом», або пора взяти лопату і зарити це поняття глибше? Забігаючи вперед, ми ні в якому разі не мають наміру ховати його. Поняття кібербезпеки сьогодні набагато ширше одних лише антивірусів, хоча колись два цих терміна були синонімічні. Антивірус і раніше важливий, лежить в основі, але одного його вже не вистачає.

За інерцією

Широка громадськість і в бізнесі як і раніше використовують слово «антивірус» для опису будь-якого захисного рішення. На те є кілька причин. Перша - це, звичайно, інерція. Протягом багатьох років «антивірус» і «захисне рішення» були синонімами. І незважаючи на те, що сучасні вендори рішень для забезпечення кібербезпеки добре розуміють, що їх продукція є чимось більшим, ніж просто антивірус, громадськість може цього і не знати (або не звертати на це уваги). А слово живе.

Друга причина криється в тому, що в «антивірус» менше складів, ніж в «захисному рішенні». Люди тяжіють до використання слова «антивірус» для власного ж зручності, що породжує в результаті неабияку плутанину. Існує антивірус, який живий і здоровий , Всупереч поширеній думці, але, крім нього, багато інших інструментів, створених для боротьби з сучасними загрозами. І в їх числі віруси як такі в даний час представляють собою верхівку айсберга.

У той час як клієнти звикли називати вендорів захисних рішень «антивірусними компаніями», останнім добре відомо, що «антивіруса» сьогодні недостатньо. І постачальники рішень в області кібербезпеки змушені пояснювати своїм клієнтам (щоразу), що вони насправді надають антивірус і ще багато чого.

Ось для чого ця стаття. Ми хотіли б струсити пил з деяких укорінених термінів, щоб стало менше плутанини. Ми б із задоволенням зовсім відбили у користувачів полювання називати сучасні захисні рішення «антивірусами», але з причин, вказаних вище, слово-то вже прижилося.

Що таке антивірус?

Строго кажучи, антивірус - програма, написана з певною метою: нейтралізувати шкідливі програми, створені для заподіяння шкоди. Термін «комп'ютерний вірус» як такої придуманий на початку 1980-х років після того, як Юрген Краус написав дипломну роботу на тему «самовідтворення програм» в Дортмундському університеті. У цій роботі Краус зазначив, що комп'ютерні програми можуть вести себе подібно біологічним вірусам.

Термін закріпився після 1984 року, коли Фред Коен з Університету Південної Каліфорнії написав свою статтю «Комп'ютерні віруси - теорія та експерименти», в якій експериментальна програма називалася «вірусом» (з подачі наставника Коена Леонарда Едлман).

Насправді на той час самовідтворюються програми вже існували, а теоретичний базис для них був розроблений аж в 1949 році. У той час Джон фон Нейман в Університеті штату Іллінойс читав лекції по «Теорії і організації складних автоматів», а потім опублікував роботу «Теорія самовідтворюються автоматів», в якій він, по суті, описав самовоспроизводящуюся програму - перший «комп'ютерний вірус».

Потім в 1970 році був Creeper , Експериментальний вірус для комп'ютерів DEC PDP-10. Він заражав машини під управлінням операційної системи TENEX, підключені до мережі ARPANET. Він копіював себе у віддаленій системі і відображав повідомлення: «Я Creeper, злови мене, якщо зможеш!»

І ось тоді, пані та панове, ми мали можливість вітати програму під назвою Reaper, написану з єдиною метою викорінення Creeper. Перший антивірус був програмою, призначеної для видалення небажаного софта.

Creeper був нешкідливий, зате його численні самовідтворюються наступники - вже немає. До кінця 1980-х років вони стали джерелом цілком серйозних загроз, так як комп'ютерні віруси видаляли дані, знищували цілі диски і дискети і, повністю виправдовуючи свою назву, поширювалися за допомогою змінних носіїв (на той момент дискет). Потім настала черга інтернету, і віруси отримали новий метод швидкого поширення, який певною мірою спровокував їх подальшу еволюцію. Але навіть до цього віруси встигли стати проблемою, яка вимагала заходів у відповідь.

Євген Касперський почав працювати над антивірусним програмним забезпеченням в кінці 1980-х років, випустивши в 1992 році AVP 1.0 - продукт, який в кінцевому підсумку перетворився в «Антивірус Касперського».

Потреба в захисті

Можна з упевненістю стверджувати, що першими виникають кошти нападу, захисні заходи народжуються слідом. Люди спочатку винайшли камінь із заточеними гострими гранями, прикріплений до довгій палиці, і тільки пізніше вже здогадалися користуватися щитами або чимось на зразок.

Антивірус спочатку був «реактивним» інструментом, створеним для очищення системи від вірусу, приведення її, по можливості, в нормальний стан.

Перші антивірусні пакети працювали строго по сигнатурам коду вірусів, і це означало, що останні повинні були перехоплюватися і аналізуватися розробниками антивірусу, після чого дані додавали в антивірусні бази, які далі поширювалися тим чи іншим способом (через інтернет, як тільки він з'явився) серед кінцевих користувачів і бізнес-структур.

Інтернет змінив багато. Він не тільки відкрив дорогу вірусних епідемій (з самораспространяющемуся хробаками), в деякому роді він навіть прискорив еволюцію шкідливих програм. Вже дуже скоро це стали вже не просто віруси або черв'яки, так що необхідність перетворення антивіруса в щось більше також стала очевидна.

Чи означає «перетворення в щось більше», що сам по собі антивірус застаріє і вимре? Ні. Але цей аспект ми розглянемо вже в іншій статті нашого циклу. Слідкуйте за оновленнями!