Αντιιικό πρόγραμμα

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Πήδηση στην πλοήγηση Πήδηση στην αναζήτηση
ClamTk, ένα ανοιχτού κώδικα αντιιικό πρόγραμμα με βάση το ClamAV αντιιικό πρότυπο, που αναπτύχθηκε αρχικά από Tomasz Kojm το 2001

Το λογισμικό προστασίας από ιούς ή λογισμικό anti-virus (συντομογραφία για λογισμικό AV), επίσης γνωστή ως αντι-malware, είναι ένα πρόγραμμα υπολογιστή που χρησιμοποιείται για την πρόληψη, τον εντοπισμό, και την αφαίρεση του κακόβουλου λογισμικού.

Το λογισμικό προστασίας από ιούς αναπτύχθηκε αρχικά για να ανιχνεύσει και να αφαιρέσει ιούς υπολογιστών, εξ ου και το όνομα. Ωστόσο, με τον πολλαπλασιασμό άλλων ειδών κακόβουλου λογισμικού, το λογισμικό προστασίας από ιούς άρχισε να παρέχει προστασία από άλλες απειλές του υπολογιστή. Ειδικότερα, σύγχρονο λογισμικό προστασίας από ιούς μπορεί να προστατεύσει από: κακόβουλα αντικείμενα βοήθειας του προγράμματος περιήγησης (Bho), browser αεροπειρατές, ransomware, keyloggers, backdoors, rootkits, δούρειους ίππους, σκουλήκια, κακόβουλα LSPs, dialers, fraudtools, adware και spyware.[1] Ορισμένα προϊόντα περιλαμβάνουν επίσης την προστασία από άλλες απειλές του υπολογιστή, όπως μολυμένα και κακόβουλα URLs, spam, απάτες και phishing επιθέσεις, προστασία της διαδικτυακης ιδωτικότητας (privacy), διαδικτυακες τραπεζικές επιθέσεις, κοινωνικής μηχανικής τεχνικές, προηγμένη επίμονη απειλή (APT) και botnet DDoS επιθέσεις.[2]

Ιστορία[Επεξεργασία | επεξεργασία κώδικα]

1949-1980 περιόδου (προ-antivirus ημέρες)[Επεξεργασία | επεξεργασία κώδικα]

Αν και οι ρίζες του ιού υπολογιστή χρονολογούνται από το 1949, όταν ο ούγγρος επιστήμονας John von Neumann δημοσίευσε η "Θεωρία της αυτο-αναπαραγωγής αυτομάτων",[3] ο πρώτος γνωστός ιός υπολογιστή εμφανίστηκε το 1971 και ονομάστηκε  "Ανατριχιαστικός ιός".[4] Ο ιός μολυνε mainframe υπολογιστές της Digital Equipment Corporations (DEC) PDP-10  που τρέχουν το TENEX λειτουργικό σύστημα.[5][6]

Ο Ανατριαχιστικός ιός τελικά διαγράφηκε από ένα πρόγραμμα που δημιουργήθηκε από τον Ray Tomlinson και είναι γνωστό ως "The Reaper".[7] Μερικοί άνθρωποι θεωρούν το "the Reaper", ως  το πρώτο λογισμικό προστασίας από ιούς που έχει γραφτεί ποτέ, αλλά είναι σημαντικό να σημειωθεί ότι το Reaper ήταν στην πραγματικότητα ένας ιός ο ίδιος, ειδικά σχεδιασμένος για να αφαιρέσει τον Ανατριχιαστικό ιό.[8][9]

Τον Ανατριχιαστικό ιό ακολούθησαν πολλοί άλλοι ιοί. Ο πρώτος γνωστός που εμφανίστηκε "στην άγρια φύση" ήταν ο "Elk Cloner", το 1981, ο οποίος μόλυνε υπολογιστές Apple II .[10][11][12]

Το 1983, ο όρος «ιός υπολογιστών» επινοήθηκε από τον Fred Cohen σε μια από τις πρώτες δημοσιευμένες επιστημονικές εργασίες σχετικά με τους ιούς υπολογιστών.[13] Ο Cohen, χρησιμοποιεί τον όρο "ιός υπολογιστών" για να περιγράψει ένα πρόγραμμα το οποίο: "επηρεάζει άλλα προγράμματα του ηλεκτρονικού υπολογιστή, τροποποιώντας αυτά  με τέτοιο τρόπο ώστε να περιλαμβάνει ένα (πιθανώς εξελιγμένο) αντίγραφο του εαυτού του."[14] (σημειώστε ότι ενας πιο πρόσφατο, και ακριβής ορισμό του υπολογιστή virus έχει δοθεί από τον ουγγρο ερευνητής ασφαλείας Péter Szőr ως: "ένας κώδικας που αναδρομικά αναπαράγει ενα ενδεχομένως εξελιγμένο αντίγραφο του εαυτού του"[15][16])

Ο πρώτος IBM PC συμβατός "στην άγρια φύση" ιός υπολογιστή, και ένας από τους πιο ευρέως διαδεδομένους ιούς, ήταν το "Μυαλό", το 1986. Από τότε, ο αριθμός των ιών έχει αυξηθεί εκθετικά.[17][18] Οι περισσότεροι από τους ιούς υπολογιστών που γράφτηκαν στις αρχές και τα μέσα της δεκαετίας του 1980 ήταν περιορισμένοι για να αναπαραχθουν αυτόματα, και δεν είχαν καμία συγκεκριμένη βλάβη ρουτίνας ενσωματωμένη στον κώδικα τους. Αυτό άλλαξε όταν όλο και περισσότεροι προγραμματιστές εμαθαν για τον προγραμματισμο ιών υπολογιστή και δημιούργησαν ιούς που χειραγωγούν ή ακόμα και καταστρέφουν τα δεδομένα σε υπολογιστές που έχουν επηρεαστεί.[εκκρεμεί παραπομπή]

Πριν το internet ήταν διαδεδομένο,οι ιοί υπολογιστών μεταδιδοταν συνηθως από μολυσμένες δισκέτες. Το λογισμικό προστασίας από ιούς τέθηκε σε χρήση, αλλά ενημερωνόταν σχετικά σπάνια. Κατά τη διάρκεια αυτή τη φορά, τα λογισμικα προστασίας ουσιαστικά είχαν να ελέγξουν τα εκτελέσιμα αρχεία και τους τομείς της εκκίνησης των δισκέτων και των σκληρών δίσκων. Ωστόσο, καθώς η χρήση του διαδικτύου έγινε κοινή, οι ιοϊ άρχισαν να διαδίδονται διαδικτυακα.[19]

1980-1990 περιόδος (αρχικες ημέρες)[Επεξεργασία | επεξεργασία κώδικα]

Υπαρχουν αντιθετες αποψεις για τον εφευρετη του πρωτου λογισμικου προστασιας. Πιθανοτατα, η πρωτη κοινα γνωστη αφαιρεση ιού "στη φυση" (πχ ο ιός της Βιεννης) πραγματοποιηθηκε το 1987 απο τον Bernd Fix .[20][21]

Το 1987, οι Andreas Lüning και Kai Figge, που ιδρυσαν τη G Data Software το 1985, δημοσιευσαν το πρωτο λογισμικο προστασιας για τη πλατφορμα του Atari ST.[22] Το 1987, ο Ultimate Virus Killer (UVK) επισης δημιοσιευτηκε.[23] Αυτο ηταν το πιο διαδεδομενο λογισμικο προστασιας στην βιομηχανια για το Atari ST και το Atari Falcon, η τελευταια εκδοχη του οποιου (version 9.0) δημοσιευτηκε τον Απριλιο του 2004.[εκκρεμεί παραπομπή] Το 1987, στις ΗΠΑ ,ο John McAfee ιδρυσε την McAfee εταιρια (ως κομματι της Intel Security[24]) και, στο τελος εκεινης της χρονιας, δημοσιευσε την πρωτη εκδοση του VirusScan.[25] Επισης το 1987 (στην Czechoslovakia), ο Peter Paško, ο Rudolf Hrubý, και ο Miroslav Trnka δημιουργησαν την πρωτη εκδοση του NOD antivirus.[26][27]

Το 1987,ο Fred Cohen εγραψε οτι δεν υπαρχει καποιος αλγοριθμος ο οποιος μπορει να εντοπισει τελεια ολους τους πιθανους ιούς.[28]

Τελικά, στα τελη του 1987, τα πρωτα δυο heuristic λογισμικα προστασιας δημοσιευτηκαν : το Flushot Plus του Ross Greenberg[29][30][31] και το Anti4us απο τον Erwin Lanting.[32] Στο βιβλιο του O'Reilly, Malicious Mobile Code: Virus Protection for Windows, ο Roger Grimes περιεγραψε τον Flushot Plus ως "το πρωτο holistic προγραμμα το οποιο πολεμουσε κακοβουλο κωδικο στα κινητα (MMC)."[33]

Ωστοσο, το ειδος των heuristic προγραμματων που χρησιμοποιοντουσαν απο τις αρχικες AV μηχανες ηταν εντελως διαφορετικα απο αυτα που χρησιμοποιουνται σημερα. Το πρωτο προγραμμα με μια heuristic μηχανη το οποιο παρομοιαζει τα σημερινα ειναι το F-PROT του 1991.[34] Οι αρχικες heuristic μηχανες βασιζοντουσαν στον διαχωρισμο του δυαδικου συστηματος σε διαφορες κατηγοριες οπως εκεινος των δεδομενων και του κωδικα  (σε ενα κανονικο δυαδικο, ξεκιναμε συνηθως απο την ιδια τοποθεσια). Όντως, οι αρχικοι ιοί ανα-διοργανωναν τη σειρα των κατηγοριων του προγραμματος, ή παρακαμπταν το αρχικο τμημα της καθε κατηγοριας κωδικα με σκοπο να πηδηξουν στο τελευταιο κομματι του αρχειου οπου βρισκοταν ο κακοβουλος κωδικας- και να γυρισουν πισω στην αρχη για να τρεξουν τον αρχικο κωδικα. Αυτο ηταν ενα πολυ συγκεκριμενο μοτιβο , το οποιο δεν χρησημιοποιουνταν απο καποιο νομιμο προγραμμα, το οποιο εκπροσωπουσε εναν κομψο τροπο για να ανιχνευτει κακοβουλος κωδικας. Αλλα ειδη πιο προχωρημενων τεχνικων αργοτερα προσθεθηκαν για την αντιληψη κακοβουλου λογισμικου, οπως περιεργα ονοματα κατηγοριων κωδικα , λαθος μεγεθος του αρχικου τιτλου του κωδικα, κανονικες εκφρασεις, και μερικα μοτιβα στην διαχειριση μνημης.

Το 1988, η αναπτυξη των εταιριων λογισμικων προστασιας συνεχισε. Στη Γερμανια, ο Tjark Auerbach ιδρυσε την Avira (H+BEDV οπως ονομασθηκε πρωτα) και δημοσιευσε την πρωτη εκδοση του AntiVir (με ονομα "Luke Filewalker" εκεινο τον καιρο). Στη Bulgaria, ο Dr. Vesselin Bontchev δημιοσιευε το δικο του πρωτο δωρεαν λογισμικο προστασιας (μετα πηγε στη FRISK Software). Επισης ο Frans Veldman δημοσιευσε την πρωτη εκδοση του ThunderByte Antivirus, γνωστο επισης ως TBAV (πουλησε την πρωτη του εταιρια στον Norman Safeground το 1998). Στην Czechoslovakia,ο Pavel Baudiš και ο Eduard Kučera ιδρυσαν την avast! (εκεινο τον καιρο ως ALWIL Software) και δημοσιευσαν την πρωτη τους εκδοση ως avast! antivirus. Τον June 1988, στην South Korea, ο Dr. Ahn Cheol-Soo δημοσιευσε το πρωτο του λογισμικο προστασιας, που λεγοταν V1 (μετα ιδρυσε την AhnLab το 1995). Τελικα, το φθινοπωρο του 1988, στο Ηνωμενο Βασιλειο,ο Alan Solomon ιδρυσε την S&S International και δημιουργησε το δικο του Dr. Solomon's Anti-Virus Toolkit (αν και το δημοσιευσε για εμπορικη χρηση το 1991 – το 1998 η εταιρεια του Dr. Solomon αγορασθηκε απο την McAfee). Τον Νοεμβριο του 1988 ενας καθηγητής στο Πανεπιστημιο Παναμερικής στο Mexico City με το ονομα Alejandro E. Carriles καταχωρησε ως πατεντα το πρωτο λογισμικο προστασιας στο Μεξικό με το ονομα "Byte Matabichos" (Byte Εντομοκτονο) για να βοηθησει να λυθει η ταχεια μολυνση των υπολογιστων των μαθητων του απο ιούς.[35]

Επισης το 1988, μια συνδρομητικη email λιστα  με το ονομα VIRUS-L[36] ξεκινησε απο το δικτυο BITNET/EARN οπου καινουριοι ιοι και οι πιθανοτητες ανιχνευσης και εξουδετερωσης τους συζητιουνταν. Καποια μελη και οι αντιστοιχες εταιριες αυτης της συνδρομητικης λιστας ηταν οι: Alan Solomon, Eugene Kaspersky (Kaspersky Lab), Friðrik Skúlason (FRISK Software), John McAfee (McAfee), Luis Corrons (Panda Security), Mikko Hyppönen (F-Secure), Péter Szőr, Tjark Auerbach (Avira) και Dr. Vesselin Bontchev (FRISK Software).

Το 1989, στην Iceland, ο Friðrik Skúlason δημιουργησε την πρωτη εκδοχη του F-PROT Anti-Virus απο το 1989 (ιδρυσε την εταιρια FRISK Software μολις το 1993). Κατα τη διαρκεια, στις ΗΠΑ, η Symantec (που ιδρυθηκε απο τον Gary Hendrix το 1982) δημιουργησε το πρωτο της λογισμικο προστασιας Symantec antivirus for Macintosh (SAM).[37][38] Το SAM 2.0, που βγηκε τον Μαρτιο του 1990, ενσωματωνε τεχνολογια που αφηνε τους χρηστες της να ανανεωσουν το προγραμμα SAM για να διακοψουν και να εξουδετερωσουν καινουριους ιους, μαζι με αυτους οι οποιοι δεν υπηρχαν οταν το προγραμμα βρηκε πρωτα στην αγορα.[39]

Στα τελη του 1980, στο Ηνωμενο Βασιλειο, οι Jan Hruska και Peter Lammer ιδρυσαν την εταιρεια ασφαλείας Sophos και αρχισαν να παραγωγουν τα δικα τους προιόντα με προγραμματα κατα των ιών και προγραμματα κρυπτογραφησης. Στην ιδια χρονικη περιοδο, στην Ουγγαρία, επισης η VirusBuster ιδρυθηκε (η οποια προσφατα ενωθηκε με την Sophos).

Περίοδος 1990–2000  (εμφανιση της βιομηχανιας antivirus)[Επεξεργασία | επεξεργασία κώδικα]

Το 1990, στην Ισπανία, ο Mikel Urizarbarrena ιδρυσε την Panda Security (Panda Software τοτε).[40] Στην Ουγγαρία, ο ερευνητης ασφαλείας Péter Szőr δημοσιευσε την πρωτη εκδοχη του Pasteur antivirus. Στην Ιταλία, ο Gianfranco Tonello δημιουργησε την πρωτη εκδοχη του VirIT eXplorer antivirus (ενω ίδρυσε την εταιρεία TG Soft ενα χρονο μετα).[41]

Αναφορές[Επεξεργασία | επεξεργασία κώδικα]

  1. Henry, Alan. «The Difference Between Antivirus and Anti-Malware (and Which to Use)». Αρχειοθετήθηκε από το πρωτότυπο στις 22 Νοεμβρίου 2013. 
  2. «What is antivirus software?». Microsoft. Αρχειοθετήθηκε από το πρωτότυπο στις 11 Απριλίου 2011. 
  3. von Neumann, John (1966) Theory of self-reproducing automata Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . University of Illinois Press.
  4. Thomas Chen, Jean-Marc Robert (2004). «The Evolution of Viruses and Worms». Αρχειοθετήθηκε από το πρωτότυπο στις 17 Μαΐου 2009. Ανακτήθηκε στις 16 Φεβρουαρίου 2009. 
  5. From the first email to the first YouTube video: a definitive internet history Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Tom Meltzer and Sarah Phillips. The Guardian. October 23, 2009
  6. IEEE Annals of the History of Computing, Volumes 27–28. IEEE Computer Society, 2005. 74 Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. : "[...]from one machine to another led to experimentation with the Creeper program, which became the world's first computer worm: a computation that used the network to recreate itself on another node, and spread from node to node."
  7. John Metcalf (2014). «Core War: Creeper & Reaper». Αρχειοθετήθηκε από το πρωτότυπο στις 2 Μαΐου 2014. Ανακτήθηκε στις 1 Μαΐου 2014. 
  8. «Creeper – The Virus Encyclopedia». Αρχειοθετήθηκε από το πρωτότυπο στις 20 Σεπτεμβρίου 2015. 
  9. What was the First Antivirus Software? Αρχειοθετήθηκε 2014-08-24 στο Wayback Machine. Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Anti-virus-software-review.toptenreviews.com. Retrieved on January 3, 2017.
  10. «Elk Cloner». Αρχειοθετήθηκε από το πρωτότυπο στις 7 Ιανουαρίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  11. «Top 10 Computer Viruses: No. 10 – Elk Cloner». Αρχειοθετήθηκε από το πρωτότυπο στις 7 Φεβρουαρίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  12. «List of Computer Viruses Developed in 1980s». Αρχειοθετήθηκε από το πρωτότυπο στις 24 Ιουλίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  13. Fred Cohen: "Computer Viruses – Theory and Experiments" (1983) Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Eecs.umich.edu (November 3, 1983). Retrieved on 2017-01-03.
  14. Cohen, Fred (April 1, 1988). «Invited Paper: On the Implications of Computer Viruses and Methods of Defense». Computers & Security 7 (2): 167–184. doi:10.1016/0167-4048(88)90334-3. https://dx.doi.org/10.1016/0167-4048(88)90334-3. 
  15. Szor, Peter (13 Φεβρουαρίου 2005). The Art of Computer Virus Research and Defense. Addison-Wesley Professional. ISBN 0321304543. 
  16. «Virus Bulletin :: In memoriam: Péter Ször 1970–2013». Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  17. «History of Viruses». Αρχειοθετήθηκε από το πρωτότυπο στις 23 Απριλίου 2011. 
  18. Leyden, John (19 Ιανουαρίου 2006). «PC virus celebrates 20th birthday». The Register. Αρχειοθετήθηκε από το πρωτότυπο στις 6 Σεπτεμβρίου 2010. Ανακτήθηκε στις 21 Μαρτίου 2011. 
  19. Panda Security (Απριλίου 2004). «(II) Evolution of computer viruses». Αρχειοθετήθηκε από το πρωτότυπο στις 2 Αυγούστου 2009. Ανακτήθηκε στις 20 Ιουνίου 2009. 
  20. Kaspersky Lab Virus list. viruslist.com
  21. Wells, Joe (30 Αυγούστου 1996). «Virus timeline». IBM. Αρχειοθετήθηκε από το πρωτότυπο στις 4 Ιουνίου 2008. Ανακτήθηκε στις 6 Ιουνίου 2008. 
  22. G Data Software AG (2017). «G Data presents first Antivirus solution in 1987». Αρχειοθετήθηκε από το πρωτότυπο στις 15 Μαρτίου 2017. Ανακτήθηκε στις 13 Δεκεμβρίου 2017. 
  23. Karsmakers, Richard (Ιανουαρίου 2010). «The ultimate Virus Killer Book and Software». Αρχειοθετήθηκε από το πρωτότυπο στις 29 Ιουλίου 2016. Ανακτήθηκε στις 6 Ιουλίου 2016. 
  24. «McAfee Becomes Intel Security». McAfee Inc. Ανακτήθηκε στις 15 Ιανουαρίου 2014. 
  25. Cavendish, Marshall (2007). Inventors and Inventions, Volume 4. Paul Bernabeo. σελ. 1033. ISBN 0761477675. 
  26. «About ESET Company». Αρχειοθετήθηκε από το πρωτότυπο στις 28 Οκτωβρίου 2016. 
  27. «ESET NOD32 Antivirus». Vision Square. 16 Φεβρουαρίου 2016. Αρχειοθετήθηκε από το πρωτότυπο στις 24 Φεβρουαρίου 2016. 
  28. Cohen, Fred, An Undetectable Computer Virus (Archived), 1987, IBM
  29. Yevics, Patricia A. «Flu Shot for Computer Viruses». americanbar.org. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  30. Strom, David (1 Απριλίου 2010). «How friends help friends on the Internet: The Ross Greenberg Story». wordpress.com. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  31. «Anti-virus is 30 years old». spgedwards.com. Απριλίου 2012. Αρχειοθετήθηκε από το πρωτότυπο στις 27 Απριλίου 2015. 
  32. «A Brief History of Antivirus Software». techlineinfo.com. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  33. Grimes, Roger A. (1 Ιουνίου 2001). Malicious Mobile Code: Virus Protection for Windows. O'Reilly Media, Inc. σελ. 522. ISBN 9781565926820. 
  34. «F-PROT Tækniþjónusta – CYREN Iceland». frisk.is. Αρχειοθετήθηκε από το πρωτότυπο στις 17 Ιουνίου 2006. 
  35. Direccion General del Derecho de Autor, SEP, Mexico D.F. Registry 20709/88 Book 8, page 40, dated November 24, 1988.
  36. «The 'Security Digest' Archives (TM) : www.phreak.org-virus_l». Αρχειοθετήθηκε από το πρωτότυπο στις 5 Ιανουαρίου 2010. 
  37. «Symantec Softwares and Internet Security at PCM». Αρχειοθετήθηκε από το πρωτότυπο στις 1 Ιουλίου 2014. 
  38. SAM Identifies Virus-Infected Files, Repairs Applications, InfoWorld, May 22, 1989
  39. SAM Update Lets Users Program for New Viruses, InfoWorld, February 19, 1990
  40. Naveen, Sharanya. «Panda Security». Αρχειοθετήθηκε από το πρωτότυπο στις 30 Ιουνίου 2016. Ανακτήθηκε στις 31 Μαΐου 2016. 
  41. «Who we are – TG Soft Software House». www.tgsoft.it. Αρχειοθετήθηκε από το πρωτότυπο στις 13 Οκτωβρίου 2014.