Αντιιικό πρόγραμμα

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση
ClamTk, ένα ανοιχτού κώδικα αντιιικό πρόγραμμα με βάση το ClamAV αντιιικό πρότυπο, που αναπτύχθηκε αρχικά από Tomasz Kojm το 2001

Το λογισμικό προστασίας από ιούς ή λογισμικό anti-virus (συντομογραφία για λογισμικό AV), επίσης γνωστή ως αντι-malware, είναι ένα πρόγραμμα υπολογιστή που χρησιμοποιείται για την πρόληψη, τον εντοπισμό, και την αφαίρεση του κακόβουλου λογισμικού.

Το λογισμικό προστασίας από ιούς αναπτύχθηκε αρχικά για να ανιχνεύσει και να αφαιρέσει ιούς υπολογιστών, εξ ου και το όνομα. Ωστόσο, με τον πολλαπλασιασμό άλλων ειδών κακόβουλου λογισμικού, το λογισμικό προστασίας από ιούς άρχισε να παρέχει προστασία από άλλες απειλές του υπολογιστή. Ειδικότερα, σύγχρονο λογισμικό προστασίας από ιούς μπορεί να προστατεύσει από: κακόβουλα αντικείμενα βοήθειας του προγράμματος περιήγησης (Bho), browser αεροπειρατές, ransomware, keyloggers, backdoors, rootkits, δούρειους ίππους, σκουλήκια, κακόβουλα LSPs, dialers, fraudtools, adware και spyware.[1] Ορισμένα προϊόντα περιλαμβάνουν επίσης την προστασία από άλλες απειλές του υπολογιστή, όπως μολυμένα και κακόβουλα URLs, spam, απάτες και phishing επιθέσεις, προστασία της διαδικτυακης ιδωτικότητας (privacy), διαδικτυακες τραπεζικές επιθέσεις, κοινωνικής μηχανικής τεχνικές, προηγμένη επίμονη απειλή (APT) και botnet DDoS επιθέσεις.[2]

Ιστορία[Επεξεργασία | επεξεργασία κώδικα]

1949-1980 περιόδου (προ-antivirus ημέρες)[Επεξεργασία | επεξεργασία κώδικα]

Αν και οι ρίζες του ιού υπολογιστή χρονολογούνται από το 1949, όταν ο επιστήμονας John von Neumann δημοσίευσε τη Θεωρία της αυτο-αναπαραγωγής αυτομάτων,[3] ο πρώτος γνωστός ιός υπολογιστή εμφανίστηκε το 1971 και ονομάστηκε Creeper virus (Ανατριχιαστικός ιός).[4] Ο ιός μόλυνε mainframe υπολογιστές της Digital Equipment Corporations (DEC) PDP-10  που τρέχουν το TENEX λειτουργικό σύστημα.[5][6]

Ο ιός Creeper τελικά διαγράφηκε από ένα πρόγραμμα που δημιουργήθηκε από τον Ray Tomlinson και είναι γνωστό ως «The Reaper».[7] Μερικοί άνθρωποι θεωρούν το «the Reaper», ως το πρώτο λογισμικό προστασίας από ιούς που έχει γραφτεί ποτέ, αλλά είναι σημαντικό να σημειωθεί ότι το Reaper ήταν στην πραγματικότητα ένας ιός ο ίδιος, ειδικά σχεδιασμένος για να αφαιρέσει τον Creeper.[8]

Τον ιό Creeper ακολούθησαν πολλοί άλλοι ιοί. Ο πρώτος γνωστός που εμφανίστηκε να κυκλοφορεί ελεύθερα ήταν ο «Elk Cloner», το 1981, ο οποίος μόλυνε υπολογιστές Apple II .[9][10][11]

Το 1983, ο όρος «ιός υπολογιστών» επινοήθηκε από τον Fred Cohen σε μια από τις πρώτες δημοσιευμένες επιστημονικές εργασίες σχετικά με τους ιούς υπολογιστών.[12] Ο Cohen, χρησιμοποιεί τον όρο «ιός υπολογιστών» για να περιγράψει ένα πρόγραμμα το οποίο: «επηρεάζει άλλα προγράμματα του ηλεκτρονικού υπολογιστή, τροποποιώντας αυτά  με τέτοιο τρόπο ώστε να περιλαμβάνει ένα (πιθανώς εξελιγμένο) αντίγραφο του εαυτού του.»[13] 'Ενας πιο πρόσφατος και ακριβής ορισμό του υπολογιστή virus έχει δοθεί από τον Ούγγρο ερευνητή ασφαλείας Péter Szőr ως: «ένας κώδικας που αναδρομικά αναπαράγει ένα ενδεχομένως εξελιγμένο αντίγραφο του εαυτού του»[14][15]

Ο πρώτος ιός για IBM PC συμβατούς υπολογιστές, και ένας από τους πιο ευρέως διαδεδομένους ιούς, ήταν ο Brain, το 1986. Από τότε, ο αριθμός των ιών έχει αυξηθεί εκθετικά.[16][17] Οι περισσότεροι από τους ιούς υπολογιστών που γράφτηκαν στις αρχές και τα μέσα της δεκαετίας του 1980 ήταν περιορισμένοι για να αναπαραχθούν αυτόματα, και δεν είχαν καμία συγκεκριμένη βλάβη ρουτίνας ενσωματωμένη στον κώδικα τους. Αυτό άλλαξε όταν όλο και περισσότεροι προγραμματιστές έμαθαν για τον προγραμματισμό ιών υπολογιστή και δημιούργησαν ιούς που χειραγωγούν ή ακόμα και καταστρέφουν τα δεδομένα σε υπολογιστές που έχουν επηρεαστεί.[εκκρεμεί παραπομπή]

Πριν να διαδοθεί το internet, οι ιοί υπολογιστών μεταδιδόταν συνήθως από μολυσμένες δισκέτες. Το λογισμικό προστασίας από ιούς τέθηκε σε χρήση, αλλά ενημερωνόταν σχετικά σπάνια. Κατά τη διάρκεια αυτή τη φορά, τα λογισμικά προστασίας ουσιαστικά είχαν να ελέγξουν τα εκτελέσιμα αρχεία και τους τομείς της εκκίνησης των δισκετών και των σκληρών δίσκων. Ωστόσο, καθώς η χρήση του διαδικτύου έγινε κοινή, οι ιοί άρχισαν να διαδίδονται διαδικτυακά.[18]

1980-1990 περιόδος (αρχικες ημέρες)[Επεξεργασία | επεξεργασία κώδικα]

Υπάρχουν αντίθετες απόψεις για τον εφευρέτη του πρώτου λογισμικού προστασίας. Πιθανότατα, η πρώτη κοινά γνωστή αφαίρεση ιού «στη φύση» (πχ ο Vienna virus) πραγματοποιήθηκε το 1987 από τον Bernd Fix.[19][20]

Το 1987, οι Andreas Lüning και Kai Figge, που ίδρυσαν τη G Data Software το 1985, δημοσίευσαν το πρώτο λογισμικό προστασίας για τη πλατφόρμα του Atari ST.[21] Το 1987, ο Ultimate Virus Killer (UVK) επίσης δημιοσιευτηκε.[22] Αυτό ήταν το πιο διαδεδομένο λογισμικό προστασίας στην βιομηχανία για το Atari ST και το Atari Falcon, η τελευταία εκδοχή του οποίου (version 9.0) δημοσιεύτηκε τον Απρίλιο του 2004.[εκκρεμεί παραπομπή] Το 1987, στις ΗΠΑ ,ο John McAfee ίδρυσε την εταιρία McAfee (ως κομμάτι της Intel Security[23]) και, στο τέλος εκείνης της χρονιάς, δημοσίευσε την πρώτη έκδοση του VirusScan.[24] Επίσης το 1987 (στην Τσεχοσλοβακία), ο Peter Paško, ο Rudolf Hrubý, και ο Miroslav Trnka δημιούργησαν την πρώτη έκδοση του NOD antivirus.[25][26]

Το 1987,ο Fred Cohen έγραψε ότι δεν υπάρχει κάποιος αλγόριθμος ο οποίος μπορεί να εντοπίσει τέλεια όλους τους πιθανούς ιούς.[27]

Τελικά, στα τέλη του 1987, τα πρώτα δυο heuristic λογισμικά προστασίας δημοσιεύτηκαν : το Flushot Plus του Ross Greenberg,[28][29][30] και το Anti4us από τον Erwin Lanting.[31] Στο βιβλιο του O'Reilly, Malicious Mobile Code: Virus Protection for Windows, ο Roger Grimes περιέγραψε τον Flushot Plus ως «το πρώτο ολιστικό πρόγραμμα το οποίο πολεμούσε κακόβουλο κώδικα στα κινητά (MMC).»[32]

Ωστοσο, το ειδος των heuristic προγραμματων που χρησιμοποιοντουσαν απο τις αρχικες AV μηχανες ηταν εντελως διαφορετικα απο αυτα που χρησιμοποιουνται σημερα. Το πρωτο προγραμμα με μια heuristic μηχανη το οποιο παρομοιαζει τα σημερινα ειναι το F-PROT του 1991.[33] Οι αρχικες heuristic μηχανες βασιζοντουσαν στον διαχωρισμο του δυαδικου συστηματος σε διαφορες κατηγοριες οπως εκεινος των δεδομενων και του κωδικα  (σε ενα κανονικο δυαδικο, ξεκιναμε συνηθως απο την ιδια τοποθεσια). Όντως, οι αρχικοι ιοί ανα-διοργανωναν τη σειρα των κατηγοριων του προγραμματος, ή παρακαμπταν το αρχικο τμημα της καθε κατηγοριας κωδικα με σκοπο να πηδηξουν στο τελευταιο κομματι του αρχειου οπου βρισκοταν ο κακοβουλος κωδικας- και να γυρισουν πισω στην αρχη για να τρεξουν τον αρχικο κωδικα. Αυτο ηταν ενα πολυ συγκεκριμενο μοτιβο , το οποιο δεν χρησημιοποιουνταν απο καποιο νομιμο προγραμμα, το οποιο εκπροσωπουσε εναν κομψο τροπο για να ανιχνευτει κακοβουλος κωδικας. Αλλα ειδη πιο προχωρημενων τεχνικων αργοτερα προσθεθηκαν για την αντιληψη κακοβουλου λογισμικου, οπως περιεργα ονοματα κατηγοριων κωδικα , λαθος μεγεθος του αρχικου τιτλου του κωδικα, κανονικες εκφρασεις, και μερικα μοτιβα στην διαχειριση μνημης.

Το 1988, η αναπτυξη των εταιριων λογισμικων προστασιας συνεχισε. Στη Γερμανια, ο Tjark Auerbach ιδρυσε την Avira (H+BEDV οπως ονομασθηκε πρωτα) και δημοσιευσε την πρωτη εκδοση του AntiVir (με ονομα «Luke Filewalker» εκεινο τον καιρο). Στη Bulgaria, ο Dr. Vesselin Bontchev δημιοσιευε το δικο του πρωτο δωρεαν λογισμικο προστασιας (μετα πηγε στη FRISK Software). Επισης ο Frans Veldman δημοσιευσε την πρωτη εκδοση του ThunderByte Antivirus, γνωστο επισης ως TBAV (πουλησε την πρωτη του εταιρια στον Norman Safeground το 1998). Στην Czechoslovakia,ο Pavel Baudiš και ο Eduard Kučera ιδρυσαν την avast! (εκεινο τον καιρο ως ALWIL Software) και δημοσιευσαν την πρωτη τους εκδοση ως avast! antivirus. Τον June 1988, στην South Korea, ο Dr. Ahn Cheol-Soo δημοσιευσε το πρωτο του λογισμικο προστασιας, που λεγοταν V1 (μετα ιδρυσε την AhnLab το 1995). Τελικα, το φθινοπωρο του 1988, στο Ηνωμενο Βασιλειο,ο Alan Solomon ιδρυσε την S&S International και δημιουργησε το δικο του Dr. Solomon's Anti-Virus Toolkit (αν και το δημοσιευσε για εμπορικη χρηση το 1991 – το 1998 η εταιρεια του Dr. Solomon αγορασθηκε απο την McAfee). Τον Νοεμβριο του 1988 ενας καθηγητής στο Πανεπιστημιο Παναμερικής στο Mexico City με το ονομα Alejandro E. Carriles καταχωρησε ως πατεντα το πρωτο λογισμικο προστασιας στο Μεξικό με το ονομα «Byte Matabichos» (Byte Εντομοκτονο) για να βοηθησει να λυθει η ταχεια μολυνση των υπολογιστων των μαθητων του απο ιούς.[34]

Επισης το 1988, μια συνδρομητικη email λιστα  με το ονομα VIRUS-L[35] ξεκινησε απο το δικτυο BITNET/EARN οπου καινουριοι ιοι και οι πιθανοτητες ανιχνευσης και εξουδετερωσης τους συζητιουνταν. Καποια μελη και οι αντιστοιχες εταιριες αυτης της συνδρομητικης λιστας ηταν οι: Alan Solomon, Eugene Kaspersky (Kaspersky Lab), Friðrik Skúlason (FRISK Software), John McAfee (McAfee), Luis Corrons (Panda Security), Mikko Hyppönen (F-Secure), Péter Szőr, Tjark Auerbach (Avira) και Dr. Vesselin Bontchev (FRISK Software).

Το 1989, στην Iceland, ο Friðrik Skúlason δημιουργησε την πρωτη εκδοχη του F-PROT Anti-Virus απο το 1989 (ιδρυσε την εταιρια FRISK Software μολις το 1993). Κατα τη διαρκεια, στις ΗΠΑ, η Symantec (που ιδρυθηκε απο τον Gary Hendrix το 1982) δημιουργησε το πρωτο της λογισμικο προστασιας Symantec antivirus for Macintosh (SAM).[36][37] Το SAM 2.0, που βγηκε τον Μαρτιο του 1990, ενσωματωνε τεχνολογια που αφηνε τους χρηστες της να ανανεωσουν το προγραμμα SAM για να διακοψουν και να εξουδετερωσουν καινουριους ιους, μαζι με αυτους οι οποιοι δεν υπηρχαν οταν το προγραμμα βρηκε πρωτα στην αγορα.[38]

Στα τελη του 1980, στο Ηνωμενο Βασιλειο, οι Jan Hruska και Peter Lammer ιδρυσαν την εταιρεια ασφαλείας Sophos και αρχισαν να παραγωγουν τα δικα τους προιόντα με προγραμματα κατα των ιών και προγραμματα κρυπτογραφησης. Στην ιδια χρονικη περιοδο, στην Ουγγαρία, επισης η VirusBuster ιδρυθηκε (η οποια προσφατα ενωθηκε με την Sophos).

Περίοδος 1990–2000  (εμφανιση της βιομηχανιας antivirus)[Επεξεργασία | επεξεργασία κώδικα]

Το 1990, στην Ισπανία, ο Mikel Urizarbarrena ίδρυσε την Panda Security (Panda Software τότε).[39] Στην Ουγγαρία, ο ερευνητής ασφαλείας Péter Szőr δημοσίευσε την πρώτη εκδοχή του Pasteur antivirus. Στην Ιταλία, ο Gianfranco Tonello δημιούργησε την πρώτη εκδοχή του VirIT eXplorer antivirus (ενώ ίδρυσε την εταιρεία TG Soft ένα χρόνο μετά).[40]

Αναφορές[Επεξεργασία | επεξεργασία κώδικα]

  1. Henry, Alan. «The Difference Between Antivirus and Anti-Malware (and Which to Use)». Αρχειοθετήθηκε από το πρωτότυπο στις 22 Νοεμβρίου 2013. 
  2. «What is antivirus software?». Microsoft. Αρχειοθετήθηκε από το πρωτότυπο στις 11 Απριλίου 2011. 
  3. von Neumann, John (1966) Theory of self-reproducing automata Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . University of Illinois Press.
  4. Thomas Chen, Jean-Marc Robert (2004). «The Evolution of Viruses and Worms». Αρχειοθετήθηκε από το πρωτότυπο στις 17 Μαΐου 2009. Ανακτήθηκε στις 16 Φεβρουαρίου 2009. 
  5. From the first email to the first YouTube video: a definitive internet history Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Tom Meltzer and Sarah Phillips. The Guardian. October 23, 2009
  6. IEEE Annals of the History of Computing, Volumes 27–28. IEEE Computer Society, 2005. 74 Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. : "[...]from one machine to another led to experimentation with the Creeper program, which became the world's first computer worm: a computation that used the network to recreate itself on another node, and spread from node to node."
  7. John Metcalf (2014). «Core War: Creeper & Reaper». Αρχειοθετήθηκε από το πρωτότυπο στις 2 Μαΐου 2014. Ανακτήθηκε στις 1 Μαΐου 2014. 
  8. What was the First Antivirus Software? Αρχειοθετήθηκε 2014-08-24 στο Wayback Machine. Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Anti-virus-software-review.toptenreviews.com. Retrieved on January 3, 2017.
  9. «Elk Cloner». Αρχειοθετήθηκε από το πρωτότυπο στις 7 Ιανουαρίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  10. «Top 10 Computer Viruses: No. 10 – Elk Cloner». Αρχειοθετήθηκε από το πρωτότυπο στις 7 Φεβρουαρίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  11. «List of Computer Viruses Developed in 1980s». Αρχειοθετήθηκε από το πρωτότυπο στις 24 Ιουλίου 2011. Ανακτήθηκε στις 10 Δεκεμβρίου 2010. 
  12. Fred Cohen: "Computer Viruses – Theory and Experiments" (1983) Σφάλμα στο πρότυπο webarchive: Ελέγξτε την τιμή |url=. Empty. . Eecs.umich.edu (November 3, 1983). Retrieved on 2017-01-03.
  13. Cohen, Fred (April 1, 1988). «Invited Paper: On the Implications of Computer Viruses and Methods of Defense». Computers & Security 7 (2): 167–184. doi:10.1016/0167-4048(88)90334-3. https://dx.doi.org/10.1016/0167-4048(88)90334-3. 
  14. Szor, Peter (13 Φεβρουαρίου 2005). The Art of Computer Virus Research and Defense. Addison-Wesley Professional. ISBN 0321304543. 
  15. «Virus Bulletin :: In memoriam: Péter Ször 1970–2013». Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  16. «History of Viruses». Αρχειοθετήθηκε από το πρωτότυπο στις 23 Απριλίου 2011. 
  17. Leyden, John (19 Ιανουαρίου 2006). «PC virus celebrates 20th birthday». The Register. Αρχειοθετήθηκε από το πρωτότυπο στις 6 Σεπτεμβρίου 2010. Ανακτήθηκε στις 21 Μαρτίου 2011. 
  18. Panda Security (Απριλίου 2004). «(II) Evolution of computer viruses». Αρχειοθετήθηκε από το πρωτότυπο στις 2 Αυγούστου 2009. Ανακτήθηκε στις 20 Ιουνίου 2009. 
  19. Kaspersky Lab Virus list. viruslist.com
  20. Wells, Joe (30 Αυγούστου 1996). «Virus timeline». IBM. Αρχειοθετήθηκε από το πρωτότυπο στις 4 Ιουνίου 2008. Ανακτήθηκε στις 6 Ιουνίου 2008. 
  21. G Data Software AG (2017). «G Data presents first Antivirus solution in 1987». Αρχειοθετήθηκε από το πρωτότυπο στις 15 Μαρτίου 2017. Ανακτήθηκε στις 13 Δεκεμβρίου 2017. 
  22. Karsmakers, Richard (Ιανουαρίου 2010). «The ultimate Virus Killer Book and Software». Αρχειοθετήθηκε από το πρωτότυπο στις 29 Ιουλίου 2016. Ανακτήθηκε στις 6 Ιουλίου 2016. 
  23. «McAfee Becomes Intel Security». McAfee Inc. Ανακτήθηκε στις 15 Ιανουαρίου 2014. 
  24. Cavendish, Marshall (2007). Inventors and Inventions, Volume 4. Paul Bernabeo. σελ. 1033. ISBN 0761477675. 
  25. «About ESET Company». Αρχειοθετήθηκε από το πρωτότυπο στις 28 Οκτωβρίου 2016. 
  26. «ESET NOD32 Antivirus». Vision Square. 16 Φεβρουαρίου 2016. Αρχειοθετήθηκε από το πρωτότυπο στις 24 Φεβρουαρίου 2016. 
  27. Cohen, Fred, An Undetectable Computer Virus (Archived), 1987, IBM
  28. Yevics, Patricia A. «Flu Shot for Computer Viruses». americanbar.org. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  29. Strom, David (1 Απριλίου 2010). «How friends help friends on the Internet: The Ross Greenberg Story». wordpress.com. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  30. «Anti-virus is 30 years old». spgedwards.com. Απριλίου 2012. Αρχειοθετήθηκε από το πρωτότυπο στις 27 Απριλίου 2015. 
  31. «A Brief History of Antivirus Software». techlineinfo.com. Αρχειοθετήθηκε από το πρωτότυπο στις 26 Αυγούστου 2014. 
  32. Grimes, Roger A. (1 Ιουνίου 2001). Malicious Mobile Code: Virus Protection for Windows. O'Reilly Media, Inc. σελ. 522. ISBN 9781565926820. 
  33. «F-PROT Tækniþjónusta – CYREN Iceland». frisk.is. Αρχειοθετήθηκε από το πρωτότυπο στις 17 Ιουνίου 2006. 
  34. Direccion General del Derecho de Autor, SEP, Mexico D.F. Registry 20709/88 Book 8, page 40, dated November 24, 1988.
  35. «The 'Security Digest' Archives (TM) : www.phreak.org-virus_l». Αρχειοθετήθηκε από το πρωτότυπο στις 5 Ιανουαρίου 2010. 
  36. «Symantec Softwares and Internet Security at PCM». Αρχειοθετήθηκε από το πρωτότυπο στις 1 Ιουλίου 2014. 
  37. SAM Identifies Virus-Infected Files, Repairs Applications, InfoWorld, May 22, 1989
  38. SAM Update Lets Users Program for New Viruses, InfoWorld, February 19, 1990
  39. Naveen, Sharanya. «Panda Security». Αρχειοθετήθηκε από το πρωτότυπο στις 30 Ιουνίου 2016. Ανακτήθηκε στις 31 Μαΐου 2016. 
  40. «Who we are – TG Soft Software House». www.tgsoft.it. Αρχειοθετήθηκε από το πρωτότυπο στις 13 Οκτωβρίου 2014.