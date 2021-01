Współczesne antywirusy mają coraz mniej wspólnego ze swoimi protoplastami. Ale na przestrzeni ostatnich kilku lat zmieniły się też zagrożenia.

Zdjęcie Ransomware budzi strach /123RF/PICSEL

Historia programów antywirusowych liczy sobie już ponad trzy dekady. Jak to zwykle bywa, istnieje kilka teorii dotyczących prekursorów tego rozwiązania. Jednak pierwsze publicznie udokumentowane usunięcie wirusa komputerowego miało miejsce w 1987 roku i dokonała tego firma Brent Fix. W tym samym roku Marek Sell, polski informatyk i programista, tworzy pierwsze wersje programu mks_vir pracujące w systemie DOS, zapoczątkowując burzliwą historię polskiego i jednego z pierwszych na świecie antywirusów. Kolejne produkty zaczęły powstawać w krótkim czasie, pod koniec 1990 roku było już ich prawie dwadzieścia.

Reklama

- Jeszcze przed upowszechnieniem się Internetu, wirusy były najczęściej przenoszone przez zainfekowane dyskietki. W tym czasie programy antywirusowe aktualizowano rzadko, bowiem ich rola ograniczała się do sprawdzania plików wykonywalnych oraz sektorów startowych dyskietek i dysków twardych. Jednak wraz nadejściem globalnej sieci wirusy zaczęły się błyskawicznie rozprzestrzeniać po całym świecie - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Szczególnie dużym zagrożeniem stały się makra używane w edytorach tekstu, takich jak Microsoft Word. Twórcy wirusów zaczęli używać makr do pisania wirusów osadzonych w dokumentach. Również późniejsze wersje programów pocztowych, a zwłaszcza Microsoft Outlook Express i Outlook, były podatne na wirusy osadzone w samej treści wiadomości e-mail. Co ciekawe, w obecnych czasach komputer może być zainfekowany przez samo otwarcie lub podgląd wiadomości. Wraz ze zwiększającą przepustowością Internetu zaczęło się pojawiać coraz więcej złośliwych aplikacji, co z kolei zmusiło producentów antywirusów nie tylko do częstych aktualizacji, ale również wprowadzenia wielu nowych funkcjonalności.

Zdjęcie Dyskietka o pojemności 1,44 MB / 123RF/PICSEL

Dziś wirusy są bardziej skomplikowane i niebezpieczne

Sześć lat temu Bryan Dye, ówczesny wiceprezes Symanteca ds. bezpieczeństwa, włożył kij w mrowisko, oznajmiając, że antywirus nie żyje. Informacje o śmierci oprogramowania antywirusowego okazały się przedwczesne, aczkolwiek wylała się na nie fala krytyki, najczęściej wysuwane zarzuty to ograniczone możliwości w zakresie klasyfikacji i blokowania zagrożeń w czasie rzeczywistym, nadmierne obciążanie procesora czy wysyłanie fałszywych alarmów.

- Co najmniej od dekady nie spotkałem się z tradycyjnym wirusem, który podłącza się pod pliki, a następnie zaraża pozostałe. Cyberprzestępcy stosują bardziej wysublimowane metody, infekując systemy złośliwym oprogramowaniem. Zmieniły się również antywirusy, które w ostatnich latach ewoluowały. Pierwsze wersje oferowały skanowanie w czasie rzeczywistym i na żądanie, ale później pojawiły bardziej zaawansowane techniki skanowania, firewalle, funkcje kontrolujące aplikacje czy ruchy użytkownika w Internecie - tłumaczy Mariusz Politowicz.

Skanery antywirusowe od zawsze bazowały na sygnaturach, co pozwalało uniknąć infekcji znanymi wirusami komputerowymi, które są klasyfikowane przez specjalistów jako szkodliwe. Niemniej tempo w jakim rozprzestrzenia się malware wymusiło na producentach wprowadzenie nowych rozwiązań. Jednym z nich jest heurystyka, czyli rozpoznawanie złośliwych plików w oparciu o zdefiniowane reguły. Nie mniej istotną innowacją jest tzw. piaskownica, czyli kontrola plików w środowisku wirtualnym (izolowanym). W ten sposób można analizować zachowanie podejrzanego pliku, nie powodując przy tym żadnych szkód. Producenci antywirusów powszechnie korzystają też z danych telemetrycznych pozwalających wykryć podejrzane zjawiska zachodzące w sieci.