20 августа 2015

Больше, чем антивирус. Часть 1. Когда и почему появились антивирусы

Бизнес

Время от времени эта дискуссия разгорается с новой силой. Корректно ли до сих пор использовать термин «антивирус»? Есть ли всё ещё смысл называть защитное решение «антивирусом», или пора взять лопату и зарыть это понятие поглубже? Забегая вперед, мы ни в коем случае не намерены хоронить его. Понятие кибербезопасности сегодня намного шире одних лишь антивирусов, хотя некогда два этих термина были синонимичны. Антивирус по-прежнему важен, лежит в основе, но одного его уже не хватает.

По инерции

Широкая общественность и в бизнесе по-прежнему используют слово «антивирус» для описания любого защитного решения. На то есть несколько причин. Первая – это, конечно, инерция. На протяжении многих лет «антивирус» и «защитное решение» были синонимами. И несмотря на то, что современные вендоры решений для обеспечения кибербезопасности хорошо понимают, что их продукция представляет собой нечто большее, чем просто антивирус, общественность может этого и не знать (или не обращать на это внимания). А слово живёт.

Вторая причина кроется в том, что в «антивирусе» меньше слогов, чем в «защитном решении». Люди тяготеют к использованию слова «антивирус» для собственного же удобства, что порождает в результате изрядную путаницу. Существует антивирус, который жив и здоров, вопреки распространенному мнению, но, помимо него, много других инструментов, созданных для борьбы с современными угрозами. И в их числе вирусы как таковые в настоящее время представляют собой верхушку айсберга.

В то время как клиенты привыкли называть вендоров защитных решений «антивирусными компаниями», последним хорошо известно, что «антивируса» сегодня недостаточно. И поставщики решений в области кибербезопасности вынуждены объяснять своим клиентам (всякий раз), что они на самом деле предоставляют антивирус и ещё много чего.

Вот для чего эта статья. Мы хотели бы стряхнуть пыль с некоторых укоренившихся терминов, чтобы стало меньше путаницы. Мы бы с удовольствием совсем отбили у пользователей охоту называть современные защитные решения «антивирусами», но по причинам, указанным выше, слово-то уже прижилось.

wide

Что такое антивирус?

Строго говоря, антивирус — программа, написанная с определенной целью: нейтрализовать вредоносные программы, созданные для причинения ущерба. Термин «компьютерный вирус» как таковой придуман в начале 1980-х годов после того, как Юрген Краус написал дипломную работу по теме «Самовоспроизводство программ» в Дортмундском университете. В этой работе Краус отметил, что компьютерные программы могут вести себя подобно биологическим вирусам.

Термин закрепился после 1984 года, когда Фред Коэн из Университета Южной Калифорнии написал свою статью «Компьютерные вирусы — теория и эксперименты», в которой экспериментальная программа называлась «вирусом» (с подачи наставника Коэна Леонарда Эдлмана).

На самом деле к тому времени самовоспроизводящиеся программы уже существовали, а теоретический базис для них был разработан аж в 1949 году. В то время Джон фон Нейман в Университете штата Иллинойс читал лекции по «Теории и организации сложных автоматов», а затем опубликовал работу «Теория самовоспроизводящихся автоматов», в которой он, в сущности, описал самовоспроизводящуюся программу — первый «компьютерный вирус».

Затем в 1970 году был Creeper, экспериментальный вирус для компьютеров DEC PDP-10. Он заражал машины под управлением операционной системы TENEX, подключённые к сети ARPANET. Он копировал себя в удалённой системе и отображал сообщение: «Я Creeper, поймай меня, если сможешь!»

И вот тогда, дамы и господа, мы имели возможность приветствовать программу под названием Reaper, написанную с единственной целью искоренения Creeper. Первый антивирус был программой, предназначенной для удаления нежелательного софта.

Creeper был безвреден, зато его многочисленные самовоспроизводящиеся преемники – уже нет. К концу 1980-х годов они стали источником вполне серьёзных угроз, так как компьютерные вирусы удаляли данные, уничтожали целые диски и дискеты и, полностью оправдывая своё название, распространялись посредством сменных носителей (на тот момент дискет). Затем настал черёд интернета, и вирусы получили новый метод быстрого распространения, который отчасти спровоцировал их дальнейшую эволюцию. Но даже до этого вирусы успели стать проблемой, требовавшей ответных мер.

Евгений Касперский начал работать над антивирусным программным обеспечением в конце 1980-х годов, выпустив в 1992 году AVP 1.0 — продукт, который в конечном итоге превратился в «Антивирус Касперского».

Потребность в защите

Можно с уверенностью утверждать, что первыми возникают средства нападения, защитные меры рождаются следом. Люди сначала изобрели камень с заточенными острыми гранями, прикреплённый к длинной палке, и только позднее уже догадались пользоваться щитами или чем-то вроде.

Антивирус изначально был «реактивным» инструментом, созданным для очистки системы от вируса, приведения её, по возможности, в нормальное состояние.

Первые антивирусные пакеты работали строго по сигнатурам кода вирусов, и это означало, что последние должны были перехватываться и анализироваться разработчиками антивируса, после чего данные добавляли в антивирусные базы, которые далее распространялись тем или иным способом (через интернет, как только он появился) среди конечных пользователей и бизнес-структур.

Интернет изменил многое. Он не только открыл дорогу вирусным эпидемиям (с самораспространяющимися червями), в некотором роде он даже подстегнул эволюцию вредоносных программ. Уже очень скоро это стали уже не просто вирусы или черви, так что необходимость превращения антивируса в нечто большее также стала очевидна.

Означает ли «превращение в нечто большее», что сам по себе антивирус устареет и вымрет? Нет. Но этот аспект мы рассмотрим уже в другой статье нашего цикла. Следите за обновлениями!