wirusy-komputerowe-1-1024×767

Współczesne antywirusy mają coraz mniej wspólnego ze swoimi protoplastami. Ale na przestrzeni ostatnich kilku lat zmieniły się też zagrożenia.

Historia programów antywirusowych liczy sobie już ponad trzy dekady. Jak to zwykle bywa, istnieje kilka teorii dotyczących prekursorów tego rozwiązania. Jednak pierwsze publicznie udokumentowane usunięcie wirusa komputerowego miało miejsce w 1987 roku. Dokonała tego firma Brent Fix. W tym samym roku Marek Sell, polski informatyk i programista, tworzy pierwsze wersje programu mks_vir. Programy pracują w systemie DOS. Tworzą  burzliwą historię polskiego i jednego z pierwszych na świecie antywirusów. Kolejne produkty powstają w krótkim czasie. Pod koniec 1990 roku było już ich prawie dwadzieścia, w tym marki znane do dnia dzisiejszego, takie jak Norton AntiVirus czy McAfee VirusScan.

– Jeszcze przed upowszechnieniem się Internetu, wirusy przenosiły najczęściej zainfekowane dyskietki. W tym czasie programy antywirusowe technicy aktualizowali rzadko. Ich rola ograniczała się do sprawdzania plików wykonywalnych oraz sektorów startowych dyskietek i dysków twardych. Jednak wraz nadejściem globalnej sieci wirusy zaczęły się błyskawicznie rozprzestrzeniać po całym świecie – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Szczególnie dużym zagrożeniem stały się makra, które stosowali w edytorach tekstu, takich jak Microsoft Word. Twórcy wirusów zaczęli używać makr do pisania wirusów osadzonych w dokumentach. Również późniejsze wersje programów pocztowych, a zwłaszcza Microsoft Outlook Express i Outlook, były podatne na wirusy osadzone w samej treści wiadomości e-mail. Co ciekawe, w obecnych czasach komputer infekuje się przez samo otwarcie lub podgląd wiadomości. Wraz ze zwiększającą przepustowością Internetu zaczęło się pojawiać coraz więcej złośliwych aplikacji. To z kolei zmusiło producentów antywirusów nie tylko do częstych aktualizacji, ale również wprowadzenia wielu nowych funkcjonalności.

Historia antywirusów

Sześć lat temu Bryan Dye, ówczesny wiceprezes Symanteca ds. bezpieczeństwa, włożył kij w mrowisko. Oznajmił, że antywirus nie żyje. Informacje o śmierci oprogramowania antywirusowego okazały się przedwczesne. Ponadto wylała się na nie fala krytyki. Najczęściej wysuwane zarzuty to ograniczone możliwości w zakresie klasyfikacji i blokowania zagrożeń w czasie rzeczywistym, nadmierne obciążanie procesora czy wysyłanie fałszywych alarmów.

– Tak naprawdę wirusy zniknęły już dawno. Co najmniej od dekady nie spotkałem się z tradycyjnym wirusem, który podłącza się pod pliki, a następnie zaraża pozostałe. Cyberprzestępcy stosują bardziej wysublimowane metody. Infekują systemy złośliwym oprogramowaniem. Zmieniły się również antywirusy, które w ostatnich latach ewoluowały. Pierwsze wersje oferowały skanowanie w czasie rzeczywistym i na żądanie. Dodatkowo później pojawiły się bardziej zaawansowane techniki skanowanie, firewalle, funkcje kontrolujące aplikacje czy ruchy użytkownika w Internecie – tłumaczy Mariusz Politowicz.

Skanery antywirusowe od zawsze bazowały na sygnaturach, co pozwalało uniknąć infekcji znanymi wirusami komputerowymi, Są klasyfikowane przez specjalistów jako szkodliwe. Niemniej tempo w jakim rozprzestrzenia się malware wymusiło na producentach wprowadzenie nowych rozwiązań. Jednym z nich jest heurystyka, czyli rozpoznawanie złośliwych plików w oparciu o zdefiniowane reguły. Nie mniej istotną innowacją jest tzw. piaskownica, czyli kontrola plików w środowisku wirtualnym (izolowanym). W ten sposób analizujemy zachowanie podejrzanego pliku. Nie powoduje to przy tym żadnych szkód. Producenci antywirusów powszechnie korzystają też z danych telemetrycznych. Pozwalają wykryć podejrzane zjawiska zachodzące w sieci.

Ransomware budzi strach

W ostatnich latach prawdziwą zmorą dla przedsiębiorstw stały się ataki ransomware. To typ wirusów, które blokują dostęp do systemu komputerowego. Ponadto uniemożliwia też odczyt zapisanych danych, najczęściej w wyniku użycia technik szyfrujących. Następnie napastnik żąda od ofiary okupu za przywrócenie systemu do stanu pierwotnego. Cyberprzestępcy w ostatnim czasie zmienili strategię działania i grożą ujawnieniem przechwyconych danych. Takie działania wzbudzają w ofiarach dodatkowy strach. Dodatkowo wymuszają na nich szybsze podjęcie decyzji odnośnie płacenia okupu. Innym poważnym problemem jest wzrost popularności usług ransomware na czarnym rynku. W Darknecie kupuje się zestawy, które pozwalają na przeprowadzenie ataku ransomware nawet przez początkujących hakerów.

Ransomware pojawił się trzy lata temu. Jest to rozszerzona wersja kryptolokerów, czyli oprogramowania szyfrującego. W początkowej fazie napastnicy szyfrowali dane, ale często pozostawiali klucz szyfrujący, co pozwalało odzyskać dostęp do zasobów. Obecnie już tego nie robią. Niestety, problem polega na tym, że wiele programów antywirusowych nie radzi sobie z ransomwarem. To duże wyzwanie, z którym muszą w najbliższym czasie zmierzyć się producenci – mówi Mariusz Politowicz.

Walka z ransomwarem to tylko jedno z wielu zadań stojących przed dostawcami aplikacjami bezpieczeństwa. Hakerzy twierdzą, że są w stanie zaatakować każdy przedmiot podłączony do Internetu. Według analiz Gartnera do końca bieżącego roku będzie około 20 mld tego typu urządzeń. Już wkrótce na celowniku cyberprzestępców mogą się znaleźć nie tylko komputery czy smartfony, ale również lodówki, ekspresy do kawy, ale także pompy insulinowe czy implanty ślimakow