S tím, jak se koncem osmdesátých let začaly objevovat počítačové viry a červi schopní napáchat škody, se začalo rodit i nové softwarové odvětví: výroba antivirů a později obecněji pojatého bezpečnostního software. Zrodily se tak legendy jako John McAfee, Eugene Kaspersky nebo Miroslav Trnka.
První viry a červi se zrodili coby experimenty – často s jednoznačně pozitivním úmyslem, například zjistit, jak se budou chovat v prostředí počítačů programy, které kopírují sebe sama, nebo lépe distribuovat výpočetní zátěž. V čistě teoretické rovině tak uvažoval již v roce 1949 John von Neumann ve svém článku „Theory of self-reproducing automata.“
S nástupem osmdesátých let se ale rychle rozšířily domácí a osobní počítače, software a nakonec i veřejné počítačové sítě a začal se objevovat první malware. Nejprve se jednalo o vtípky a kanadské žertíky, nebo viry a červy, jejichž škodlivost souvisela s tím, že se svým autorům takříkajíc vymkly z rukou a začaly se nekontrolovaně šířit a zahlcovat počítače i sítě.
Otec není nikdy jistý
V roce 1984 poprvé použil student Technické fakulty USC Fred Cohen, na návrh svého profesora Leonarda Andlemana, v souvislosti s popisem programu který sám sebe kopíruje název „virus“. Cohen se problematice virů, včetně jejich podobnosti s biologickou předlohou, chování, detekce a odstranění ze systému, věnoval i v následujících letech. Byl to právě on, kdo v roce 1987 jako první nabídl podloženou studii o detekci virů a poukázal na to, že neexistuje algoritmus, který by mohl zcela bezchybně odhalit všechny myslitelné viry.
Cohen byl ale především teoretikem (věřil mimo jiné v možnost vytvářet pozitivní viry – sám vytvořil například virus, který komprimoval spustitelné soubory a šetřil tak místo na disku počítače) a i když se v následujících letech věnoval otázkám vývoje a fungování antivirového software, zůstal vědcem – během následujících deseti let vydal více než 60 článků a 11 knih, zaměřených převážně na oblasti virů počítačové bezpečnosti. Jeho myšlenky tak do praxe uváděli jiní – říci ale jednoznačně, kdo stvořil první antivir, je poněkud ošemetné.
Jako první autor nástroje pro odstranění viru – tedy rané formy antivirového programu – je obvykle uváděn německý hacker Bernd Robert Fix, člen Hamburského Chaos Computer Clubu. Fix sám vytvářel ukázkové i výzkumné viry a v roce 1987 napsal nástroj pro odstranění viru Vienna – právě ten je považován za první antivirový program. Ve stejném roce se ale objevily také první antivirové programy pro osobní počítače Atari ST – G Data a UVK 2000 a dokonce první nástroje pro detekci virů využívající heuristickou analýzu, které vytvořili Ross Greenberg a Erwin Lanting.
Odhalení na základě signatur
Nejstarší, nejtradičnější a v případě již známých virů nejspolehlivější metoda hledání signatur – známých řetězců, které viry či škodlivý kód obsahují. Výhodou je zejména malý počet falešných poplachů a rychlost takového postupu. Pomocí signatur ale pochopitelně nelze odhalit viry neznámé, navíc stačí aby se známý virus jen mírně pozměnil a nebude odhalen. Signatury jsou každopádně základní metodou používanou dnes prakticky všemi antiviry a bezpečnostními balíky – proto je důležitá jejich častá aktualizace.
Heuristika
Právě snaha odhalit upravené či změněné varianty virů, nebo viry zcela neznámé vedla k rozvoji heuristických metod. Heuristický postup tak nehledá přesnou signaturu (část kódu), ale její varianty (například s některými znaky, jež jsou zaměňovány, nahrazenými univerzální hvězdičkou). Některé heuristické metody mohou zkoumat i chování spustitelných souborů.
Ochrana v reálném čase
Zatímco zpočátku byly používány hlavně metody detekce signatur a heuristiky, při nichž byl počítač „prohlédnut“ v pravidelném intervalu (denně, týdně), s příchodem výkonnějších počítačů, operačních systémů umožňujících multitasking a připojení k internetu (které znamená neustálou potenciální hrozbu napadením) se objevily techniky ochrany v reálném čase. Ty sledují podezřelé aktivity zejména v situacích, kdy do PC vložíte nové paměťové médium nebo jste online.
Pokračuje na další straně>>
