<
(...)
În anul 1983, americanul Fred Cohen prezenta în cadrul tezei sale de doctorat (Computer Viruses, Theory and Experiment) modul de realizare a unor programe care se pot "reproduce", numindu-le viruși. Astfel, era folosit pentru prima dată termenul virus informatic.(...)
Deoarece Cohen nu a fost conștient de implicațiile "inovației" sale, deși "virușii" nu aveau efecte distructive, ci numai se reproduceau, el poate fi considerat autorul primului virus informatic.
După trei ani de "cercetări", în 1986 este lansat "in the wild (în sălbåticie)"primul virus destructiv: BRAIN - un "nevinovat" virus de BOOT. La mai puțin de o lună, se poate vorbi despre "prima mare diviziune a muncii": este semnalat primul virus de fișiere - JERUSALEM.
În anul 1988 sunt semnalați virușii STONED și INTERNET, pînă la sfîrșitul anului numărul virușilor agresivi depășind o duzină.
Dar "imperiul contraatacă", astfel că John McAfee realizează primul program antivirus: VirusScan. Acesta cerceta fiecare fișier executabil, căutînd semnături de viruși - metodă numită scanare. Odată virusul detectat, alt program din pachetul VirusScan - CLEAN, putea devirusa cele mai multe din fișierele infectate.
Rebelii nu se lasă mai prejos, și astfel un an mai târziu ((1989) bulgarul care-și zice "Dark Avenger" (Răzbunătorul Întunecat))realizează programul numit Mutation Engine (MIE), care marchează apariția celei de-a doua generații de viruși: virușii polimorfi. Aceștia își schimbă semnătura la fiecare infectare, astfel că nu mai pot fi detectați prin metoda clasică de scanare. MIE funcționează astfel: prin link-editarea cu un virus obișnuit, îl transformã într-unul polimorf.
Și iarăși "imperiul contraatacă" - apar primele programe antivirus care folosesc metode euristice de scanare,putând detecta virușii polimorfi. Tot în 1989 i-a ființă NCSA (National Computer Security Association), care are rolul de a certifica pe plan mondial programele antivirus.
Ciclul se repetă (ca în războiul de 100 de ani): apar virușii de furișare (Stealth)și bineînțeles programe antivirus capabile să-i detecteze. România "intră în Europa" cu primul virus "autohton" - ALEX.
În anul 1995 a reprezentat un moment de cotitură în desfășurarea ostilităților (comparabil cu lansarea primei bombe atomice) virusul Concept a deschis calea celei de-a treia generații de viruși - virușii macro. Aceștia nu respectă nici una din regulile stabilite pentru viruși: infectează documente nu fișiere executabile, sunt. viruși multiplatformă (se pot transmite între calculatoare cu sisteme de operare diferie), se răspândesc mult mai repede decât virușii "obișnuiți", sunt mult mai ușor de "scris" (în trei ani au fost scriși peste 2000 de viruși macro) și profită din plin de tehnologiile momentului: se pot transmite și prin e-mail (atenție la fișierele atașate).
Replica "imperiului" nu s-a lăsat așteptată, ca urmare cele mai importante programe antivirus au fost modificate pentru a putea recunoaște și elimina virușii macro (scanând chiar și fișierele atașate primite prin e-mail).
Cine afirmă că virușii "nu țin pasul cu. moda"se înșeală: la începutul anului 1998 se putea întrevedea o nouă categorie de viruși: - cei care infectează appleturi Java.
Bineînțeles că imediat, cele mai cunoscute browser-e au început să includă opțiuni pentru încărcarea paginilor WWW fără applet-uri Java - rezolvare temporară până la apariția "antidotului".
În vara lui 1998 existau pe plan mondial cam 20000 de viruși (dintre care 200 "autohtoni"), cu o "rată a natalității" de 3 pe zi.
Sursa
George Dimitriu, Programe antivirus, ed. II, ed. Teora / col. Calculatoare personale nr. 258, București, 1998, pp. 376-377.
Niciun comentariu:
Trimiteți un comentariu