di  -  venerdì 15 giugno 2012

A cavallo della metà degli anni ’80, il fenomeno dei Virus informatici comincia a diventare una minaccia concreta per gli utenti di personal computer (non solo IBM Compatibili). Il primo virus per personal computer, realizzato a scopo didattico, viene realizzato e presentato l’11 novembre del 1983 dal prof. Fred Cohen (Università della California del Sud). Il virus è in grado di prendere il controllo dei personal computer, in meno di un’ora e di propagarsi tramite floppy disk. In realtà il lavoro di Cohen ha origine dallo studio di un progetto di ricerca di un’altra università americana che, sulla carta, era riuscita a definire un algoritmo autoreplicante in grado di cedere il controllo del sistema ad un malintenzionato: era nato il primo Trojan.

Fred Cohen

A tal proposito Cohen racconta:

“I was sitting in class with my students and I realized that if the Trojan will copy into other programs, then all that will be infected and that everyone that will run it will lead to the proliferation of malicious program”

[Ero seduto in classe con i miei studenti e mi resi conto che se il Trojan si fosse copiato (nascosto) in altri programmi, allora tutto sarebbe stato infettato e che chiunque eseguirà uno di essi sarà involontariamente responsabile della proliferazione del programma maligno]

Ma l’interesse di Cohen è rivolto soprattutto alle strategie di rilevamento dei codici maligni e i suoi studi lo portano nel 1987 a pubblicare la tesi secondo cui non esiste nessun algoritmo in grado di individuare tutti i possibili virus.

Il 1986 è decisamente l’anno della svolta: da un lato viene scoperto Brain, ufficialmente il primo virus “di massa” per il DOS , dall’altro G-Data presenta il primo concept di antivirus per l’Atari ST, commercializzato poi nel 1987 come G-Data Antivirus Kit. Sempre nel 1987 arriva VK 2000, ma a fare notizia è l’esperto di sicurezza informatica Bernt Fix (conosciuto anche come Bernd) che sviluppa un tool per contrastare le infezioni generate dal virus Vienna. Sempre nel 1987 il programmatore polacco Marek Sell crea MkS_Vir, con una UI text based completamente in polacco.

MkS_Vir

Nell’autunno del 1988 arriva il Dr. Solomon’s Anti-Virus Toolkit scritto da Briton Alan Solomon, in contemporanea con AIDSTEST e AntiVir. In Europa, inoltre, nasce la mailing list VIRUS-L (basata sulla rete BITNET/EARN) pensata per alimentare discussioni sui nuovi virus e sulle relative tecniche di rilevamento e cancellazione. Tra i membri suoi membri importanti troviamo John McAfee, già fondatore di McAfee Associates, e Eugene Kaspersky che fonderà Kaspersky Lab nel 1997.

Eugene Kaspersky

L’espansione del mercato dei PC e la necessità di proteggersi da nuovi virus che cominciano ad essere rilasciati con frequenza sempre maggiore, inaugura il nuovo decennio (’90) con circa 19 prodotti antivirus, tra cui troviamo: Central Point Anti-Virus, McAfee VirusScan, Trend Micro (PC Cillin e Virus Buster), Norton AntiVirus e altri.

 

Norton e Central Point Antivirus

In particolare, Norton Antivirus (diventato di proprietà di Symantec Corp. nel 1990) si evolve in modo fondamentale nel 1992 quando Symantec acquisisce la Certus International Corp. e fa del suo fondatore, Peter Tippett, uno degli uomini chiave del proprio prodotto.

Peter Tippett

Tippett, dottore in medicina, è un uomo chiave in quanto autore di alcuni dei più importanti studi nel campo del rilevamento dei virus informatici, grazie all’intuizione della possibile similitudine tra virus biologici e virus informatici.

L’idea di cercare tali affinità nasce leggendo un articolo sul virus “Lehigh” e i suoi approfondimenti lo portano ad identificare come i virus attaccano i sistemi dal punto di vista epidemiologico (propagazione): Brain infetta il boot-sector, Leight i file .com e Jerusalem sia i file.com che .exe. Il lavoro di Tippett si concretizza nello sviluppo di Vaccine, anch’esso divenuto di proprietà Symantec all’atto dell’acquisizione.

Chiaramente, fino all’avvento di Internet, lo strumento principe per la diffusione dei virus è il floppy disk e gli antivirus si concertano sull’analisi delle vie di infezione individuate da Tippett. Inoltre i più diffusi sistemi operativi della prima metà degli anni ‘90 (DOS in primis) integrarono un Antivirus minimale, spesso derivato proprio dai principali pacchetti dei succitati produttori.

 MS Anti-Virus  (MS DOS 6.20) derivato da Central Point Antivirus

Anche in Europa il mercato degli antivirus conosce dei protagonisti interessanti: dalla spagnola Panda Software di Mikel Urizarbarrena al già citato Kaspersky Lab, passando per l’AVAST Software di Praga e l’islandese  FRISK Software International (F-Prot).

Nel 1998 Dr. Solomon’s Group P.L.C viene acquisito da McAfee e contribuisce a rafforzare l’engine antivirus della società. Il 19 agosto del 2010 la società fondata da John McAfee verrà acquistata da Intel per ben 7,8miliardi di dollari al fine di rafforzare le politiche di security della società di Santa Clara, dopo aver investito, 5 anni prima, nella Ceca AVG Technologies facendo proprio il 65% del pacchetto azionario.

Con la diffusione delle e-mail, di Internet e dei linguaggi di sviluppo per l’estensione degli applicativi (VBA), lo scenario è completamente mutato e i nuovi antivirus sono diventati molto più complessi e solo lontanamente parenti  con i primi sistemi di fine anni ’80. Infatti, nonostante negli anni il nome, almeno quello ufficioso, negli anni non sia cambiato, questa tipologia di software oggi è in grado di contrastare una serie eterogenea di agenti malevoli: virus, trojan, worm, rootkits, ecc.

Per concludere: chi si ricorda di ITAVPro?

18 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Anemos
     scrive: 

    Bell’articolo, anche se io ho una “domanda da fare”:
    la famosa leggenda metropolitana secondo la quale sarebbero le società stesse a commissionare i virus per vendere i loro prodotti ha un fondo di verità?

    PS: nella traduzione, “che se il Trojan si FOSSE copiato” e non sarebbe ;)

  • # 2
    Felice Pescatore (Autore del post)
     scrive: 

    @Atemos, sinceramente ho sempre creduto (e non ho prove che smentiscano la cosa) che si trattasse di una boiata pazzesca!!!!

    Grazie per avermi evidenziato l’errore nella traduzione. F

  • # 3
    Andrea Del Bene
     scrive: 

    @Atemos @Felice Pescatore
    Chiedersi se sono le stesse case di antivirus a produrre quest’ultimi non è un pò come chiedersi se gli sviluppatori non producano volontariamente i bug per rendere necessarie le loro fix :)?
    Non dico che le due cose siano false in assoluto, ma non credo che siano tali da alimentare l’intero mercato.

    Piuttosto io mi interrogherei se e quanto gli antivirus siano una “pezza” alle pecche di sicurezza dei software che devono protegger, che nella maggior parte sono i vari O.S.

  • # 4
    [D]
     scrive: 

    “Non dico che le due cose siano false in assoluto, ma non credo che siano tali da alimentare l’intero mercato. ”

    Secondo me per un periodo l’hanno addirittura trainato, poi s’è diffusa la psicosi collettiva che ha fatto coppia con le falle degli os più complessi.

  • # 5
    Andrea Del Bene
     scrive: 

    @[D]
    Spero che il fatto di usare OS e applicativi opensource dia qualche garanzia contro questi fenomeni….o è solo pia illusione :)?

  • # 6
    Tapirlongo Australe
     scrive: 

    @Andrea Del Bene
    si, se ogni parte del software è stata controllata da alemeno una persona competente in materia di sicurezza, e se anche il compilatore è a sua volta sicuro, e se l’hardware su cui gira il codice non ha backdoor by design.

  • # 7
    supertigrotto
     scrive: 

    Una volta lessi un articolo,non ricordo se era di appunti digitali,hwupgrade o di tomshardware,il quale spiegava che la tecnologia moderna,è frutto della creazioni di cpu e programmi che mettevano al primo posto il solo calcolo,non veniva presa in considerazione la sicurezza,la sicurezza è stata implementata dopo,per questo c’è una grande difficoltà nel portarla nel mondo dell’informatica ed elettronica.
    Cambiare tutto ciò,significherebbe cancellare tutti gli anni e gli studi e ripartire da zero,questo non è possibile.
    Se prendiamo ad esempio le automobili,vennero create per spostarsi,non per essere sicuri negli spostamenti,la sicurezza è arrivata dopo,in un certo senso,per progettare auto sicure,bisognerebbe partire dalla persona e costruirci attorno l’automobile,in funzione della sicurezza della persona e non delle prestazioni della automobile.
    Stessa cosa per l’informatica e elettronica,la mole di lavoro sarebbe così estesa e elevata che non ne varrebbe la pena…….

  • # 8
    Giulio
     scrive: 

    @Andrea: il SO è quasi sempre tenuto ad eseguire file eseguibili.

    Ora per quanto puoi introdurre meccanismi di protezione nel SO, c’è un certo numero di operazioni tipicamente “legittime” che un eseguibile può fare.

    In mezzo a queste operazioni “legittime” puoi fare anche danni.

    Ad esempio, nonostante la protezione dei vari SO con la gestione dei privilegi, qualsiasi eseguibile è tipicamente autorizzato ad fare operazioni sulla tua cartella utente.

    Il che significa probabilmente che un eseguibile lanciato su *nix, MacOS o Windows può eliminare e/o alterare qualsiasi informazione contenuta nella tua cartella utente, o peggio può esportarla verso terze parti.

    Tenete sempre presente che in sicurezza informatica, l’anello debole della catena è l’utente, non il SO.

  • # 9
    Eraser
     scrive: 

    Il primo virus per personal computer della storia risale ad un anno prima, e non al dr. Cohen -il quale ha invece il merito di aver introdotto il termine virus informatico, fornendone un modello matematico formale.

    Il primo virus per personal computer (Apple II) risale al 1982 ed è “Elk Cloner”, scritto dal teenager Rich Skrenta.

    La ESET, che verrà effettivamente fondata come società solo nel 1992, scrive il proprio primo software antivirus per rimuovere il virus Vienna nel 1987 (la ESET è attualmente produttore di Nod32 antivirus).

    Symantec rilascia il proprio primo software antivirus nel 1989, “Symantec Antivirus for Macintosh”, senza Peter Norton. La prima release di Norton Antivirus risale al 1991, non prima. Quando venne acquisita la “Peter Norton Computing” nel 1990, Symantec acquisì prodotti quali le Norton Utilities, che però non includevano funzioni di antivirus ancora.

    Anche IBM rilascia il proprio antivirus nel 1989, denominato Virscan.

    Eugene Kaspersky è vero che fonda Kaspersky Lab nel 1997, ma è altresì vero che era già attivo da molti anni prima, esattamente dal 1991 con il prodotto Antiviral Toolkit Pro, sviluppato per KAMI Information Technologies Center. Fu così tanto il successo di tale prodotto che Eugene Kaspersky, dopo la decisione di fondare la propria società, continuò comunque a tenere come nome AVP fino al 2000. Per la precisione Eugene Kaspersky sviluppò il proprio antivirus nel 1989, denominato “-V”, in grado di rimuovere il virus Vascina. Da lì, poi, -V diventò AVP.

    Visto che si cita ITAVPro, sarà a questo punto il caso di citare anche VirIT della TGSoft, antivirus sviluppato interamente in Italia dal 1993 e tutt’ora attivo.

  • # 10
    Felice Pescatore (Autore del post)
     scrive: 

    @Eraser: ottimo contributo, quello dell’Apple II mi era assolutamente sconosciuto. Ottime anche le precisazioni su Norton, Kaspersky ed il resto.
    In realtà non avevo dato al post un taglio prettamente cronologico, proprio per evitare di lasciare indietro qualcosa.

    Tnk.

  • # 11
    Andrea Del Bene
     scrive: 

    @Giulio

    Sono perfettamente d’accordo,infatti molto spesso per aumentare la sicurezza occorre diminuire la libertà dell’utente (pensiamo al coro di lamentele quando Windows ha introdotto l’User Account Control).
    Poi come dicevo bisogna “fidarsi” degli applicativi che usiamo, il che significa avere la ragionevole certezza che non contengano backdoor/rootkit o addirittura falle che consentano l’esecuzione di codice malevolo.
    E non è così banale soddisfare quest’ultima condizione, anche se possiamo “vedere” nel codice.

  • # 12
    Eraser
     scrive: 

    @Felice: de nada, grazie a te :)

  • # 13
    Lorenzo
     scrive: 

    @Tapirlongo Australe

    io non credo che l’essere opensource o meno sia in sè garanzia di sicurezza…ed il fatto che il codice sia stato visto da un esperto di sicurezza o sia in astratto visionabile da chiunque in ogni sua parte (cosa piuttosto difficile in concreto vista la dimensione dei programmi) per prima cosa non esclude l’errore umano e come seconda cosa non è una prerogativa esclusiva del software opensource: possono esistere esprti di sicurezza anche nelle compagnie che fanno software closed source (e di fatto esistono). D’altra parte si potrebbe obiettare che il fatto che il codice sia fvisibile da chiunque fa sì che sia visibile anche da male intenzionati che possono studiralo più comodamente.
    Qualsiasi sw open o meno ha una lista di bug corretti nel tempo ed alcuni di questi sono bug che impattano la sicurezza…non patchati sono delle porte aperte sia che il software sia closed sia che sia open.

    Posiamo discutere mille anni sulla intrinseca superiorità di un modello o dell’altro ma l’unica conclusione a cui si può giungere è che Il software esente da bachi nel mondo reale non esiste.

  • # 14
    [D]
     scrive: 

    @ Andrea Del Bene

    Pura e semplice pia illusione perchè di programmatori disposti a mettere mano nei spaghetti altrui, il mondo è tutto meno che pieno.
    Ogni programmatore ha un suo stile di stesura del codice e di concepirne gli algoritmi ed è tendenzialmente “razzista” nei confronti degli stili altrui.
    Ne consegue infatti l’enorme moria dei progetti open source quando scompare il team originale in favore di riscritture da zero improntate sulla reinvenzione della ruota.

    L’open source vuol dire solo “sorgenti per tutti” ma non è una formula magica, un esorcismo per mettersi al sicuro dai problemi.

  • # 15
    Giacomo
     scrive: 

    L’antivirus Microsoft per DOS mi è proprio sfuggito.. mai visto in tanti anni

  • # 16
    asdone
     scrive: 

    il mitico cpav.

  • # 17
    The Solutor
     scrive: 

    Io ricordo benissimo la prima volta che sentii parlare di virus informatici, credo fosse il 1983 e ne parlò qualcuno di MC Microcomputer nell’editoriale (il direttore Nuti ? Giustozzi ? Marinacci ? non ricordo con precisione).

    Ma ricordo anche benissimo che all’inizio l’argomento fu trattato come si tratta una notizia che puzza di leggenda metropolitana, e non si parlò di dolo, l’argomento venne trattato come se (l’allora ipotetico) virus fosse in realtà frutto del caso, di interazioni impreviste tra pezzi di codice nati per fare tutt’altro.

    Il che oltre ad essere affascinante e terribile nello stesso tempo, giustificava il termine Virus, non tanto per la sua capacità di infettare e autoreplicarsi, quanto per la sua genesi stessa simile a quella di un organismo biologico.

    Sembra che sia passato un secolo…

  • # 18
    webbando
     scrive: 

    Decisamente un ottimo articolo, grazie mille…

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.