A cavallo della metà degli anni ’80, il fenomeno dei Virus informatici comincia a diventare una minaccia concreta per gli utenti di personal computer (non solo IBM Compatibili). Il primo virus per personal computer, realizzato a scopo didattico, viene realizzato e presentato l’11 novembre del 1983 dal prof. Fred Cohen (Università della California del Sud). Il virus è in grado di prendere il controllo dei personal computer, in meno di un’ora e di propagarsi tramite floppy disk. In realtà il lavoro di Cohen ha origine dallo studio di un progetto di ricerca di un’altra università americana che, sulla carta, era riuscita a definire un algoritmo autoreplicante in grado di cedere il controllo del sistema ad un malintenzionato: era nato il primo Trojan.
Fred Cohen
A tal proposito Cohen racconta:
“I was sitting in class with my students and I realized that if the Trojan will copy into other programs, then all that will be infected and that everyone that will run it will lead to the proliferation of malicious program”
[Ero seduto in classe con i miei studenti e mi resi conto che se il Trojan si fosse copiato (nascosto) in altri programmi, allora tutto sarebbe stato infettato e che chiunque eseguirà uno di essi sarà involontariamente responsabile della proliferazione del programma maligno]
Ma l’interesse di Cohen è rivolto soprattutto alle strategie di rilevamento dei codici maligni e i suoi studi lo portano nel 1987 a pubblicare la tesi secondo cui non esiste nessun algoritmo in grado di individuare tutti i possibili virus.
Il 1986 è decisamente l’anno della svolta: da un lato viene scoperto Brain, ufficialmente il primo virus “di massa” per il DOS , dall’altro G-Data presenta il primo concept di antivirus per l’Atari ST, commercializzato poi nel 1987 come G-Data Antivirus Kit. Sempre nel 1987 arriva VK 2000, ma a fare notizia è l’esperto di sicurezza informatica Bernt Fix (conosciuto anche come Bernd) che sviluppa un tool per contrastare le infezioni generate dal virus Vienna. Sempre nel 1987 il programmatore polacco Marek Sell crea MkS_Vir, con una UI text based completamente in polacco.
MkS_Vir
Nell’autunno del 1988 arriva il Dr. Solomon’s Anti-Virus Toolkit scritto da Briton Alan Solomon, in contemporanea con AIDSTEST e AntiVir. In Europa, inoltre, nasce la mailing list VIRUS-L (basata sulla rete BITNET/EARN) pensata per alimentare discussioni sui nuovi virus e sulle relative tecniche di rilevamento e cancellazione. Tra i membri suoi membri importanti troviamo John McAfee, già fondatore di McAfee Associates, e Eugene Kaspersky che fonderà Kaspersky Lab nel 1997.
Eugene Kaspersky
L’espansione del mercato dei PC e la necessità di proteggersi da nuovi virus che cominciano ad essere rilasciati con frequenza sempre maggiore, inaugura il nuovo decennio (’90) con circa 19 prodotti antivirus, tra cui troviamo: Central Point Anti-Virus, McAfee VirusScan, Trend Micro (PC Cillin e Virus Buster), Norton AntiVirus e altri.
Norton e Central Point Antivirus
In particolare, Norton Antivirus (diventato di proprietà di Symantec Corp. nel 1990) si evolve in modo fondamentale nel 1992 quando Symantec acquisisce la Certus International Corp. e fa del suo fondatore, Peter Tippett, uno degli uomini chiave del proprio prodotto.
Peter Tippett
Tippett, dottore in medicina, è un uomo chiave in quanto autore di alcuni dei più importanti studi nel campo del rilevamento dei virus informatici, grazie all’intuizione della possibile similitudine tra virus biologici e virus informatici.
L’idea di cercare tali affinità nasce leggendo un articolo sul virus “Lehigh” e i suoi approfondimenti lo portano ad identificare come i virus attaccano i sistemi dal punto di vista epidemiologico (propagazione): Brain infetta il boot-sector, Leight i file .com e Jerusalem sia i file.com che .exe. Il lavoro di Tippett si concretizza nello sviluppo di Vaccine, anch’esso divenuto di proprietà Symantec all’atto dell’acquisizione.
Chiaramente, fino all’avvento di Internet, lo strumento principe per la diffusione dei virus è il floppy disk e gli antivirus si concertano sull’analisi delle vie di infezione individuate da Tippett. Inoltre i più diffusi sistemi operativi della prima metà degli anni ‘90 (DOS in primis) integrarono un Antivirus minimale, spesso derivato proprio dai principali pacchetti dei succitati produttori.
MS Anti-Virus (MS DOS 6.20) derivato da Central Point Antivirus
Anche in Europa il mercato degli antivirus conosce dei protagonisti interessanti: dalla spagnola Panda Software di Mikel Urizarbarrena al già citato Kaspersky Lab, passando per l’AVAST Software di Praga e l’islandese FRISK Software International (F-Prot).
Nel 1998 Dr. Solomon’s Group P.L.C viene acquisito da McAfee e contribuisce a rafforzare l’engine antivirus della società. Il 19 agosto del 2010 la società fondata da John McAfee verrà acquistata da Intel per ben 7,8miliardi di dollari al fine di rafforzare le politiche di security della società di Santa Clara, dopo aver investito, 5 anni prima, nella Ceca AVG Technologies facendo proprio il 65% del pacchetto azionario.
Con la diffusione delle e-mail, di Internet e dei linguaggi di sviluppo per l’estensione degli applicativi (VBA), lo scenario è completamente mutato e i nuovi antivirus sono diventati molto più complessi e solo lontanamente parenti con i primi sistemi di fine anni ’80. Infatti, nonostante negli anni il nome, almeno quello ufficioso, negli anni non sia cambiato, questa tipologia di software oggi è in grado di contrastare una serie eterogenea di agenti malevoli: virus, trojan, worm, rootkits, ecc.
Per concludere: chi si ricorda di ITAVPro?
