آنتی ویروس چیست و چه کاربردی دارد؟

دوره ۱۹۴۹–۱۹۸۰ (روزهای قبل از آنتی‌ویروس)

به نقل از menod اگرچه ریشه‌های ویروس رایانه ای از سال ۱۹۴۹ شروع می‌شود، زمانی که دانشمند مجارستانی “نظریه اتوماتیک خود بازتولید” را منتشر کرد، اولین ویروس رایانه ای شناخته شده در سال ۱۹۷۱ ظاهر شد و “ویروس خزنده” نام گرفت. این ویروس رایانه ای، رایانه‌های اصلی PDP-10 Digital Equipment Corporation (DEC) که دارای سیستم عامل TENEX هستند را آلوده کرده‌ است.

فروش آنتی ویروس نود 32: ویروس Creeper سرانجام توسط برنامه ای که توسط Ray Tomlinson ایجاد شده و به “The Reaper” معروف است حذف شد. برخی افراد “The Reaper” را اولین نرم‌افزار ضد ویروسی می‌دانند که ممکن است چنین باشد، اما مهم است که توجه داشته باشید که Reaper در واقع یک ویروس بوده‌ است که به‌طور خاص برای حذف ویروس Creeper طراحی شده‌است.

حذف نود 32: ویروس Creeper توسط چندین ویروس دیگر دنبال شد. اولین موردی که در طبیعت ظاهر شد “Elk Cloner” بود که در سال ۱۹۸۱ رایانه‌های Apple II را آلوده کرد.

در سال ۱۹۸۳، عبارت “ویروس رایانه ای” توسط فرد کوهن در یکی از اولین مقالات آکادمیک منتشر شده در مورد ویروس‌های رایانه ای ابداع شد. کوهن از واژه “ویروس رایانه‌ای” برای توصیف برنامه‌هایی استفاده می‌کند که: “سایر برنامه‌های رایانه ای را با تغییر آن ها به گونه ای که شامل یک نسخه (احتمالاً تکامل یافته) از خود باشد، تحت تأثیر قرار می‌دهد.” (توجه داشته باشید که جدیدتر و دقیق تر است)، تعریف ویروس کامپیوتری توسط محقق امنیتی مجارستانی Péter Szőr ارائه شده‌است: “کدی که به طور بازگشتی یک نسخه احتمالاً تکامل یافته خود را تکرار می‌کند”).

اولین ویروس رایانه ای PC “سازگار با طبیعت” و یکی از اولین عفونت‌های گسترده واقعی “Brain” در سال ۱۹۸۶ بود. از آن زمان، تعداد ویروس‌ها به‌طور تصاعدی افزایش یافته‌است. اکثر ویروس های رایانه ای که در اوایل و اواسط دهه ۱۹۸۰ نوشته شده بودند، محدود به تولید مثل خود بودند و هیچگونه آسیب روتین خاصی در کد وجود نداشت. وقتی برنامه نویسان بیشتر با برنامه‌نویسی ویروس‌های رایانه ای آشنا شدند و ویروس‌هایی ایجاد کردند که داده‌های رایانه‌های آلوده را دستکاری یا حتی از بین می‌برد، تغییر کرد.

قبل از گسترش اتصال اینترنت، ویروس‌های رایانه ای معمولاً توسط فلاپی دیسک‌های آلوده پخش می‌شدند. نرم‌افزار آنتی‌ویروس مورد استفاده قرار گرفت، اما به ندرت به روز شد. در این مدت ، کنترل‌کننده‌های ویروس اساساً باید فایل‌های اجرایی و بخش‌های راه اندازی فلاپی دیسک‌ها و هارد دیسک‌ها را بررسی می‌کردند. با این حال، با رایج شدن استفاده از اینترنت، ویروس‌ها به صورت آنلاین شروع به گسترش کردند.

دوره ۱۹۸۰–۱۹۹۰ (روزهای اولیه)

ادعاهای رقابتی برای مبتکر اولین محصول آنتی‌ویروس وجود دارد. احتمالاً، اولین حذف عمومی مستند ویروس رایانه ای “در طبیعت” (یعنی “ویروس وین”) توسط برند فیکس در سال ۱۹۸۷ انجام شد.

در سال ۱۹۸۷، Andreas Lüning و Kai Figge، که G Data Software را در ۱۹۸۵ تأسیس کردند، اولین محصول آنتی‌ویروس خود را برای پلتفرم Atari ST منتشر کردند. در سال ۱۹۸۷، Ultimate Virus Killer (UVK) نیز منتشر شد. این عملاً قاتل ویروس استاندارد صنعت Atari ST و Atari Falcon بود، آخرین نسخه آن (نسخه ۹٫۰) در آوریل ۲۰۰۴ منتشر شد. [نیازمند منبع] در سال ۱۹۸۷، در ایالات متحده، جان مک آفی شرکت McAfee را تأسیس کرد (بخشی از Intel Security بود) و در پایان همان سال اولین نسخه VirusScan را منتشر کرد. همچنین در سال ۱۹۸۷ (در چکسلواکی)، پیتر پاشکو، رودولف هروبا و میروسلاو ترنکا اولین نسخه آنتی‌ویروس NOD را ایجاد کردند.

در سال ۱۹۸۷، فرد کوهن نوشت که هیچ الگوریتمی وجود ندارد که بتواند تمام ویروس‌های رایانه ای را به‌طور کامل تشخیص دهد.

سرانجام، در پایان سال ۱۹۸۷، دو ابزار اولیه آنتی‌ویروس ابتکاری منتشر شد: Flushot Plus توسط راس گرینبرگ و Anti4us توسط اروین لانتینگ. راجر گریمز در کتاب O’Reilly خود، Malicious Code Code: Virus Protection for Windows , Flushot Plus را به عنوان “اولین برنامه جامع برای مبارزه با کد مخرب تلفن همراه (MMC)” توصیف کرد.

با این حال، نوع ابتکاری مورد استفاده در موتورهای AV اولیه کاملاً متفاوت از موتورهای امروزی بود. اولین محصول با موتور اکتشافی شبیه موتورهای مدرن F-PROT در سال ۱۹۹۱ بود. موتورهای ابتکاری اولیه مبتنی بر تقسیم دوتایی به بخشهای مختلف بودند: بخش داده، بخش کد (در یک باینری مشروع، معمولاً همیشه از یک مکان شروع می‌شود).

در واقع، ویروس‌های اولیه طرح بندی بخش‌ها را مجدداً سازماندهی می‌کنند، یا قسمت اولیه یک بخش را لغو می‌کنند تا به انتهای پرونده ای که کد مخرب در آن قرار داشت بپردازند-فقط برای از سرگیری اجرای کد اصلی بازمی‌گردند.

این یک الگوی بسیار خاص بود، که در آن زمان توسط هیچ نرم‌افزار قانونی استفاده نمی‌شد، که نشان دهنده یک روش ابتکاری زیبا برای گرفتن کد مشکوک بود. انواع دیگری از روشهای اکتشافی پیشرفته بعداً اضافه شد، مانند نام بخش مشکوک، اندازه هدر نادرست، عبارات منظم و الگوی جزئی در تطبیق حافظه.

در سال ۱۹۸۸، رشد شرکت‌های آنتی‌ویروس ادامه یافت. در آلمان، Tjark Auerbach Avira (H+BEDV در آن زمان) را تأسیس کرد و اولین نسخه AntiVir (که در آن زمان “Luke Filewalker” نام داشت) را منتشر کرد.

در بلغارستان، Vesselin Bontchev اولین برنامه آنتی‌ویروس رایگان خود را منتشر کرد (بعداً به FRISK Software پیوست). همچنین Frans Veldman اولین نسخه از ThunderByte Antivirus را که به TBAV نیز معروف است منتشر کرد (او در سال ۱۹۹۸ شرکت خود را به Norman Safeground فروخت). در چکسلواکی، پاول بائودیچ و ادوارد کوسرا آواست را شروع کردند! (در آن زمان نرم‌افزار ALWIL) و اولین نسخه avast خود را منتشر کردند! آنتی‌ویروس در ژوئن ۱۹۸۸، در کره جنوبی، Ahn Cheol-Soo اولین نرم‌افزار آنتی‌ویروس خود را با نام V1 منتشر کرد (او AhnLab را بعداً در ۱۹۹۵ تأسیس کرد).

سرانجام، در پاییز ۱۹۸۸، در بریتانیا، آلن سلیمان S&S International را تأسیس کرد و جعبه ابزار ضد ویروس دکتر سلیمان خود را ایجاد کرد (اگرچه او آن را در سال ۱۹۹۱ به صورت تجاری راه اندازی کرد-در سال ۱۹۹۸ شرکت سلیمان توسط مک آفی خریداری شد).

در نوامبر ۱۹۸۸، پروفسوری در دانشگاه پانامریکا در مکزیکو سیتی به نام Alejandro E. Carriles اولین نرم‌افزار ضد ویروس را در تحت نام “Byte Matabichos” (Byte Bugkiller) برای کمک به حل آلودگی ویروس شایع در بین دانش آموزان محفوظ داشت.

همچنین در سال ۱۹۸۸، یک لیست پستی به نام VIRUS-L در شبکه BITNET/EARN شروع شد که در آن ویروس‌های جدید و امکانات تشخیص و حذف ویروس‌ها مورد بحث قرار گرفت. برخی از اعضای این فهرست پستی عبارت بودند از: آلن سلیمان، یوجین کسپرسکی (آزمایشگاه کسپرسکی)، فریریک اسکالاسون (نرم‌افزار FRISK)، جان مک آفی (مک آفی)، لوئیس کرونز ()، میکو هیپنن (F-Secure)، پتر سور، Tjark اوئرباخ (آویرا) و وسلین بونچف (نرم‌افزار FRISK).

در سال ۱۹۸۹، در ایسلند، Friðrik Skúlason اولین نسخه از F-PROT Anti-Virus را ایجاد کرد (او FRISK Software را فقط در ۱۹۹۳ تأسیس کرد). در همین حال، در ایالات متحده، سیمانتک (توسط گری هندریکس در ۱۹۸۲ تأسیس شد) اولین آنتی‌ویروس Symantec خود را برای مکینتاش (SAM) راه اندازی کرد.

SAM 2.0، که در مارس ۱۹۹۰ منتشر شد، از فناوری استفاده می‌کرد که به کاربران اجازه می‌داد به راحتی SAM را برای رهگیری و حذف ویروس‌های جدید، از جمله بسیاری از آنها که در زمان انتشار برنامه وجود نداشت، به روز کنند.

در پایان دهه ۱۹۸۰، در بریتانیا، جان هروسکا و پیتر لامر شرکت امنیتی Sophos را تأسیس کردند و اولین محصولات ضد ویروس و رمزگذاری خود را تولید کردند. در همان دوره، در مجارستان، VirusBuster نیز تأسیس شد (که اخیراً توسط Sophos ادغام شده‌است).

دوره ۱۹۹۰–۲۰۰۰ (ظهور صنعت آنتی‌ویروس)

در سال ۱۹۹۰، در ، میکل اوریزارارارنا Panda Security (آن زمان نرم‌افزار پاندا) را تأسیس کرد. در ، محقق امنیتی پتر سزار نسخه اول آنتی‌ویروس پاستور را منتشر کرد. در ، Gianfranco Tonello نسخه اول آنتی‌ویروس VirIT eXplorer را ایجاد کرد، سپس یک سال بعد TG Soft را تأسیس کرد.

در سال ۱۹۹۰، سازمان تحقیقات آنتی‌ویروس رایانه ای (CARO) تأسیس شد. در سال ۱۹۹۱، CARO «طرح نامگذاری ویروس» را منتشر کرد، که در ابتدا توسط Friðrik Skúlason و Vesselin Bontchev نوشته شده‌است. اگرچه این طرح نامگذاری اکنون منسوخ شده‌است، اما این تنها موجود است که اغلب شرکت‌های و محققان تاکنون سعی در اتخاذ آن داشته‌اند. اعضای CARO شامل: آلن سلیمان، کاستین رایو، دیمیتری گریازنوف، یوجین کسپرسکی، فریریک اسکلاسون، ایگور موتویک، میکوکو هیپپنن، مورتون شناگر، نیک فیتز جرالد، پیجت پترسون، پیتر فرری، ریگارد زویننبرگ و وسلیننتونت

در سال ۱۹۹۱، در ، Symantec نسخه اول را منتشر کرد. در همان سال، در جمهوری چک، جان گریتباخ و تامو هوفر AVG Technologies را تأسیس کردند (در آن زمان Grisoft)، اگرچه آنها اولین نسخه از گارد ضد ویروس خود (AVG) را فقط در سال ۱۹۹۲ منتشر کردند. از طرف دیگر، در فنلاند، F-Secure (در سال ۱۹۸۸ توسط پتری آلاس و ریستو سییلاسما – با نام Data Fellows تأسیس شد) اولین نسخه از آنتی‌ویروس خود را منتشر کرد. F-Secure ادعا می‌کند که اولین آنتی‌ویروس است که حضور در شبکه جهانی وب را تأسیس می‌کند.

در سال ۱۹۹۱، (EICAR) برای تحقیقات بیشتر در مورد آنتی‌ویروس و بهبود پیشرفت نرم‌افزار آنتی‌ویروس تأسیس شد.

در سال ۱۹۹۲، در روسیه، ایگور دانیلوف اولین نسخه SpiderWeb را منتشر کرد که بعداً به دکتر وب تبدیل شد.

در سال ۱۹۹۴، AV-TEST گزارش داد که ۲۸۶۱۳ نمونه بدافزار منحصر به فرد (بر اساس MD5) در آنها وجود دارد.

با گذشت زمان شرکت‌های دیگری تأسیس شدند. در سال ۱۹۹۶، در رومانی، Bitdefender تأسیس شد و اولین نسخه آنتی‌ویروس eXpert (AVX) را منتشر کرد. در سال ۱۹۹۷، در روسیه، یوجین کسپرسکی و ناتالیا کسپرسکی شرکت امنیتی Kaspersky Lab را تأسیس کردند.

در سال ۱۹۹۶، اولین ویروس لینوکس “در وحشی” نیز وجود داشت که با نام “Staog” شناخته می‌شد.

در سال ۱۹۹۹، AV-TEST گزارش داد که ۹۸۴۲۸ نمونه بدافزار منحصر به فرد (بر اساس MD5) در پایگاه داده آنها وجود دارد.

دوره ۲۰۰۰–۲۰۰۵

در سال ۲۰۰۰، Rainer Link و Howard Fuhs اولین موتور آنتی‌ویروس منبع باز را بنام OpenAntivirus Project راه اندازی کردند.

در سال ۲۰۰۱، Tomasz Kojm اولین نسخه ClamAV را منتشر کرد، اولین موتور آنتی‌ویروس منبع باز است که به بازار عرضه می‌شود. در سال ۲۰۰۷، ClamAV توسط Sourcefire خریداری شد که به نوبه خود در سال ۲۰۱۳ توسط سیسکو سیستم خریداری شد.

در سال ۲۰۰۲، در انگلستان، Morten Lund و Theis Søndergaard با تأسیس شرکت ضد ویروس BullGuard تأسیس کردند.

در سال ۲۰۰۵، AV-TEST گزارش داد که ۳۳۳٬۴۲۵ نمونه بدافزار منحصر به فرد (بر اساس MD5) در پایگاه داده آنها وجود دارد.

دوره ۲۰۰۵–۲۰۱۴

در سال ۲۰۰۷، AV-TEST تعداد ۵٬۴۹۰٬۹۶۰ نمونه بدافزار جدید (بر اساس MD5) را فقط برای آن سال گزارش داد. در سال ۲۰۱۲ و ۲۰۱۳ ، آنتی‌ویروس‌ها گزارش کردند که نمونه بدافزارهای جدید بین ۳۰۰۰۰۰ تا بیش از ۵۰۰۰۰۰ در روز است.

با گذشت سالها، لازم است نرم‌افزار آنتی‌ویروس از چندین استراتژی مختلف (مانند ایمیل خاص و حفاظت از شبکه یا ماژول‌های سطح پایین) و الگوریتم‌های تشخیص استفاده و همچنین بررسی انواع فایلی بجای فقط اجرایی به دلایل مختلف استفاده کند.

در سال ۲۰۰۵، F-Secure اولین شرکت امنیتی بود که یک فناوری Anti-Rootkit ایجاد کرد، به نام بلک لایت.

از آنجا که بیشتر کاربران معمولاً به‌طور مداوم به اینترنت متصل هستند، جان اوبرهید برای اولین بار یک طرح ضد ویروس مبتنی بر ابر را در سال ۲۰۰۸ پیشنهاد داد.

در فوریه سال ۲۰۰۸ آزمایشگاه‌های مک آفی اولین عملکرد ضد ویروس مبتنی بر ابر را در صنعت تحت نام Artemis به VirusScan اضافه کردند. این آزمایش توسط AV-Comparatives در فوریه ۲۰۰۸ مورد آزمایش قرار گرفت و به‌طور رسمی در اوت ۲۰۰۸ در McAfee VirusScan رونمایی شد.

Cloud AV مشکلاتی را برای آزمایش مقایسه ای نرم‌افزارهای امنیتی ایجاد کرد – بخشی از تعاریف AV از کنترل تسترها (روی سرورهای شرکت AV که به‌طور مداوم به روز می‌شوند) نتیجه ای غیرقابل تکرار می‌داد. در نتیجه، سازمان معیارهای تست ضد بدافزار (AMTSO) شروع به کار بر روی روش آزمایش محصولات ابری کرد که در ۷ مه ۲۰۰۹ پذیرفته شد.

در سال ۲۰۱۱، AVG سرویس ابری مشابه را با نام Protective Cloud Technology معرفی کرد.

۲۰۱۴ – در حال حاضر (ظهور نسل بعدی)

پس از انتشار گزارش APT 1 از Mandiant در سال ۲۰۱۳، این صنعت شاهد تغییر رویکردهای کمتر امضایی برای مسئله ای است که قادر به شناسایی و کاهش حملات صفر روز است. رویکردهای بی شماری برای پرداختن به این اشکال جدید تهدیدات از جمله تشخیص رفتاری، هوش مصنوعی، و منفجر شدن پرونده مبتنی بر ابر ظاهر شده‌است. به گفته گارتنر، پیش‌بینی می‌شود ظهور ورودی‌های جدید، از جمله Carbon Black , Cylance و Crowdstrike، شرکت کنندگان EPP را به مرحله جدیدی از نوآوری و کسب مجبور کند. یک روش از Bromium شامل میکرو مجازی سازی برای محافظت از رومیزی در برابر اجرای کد مخرب است که توسط کاربر نهایی آغاز می‌شود. رویکرد دیگر SentinelOne و Carbon Black بر ایجاد تشخیص رفتاری با ایجاد زمینه ای کامل در هر مسیر اجرای فرایند در زمان واقعی متمرکز است، در حالی که سیلانوس از مدل هوش مصنوعی مبتنی بر یادگیری ماشین استفاده می‌کند. به‌طور فزاینده، این رویکردهای کمتر امضا توسط رسانه‌ها و بنگاه‌های تحلیلی به عنوان آنتی‌ویروس «نسل بعدی» تعریف شده‌اند و شاهد تصویب سریع بازار به عنوان فن آوری‌های معتبر جایگزینی ضد ویروس توسط شرکت‌هایی مانند Coalfire و DirectDefense هستند. در پاسخ، فروشندگان آنتی‌ویروس‌های سنتی مانند Trend Micro , Symantec و Sophos با درج پیشنهادهای «نسل بعدی» در پرتفوی خود پاسخ داده‌اند زیرا شرکت‌های تحلیلگر مانند فارستر و گارتنر آنتی‌ویروس‌های سنتی مبتنی بر امضاها را «ناکارآمد» و «منسوخ» خوانده‌اند