Istorijski razvoj virusa i odbrane

Virus se može definisati kao programski kod, tj. program, koji poseduje sposobnost da se delimično ili u potpunosti iskopira na više lokacija, pritom inficirajući različite tipove podataka. Ovo može da rezultuje u nasumične greške i generalno usporavanje rada računara, u kom slučaju se virusi prepoznaju kao benigni – manje opasni, ali potencijalno destruktivni. Mada, isto tako postoje i oni virusi čija je svrha obrisati ili učiniti bitne podatke neupotrebljivim. U nekim slučajevima, virus je u stanju uništiti i sam hard disk ili BIOS sistema. Na sličnosti između kompijuterskih i bioloških virusa ukazao je po prvi put Žurgen Kraus, 1980. godine; a „virus“ kao termin se prvi put spominje četiri godine nakon toga, u radu Freda Kohena „Kompijuterski virusi – Teorije i eksperimenti“.

Virusi kroz istoriju

Prvi korak ka kreaciji kompijuterskih virusa se može datirati čak 1949. godine, kada je Džon Nojman izložio svoj rad „Teorija i organizacija složenih automata“ u kome je govorio o računarskim programima koji bi bili sposobni da sami sebe repliciraju. Kasnije je svoje ideje opisao u naučnom radu „Teorija samo-replicirajućih automata“ i dizajnirao prvi program sposoban da sam sebe replicira. Iako nije imao štetne namere ili dejstva, Nojmanov program je danas svetski priznat kao prvi kompijuterski virus.

Računarski virusi kakvim ih mi danas znamo su nastali ranih šezdesetih godina, i sve do osamdesetih bili su razvijani u laboratorijskim uslovima od strane istraživača zarad testiranja njihovih efekata. 1972. Vajt Risak, na osnovu Nojmanovog rada, napisao je prvi funkcionalni virus u asembleru.

Jedan od poznatijih virusa razvijen u laboratorijama bio je Creeper početkom sedamdesetih godina prošlog veka. Ovaj virus je koristio ARPANET, preteču današnjeg interneta, kako bi se replicirao na različitim sistemima u mreži gde je ispisivao poruku „Uhvati me ako možeš“. Kako bi se neutralisao ovaj virus napisan je program Reaper koji je brisao Creeper-a.

Van izolovanog okruženja, virusi su počeli da se šire putem flopi diskova, a kasnije je internet znatno doprineo širenju ovih programa. Prvi od virusa koji se oteo kontroli, tj. koji je zarazio računarske sisteme van laboratorija u kojima je kreiran, je bio Elk Cloner. Ovaj virus se 1982. godine širio flopi disketama i napadao je Apple DOS 3.3 operativne sisteme. Nastao je kao šala, napisan od strane Ričarda Skrenta koji je u to vreme bio srednjoškolac. Elk Cloner je inficirao igru koja se nalazila na flopi disku i aktivirao bi se nakon pedesete upotrebe te igre, kada bi na ekranu ispisao „Elk Cloner: Program sa ličnošću.“

Fred Kohen je imao ideju da napravi kompresioni virus, program koji bi se samo-replicirao zarad bolje kompresije fajlova, ali je odustao od tog poduhvata uvidevši potencijalnu zloupotrebtu takvog programa.Iako je dobar broj prvobitnih virusa nastao zarad šale ili testiranja, ne može se osporiti njihova destruktivna osobina. Tokom godina usledio je znatan broj veoma zlonamernih virusa koji su pravili ogromnu materijalnu i finansijsku štetu tokom istorije računarstva.

ILOVEYOU je poznatiji primer jednog takvog virusa. Smatra se da je ovaj virus zarazio makar 10% svih korisnika interneta 2000. godine, i da je narušavanjem multimedijalnih podataka napravio štetu od 5.5 milijardi dolara. Slično je i CIH virus, 1998. godine, brisao sadržaj hard diska zaraženih računara i uništavao BIOS Windows operativnih sistema, time čineći štetu od 250 miliona američkih dolara.

Prema FBI istrazi početkom 2007. godine, kompanije u proseku godišnje gube 12 miliona dolara zbog incidenata izazvanih virusima. Ova suma možda i nije toliko iznenađujuća ako se uzme u obzir statistika iz 2009. koja tvrdi da trećina manjih i srednjih kompanija ne koristi nikakav vid odbrane za svoje poslovne računare.

Antivirusi i izloženost virusima

Programski kod Reaper, napisan da zaustavi virus Creeper, je prvi vid odbrane od virusa u istoriji računarstva, mada ne treba zaboraviti da je Reaper takođebio virus, namenjen da ukloni drugi. Imajuću to u vidu, teško možemo da tvrdimo da je Reaper prvi antivirus, iako jeste služio svrsi otklanjanja virusa.

Teško je sa sigurnošću ustanoviti prvi, pravi antivirusni program, pretežno zato što je veliki broj ovakvih programa izašao u isto vreme. 1987. nastaje Bernd Fix kao zaštita od tada aktuelnog Vienna virusa. U istoj godini kompanija G Data Software objavljuje svoj prvi antivirus za Atari sisteme, kako bi pre isteka 1987. ova ista kompanija izbacila još jedan antivirusni program pod nazivom Ultimate Virus Killer 2000. Iste godine u Americi je formirana firma McAfee i u tržište pušta antivirus VirusScan, dok u Slovačkoj nastaje NOD32.

Interesantno za 1987. godinu je takođe i izjava Freda Kohena u kojoj tvrdi da ne postoji algoritam koji je u stanju da savršeno detektuje sve moguće kompijuterske viruse.

Pre interneta virusi su se širili pretežno preko flopi disketa, dok su antivirusi relativno retko bili ažurirani. Danas je situacija drugačija zahvaljujući internetu, ali je u ranim fazama antivirusa ova prepreka predstavljala značajan problem. Virusi su se neprekidno razvijali, najčešće od strane programera koji su radi zabave želeli da nadmudre antiviruse i druge mere odbrane, te su prvi antivirusi bili veoma ograničeni u svojim merama odbrane. Od kasnih osamdesetih pa sve do 2002. gotovo da nije bilo jedne godine u kojoj nije kreiran neki novi antivursni program. Iz ovih razloga čak ni programi kao što su FluShot Plus i Anti4us, prvi odbrambeni programi od virusa koji su koristili heuristička rešenja, nisu dugo opstali, a njihova heuristika je brzo zastarela.

Doduše, iako se sa razvojem interneta povećava izloženost virusima kao i sam broj pretnji, nastanak novih antivirusnih programa biva usporen pojavom interneta. Razlog iza ovoga je olakšano ažuriranje i nadogradnja već postojećih antivirusa sa ustaljenom reputacijom kao što su Kaspersky Lab, McAfee Antivirus, Norton Security, ESET NOD 32, i mnogi drugi koji su razvijani godinama.

Statistike iz 2001. govore da su šanse da se kućni računar inficira virusom u toku jedne godine iznosile 1:1000. Pet godina kasnije, ove šanse su se drastično povećale i iznosile su 1:10. Takođe je ustanovljeno 2006. godine da se najveći procenat virusa širi putem email-a. Te godine, čak 81% od testiranih računara su bili inficirani ovim putem.

Statistika iz 2009. govori da 33% kompanija ne koristi antiviruse, dok 80% kućnih računara ipak poseduje neki vid zaštite. Interesantno je i istraživanje koje je sprovela kopmanija G Data Software 2010. godine, koje pokazuje da čak 49% žena nemaju na svom računaru nikakav vid odbrane od virusa, dok samo 23% njih smatra da je vredno ulagati novac za antivirus.

Zaključak

Imajući u vidu opšteprisutnost interneta i učestalu izloženost štetnim programima, teško da iko može da predvidi kraj opasnosti od virusa. Tokom godina virusi su evoluirali i menjali se u zavisnosti od aktuelnih tehnologija, a naravno treba uzeti u obzir i druge zlonamerne programe kao što su takozvani crvi, trojanci, kao i adware i spyware programi koji narušavaju privatnost korisnika. Za odbranu protiv svih ovih štetnih programa tu su antivirusi, mada, kao što je Fred Kohen rekao, ni jedan algoritam nije u stanju da savršeno detektuje sve moguće pretnje.

Autor: Radojković Vladimir

3672-istorijski-razvoj-virusa-i-odbrane