Какие страны могут гордиться разработчиками антивирусных программ? Спойлер: это не только США и Россия. Почему антивирус, написанный Евгением Касперским в 1992 году, был действительно крут? И что умеют современные антивирусы, которые уже выросли из этого узкого определения?

Как игра стала прототипом вируса…

Прообразом компьютерного вируса иногда называют игру Darwin, которую создали американские программисты для компьютеров IBM 7010 в 1961 году. В ней было несколько ассемблерных программ – так называемых «организмов», которые боролись друг с другом за место в памяти. Победитель должен был забрать себе пространство, уничтожив при этом конкурентов. 

… и как появился прообраз антивируса

В 1970-х годах в США появилось еще несколько программ, которые тоже относились к прототипам. Программу Creeper можно было запускать на удаленном компьютере. При этом на терминале появлялось сообщение (или печатался текст) вроде: «Я Крипер. Поймай меня, если сможешь».

А программист Рэй Томлинсон (он, кстати, изобрел электронную почту) в пику ему придумал программу Reaper — прообраз антивируса. Reaper перемещался по сети и, обнаружив Creeper, удалял его.

Эти ранние разработки, которые умели уничтожать что-то на компьютере с помощью кода, все же не считаются полноценными вирусами, потому что они не были способны масштабироваться. Киберугрозы, близкие к современным, пришли с началом эры домашних компьютеров.

Зачем школьник написал первый вирус для Apple?

В 1977 году Стив Джобс и Стив Возняк представляют в Сан-Франциско ПК Apple II, изменивший мир вычислительной техники. Эта модель в отличие от многих ранних машин выглядела, как компьютер, а не какое-то громоздкое лабораторное оборудование. Apple II подходил для игр, а еще к нему можно было подключать периферийные устройства — модемы, принтеры. «Яблочный» ПК начали покупать для домашнего использования и устанавливать в школах.

Спустя четыре года 15-летний американец Рич Скрента написал специальный вирус Elk Cloner, атакующий Apple II. Именно эта вредоносная программа считается первым настоящим вирусом. Она умела распространяться in the wild (в диких условиях), то есть обнаруживалась на компьютерах пользователей, а не в той системе, где была создана.

Рич не преследовал корыстных целей, как современные хакеры, требующие у жертв выкуп в биткоинах. Он просто хотел поиграться с кодом. Elk Cloner заражал магнитные дискеты не с целью повредить их, хотя так иногда происходило, а для забавы. Кстати, после 50-й загрузки он выводил на дисплей стишок:

It will get on all your disks

It will infiltrate your chips

Yes it’s Cloner

Похожих программ было довольно много в те годы. И, как в случае с разработкой Рича, они создавались just for fun. Только в конце 80-х в обществе заговорят о компьютерных вирусах, как о серьезных угрозах.

Вирус для наказания «пиратов»

В 1987 году Базит и Амджан Алви из Пакистана написали вирус Brain уже не с целью поиграться с кодом, а с конкретной задачей — защитить свои авторские права. Алви делали медицинское программное обеспечение, а пираты наживались на распространении нелегальных копий. Братья научили Brain отслеживать эти копии. В случае их обнаружения вирус замедлял работу дискет и выдавал на экран ПК контакты разработчиков и короткий текст, объясняющий, что происходит. Вы, мол, пользуетесь пиратским софтом, не надо так. 

Brain, если не считать замедление работы ПК, был безвредным, он не уничтожал и не воровал информацию. Иногда пользователи даже не замечали его. Однако вирус вышел за пределы Пакистана и заразил тысячи ПК в разных странах. 

Первые массовые эпидемии

В 1991 году в Австралии появился вирус, который смог заразить более миллиона компьютеров по всему миру. Программа Michelangelo была написана для IBM-совместимых ПК и операционной системы DOS.

Каждый год, 6 мая, в день рождения художника Микеланджело Буонаротти, программа срабатывала и стирала данные на главной загрузочной области жесткого диска. Информацию можно было восстановить, но обычные пользователи с такой задачей не справлялись. Автор вируса остался неизвестен, а случаи обнаружения Michelangelo фиксировались еще в течение шести лет.

В 1997 году корейский студент написал вирус «Чернобыль» — он срабатывал 26 апреля в день годовщины катастрофы на ЧАЭС и заражал компьютеры с ОС Windows 95 и 98. Умел стирать загрузочную область жесткого диска, реже — данные BIOS. Во втором случае требовалось менять чип на материнской плате или вообще выбрасывать компьютер. Всего «Чернобыль» заразил 60 миллионов устройств.

Вирусы, атаковавшие «Роснефть» и МВД РФ

В 2017 году произошли две заметные атаки, которые повлияли на работу российских предприятий. 

12 мая программа-вымогатель WannaCry атаковала инфраструктуру организаций в 72 странах мира. Его первыми жертвами стали пользователи в Испании, но больше всего пострадали пользователи в России, Украине и Индии. WannaCry — это сетевой червь, он сумел атаковать МВД РФ, «Мегафон» и «Сбербанк».

В том же году вирус NonPetya атаковал российские организации «Роснефть», «Башнефть», Mars, Nivea, Mondelez International (производитель Alpen Gold). Также пострадали украинские компании – «Киевстар», «Укртелеком», «Приватбанк» и другие.

Обе программы — WannaCry и NonPetya — блокировали компьютеры и требовали за восстановление работы выкуп в биткойнах. 

Сейчас с каждым годом киберугрозы эволюционируют. Они уже давно не ограничиваются только компьютерными вирусами. Число угроз растет не только для ПК, а для смартфонов и интернета вещей. Поэтому системы защиты становятся все важнее и для компаний, и для рядовых пользователей.

Какими были первые антивирусы?

В 1984 году программист Энди Хопкинс создал две программы, действующие по принципу антивируса. CHK4BOMB могла проанализировать текст загрузочного модуля и обнаружить подозрительные участки кода. BOMBSQAD находила операции, совершаемые через BIOS, и могла запретить выполнение. 

А в 1985 году Джи Вонг написал программу DRPROTECT, которую считают первым настоящим антивирусом. Софт умел блокировать любые попытки записи на дискеты и винчестер. 

С каждым годом угрозы становились более разнообразными. В 1992 году к ужасу разработчиков появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода. С ее помощью любой чайник мог написать сложный вирус. Угрозы появлялись чуть ли не каждый день, обычные антивирусы перестали с ними справляться — они не могли пробраться через зашифрованную полиморфную часть к телу вредоноса. Но скоро появилось более продвинутое решение проблемы. 

Антивирус смотрит за его поведением и при обнаружении чего-то необычного изолирует для проведения дополнительных исследований. Это было прорывом в борьбе с киберугрозами.

— Эксперты начали восторгаться детектом нашего антивируса, да, тогда он ещё был антивирусом, — вспоминает Евгений Касперский, — который рвал конкурентов в независимых тестах, в том числе благодаря работе эмулятора. 

Какие системы защиты лучшие в наше время? 

Сегодня существует много рейтингов — от подборок удобных бесплатных антивирусов до серьезных исследований, которые проводятся, чтобы понять, какие решения способны защищать от новых и заковыристых киберугроз вроде WannaCry и NonPetya.

Независимая австрийская лаборатория AV-Comparatives в течение года тестирует популярные программы. Эксперты определяют, насколько разные антивирусы способны противостоять известным и новым онлайн-угрозам, не замедляют ли они при этом работу устройств. 

Согласно результатам тестирования антивирусов для Windows 10, опубликованным в июне 2019 года, наивысшие баллы у решений «Лаборатории Касперского», F-Secure SAFE, Windows Defender от Microsoft и Norton. 

В рейтинге лучших антивирусов для Mac OS по баллам лидирует софт Norton, Trend Micro, Vipre, Bitfinder.

Еще есть рейтинг антивирусов, который Роскачество составило вместе с ICRT (International Consumer Research and Testing Ltd). Лучшие решения для Mac OS: G Data Antivirus for Mac OS, Norton Security Deluxe, Kaspersky Internet Security, Bitdefender Antivirus for Mac и Avira Free Antivirus for Mac. Только последний антивирус бесплатный для установки, первые четыре — платные.

Топ-5 антивирусов для Windows 10, согласно этому же исследованию, — это платная версия BitDefender Internet Security, Kaspersky Internet Security, бесплатный Bitdefender Antivirus Free Edition, антивирус BullGuard Internet Security и Norton Security Deluxe. 

Стоит также отметить защитные решения от Avast, которые входят в топы многих других рейтингов и считаются одними из самых популярных в мире.

В каких странах лучшие разработчики?

Возможно, вы думаете, что антивирусы Касперского конкурируют с решениями разработчиков из США? Это было бы логично, ведь там расположены самые заметные технологические компании.

Где действительно появились антивирусы, которые лидируют в рейтингах? Например, BitDefender — это решения румынской компании. Eset — из Словакии. Avast — это чехи. Avira и G Data — разработчики из Германии. Trend Micro — из Японии. F-Secure — финны. Антивирусы Norton делают в американской компании Symantec, также разработчикам из США принадлежат популярные решения Comodo и McAfee. И, кстати, в России есть не только антивирусы Касперского. Dr.Web — тоже отечественная разработка. 

Как видите, в разработке софта несколько другой расклад, нежели в производстве компьютеров и смартфонов, где за лидерство борются США, Южная Корея и Китай.

Антивирусы умеют больше

Когда-то люди использовали телефоны, чтобы позвонить, но сегодня смартфон умеет много чего еще, а для звонков используется реже, чем для скроллинга соцсетей. Вот и с антивирусами примерно такая же ситуация. Они борются не только с вирусами — отдельным классом опасностей, но и с любыми киберугрозами, вдобавок, включают множество дополнительных функций.

— Например, менеджер паролей, родительский контроль, резервное копирование и многое другое, — перечисляет в своем блоге Евгений Касперский. — Т. е. если называть антивирус по-новому, то получится что-то вроде Анти-все-плюс-много-чего-еще.