Antivirus: storia di uno strumento essenziale
Chi potrebbe immaginare il mondo informatico senza una protezione adeguata da minacce? Ecco quindi un articolo che ripercorre le tappe fondamentali che hanno portato alla creazione di uno strumento in grado di tenerci al sicuro.
Uno storia cinquantennale
Prima di parlare del primo antivirus dobbiamo fare un cenno a ciò che ha reso necessario inventare lo strumento: Creeper. Si tratta del primo virus della storia, datato 1971.
Attenzione però, lo scopo di una simile operazione, in realtà, non era quello di danneggiare i computer o rubare dati come fanno i moderni virus. Infatti era stato sviluppato da Bob Thomas della Bolt Beranek and Newman Inc. allo scopo di dimostrare che era possibile creare un programma in grado di replicarsi.
Reaper: il primo antivirus della storia
Così come Creeper aveva l’abilità di “saltare” da un computer all’altro tramite la rete, in quel momento ARPANET, Reaper era progettato per saltare da un computer all’altro con il solo scopo di cercare e distruggere Creeper. La data è il 1972.
L’origine della prima suite antivirus
Reaper era il primo antivirus ma si trattava di un semplice software con l’obiettivo di contrastarne un altro. Per arrivare al concetto di suite antivirus dotata di diversi sistemi serve aspettare i tardi anni ottanta.
Intorno al 1987 la compagnia tedesca G Data software AG rilasciò la prima suite progettata per essere utilizzata sui computer Atari ST. Nello stesso anno nasce il famoso McAfee che conosciamo ancora oggi.
Gli anni novanta: un’ascesa inarrestabile
Nel corso degli anni novanta i virus ebbero una crescita molto ampia che metteva a rischio potenziale milioni di computer connessi alla Rete. Così possiamo vedere nascere colossi moderni come Norton, AVG e Kaspersky.
All’epoca gli antivirus avevano un pool di minacce che potevano riconoscere attingendo dal proprio database in continuo aggiornamento. Questa era sì una protezione ma non eliminava il rischio di essere soggetti a qualche attacco con un virus nuovo, ancora non inserito nel database.
Gli anni 2000
Le minacce diventano sempre più complesse da gestire e i virus più che infettare con lo scopo di danneggiare il computer puntano a riscatti. Ecco quindi il proliferare di ransomware di vario tipo che richiedono azioni molto più sofisticate per essere contrastati. La sicurezza informatica nazionale diventa un tema sempre più importante che richiede ingenti risorse.
Intelligenza artificiale al servizio degli antivirus
L’Intelligenza artificiale ha permesso un avanzamento costante nella capacità di reagire in anticipo. Ormai basarsi solo sul database delle minacce è un approccio obsoleto. Per questo gli algoritmi diventano sempre più bravi ad individuare comportamenti malevoli prima che sia troppo tardi. Le conseguenze economiche di attacchi informatici diventano sempre più importanti e pesanti per le economie.
L’approccio EDR (endpoint detection and response) ha poi dato origine all’adozione della tecnologia di rilevamento e risposta estesa (XDR), che ha spostato l’attenzione dall’endpoint all’intera rete. L’XDR fornisce una visione olistica delle minacce nell’intero panorama tecnologico, eliminando gli intermediari e migliorando la capacità di protezione, rilevamento e risposta.
Il futuro
Difficile prevedere quella che sarà l’evoluzione di uno strumento simile, molto sarà anche dettato dalle nuove minacce che emergeranno in futuro.