Antivirus: storia di un tool fondamentale

Prima di parlare del primo antivirus, è necessario menzionare ciò che ha reso la sua invenzione indispensabile: Creeper. Questo è stato il primo virus informatico della storia, creato nel 1971.

Va detto, però, che l’intento di Creeper non era quello di danneggiare i computer o rubare dati, come fanno i moderni virus. Bob Thomas della Bolt Beranek and Newman Inc. lo sviluppò per dimostrare che era possibile creare un programma capace di replicarsi.

REAPER: IL PRIMO ANTIVIRUS Creeper aveva la capacità di “saltare” da un computer all’altro tramite la rete ARPANET. Reaper, invece, fu progettato per spostarsi da un computer all’altro con l’unico scopo di trovare e distruggere Creeper. Questo avveniva nel 1972.

L’ORIGINE DELLA PRIMA SUITE ANTIVIRUS Reaper fu il primo antivirus, ma era un semplice software creato per contrastare un altro programma. Il concetto di suite antivirus, con vari sistemi di protezione, emerse solo verso la fine degli anni ’80.

Nel 1987, la compagnia tedesca G Data software AG rilasciò la prima suite antivirus per i computer Atari ST. Nello stesso anno, nacque anche McAfee, ancora oggi uno dei nomi più noti nel settore.

GLI ANNI NOVANTA: UNA CRESCITA INARRESTABILE Negli anni ’90, i virus aumentarono notevolmente, mettendo a rischio milioni di computer connessi a Internet. Fu in questo periodo che nacquero colossi come Norton, AVG e Kaspersky.

All’epoca, gli antivirus riconoscevano le minacce attingendo da un database costantemente aggiornato. Tuttavia, questo metodo non eliminava il rischio di nuovi attacchi con virus non ancora catalogati.

GLI ANNI 2000 Con l’inizio del nuovo millennio, le minacce divennero sempre più complesse e i virus iniziarono a puntare ai riscatti, dando origine a numerosi ransomware. La sicurezza informatica nazionale divenne un tema di primaria importanza, richiedendo risorse sempre maggiori.

INTELLIGENZA ARTIFICIALE AL SERVIZIO DEGLI ANTIVIRUS L’intelligenza artificiale ha permesso notevoli progressi nella capacità di prevenzione. Basarsi esclusivamente su un database di minacce è ormai superato. Gli algoritmi sono diventati sempre più abili nel rilevare comportamenti sospetti prima che possano causare danni. Gli attacchi informatici comportano conseguenze economiche sempre più gravi per le aziende.

L’approccio EDR (endpoint detection and response) ha portato all’adozione della tecnologia XDR (extended detection and response), che sposta l’attenzione dall’endpoint all’intera rete. L’XDR offre una visione completa delle minacce nell’intero panorama tecnologico, migliorando la protezione, il rilevamento e la risposta.

IL FUTURO Prevedere l’evoluzione degli antivirus è difficile, poiché molto dipenderà dalle nuove minacce che emergeranno.