Parallelamente ai virus, anche gli strumenti di rimozione cominciano ad evolvere in modo significativo. Nel 1986 G-Data presenta il primo concept di antivirus moderno, sviluppato per l’Atari ST e commercializzato poi nel 1987 come G-Data Antivirus Kit. Sempre nell’87 arrivano tre nuovi tool di rimozione: due sono realizzati per contrastare le infezioni generate dal virus Vienna (erede indiretto di Virdem), uno scritto dall’esperto sicurezza informatica Bernt Fix e l’altro da ESET (antenato di NOD), mentre il terzo, MkS_Vir, scritto dal programmatore polacco Marek Sell, consente di debellare più di una minaccia.
MkS_Vir
Lo stesso anno vede la comparsa dei boot virus con Stoned, che va a danneggiare il settore di boot impedendo di fatto l’avvio del sistema operativo, e Cascade, capostipite dei virus polimorfici e primo virus parzialmente cifrato.
Questa proliferazione porta Cohen a teorizzare che “non c’è nessun algoritmo che può riconoscere perfettamente tutti i possibili virus per computer” (An Undetectable Computer Virus, 1987), ma anche alla nascita di una nuova classe di algoritmi di analisi: gli algoritmi euristici che non si basano sulle firme dei virus, ma scandagliano il codice alla ricerca di pattern potenzialmente malevoli.
I primi due antivirus di tipo euristico, rilasciati sempre nel 1987, sono FluShot Plus (sviluppato da Ross Greenberg) e Anti4us (sviluppato da Erwin Lanting).
FluShot Plus
Nell’autunno del 1988 arriva il Dr. Solomon’s Anti-Virus Toolkit, scritto da Briton Alan Solomon, insieme al russo AIDSTEST e AntiVir. Interessante è anche la nascita della tecnica della Quarantena, presa chiaramente in prestito ancora una volta dalla biologia, e declinata come “un ambiente isolato in cui testare software potenzialmente pericolosi, monitorandone il comportamento e bloccando ogni azione ritenuta maligna”.
AIDSTEST
Ma il 1988 è più famoso, in questo ambito, per il virus Jerusalem, che ogni venerdì 13 si auto attiva cancellando i programmi in esecuzione, unitamente a Morris, il primo worm di Internet creato da Robert Tappan Morris, studente della Cornell University.
Oltre ai tool di rimozione, comincia a svilupparsi anche una vera e propria cultura della sicurezza informatica. Nasce così il Virus Bullettin, che ancora oggi si occupa di analizzare le minacce più recenti ed esplorare le soluzioni più aggiornate per la protezione dei propri sistemi, e la mailing list europea VIRUS-L (basata sulla rete BITNET/EARN), pensata proprio per alimentare discussioni sui nuovi virus e sulle relative tecniche di protezione, rilevamento e cancellazione.
Tra i suoi membri di spicco troviamo un giovane John McAfee, già fondatore di McAfee Associates, ed Eugene Kaspersky che sviluppa “-V” (1989), in grado di rimuovere il virus Vascina, e che quasi un decennio dopo, nel 1997, fonderà Kaspersky Lab.
John McAfee ed Eugene Kaspersky
Il 1988, in Germania, viene reso disponibile Avira Antivirus, mentre nella Cecoslovacchia nasce Avast Antivirus, seguito l’anno successivo dalla nascita della spagnola Panda Software di Mikel Urizarbarrena.
Nel 1989 arriva il Symantec Antivirus for Macintosh (SAM) e nel 1991 il Norton Antivirus per DOS (NAV), basato essenzialmente sulla stessa tecnologica ma contraddistinto dal brand “Norton”, entrato nella sfera Symantec in seguito all’acquisizione della società di Peter Norton. Anche IBM non sta a guardare (a differenza di Microsoft) rendendo disponibile il proprio Virscan.
Sempre nel 1991, i cechi Jan Gritzbach e Tomáš Hofer fondano Grisoft (poi AVG Technologies) e nel giro di un anno rilasciano la prima versione di Anti-Virus Guard (AVG).
Tomáš Hofer