(1
votes, average: 5,00
out of 5)
Ніщо не завдає такого великого збитку і шкоди зібраної з великими зусиллями інформації, як. Різного роду організації, підприємства і солідні установи можуть постраждати від блокування їх роботи. На жаль, незважаючи на постійне вдосконалення і оновлення комп'ютерних програм, спрямованих на видалення вірусів і запобігання їх появи, збиток, що наноситься вірусами, стає все значніше. Цифри наближаються до сотням мільйонів доларів щорічно.
В якому році з'явився перший комп'ютерний вірус
1983 рік став сумною віхою у відліку часу появи вірусів в комп'ютерних системах. Першим, хто ввів в ужиток термін «комп'ютерний вірус», був учений з Америки Фред Коен.
У своїй дисертації, тема якої було дослідження самовідтворюються комп'ютерних програм, він вперше використав цей вислів. Він же і створив експериментальним шляхом комп'ютерну програму, здатну поширюватися в комп'ютерній мережі.
Хто створив перший комп'ютерний вірус
Однак, це не єдина версія виникнення вірусу. На думку деяких, підприємливі власники комп'ютерного магазину - жителі Пакистану брати Амджал - стали творцями першого вірусу. Вимушені боротися з незаконним копіюванням написаних ними програм, вони прийшли до нестандартному вирішенню - написали невелику програму і непомітним чином вставляли її в продукцію. Ті, хто намагався скопіювати куплену в магазині братів програму, незмінно стикалися з активною роботою першої в своєму роді вірусної програми.
Комп'ютерні віруси сьогодні
Як же виникають сьогодні? Дивовижний факт, але більшість вірусних програм, які блокують інформаційну систему, винаходять і впроваджують учні шкіл або вузів, які бажають випробувати і на практиці застосувати свої сили. Таким негідним способом вони намагаються реалізувати себе.
Не менш серйозним є і виключно хуліганські мотиви поширення вірусу в мережі. Озлобленість, низька самооцінка, а іноді і просто злочинна дурість спонукає інших підлітків або вже досить зрілих молодих людей запускати віруси.
Однак, серед творців вірусів ми знаходимо цілком свідомих дослідників комп'ютерної системи, зацікавленість яких полягає в тому, щоб завдати шкоди антивірусної системі, зробити її бездіяльною. Можливо, результати роботи цих програмістів не знаходять вихід в безпосередньому створенні вірусу і подальшому його впровадженні; їх єдиною метою є детальний розгляд і ретельне дослідження системи в цілому. Все ж залишається стурбованість, що ці вірусні програми в руках людей з неврівноваженою психікою завдадуть непоправної шкоди багатьом комп'ютерним системам.
Незважаючи на всі зусилля знешкодити вірусоносії і покращення умов роботи користувача, все глибше віруси впроваджуються в інформаційний простір. Проте запобігти і усунути віруси можливо за умови, що користувач комп'ютера максимально захистить свою систему, підійшовши серйозно і виважено до вибору антивірусної програми, покликаної захистити наші комп'ютерні системи.
Dr.Web - один з перших антивірусів в історії
Dr.Web навряд чи був би створений, якби до цього не виникли перші віруси, які, в свою чергу, не з'явилися б, якби не було для них середовища існування - тобто, комп'ютерів і комп'ютерних мереж.
З нагоди дня народження антивіруса Dr.Web, який ми відзначаємо в квітні, пропонуємо вам зробити невеликий екскурс в історію і згадати вірусних і антивірусних «піонерів», які залишили яскравий слід в швидкоплинної і насиченою подіями комп'ютеризації нашого суспільства. Вони були першими - в самих різних іпостасях, з різними намірами і часто набагато випереджали свій час!
Ідеї \u200b\u200bвитали в повітрі ...
Ідею самовідтворюються програм виклав «батько» комп'ютера Джон фон Нейман. Матеріали лекцій на цю тему, які він читав починаючи з 1949 року, Нейман узагальнив в науковій праці «Теорія самовідтворюються автоматичних пристроїв» понад 60 років тому - в 1951 році.
«Вірус»
Поява терміна «вірус» по відношенню до комп'ютерній програмі було неминуче. Хто вжив його першим - сказати складно. Є думка, що вперше він застосований в фантастичному оповіданні письменника і вченого Грегорі Бенфорда «Людина в шрамах», опублікованому в 1970 році. До речі, в цьому ж оповіданні згадується і програма боротьби з вірусом - «Вакцина»!
перші віруси
В 1961 році була створена гра Darwin, в якій кілька програм, названих «організмами», завантажувалися в пам'ять комп'ютера. Організми одного виду, створені одним гравцем, повинні були знищувати представників іншого виду і захоплювати життєвий простір.
В 1971 році з'явилася перша програма, яку можна вважати вірусом в сучасному розумінні - The Creeper. Вона не завдавала шкоди, а лише виводила повідомлення на екран:
I`M THE CREEPER: CATCH ME IF YOU CAN
Але вона вже вміла самостійно поширюватися по мережі, ставши першим мережевим вірусом в історії.
Вона ж породила і перший антивірус - програму Reaper, що є по суті таким же мережевим вірусом. Reaper поширювалася по мережах, ніяк себе не проявляючи, а якщо їй вдавалося знайти на комп'ютері The Creeper - вона його прала.
віруси розповсюджуються
А це вже серйозно
Першими відомими справжніми вірусами є Virus 1,2,3 і Elk Cloner для ПК Apple II - того самого майбутнього «маку», вірусів для яких, нібито, не існує. Обидва віруси з'явилися в 1981 році.
перша епідемія
До середини 80-х років широке поширення отримали комп'ютери IBM PC, що стало однією з причин виникнення вірусних епідемій.
першою епідемією комп'ютерних вірусів можна вважати що відбулася в 1987 році епідемію досить нешкідливого вірусу Brain, який за рік свого існування вразив безліч комп'ютерів по всьому світу, хоча спочатку створювався для визначення рівня комп'ютерного піратства в Пакистані.
дослідження починаються
У дипломній роботі на тему «Самовоспроизводящиеся програми», підготовленої студентом Дортмундському університету Юргеном Краусом в 1980 році, поряд з теоретичними викладками перераховувалися і реально існували на той момент, що самовідтворюються програми для комп'ютера Siemens. Саме в цій роботі вперше була проведена паралель між живою клітиною і самовідтворюється комп'ютерною програмою.
Чітке визначення терміна «комп'ютерний вірус» було дано в 1983 році Фредом Коеном, на той момент - аспірантом Університету Південної Каліфорнії:
«Ми визначаємо комп'ютерний вірус як програму, яка може" інфікувати "іншу, впроваджуючи в неї свою копію. Інфекція може поширюватися через ЕОМ або мережу ... Кожна інфікована програма може вести себе як вірус, завдяки чому інфекція поширюється ».
Фред Коен, «Комп'ютерні віруси, теорія і експерименти»
Незадовго до Dr.Web
В 1988 році була розроблена перша версія вітчизняного антивіруса Aidstest. Автор цієї легендарної програми - Д.Н. Лозинський. Вона використовувалася практично на всіх персональних комп'ютерах в СРСР, а потім в країнах СНД, залишаючись поза конкуренцією довгі роки. Розробка Лозинського допомогла багатьом користувачам, зокрема в державному і комерційному секторах, впоратися з вірусною проблемою на початковому етапі її появи. Сьогодні Д.Н. Лозинський є заступником генерального директора «Доктор Веб».
Дмитро Миколайович Лозинський - один з тих, хто визначив розвиток вітчизняного програмування і стояв біля витоків перших російських антивірусних рішень.
В СРСР у витоків комп'ютерної вірусології (з 1989 року) стояв М.М. Безруков. Його семінар «Системне програмування» і електронний бюлетень «Софтпанорама» в значній мірі були присвячені питанням комп'ютерної вірусології. У ньому були представлені розробники тодішніх вітчизняних антивірусів, включаючи Д.Н. Лозинського.
Пізніше М.М. Безруков написав фундаментальну працю «Комп'ютерна вірусологія», який вийшов в 1991 році і справив великий вплив на Ігоря Данилова.
Перша версія Spider's Web
В 1992 році була розроблена перша версія антивірусної системи Spider's Web, що включала в себе резидентний сторож Spider і доктор (сканер за сучасною термінологією) Web.
Саме доктор Web згодом (в 1994 році) дав всьому сімейству антивірусних програм Ігоря Данилова назву, що стало відомим на весь світ - Dr.Web.
«Був час - я був один, і моє робоче місце знаходилося в підвалі. Тепер зі мною ціла команда, у нас зручний офіс і філії в різних країнах світу ».
Ігор Данилов
Павук проти «хамелеонів»
На початку 1990 року з'явився перший поліморфний вірус - Chameleon. Раніше загальноприйнятим способом пізнання конкретного вірусу було виділення характерної фіксованої частини його коду (сигнатури). Навіть шифровані зі змінним ключем віруси могли бути пізнані за кодом расшифровщика. Однак з появою поліморфних вірусів це стало неможливо. Подібні віруси використовують кілька методів зміни свого коду, так що різні екземпляри одного вірусу не мають жодного характерного ділянки коду.
Коли «поліморфи» стали поширюватися масово, Dr.Web став першою в історії антивірусної індустрії програмою, здатної розпізнавати і виліковувати комп'ютери від самих різних поліморфних вірусів, в тому числі найскладніших з них. Саме це технологічне властивість антивіруса Dr.Web принесло йому першу міжнародну популярність в середовищі професіоналів.
Перший вірус з'явився ще в той час, коли більшість населення планети вважало комп'ютери фантастикою. Це сталося в 1972 році, коли припинила своє функціонування ціла комп'ютерна мережа зі складу «Ейрпанет». 19 квітня стався збій в роботі пристроїв у кількох тисяч користувачів. У цей день припинилася будь-яка передача даних, комп'ютери виходили з ладу.
Причини появи першого вірусу
Цей вірус став результатом звичайного розіграшу від студента інформаційного відділення. Хлопець-практикант вирішив створити програму, за допомогою якої хотів пожартувати над своїми колегами. Він запланував її зробити так, щоб вона самостійно здійснювала запуск і мала можливість поширюватися між окремими комп'ютерами. Створюючи цю програму, він навіть не замислювався про наслідки, а саме про швидкість поширення вірусу. Він не сподівався, що швидкість буде позамежної, а сама програма мати здатність знищувати корисну інформацію. Саме висока швидкість поширення дала назву «вірусу», так як люди порівняли його дію з епідемією.
Першим вірусом, який служив для захисту від нелегальної установки програм, стала розробка пакистанських братів, які займалися розробкою ліцензійного програмного забезпечення. Вони навмисно постачали програмні файли вірусом, який з'являвся на комп'ютері лише при установці неліцензійної копії програми. Після першого запуску такого файлу вірус поширювався по всьому комп'ютеру і порушував роботу інших програм.
перший антивірус
Поява перших вірусів призвело до того, що стало необхідністю створення антивірусної програми. Найперша така розробка належала компанії «Діалог-Наука». Її антивірус випускався на двох дискетах. Оновлення виходили на такому ж носії щотижня. Дивним фактом було те, що при виявленні будь-якого вірусу видалення не відбувалося. Для цього потрібно відіслати результати в лабораторію Москви. Тут уже розроблялося ліки. Саме ця організація в наслідок організувала відому в усьому світі
Поява перших комп'ютерних вірусів, здатних дописувати себе до файлів, пов'язують з інцидентом, який стався в першій половині 70-х років на системі Univax 1108. Вірус, що отримав назву "Pervading Animal", дописував себе до виконуваних файлів - робив практично те ж саме, що тисячі сучасних комп'ютерних вірусів.
Можна відзначити, що в ті часи значущі події, пов'язані з комп'ютерними вірусами, відбувалися один раз в декілька років. З початком 80-х комп'ютери стають все більш і більш популярними. З'являється все більше і більше програм, починають розвиватися глобальні мережі. Результатом цього є поява великої кількості різноманітних "троянських коней" - програм, які при їх запуску наносять системі якої-небудь шкоди. У 1986 р відбулася перша епідемія IBM-PC вірусу "Brain". Вірус, що заражає 360Kб дискети, практично миттєво розійшовся по всьому світу. Причиною такого "успіху" була, швидше за все, неготовність комп'ютерного суспільства до зустрічі з таким явищем, як комп'ютерний вірус.
У 1987 р відбулася подія, яке популяризувала "комп'ютерні віруси". Код вірусу "Vienna" вперше публікується в книзі Ральфа Бюргера "Computer Viruses: A High Tech Desease". Відразу ж в 1987 р з'являються кілька вірусів для IBM-PC.
У п'ятницю 13-го травня 1988 го року відразу кілька фірм та університетів кількох країн світу «познайомилися» з вірусом "Jerusalem" - в цей день вірус знищував файли при їх запуску. Разом з кількома іншими вірусами, вірус "Jerusalem" поширився по тисячам комп'ютерів, залишаючись непоміченим - антивірусні програми ще не були поширені в той час так само широко як сьогодні, а багато користувачів і навіть професіонали ще не вірили в існування комп'ютерних вірусів. Не минуло й півроку, як в листопаді пошесть мережевого вірусу Морріса (інша назва - Internet Worm) заразила понад 6000 комп'ютерних систем в США і практично паралізувала їх роботу. Через помилки в коді вірусу він необмежено розсилав свої копії по інших комп'ютерів мережі і, таким чином, повністю забрав під себе її ресурси. Загальні збитки від вірусу Морріса були оцінені в 96 мільйонів доларів.
У 1992 році з'явилися перші конструктори вірусів VCL і PS-MPC, які збільшили і без того немаленький потік нових вірусів. В кінці цього року перший вірус для Windows, що заражає виконувані файли цієї операційної системи, відкрив нову сторінку комп'ютерних вірусів.
Надалі розвиток комп'ютерних вірусів нагадує зведення з полів битв. Творці вірусів стають все більш витонченими, кількість антивірусних програм зростає, але жодна з них не захищає в повній мірі. У комп'ютерному суспільстві з'являється синдром "комп'ютерного вірусу".
До боротьби з вірусами підключаються правоохоронні органи: влітку 1994 року автор вірусу SMEG був заарештований. Приблизно в той же самий час в тій же Великобританії арештована ціла група вірусів, що називала себе ARCV (Assotiation for Really Cruel Viruses). Деякий час по тому ще один автор вірусів був арештований в Норвегії.
Август 1995 р один з поворотних моментів в історії вірусів і антивірусів: виявлений перший вірус для Microsoft Word ( "Concept"). Так починалося час макровірусів.
У 1998 році з'явилися перші поліморфні Windows32-віруси- "Win95. HPS" і "Win95. Marburg". Розробникам антивірусних програм довелося спішно адаптувати до нових умов методики детектування поліморфних вірусів, розрахованих до того тільки на DOS-віруси.
Найбільш помітною в 1998 р була епідемія вірусу "Win95. CIH", що стала спочатку масової, потім глобальної, а потім повальної - повідомлення про зараження комп'ютерних мереж і домашніх персональних комп'ютерів обчислювалися сотнями, якщо не тисячами. Початок епідемії зареєстровано на Тайвані, де невідомий заслав заражені файли в місцеві Інтернет-конференції.
З середини 90-х років основним джерелом вірусів стає глобальна мережа Інтернет.
З 1999 року макровіруси починають поступово втрачати своє панування. Це пов'язано з багатьма факторами. По-перше, користувачі усвідомили небезпеку, що таїться в простих doc- і xls-файлах. Люди стали більш уважними, навчилися користуватися стандартними механізмами захисту від макровірусів, вбудованими в MS Office.
У 2000 році відбуваються дуже важливі зміни на світовій "вірусної арені". На світ з'являється новий тип шкідливих кодів - мережеві черв'яки. В цей же час з'являється супервірус - "Чорнобиль". "Чорнобиль" виконуваний вірус під Windows, який має такі особливості.
По-перше, заражений файл не змінює свого розміру в порівнянні з первісним варіантом. Такий ефект досягається завдяки структурі виконуваних файлів Windows: кожен exe-файл розбитий на секції, вирівняні по строго визначеним кордонів. В результаті між секціями майже завжди утворюється невеликий зазор. Хоча така структура призводить до збільшення місця, займаного файлом на диску, вона ж дозволяє істотно підвищити швидкість роботи операційної системи з таким файлом. "Чорнобиль" або записує своє тіло в один такий зазор, або дробить свій код на шматочки і копіює кожен з них в порожнє місце між кордонами. В результаті антивірусу складніше визначити, чи заражений файл чи ні, і ще складніше вилікувати інфікований об'єкт.
По-друге, "Чорнобиль" став першопрохідцем серед програм, які вміють псувати апаратні засоби. Деякі мікросхеми дозволяють перезаписувати дані, що зберігаються в їх міні ПЗУ. Цим і займається цей вірус.
2000 рік ще можна назвати роком "Любовних Листів". Вірус "LoveLetter", виявлений 5 травня, миттєво розлетівся по всьому світу, вразивши десятки мільйонів комп'ютерів практично у всіх куточках планети. Причини цієї глобальної епідемії криються в надзвичайно високій швидкості поширення. Вірус розсилав свої копії негайно після зараження системи за всіма адресами електронної пошти, знайденим в адресній книзі поштової програми Microsoft Outlook. Подібно виявленому навесні 1999 року вірусу Melissa, LoveLetter це робив, нібито, від імені власника зараженого комп'ютера, про що той, природно, навіть не здогадувався. Важливу роль при поширенні вірусу зіграв і психологічний аспект: мало хто зможе втриматися, щоб не прочитати любовний лист від свого знайомого. Саме на це було зроблено основна ставка в процесі розробки вірусу. Про масштаби зараження вірусами на початку 21 століття свідчить той факт, що тільки в травні атаці вірусу LoveLetter піддалися понад 40 мільйонів комп'ютерів. Вже за перші 5 днів епідемії вірус завдав світовій економіці збитків у розмірі 6,7 мільярда доларів.
З 2000 року мережеві черв'яки починають повністю переважати на вірусної арені світу. Сьогодні, за даними Лабораторії Касперського, на їх частку припадає 89,1% всіх заражень. У структурі поширеності мережевих черв'яків традиційно переважають поштові, що використовують e-mail в якості основного транспорту для доставки на цільові комп'ютери.
У 2001 році був виявлений новий тип шкідливих кодів, здатних активно поширюватися і працювати на заражених комп'ютерах без використання файлів - "безтілесні черви". В процесі роботи такі віруси існують виключно в системній пам'яті, а при передачі на інші комп'ютери - у вигляді спеціальних пакетів даних.
Такий поворот подій поставив складні завдання перед розробниками антивірусних пакетів. Традиційні технології (антивірусний сканер і монітор) проявили нездатність ефективно протистояти новій загрозі, оскільки їх алгоритм боротьби з шкідливими програмами заснований саме на перехопленні файлових операцій. Рішенням проблеми стала спеціальна відзнака антивірусний фільтр, який у фоновому режимі перевіряє всі вступники на комп'ютер пакети даних і видаляє "безтілесних" черв'яків. Глобальна епідемія мережного хробака CodeRed, що почалася 20 липня 2001 року, підтвердила дієвість технології "безтілесності". Але ще серйозніше виявилася недавня епідемія вірусу Helkern "25 січня 2003 року.