(1
Stimmen, Durchschnitt: 5,00
von 5)
Nichts fügt hart erkämpften Informationen so viel Schaden und Schaden zu wie. Alle Arten von Organisationen, Unternehmen und angesehenen Institutionen können unter der Blockade ihrer Arbeit leiden. Leider nimmt der durch Viren verursachte Schaden trotz ständiger Verbesserung und Aktualisierung von Computerprogrammen zur Entfernung von Viren und zur Verhinderung ihres Auftretens zu. Die Zahlen nähern sich jährlich Hunderten von Millionen Dollar.
In welchem \u200b\u200bJahr trat der erste Computervirus auf?
1983 Jahr wurde ein trauriger Meilenstein im Countdown des Auftretens von Viren in Computersystemen. Der erste, der den Begriff "Computervirus" prägte, war der amerikanische Wissenschaftler Fred Cohen.
In seiner Dissertation, deren Thema das Studium selbstreplizierender Computerprogramme war, verwendete er diesen Ausdruck zum ersten Mal. Er erstellte auch experimentell ein Computerprogramm, das in einem Computernetzwerk verteilt werden kann.
Wer hat den ersten Computervirus erstellt?
Dies ist jedoch nicht die einzige Version der Entstehung des Virus. Einigen zufolge waren die unternehmungslustigen Besitzer eines Computergeschäfts - die Brüder Amjal aus Pakistan - die Schöpfer des ersten Virus. Sie waren gezwungen, gegen das illegale Kopieren der von ihnen geschriebenen Programme zu kämpfen nicht-Standard-Lösung - hat ein kleines Programm geschrieben und es unmerklich in das Produkt eingefügt. Diejenigen, die versuchten, das Programm zu kopieren, das sie im Geschäft der Brüder gekauft hatten, standen ausnahmslos der aktiven Arbeit des ersten viralen Programms seiner Art gegenüber.
Computerviren heute
Wie entstehen sie heute? Eine erstaunliche Tatsache, aber die meisten viralen Programme, die das Informationssystem blockieren, werden von Schülern von Schulen oder Universitäten erfunden und implementiert, die versuchen möchten, ihre Stärken in der Praxis anzuwenden. Auf solch unwürdige Weise versuchen sie, sich selbst zu verwirklichen.
Nicht weniger ernst sind die ausschließlich Hooligan-Motive für die Verbreitung des Virus im Internet. Wut, geringes Selbstwertgefühl und manchmal nur kriminelle Dummheit veranlassen andere Teenager oder reifen bereits genug junge Leute, um Viren auszulösen.
Unter den Entwicklern von Viren finden wir jedoch recht bewusste Forscher des Computersystems, dessen Interesse darin besteht, das Antivirensystem zu schädigen und es inaktiv zu machen. Vielleicht finden die Ergebnisse der Arbeit dieser Programmierer keinen Ausweg in der direkten Entstehung eines Virus und seiner anschließenden Einführung; Ihr einziger Zweck ist eine detaillierte Prüfung und gründliche Untersuchung des gesamten Systems. Dennoch bleibt die Sorge bestehen, dass diese viralen Programme in den Händen von Menschen mit einer unausgeglichenen Psyche vielen Computersystemen irreparablen Schaden zufügen werden.
Trotz aller Bemühungen, Virusträger zu neutralisieren und die Arbeit der Benutzer zu erleichtern, dringen Viren tiefer in den Informationsraum ein. Es ist jedoch möglich, Viren zu verhindern und zu beseitigen, sofern der Computerbenutzer sein System so gut wie möglich schützt und die Auswahl des Antivirenprogramms zum Schutz unserer Computersysteme ernsthaft und ausgewogen angeht.
Dr.Web ist eines der ersten Antivirenprogramme in der Geschichte
Dr.Web wäre kaum entstanden, wenn die ersten Viren nicht vorher aufgetreten wären, was wiederum nicht aufgetreten wäre, wenn nicht ihre Existenzumgebung gewesen wäre - also Computer und computernetzwerke.
Anlässlich des Geburtstages von Dr.Web Antivirus, den wir im April feiern, laden wir Sie ein, einen kurzen Ausflug in die Geschichte zu unternehmen und sich an die „Pioniere“ von Viren und Antiviren zu erinnern, die die flüchtige und ereignisreiche Computerisierung unserer Gesellschaft geprägt haben. Sie waren die Ersten - in verschiedenen Erscheinungsformen, mit verschiedenen Absichten und oft weit vor ihrer Zeit!
Ideen lagen in der Luft ...
Die Idee der Selbstreplikation von Programmen wurde vom "Vater" des Computers, John von Neumann, entworfen. Materialien von Vorlesungen zu diesem Thema, die er seit 1949 hielt, wurden von Neumann vor mehr als 60 Jahren in der wissenschaftlichen Arbeit "Theory of Self-Reproducing Automatic Devices" zusammengefasst 1951 Jahr.
"Virus"
Die Entstehung des Begriffs "Virus" in Bezug auf computer Programm war unvermeidlich. Es ist schwer zu sagen, wer es zuerst benutzt hat. Es wird angenommen, dass es erstmals in der 1970 veröffentlichten Science-Fiction-Geschichte des Schriftstellers und Wissenschaftlers Gregory Benford "Der Mann in den Narben" verwendet wurde. In derselben Geschichte wird übrigens auch das Programm zur Bekämpfung des Virus erwähnt - "Impfstoff"!
Erste Viren
BEIM 1961 Das Darwin-Spiel wurde erstellt, in dem mehrere Programme, die als "Organismen" bezeichnet wurden, in den Speicher des Computers geladen wurden. Organismen einer Art, die von einem Spieler geschaffen wurden, sollten Vertreter einer anderen Art zerstören und den Lebensraum beschlagnahmen.
BEIM 1971 Jahr erschien das erste Programm, das als Virus im modernen Sinne angesehen werden kann - The Creeper. Sie hat keinen Schaden angerichtet, sondern nur eine Meldung auf dem Bildschirm angezeigt:
Ich bin der CREEPER: Fang mich, wenn du kannst
Aber es wusste bereits, wie man sich über das Netzwerk verbreitet und wurde der erste Netzwerkvirus in der Geschichte.
Es brachte auch das erste Antivirenprogramm hervor - das Reaper-Programm, bei dem es sich im Wesentlichen um dasselbe Netzwerkvirus handelt. Reaper breitete sich über die Netzwerke aus, ohne sich in irgendeiner Weise zu zeigen, und wenn es ihm gelang, The Creeper auf dem Computer zu finden, löschte er es.
Viren verbreiten sich
Und das ist schon ernst
Die ersten bekannten echten Viren sind Virus 1,2,3 und Elk Cloner für den Apple II PC - die sehr zukünftige "Mohnblume", für die es angeblich keine Viren gibt. Beide Viren traten in auf 1981 Jahr.
Erste Epidemie
Mitte der 1980er Jahre verbreiteten sich IBM-PCs, was zu einem der Gründe für das Auftreten von Virusausbrüchen wurde.
Die erste Epidemie computer Virus kann überlegt werden, was in passiert ist 1987 Jahr, eine Epidemie eines ziemlich harmlosen Virus Gehirn, das im Laufe seines Bestehens viele Computer auf der ganzen Welt betroffen hat, obwohl es ursprünglich geschaffen wurde, um das Ausmaß der Computerpiraterie in Pakistan zu bestimmen.
Die Forschung beginnt
In seiner Dissertation zum Thema "Selbstreplizierende Programme", erstellt von einem Studenten der Universität Dortmund Jürgen Kraus in 1980 Jahr wurden neben theoretischen Berechnungen auch selbstreplizierende Programme für den damals tatsächlich existierenden Siemens-Computer aufgelistet. In dieser Arbeit wurde erstmals eine Parallele zwischen einer lebenden Zelle und einem sich selbst replizierenden Computerprogramm gezogen.
Eine klare Definition des Begriffs "Computervirus" wurde in gegeben 1983 Fred Cohen, damals Doktorand an der University of Southern California:
„Wir definieren einen Computervirus als ein Programm, das einen anderen„ infizieren “kann, indem eine Kopie von sich selbst in ihn injiziert wird. Eine Infektion kann sich über einen Computer oder ein Netzwerk ausbreiten ... Jedes infizierte Programm kann sich wie ein Virus verhalten, so dass sich die Infektion ausbreitet. "
Fred Cohen, Computerviren, Theorie und Experimente
Kurz vor Dr.Web
BEIM 1988 Jahr wurde die erste Version des inländischen Antivirus Aidstest entwickelt. Der Autor dieses legendären Programms ist D.N. Lozinsky. Es wurde auf fast allen PCs in der UdSSR und dann in den GUS-Ländern verwendet und blieb viele Jahre lang außer Konkurrenz. Die Entwicklung von Lozinsky half vielen Anwendern, insbesondere im Regierungs- und Handelssektor, das Virusproblem in der Anfangsphase seines Auftretens zu bewältigen. Heute ist D.N. Lozinsky ist der stellvertretende Generaldirektor von Doctor Web.
Dmitri Nikolaevich Lozinsky ist einer derjenigen, die die Entwicklung der heimischen Programmierung bestimmt haben und an den Ursprüngen der ersten russischen Antivirenlösungen standen.
In der UdSSR an den Ursprüngen der Computervirologie (seit 1989 Jahre) war N.N. Bezrukov. Sein Seminar "Systemprogrammierung" und das elektronische Bulletin "Softpanorama" widmeten sich weitgehend den Fragen der Computervirologie. Es zeigte die Entwickler der damals inländischen Antivirensoftware, einschließlich D.N. Lozinsky.
Später N.N. Bezrukov schrieb das grundlegende Werk "Computer Virology", das in veröffentlicht wurde 1991 Jahr und hatte einen großen Einfluss auf Igor Danilov.
Die erste Version von Spider's Web
BEIM 1992 Die erste Version des Antivirensystems von Spider's Web wurde entwickelt, die einen ansässigen Spider-Watchdog und ein Web für Ärzte (Scanner in moderner Terminologie) umfasste.
Es war Dr.Web, der später (in 1994 Jahr) gab die ganze Familie antiviren Software Der weltweit bekannte Name von Igor Danilov - Dr.Web.
„Es gab eine Zeit - ich war allein und mein Arbeitsplatz befand sich im Keller. Jetzt habe ich ein ganzes Team bei mir, wir haben ein bequemes Büro und Niederlassungen in verschiedenen Ländern der Welt. "
Igor Danilov
Spinne gegen Chamäleons
Anfang 1990 erschien das erste polymorphe Virus, Chameleon. Bisher bestand die allgemein akzeptierte Methode zur Identifizierung eines bestimmten Virus darin, einen charakteristischen festen Teil seines Codes (Signatur) zu extrahieren. Sogar mit einem variablen Schlüssel verschlüsselte Viren können durch den Entschlüsselungscode identifiziert werden. Mit dem Aufkommen polymorpher Viren wurde dies jedoch unmöglich. Solche Viren verwenden verschiedene Methoden, um ihren Code so zu ändern, dass verschiedene Kopien desselben Virus keinen einzigen charakteristischen Code enthalten.
Als sich "Polymorphe" massenhaft ausbreiteten, war Dr.Web das erste Programm in der Geschichte der Antivirenindustrie, das Computer von einer Vielzahl polymorpher Viren, einschließlich der komplexesten, erkennen und heilen konnte. Es ist diese technologische Eigenschaft von Dr.Web Antivirus, die es zum ersten internationalen Ruhm unter Fachleuten brachte.
Das erste Virus trat zu einer Zeit auf, als die Mehrheit der Weltbevölkerung Computer als Science-Fiction betrachtete. Dies geschah 1972, als das gesamte Computernetz von Airpanet nicht mehr funktionierte. Am 19. April hatten mehrere tausend Benutzer einen Gerätefehler. An diesem Tag wurde die Datenübertragung gestoppt und die Computer waren außer Betrieb.
Gründe für das Auftreten des ersten Virus
Dieser Virus war das Ergebnis eines routinemäßigen Streichs eines Studenten der Informationsabteilung. Der Kommilitone beschloss, ein Programm zu erstellen, mit dem er sich über seine Kollegen lustig machen wollte. Er plante, es so zu gestalten, dass es unabhängig gestartet und auf einzelne Computer verteilt werden konnte. Bei der Erstellung dieses Programms dachte er nicht einmal an die Konsequenzen, nämlich die Geschwindigkeit der Virusausbreitung. Er hatte nicht erwartet, dass die Geschwindigkeit unerschwinglich sein würde, und das Programm selbst hatte die Fähigkeit, nützliche Informationen zu zerstören. Es war die hohe Ausbreitungsgeschwindigkeit, die dem "Virus" den Namen gab, als die Menschen seine Wirkung mit einer Epidemie verglichen.
Der erste Virus, der zum Schutz vor illegaler Installation von Programmen diente, war die Entwicklung pakistanischer Brüder, die lizenzierte Software entwickelten. Sie versorgten die Programmdateien absichtlich mit einem Virus, der nur auf dem Computer auftrat, wenn eine nicht lizenzierte Kopie des Programms installiert wurde. Nach dem ersten Start einer solchen Datei verbreitete sich der Virus auf dem Computer und störte den Betrieb anderer Programme.
Das erste Antivirus
Das Auftreten der ersten Viren machte die Erstellung eines Antivirenprogramms erforderlich. Die allererste derartige Entwicklung gehörte der Firma Dialogue-Science. Ihr Antivirus wurde auf zwei Disketten veröffentlicht. Jede Woche wurden Updates auf denselben Medien veröffentlicht. Die überraschende Tatsache war, dass die Deletion nicht auftrat, wenn ein Virus entdeckt wurde. Dies erforderte die Übermittlung der Ergebnisse an ein Labor in Moskau. Hier wurde bereits ein Medikament entwickelt. Es war diese Organisation, die später das weltberühmte organisierte
Das Auftreten der ersten Computerviren, die sich an Dateien anhängen können, ist mit einem Vorfall verbunden, der in der ersten Hälfte der 70er Jahre auf dem Univax 1108-System aufgetreten ist. Der Virus "Pervading Animal" fügte sich ausführbaren Dateien hinzu - er tat fast das Gleiche. dass Tausende von modernen Computerviren.
Es kann festgestellt werden, dass in jenen Tagen alle paar Jahre signifikante Ereignisse im Zusammenhang mit Computerviren auftraten. Seit Anfang der 80er Jahre sind Computer immer beliebter geworden. Immer mehr Programme erscheinen, globale Netzwerke beginnen sich zu entwickeln. Das Ergebnis ist die Entstehung einer großen Anzahl verschiedener "Trojanischer Pferde" - Programme, die beim Start dem System Schaden zufügen. 1986 brach erstmals der IBM-PC "Brain" -Virus aus. Der Virus, der 360 KB Disketten infiziert, verbreitete sich fast augenblicklich auf der ganzen Welt. Der Grund für diesen "Erfolg" war höchstwahrscheinlich die Unvorbereitetheit der Computergesellschaft, sich einem Phänomen wie einem Computervirus zu stellen.
1987 fand eine Veranstaltung statt, die "Computerviren" populär machte. Der Virencode "Wien" wird erstmals in Ralph Burgers Buch "Computerviren: Eine High-Tech-Krankheit" veröffentlicht. Sofort im Jahr 1987 erschienen mehrere Viren für den IBM-PC.
Am Freitag, dem 13. Mai 1988, "lernten" mehrere Firmen und Universitäten in mehreren Ländern der Welt das "Jerusalem" -Virus kennen - an diesem Tag zerstörte das Virus Dateien, als sie gestartet wurden. Zusammen mit mehreren anderen Viren verbreitete sich der Jerusalem-Virus unbemerkt auf Tausende von Computern - Antivirenprogramme waren zu dieser Zeit noch nicht so verbreitet wie heute, und viele Benutzer und sogar Fachleute glaubten noch nicht an die Existenz von Computerviren. Weniger als sechs Monate später, im November, infizierte eine massive Epidemie des Morris-Netzwerkvirus (auch als Internet Worm bekannt) mehr als 6.000 Computersysteme in den USA und lähmte ihre Arbeit praktisch. Aufgrund eines Fehlers im Virencode schickte er uneingeschränkt Kopien von sich an andere Computer im Netzwerk und nahm damit seine Ressourcen vollständig weg. Der Gesamtschaden durch das Morris-Virus wurde auf 96 Millionen US-Dollar geschätzt.
1992 erschienen die ersten VCL- und PS-MPC-Virendesigner, die den ohnehin schon recht großen Strom neuer Viren erhöhten. Ende dieses Jahres öffnete der erste Windows-Virus, der ausführbare Dateien dieses Betriebssystems infizierte, eine neue Seite mit Computerviren.
In Zukunft ähnelt die Entwicklung von Computerviren einer Zusammenfassung von den Schlachtfeldern. Virenschreiber werden immer ausgefeilter, die Anzahl der Antivirenprogramme wächst, aber keines von ihnen schützt vollständig. Das "Computervirus" -Syndrom tritt in der Computergesellschaft auf.
Strafverfolgungsbehörden beteiligen sich am Kampf gegen Viren: Im Sommer 1994 wurde der Autor des SMEG-Virus festgenommen. Etwa zur gleichen Zeit wurde im selben Vereinigten Königreich eine ganze Gruppe von Virenschreibern festgenommen, die sich ARCV (Assotiation for Really Cruel Viruses) nannten. Einige Zeit später wurde ein anderer Virusautor in Norwegen festgenommen.
Der August 1995 war einer der Wendepunkte in der Geschichte der Viren und Antivirenprogramme: Der erste Virus für Microsoft Word ("Konzept") wurde entdeckt. So begann die Ära der Makroviren.
1998 erschienen die ersten polymorphen Windows32-Viren "Win95. HPS" und "Win95. Marburg". Die Entwickler von Antivirenprogrammen mussten die Methoden zum Nachweis polymorpher Viren, die bisher nur für DOS-Viren entwickelt worden waren, hastig an die neuen Bedingungen anpassen.
Am bemerkenswertesten war 1998 die "Win95. CIH" -Virus-Epidemie, die sich zuerst verbreitete, dann weltweit und dann verbreitete sich - Berichte über Infektionen von Computernetzwerken und Heim-PCs, die zu Hunderten, wenn nicht Tausenden gezählt wurden. Der Beginn der Epidemie wurde in Taiwan registriert, wo eine unbekannte Person infizierte Dateien an lokale Internetkonferenzen schickte.
Seit Mitte der 90er Jahre ist das globale Internet zur Hauptquelle für Viren geworden.
Seit 1999 verlieren Makroviren allmählich ihre Dominanz. Dies ist auf viele Faktoren zurückzuführen. Zunächst erkannten die Benutzer die Gefahren einfacher Dokument- und XLS-Dateien. Die Menschen sind aufmerksamer geworden und haben gelernt, die in MS Office integrierten Standard-Virenschutzmechanismen zu verwenden.
Im Jahr 2000 finden sehr wichtige Veränderungen in der "viralen Arena" der Welt statt. Eine neue Art von schädlichen Codes wird geboren - Netzwerkwürmer. Gleichzeitig erscheint ein Supervirus - "Tschernobyl". "Tschernobyl" ist ein ausführbarer Virus unter Windows mit den folgenden Funktionen.
Erstens ändert die infizierte Datei ihre Größe im Vergleich zur Originalversion nicht. Dieser Effekt wird durch die Struktur der ausführbaren Windows-Dateien erzielt: Jede exe-Datei ist in Abschnitte unterteilt, die entlang genau definierter Grenzen ausgerichtet sind. Infolgedessen gibt es fast immer eine kleine Lücke zwischen den Abschnitten. Obwohl eine solche Struktur zu einer Vergrößerung des von einer Datei auf der Festplatte belegten Speicherplatzes führt, kann sie mit einer solchen Datei auch die Geschwindigkeit des Betriebssystems erheblich erhöhen. Tschernobyl schreibt entweder seinen Körper in eine solche Lücke oder teilt seinen Code in Teile und kopiert jeden von ihnen in den leeren Raum zwischen den Grenzen. Infolgedessen ist es für Antivirenprogramme schwieriger festzustellen, ob eine Datei infiziert ist oder nicht, und noch schwieriger, ein infiziertes Objekt zu heilen.
Zweitens ist Tschernobyl zu einem Pionier unter den Programmen geworden, die Hardware verderben können. Bei einigen Mikroschaltungen können Sie die in ihrem Mini-ROM gespeicherten Daten überschreiben. Dies ist, was dieser Virus tut.
Das Jahr 2000 kann immer noch als das Jahr der "Liebesbriefe" bezeichnet werden. Der am 5. Mai entdeckte "LoveLetter" -Virus verbreitete sich sofort auf der ganzen Welt und betraf zig Millionen Computer in nahezu allen Teilen der Welt. Die Ursachen dieser globalen Epidemie liegen in der extrem hohen Ausbreitungsrate. Der Virus hat unmittelbar nach der Infektion des Systems Kopien von sich an alle im Adressbuch von Microsoft Outlook gefundenen E-Mail-Adressen gesendet. Wie der im Frühjahr 1999 entdeckte Melissa-Virus soll LoveLetter dies im Auftrag des Besitzers des infizierten Computers getan haben, von dem er natürlich nicht einmal wusste. Der psychologische Aspekt spielte auch eine wichtige Rolle bei der Verbreitung des Virus: Nur wenige Menschen können widerstehen, keinen Liebesbrief ihres Freundes zu lesen. Dies war der Schwerpunkt des Virusentwicklungsprozesses. Das Ausmaß der Virusinfektionen im frühen 21. Jahrhundert wird durch die Tatsache belegt, dass allein im Mai mehr als 40 Millionen Computer vom LoveLetter-Virus angegriffen wurden. Bereits in den ersten fünf Tagen der Epidemie verursachte das Virus Verluste für die Weltwirtschaft in Höhe von 6,7 Milliarden US-Dollar.
Seit dem Jahr 2000 haben Netzwerkwürmer die virale Arena der Welt vollständig dominiert. Heute machen sie laut Kaspersky Lab 89,1% aller Infektionen aus. Die Verbreitung von Netzwerkwürmern wird traditionell von E-Mail-Würmern dominiert, die E-Mail als Haupttransport für die Zustellung an Zielcomputer verwenden.
Im Jahr 2001 wurde eine neue Art von Schadcode entdeckt, der sich aktiv verbreiten und auf infizierten Computern arbeiten kann, ohne Dateien zu verwenden - "körperlose Würmer". Während des Betriebs existieren solche Viren ausschließlich im Systemspeicher, und wenn sie auf andere Computer übertragen werden, existieren sie in Form spezieller Datenpakete.
Diese Wendung stellte die Entwickler von Antiviren-Paketen vor schwierige Herausforderungen. Herkömmliche Technologien (Antivirenscanner und -monitor) haben gezeigt, dass sie der neuen Bedrohung nicht effektiv begegnen können, da ihr Anti-Malware-Algorithmus genau auf dem Abfangen von Dateivorgängen basiert. Die Lösung des Problems war ein spezieller Antivirenfilter, der im Hintergrund alle am Computer ankommenden Datenpakete überprüft und "körperlose" Würmer entfernt. Die globale Epidemie des CodeRed-Netzwerkwurms, die am 20. Juli 2001 begann, bestätigte die Wirksamkeit der "unkörperlichen" Technologie. Die jüngste Epidemie des Helkern-Virus am 25. Januar 2003 war jedoch noch schwerwiegender.