(1
balsų vidurkis: 5,00
iš 5)
Niekas nepadaro tiek žalos ir žalos sunkiai iškovotai informacijai, kiek. Dėl jų darbo blokavimo gali nukentėti įvairiausios organizacijos, įmonės ir gerbiamos institucijos. Deja, nepaisant to, kad nuolat tobulinamos ir atnaujinamos kompiuterinės programos, skirtos pašalinti virusus ir užkirsti kelią jų atsiradimui, virusų daroma žala didėja. Skaičiai kasmet artėja prie šimtų milijonų dolerių.
Kuriais metais pasirodė pirmasis kompiuterinis virusas?
1983 metai tapo liūdnu etapu skaičiuojant virusų atsiradimą kompiuterinėse sistemose. Pirmasis sąvoką „kompiuterinis virusas“ sugalvojo amerikiečių mokslininkas Fredas Cohenas.
Disertacijoje, kurios tema buvo savarankiškai besikartojančių kompiuterinių programų tyrimas, jis pirmą kartą vartojo šią išraišką. Jis taip pat eksperimentiškai sukūrė kompiuterinę programą, kurią galima platinti kompiuterių tinkle.
Kas sukūrė pirmąjį kompiuterinį virusą
Tačiau tai nėra vienintelė viruso atsiradimo versija. Kai kurių teigimu, iniciatyvūs kompiuterių parduotuvės savininkai - broliai Amjal iš Pakistano - buvo pirmojo viruso kūrėjai. Priversti kovoti su neteisėtu jų parašytų programų kopijavimu, jie atėjo nestandartinis sprendimas - parašė nedidelę programą ir nepastebimai įdėjo ją į produktą. Tie, kurie bandė nukopijuoti brolių parduotuvėje įsigytą programą, visada susidūrė su aktyviu pirmosios tokios rūšies virusinės programos darbu.
Kompiuteriniai virusai šiandien
Kaip jie atsiranda šiandien? Nuostabus faktas, tačiau daugumą virusinių programų, blokuojančių informacinę sistemą, sugalvoja ir įgyvendina mokyklų ar universitetų studentai, norintys išbandyti savo stipriąsias puses praktiškai. Tokiu nevertu būdu jie bando save realizuoti.
Ne mažiau rimti yra tik chuliganiški viruso plitimo internete motyvai. Pyktis, žema savivertė ir kartais tiesiog nusikalstama kvailystė skatina kitus paauglius ar jau pakankamai subrendusius jaunus žmones pradėti virusus.
Tačiau tarp virusų kūrėjų randame gana sąmoningus kompiuterinės sistemos tyrinėtojus, kurių interesas yra pakenkti antivirusinei sistemai, padaryti ją neaktyvia. Galbūt šių programuotojų darbo rezultatai neranda išeities tiesioginiame viruso sukūrime ir tolesniame jo įvedime; jų vienintelis tikslas yra išsamus visos sistemos tyrimas ir išsamus tyrimas. Vis dėlto išlieka susirūpinimas, kad šios virusinės programos žmonių, turinčių nesubalansuotą psichiką, rankose padarys nepataisomą žalą daugeliui kompiuterių sistemų.
Nepaisant visų pastangų neutralizuoti virusų nešėjus ir palengvinti vartotojų darbą, virusai prasiskverbia giliau į informacinę erdvę. Nepaisant to, galima užkirsti kelią virusams ir juos pašalinti, jei kompiuterio vartotojas kuo labiau apsaugo savo sistemą, rimtai ir subalansuotai laikydamasis antivirusinės programos, skirtos apsaugoti mūsų kompiuterines sistemas, pasirinkimo.
„Dr.Web“ yra vienas iš pirmųjų antivirusų istorijoje
„Dr.Web“ vargu ar būtų sukurtas, jei prieš tai nebūtų pasirodę pirmieji virusai, kurie, savo ruožtu, nebūtų pasirodę, jei ne jų egzistavimo aplinka - tai yra kompiuteriai ir kompiuterių tinklai.
„Dr.Web“ antivirusinės, kurią švenčiame balandžio mėnesį, gimtadienio proga kviečiame trumpai apžiūrėti istoriją ir prisiminti virusų bei antivirusinių programų „pionierius“, kurie paliko ryškų pėdsaką trumpalaikėje ir turiningoje mūsų visuomenės kompiuterizacijoje. Jie buvo pirmieji - įvairiais būdais, su įvairiais ketinimais ir dažnai toli už savo laiką!
Idėjos buvo ore ...
Savaiminio replikacijos programų idėją išdėstė kompiuterio „tėvas“ Johnas von Neumannas. Šios temos paskaitų, kurias jis skaitė nuo 1949 m., Medžiagą Neumannas prieš daugiau nei 60 metų apibendrino moksliniame darbe „Savaiminio dauginimosi automatinių prietaisų teorija“. 1951 metus.
"Virusas"
Termino "virusas" atsiradimas, susijęs su kompiuterio programa buvo neišvengiama. Sunku pasakyti, kas jį panaudojo pirmas. Manoma, kad ji pirmą kartą panaudota rašytojo ir mokslininko Gregory Benfordo mokslinės fantastikos istorijoje „Žmogus randuose“, išleistoje 1970 m. Beje, toje pačioje istorijoje minima ir kovos su virusu programa - „Vakcina“!
Pirmieji virusai
IN 1961 Buvo sukurtas Darvino žaidimas, kuriame į kompiuterio atmintį buvo įkeltos kelios programos, vadinamos „organizmais“. Vienos rūšies organizmai, kuriuos sukūrė vienas žaidėjas, turėjo sunaikinti kitos rūšies atstovus ir pasisavinti gyvenamąjį plotą.
IN 1971 metais pasirodė pirmoji programa, kurią galima laikyti virusu šiuolaikine prasme - The Creeper. Ji nepakenkė, o ekrane rodė tik pranešimą:
Aš esu vijoklis: PAGAUKITE, JEI GALITE
Bet ji jau mokėjo pasiskirstyti tinkle ir tapo pirmuoju tinklo virusu istorijoje.
Taip pat gimė pirmoji antivirusinė programa - „Reaper“ programa, kuri iš esmės yra tas pats tinklo virusas. Pjaunamoji sklido tinkluose niekaip nerodydama savęs ir, jei pavyko kompiuteryje rasti „The Creeper“, jį ištrynė.
Virusai plinta
Ir tai jau rimta
Pirmieji žinomi tikrieji virusai yra „Virus 1,2,3“ ir „Elk Cloner“, skirti „Apple II“ kompiuteriui - pati būsima „aguona“, virusų, kurių tariamai nėra. Abu virusai atsirado 1981 metus.
Pirmoji epidemija
8-ojo dešimtmečio viduryje IBM kompiuteriai paplito ir tapo viena iš virusų protrūkių atsiradimo priežasčių.
Pirmoji epidemija kompiuteriniai virusai galima laikyti tuo, kas įvyko 1987 metais kilo gana nekenksmingo viruso „Brain“ epidemija, kuri per savo gyvavimo metus pasiekė daugybę kompiuterių visame pasaulyje, nors iš pradžių buvo sukurta siekiant nustatyti kompiuterinio piratavimo lygį Pakistane.
Prasideda tyrimai
Dortmundo universiteto studento Jurgeno Krauso parengtame darbe tema „Savireplikuojančios programos“ 1980 metų, kartu su teoriniais skaičiavimais, taip pat buvo išvardytos tuo metu realiai egzistavusios „Siemens“ kompiuterio savaime besikartojančios programos. Šiame darbe pirmiausia buvo nubrėžta paralelė tarp gyvos ląstelės ir save replikuojančios kompiuterinės programos.
Buvo pateiktas aiškus sąvokos „kompiuterinis virusas“ apibrėžimas 1983 Fredas Cohenas, tuometinis Pietų Kalifornijos universiteto magistrantas:
„Mes apibrėžiame kompiuterinį virusą kaip programą, kuri gali„ užkrėsti “kitą, į ją suleisdama savo kopiją. Infekcija gali plisti per kompiuterį ar tinklą ... Kiekviena užkrėsta programa gali elgtis kaip virusas, todėl infekcija plinta “.
Fredas Cohenas, kompiuterių virusai, teorija ir eksperimentai
Prieš pat Dr.Web
IN 1988 metais buvo sukurta pirmoji vietinio antivirusinio „Aidstest“ versija. Šios legendinės programos autorius yra D.N. Lozinskis. Jis buvo naudojamas beveik visuose asmeniniuose kompiuteriuose SSRS, o vėliau ir NVS šalyse, daugelį metų likęs be konkurencijos. „Lozinsky“ plėtra daugeliui vartotojų, ypač vyriausybės ir komercijos sektoriuose, padėjo susidoroti su virusine problema pradiniame jos atsiradimo etape. Šiandien D.N. Lozinsky yra „Doctor Web“ generalinio direktoriaus pavaduotojas.
Dmitrijus Nikolajevičius Lozinskis yra vienas iš tų, kurie nulėmė vidaus programavimo plėtrą ir stovėjo prie pirmųjų Rusijos antivirusinių sprendimų ištakų.
SSRS, kompiuterinės virusologijos ištakose (nuo 2002 m.) 1989 metų) buvo N.N. Bezrukovas. Jo seminaras „Sistemų programavimas“ ir elektroninis biuletenis „Softpanorama“ daugiausia buvo skirti kompiuterinės virusologijos klausimams. Jame dalyvavo tuometinės vietinės antivirusinės programinės įrangos kūrėjai, įskaitant D.N. Lozinskis.
Vėliau N.N. Bezrukovas parašė pagrindinį veikalą „Kompiuterinė virusologija“, kuris buvo išspausdintas 2007 m 1991 metais ir turėjo didelę įtaką Igoriui Danilovui.
Pirmoji „Spider's Web“ versija
IN 1992 Buvo sukurta pirmoji „Spider’s Web“ antivirusinės sistemos versija, į kurią įtrauktas nuolatinis „Spider“ sargybinis ir gydytojas (šiuolaikinės terminologijos skaitytuvas).
Tai vėliau buvo Dr.Webas (in 1994 metų) davė visai šeimai antivirusinė programinė įranga Igorio Danilovo vardas, kuris tapo žinomas visame pasaulyje - Dr.Web.
„Buvo laikas - buvau vienas, o mano darbovietė buvo rūsyje. Dabar su savimi turiu visą komandą, turime patogų biurą ir padalinius skirtingose \u200b\u200bpasaulio šalyse “.
Igoris Danilovas
Voras prieš chameleonus
1990 m. Pradžioje pasirodė pirmasis polimorfinis virusas - Chameleonas. Anksčiau visuotinai pripažintas konkretaus viruso nustatymo būdas buvo išskirti būdingą fiksuotą jo kodo dalį (parašą). Net ir kintamuoju raktu užšifruotus virusus galima atpažinti pagal iššifravimo kodą. Tačiau atsiradus polimorfiniams virusams tai tapo neįmanoma. Tokie virusai naudoja keletą būdų modifikuoti savo kodą, kad skirtingos to paties viruso kopijos neturėtų vieno būdingo kodo.
Kai „polimorfai“ pradėjo masiškai plisti, „Dr.Web“ tapo pirmąja programa antivirusinių priemonių istorijoje, galinčia atpažinti ir išgydyti kompiuterius iš įvairių polimorfinių virusų, įskaitant ir pačius sudėtingiausius. Būtent ši technologinė „Dr.Web“ antivirusinės savybės atnešė jai pirmąją tarptautinę žinomumą tarp profesionalų.
Pirmasis virusas pasirodė tuo metu, kai dauguma pasaulio gyventojų kompiuterius laikė moksline fantastika. Tai įvyko 1972 m., Kai visas „Airpanet“ kompiuterių tinklas nustojo veikti. Balandžio 19 d. Keli tūkstančiai vartotojų patyrė įrenginio gedimą. Šią dieną bet koks duomenų perdavimas nutrūko, kompiuteriai neveikė.
Pirmojo viruso atsiradimo priežastys
Šis virusas atsirado dėl įprasto informacijos skyriaus studento išdaigos. Kurso draugas nusprendė sukurti programą, kuria norėjo pasijuokti iš savo kolegų. Jis planavo tai padaryti taip, kad jis savarankiškai paleistų ir galėtų skleisti tarp atskirų kompiuterių. Kurdamas šią programą jis net negalvojo apie pasekmes, būtent viruso plitimo greitį. Jis nesitikėjo, kad greitis bus per didelis, o pati programa turėjo galimybę sunaikinti naudingą informaciją. Būtent dėl \u200b\u200bdidelio plitimo greičio „virusas“ buvo pavadintas, nes žmonės jo veiksmus palygino su epidemija.
Pirmasis virusas, apsaugojęs nuo neteisėto programų diegimo, buvo pakistaniečių brolių, dalyvavusių kuriant licencijuotą programinę įrangą, kūrimas. Jie sąmoningai tiekė programos failus su virusu, kuris pasirodė kompiuteryje tik tada, kai buvo įdiegta nelicencijuota programos kopija. Po pirmo tokio failo paleidimo virusas išplito visame kompiuteryje ir sutrikdė kitų programų veikimą.
Pirmasis antivirusas
Pasirodžius pirmiesiems virusams, reikėjo sukurti antivirusinę programą. Pats pirmasis toks įvykis priklausė „Dialogue-Science“ kompanijai. Jos antivirusas buvo išleistas ant dviejų diskelių. Kiekvieną savaitę toje pačioje laikmenoje buvo leidžiami atnaujinimai. Stebina tai, kad nustačius kokį nors virusą, ištrynimas neįvyko. Tam reikėjo nusiųsti rezultatus į laboratoriją Maskvoje. Čia jau buvo kuriamas vaistas. Būtent ši organizacija vėliau suorganizavo visame pasaulyje žinomą organizaciją
Pirmųjų kompiuterinių virusų, galinčių prisijungti prie failų, atsiradimas siejamas su incidentu, įvykusiu 70-ųjų pirmoje pusėje sistemoje „Univax 1108.“ Virusas, vadinamas „Pervading Animal“, pridėjo save prie vykdomųjų failų - jis padarė beveik tą patį. kad tūkstančiai šiuolaikinių kompiuterinių virusų.
Galima pažymėti, kad tais laikais reikšmingi įvykiai, susiję su kompiuteriniais virusais, įvyko kartą per kelerius metus. Nuo 80-ųjų pradžios kompiuteriai tapo vis populiaresni. Pasirodo vis daugiau programų, pradeda kurtis globalūs tinklai. Rezultatas - daugybės įvairių „Trojos arklių“ atsiradimas - programos, kurios, paleidus, daro žalą sistemai. 1986 m. Įvyko pirmasis IBM-PC „Brain“ viruso protrūkis. Virusas, užkrėtęs 360 KB diskelių, išplito visame pasaulyje beveik akimirksniu. Šios „sėkmės“ priežastis greičiausiai buvo kompiuterių visuomenės nepasirengimas susidurti su tokiu reiškiniu kaip kompiuterinis virusas.
1987 m. Įvyko „kompiuterinių virusų“ populiarinimas. „Vienos“ viruso kodas pirmą kartą paskelbtas Ralpho Burgerio knygoje „Kompiuterių virusai: aukštųjų technologijų liga“. Iškart 1987 m. IBM-PC pasirodė keli virusai.
Penktadienį, 1988 m. Gegužės 13 d., Kelios firmos ir universitetai keliose pasaulio šalyse „susipažino“ su „Jeruzalės“ virusu - šią dieną virusas sunaikino failus, kai jie buvo paleisti. Kartu su keliais kitais virusais Jeruzalės virusas nepastebimai išplito tūkstančiuose kompiuterių - antivirusinės programos tuo metu dar nebuvo tokios plačiai paplitusios kaip šiandien, o daugelis vartotojų ir net profesionalų dar netikėjo kompiuterinių virusų egzistavimu. Nepraėjus nė pusmečiui, lapkritį, didžiulė „Morris“ tinklo viruso (dar vadinamo „Internet Worm“) epidemija užkrėtė daugiau nei 6000 JAV kompiuterių sistemų ir praktiškai paralyžiavo jų darbą. Dėl viruso kodo klaidos jis nevaržomai siuntė savo kopijas į kitus tinklo kompiuterius ir taip visiškai atėmė jo išteklius. Apskaičiuota, kad bendra Morris viruso žala siekia 96 milijonus dolerių.
1992 m. Pasirodė pirmieji VCL ir PS-MPC virusų dizaineriai, kurie padidino ir taip gana didelę naujų virusų srautą. Šių metų pabaigoje pirmasis „Windows“ virusas, užkrėtęs šios operacinės sistemos vykdomuosius failus, atvėrė naują kompiuterinių virusų puslapį.
Ateityje kompiuterinių virusų vystymasis primena santrauką iš mūšio laukų. Virusų autoriai tampa vis sudėtingesni, antivirusinių programų skaičius auga, tačiau nė viena jų nevisiškai apsaugo. Kompiuterių visuomenėje atsiranda „kompiuterinio viruso“ sindromas.
Teisėsaugos institucijos įsitraukia į kovą su virusais: 1994 m. Vasarą buvo suimtas SMEG viruso autorius. Maždaug tuo pačiu metu toje pačioje JK buvo areštuota visa grupė virusų rašytojų, pasivadinusių ARCV (Assotiation for Really Cruel Viruses). Po kurio laiko kitas viruso autorius buvo sulaikytas Norvegijoje.
1995 m. Rugpjūtis buvo vienas lūžio taškų virusų ir antivirusinių programų istorijoje: buvo atrastas pirmasis „Microsoft Word“ virusas („koncepcija“). Taip prasidėjo makro virusų era.
1998 m. Pasirodė pirmieji polimorfiniai „Windows32“ virusai „Win95. HPS“ ir „Win95. Marburg“. Antivirusinių programų kūrėjai turėjo skubiai prie naujų sąlygų pritaikyti polimorfinių virusų aptikimo metodus, kurie anksčiau buvo skirti tik DOS virusams.
Ryškiausia 1998 m. Buvo „Win95. CIH“ viruso epidemija, kuri iš pradžių išplito, vėliau - visuotinė, o paskui plačiai paplitusi - pranešimai apie kompiuterių tinklų ir namų asmeninių kompiuterių užkrėtimą buvo šimtai, jei ne tūkstančiai. Epidemijos pradžia buvo užregistruota Taivane, kur nežinomas asmuo siuntė užkrėstus failus į vietines interneto konferencijas.
Nuo 90-ųjų vidurio pasaulinis internetas tapo pagrindiniu virusų šaltiniu.
Nuo 1999 m. Makro virusai pradėjo pamažu prarasti savo dominavimą. Taip yra dėl daugelio veiksnių. Pirma, vartotojai suprato paprastų „doc“ ir „xls“ failų pavojus. Žmonės tapo dėmesingesni, išmoko naudoti standartinius apsaugos nuo makrovirusų mechanizmus, įmontuotus „MS Office“.
2000 m. Pasaulio „virusinėje arenoje“ vyksta labai svarbūs pokyčiai. Atsiranda naujo tipo kenksmingi kodai - tinklo kirminai. Tuo pačiu metu pasirodo supervirusas - „Černobylis“. „Černobylis“ yra „Windows“ vykdomas virusas, turintis šias funkcijas.
Pirma, užkrėstas failas nekeičia savo dydžio, palyginti su pradine versija. Šis efektas pasiekiamas dėl „Windows“ vykdomųjų failų struktūros: kiekvienas exe failas yra padalintas į sekcijas, sulygintas griežtai apibrėžtomis ribomis. Todėl beveik visada tarp sekcijų yra nedidelis tarpas. Nors dėl tokios struktūros padidėja failo užimama vieta diske, ji taip pat gali žymiai padidinti operacinės sistemos greitį tokiu failu. Černobylis arba įrašo savo kūną į vieną tokį tarpą, arba padalija kodą į dalis ir kiekvieną iš jų nukopijuoja į tuščią erdvę tarp sienų. Todėl antivirusams yra sunkiau nustatyti, ar failas yra užkrėstas, ir dar sunkiau išgydyti užkrėstą objektą.
Antra, Černobylis tapo pradininku tarp programų, kurios gali sugadinti aparatinę įrangą. Kai kurios mikroschemos leidžia perrašyti duomenis, saugomus jų mini ROM. Tai daro šis virusas.
2000-uosius metus vis dar galima vadinti „Meilės laiškų“ metais. Gegužės 5 dieną atrastas „LoveLetter“ virusas akimirksniu išplito visame pasaulyje ir paveikė dešimtis milijonų kompiuterių praktiškai visuose planetos kampeliuose. Šios pasaulinės epidemijos priežastys slypi itin dideliame plitime. Užkrėtęs sistemą, virusas iškart išsiuntė savo kopijas visais el. Pašto adresais, esančiais „Microsoft Outlook“ adresų knygoje. Kaip ir 1999 m. Pavasarį atrastas Melissa virusas, taip ir „LoveLetter“ tai padarė neva užkrėsto kompiuterio savininko vardu, apie kurį, žinoma, jis net nežinojo. Psichologinis aspektas taip pat vaidino svarbų vaidmenį plintant virusui: nedaugelis žmonių gali atsispirti, kad neskaitytų savo draugo meilės laiško. Būtent dėl \u200b\u200bto pagrindinis statymas buvo sukurtas kuriant virusą. XXI amžiaus pradžios virusų infekcijos mastą liudija faktas, kad vien gegužę „LoveLetter“ virusas užpuolė daugiau nei 40 milijonų kompiuterių. Jau per pirmąsias 5 epidemijos dienas virusas pasaulio ekonomikai padarė 6,7 mlrd. USD nuostolių.
Nuo 2000 metų tinklo virusai visiškai dominuoja virusinėje pasaulio arenoje. Šiandien, pasak „Kaspersky Lab“, jie sukelia 89,1% visų infekcijų. Tinklo kirminų paplitime tradiciškai vyrauja elektroninio pašto kirminai, kurie naudoja el. Paštą kaip pagrindinį transportą, nukreipiantį jį į tikslinius kompiuterius.
2001 m. Buvo atrastas naujo tipo kenkėjiškas kodas, kuris gali aktyviai plisti ir veikti užkrėstuose kompiuteriuose nenaudodamas failų - „nesusodyti kirminai“. Proceso metu tokie virusai egzistuoja išskirtinai sistemos atmintyje, o perkeliami į kitus kompiuterius - specialių duomenų paketų pavidalu.
Šis įvykių posūkis kėlė sudėtingus iššūkius antivirusinių paketų kūrėjams. Tradicinės technologijos (antivirusinis skaitytuvas ir monitorius) parodė, kad nesugebama veiksmingai įveikti naujos grėsmės, nes jų antivirusinis algoritmas kenkėjiškų programų pagrįstas bylos operacijų perėmimu. Problemos sprendimas buvo specialus antivirusinis filtras, kuris fone tikrina visus į kompiuterį atkeliavusius duomenų paketus ir pašalina „neorganizuotus“ kirminus. 2001 m. Liepos 20 d. Prasidėjusi pasaulinė „CodeRed“ tinklo kirmino epidemija patvirtino „nekūniškos“ technologijos efektyvumą. Tačiau neseniai įvykusi Helkerno viruso epidemija 2003 m. Sausio 25 d. Buvo dar rimtesnė.