(1
voturi, medie: 5,00
din 5)
Nimic nu dăunează și dăunează informațiilor câștigate la fel de mult. Tot felul de organizații, întreprinderi și instituții de renume pot suferi din cauza blocării activității lor. Din păcate, în ciuda îmbunătățirii și actualizării constante a programelor de computer care vizează eliminarea virușilor și prevenirea apariției acestora, daunele cauzate de viruși sunt în creștere. Cifrele se apropie de sute de milioane de dolari anual.
În ce an a apărut primul virus informatic?
Anul 1983 a devenit o etapă tristă în numărătoarea inversă a apariției virușilor în sistemele informatice. Primul care a inventat termenul „virus computerizat” a fost un om de știință din America Fred Cohen.
În disertația sa, al cărei subiect era studiul programelor de computer auto-replicate, el a folosit această expresie pentru prima dată. De asemenea, a creat experimental un program de calculator care poate fi distribuit într-o rețea de calculatoare.
Cine a creat primul virus informatic
Cu toate acestea, aceasta nu este singura versiune a apariției virusului. Potrivit unora, proprietarii întreprinzători ai unui magazin de computere - frații Amjal din Pakistan - au fost creatorii primului virus. Forțați să lupte împotriva copierii ilegale a programelor pe care le-au scris, au venit la soluție nestandardizată - a scris un mic program și l-a inserat imperceptibil în produs. Cei care au încercat să copieze programul cumpărat în magazinul fraților s-au confruntat invariabil cu activitatea activă a primului program viral de acest gen.
Virușii computerizați astăzi
Cum apar astăzi? Un fapt uimitor, dar majoritatea programelor virale care blochează sistemul informațional sunt inventate și implementate de studenții școlilor sau universităților, care doresc să încerce să-și aplice punctele forte în practică. Într-un mod atât de nevrednic, încearcă să se realizeze.
Nu mai puțin serioase sunt motivele exclusiv huligane pentru răspândirea virusului pe internet. Furia, stima de sine scăzută și, uneori, doar o prostie criminală îi determină pe alți adolescenți sau pe tineri deja maturi să lanseze viruși.
Cu toate acestea, printre creatorii de viruși, găsim cercetători destul de conștienți ai sistemului informatic, al cărui interes este să dăuneze sistemului antivirus, să-l facă inactiv. Poate că rezultatele muncii acestor programatori nu găsesc o ieșire în crearea directă a unui virus și introducerea ulterioară a acestuia; singurul lor scop este o examinare detaliată și o investigație aprofundată a sistemului în ansamblu. Totuși, îngrijorarea rămâne că aceste programe virale în mâinile persoanelor cu un psihic dezechilibrat vor provoca daune ireparabile multor sisteme de calculatoare.
În ciuda tuturor eforturilor de a neutraliza purtătorii de viruși și a facilita munca utilizatorilor, virușii pătrund mai adânc în spațiul informațional. Cu toate acestea, este posibil să prevenim și să eliminăm virușii, cu condiția ca utilizatorul computerului să își protejeze sistemul cât mai mult posibil, adoptând o abordare serioasă și echilibrată a alegerii programului antivirus conceput pentru a ne proteja sistemele informatice.
Dr.Web este unul dintre primii antivirusuri din istorie
Dr.Web ar fi fost greu creat dacă primii viruși nu ar fi apărut înainte, care, la rândul lor, nu ar fi apărut, dacă nu ar fi fost pentru mediul lor de existență - adică calculatoare și retele de calculatoare.
Cu ocazia zilei de naștere a antivirusului Dr.Web, pe care îl sărbătorim în aprilie, vă invităm să faceți o scurtă excursie în istorie și să ne amintim de „pionierii” virusului și antivirusului care au lăsat o amprentă strălucitoare în computerizarea trecătoare și plină de evenimente societate. Au fost primii - într-o varietate de înfățișări, cu o mare varietate de intenții și adesea cu mult înaintea timpului lor!
Ideile erau în aer ...
Ideea programelor de auto-replicare a fost expusă de „tatăl” computerului, John von Neumann. Materialele prelegerilor pe această temă, pe care le-a susținut din 1949, au fost rezumate de Neumann în lucrarea științifică „Theory of Self-Reproducing Automatic Devices” acum mai bine de 60 de ani - în 1951 an.
"Virus"
Apariția termenului „virus” în raport cu program de calculator era inevitabil. Este greu de spus cine a folosit-o mai întâi. Se crede că a fost folosită pentru prima dată în povestea științifico-fantastică a scriitorului și omului de știință Gregory Benford „Omul în cicatrici”, publicată în 1970. Apropo, aceeași poveste menționează și programul de combatere a virusului - „Vaccin”!
Primii viruși
ÎN 1961 A fost creat jocul Darwin, în care mai multe programe numite „organisme” au fost încărcate în memoria computerului. Organismele unei specii, create de un jucător, trebuiau să distrugă reprezentanții unei alte specii și să profite de spațiul de locuit.
ÎN 1971 anul a apărut primul program care poate fi considerat un virus în sens modern - Creeper. Nu a făcut rău, ci a afișat doar un mesaj pe ecran:
EU SUNT CREEPERUL: PRINTE MĂ DACĂ PUTEȚI
Dar știa deja cum să se răspândească prin rețea, devenind primul virus de rețea din istorie.
De asemenea, a dat naștere primului antivirus - programul Reaper, care este în esență același virus de rețea. Reaper s-a răspândit pe rețele fără a se arăta în vreun fel și, dacă a reușit să găsească Creeper pe computer, l-a șters.
Virușii se răspândesc
Și acest lucru este deja grav
Primii viruși adevărați cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru computerul Apple II - acel viitor „mac”, pentru care se presupune că nu există viruși. Ambii viruși au apărut în 1981 an.
Prima epidemie
La mijlocul anilor 1980, computerele IBM s-au răspândit, ceea ce a devenit unul dintre motivele apariției focarelor de virus.
Prima epidemie viruși informatici poate fi considerat ce s-a întâmplat în 1987 anul, o epidemie a unui virus destul de inofensiv Brain, care în anul existenței sale a lovit multe computere din întreaga lume, deși a fost creat inițial pentru a determina nivelul pirateriei computerelor din Pakistan.
Începe cercetarea
În teza sa pe tema „Programe de auto-replicare”, pregătită de un student al Universității din Dortmund Jurgen Kraus în 1980 anul, împreună cu calculele teoretice, au fost enumerate și programele de auto-replicare pentru computerul Siemens care existau de fapt la acea vreme. În această lucrare a fost realizată mai întâi o paralelă între o celulă vie și un program de computer auto-replicat.
O definiție clară a termenului „virus computerizat” a fost dată în 1983 Fred Cohen, pe atunci student absolvent la Universitatea din California de Sud:
„Definim un virus computerizat ca un program care poate„ infecta ”pe altul injectând o copie a acestuia în el. Infecția se poate răspândi printr-un computer sau o rețea ... Fiecare program infectat se poate comporta ca un virus, astfel încât infecția să se răspândească. "
Fred Cohen, Viruși de computer, teorie și experimente
Cu puțin timp înainte de Dr.Web
ÎN 1988 anul, a fost dezvoltată prima versiune a anti-virusului intern Aidstest. Autorul acestui program legendar este D.N. Lozinsky. A fost folosit pe aproape toate computerele personale din URSS și apoi în țările CSI, rămânând în afara concurenței timp de mulți ani. Dezvoltarea lui Lozinsky a ajutat mulți utilizatori, în special în sectorul guvernamental și comercial, să facă față problemei virale în etapa inițială a apariției sale. Astăzi D.N. Lozinsky este directorul general adjunct al Doctor Web.
Dmitry Nikolaevich Lozinsky este unul dintre cei care au determinat dezvoltarea programării interne și a stat la originea primelor soluții antivirus rusești.
În URSS, la originile virologiei computerizate (din 1989 an) a fost N.N. Bezrukov. Seminarul său „Programarea sistemelor” și buletinul electronic „Softpanorama” au fost în mare parte dedicate problemelor de virologie computerizată. A prezentat dezvoltatorii software-ului antivirus de atunci, inclusiv D.N. Lozinsky.
Mai târziu N.N. Bezrukov a scris lucrarea fundamentală "Computer Virology", care a fost publicată în 1991 an și a avut o mare influență asupra lui Igor Danilov.
Prima versiune a Spider's Web
ÎN 1992 A fost dezvoltată prima versiune a sistemului antivirus Spider’s Web, care a inclus un câine de pază Spider rezident și un web doctor (scaner în terminologie modernă).
Dr. Web a fost cel care ulterior (în 1994 an) a dat întreaga familie program antivirus Numele lui Igor Danilov, care a devenit cunoscut în toată lumea - Dr.Web.
„A fost o vreme - eram singur, iar locul meu de muncă era la subsol. Acum am o echipă întreagă cu mine, avem un birou și sucursale convenabile în diferite țări ale lumii. "
Igor Danilov
Spider vs Chameleons
La începutul anului 1990, a apărut primul virus polimorf, Chameleon. Anterior, modalitatea general acceptată de identificare a unui virus specific a fost extragerea unei părți caracteristice fixe a codului său (semnătură). Chiar și virușii criptați cu o cheie variabilă ar putea fi identificați prin codul de decriptare. Cu toate acestea, odată cu apariția virușilor polimorfi, acest lucru a devenit imposibil. Astfel de viruși utilizează mai multe metode de modificare a codului lor, astfel încât copii diferite ale aceluiași virus să nu aibă o singură bucată de cod caracteristică.
Când „polimorfii” au început să se răspândească în masă, Dr.Web a devenit primul program din istoria industriei antivirusului capabil să recunoască și să vindece computerele dintr-o varietate de viruși polimorfi, inclusiv cei mai complexi. Această proprietate tehnologică a antivirusului Dr.Web i-a adus prima faimă internațională în rândul profesioniștilor.
Primul virus a apărut într-un moment în care majoritatea populației lumii considera computerele ca fiind science fiction. Acest lucru s-a întâmplat în 1972, când o întreagă rețea de calculatoare de la Airpanet a încetat să funcționeze. Pe 19 aprilie, câteva mii de utilizatori au suferit o defecțiune a dispozitivului. În această zi, orice transmisie de date s-a oprit, computerele nu funcționau.
Motive pentru apariția primului virus
Acest virus a fost rezultatul unei farse de rutină de la un student din departamentul de informații. Colegul a decis să creeze un program cu care dorea să-și bată joc de colegii săi. El a planificat să o facă astfel încât să se lanseze independent și să se poată răspândi între calculatoare individuale. În timp ce a creat acest program, el nici nu s-a gândit la consecințe, și anume la viteza de răspândire a virusului. El nu a presupus că viteza ar fi prohibitivă, iar programul în sine avea capacitatea de a distruge informații utile. Viteza mare de răspândire a dat numele „virusului”, întrucât oamenii și-au comparat acțiunea cu o epidemie.
Primul virus care a servit la protecția împotriva instalării ilegale a programelor a fost dezvoltarea fraților pakistanezi care au dezvoltat software licențiat. Au furnizat în mod intenționat fișierele programului cu un virus care a apărut doar pe computer atunci când a fost instalată o copie fără licență a programului. După prima lansare a unui astfel de fișier, virusul s-a răspândit pe tot computerul și a întrerupt funcționarea altor programe.
Primul antivirus
Apariția primilor viruși a făcut necesară crearea unui program antivirus. Prima astfel de dezvoltare a aparținut companiei Dialogue-Science. Antivirusul ei a fost lansat pe două dischete. Actualizările au fost lansate pe același media în fiecare săptămână. Faptul surprinzător a fost că atunci când a fost detectat un virus, ștergerea nu a avut loc. Acest lucru a necesitat trimiterea rezultatelor la un laborator din Moscova. Un medicament era deja dezvoltat aici. Această organizație a organizat ulterior celebra lume
Apariția primilor viruși computerizați capabili să se atașeze la fișiere este asociată cu un incident care a avut loc în prima jumătate a anilor 70 pe sistemul Univax 1108. Virusul numit „Animal Pervading” s-a adăugat la fișierele executabile - a făcut aproape același lucru. că mii de viruși computerizați moderni.
Se poate observa că în acele zile, evenimentele semnificative legate de virușii informatici au avut loc o dată la câțiva ani. De la începutul anilor 80, computerele au devenit din ce în ce mai populare. Apar din ce în ce mai multe programe, rețelele globale încep să se dezvolte. Rezultatul este apariția unui număr mare de diverși „cai troieni” - programe care, atunci când sunt lansate, provoacă vătămări sistemului. În 1986 a apărut primul focar al virusului IBM-PC „Brain”. Virusul care infectează 360Kb de dischete s-a răspândit aproape instantaneu în lume. Motivul acestui „succes” a fost, cel mai probabil, lipsa de pregătire a societății de calculatoare pentru a face față unui astfel de fenomen ca virusul computerului.
În 1987, a avut loc un eveniment care a popularizat „virușii informatici”. Codul virusului „Viena” este publicat pentru prima dată în cartea lui Ralph Burger „Computer Viruses: A High Tech Desease”. Imediat în 1987, au apărut mai mulți viruși pentru IBM-PC.
Vineri, 13 mai 1988, mai multe firme și universități din mai multe țări ale lumii „s-au familiarizat” cu virusul „Ierusalim” - în acea zi, virusul a distrus fișierele când au fost lansate. Împreună cu mai mulți alți viruși, virusul Ierusalim s-a răspândit pe mii de computere fără a fi observat - programele antivirus nu erau încă la fel de răspândite în acel moment ca și astăzi și mulți utilizatori și chiar profesioniști nu credeau încă în existența computerelor viruși. Mai puțin de șase luni mai târziu, în noiembrie, o epidemie masivă a virusului rețelei Morris (cunoscut și sub numele de Internet Worm) a infectat peste 6.000 de sisteme informatice din Statele Unite și le-a paralizat practic munca. Din cauza unei erori în codul virusului, el a trimis fără restricții copii ale sale pe alte computere din rețea și, astfel, i-a luat complet resursele. Daunele totale cauzate de virusul Morris au fost estimate la 96 de milioane de dolari.
În 1992, au apărut primii designeri de virusuri VCL și PS-MPC, ceea ce a sporit fluxul deja destul de mare de viruși noi. La sfârșitul acestui an, primul virus Windows care infectează fișierele executabile ale acestui sistem de operare a deschis o nouă pagină de viruși computerizați.
În viitor, dezvoltarea virușilor informatici seamănă cu un rezumat de pe câmpurile de luptă. Autorii de viruși devin din ce în ce mai sofisticați, numărul programelor antivirus este în creștere, dar niciunul dintre ei nu protejează pe deplin. Sindromul „virusului computerului” apare în societatea informatică.
Agențiile de aplicare a legii se implică în lupta împotriva virușilor: în vara anului 1994, autorul virusului SMEG a fost arestat. Aproape în același timp, în același Regatul Unit, un întreg grup de scriitori de viruși, care se numeau ARCV (Asociație pentru Viruși Crude), a fost arestat. Ceva mai târziu, un alt autor de virus a fost arestat în Norvegia.
August 1995 a fost unul dintre punctele de cotitură din istoria virusurilor și antivirusurilor: a fost descoperit primul virus pentru Microsoft Word („Concept”). Așa a început era macro virușilor.
În 1998, au apărut primii viruși polimorfi Windows32 - „Win95. HPS” și „Win95. Marburg”. Dezvoltatorii de programe antivirus au trebuit să se adapteze în grabă la noile condiții metodele de detectare a virusurilor polimorfe, proiectate anterior doar pentru virusurile DOS.
Cea mai notabilă în 1998 a fost epidemia de virus „Win95. CIH”, care a devenit mai întâi răspândită, apoi globală și apoi răspândită - rapoarte de infectare a rețelelor de calculatoare și a computerelor personale de acasă numărate în sute, dacă nu chiar mii. Începutul epidemiei a fost înregistrat în Taiwan, unde o persoană necunoscută a trimis fișiere infectate la conferințe locale de internet.
De la mijlocul anilor 90, internetul global a devenit principala sursă de viruși.
Din 1999, macro-virușii au început să-și piardă treptat dominația. Acest lucru se datorează multor factori. În primul rând, utilizatorii au realizat pericolul inerent fișierelor simple doc și xls. Oamenii au devenit mai atenți, au învățat să folosească mecanismele standard de protecție antivirus încorporate în MS Office.
În 2000, au loc schimbări foarte importante în „arena virală” mondială. Se naște un nou tip de coduri dăunătoare - viermii de rețea. În același timp, apare un supervirus - „Cernobîl”. „Cernobîl” este un virus executabil sub Windows cu următoarele caracteristici.
În primul rând, fișierul infectat nu își modifică dimensiunea în comparație cu versiunea originală. Acest efect se realizează datorită structurii fișierelor executabile Windows: fiecare fișier exe este împărțit în secțiuni aliniate de-a lungul unor limite strict definite. Ca urmare, există aproape întotdeauna un mic decalaj între secțiuni. Deși această structură duce la o creștere a spațiului ocupat de fișierul de pe disc, poate crește în mod semnificativ viteza sistemului de operare cu un astfel de fișier. Cernobîl fie își scrie corpul într-un astfel de gol, fie își împarte codul în bucăți și le copiază pe fiecare în spațiul gol dintre granițe. Ca urmare, este mai dificil pentru antivirus să stabilească dacă un fișier este sau nu infectat și chiar mai dificil de vindecat un obiect infectat.
În al doilea rând, Cernobîl a devenit un pionier printre programele care pot strica hardware-ul. Unele microcircuite vă permit să suprascrieți datele stocate în mini-ROM-ul lor. Așa face acest virus.
2000 poate fi încă numit anul „Scrisorilor de dragoste”. Virusul „LoveLetter”, descoperit pe 5 mai, s-a răspândit instantaneu în întreaga lume, afectând zeci de milioane de computere din aproape toate colțurile planetei. Cauzele acestei epidemii globale rezidă în rata extrem de mare de răspândire. Virusul a trimis copii de la sine imediat după infectarea sistemului la toate adresele de e-mail găsite în agenda de adrese a programului de poștă Microsoft Outlook. La fel ca virusul Melissa descoperit în primăvara anului 1999, LoveLetter ar fi făcut acest lucru în numele proprietarului computerului infectat, despre care, desigur, nici măcar nu știa. Aspectul psihologic a jucat, de asemenea, un rol important în răspândirea virusului: puțini oameni pot rezista să nu citească o scrisoare de dragoste de la cunoștința lor. În acest sens, miza principală a fost făcută în timpul dezvoltării virusului. Scara infecțiilor cu virusuri de la începutul secolului 21 este evidențiată de faptul că numai în luna mai, peste 40 de milioane de computere au fost atacate de virusul LoveLetter. Deja în primele 5 zile ale epidemiei, virusul a cauzat pierderi economiei mondiale în valoare de 6,7 miliarde de dolari.
Din 2000, viermii de rețea au dominat complet arena virală a lumii. Astăzi, potrivit Kaspersky Lab, acestea reprezintă 89,1% din toate infecțiile. În structura prevalenței viermilor de rețea, predomină în mod tradițional viermii de e-mail, folosind e-mailul ca principal transport pentru livrarea către computerele țintă.
În 2001, a fost descoperit un nou tip de cod rău intenționat care se poate răspândi în mod activ și poate funcționa pe computerele infectate fără a utiliza fișiere - „viermi neîncorporați”. În timpul funcționării, astfel de viruși există exclusiv în memoria sistemului și, atunci când sunt transferați pe alte computere, există sub formă de pachete de date speciale.
Această întorsătură a evenimentelor a reprezentat provocări dificile pentru dezvoltatorii de pachete antivirus. Tehnologiile tradiționale (scaner și monitor antivirus) au arătat incapacitatea de a contracara eficient noua amenințare, deoarece algoritmul lor anti-malware se bazează tocmai pe interceptarea operațiunilor de fișiere. Soluția problemei a fost un filtru special antivirus, care în fundal verifică toate pachetele de date care ajung la computer și elimină viermii „neîncorporați”. Epidemia globală a viermelui rețelei CodeRed, care a început pe 20 iulie 2001, a confirmat eficiența tehnologiei „incorporale”. Dar și mai grav a fost epidemia recentă a virusului Helkern din 25 ianuarie 2003.