3. Кой и защо пише вируси?

4. Историята на компютърните вируси – от древността до наши дни

4.1. Трохи на археологията

4.2. кочан начин

4.5. Отвъд DOS

4.6. Макровирусна епидемия

4.7. Хронология

5. Класификация на компютърните вируси

6. Перспективи: какво ще бъде утре онзи ден след утре

6.1. Какво ще бъде утре?

6.2. Какво ще бъде утре?

Вход

Компютърни вируси По тази тема са написани десетки книги и стотици статии, стотици (или може би хиляди) специалисти от десетки (или може би стотици) компании са професионално ангажирани в борбата с компютърните вируси. Изглежда, че темата не е сгъваема и актуална, за да бъде обект на такова пилено уважение. Не е така обаче. Компютърните вируси са една от най-честите причини за загуба на информация. Vídomi vipadki, ако вирусът блокира работата на организации и предприятия. Освен това, няколко години по-късно, когато компютърен вирус причини смъртта на човек, в една от болниците в Холандия, пациент взе смъртоносна доза морфин чрез тези, че компютърът беше заразен с вируса и даде невярна информация.

Независимо от величието на антивирусните фирми, които се конкурират помежду си, бийтовете, като донасянето на компютърни вируси, не падат и достигат астрономически стойности от стотици милиони долари с голяма разлика. Оценките са очевидно подценени и осцилаторите изглежда са само за част от подобни инциденти.

В случай на следа от майката на улицата, антивирусните програми и "zalizo" не дават пълна гаранция за защита срещу вируси. Приблизително толкова много гадно да се прави от другата страна на тандема "човек-компютър". Като користувачи, така че професионалните програмисти често не могат да възпитат умението за „самозащита“ и са засечени за вируса от час, настилката е повърхностна, което е по-красиво от тях (явно) и не не става.

Празнувайте по-често на залеза, все повече и повече литература (има цели три хиляди списания, посветени на вирусите и защитата срещу тях), и по-малки вируси (малките китайски компактдискове не са особено подходящи за пазара), и антивирусните компании са по-активни (провеждане, например, на специални конференции и семинари за fahivtsiv и koristuvachiv).

При нас, за съжаление, не го наричаме така. Един от най-"опрацованите" параграфи - литература, е посветен на проблемите на борбата с вирусите. На този ден беше изготвена продукцията на антивирусна стибу, която е на рафтовете на магазините, или отдавна е остаряла, или е написана от непрофесионалисти, или от автори като Khizhnyak, който е по-богат.

За да завършим с един неприемлив момент, това е и злополука в работата на руския компютър "ъндърграунд": само за две години в списанието за автори на вируси "Infected Voice" бяха публикувани повече от дузина електронни издания, появи се отломка от BBS станции и WWW-страни, ориентирани към разширяването на езика.

Всичко това послужи като пощенски запис да събера целия материал, който бях натрупал през годините в професионалната си работа с компютърни вируси, техния анализ и разработване на методи за разкриване и ликуване.

Varto me shchos prokovtnut, yak точно там

vіdbuvaєtsya schos cíkave. Да видим какво

бъди веднъж!

Луис Карол. "Алиса в страната на чудесата"

1. Феноменът на компютърните вируси

20 век несъмнено е една от повратните точки в живота на човечеството. Както каза един от писателите на научна фантастика, "хората се втурнаха напред, като упорит род" и, идентифицирайки се като технократска цивилизация, нашите бащи, бащи и самите те хвърлиха всичките си сили върху развитието на технологиите в различни образи - в медицински приложения за космически устройства, от селскостопански комбинати до атомни електроцентрали, от транспорт до комуникационни системи, - списък от безброй, но е лесно да се приведе сферата на човешката дейност, която не е унищожена от развитието на технологиите. // Каква е причината за такова мащабно и бързо развитие - военното противопоставяне на политическите системи, еволюционно "по-мъдрите" хора или патологичната линия (да спечелиш колелото, за да не влачиш мамута на раменете си ) - все още не е ясно. Нека оставим тази загадка за историците на идващия век.

Хората са завладени от технологиите и едва ли ще бъдат прогонени от злините, които разчитат на тях (малко хора си правят труда да си спомнят за съвременна кола за конска тяга). Багатмата вече е чисто забравена, с голяма поща с нейните пликове и листовки - вместо нея дойде електронна поща с нейната пищна скорост на доставка (до декилкох хвилин е независим от провинцията) и дори високо налягане . Не си представям причината за ежедневието без компютър, изграждането на багатораза за повишаване на производителността на работата и предоставяне на информацията доколкото ми е известно (на принципа „иди там, аз не не знам къде, разбери, не знам какво”). Вече не се чудете на мобилния телефон на улицата - аз самият се обаждам по-малко от нов звук за един ден.

20-ти век също е един от най-важните, който донесе много парадокси в историята на човечеството, основният, както и при мен, е настройката на хората към природата. След като престана да живее в приятелство с природата, след като я промени и направи със себе си, че лесно можеш да я нараниш, човекът бързо осъзна, че самата тя умря и ролите в драмата "Хора-природа" се промениха. Преди хората се защитаваха от природата, сега все повече защитават природата от себе си. Най-великият феномен на 20-ти век е настройката на хората към религията. Ставайки технократ, човек не е спрял да вярва в Бог (или има много аналогии). Нещо повече, други религиозни се появиха.

Преди основните технически явления през 20-ти век може да се види, според мен, появата на хората в космоса, използването на атомната енергия на речта, грандиозният прогрес на системите за комуникация и предаване на информация и, очевидно, развитие на микро-макрокомпютри. Ако има загадка за феномена на компютрите, тогава се обвинява още един феномен от края на нашия век - феноменът на компютърните вируси.

Възможно е, богато, да бъдете смятани за леки от онези, които са обвинявани за факта, че компютърните вируси са поставени наравно с тези, постигнати в космоса, атомното ядро ​​и развитието на електрониката. Възможно е да греша в тълкуванията си, моля, дайте ми възможност да помисля.

Първо, компютърните вируси - това е сериозен проблем и не е проблем, не съм се поддал на нищо. Navityuchi всевиждащата научна фантастика футуролози от миналото да не говорим за цената на нищо (колкото е възможно по-малко). В многобройните им творения със същата точност е предадено практически цялото техническо постижение на деня (познайте например Уелс с идеята му за хармония на Луната и марсианците, които според мен са като лазер). Е, ако говорим за машини за броене, тогава тази тема на досието е протеже на общо пророчество, свързано с компютърните вируси. Темата за вируса в писанията на писателите беше оправдана след факта, че първият истински вирус зарази първия си компютър.

По друг начин компютърните вируси са първият опит за създаване на живот. Тестът е далеч, но е невъзможно да се каже какво не е наред - съвременните компютри „микроорганизми“ най-вероятно ще кажат кома-шкидници, които носят по-малко проблеми и неточности.

Но все пак - живот, парчета компютърни вируси с всички атрибути на живите - изграждане до възпроизвеждане, близост до средата, ruhu тънко. (Със сигурност вече няма компютри - както казаното по-горе е правилно за биологичните вируси на границите на организма). Нещо повече, те използват вируси с "две състояния" (div. virus RMNS), а макровирусите, които са съставени от десетки независими макроси, могат да служат като опора на "rich-clitinity".

И трето, темата за вирусите стои отделно от задачата на reshti, vyrishuvanih зад помощта на компютър (забравете за такива специфични задачи, като зло zakhistu от копиране на тази криптография). Практически всички проблеми, yakі vyrіshuyutsya за допълнителна технология за изброяване, е prodovzhennyam tsіlespryamovanої борбата на хората с navkolishnoyu природа. Природата поставя хората на нелинейно диференциално ниво в триви-светско пространство - хората пълнят компютъра с процесори, помнят, мотаят се с кокошки кабели, пушат много и в резултат на това губят нивото си (в противен случай те се променят на станцията на интоксикация, scho vyrishiv). Природата дава на хората дартс с много пеещи характеристики - хората измислят алгоритми за предаване на повече информация от техните дартс, измъчват ги с модулации, стискат битове по битове и толерантно проверяват потока при стайна температура. Природата (в частност фирмите на IBM) дава на хората черна дупка в привидно черна версия на IBM PC - и хората не спят през нощта, аз отново пуша, оптимизирайки кода на черната база данни, така че да можете да се вместите вашите данни ресурсите на оперативната и дисковата памет. И досега.

А оста на борбата с компютърните вируси е борбата на човека с човешкия разум (певческото чувство има проява на природни сили, които искат да го карат повече от една мисъл). Tsya борба е борба на rozumіv, oskolki zavdannya, scho да застане пред вирусолозите, да настрои такива хора сами. Вонята вижда нов вирус - и ние ще го оправим. Да изпотим вонята на вируса, за когото е важно да порасне - но с него сме мъдри. И веднага, сам тук, седнете на компютъра, който не е лош за мен, който страда за чудовището на дявола, в който случайно съм подреден цял ден, а след това още един ден, за да коригирам антивирусния алгоритъм . Преди речта какво не е еволюцията на живите организми?

По-късно появата на компютърните вируси е един от най-важните моменти в историята на технологичния прогрес на 20-ти век и е дошло времето да сложим край на философските размисли и да преминем към конкретна храна. Първата храна за разбиране на "компютърния вирус" си струва първата работа.

Какво е компютърен вирус?

В планината има дискета

Има ципове, но

През дирочката на плика

Вашите вируси гризат

(фолклор)

2. Какво е компютърен вирус

Обяснете какво е вирус, можете да поставите копие. Nayprostishe - повече обяснение за домашна поддръжка, като компютър веднъж в живота, но знаете какво Wins и какви вируси се намират в новия. Подобно обяснение е лесно за попълване, което не може да се каже за друго обяснение, предоставено на специалист в галерията от програми. Все още не мога да дам точна дефиниция на компютърен вирус и да направя ясна граница между програмите на принципа "вирус-невирус".

2.1. Обяснение за домашна помощ

Обяснението ще бъде насочено към чиновническия задник, който работи изключително с книжа. Идеята за такова обяснение принадлежи на Д. Н. Лозински, един от най-известните "лекари".

Забележете спретнат чиновник, който идва на работа в офиса си и всеки ден показва на бюрото си stos arkushiv хартия със списък от задачи, като виното е виновно за vikonati за работен ден. Служителят взема най-горния лист, прочита инструкциите на властите, чете ги точно, прочита листа "ремонти" при навиващото устройство за смиттия и преминава към следващия лист. Допустимо е някой злосторник да се промъкне в офиса и да сложи лист хартия на купчина, на който пише:

„Пренапишете този лист и сложете копия в купчина кредити“

Какво да смаже чиновника? Пренапишете dvíchi arkush, поставете yogo susídam върху стоманата, пропуснете оригинала и отидете на vikonnannya на друг arkush за stos, tobto. Продължете да преглеждате документите си. Защо да притеснявате съдиите, като сте толкова спретнати чиновници, разкрили нови задачи? Тези, които са първи: копирайте го и го раздайте на други чиновници. В офиса те вече блокират копия на оригиналния документ и копират и лудят на други маси.

Приблизително така, самият компютърен вирус работи, само програмите са програми, а чиновникът е компютър. Като чиновник, компютърът внимателно изписва всички команди на програмите (arkush zavdan), като се започне от първата. Ако първата команда звучи като "копирайте ме в две други програми", тогава компютърът ще бъде ограбен по този начин - и вирусната команда ще бъде консумирана в две други програми. Ако компютърът премине към премахване на други "заразени" програми, вирусът по същия начин се разпространява из целия компютър.

При чиновника онзи його офис, sheet-virus, не се проверява, защото черната папка на шефа на офиса е заразена. За колко време до края на работния ден офисът ще е осеян с такива копия, а чиновниците само ще преписват един и същ текст и ще го раздават на суицидите - дори първият служител ще направи две копия, дяволска жертва към вируса - дори chotiri, след това 8, 16 , 32 , 64 toscho, tobto. броят на копията трябва да бъде повече от два пъти.

Точно както един служител прекарва 30 секунди, за да пренапише един arkush прозорец и още 30 секунди, за да разпространи копия, тогава за една година „роуминг“ офисът ще има нужда от 1 000 000 000 000 000 000 копия на вируса! По-добре е за всичко, очевидно, да не залепите хартия и вирусът ще се разпространи по такава банална причина.

Въпреки че е смешно (въпреки че не е смешно за участниците в този инцидент, не е смешно), същата тенденция се наблюдаваше през 1988 г. в Америка - няколко глобални канала за предаване на информация изглеждаха припокриващи се копия на вируса (вируса на Морис), който се издигна до компютъра yuther. Това е "правилният" вирус за клевета по този начин:

„Пренапишете този лист два пъти и сложете копията в купчина кредити, сякаш не можете да помиришете на този лист.“

Проблемът е виришен - "свръхпопулацията" не е, но купчината кожа отмъщава за копия на вируса, с които чиновниците все пак успяват да се справят с голямата си работа.

— А какво ще кажете за сумата на трибутите? - Поискайте добре образована домакиня. Всичко е още по-просто - достатъчно е да добавите нещо подобно към листа:

"1. Пренапишете този arkush dvіchi и поставете копия в купчина susidov, сякаш не мирише на arkush.

2. Погледнете календара - петък е, който прекарах на 13-ти, сложете всички документи в чанта за smittya "

Вирусът "Йерусалим" (името му е "Време") е приблизително същият като добрия vidomy.

Преди речта, на дупето на служителя вече ясно се вижда защо най-лошото не може да бъде определено точно, звуците в компютъра показваха вирус. Всички чиновници може да са еднакви (от точни до почеркови) КОПИЯ, но оригинала с почерка на злодея отдавна е в котката!

Оста е също толкова лесно да се обясни на вируса. Освен това бих искал да донеса две аксиоми, яки, тъй като не е изненадващо, не е очевидно за всички:

На първо място, вирусите не се самообвиняват - те се създават от зли и гадни софтуерни хакери и след това се разпространяват по линията за предаване на данни или се хвърлят върху компютрите на познатите. Вирусът не може да се появи на вашия компютър сам - или е изпратен на дискети, или е поставен на компактдиск, или е злобно привлечен от компютърна система за прехвърляне на данни, или е жив във вашия компютър от самото начало , или (което най-много) програмист-хакер живее в къщата ви.

По различен начин: компютърните вируси заразяват само компютъра и нищо друго, не трябва да се страхува - вонята не се предава през клавиатурата.

2.2. Опитвайки се да дам "нормална" дата

Първите изследвания на дизайни на парчета, които се самовъзпроизвеждат, са извършени в средата на миналия век. В трудовете на фон Нойман, Винер и други автори е даден математически анализ на крайни автоматични машини, включително самосъздадени. Терминът "компютърен вирус" vinik piznishche - официално vvazhaetsya, yogo е жив на първо място, говорител на университета Lehigh (САЩ) Ф. Коен през 1984 г. на 7-та конференция по информационна сигурност, която се проведе в САЩ. От този час изминаха няколко часа, тежестта на проблема с вирусите нарасна експоненциално, защитата на строго наказание, такъв компютърен вирус, не се дава, независимо от тези, които се опитват да датират такава среща, те се биеха многократно .

Основните трудности, които трябва да бъдат обвинявани при опит за дата, са строго приписани на вирус, поради факта, че е практично всички видове вируси да бъдат открити (предоставяне в други обекти, укриване, потенциал за несигурност) или други програми, като вируси в противен случай е необходимо да се установят вируси, сякаш за да отмъстят за назначенията на по-обикновен ориз (крем на възможността за разширяване).

Например, тъй като характеристика на вируса се приема като тайна, лесно е да се посочи вирус, който не придава собствена ширина. Такъв вирус, преди да зарази файл, показва съобщение, че вирусът е в компютъра и че вирусът е готов да зарази черен файл, след което ще го покажем в този файл и ще помолим вируса да зарази файла.

Ако, като правило, един вирус може да предизвика възможността за намаляване на програми и данни на дискове, тогава, като контраатака на правилото на ориза, е възможно да се доведат десетки абсолютно непроливащи се вируси, като, кремът на неговия собствена широта, нищо друго не може да се има предвид.

Основната характеристика на компютърните вируси е възможността за тяхното мимолетно проникване в различни обекти на операционната система - доминирани от богати програми, като вируси. Например, най-разширената операционна система MS-DOS може да направи всичко необходимо, за да инсталира по невнимание на дискове, които не са DOS.

Модифициран от такъв ранг, самият DOS ще стане добър вирус от пръв поглед, на практика, независимо дали е много ясно обозначение на компютърен вирус.

В такъв ранг, първата от причините, че не може да се даде точна дефиниция на вируса, е невъзможно да се видят недвусмислено видимите признаци, сякаш са дадени само вирусите.

Друго добро сгъване, което трябва да бъде обвинено за формулирането на обозначението на компютърен вирус, са тези, които не могат да бъдат приписани на конкретна операционна система, в която се разпространява вирусът. Например, теоретично те могат да използват операционни системи, в които наличието на вирус е просто невъзможно. С такъв задник системата може да се използва за създаване и промяна на областта на създадения код. той е ограден, за да променя обекти, як, или иначе те могат да спечелят, или могат да бъдат бити от системата за всякакви умове.

За това е възможно да се формулира повече от obov'yazkove umova в това, така че последователността на кода, който е написан, е вирус.

OBOV'YAZKOV (НЕОБХОДИМО) НА АВТОРИТЕТА НА КОМПЮТЪРНИЯ ВИРУС е възможността да създавате свои собствени дубликати (не се обязково zbígayutsya с оригинала) и да ги конвертирате в изброяването на двете файлове, системни области на компютъра и други В случай на дублиране, сградите се запазват до далечно разпореждане.

Трябва да се отбележи, че умът не е достатъчен (tobto остатък), следите от наследството на изследователския задник на операционната система MS-DOS са доволни от този авторитет, но с вирус, повече за всичко, а не е.

Оста защо точното обозначение на вируса не съществува и е малко вероятно да се появи в близко бъдеще. Оттук нататък няма точно разписан закон, според който "добрите" файлове могат да бъдат рециклирани като "вируси". Нещо повече, лесно е да се дешифрира дали е различен за конкретен файл, дали е вирус или не.

Приложена ос две: вирус KOH и програма ALREADY.COM.

Дупе 1. Є вирус? полезност? под името KOH. Програмата Tsya криптира / декриптира дискове само за захранване. Vikonana е извън търсената zavantazhuvalnoy дискета - boot-сектор за отмъщение на bootstrap loader KOH, а тук в други сектори се крие основният код KOH. Ако се интересувате от дискета KOH, сложете захранване като: "Мога ли да го инсталирам на моя твърд диск сам?" (като виното вече е на твърдия диск, тогава се запитайте за дискетата). Ако ви е трудно KOH, прехвърляйте се от диск на диск.

В резултат KOH прехвърля (копира) на себе си от дискета на твърд диск и от твърд диск на дискета, но с разрешението на капитана на компютъра.

Нека KOH въведе текста за вашите горещи клавиши ("горещи" клавиши), за които ключовете криптират / декриптират дискове - поискайте парола, прочетете сектори, криптирайте ги и ги направете недостъпни, така че да не знаете паролата. И от новия, до точката на речта, ключът за деинсталиране, след което вината се премахват от диска за себе си (като декриптират, очевидно, всичко, което е криптирано).

Освен това KOH е верижна помощна програма за защита срещу неоторизиран достъп. Добавено към него, наистина, една особеност: самата тази помощна програма може да копира от диск на диск (с разрешението на ползвателя). Какво е вирусът?.. И така, какво е това? Бързи за всичко...

И всичко нямаше да е нищо и не нарекох помощната програма на името на KOH вирус, но само зареждащото устройство за зареждане на този KOH е практически 100% безопасно от дозиране с "популярния" вирус "Havoc" ("StealthBoot" ) ... " и всичко - и свята кришка". Вирус! Официалното име е - "StealthBoot.KOH".

Зад 2. Програмата ALREADY.COM, тъй като се копира в различни папки на диска, според системната дата. Вирус? Zvichayno така - типичен вирус-hrobak, scho себе си rozpovzaє на дискове (включително mezhezhі). Добре добре!

"Играхте - но те не познаха правилните букви!" Не вирус, както изглежда, а компонент като някакъв софтуер. Въпреки това, ако този файл е видим за който и да е софтуер, той ще бъде причинен от типичен вирус.

Веднага бяха насочени два живи запаса:

1. невирусен - вирус

2. вирус - невирус

Уважаем читател, който не се противопоставя на кръста, можете да пресечете:

Спри се. Името "вируси" идва от самата биология след знака за самовъзпроизвеждане. KOH tsіy umoví vіdpovіdaє, tse е вирус (в противен случай комплексът, който включва вирусния компонент).

В този случай DOS е вирус (или комплекс, който включва вирусен компонент), но в новия командите SYS и COPY. И ако на диска има файл AUTOEXEC.BAT, има повече параграфи от dekílkom насоки, тогава за възпроизвеждане не е необходимо да въвеждате koristuvach. Плюс към това: да се приеме като необходим и достатъчен признак за вирус способността да се възпроизвежда, тогава било то програма, като maє инсталатор, това е вирус. Otzhe, спорът не минава.

Така че дори и под вируса разбирайте не просто "код, който се самовъзпроизвежда", а "код, който се самовъзпроизвежда, не печели кафявите, а вкарва шкода, без да се обучава/информира от потребителя". ..

Вирусът KOH е програма, която криптира дискове с парола, която трябва да бъде въведена с парола. _Sі_ svoї dії KOH komentuê на екрана и zapuє разрешено ползвател. Плюс това, преди това можете да деинсталирате - дешифрирате дисковете и да видите вашия код от тях. Prote все едно - вирус!

Ако получите субективни критерии от ALREADY.COM (правилно/неправилно, въведете преди комплекта/само независимо), тогава е възможно да не го наричате вирус/червей. Ale chi varto get tsі sub'єktivní критерии?

И какви могат да бъдат обективни критерии? Самовъзпроизвеждане, прикриване и разрушителна сила? От друга страна, могат да бъдат наложени две контраприложения върху обективния критерий за кожата - а) вирусен удар, който не отговаря на критерия, и б) невирусен удар, който отговаря на критерия:

Самовъзпроизвеждане:

1. Преднамерени вируси, които не могат да се размножават чрез голям брой помилвания, а се размножават само в името на общите умове.

2. MS-DOS и вариации на SYS+COPY.

Прикачен файл:

1. Вирусите "KOH", "VirDem", "Macro.Word.Polite" и други информират потребителя за тяхното присъствие и размножаване.

2. Приблизително (до дузина) драйвери да стоят под стандартен Windows95? Prihovano седи, mizh іnhim.

Разрушителна сила:

1. Невинни вируси, като "Yankee", като по чудо живеят в DOS, Windows 3.x, Win95, NT и не крият нищо никъде.

2. Стари версии на Norton Disk Doctor на диск със стари имена на файлове. Стартирайки NDD по желания от вас начин, аз ще конвертирам Disk Doctor в Disk Destroyer.

Следователно темата за "нормалното" обозначение на компютърен вирус остава отворена. Има само няколко точни: например файлът COMMAND.COM не е вирус, но обобщаваща програма с текст „Dis is one half“ е стотен вирус („OneHalf“). Всичко, което лежи между тях, може да изглежда като вирус, така че не е така.

Не се разгорещавай, Шура, не сме виждали нищо друго от минута вдясно.

от Жванецки

3. Кой и защо пише вируси?

Самият аз не се занимавам с писане на вируси, с техните автори го правя рядко и по-късно моето отражение върху каквото и да е може да бъде твърде теоретично.

Е, кой пише вируси? Според мен студентите и учениците вършат основната работа, те са усвоили асемблерния език, искат да опитат силите си, но не могат да знаят повече от ръководство за тях. Хубав факт е, че значителна част от такива вируси често не се откриват от авторите и вирусите за няколко часа „умират“ заедно от дискетите, на които са записани. Такива вируси се пишат повече за всичко, за себеотрицание.

Другата група също е съставена от млади хора (често студенти), които все още не са заклеймили напълно науката за програмиране, но вече са се посветили на писането и разработването на вируси. Единствената причина, поради която такива хора се пишат на вируси, е комплексът от некомпетентност, който се проявява в компютърно хулиганство.

Често има числени модификации на "класическите" вируси, иначе вирусите са много примитивни и с голям брой помилвания (наричам такива вируси "ученически"). Важно е, че животът на подобни писатели на вируси стана по-лесен след пускането на вирусни дизайнери, с помощта на които можете да създавате нови вируси с минимални познания за операционната система на този асемблер или да научите за него, без да се притеснявате за редовното проявление . Животът стана по-лесен след появата на макро-вируси, oskolki zamіst сгъваем филм Assembler за писане на макро-вируси достатъчно, за да завършите прост BASIC.

След като станах най-големият и го извадих на светло, но все още не пораснах, много от хората с подобни рисуващи вируси са в третата, най-опасната група, тъй като създавам и пускам в света на "професионалните" вируси. Тези добре обмислени и подобрени програми са създадени от професионални, често талантливи програмисти. Такива вируси често хакват, за да получат оригинални алгоритми, недокументирани и малко хора знаят как да проникнат в областта на системните данни. „Професионалните“ вируси често се управляват от „стелт“ технология и (или) полиморфни вируси, заразяващи не само файлове, но и вълнуващи сектори от дискове и други файлове на Windows и OS/2.

За да завърша, значителна част в моята колекция е заета от "родина" - група от s kіlkoh (един и повече от дузина) вируси. Представители на кожата на такива групи могат да се видят зад един сортов ориз, както се нарича "ръкопис": в много различни вируси се използват едни и същи алгоритми и програмиране. Често всички или всички представители на семейството принадлежат на един автор и понякога е смешно да се почита "формирането на перото" на подобен художник - в случай на "студентски" опити да се създаде нещо, подобно на вирус, до пълно практическо внедряване на "професионален" вирус.

Според мен причината, поради която такива хора се страхуват да насочат хъса си към такава безсмислена работа, е една и съща - комплекс от некомпетентност, който някои хора вървят с невротична психика. Показване на факта, че подобно вирусно изображение често върви с други смъртоносни прилики. Така през пролетта на 1997 г. един от най-големите в света автори на вируси с награда Talon (Австралия) почина на 21 години от смъртоносна доза хероин.

Четвъртата група автори на вируси - "наследници" - струва малко. Тази група е създадена, за да събира умни програмисти, тъй като те се занимават с разработването на нови методи за заразяване, прикачване, антивируси и т.н. Вонята разглежда методите за внедряване в нови операционни системи, вирусни архитекти и полиморфни генератори. Програмистите пишат вируси не заради самите вируси, а по-скоро заради „разширяването“ на потенциала на „компютърната фауна“.

Често авторите на такива вируси не пускат своите творения в живота, те активно разпространяват своите идеи чрез цифрови електронни медии, свързани със създаването на вируси. При никакви обстоятелства такива "предишни" вируси не падат - след като са погълнали ръцете на "професионалистите" от третата група, нови идеи вече се прилагат в нови вируси.

Примирявам се с авторите на изгубените от мен вируси. Persher, all, hto-me-niri fini, ê "year-olds" antitrian іndustri, оборот на пушка, аз съм очен як ял, много doulariva да бъде повече от varto, zbitka е долари е повече от вероятно да преминете към антивирусни програми). Въпреки че броят на вирусите беше значителен до края на 1997 г., повече от 20 000 за всичко, няма значение дали приходите на антивирусните компании срещу кожния вирус трябва да бъдат поне 10 хиляди долара. Естествено, авторите на вирусите не са следвали материалното лозарство: както показва практиката, практиката е била и е безплатна. Дотогава тазгодишното предложение (нови вируси) е пълно с удовлетворение (способността на антивирусните фирми да произвеждат нови вируси).

По друг начин има по-малко автори на вируси, особено "професионалисти". И за да напишете подобен вирус, е необходимо: а) да изразходвате много енергия за един час, освен това отнема повече, по-малко е необходимо, за да разработите вирус, да добавите йога към базата данни или да напишете специална антивирусна програма; i b) не е майка на друг, привързан, зает. Също така, писателите на вируси - "професионалисти", които да отчитат практическа работа и в същото време да се грижат за небрежност - ситуацията, както е при мен, е доста неясна.

Тежка и ненагледна

Животът на обикновен програмист

(фолклор)

Няма нищо между нашия интеграл.

(Народна мъдрост)

4. Историята на компютърните вируси – от древността до наши дни

4.1. Трохи на археологията

Мисля как да дам на хората от първия компютърен вирус много повече. Виждам само едно нещо: на колата на Babbage нямаше йога, а на Univac 1108 и IBM-360/370 вонята вече беше грозна ("Pervading Animal" и "Christmas tree"). В този ранг първият вирус се появи тук в началото на 70-те, или да го наречем 60-те години, въпреки че все още не съм го нарекъл „вирус“. На tsomu rozmov за vykopní kopaliny propon vvazhat завършен.

4.2. кочан начин

Нека поговорим за новата история: "Мозък", "Виена", "Каскада" и не само. Тези, които започнаха да работят върху IBM-PC още в средата на 80-те години, все още не са забравили епидемията от тези вируси през 1987-89 г. Буквите бяха хрипливи на екраните и natovpi coristuvachiv се втурнаха към fakhіvtsіv z ремонт на дисплеи (в същото време всичко е navpak: Winchester е здрав в напреднала възраст и го обвиняват в nevídomy напреднал научен вирус). След това компютърът започна да свири чуждия химн "Yankee Doodle", а след това динамиката на високоговорителите не се втурна към никой друг - бързо го подредиха, това е вирус, не е един, а дузина от тях.

Така вирусите започнаха да заразяват файлове. Вирусът "Brain" и чантата на вируса "Ping-pong", която скачаше по екрана, отбелязаха победата на вируса над Boot сектора. Всичко не беше подобаващо на потребителя на IBM-PC и те изглеждаха като противодействие. Първият антивирус, който ядох, беше ANTI-KOT: легендарният Олег Котик пусна първата версия на своите програми в светлината на света, тъй като управляваше 4 (chotiri) вируса (американският SCAN се появи в нашия държава). До точката, всеки, който трябва да запази копие на този антивирус, предлагайки отрицателно и да го изтрие (прости ми Олег Котик!) Като програма, това е калпаво и нищо, престъплението на vitrati zayvih нерви и ненужни телефонни обаждания , не го носи. За съжаление, ANTI-KOT разпознава вируса "Time" ("Yerusalimsky") по комбинацията "MsDos", например файла, а други антивируси и самите букви точно се прикачват към всички файлове с разширения COM или EXE.

Следвайте уважението, което историята на завладяването от вирусите на Русия и Запад реват помежду си. Първият вирус, който бързо се разпространи на Zahodі, беше авангардният вирус "Brain", а едва след това се появиха файловите вируси "Vienna" и "Cascade". В Русия, navpak, на гърба на главата, се появиха файлови вируси, а по-късно - zavantazhuvalny.

Часът мина, вирусите се размножиха. Всички смради бяха еднакви една към една, захванати в паметта, чипирани към файлове в този сектор, периодично караха файлове, дискети и твърди дискове. Вирусът "Frodo.4096" стана един от първите "подкръвни" - първият от най-малко известните файлови невидими вируси (стелт). Този вирус, след като замени INT 21h и когато работи през DOS, преди да зарази файлове, променя информацията по такъв начин, че файлът да се появи пред заразения пред заразения човек. Ale tse bula беше по-малко от вируса nadbudova над MS-DOS. Той не подмина съдбата, подобно на електронните таргани, пропълзяли в средата на ядрото на DOS (невидимият вирус "Beast.512"). Идеята за невидимост продължи да дава плодове и по-далеч: през 1991 г. съдбата на 1991 г. премина, косейки компютрите като бубонната чума, вирусът "Dir_II". — Така-а-а! казаха всички, които се заровиха в новото.

И е лесно да се биете с невидимите: след почистване на RAM - и бъдете спокойни, погледнете копелето и веселия його върху вашето здраве. Самошифроващите се вируси бяха по-неприятни, сякаш понякога цвърчаха в колекцията от нуждите на дявола. Aja за тяхната идентификация, че vadallennya трябваше да напише специални подпрограми, които да ги налагат. Але, на цената на никой все още, не предаде уважение, но ... Докато не се появиха вирусите от ново поколение, тези, които се наричат ​​полиморфни вируси. Броят на вирусите побеждава следващата стъпка към невидимостта: смрадите са криптирани (за повечето vipades) и дешифриращите победоносни команди, които може да не се повтарят, когато други файлове са заразени.

4.3. Полиморфизъм - вирусна мутация

Първият полиморфен вирус се появи в началото на кодовете от 90-те години - "Хамелеон", но по правилния начин сериозният проблем с полиморфните вируси стана по-малък проблем - до края на 1991 г., ако на практика целият свят на епидемията от полиморфният вирус "Текила" (Доколкото знам, тази епидемия практически не удари Русия, а първата руска епидемия, която стана полиморфен вирус, стана вече три години по-късно - през реката от 1994 г., целият "Фантом1" вирус).

Популярността на идеята за самокриптиращи полиморфни вируси доведе до появата на генератори в полиморфния код - в началото на 1992 г. стартира известният вирус "Dedicated", който се базира на първия известен полиморфен генератор MtE и серията на MtE вируси беше обявено и след кратко време ще бъде обявено и аз. Представете си себе си с обектен модул (OBJ-файл) и сега, за да премахнете полиморфния мутант от най-новия некриптиран вирус, е достатъчно да комбинирате двата обектни модула - OBJ-файла на полиморфния генератор и OBJ- файл към вируса. Сега авторът на вируса, сякаш може да създаде правилен полиморфен вирус, няма да трябва да се забърква с кодовете на главния енкодер. По някаква причина можете да свържете към вашия вирус полиморфен генератор и да го наречете йога от кода на вируса.

За щастие, първият MtE-вирус не погълна "живата природа" и не предизвика епидемия, но разпространителите на антивирусен софтуер имаха известен резерв от час, за да се подготвят за новото нещастие.

Като цяло, чрез разработването на полиморфни вируси, той вече стана "занаят", а през 1993 г. настъпи неговият "колапс". Във вирусите, които са включени в колекцията, броят на полиморфните вируси, които се самокриптират, става все по-голям и по-голям. Има враждебност, че една от основните директиви за важното правилно създаване на вируси е развитието и усъвършенстването на полиморфния механизъм и конкуренцията между авторите на вирусите не започва преди това кой ще напише най-мощния вирус от тях, а чийто полиморфен механизъм се развива.

Оста далеч не е изчерпателен списък от тях, които могат да бъдат наречени полиморфни (края на 1993 г.):

Bootache, CivilWar (три версии), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (две версии), MVF, Necros, Nukehard, PcFly (три версии), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (всички версии).

За откриването на тези вируси са въведени специални методи, чрез които може да се емулира вирусния код, математически алгоритми за разпознаване на вирусния код и данни. До ненасилствени полиморфи (така че да се шифровате, но при дешифрирането на вируса винаги ще трябва да знаете новите байтове) можете да добавите дузина нови вируси:

Basilisk, Daemaen, Invisible (две версии), Mirea (извор от версии), Rasek (три версии), Sarov, Scoundrel, Seat, Silly, Simulation.

Вонята обаче зависи от декриптиращия код за тяхното откриване и разпознаване на обектите, които се атакуват, фрагментите от стария декриптиращ код за тези вируси са твърде малки.

Успоредно с полиморфните руснаци се развиват полиморфните генератори. Има няколко нови, които победиха методите на сгъване и генерирането на полиморфен код, вонята се разширява от BBS станции в архивите, които могат да се използват за унищожаване на обектните модули, документацията и приложението на варианта. Например през 1993 г. съдбата вече беше известна с този генератор в полиморфния код. Це:

MTE 0.90 (Mutation Engine), няколко различни версии на TPE (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)

Три от тези нови полиморфни генератори бяха обявени от няколко броя на ривър и последният им списък едва ли е разумен.

4.4. Автоматизация на генерирането и конструкторите на вируси

Лин е разрушителната сила на прогреса. Tsya народна мъдрост не изисква коментари. Но едва в средата на 1992 г. се наблюдава напредък в автоматизацията на генерирането на събития до вируси. На 5 септември 1992 г. първият дизайнер на вирусен код за интелигентни компютри IBM-PC, пакетът VCL (Virus Creation Laboratory) версия 1.00, беше обявен преди пускането му.

Този конструктор ви позволява да генерирате изходни и добре коментирани текстове на вируси (файлове, които почистват текста на асемблиране), обектни модули и безразборно заразени файлове. VCL има стандартен уеб интерфейс. С помощта на системата от менюта можете да изберете вида на вируса, спешността на обекта (COM и/или EXE), видимостта или да активирате самокриптиране, срещу персонализиране, вътрешни текстови редове, да добавите до десет ефекта, които придружават вируса роботът и др. Вирусите могат да победят стандартния начин за управление на файлове в своя край или да напишат заместващ файл, намалявайки броя на кочаните си, или да бъдат придружаващи вируси (международният термин е придружаващи вируси).

И всичко изведнъж стана много по-просто: ако искате да навредите на съседа си, седнете във VCL и за 10-15 минути настройте 30-40 различни вируса, стартирайте ги на компютъра на гадателката. Кожа компютър - okremy вирус!

Дайте повече. Първата версия на PS-MPC (Phalcon/Skism Mass-Produced Code Generator) беше пусната на 27 април. Този конструктор не отмъщава на интерфейса на прозореца и генерира изходни текстове за вируси според конфигурационния файл. Кой файл трябва да бъде изтрит от вашето собствено описание на вируса: тип на засегнатите файлове (COM или EXE); резидентен (PS-MPC също създава резидентни вируси, които VCL конструкторът не позволява); метод за инсталиране на резидентно копие на вируса; възможността за спечелване на самокриптиране; възможността за атака на COMMAND.COM и масата друга основна информация.

Базиран на PS-MPC творения, конструкторът G2 (G2 0.70 beta на Phalcon/Skis), който поддържа конфигурационните файлове към стандарта PS-MPC, генерира по-голям брой опции за кодиране за някои от самите функции.

Текущата версия на G2 е определена като първа дата от 1993 г. Очевидно авторите на G2 прекараха новата си нощ пред компютрите. Би било по-добре, ако вонята на атомист пие шампанско, ако не ви пука само за едно.

И така, какъв ранг поставиха дизайнерите на вируси на електронната фауна? В колекцията от вируси, които се съхраняват в моя "склад", броят на "проектираните" вируси е както следва:

на базата на VCL и G2 - стотици kilka;

на базата на PS-MPC - над хиляда.

Така се появи друга тенденция в развитието на компютърните вируси: Daedalus започна да заема по-голямата част от колекциите с "конструирани" вируси и преди лавата на техните автори започнаха да се изливат мързеливи хора, yakkі zavodut творческа работа и shanovanu професия от вирусно писане до превод.

4.5. Отвъд DOS

Rick 1992 донесе повече, по-ниски полиморфни вируси и вирусни конструктори. Например се появи първият вирус за Windows, който по този начин отвори нова страна в историята на писането на вируси. Малък размер (по-малко от 1K), абсолютно ненатрапчив и нерезидентен вирус като цяло, компетентно заразяващ файлове от новия формат на Windows (NewEXE) и проникващ за вируси в целия Windows.

Няколко часа по-късно се появяват вируси за OS/2, а през септември 1996 г. се появява и първият вирус за Windows95. Този ден не минава всеки ден без появата на нови вируси, които заразяват не-DOS системи и може би проблемът с не-DOS вирусите внезапно излезе на преден план, като преобърна проблема с DOS вирусите. Повече от всичко, той трябва да е еквивалентен на света стъпка по стъпка на DOS и разширяването на нови операционни системи и програми за тях. Тъй като всички известни добавки за DOS ще бъдат заменени от техните колеги за Windows, Win95 и OS / 2, проблемът с вирусите на DOS ще продължи и ще ви лиши от теоретичен интерес за компютърното общество.

Освен това през 1993 г. се появи първият опит за написване на вирус, който работи в защитен режим на процесора Intel386. Това е интересен вирус "PMBS", имената са толкова близки до текста в средата на кода. Когато бъде атакуван от заразен диск, вирусът превключва в стелт режим, като се настройва като надзорник на системата и след това отвлича DOS в режим на виртуален прозорец V86. За щастие този вирус се оказа „не торбаджия“ – друго поколение разнородни хора беше вдъхновено да се размножи чрез цаца от помилвания в кода на вируса. Преди това, след "зависване" на системата, сякаш от програмите се опитваше да излезе извън V86, например, за да покаже наличието на разширена памет.

Не се опитах да напиша такъв вирус-надзорник и останах сам в къщата до пролетта на 1997 г., когато един московски умен човек пусна вируса "PM.Wanderer" - цяла "далечна" реализация на вируса , който работи в защитен режим.

Досега не ни е светнало, че вирусите-надзорници могат да се превърнат в проблем за ползвателите и разпространителите на антивирусни програми. Няма нищо по-хубаво от това, защото вирусите са виновни за "засипването" за един час на роботизирани нови операционни системи (Windows, Win95 / NT, OS / 2), което им позволява (вирусите) да бъдат лесно забелязани. Въпреки това, пълноценният супервайзорски вирус, който използва технологията "стелт", може да има някои неточности за "чисти" DOS драйвери, дори ако е невъзможно да се открие такъв стелт вирус под DOS.

4.6. Макровирусна епидемия

Рик 1995, змия. Всички прогресивни хора, Microsoft и Бил Гейтс особено празнуват пускането на новата операционна система Windows95. На афродизиак urochistnosti mayzhe nepodomlennya премина за появата на вирус, който е фундаментално нов метод за заразяване, вирус, който заразява документи на Microsoft Word.

Честно казано, това не е първият вирус, който заразява Word документи. Антивирусните фирми Doty вече имаха първата последна ивица на вируса в ръцете си, която пренаписваха сами от документ на документ. Проте, никой не е показал сериозно уважение към този експеримент отдалеч. В резултат на това практически всички антивирусни фирми се оказаха неподготвени за по-нататъшно развитие на случаите - епидемия от макровирус - и започнаха бързо да свикват с него. Например, малък брой фирми почти веднага пуснаха в света антивируси за документи, които следваха приблизително същите принципи като вируса, защитени срещу неговата замяна.

Преди речта имах възможност да коригирам антивирусната литература - дори и да беше по-рано на храната "Какво може да зарази компютър за един час, докато чете файл?" каза "Категорично - не!" и предложи още доказателства за това.

И вирусът, който по това време отне името "Концепция", продължи възможното движение на планетата. Появявайки се като наемател в някои от софтуерните компании на Microsoft, "Концепт" се среща с хиляди (но не милиони) компютри. Не е изненадващо, че дори прехвърлянето на текстове във формат MS Word стана де факто един от стандартите и за да се зарази с вирус, е необходимо да се зарази документът, а всички останали документи, редактирани в заразения Word, са също заразен. В този ранг, след като е взел файл в интернет и го е прочел, потребителят, без да го знае, се яви като "продавач на инфекция" и всичко това беше списък (като, очевидно, беше извършено за помощ с MS Word) също изглеждаше заразен!В този ранг възможността за заразяване с MS Word, умножена по скоростта на интернет, се превърна в един от най-сериозните проблеми в историята на вирусите.

Съдбата не подмина, тъй като през 1996 г. се появи вирусът "Laroux" ("Lara"), който заразява електронни таблици MS Excel. Точно както в случая с вируса "Concept", нов макровирус беше открит "в природата" почти за една нощ в различни компании. Преди речта през 1997 г. съдбата на този вирус стана причина за епидемията в Москва.

Освен това през 1996 г. се появиха първите конструктори на макровируси, а в началото на 1997 г. се появиха първите полиморфни макровируси за MS-Word и първите вируси за MS Office97. Плюс това, преди това броят на различните макровируси нарастваше без прекъсване, достигайки стотици от тях преди лятото на 1997 г.

Въвеждането на нова посока в serpni от 1995 г., разчитайки на целия опит, натрупването на вируса за десетилетие на непрекъсната работа и съвършенство, макровирусите, може би, е най-големият проблем на съвременната вирусология.

4.7. Хронология

Време е да преминем към по-подробно описание на подразделенията. Да започнем от самото начало.

края на 60-те - началото на 70-те години

На мейнфреймите, на които периодично се извикваха програми, те взеха името "заек" (заекът). Qi програмите се клонират, заемат системни ресурси и по този начин намаляват производителността на системата. Преди всичко "зайците" не се предаваха от системата на системата и бяха ежедневни мистични прояви - помилвания или обръщания на системни програмисти, все едно обслужваха компютъра. Първият инцидент, който смело може да се нарече епидемия от "компютърен вирус", е базиран на системата Univax 1108.

първата половина на 1970 г

Под операционната система Tenex е създаден вирусът Creeper, своеобразна победа за разширяването му в глобалната компютърна мрежа. Вирусът може незабавно да влезе в мрежата чрез модем и да прехвърли копието си в отдалечената система. За борба с този вирус е създадена програмата "The Reeper" - първата антивирусна програма.

Кочан 1980 г

Компютрите стават все по-популярни. Все повече и повече програми стават все повече и повече програми, чиито автори не са софтуерни компании, а частни лица, освен това тези програми може да могат свободно да изпълняват различни сървъри за глобален достъп - BBS. В резултат на това се появяват голям брой различни "троянски коне" - програми, които при стартиране управляват системата, било то и шкоди.

Епидемия от победения вирус Elk Cloner върху компютри Apple II. Вирусът е записан в zavantazhuvalnі сектори и дискети, като атаката. Viyavlyav vín arc богато страни - обръщане на екрана, zmushuvav blamati текст на екрана и vyvodiv raznomanіtní voіdomlennya.

Пандемия на първия IBM-PC вирус "Brain". Вирус, който заразява 360Kb дискета, на практика се разпространява по целия свят. Причината за такъв "успех" беше, повече от всичко друго, неподготвеността на компютърната индустрия да се справи с такова явление, като компютърен вирус.

Вирусът е написан в Пакистан от братята Basit и Amjad Farooq Alvi, което лиши вируса от текстова информация за техните имена, адрес и телефонен номер. Как авторите са шашнали вируса, те са били господари на фирмата за продажба на софтуерни продукти и са нарушили закона за пиратското копиране в страната. За съжаление техният експеримент е извън Пакистан.

Tsіkavo, че вирусът "Brain" е и първият стелт вирус - когато се опитва да прочете заразения сектор, "заменяйки" оригинала за неинфекции.

В допълнение, програмист от 1986 г. от името на Ралф Бъргър установи, че програмата може да работи с негово собствено копие на начина за добавяне на неговия код към DOS файлове. Yogo първият вирус, имената на VirDem, демонстриращи способността си. Този вирус беше обявен през 1986 г. на форума на компютърните "ъндърграунд" - хакери, които се специализираха в злото на VAX / VMS системите (Chaos Computer Club в Хамбург).

Поява на вируса "Виена". Копие от този вирус се предава в ръцете на същия Ралф Бъргър, който разглобява вируса и поставя резултата в книгата си "Компютърни вируси: високотехнологична болест" (руският аналог е "Писане на вирус и антивирус" от М. Хижняк). Книгата на Бъргър популяризира идеята за писане на вируси, обяснява как и се изпраща по този начин по пощата, докато не бъдат написани стотици хиляди компютърни вируси, често победоносни идеи от книгата.

През същата година има един вид един и има повече вируси на IBM-PC. Най-известните в миналото са "Lehigh", който заразява COMMAND.COM, "Suriv-1" (друго име - "April1st"), който заразява COM файлове, "Suriv-2", който заразява (за първи път ) EXE файлове, "Suriv -3", който заразява както COM, така и EXE файлове. Има и няколко интересни вируса ("Yale" в САЩ, "Stoned" в Нова Зеландия и "PingPong" в Италия) и първия файлов вирус "Cascade", който е самокриптиращ.

Компютрите, които не са на IBM, също не бяха пощадени: някои вируси бяха открити за Apple Macintosh, Commodore Amiga и Atari ST.

През 1987 г. имаше обща епидемия от вируса "Cristmas Tree", написан от моя REXX и rozpovyudzhuy себе си в операционната среда VM / CMS. На 9 декември вирусът беше пуснат в сливането на Bitnet в един от университетите в Zahidnoye Niemechchyna, прониквайки през портала в Европейската мрежа за академични изследвания (EARN) и след това в сливането на IBM VNet. След няколко дни (13-та гърда) вирусът парализира мрежата - тя беше пълна с копия от нея (божествен задник за чиновника на kilkom с по-високи страни). Когато вирусът се стартира, той ще покаже на екрана изображение на нова (virnish, rízdvyanoї) връзка и ще разшири копието си до всички потребителски межи, чиито адреси присъстват в съответните системни файлове NAMES и NETLOG.

В петък, 13 май 1988 г., много компании и университети в голяма част от света "се запознаха" с вируса Jerusalem - през целия ден вирусът претърсваше файлове, когато бяха пуснати. Tse, може би, един от първите MS-DOS-вируси, които станаха причина за правилната пандемия - доклади за заразени компютри дойдоха от Европа, Америка и Близкото спускане. За целта ще назова вируса, който отнесе един от инцидентите – университета в Йерусалим.

Заедно с десетилетие на други вируси ("Cascade", "Stoned", "Vienna"), вирусът "Jerusalem" се е разпространил в хиляди компютри, преливайки от неразбираемо - антивирусните програми не са били разширени по това време толкова широко както днес, но богато corystuvachіv и navіt fakhіvtsі sche verіl іn іsnuvannyа kompyuternіh vіrusіv. Нека покажем факта, че компютърният гуру със същата съдба, легендарният човек Питър Нортън, се бори срещу вируса. Вин ги изразява с безспорен мит и ги сравнява с приказките за крокодили, които живеят близо до канализацията на Ню Йорк. Този инцидент обаче не накара фирмите Symantec да стартират свой собствен антивирусен проект, Norton Anti-Virus, за един час.

Започнаха да се появяват някои от фалшивите съобщения за компютърни вируси, като че ли истинската информация не трябва да се отмъщава, но се внесе паника в низовете на редица компютърни потребители. Един от първите такива "зли хърове" (текущият термин е "вирусна измама") принадлежи на никого Майк РоЧенле (псевдоним, подобен на "Микроканал"), който издигна на станцията на BBS много информация за определен вирус който се предава от модем на модем и използвам, с когото скоростта е 2400 бода. Не е смешно, но те бяха твърде краткотрайни до стандарта от 2400 дни и намалиха скоростта на своите модеми до 1200 бода. Подобни "измами" се появяват едновременно. Най-добрият изглед за днес е GoodTimes и Aol4Free.

Листопад 1988 г.: епидемия от вируса Merlezh Morris (името му е Internet Worm). Вирусът, заразил над 6000 компютърни системи в Съединените щати (включително изследователския институт на НАСА), на практика парализира техния робот. Чрез помилване в кода на вируса, като вирус-chrobak "Cristmas Tree", неограничено rozsilav своите копия на други компютри в града, в този ранг, аз отново ще отнема всички ресурси за себе си. Големите удари срещу вируса на Морис бяха оценени на 96 милиона долара.

Virus vikoristav за неговото възпроизвеждане помилване в операционната система Unix за VAX и Sun Microsystems. Krim помилва Unix вируса като култ към други оригинални идеи, например възстановяване на парола. Доклад за този вирус и неговите последици за инцидента може да се прочете в доклада и цикавиа статията на Игор Моисеев в списание Komp'yuterPress, 1991, N8,9.

Гърдите 1988 рок: сезонът на вирус-chrobakіv trivaê, отново в DECNet. Вирусът HI.COM hrobak показваше на екрана изображението на връзката и казваше на потребителя, че трябва да кажат "спрете компютъра и си прекарайте добре у дома!!!"

Има нови антивирусни програми, например Dr.Solomon's Anti-Virus Toolkit, който е един от най-модерните антивируси днес.

Има нови вируси - "Datacrime", "FuManchu" и цялото семейство - "Vacsina" и "Yankee". Първият mav не е безопасен за развитие - от 13 дни до 31 бебета, форматиране на Winchester. Този вирус virvavsya "на свобода" и viklikav необуздана иsterіyu сред силите за сигурност на масовата информация в Холандия и Великобритания.

Пролетта на 1989 г.: друга антивирусна програма навлиза на пазара - IBM Anti-Virus.

Zhovten 1989: Друга епидемия от вируса chroback, "WANK Worm", е регистрирана в DECNet общността.

Groden 1989: инцидент от "Троянския кон" "СПИН". 20 000 копия бяха разпространени на дискети с етикет "AIDS Information Diskette Version 2.0". След 90 г. троянската система беше атакувана чрез криптиране на имената на всички файлове на диска, правейки ги невидими (атрибут "скрит") и оставяйки повече от един файл на диска - чек от 189 долара, който е следващият за изпращане до адреса на пощенска кутия 7, Панама. Авторът на "трояна" шпионираше и съдеше до степен да бъде осъден.

Трябва да се отбележи, че 1989 г. беше началото на обща епидемия от компютърни вируси в Русия - всички тези вируси "Каскада", "Йерусалим" и "Виена" изпълниха компютрите на руските граждани. За щастие, руските програми за това бързо се справиха с принципите на тяхната работа и на практика се появи пръскане на руски анти-истина-антивируси.

Първото ми запознанство с вируса (tse buv virus Cascade) се случи в началото на 1989 г. - вирусът се появи на работния ми компютър. Същият стана пост за професионалното ми преориентиране към създаването на антивирусни програми. Преди да говоря, този първи вирус, забравих популярната антивирусна програма ANTI-KOT на Олег Котик по това време. Месец по-късно друг инцидент (вирусът "Vacsina") беше спрян за допълнителна версия на първата версия на моята антивирусна -V (която беше преименувана на AVP - AntiViral Toolkit Pro). До края на 1989 г. около дузина вируси вече пасат по бреговете на Русия (възстановени по реда на появата им): две версии на "Cascade", няколко вируса "Vacsina" и "Yankee", "Jerusalem", "Виена", "Еди", "Пинг-понг".

Tsey rík донесе клонче от достатъчно възпоменателни шушулки. Първият от тях е появата на първите полиморфни вируси "Хамелеон" (другото име е "V2P1", "V2P2" и "V2P6"). До този момент антивирусните програми за търсене на вируси бяха покрити с така наречените маски - части от вирусен код. След появата на вируса Chameleon разпространителите на антивирусен софтуер бяха объркани относно други методи за откриване.

Друг подход беше появата на българската „фабрика за производство на вируси“: безличните нови вируси се родиха в България. Имаше няколко семейства вируси "Murphy", "Nomenclatura", "Beast" (или "512", "Number-of-Beast"), нови модификации на вируса "Eddie" и int. базирани на нови вируси, те спечелиха принципно нови алгоритми за заразяване и прикачване на системи към себе си. В България първо се появи първият BBS, фокусиран върху обмена на вируси и информация за вирусописците.

През 1990 г. Lipny стана инцидент в компютърното списание PC Today (Великобритания). Vіn mіstiv флопи диск, инфекция с DiskKiller вирус. Було продаде над 50 000 копия на списанието.

През другата половина на 1990 г. се появяват две стелт чудовища - "Фродо" и "Кит". Офанзивните вируси използваха вкрасни сгънати стелт алгоритми и деветдесет-лобайтов "Кит", преди добре да застосовува няколко ривнив шифриращи и анти-данъчни устройства.

Появиха се първите руски вируси: "Петербург", "Воронеж" и ростовският "LoveChild".

Популацията от компютърни вируси непрекъснато нараства, достигайки дори стотици хиляди. Повишена и антивирусна активност: две софтуерни чудовища (Symantec и Central Point) стартират антивирусни програми - Norton Anti-Virus и Central Point Anti-Virus. Има по-малко антивируси като Xtree и Fifth Generation.

В Kvіtnі се появи епидемия от полиморфния вирус за изследване на файлове "Tequila", а във Versі подобен "Istorіya" се превърна в вируса "Amoeba". Русия и Події практически не се срещат.

Лято 1991 г.: епидемията от вируса "Dir_II", който изобрети принципно нов метод за заразяване на файлове (link-virus).

Като цяло реката от 1991 г. щеше да е спокойна - толкова спокойна преди бурята, че 1992 г. набъбна.

Вирусите за не-IBM-PC и не-MS-DOS са практически забравени: "мрачките" в глобалните връзки са затворени, помилванията са коригирани и на вирусите-хроники е разрешено да се разширят. Все по-важно и по-важно, подобряващите файлове, инвазивните и изследващите файлове вируси за най-обширната операционна система (MS-DOS) на най-популярния компютър (IBM-PC) започват да стават все по-важни. Броят на вирусите расте в геометрична прогресия, различни инциденти с вируси се разпространяват всеки ден. Разработват се различни антивирусни програми, има десетки от тях и няколко редовни списания, посветени на вируси. На този фон могат да се видят няколко от основните точки:

Ухото от 1992 г.: първият полиморфен генератор MtE, на базата на който за един час се появява в същото време като цаца от полиморфни вируси. MtE също е прототип на много предстоящи полиморфни генератори.

Berezen 1992: епидемията от вируса "Микеланджело" ("March6") е свързана с истерия. От само себе си се разбира, че това е първият път, когато антивирусните компании разпространяват вируса срещу вируса, не за да защитят потребителя при всякакви неприятности, а за да обърнат уважение към техния продукт, т.е. . с метода за получаване на търговско предимство. Така една американска антивирусна компания обяви, че на 6-та бреза повече информация ще бъде разположена на пет милиона компютъра. В резултат на шума, започнал през последния ден, доставките на различни антивирусни фирми се повишиха няколко пъти, а вирусът в действие засегна около 10 000 автомобила.

Lipen 1992: появата на първите конструктори на вирусите VCL и PS-MPC, които увеличиха и без това малкия поток от нови вируси, както и MtE в тяхната област, напреднаха в писането на вируси до създаването на други по-напреднали конструктори .

Краят на 1992 г.: първият вирус за Windows, който заразява файлове в операционната система, поставяйки началото на нова тенденция в описанието на вирусите.

Вирусописвателите сериозно се заеха с работата: освен няколко реда вируси, които принципно не се различават от своите побратими, освен цяла редица нови полиморфни генератори и конструктори, всички нови електронни издания на вирусописачи създават все повече и повече вируси, които се използват в крайните незвичайни начини за запис на файлове и и т.н. Основните задници е:

"PMBS", който работи в защитен режим на процесора Intel 80386.

„Странно“ (или „Хмм“) – соло изпълнение на тема „стелт вирус“, протести срещу равни хардуерни прекъсвания INT 0Dh и INT 76h.

"Shadowgard" и "Carbuncle", които значително разшириха обхвата на придружаващите вирусни алгоритми;

"Emmie", "Metallica", "Bomber", "Uruguay" и "Cruncher" са разнообразие от принципно нови методи за "скриване" на техния код в заразени файлове.

През пролетта на 1993 г. Microsoft пусна своя собствена антивирусна програма MSAV, базирана на CPAV от Central Point.

Проблемът с вирусите върху компакт дисковете става все по-важен. Shvidko стана популярен, компактдисковете станаха един от основните начини за разпространение на вируси. Беше записано веднъж на няколко инцидента, ако вирусът беше консумиран на главния диск по време на подготовката на партида компактдискове. В резултат на това на компютърния пазар бяха пуснати няколко копия (десетки хиляди) заразени дискове. Естествено, какво ще кажете за їhnê lіkuvannya godі th да кажете - їkh просто се случва да бъде беден.

На бял свят в Обединеното кралство се появиха два изключително сгъваеми полиморфни вируса - "SMEG.Pathogen" и "SMEG.Queeg" (не всички антивирусни програми могат да постигнат 100% резултат с тяхното откриване). Авторът на вируса публикува заразени файлове на станцията на BBS, което предизвика справжна епидемия и паника в медиите.

Друга нотка на паника беше извикана от съобщението за нибит иснующий вирус "GoodTimes", който се разпространява в целия интернет и заразява компютъра с премахването на електронна поща. Нямаше реални доказателства за такъв вирус, но няколко часа по-късно се появи изключителен DOS-вирус с текст "Good Times", който вирус нарече "GT-Spoof".

Органите на реда се активизират: през 1994 г. авторът на SMEG е автор на "обвинения" и арести. Приблизително по същото време цяла група автори на вируси беше арестувана в същата Великобритания, както се нарече ARCV (Асоциация за наистина жестоки вируси). Няколко часа по-късно в Норвегия беше арестуван още един автор на вируси.

Има нови кълнове на непознати вируси:

Септември 1994 г.: "Shifter" е първият вирус, който заразява обектни модули (OBJ файлове). "Фантом1" - епидемията от първия полиморфен вирус в Москва.

Дата 1994: "SrcVir" - семейство вируси, които заразяват ежедневните програмни текстове (C и Pascal).

Червен 1994: "Половината" - началото на обща епидемия от вируса, който стана най-популярният вирус в Русия.

Пролетта на 1994 г.: "3APA3A" - епидемия от вирус, използващ файлове, който е най-необичайният начин да заседнете в MS-DOS. Joden antivirus без да се появи, ние се подготвяме до края с подобно чудовище.

През 1994 г. ротацията (пролетта) престана да бъде един от антивирусните лидери на този час - Central Point. Vín bv pridbany фирма Simantek, yak преди vzhe да се изравнят с коването на малки компании, yakí са били ангажирани в антивирусни rozrobki - Peter Norton Computing, Certus International и системи от пето поколение.

Нищо значимо в областта на DOS-вирусите не е станало, въпреки че има нужда да се убият сгъваеми чудовищни ​​вируси като "NightFall", "Nostradamus", "Nutcracker" и такива комедийни вируси като "dvostate" вирус "RMNS" и BAT-вирус WinStart. Вирусите "ByWay" и "DieHard2" се разпространиха широко - уведомленията за заразени компютри бяха практически премахнати от света.

Lutiy 1995: Инцидент на Microsoft: Вирусът "Form" беше открит на устройството, което се опитваше да отмъсти за демо версията на Windows 95. Копия на диска от Microsoft бяха изпратени на бета тестери, един от които не провери диска за вируси.

Пролет 1995 г.: Алианс от две антивирусни компании - ESaSS (антивирус ThunderBYTE) и Norman Data Defense (Norman Virus Control). Компаниите, които пускат силни антивируси, обединиха susilla и започнаха разработването на единна антивирусна система.

Serpen 1995: една от повратните точки в историята на вирусите и антивирусите: първият вирус за Microsoft Word („Концепция“) беше открит в „живото око“. Буквално за месец вирусът "покри" цялата земя, наводни компютрите с MS-Word и зае първото място в статистическите изследвания, които се извършват от различни компютърни науки.

Септември 1996 г.: две напомняния за podії - първият вирус за Windows95 ("Win95.Boza") и епидемията от сгъваемия полиморфен вирус "Zhengxi" се появи близо до Санкт Петербург.

Март 1996 г.: първата вирусна епидемия за Windows 3.x. Yogo im'ya - "Win.Tentacle". Този вирус е заразил компютърната мрежа в болници и някои други инсталации във Франция. Cíkavіst ієї podії pogogalat, че tse buv ПЪРВИ Windows-вирус, scho virvavsya по желание. До този момент (доколкото знам) всички вируси на Windows живееха само в колекции и електронни дневници на автори на вируси, а в "живо изглеждащите" те бяха по-малко доходоносни, DOS-i Macro-вируси.

Worm 1996: "OS2.AEP" е първият вирус за OS/2, който правилно заразява EXE файлове на операционната система. Преди това в OS / 2 бяха записани само вируси, тъй като те бяха написани, за да заменят файла, използвайки метода "придружител".

Lipen 1996: "Laroux" е първият вирус за Microsoft Excel, преди това беше хванат от "живо око" (може да се случи едновременно с две нефтени и газови компании в Аляска в PAR). Подобно на MS-Word-вирусите, принципът на "Laroux" работи в присъствието на макро файлове - програмата Basic. Такива програми могат да бъдат включени в електронни таблици на Excel, както и в документи на MS-Word. Както се оказа, езикът Basic е въведен в Excel и също така ви позволява да създавате вируси. Този вирус през април 1997 г. стана причина за епидемията в компютърните компании в Москва.

Breast 1996: "Win95.Punch" - първият "резидентен" вирус за Win95. Влезте в системата като VxD драйвер, преминете през изтеглянето до файловете и ги заразете.

В една изцяло нова ера от 1996 г., началото на широкомащабна атака на компютъра под земята срещу операционната система Windows32 (Windows95 и Windows NT) и добавките на Microsoft Office. За тази атака се появиха няколко десетки вируси за Windows95/NT и няколко стотици макро вируси. В някои от тях изобразяващите вируси въведоха нови методи за заразяване, добавиха стелт- и полиморфни механизми. Така компютърните вируси навлязоха в нов етап от своето развитие - нивото на 32-битовите операционни системи. В продължение на две години вирусите за Windows32 повтаряха приблизително същите етапи, точно 10 години преди това DOS-вирусите преминаха, защитавайки се на напълно ново технологично ниво.

Люти 1997: "Linux.Bliss" е първият вирус за Linux (разновидност на Unix). Така че вирусите заемат друга "биологична" ниша.

Lucius Chill 1997: Макро вирусите се преместиха в Office97. Първият от тях се оказа само "конвертиран" в новия формат като макровируси за Word 6/7;

Berezen 1997: "ShareFun" е макро вирус, който заразява MS Word 6/7. За неговото възпроизвеждане vicorist е не по-малко от стандартните възможности на MS Word, но също така изпраща своето копие по електронна поща MS-Mail.

Април 1997: "Homer" е първият трансграничен вирус-вирус, победоносен с възпроизвеждането на протокола за прехвърляне на файлове (ftp).

Worm 1997: Първият самокриптиращ се вирус за Windows95. Вирусът, който може да е руска кампания, беше изпратен на BBS цаца в Москва, която предизвика епидемията.

Листопад 1997: Вирус "Есперанто". Опитвайки се да създам (за късмет, недалеч) богат платформен вирус, който работи не само под DOS и Windows, но може да зарази и Mac OS (MacIntosh) файлове.

Chest 1997: появи се нова форма на вирус - mIRC червеи. Оказа се, че най-популярната Windows IRC (Internet Relay Chat) помощна програма, известна като mIRC, отмъсти за "dirka", като позволи на вирусните скриптове да се предават към себе си през IRC канали. В черната версия на IRC, dirka беше затворена и mIRC chrobacks потънаха в забрава.

През 1997 г. основната антивирусна кампания очевидно беше въвеждането на антивирусната компания KAMI в независимата компания Kaspersky Lab, която днес се е утвърдила като признат технически лидер в антивирусната индустрия. От 1994 г. основният продукт на компанията, антивирусният скенер AntiViral Toolkit Pro (AVP), постоянно показва високи резултати в числени тестове, проведени от различни тестови лаборатории по целия свят. Присъединяването към независима компания позволи на малка група търговци на дребно да станат първата по значимост антивирусна компания на пазара в провинцията и да получат фигура на боклука на пазара на леки продукти. В краткосрочен план бяха разработени и пуснати версии за почти всички популярни платформи, бяха предложени нови антивирусни решения и беше създадена мярка за международно разпространение и техническа поддръжка.

В началото на 1997 г. беше подписан лиценз за лицензиране на AVP технологии от финландската компания DataFellows за одобрение с нейния нов търговец на дребно FSAV (F-Secure Anti-Virus). Досега DataFellows беше известен като производител на антивирусната програма F-PROT.

1997 г. се помни и с упадъчните скандали, които вибрираха между основните производители на антивирусни програми в САЩ и Европа. По воля на съдбата, McAfee гласува за онези, които нейните fahіvtsі са намерили "отметка" в програмите на един от основните им конкуренти - в антивирусната фирма Dr.Solomon. Според изявлението на McAfee, антивирусът на Dr.Solomon открива няколко вируса от различен тип по време на сканиране, след което следващият робот ще се появи в подобрения режим. Тоест, въпреки че в нормалните умове на неинфектирани компютри антивирусната програма като Dr.Solomon работи в оригиналния режим, след това при тестване на колекции от вируси тя превключва в режим на измама (според терминологията на McAfee "режим на измама" - "режим на измама" ), което ви позволява да откривате вируси, за Dr. .Solomon píd час skanuvannya при zvchaynuyu modeі. В резултат на това при тестване на незаразени дискове Dr.Solomon antivirus показва добри резултати, а при тестване на колекции от вируси показва лоши резултати при откриване.

Няколко часа по-късно Dr.Solomon удари ноктите на главата, опирайки се на неправилно мотивирана рекламна кампания на McAfee. По-конкретно, искове бяха подадени срещу текста „Избор номер едно в световен мащаб. През нощта McAfee водеше съдебно дело срещу Trend Micro, друга антивирусна компания, за нарушаване на патент за технология за сканиране на данни, която се предава по интернет и електронните устройства на Trend Micro Symantec беше замесен, а след това Symantec се задържаше на позите на McAfee за обаждания към алтернативни кодове на Symantec в продуктите на McAfee.

Краят на друга забележителна почит, свързана с имената на McAfee: McAfee Associates и Network General гласуваха за сливането в една компания Network Assotiates и за позицията „Uternoi сигурност, шифроване и рамкиране“. Отсега нататък историята на вирусите и антивирусите на McAfee трябва да се чете като NAI.

Вирусните атаки на MS Windows, MS Office и други програми не са слаби. Появяват се вируси, заместващи гънки и заразяват компютри и нови методи за проникване през компютърни мрежи. Вирусите Krim влизат на арената, както и множество троянски програми, които крадат пароли за достъп до Интернет, и някои помощни програми на прикачения администратор. Записани случаи на заразени CD-ROM дискове: няколко компютърни журнала бяха разпространени на регионалните дискове с програми, заразени с Windows-вируси "CIH" и "Marburg".

Кочанът на съдбата: Епидемия от цяло семейство вируси "Win32.HLLP.DeTroie", които не само заразяват Windows32 файлове, но и изпращат информация на своя "господар" за компютърни инфекции. Чрез избора на специфични библиотеки, които присъстват само във френската версия на Windows, епидемията удари само френските страни.

Люти 1998: открит е друг тип вирус, който заразява електронни таблици на Excel - "Excel4.Paix" (или "Formula.Paix"). Този тип макро вирус за внедряването му в електронни таблици на Excel не е специфичен за вируси в областта на макросите, но формулите, както се оказа, могат да покрият и кода, който се самовъзпроизвежда.

Lutiy-birch 1998: "Win95.HPS" и "Win95.Marburg" са първите полиморфи на Windows32-вируси, които бяха открити "изглеждат живи". Разпространителите на антивирусни програми имаха възможност бързо да адаптират към новите умове методите за откриване на полиморфни вируси, които бяха разработени само върху DOS-вируси.

Март 1998: "AccessiV" е първият вирус за Microsoft Access. Причината за халата, както беше с вирусите "Word.Concept" и "Excel.Laroux", без да стане вино, парчетата все пак звучаха дотам, че програмите на MS Office падаха една по една.

Март 1998 г.: Макро вирус "Cross" - първият вирус, който заразява две различни програми на MS Office: Access и Word. Това беше последвано от повече макровируси, като прехвърляне на техния код от един офис на друг.

Май 1998 г.: Вирусът "Червен отбор". Инфектира Windows EXE файлове, разпространява заразените файлове за допълнителен имейл на Eudora.

Червей: епидемията от вируса "Win95.CIH", която се превърна в масова епидемия, след това в глобална, а след това в обща - съобщенията за заразяване на компютърни мрежи и домашни персонални компютри се броят в стотици, дори не хиляди. Началото на епидемията от регистрации в Тайван, където неизвестен хакер е заразил файлове в интернет конференции. Вирусът си проправи път до Съединените щати и чрез пропуск заразените се появиха в редица популярни уеб сървъри - вонята на вируса беше заразена с вируса и програмите за игри. Най-вече, най-заразените файлове на сървърите на играта и предизвикаха обща епидемия от вируса, която не отслаби участъка на земята. Въз основа на резултатите от рейтингите на "популярността", вирусът "плъзна" такива вирусни суперзвезди като "Word.CAP" и "Excel.Laroux". Следващата стъпка е да обърнете внимание на опасното проявление на вируса: в случай на стрийминг дата, вирусът изтрива Flash BIOS, което в някои случаи може да доведе до подмяна на дънната платка.

Serpen 1998: появата на големия "BackOrifice" ("Backdoor.BO") - помощна програма за отдалечено (хакерско) администриране на отдалечени компютри и мрежи. След "BackOrifice" се появиха още няколко подобни програми: "NetBus", "Phase" и др.

Също така, сърпът има първия вирус, който заразява Java модулите, които се убиват - "Java.StangeBrew". Този вирус не се превръща в източник на несигурност за интернет, фрагментите на отдалечен компютър не могат да победят функциите, необходими за възпроизвеждане. Въпреки това, илюстрирайки факта, че атакувани от вируси могат да бъдат и програми, които са активно атакувани, когато сърфирате в уеб сървъри.

Спомнихме си пермутациите в антивирусния свят. В началото на 1998 г. Symantec и IBM обявиха съвместните си усилия на антивирусния фронт: новият продукт ще бъде разширен от Symantec под марката Norton Anti-Virus, а IBM Anti-Virus (IBMAV) ще приеме своя собствена основа. Основните конкуренти отговориха на това: Dr.Solomon и NAI (по-рано - McAfee) незабавно пуснаха прессъобщения с предложения за лесния изход от големите боксьори на IBMAV с техните мощни антивируси.

Не е минал и месец, сякаш самият д-р Соломон е посочил причината. Vin беше купен от NAI (McAfee) за 640 милиона долара чрез борса за акции. Тази подиа предизвика шок в антивирусния свят: конфликтът между двата най-големи надгробни камъка в антивирусния бизнес завърши с покупка / продажба, в резултат на което пазарът се превърна в един от най-забележителните и технологично силни разработчици на антивирусен софтуер.

Всичко в света може да изглежда правилно

грешно, за да не бъде човекът арогантен,

така че човекът беше накратко и съсипан.

(Венедикт Ерофиев. "Москва - Пивники")

5. Класификация на компютърните вируси

Вирусите могат да бъдат разделени на класове според такива основни признаци:

„средата на живота;

операционна система (OC);

характеристики на роботизирания алгоритъм;

разрушителни възможности.

От средата на пребиваването вирусът може да бъде разделен на:

файлове;

вълнуващо;

мережи.

Файловите вируси или по различни методи се използват за преобразуване на файлове (най-широкият тип вируси), или за унищожаване на двойни файлове (придружаващи вируси), или за спиране на организацията на файловата система (линк вируси).

Уловените вируси се записват или в завладяващия сектор на диска (boot-sector), или в сектора, за да отмъстят на твърдия диск на системата за улавяне (Master Boot Record), или променят индикатора на активния boot-сектор.

Макро вирусите заразяват файлове с документи и електронни таблици на редица популярни редактори.

Merezheví vírusi vikoristovuyut за svogo rozpovsyudzhennya протоколи или команди на компютърна мрежа и електронна поща.

Има голям брой случаи - например вируси с изчезване на файлове, които заразяват подобни файлове и завантажни сектори на дискове. Такива вируси, като правило, могат да постигнат сгъваем роботизиран алгоритъм, често използват оригинални методи за проникване в системата, стелт и полиморфни технологии. Друг пример за такава атака е макровирус, който не само заразява редактирането на документи, но и разпространява своите копия по електронната поща.

ОПЕРАЦИОННА СИСТЕМА, която е заразена (вирнише, ОС, обекти, които са безопасни преди заразяване) и други подобни вируси на класа. Вирусът на скин файловия вирус заразява файлове от произволен брой ОС - DOS, Windows, Win95/NT, OS/2 или така. Макро вирусите заразяват файлове във формат Word, Excel, Office97. Разследващите вируси също са ориентирани към специфични формати и разпространение на системни данни в инвазивни сектори на дискове.

Сред ХАРАКТЕРИСТИКИТЕ на РОБОТНИЯ АЛГОРИТЪМ на вируси са следните точки:

жителство;

оповестяване на стелт алгоритми;

самокриптиране и полиморфизъм;

избор на нестандартни приеми.

При заразяване на компютър РЕЗИДЕНТ вирусът оставя резидентната си част в оперативната памет, така че след това обръщаме операционната система към обектите на заразяване и тя се изнася от тях. p align="justify"> Жилищните вируси се съхраняват в паметта и са активни до изключване на компютъра или нулиране на операционната система. Нерезидентните вируси не заразяват паметта на компютъра и запазват активността на средата за един час. Активните вируси се съхраняват в оперативната памет от малки резидентни програми, така че не разпространяват вируса. Такива вируси се считат за нерезидентни.

Жителите могат да заразят макровируси, парчета воня са в паметта на компютъра за целия час на работа на заразения редактор. За когото ролята на операционната система е подредена от редактора, а разбирането за „претоварване на операционната система“ се тълкува като от редактора.

В операционни системи с много задачи животът на резидентен DOS вирус може също да бъде разделен от момента на затваряне на заразения DOS прозорец, а активността на инвазивните вируси в определени операционни системи може да бъде разделена от момента на инсталиране на OC диск драйвери.

Използването на STEALTH-алгоритми позволява на вирусите да крадат от системата повече или по-рядко. Най-модерният стелт алгоритъм е OC презаписване/записване на заразени обекти. Стелт-вирусите или се радват на собственото си време, или се „представят“ за незаразени търговци на информация. В случай на макро вируси най-популярният начин е да блокирате повикването в менюто за преглед на макроси. Един от първите файлови стелт вируси е вирусът "Frodo", първият вълнуващ стелт вирус е "Brain".

САМОШИФРОВАНЕТО и ПОЛИМОРФИЧНОСТТА се използват от практически всички видове вируси, за да се опрости максимално процедурата за откриване на вируси. Полиморфни вируси (полиморфни) - значението на вирусите, yakí mayut подписи, tobto. scho да не отмъсти за старата пост-доставка на кода. Най-често два признака на един и същи и един и същ полиморфен вирус не задушават майката на желания zbig. Tse достъп до криптиране на основното тяло на вируса и модификации на програмата за дешифриране.

Различни НЕСТАНДАРТНИ УСТРОЙСТВА често се използват във вируси, за да се скрият по-добре в ядрото на OC (как да убиете вируса "3APA3A"), за да защитите външния вид на неговото резидентно копие ("TPVO", "Trout2" вируси), за да направите по-трудно анализирането на вируса (например, като публикувате вашето копие във Flash-BIOS).

РАЗРУШИТЕЛНАТА ВЪЗМОЖНОСТ на вирусите може да бъде разделена на:

· Neshkіdlіvі, níyak níyak níyak níyak vplyvayut на робота на компютъра (има промяна в свободната памет на диска след неговото rozpovsyudzhennya);

- bezpechnі, влияние yay obmezhuetsya izmenshennyam vílnoї pom'yati на диска и графика, звук и ін. ефекти;

опасни вируси, които могат да доведат до сериозни проблеми с роботизиран компютър;

още по-опасно е, че в алгоритъма на роботите има някои известни процедури, които могат да се използват за загуба на програми, записване на данни, изтриване на информацията, необходима за компютъра робот, записана в областите на системната памет, и навигационна легенда, как да се каже на неверифицирания компютър , да поеме стрелящото износване на ревящите части на механизмите - да доведе до резонанс и да съсипе главите на някои видове Уинчестери.

И все пак в алгоритмите на вируса не са намерени хриле, които отговарят за системата, целият вирус не може да се нарече слаб, така че проникването на йога в компютъра може да причини непредвидени и часови катастрофални последици. Aje вирусът, като че ли е програма, може да извини, в края на краищата, който може да бъде компресиран като файлове, така че сектори от дискове (например вирусът DenZuk, който не е на пръв поглед, може да бъде правилно обработен с 360K флопи дискове , или можете да ). Пред тях се прихващат вируси, които показват "COM или EXE" не за вътрешния формат на файла, а за някакво разширение. Естествено, поради размера на формата и разширението на името на файла, след заразяване се оказва непрактично. Също така е възможно да "заглушите" резидентен вирус в тази система с различни нови версии на DOS, за един час работа в Windows или с други по-трудни софтуерни системи. И досега.

6. Перспективи: какво ще бъде утре онзи ден след утре

6.1. Какво ще бъде утре?

Защо да гледаме компютъра под земята през следващите години? По-важни проблеми, с които трябва да се справите: 1) полиморфни DOS вируси, като проблеми с полиморфизъм в макро вируси и вируси за Windows и OS/2; 2) макровируси, тъй като ще познават все нови и нови и ще заразяват и прикачват кода им в системата; 3) вирус merezhevy, който vikoristovuyut за неговите rozpovsyudzhennya протоколи и команди на компютър merež.

Параграф 3) все още е на ранен етап - вирусите бродят в първите страхове, опитайте се да разширите самостоятелно кода си с помощта на MS Mail и squishy ftp, защитавайте все още отпред.

Не е включено, че има други проблеми, които ще донесат много неточности на потребителите и достатъчен брой непланирани търговци на дребно на антивирусни програми. Протей, удивлявам се на бъдещето с оптимизъм: всички проблеми, които, ако има нещо, са били обвинявани за развитието на вирусите в историята, бяха успешно завършени. Привидно за всичко проблемите на бъдещето са толкова успешни, че все още витаят само с идеи в трескавия ум на писателите на вируси.

6.2. Какво ще бъде утре?

Какво ще бъде вдругиден и как ще започне вирусът за дълго време? За да можем да отговорим на хранителната верига, важно е да се отбележи, че вирусите се срещат за такива умове.

Основната животворна среда за масовото разпространение на вируса в EOM, според мен, са виновни следните необходими компоненти:

сигурност на операционната система (ОС);

наличието на различни видове и за попълване на повторната документация на OC и "zalіzu";

„Широко разширен центърът на ОС и цялата „зала“.

Следващата стъпка е да разберете какво може да разбере операционната система. Например за макро вируси в операционната система, редакторите на Word и Excel, но самите редактори, а не Windows, дават на макро вирусите (като BASIC програми) необходимите ресурси и функции.

Тъй като в операционната система има елементи за защита на информацията, тъй като тя практически е счупена във всички операционни системи, за вируса ще бъде важно да удари обекта на атаката си, за което е необходимо (поне) да се счупи система с пароли и привилегии. В резултат на работата, която е необходима за написването на вируса, той ще се появи под силата само на професионалисти от високо ниво (вирусът Morris за VAX е пример за това). А за професионалистите, по мое мнение, разривът на подредеността е все още по-богат, долната среда на живот е по-бавна в техните продукти и по-късно броят на създаването и стартирането в големия живот на вирусите е по-вероятно да премине.

За масовите вирусни огнища също е необходимо и достатъчно да има много информация за средата на живота им. Какъв е броят на системните програмисти, които работят с mini-EOM в операционни системи UNIX, VMS и др. Познавате ли системата за управление на процесите в оперативната памет, различните файлови формати и разширени записи на диска? (това е информацията, която вирусът трябва да създаде). И тогава, каква птица с определен размер може да отгледа добро пълноценно животно? Друг пример е операционната система Novell NetWare, която е популярна, но дори слабо документирана. В резултат на това все още не знам за вирус, който след като е заразил файлове на Novell NetWare, ще пусне такъв вирус в следващия час, независимо от броя на авторите на вируси.

Е, със стремежа към широка ОС, като необходим ум за вирусна атака, и да кажем набързо: за 1000 програмисти по-малко от 100 души пишат вирус; Сега ще умножа пропорцията по броя на хиляди програмисти - и ще вземем резултата: от едната страна 15 000 или да заразим още 20 000 вируса на IBM, от другата - няколко стотици вируси за Apple-Macintosh. Това много несъответствие на пропорциите се измерва в същия брой вируси за Windows (няколко десетки) и за OS / 2 (брой парчета).

Нека внесем три ума в "rozkvity" на компютърните вируси, за да задоволим умовете на ОС (включително редактори), разработени от Microsoft (DOS, Windows, Win95 / NT и Word, Excel, Office97), което дава плодородна почва за най-сложните файлови и макро вируси. Да зарадваме умовете си със стандартите за разбиване на твърди дискове. Резултатът е различни варианти на инвазивни вируси, които заразяват системата в момента на инвазията.

За да се оцени тривиалността на натрупаните компютърни вируси във всеки OC, е необходимо да се изчисли часът на шпиониране, предизвикващ повече необходими умове.

Очевидно е, че в най-близко бъдеще фирмите IBM и Apple не смеят да отстъпят на масовия пазар на своите конкуренти (за радост на програмистите на Apple и IBM), като знаете, че тези фирми имат шанс да се съберат . Не е възможно да увеличите потока от информация с най-разширените системи, но дарете пари за малко количество добавки към тях, също и от техните "продажби". Остава само едно - OS zahist. Prote, защитата на ОС означава, че съществуващите правила (пароли са твърде тънки) трябва да бъдат направени до ниско ниво на некомпетентност. Ето защо смятам, че е достатъчно малка, за да може ОС да стане популярна сред високопоставени корилисти - секретарки, счетоводители, на домашни компютри и т.н., в противен случай функциите ще бъдат включени дори когато ОС е инсталирана.

Vyhodyachi от гореизложеното, можете да изградите един единствен висновок: вирусите успешно влязоха в ежедневния компютър на живота и не се отървете от йога в най-близко бъдеще.

Компютърните вируси - мит и реалност?

Струва си? Podyakuyte, бъдете добри с нас! За вас това е безплатно, но за нас - голяма помощ! Добавете нашия сайт към вашите социални медии:

Є. КАСПЕРСКИ и Д. ЗЕНКИН

Епидемията от компютърния вирус "LoveLetter" ("Love Leaves"), който беше унищожен в тревата, за пореден път потвърди несигурността, която е подобна на "компютърната фауна". След като проникна в стотици хиляди компютри по целия свят, вирусът открадна голямо количество важна информация, буквално парализирайки работата на най-големите търговски и държавни организации.

Ето как изглеждат "любовните листа", които се разпространяват от вируса "LoveLetter", а не по имейл. За да стартирате вируса, просто щракнете върху иконата.

Такъв малък показва вируса "Tentacle" ("Tentacle"), когато се опитва да прегледа всеки файл от GIF разширенията на заразени компютри. Пишете на малкия: Аз съм вирус Tentacle.

Вирусът "Марбург" показва благотворителни кръстове и показва файлове от дискове.

Скрипт-вирус "Монопол" znuschavsya z главата на Microsoft Бил Гейтс. Krim, показвайки комедийна картина, вирусът неизменно предава секретна информация от компютъра.

Жалко е, че феноменът "компютърен вирус" досилкае повече zabobonny трепет, по-ниска bazhannya твърдо rozíbratisya в ситуацията и живее в безопасност. Яки смърди - tsі вируси? Колко воня е опасна? Какви методи за антивирусна инфекция могат да се използват днес и колко воня е ефективна? Въз основа на тези и други теми ще бъдат анализирани специалистите от водещата руска антивирусна програма "Лаборатория Касперски" скенер за вируси.

КАКВО Е КОМПЮТЪРЕН ВИРУС?

Като цяло, изглежда, би било просто, храненето на дозата не е намерено недвусмислено оправдано. В специализираната литература могат да се знаят стотици дефиниции на понятието "компютърен вирус", като много от тях не са диаметрално признати. Vitchiznyana "вирусология" звучи като обидна мисия: компютърен вирус е програма, която без знанието на потребителя се въвежда в компютър и работи там за различни неразрешени дейности. Целта на назначението би била неразбираема, тъй като не се досетиха за една власт, обвързваща компютърен вирус. Всички сгради се „умножават“, за да създадат свои собствени дубликати и да ги преобразуват в числа и/или файлове, системни области на компютъра и други обекти, които се копират. Освен това дубликатите на вируса може да не са съвместими с оригинала.

Изграждането на вируси до точката на "възпроизвеждане" призовава такива хора да ги смаже със "специална форма на живот" и да им вдъхнови програми като "зъл интелект", който ги зашеметява да пускат лош вятър за достигане до цел. Но без повече догадки и фантазия. Това е подобно на spriynyattya отгатване на средна възраст прояви за зли духове и вещици, които никой не знае, но всички се страхуваха. "Възпроизвеждането" на вируси не работи по никакъв начин, например, когато програмата копира файлове от една директория в друга. Vіdminnіst по-малко от това, scho dіі vykonuyutsya без знанието на koristuvach, тогава на екрана не показват ежедневни спомени. Във всички други вируси - специална програма, която печели тези други компютърни команди.

Компютърните вируси са един от големия клас програми, наречени кодове. Днешното разбиране често се otnozhnyayut, обаче, от научна гледна точка, това не е така. Групата на shkidlivih кодове също включва заглавията на "chrobaki" и "троянски коне". Това е основното за вирусите при тези, които не могат да се "възпроизвеждат" смрад.

Програмата chroback се разширява в компютърни мрежи (локални и глобални), без да навлиза в "умножаване". Natomist спечели автоматично, без знанието на ползвателя, изпрати оригинала си, например, по електронна поща.

На "троянските" програми е позволено да се подобряват, ако имат разширени функции: вонята се използва на компютъра, включително "за помощ" на техните автори, или в противен случай, ако са незаконно хакнати. Да познаем "Илиада" от Омир. След много неуспешни опити да превземат Троя с щурм, гърците стигнаха до хитрост. Вонята направи статуя на кон и я лиши от троянците, оставяйки ги да влязат. Prote kin buv средата на празните и prihovuvav zagіn гръцки войници. Троянците, които се покланяха на божеството в образа на кон, сами завлякоха статуята пред портата на града. Програмите "троянски коне" използват подобен начин на използване: смрад на компютъра под вида на кафяви, забавни и често по-тесни прибуткови програми. Например, ползвателите трябва да изпратят лист с електронна поща с предложение за стартиране на прикачения файл, за да излъжат, да речем, милион рубли. След стартирането на този файл в компютъра, програмата винаги се консумира, за да убие различните проблеми. Например, можете да шпионирате капитана на заразен компютър (връзки, като сайтове за вина, като победоносни пароли само за достъп до интернет) и след това принудително да премахнете данни от вашия автор.

В останалата част от часа се появиха по-чести колебания, така че заглавията на "мутанти", толкова shkidlivy кодове, така че да можете да имате една от вашите специалности още веднъж от няколко класа. Типичен задник е макровирусът "Мелиса", който предизвика голяма епидемия през последната година. Vín poshiryuvavsya като класически интернет chrobak. "LoveLetter" също е смес от merzhevy chrobak и вирус. В по-големи режими на сгъване програмата може да съдържа характеристиките и на трите типа (например вируса "BABYLONIA").

СВЪРЗАН КОМПЮТЪРЕН ВИРУС

Макар и изненадващо, идеята за компютърните вируси беше оправдана много преди появата на персоналните компютри. През 1959 г. Л. С. Пенроуз публикува статия в списанието "Scientific American", посветена на самостоятелно създадените механични структури. В тази статия най-простият модел на структури от два света, създадени преди активирането, възпроизвеждането, мутациите и съхранението, беше описан по най-простия начин. Скорошен доклад от САЩ, F. G. Stahl, внедри модела в допълнение към машинния код на IBM 650.

По онова време компютрите бяха величествени, сгъваеми при работа и свръхскъпи машини, на които само големи компании с големи поръчки и научни и исторически центрове можеха да станат володарци. И на 20 април 1977 г. първият "народен" персонален компютър Apple II слиза от поточната линия. Цената, арогантността, простотата и блясъкът на робота го направиха по-широк в света. Огромен обем на продажбите на компютри от същата серия, станали над три милиона бройки (без фиксиране на едно от цифровите копия, като Правец 8M / S, Агат и др.), Което надвишава броя на другите EOM, които са били на този час с порядък. На самия Тим достъпът до компютрите беше отнет от милиони хора с различни професии, социален произход и манталитет. Не е изненадващо, че първите прототипи на съвременните компютърни вируси се появиха по едно и също време, въпреки че бяха разработени два от най-важните умове - разширяване на "жизненото пространство", което се появи, за да помогне за развитието на ежедневието.

Умовете на Надал станаха приятелски настроени към вирусите Daedals. Разширява се гамата от персонални компютри, достъпни за обикновения потребител, все по-бързо се появява броят на гъвкавите 5-инчови магнитни дискове, бързо се развиват локалните мрежи, както и технологиите за предаване на информация за допълнителни телефонни линии, които се комутират. Vinikli първите банки на BBS (Bulletin Board System) данни, или "таблата са зашеметени", тъй като те значително улесниха обмена на програми между потребители. В по-голямата си част някои от тях се копират от страхотните системи за онлайн разработка (CompuServe, AOL и др.). Всичко е взело виконана на третия най-важен ум и развитието на този разширен вирус - те са станали обвинявани за някои индивиди и група хора, които са ангажирани в техните творения.

Кой пише вирусни програми и сега? Tse pitanya (от адреса, въведете адреса и телефонния номер) е особено оплакан от онези, които вече са разпознали вирусна атака и са използвали резултатите от бъгативно копие на работата. Днес портретът на средностатистическия "писател на вируси" изглежда така: човек на 23 години, шпионин на банка или финансова организация, който отговаря за информационната сигурност или администратор. Защитете за нашите почит, yogo vіk deshcho по-ниско (14-20 roіv), vіn navchaêtsya chi не zagalí zagalí. Golovne, scho на всички създатели на вируси - tse bazhannya вижте и покажете себе си, да отидем на геростратичното поле. В ежедневието хората често изглеждат като войнствени тихи хора, като муха. Цялата жизнена енергия, омразата към света и историзмът са известни от създаването на други "компютърни мерзости". Вонята се тресе от задоволство, ако признаят, че тяхното "бебе" извика правилната епидемия в компютърния свят. Vtim, това вече е обхватът на компетентността на психиатрите.

90-те години, които бяха белязани от възхода на глобалната интернет мрежа, се оказаха най-благодатният час за компютърни вируси. Стотици милиони хора по целия свят неволно са се превърнали в „ползватели“, а компютърната грамотност е станала толкова необходима, колкото да се научиш да четеш и пишеш. Докато по-рано компютърните вируси се развиваха екстензивно (така че техният брой нарастваше, но техните характеристики нарастваха), днес можем да говорим за обрат. Все повече и повече "разумни" и "хитри" вируси идват да заменят "примитивните предци", по-често, отколкото не, те се поддават на нови умове на живот. Днешните вирусни програми вече не са заобиколени от файлове, вълнуващи сектори или от възпроизвеждане на невинни мелодии. Deyakі техните zdatní znischuvati dannyh іn микросхеми на дънни платки. С тази технология маскирането, криптирането и разпространението на вируси понякога могат да ви изненадат с най-големите фалшификати.

ЯКИ БУВАЮТ ВИРУСИ

До момента са регистрирани близо 55 000 компютърни вируса. Броят им непрекъснато расте, те са нови, непознати досега видове. Класификацията на вирусите става все по-важна от rіk y rіk. Във vipadku тях е възможно да се разделят на групи според такива основни признаци: dovkіllya, операционна система, особености на алгоритъма на работа. Например, възможно е да се класифицират вируси като "Chornobyl" като файлови неполиморфни Windows вируси. Нека обясним какво означава.

1. Център на пребиваване

Паднали в dovkіllya razraznyayut файлове, zavantazhuvalnі и макровируси.

С най-широката форма на компютъра "заразява" топките файлови вируси, които „лобират“ във файловете и папките на операционната система на компютъра. Преди тях може да се види например "презаписване" - вируси (като англ. "record over"). Прекарайте в компютъра, смрад напишете кода си, за да замените кода на файла, който е заразен, като го игнорирате. Очевидно, когато това се случи, файлът спира да работи и не се актуализира. Струва си обаче да убиете примитивните вируси: вонята, като правило, вече се проявява бързо и не може да стане причина за епидемия.

По-"хитро" да води "придружител"-вируси (като англ. "приятел", "придружител"). Те не променят самия файл, а създават файл-близнак за новия файл по такъв начин, че при стартиране на заразения файл контролът ще премахне самия близнак, тоест вируса. Например "придружаващите" вируси, които работят под DOS, използват функциите на тази операционна система на първо място, конвертират файлове с разширения COM и след това с разширения EXE. Такива вируси се създават за EXE-файлове от близнаци, които могат да се използват със същото име, заедно с COM разширения. Вирусът записва в COM файла и не променя EXE файла. Когато стартирате заразен DOS файл, първото нещо, което трябва да направите, е да отворите и затворите самия COM файл, който е вирус, и след това вирусът да стартира файла с разширение EXE.

В случай на "придружаващи" вируси, просто преименувайте файла, който е заразен, и под старото име напишете свой собствен код на диска. Например, файлът XCOPY.EXE се преименува на XCOPY.EXD, а вирусът се записва под името XCOPY.EXE. При стартиране на файла премахвам вирусния код, който вече стартира оригиналния XCOPY, който се записва под името XCOPY.EXD. Вируси от същия тип са открити в различни операционни системи - не само в DOS, но и в Windows и OS / 2.

Є y inshі начини за създаване на файлове-dvіynikіv. Например, вируси от типа "path-companion" "играят" върху характеристиките на DOS PATH - йерархичен запис за подреждане на файл в DOS система. Вирусът копира кода си в името на файла, който заразява, но го поставя не в същата директория, а едно ниво по-високо. И тук DOS пръв открива и стартира самия вирусен файл.

Принцип dії вълнуващи вирусиосновите на алгоритмите за стартиране на операционната система. Вирусите Qi заразяват сектора за зареждане (boot-sector) на флопи диск или твърд диск - специална област на диска, която отмъщава на компютърна програма за зареждане. Ако промените местоположението на изчезващия сектор, може да не успеете да стартирате компютъра си.

Макровируси- Разнообразие от компютърни вируси, създадени с помощта на макроси, използвани в популярни офис програми за компютри Word, Excel, Access, PowerPoint, Project, Corel Draw и в (разд. "Наука и живот" № 6, 2000 г.). Macromovies се използват за писане на специални програми (макроси), които позволяват подобряване на ефективността на офис програмите. Например в Word можете да създадете макрос, който автоматизира процеса на попълване и изпращане на факсове. След това ще бъде достатъчно да въведете данни в полетата на формуляра и да натиснете бутона - в противен случай макросът ще се създаде сам. Проблемът е, че, krim korisnykh, в компютъра могат да използват и shkidliví макроси, scho zdatnіst създават свое собствено копие и zdіysnyuvat deyakí dії без знанието на потребителя, например, променят zmіst документи, prati файлове или директории. Това е макровирус.

Колкото по-shirshі mozhlivostі ієї chi іnshої makromovi, timrіshіmi, vitonchenіshimi и unsafe могат да бъдат написани в новия макровирус. Най-широкообхватният Macromov днес - Visual Basic за приложения (VBA). Yogo mozhlivostі бързо zrostayut іz дермална нова версия. В такъв ранг, кои офис програми ще бъдат перфектни, същата опасна практика в тях. Следователно макровирусите се превръщат в реална заплаха за компютърните потребители. Според нашите прогнози, със съдбата на кожата, вонята ще става все по-неуловима и опасна, а скоростта на нейното разпространение скоро ще достигне безпрецедентни стойности.

2. Операционна система Wikoristan.

Вирусът skin file virus заразява файловете на един и същи брой операционни системи - DOS, Windows, OS/2, Linux и MacOS. Има и друг начин за класифициране на вирусите по признак. Например вирусът "BOZA", който работи само в Windows и никъде другаде, е включен в Windows вирусите. Вирус "BLISS" - до Linux вируси и др.

3. Роботизирани алгоритми.

Вирусите също могат да бъдат разграничени от техните победоносни роботизирани алгоритми, така че различни софтуерни трикове могат да бъдат използвани за унищожаване на техните етажи с опасни и важни.

Първо, всички вируси могат да бъдат разделени на резидентни и нерезидентни. Резидентният вирус е подобен на spygun, който постоянно работи в чужда държава. Прекарано в RAM паметта на компютъра, вирусът се забива в нея; Извикайте сами резидентния вирус и поправете собствените си разрушителни действия. Нерезидентните вируси не заразяват паметта на компютъра и сградите се "възпроизвеждат" толкова малко, колкото могат да бъдат стартирани.

Можете също така да добавите всички макро вируси към резидентните. Вонята присъства в паметта на компютъра за дълго време, заразени от тях програми.

По различен начин вирусите процъфтяват видими и невидими. За един обикновен обитател невидимостта на вируса е може би най-загадъчната от неговата сила. В никого няма нищо демонично. „Невидимост“ се отнася до факта, че вирусът, за допълнителни софтуерни трикове, не връща обратно или антивирусните програми маркират промените, сякаш вирусът въвежда файл в инфекции. Постоянно peresbuvayuchi в паметта на компютъра, вирусът-невидимка се бърка, за да поиска от операционната система да чете и записва такива файлове. След възстановяване на заявката, vin представлява замяната на заразения файл с опцията за несъответствие с cob. В такъв ранг ползвателите непрекъснато се тъпчат по очите на по-малко "чисти" програми, дори и като вирус е непонятно да си направи "черното право". Един от първите файлово невидими вируси е "Frodo", а първият невидим е вирусът "Brain".

За да прикриете колкото е възможно повече в антивирусни програми, практически всички вируси използват методи самокриптиранеили полиморфизъм, така че да могат да криптират и променят себе си. Променяйки естествения си вид (програмен код), вирусите са по-склонни да спасят сградата на тези други shkidlivy. Преди това антивирусните програми можеха да откриват вируси само "прикрити", тоест зад техния уникален програмен код. Следователно появата на вирусите-полиморфизми, няколко години по-късно, направи истинска революция в компютърната вирусология. Нини вече разработват универсални методи за борба с такива вируси.

МЕТОДИ ЗА БОРБА СРЕЩУ КОМПЮТЪРНИТЕ ВИРУСИ

Необходимо е да запомните главата на ума, за да се борите срещу компютърните вируси - не се паникьосвайте. Хиляди висококласни антивирусни fahivtsiv са на ръба на компютърната сигурност; В Русия антивирусните услуги се извършват от две компютърни компании – Kaspersky Lab (www.avp.ru) и SalD (www.drweb.ru).

За да устоите успешно на вирусни атаки от проникването на вашия компютър, е необходимо да следвате две най-прости ума: спазване на елементарните правила на "компютърна хигиена" и използване на антивирусни програми.

Тъй като има съществуваща антивирусна индустрия, са открити безлични методи срещу компютърни вируси. Strokatist и raznomanitnist proponovannyh системи на днешния ден са наистина враждебни. Нека се опитаме да разберем защо имаме предимството и липсата на тихи и други методи за защита и вонята на вонята са ефективни по отношение на различни видове вируси.

На този ден можете да видите пет основни подхода за осигуряване на антивирусна сигурност.

1. Антивирусни скенери.

Пионерът на антивирусния вирус е програма за сканиране, която се появи почти за една нощ със самите компютърни вируси. Принципът на работа на скенера се основава на преглед на всички файлове, интересни сектори и запомняне на вирусните подписи в тях, което е уникалния програмен код на вируса.

Основният недостатък на скенера е липсата на отговор на различни модификации на вируса. Например, има десетки версии на вируса "Melissa" и за кожата на тях антивирусните компании успяха да създадат актуализирана антивирусна база.

Има и друг проблем: за един час между появата на нова модификация на вируса и пускането на жизнеспособна антивирусна програма, потребителят е практически незащитен. Е, истината е, че експертите го измислиха и накараха скенера да използва оригиналния алгоритъм за откриване на непознати вируси - евристичен анализатор, който проверява повторно програмния код за възможността да присъства в нов компютърен вирус. Този метод обаче може да има високо ниво на помилване, недостатъчно високо и освен това не позволява откриването на вируси.

І, нарешти, третият недолик на антивирусния скенер - проверявайте файловете само веднъж, ако го поискате, ще стартирате програмата. Tim час, koristuvachі dozhe често забравят да преразгледат summnіvnі файлове, zavantazhenі, например, от интернет, и в резултат на това, заразяват компютъра с техните добри ръце. Скенерът на сградата ще открие само факта на инфекция, ако системата вече има вирус.

2. Антивирусни монитори.

По същество антивирусните монитори са различни скенери. Ale от оглед на останалата част от вонята, постоянно прекупуване на паметта на компютъра и zdiyasnyuyut фонова проверка на файлове, zavantazhuvalnyh сектори от тази памет в мащаб от реален час. За да активирате антивирусната защита, е достатъчно да заснемете монитора за един час заснемане на операционната система. Всички файлове, които се стартират, ще бъдат автоматично проверени за вируси.

3. Одиторите се сменят.

Работата на този вид антивирусни програми се основава на извличането на оригинални "битове" (CRC-суми) от файлове и системни сектори. Qi "биткойни" се записват от базата данни. По време на атакуващото стартиране, одиторът разглежда "widbits" с техните оригинали и информира ползвателя за направените промени.

Ревизионистите също имат недостатъци. На първо място, вонята не е да клевети вируса в момента, в който се появи в системата, но е по-малко вероятно да отслабне в слаб час, дори след като вирусът се е разпространил в компютъра. По друг начин смрадът не може да открие вирус в нови файлове (електронна поща, дискети, файлове, които се проверяват от резервно копие или при разопаковане на файлове от архив), фрагменти в базите данни на тези ревизии и информация за тези файлове ежедневно . Tsim i koristuyutsya deyakí вируси, заразяващи само файлове, които са създадени, и zalishayuchisya, в такъв ранг, невидим за одиторите. Трето, одиторите изискват редовно стартиране - колкото по-често се прави, толкова по-важно ще бъде контролирането на вирусната активност.

4. Имунизатори.

Антивирусните програми-имунизатори се делят на два вида: имунизатори, които предупреждават за инфекция, и имунизатори, които блокират инфекция, независимо дали е някакъв вид вирус.

Първият звук се записва в края на файла (по принципа на файлов вирус) и при стартиране на файла веднага се проверява за промяна. Такива имунизатори имат само една малка ръка, но те са важни: вонята е абсолютно ненормална, за да разкрие невидими вируси, които хитро прикрепят присъствието си към заразения файл.

Друг тип имунизатори предпазват системата от инфекция с един вирус. За които файловете се модифицират по такъв начин, че вирусът да ги хване за вече заразени. Например, за да защитите COM файл от заразяване с вируса "Йерусалим", достатъчно е да го добавите към новия ред MsDos. А за защита срещу резидентен вирус в загадката за компютъра се въвежда програма, която имитира копие на вируса. При стартиране вирусът го атакува и разбира, че системата вече е заразена и не може да се справи с нея.

Очевидно не е възможно файловете да бъдат имунизирани срещу други вируси: кожният има свой собствен начин на заразяване. Точно поради тази причина мунизаторите не добиха голям размах и в този час те практически не победиха.

5. Поведенчески блокери.

Всички изброени по-горе видове антивируси не премахват основния проблем - заразяване с неизвестни вируси. По този начин компютърните системи изглеждат беззащитни пред тях; Понякога в същия ден, цаца от tizhniv. За един час можете да прекарате цялата важна информация.

Определено гарантирам за храна "какво работите с непознати вируси?" по-малко вероятно е да се измъкнем от бъдещите хиляди хиляди. Проте, и днес можете да правите добри прогнози. Според нас най-обещаващата директна антивирусна инфекция е създаването на така наречените поведенчески блокери. Вонята на самата сграда практически със сто стотин гаранции устоява на атаките на нови вируси.

Какво е поведенчески блокер? Това е програма, която постоянно се променя в оперативната памет на компютъра и променя различни подсистеми в системата. В моменти на проява на "подозрителен" DIY (ако може да вирулира вирус или друга шкидлива програма), блокерът на инфекцията може да предотврати това или може да причини бъг. С други думи, блокерът не открива кода на вируса, но вместо това открива, че ще му помогне.

Теоретично, блокерът може да увеличи ширината на вируса, независимо дали е известен или неизвестен (написано след блокера). Но проблемът се крие във факта, че "вирусоподобно" може да работи и самата операционна система, както и оригиналните програми. Поведенческият блокер (може да има "класически" блокер, който се използва за борба с файлови вируси) не може самостоятелно да определи кой сам vikonu подозира вирус - вирус, операционна система или като програма, и следователно шумът се потвърждава . В такъв ранг ползвателят, който приема окончателното решение, е длъжен на майката да има достатъчно знания и доказателства, за да даде правилното мнение. Но такива хора са малко. Въпреки това блокерите не стават популярни, въпреки че самата идея за тяхното създаване се появи отдавна. Съобщенията на тези антивирусни програми често се превръщаха в техни недостатъци: смрадовете бяха твърде натрапчиви, плътно прилепнали користувачи с пощенските си заявки и користувачите просто ги виждаха. За съжаление, тази ситуация може да бъде коригирана само чрез използване на част от разузнаването, което независимо да подреди причините за тези други заподозрени.

Prote вече днешните поведенчески блокери могат успешно да се използват за борба с макровирусите. В програми, написани на макро VBA, е възможно с голяма лекота да се промени скоростта на кафявите. В началото на 1999 г. Kaspersky Lab разработи уникална система за макро защита от вируси за пакета MS Office (версии 97 и 2000), базирана на нови подходи към принципите на поведенческия блокер - AVP Office Guard. Въз основа на анализа на поведението на макровирусите те определиха последователността на техните действия, които най-често се изследват. Това даде възможност да се въведе в блокерната програма нова високоинтелигентна система за филтриране и макроси, която практически безмилково показва тези от тях, като реален проблем. Поради тази причина блокерът AVP Office Guard от една страна дава на потребителя по-малко енергия, а не "натрапчивата" настилка, както другите файлове са братя, а от друга страна практически защитава компютъра на 100% от макро вируси, като други не са написани.

AVP Office Guard отменя това блокиране и блокиране на макровируси с богата платформа, така че вирусите, сградите да могат да се обработват в няколко добавки. Освен това програмата AVP Office Guard контролира макроси от други програми, включително програми за електронна поща. Самият Тим ​​не е в състояние да разпространява макро вируси чрез електронна поща. Въпреки това по този начин вирусът "LoveLetter" удари десетки хиляди компютри по целия свят.

Ефективността на блокера беше нулева, сякаш макровирусите можеха съвсем добре да включват йога. (Кой знае един от малкото антивирусни захисти, добавени към приложенията на MS Office.) AVP Office Guard има нов механизъм за предотвратяване на макро вирусни атаки върху самия нов с метода на изключване от системата. Zrobiti tse може да бъде по-малко от себе си. По този начин AVP Office Guard ще ви освободи от вечното главоболие, дължащо се на стремежа да инвестирате и свържете антивирусната база данни за защита от нови макро вируси. Инсталирана веднъж, тази програма може безопасно да защити вашия компютър от макро вируси, докато не бъде пусната нова версия на софтуера VBA с нови функции, които могат да се използват за писане на вируси.

Ако искате поведенчески блокер и да преодолеете проблема с проявата и разпространението на макровирусите, не се предписва тяхното премахване. Следователно е необходимо незабавно да победим вируса с антивирусен скенер, който е сграда, която успешно намалява проявите на вируса. Блокерът ви позволява безопасно да проверите периода между откриването на нов вирус и пускането на актуализация на антивирусната база за скенера, без да прекъсвате работата на компютърните системи поради страх от загуба на ценни данни завинаги или сериозно увреждане хардуерната част на компютъра.

ПРАВИЛА ЗА "КОМПЮТЪРНА ХИГИЕНА"

"В никакъв случай не отваряйте файлове, които се изпращат по имейл от непознати за вас хора. За да намерите адресата за вас - внимавайте: вашите знаят и партньори могат и не подозират, че в компютъра им има вирус , които непознато изпращат свои собствени копия от вашата адресна книга.

Винаги сканирайте всички дискети, компактдискове и друга мобилна информация, както и файлове, тъй като те са премахнати от интернет и други обществени ресурси (BBS, електронни конференции и др.)

Извършете пълно антивирусно сканиране на компютъра след ремонт на йога от сервизите. Сервизите използват едни и същи дискети за повторна проверка на всички компютри - миризмата лесно може да бъде донесена "зараза" от вашата машина!

„Незабавно инсталирайте „пачове“ на видовете операционни системи и програми, които изберете.

Бъдете внимателни, позволявайки на други да стигнат до компютъра.

„За да подобрите безопасността на вашите данни, периодично архивирайте информацията за архивиране на независим носител.

Сигурността на софтуера ще бъде различна: ние ще коригираме, а не по-тесни. През останалата част от деня се занимавайте с мизерните компютърни вируси. Компютърен вирус- програма shkіdlva, yak vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vії ї ї ї i ї і samosіyіnі penetrat (prіvіvіv'і ї ї ї ії ії) в кода на inshih програми, dannyh, zavantazhuval'nі sektori zhorsk diskі і td. Kіntseva metabіlshostі kompyuternіh vírusіv - zavdannya пеят shkodi получател. Мащабирането на компютърни вируси води до унищожаване на файлове, натрупване на част от дисковото пространство на компютъра, блокиране на роботи и yogo coristuvachiv, злите лични данни са твърде тънки.

Въпреки това, не всички вируси за компютригадатели. Деяки просто показват на екрана на монитора невинно напомняне за хумористичен, рекламен чи политически снайперист. Zhodno ї shkody за компютъра на tsimu не poserіgaєtsya. Какво не може да се каже за ползвателя, нервната система знае как да пее. Viprobovuvannya, с yakim далеч от всички ние можем да се изправим. Унищожени мечки, повредени клавиатури и счупени монитори в реклами - това е ясно потвърждение за това.

Както вече, напевно, познахте, за историята на компютърните вируси, днешният ни ден е rozmov и време.

Защо самият "вирус"?

Излет в историята, ще започна, като го нарека "компютърен вирус". Защо "вирус", а не, да речем, "заболяване" или "нараняване"? Vidpovid е прост - всичко отдясно в ясно сходство с механизма на разширяване на биологични и компютърни вируси. Точно както биологичният вирус заразява клетките на тялото, възпроизвежда се в него и след това плаща за нова клетка, така и самият компютърен вирус. Прониквайки в тази друга програма, създавайки няколко копия на себе си, сигурността на софтуера започва да задушава други области на компютъра и след това преминаваме към обидните прикачени файлове. Чакай малко, аналогията повече-ниско е очевидна. Vlasne към това и "вирус". Истината, не биологична, а компютърна наука.

Не е сигурно кой, дори и първият, е оцелял след намирането на думата. Затова, без да претендирам за истината в останалата част от случая, ще озвуча името на хората, както е най-вероятно да се познае в този контекст. Це (дясната ръка на снимката) е астрофизик и, зад объркването, писател на научна фантастика от САЩ. Bagato, който се интересува, scho себе си в йога съвети "Човекът с белези"(1970) думата "вирус" за първи път е разпозната като компютърна програма.

Няма теория - няма вируси!

Както често се случва, думата i отдясно се запомня да се разминава в часа. Според нас може да има ситуация, че теоретичните основи на създаването и функционирането на самосъздадени компютърни програми (вируси) са създадени десет години преди самата фраза да бъде оправдана.

Още през 1949 г. той работи в Университета на Илинойс, американски математик от угорското пътуване Джон фон Нойманизнесе курс от лекции на тема "Теория и организация на сгъваемите автоматични стопански постройки". В продължение на една година той изучава учението, след като е проучил лекционните си материали и е видял през 1951 г. научна работа с подобно име „Теория за автоматичните привързаности, които се самосъздават“. В един робот Джон фон Нойман, описвайки подробно механизма за създаване на компютърна програма, как един процес може да функционира сам.

Научните постижения на фон Нойман послужиха като основен принос за практическото създаване на компютърни вируси в бъдеще, а самите учения с право се зачитат от бащата-теоретик на компютърната вирусология.

Развивайки теорията на американския, немски учен Вейт Ризакпрез 1972 г. той публикува статията "Автоматични прикачени файлове, които се създават сами, с минимален обмен на информация." Тази статия описва механизма на роботизирана вирусна атака, написана от моя асемблер за компютърната система SIEMENS 4004/35.

Друга важна научна практика в това училище е дипломата за възпитаник на Дортмундския университет Юрген Краус. През 1980 г., в своя дипломиран робот „Самовъзпроизвеждащи се програми“, млад изследовател развива хранителни теории, като вече описва самоизработени програми за компютър SIEMENS по това време и, първо, подчертавайки, че компютърните програми са подобни на биологичните вируси.

Добрият читател може да си спомни, че най-големите научни постижения бяха направени чрез разработването, наред с други неща, на "мирни" компютърни програми, които бяха създадени, докато не бяха създадени за себе си. Теоретиците не са мислили за шкидливостта на своите "пациенти". Други лица работеха за тях, тъй като внезапно разбраха големия потенциал на програмата за „пошкодження” на компютри и друга технология. Ale tse bulo potim, но засега нека преминем от теория към практика.

Първа Ластивка

Сами, говорейки и пишейки за Джон фон Нойман, група поддръжници в американска компания Bell Laboratoriesпрез 1961 г. тя създава оригинална игра за компютри IBM 7090 Дарвин. Под час tsієї gri enna редица асемблерни програми (организми) zavantazhuvalos в паметта на компютъра. Организми, които лежат на един чакъл, малки гнили организми на друг чакъл, пъшкащи с все повече и повече пространство за игра. Peremogu svyatkuvav gravets, организмите на такава натрупана цялата памет на играта.

Тим за вас, страхотни читатели, които искате да знаете в детайли хронологията на оправдаването на компютърните вируси на планетата, мога да ви кажа на английски. Там ще намерите множество факти за „правилната Русия“ (да речем Йерусалим/1987 или червеят Морис/1988) и ще актуализирате знанията си за най-новия софтуер (например „Троянският кон“ Game Over/2013). Zvichayno, сякаш на английски на ti.

Вирус до вирус - врачка!

През годините, след появата на първия компютърен вирус, се формират основните видове (вижте) небрежен софтуер. Stislo zupinyusya върху кожата на тях.

Класификация на компютърните вируси:

• Мережев хробак- един вид "магьоснически" софтуер, изграждащ се самостоятелно разширяващ се с помощта на локални и глобални компютърни мрежи. Първият представител на гадателския червей Морис.


• троянски кон, троянски кон- един вид компютърен вирус, един вид rozpovsyudzhuetsya (zavantazhuêtsya в компютър) без посредник. От гледна точка на hrobak, троянски кон е невъзможно произволно да зарази този друг компютър. Първият троянски кон от 1989 г. беше компютърният вирус СПИН.


• Полиморфен компютърен вирус- Shkіdlive PZ, scho maє pіdvišeny rіven zahistu от vyyavlennya йога. С други думи, това е компютърен вирус, създаден с помощта на специална програмна технология, която му позволява да остане невидим. Първият полиморфен вирус е Chameleon (1990).


• стелт вирус- компютърен вирус, изграждане на частен или по-често, за да придобие присъствието си в света на интерес и активиране. Всъщност вирусът е невидим, основната характеристика на кой тип полиморфен вирус е методът на маскиране. Механизмът за прикачване на наличието на стелт вирус към хакнатото животно преди операционната система е от страна на антивирусния софтуер. Родоначалникът на тази група компютърни вируси е Frodo (1990).

Как мога да съм плах, това означава, че е необходимо на всеки

Кои са авторите на компютърните вируси? Това nir_znomanіtnіshі. Zdebіlhogo, yakscho víriti zahіdnіm анализатори, отидете за vivenennia z fret компютърно притежание на конкуренти/врагове или кражба на котки, които лъжат лица, атакувани от вируса.

В същото време е време да научите повече, да завършите кърлежите за един час, да предизвикате разпространението на компютърни вируси. Някои диви хора, гледайки вируса, разширяват политиката си. Други, помощ с калкана за otochyuchiy, за йога, за помощ, посочват раздразнителността на пеещия софтуер. За да вдъхнови хората, як, poserígayuchi следи от вирусна атака, otrimuyut удовлетворението на хората. Rozvayutsya една дума.

Също така е невъзможно да се отхвърли ролята на rozrobniki в създаването на rozpovyudzhenny компютърни вируси. Можете да се запитате: как така? И оста е! Броят на хитовете от вирусни атаки в света се оценява на милиарди долари в Съединените щати. Милиарди представляват капитализацията на международния пазар на платен антивирусен софтуер. Можете да мислите за прости мисли: защо има златна жила, която не е богата. В същото време се създава вирусът (не търсете помощ от посредници) и тогава ние ефективно ще се радваме на заместника. За стотинки.

Подобните нямат нищо ново. Особено yakscho предполагам, че тези scho nebaiduzhі активизъм dorikayut транснационални фармакологични компании. Todi in my domisla можете да знаете здраво зърно. Навивам не сам.

Axis накратко цялата история на появата на компютърни вируси. Бъдете внимателни и нека са ви щастливи, здрави и три мечки от стотинки.

Илия Александров

История на компютърните вируси

Те вече са повикани. Не се страхувайте от гимназистите, които четат информатика, не пишете за тях на първите страници на вестниците. Але смрадите продължават да печелят своята пагубна роля в живота на използващите компютри.

Provisniki електронни епидемии

Невъзможно е да се каже дали се е появил първият вирус, фрагментите от такива данни не са известни в природата. Тъй като на "компютъра" на Чарлз Бебидж, "бащата" на първата машина за броене, все още нямаше вирус, до средата на 70-те години на миналия век вонята стана все по-разпространена и неприемлива за по-голямата част от свят. Prote, причините за тяхното създаване vinikli mayzhe vídrazu и от творенията на първата EOM.

Още през 1940 г. математикът Джон фон Нойман написа книга, която описва математически автомати, които са създадени от самите себе си, тези принципи, които са в основата на всички вируси. През 1959 г. популярното американско научно списание Scientific American публикува статия на Л. Пенроуз, която разкрива за биологични структури, които са самоподдържащи се. Авторът разглежда характеристиките на подобни структури на мутации, активиране и възпроизвеждане. Второто мнение, F. Stahl, otrimani іz tsієї statti znannya realіzuvav на практика. Работейки като оператор в научно напреднала лаборатория, имах достъп до най-мощния EOM по това време - IBM 650. Отнемайки резултатите от „мутациите“ на математическите алгоритми, електронните „животни“ са видели всички следи от своите „бащи“ в системата, след което са се саморазбили.

Естествено, всички ремонти бяха по-практични и изтеглени напред не поради факта, че днешните автори на вируси публикуваха мегабайти от новата "инфекция" в Интернет. Малко проучване, че галерите на създаването на разузнаване на части са от академичен интерес. Prote be-like vidkrittya, счупен за мирни цели, може да се превърне в руина без усилие без особени трудности.

През 1961 г. сред компютърните учени Дарвин е още по-популярен. Сюжетът и усещането бяха прости: херувимът на „расата“, колкото е възможно по-малко, защитава вашите конкуренти. Спечелването на този, който zahopit всички víddanu pіd іgroviy protses оперативна памет. Нямаше специални действия в grі: беше необходимо да се умножи повече, отколкото да се постави на собствената си раса в свободната среда на RAM или иначе да се иска средата на противника. Подобен алгоритъм е подобен на логиката на роботизираните разрушителни програми.

Широкото разпространение на компютърните мрежи се превърна в катализатор за появата в света на първите разрушителни програми - компютърни вируси.

Роки от 70-те: кочанът

Появата на първия компютърен вирус в света беше фиксирана в началото на 70-те години на миналия век, ако отстрани на компютърната мрежа APRAnet - прародителят на съвременния Интернет - беше намерена програмата Creeper. Вирусът беше написан за операционната система Tenex, която беше разширена по това време, прониквайки във вината, разширявайки се чрез модемна връзка. На екрана на заразените компютри периодично се появява съобщението „I'M THE CREEPER: CATCH ME IF YOU CAN“. Creeper не бяга от разрушителните действия, вместо да бяга от напомнянията, срещу които се борят. Trohi за новото bulo е написано „антиистина“ - програмата Reaper, тъй като е знаела файла с вируса и е видяла йога. Печели, преди реч, по подобен начин на Creeper. Може да се каже, че първата антивирусна програма в света е създадена "по аналогия с тази shkidlivoyu програма".

През 1974 г. като "частичен гост" на различни сървъри имаше програма, наречена Rabbit for creatures. „Заекът“ е нищо, кремът е широк и се умножава сам, не е плах. Програмата беше внедрена с голяма скорост, постепенно заемайки всички системни ресурси. Inodi Rabbit Navit vyklikav zbíy at robotі servіv.

Вторият задник е логическата игра Pervading Animal за операционната система Exec 8, която е усещане за ровене в тъмно кафеникавата програма на създанието. Сякаш не сте влезли в него, гра проповядва модернизирането й, след което е възможно да се постави допълнително хранене.

Модифицираната версия на програмата по чудо започна да се копира в други директории, в резултат след един час копие на Pervading Animal беше поставено във всички папки на твърдия диск. Oskílki kozhen kílobytes до простора на буквите "в името на златото", такова поведение на gris не вдъхнови много хора. Доси не е ясно какво беше прошка на програмистите или замислени на писателите на вируси. Междувременно проблемът изведнъж се появи - новата версия на операционната система Exec 8 беше базирана на различен тип файлова система, така че програмата вече не можеше да види файловото пространство.

80-те: първите епидемии

До 80-те години на миналия век компютърът е престанал да бъде rozkishshyu, ние ще го направим по-достъпен. Персоналните компютри Vlasnikov стават все по-големи, освен това обменът на информация между ползвателите с помощта на електронни табла (BBS - Buletin Board System) достигна международен мащаб.

През 1981 г. започва съдбата на първата масова вирусна епидемия. Пострадали по-широко по това време компютри Apple II. Вирусът Elk Clone се записва на вълнуващите сектори и дискети по време на атаката преди тях. Elk Clone чрез показване на изображението на монитора, показване на различни текстови съобщения на екрана, замъгляване на текста. Неадекватните користувачи попаднаха в вируса diy в zatsіpenіnnya, точно както самото вино продължи да се "движи" от един компютър на друг.

През 1983 г. американският програмист Лен Ейделман за първи път въвежда термина „вирус“ като начин за познаване на програми, които се самовъзпроизвеждат.

1986 г. 19-годишният пакистанец Басит Фарук Алви написа вируса Brain. Точно като Elk Clone, Brain атакува вълнуващите сектори на флопи дисковете. Програмата беше ориентирана дали това е пагубна функция, не промени етикета на всички флопи дискове на „(C) Brain“. Както твърди авторът, той има само една метафора - да обяви съществуването на компютърно пиратство в своята страна. И все пак, след няколко години след активирането на вируса, хиляди компютри се появиха по целия свят, които извикаха правилната суматоха на медиите и дискусията в базите данни на масовата информация. В Brain за първи път се печели, ако при четене на заразен сектор от диска вирусът представлява заместител на това разделение на неинфекциите.

През 1988 г. компанията създава първата злонамерена програма, която не само заразява компютъра, но и стартира истински зловреден софтуер. Този вирус е създаден в университета в Лихай, по някакъв начин, преди речта, pratsyuvav преди да отгатне Фред Коен. Вирусът Lehigh унищожава информацията на дисковете, заразявайки системните файлове COMMAND.COM. Наличието на квалификации на специалисти в университета се оказа бъркотия - не преминах през стените на първоначалния залог на вина. Vtіm, chimalu ролята на usunenní заплахата от епидемията vіdіgіv и алгоритъма на самия Lehigh - pіd час formatuvannâ vínchesterі vín самоунищожителен наведнъж от решението на информацията.

В същото време, като започна активно да развива софтуерна сигурност, която защитава компютрите от вируси. Антивирусните програми от онова време бяха прости скенери, които с помощта на контекстно търсене се опитваха да открият вирусния код в програмите. Най-разширените "лица" в shkídlivih програми от този час бяха "имунизатори". Този тип софтуер е модифициран по такъв начин, че вирусите вече са ги заразили и не са ги победили според ежедневието им. Тъй като броят на вирусите е нараснал хиляда пъти, броят на имунизираните вече расте.

Антивирусните фирми бяха предимно от двама-трима души и продаваха продуктите си за символични суми или ги разпространяваха безплатно. Но обхватът на миналите програми вече беше малък и непрекъснатото появяване на нови вируси ги лиши от безсилие. Интернет по това време не се изравняваше с „вирватите“ на „обвивката“ на учените от онова време и беше практически невъзможно да се сърфира без наличието на глобална мрежа.

В средата на 80-те се появява терминът „Virus Hoax“ - „вирусна измама“. Например, на десетгодишна възраст, потребителят се страхуваше от вируси: митове за програми, които привеждат хардуерната част на компютъра в хармония, разбуриха ума на мениджъра на кожата на компютъра. Virus Hoax не беше нищо друго, като извинение за нови компютърни епидемии. Разказва се история, ако един пожарникар е разпространил новината за появата на нов вирус на BBS, който се разпространява чрез модеми, който е бил използван за предаване на данни със скорост от 2400 бита в секунда. За да не се заразите с вирус, авторът препоръчва да преминете към модеми със скорост 1200 bit/s. Какво мислиш? Маса ползвател изхвърли най-новите модеми в името на своята „сигурност“.

През 1988 г. възниква първата епидемия, причинена от компютърен вирус. Тази година вирусите започнаха да се наричат ​​​​"hrobaks". Създадена от Робърт Морис, програмата атакува компютри, работещи под операционна система UNIX. Планът на създателя не включваше подчинение на системата shkodi, хробак можеше да бъде оставен само на ръба на ARPAnet и оставен немаркиран там. Вирусът позволи разпространението на пароли в операционната система и в списъка с процеси, които бяха победили, идеята на Морис изглеждаше като прекрасен процес. Khrobak бързо се самовъзпроизвежда и поглъща всички ресурси на компютъра, след което цели сървъри излизат от строя. Някои от тях можеха да се обърнат към работа за по-малко от пет дни, нямаше парчета ваксина срещу хробак. За един час от своето „ходене на светло“ вирусът заразява близо 6000 компютърни системи, удряйки компютрите на изследователския център на НАСА. Робърт Морис е живял 400 години на hromada роботи, но той е влязъл в историята като автор на първия ruynivny мрежа червей.

90-те: полиморфни вируси

В началото на 90-те години на миналия век английската компания Sophos, в която работят Ян Храске, Ед Уайлдинг и Питър Леймър, публикува брой на списанието Virus Bulletin. Virus Bulletin разказа за компютърните вируси, както и за всички аспекти на защита срещу тях. Автори на списанието са програмисти, компилатори на антивирусни компании, търговци на софтуер. Списанието беше некомерсиално: през цялата си история никога не е имало забранителна рекламна реклама. Чрез tse Virus Bulletin без запълване на широка ширина. Сред читателите бяха професионалисти в областта на ИТ (информационните технологии), както и специалисти от компютърни компании.

През 1990 г. нов тип shkídlivih програми - полиморфни вируси. „Полиморфизъм“ беше името на технологията, при такъв вирус не можеше да се открие със скенер, такъв вирус се търсеше за допълнителни фрагменти във вече познатия код. Полиморфизмът позволява на програмите да генерират код на всеки час от денонощието, което води до прехвърляне на копие на скин вируса на нов заразен компютър. Първият подобен вирус беше Chameleon, написан от Марк Уошбърн. След появата на полиморфни програми, невидима част от антивирусната програма стана емулатор за дешифриране на кодове, преди всичко от Евген Касперски.

Защо България, като беше център на световното писане на вируси, стана BBS специалист, за такъв скинхънт момент да завантажи шкидли програми. В UseNet се появиха конференции, посветени на програмирането на вируси.

В същия час излезе книгата „Малката черна книга за компютърните вируси” на Марк Лудвиг. Vaughn се превърна в "Библията" на всички създатели на вируси. Було формира така наречената "VX-сцена" - група програмисти, специализирани в създаването на компютърни вируси.

Дизайнери на shkіdlivih програми

През 1992 г. хакер на име Dark Avenger пусна помощната програма MtE (Mutation Engine). С помощта, може би, за да се индуцира най-примитивният вирус, беше възможно да се развие полиморфен. За първи път вирусът Peach е създаден от човешко същество, дарявайки сградата със софтуер за антивирусна защита. Peach видя основата на промените в програмата Central Point AntiVirus. Тази програма, без да знае своята база данни, взе предвид, че е била стартирана по-рано, и я създаде наново. По този начин вирусът заобиколи защитниците и продължи да заразява системата.

Група програмисти, като Nowhere Man, пуснаха вирусния конструктор VCL (Virus Creation Laboratory). Vídteper бъдете като ученик, какъв вид навит не води movym progruvannya, vіg ozbroїtisya конструктор и zіbrati vіrus be-iy тип на тази разрушителна сила. С появата на VCL и така chimal "potik" на новите компютърни shkіdnikіv стана просто величествен. Chi varto се чудя, scho след няколко дни след появата на Windows 3.11 се появи и първата разрушителна програма за тази платформа? Win.Vir_1_4 унищожава файловете на операционната система, което ги кара да станат неприложими.

Първи арест за писане на вируси

През 1993-94 г. бяха въведени нови вирусни конструктори: PS-MPC и G2. Създадените от тях shkidliv програми се превърнаха в най-разпространения проблем в интернет.

В същото време имаше „бум“ на помощ сред антивирусните хакери - тези програми, наречи, се превърнаха в общ склад за съхранение почти до степен на ОС. На пазара за сигурност Microsoft пусна Microsoft AntiVirus (MSAV). Програмата е популярна от известно време и въпреки това е най-голямата селекция от софтуерна сигурност в света, като закрепи разпространението на продукта.

Лидерството в тази галерия е избрано стъпка по стъпка от компанията Symantec, част от която са най-големите доставчици на антивирусен софтуер: Central Point и Fifth Generation Systems.

Епидемията от нов полиморфен вирус, Патоген, вече не е под-доказателство за подобен род, всичко започна да звучи. Това обаче е първият вирус, автор на някакви знания и преценки. Безработен Кристофър Пайл за създаване на shkídlivih програми за съдебни спорове до 18 месеца лишаване от свобода.

Атака срещу Microsoft

През 1995 г. всички дискове с операционната система Windows 95, раздадени на бета тестери, бяха заразени с вълнуващия вирус Form. За щастие, един от тях показа нелюбезност и на рафтовете на магазините се появи нормална, незаразена система.

Първият макровирус, написан от моя WordBasic, въведен в текстовия редактор на MS Word, се появи в сърпа със същата съдба. Макровирусът Concept зарази стотици хиляди компютри по целия свят, след което все още доминира в статистическите записи на компютърните издания.

През 1996 г. Windows 95 преживя първата епидемия - компютрите им бяха атакувани от инвазивния вирус Boza. В същото време авторите на макровируси преминаха от Word към редактора на електронни таблици на MS Excel, пускайки вируса Laroux за новия.

Проверките и резидентните вируси не се притесняваха за себе си, че услугите на "нулевия кръг" на операционната система са победили. Win95.Punch влезе в системата като VxD драйвер, замени изтеглянето на файлове и ги зарази.

Антивирусна чвари

До 1997 г. операционната система Linux, въпреки че беше крепост на "чистота и стабилност", вече не беше платформа, свободна от вируси. Linux.Bliss, който rozpovsyudzhuvavsya за помощ конференции UseNet, заразяване vikonuvannye файлове tsієї OS.

За този roci беше отбелязано, че се появяват два нови типа chrobags, които се разпространяват чрез IRC и FTP. Особено голям брой пъти се "хвалят" с IRC, богати защо поради своята популярност, както и броя на "dirks" на mIRC - основният клиент на такива мерки.

Преди края на 20-ти век, в преследване на лидерство, скандалите сред антивирусните победители станаха рядкост. И така, представители на компанията McAfee обявиха, че техните програми са помилвали антивирусната програма на Dr.Solomon. Същността на изявлението беше дотам, че д-р Соломон незабавно познава нови и технически усъвършенствани вируси по-малко в специален "подсилен" режим, по начин, който е по-малко вероятно да се промени след признаването на най-мощните, примитивни chrobakiv. В резултат на това антивирусът показа добри бързи резултати при сканиране на незаразени дискове и показа признаци за откриване на първия час работа от заразени файлове. Dr.Solomon`s заведе дело срещу McAfee, като причината за това беше "неправилно мотивирана рекламна компания". В резултат на това цялата "бъркотия" завърши с това, че McAfee закупи контролния пакет от акциите на Dr.Solomon.

Няколко часа по-късно беше направено публично изявление от тайванските търговци на дребно от Trend Micro, сякаш McAfee и Symantec се обаждаха за „нарушен техен патент за сканиране на данни“. На света отново бяха представени доказателства за "свободата" на компанията, защитниците на Trend Micro постигнаха целта си, премахвайки безплатната реклама в базите данни за масова информация.

Най-големите разрушителни вируси

Няма смисъл да продължим доклада за историята на компютърните вируси до наши дни, стотици и хиляди нови shkidlivih програми са широко обявени. Само ще разкажа накратко за най-често срещаните вируси, появили се след 1997 г.:

CIH (1998)- zbitki, zavdanі вирус, сгънат близо до 80 милиона долара. Вирусът е написан от програмист от Тайван и се превърна в един от най-иновативните в историята. "Кихане", заразяващо виконуваните файлове и активиращо се около 26 април - деня на аварията в атомната електроцентрала в Чернобил. CIH презаписа FlashBIOS, след което дънните платки станаха неподходящи за vikoristannya. Първият и последният вирус, който беше шеф на хардуерната част на компютъра.

Мелиса (1999)- 26 март 1999 г. съдбата на макровируса, който се разпространява чрез електронната поща, заразявайки близо 20% от офис компютрите по света. Най-големите корпорации, като Intel, се притесняваха да поставят робота в средата на местния си бизнес. Zbitki - от 300 до 500 милиона долара.

ОБИЧАМ ТЕ (2000)- Скрипт, написан на макро Visual Basic. Як и Мелиса, разширяващи се в електронна поща с темата на листа „Обичам те“. Вирусът е изпратил своите копия за всички данни в адресната книга на мейл клиента. Потребителските имена и пароли, открити от chrobak на компютъра, са наложени от автора на програмата. Спрете до речта и не се опитвайте да се приховувате: виното е жител на Филипините, наказанието за компютърната пакост не се прехвърля.

Код червено (2001)– сливане на хробак, нещо като победоносно извинение в сливането на Microsoft IIS услуга. За задачи компютрите бяха заразени с малка DDOS атака на списък от различни сървъри сред американските системи. Мащабът на епидемията и в резултат на това е увеличение от 2,5 милиарда (!) долара.

Blaster (2003)- изтъркан chrobak, един вид оживяване на заразени компютри, за да информира необходимостта от повторно напредване. Няколко дни след пускането в интернет (11 април) милиони компютри бяха заразени по целия свят.

Sobig.F (2003)- Хробак с моторна резачка, разпръснат навсякъде с електронна поща. Вирус, който се размножава с голяма шведскост, изтегля допълнителни файлове, за да зарази компютър, "изгаря" трафик и системни ресурси. Цикава сингулярност - на 10-ти пролет вирусът, след като пое задължението си, не представляваше заплаха за ползвателя. Авторът на Sobig.F, за информация, за която Microsoft беше измамен с 250 хиляди. долара, не са намерени доси.

Bagle (2004)- червей червей, който беше разпространен навсякъде по класическия начин, победни файлове и прикачени файлове в електронни листове. На заразения компютър беше инсталирана специална „дупка“, която нарушителят отне с нов достъп до системата. Вирусът може да има над сто модификации.

My Doom (2004)– в началото на 2004 г. този вирус бързо се разпространи в целия интернет, след което средният процент на ангажираност на сайта в глобалната мрежа се промени с 50%. Червеят държи рекорд по широчина на swidkistyu: по-малко от два милиона компютъра бяха заразени с dobu. Невъзможно е да се даде точна цифра чрез мащаба на епидемията. Вирусът е създаден от неизвестен програмист като експеримент и независимо закрепва дейността си на 12-ти от същата съдба.

Sasser (2004)- Вирусът, наречен "прекъсване" в роботите на френските сателитни канали при предаването на данни, казвайки полетите на някои авиокомпании, без да изглежда вече за същия компютър, чийто робот е повече или по-малко спрян. Разширяването на Sasser убива системите за сигурност на Windows 2000 и XP, като стартира скенер за портове на заразения компютър. Вирусът е написан от 17-годишен немски ученик. Цикавим е фактът, че момчето пусна вируса на границата в Деня на пълноценния си живот.

Няма край на този край

Историята на компютърните вируси не е завършена докрай, продължава и днес. Евентуално, ако прочетете ред, някакъв провинциален програмист, напишете нов вирус, още по-хитър и разрушителен, по-нисък трябва да бъде обновен.

Е, остава ни по-малко да разчитаме на милостта на компаниите за антивирусни вируси и да се грижим за сигурността на нашите системи.

допълнение

Вируси за мобилни устройства

През 2000 г. за първи път беше открит вирус за платформата PalmOS. Програмата Phage.936 преминава между PDA на всеки час предаване през IC порта. Когато чревният компютър беше заразен, някои файлове бяха изтрити и програмите често се затваряха тихо. От този час се появиха десетки вируси за различни PDA платформи, въпреки че вонята не беше толкова различна "gnuchki", като техните "братя" за персонални компютри.

На този ден няма умни програми за смартфони. Първият вирус за Symbian OS беше вирусът Cabir. Не ограбвайте ежедневните разрушителни действия и творения само за да демонстрирате силата на мобилните стопански постройки преди вирусни атаки и епидемии. Chrobak се разширява чрез Bluetooth връзка. Останаха повече от няколко проверки преди появата на пагубни вируси за мобилни разширения, показва час.

1. http://www.viruslist.com/ru - вирусна енциклопедия, описание на всички вируси. Вижте новините и анализите.
2. http://vx.netlux.org - списания, статии за вируси. Изходни кодове и помощници.

Дмитро Мороз

Във връзка с

Съхранение