3. Kdo a proč píše viry?
4. Historie počítačových virů - od nejstarších dob po současnost
4.1. Trochy archeologie
4.2. cob způsobem
4.5. Mimo DOS
4.6. Makrovirová epidemie
4.7. Chronologie
5. Klasifikace počítačových virů
6. Vyhlídky: co bude zítra pozítří
6.1. co bude zítra?
6.2. Co bude zítra zítra?
Vstup
Počítačové viry Na toto téma byly napsány desítky knih a stovky článků, boji s počítačovými viry se profesionálně věnují stovky (nebo možná tisíce) specialistů z desítek (nebo možná stovek) firem. Zdálo by se, že téma není skládací a relevantní, takže by bylo předmětem tak pilného respektu. Nicméně tomu tak není. Počítačové viry jsou jedním z nejčastějších důvodů plýtvání informacemi. Vidomi vipadki, pokud virus zablokoval práci organizací a podniků. Navíc o několik let později, když počítačový virus způsobil smrt člověka, v jedné z nemocnic v Nizozemsku dostal pacient smrtelnou dávku morfia přes ty, že počítač byl infikován virem a poskytl nesprávné informace.
Bez ohledu na velikost antivirových firem, které si navzájem konkurují, beaty, jako přinášení počítačových virů, neklesají a dosahují s velkým náskokem astronomických hodnot stovek milionů dolarů. Odhady jsou zjevně podhodnocené a zdá se, že oscilátory představují pouze část takových incidentů.
V případě jakékoli stopy matky na ulici neposkytují antivirové programy a "zalizo" plnou záruku ochrany před viry. Přibližně tak velmi ošklivé dělat na druhé straně tandemu "člověk-počítač". Stejně jako coristuvachi, takže profesionální programátoři často nedokážou vychovat dovednost „sebeobrany“ a o viru je detekován už hodinu, podlaha je povrchní, což je (zjevně) krásnější než oni to se nestane.
Oslavujte častěji při západu slunce, přibývá literatury (virům a ochraně proti nim se věnuje až tři tisíce časopisů) i menších virů (malá čínská CD se pro trh nijak zvlášť nehodí) a antivirové společnosti aktivnější (vedení např. speciálních konferencí a seminářů pro fahivtsiva a koristuvachiva).
U nás tomu tak bohužel neříkáme. Jeden z nejvíce "opratsovanyh" odstavců - literatura, je věnována problémům boje s viry. V tento den byla navržena výroba antivirové shtibu, která je na pultech obchodů, nebo je již dávno zastaralá, nebo ji napsali neprofesionálové nebo autoři jako Khizhnyak, který je bohatší.
Skončit nepřijatelným momentem je také zmije práce ruského počítačového "undergroundu": za pouhé dva roky vyšlo více než tucet elektronických čísel v časopise autorů virů "Infected Voice", objevila se tříska BBS stanic a WWW stran, orientovaných na rozšíření jazyka .
To vše sloužilo jako poštovní poukázka ke shromažďování veškerého materiálu, který jsem za ta léta nashromáždil při své profesionální práci s počítačovými viry, jejich analýzou a vývojem metod pro odhalování a jásání.
Varto mě shchos prokovtnut, jak přímo tam
vіdbuvaєtsya schos cіkave. Podívejme se co
být jednou!
Lewis Carroll. „Alenka v zemi zázraků“
1. Fenomén počítačových virů
20. století je bezesporu jedním z přelomových okamžiků v životě lidstva. Jak řekl jeden z autorů sci-fi, „lidé se hnali vpřed, jako tvrdohlaví příbuzní“, a když se naši otcové, otcové a oni sami identifikovali jako technokratická civilizace, vrhli veškerou svou sílu na rozvoj technologie v různých obrazech – v lékařské aplikace do kosmických zařízení, od zemědělských kombajnů po jaderné elektrárny, od dopravy po komunikační systémy, - seznam nesčetných, ale je snadné přinést sféru lidské činnosti, nezničenou rozvojem technologie. // Co bylo důvodem tak rozsáhlého a rychlého rozvoje - vojenská opozice politických systémů, evolučně "moudřejší" lidé, nebo patologická linie (vyhrát kolo, abyste netahali mamuta na svých bedrech ) - je stále nejasné. Nechme tuto hádanku pro historiky nadcházejícího století.
Lidé jsou zahlceni technologií a je nepravděpodobné, že by je zahnalo zlo, které na ně spoléhá (málo lidí se obtěžuje vzpomenout si na moderní auto pro koňskou trakci). Bagátma je již zcela zapomenuta, s velkou poštou se її obálkami a letáky - místo ní přišla elektronická pošta s її křiklavou rychlostí doručení (až dekilkoh khvilin je nezávislý na venkově) a dokonce vysokým tlakem . Neukazuji si důvod každodenního života bez počítače, budování bagatorase pro zvýšení produktivity práce a poskytování informací podle mého nejlepšího vědomí (na základě zásady „jdi tam, já ne nevím kde, zjistěte, nevím co“). Už se nedivte mobilu na ulici - sám provolám méně než nový zvuk za jeden den.
20. století je také jedno z nejdůležitějších, které přineslo do dějin lidstva spoustu paradoxů, tím hlavním, jako u mě, je nastavení lidí do přírody. Poté, co přestala žít v přátelství s přírodou, změnila se a udělala sama se sebou, že se můžete snadno zranit, osoba si rychle uvědomila, že zemřela sama, a role v dramatu "People-Nature" se změnily. Dříve se lidé chránili před přírodou, nyní stále více chrání přírodu před sebou samými. Největším fenoménem 20. století je nastavení lidí k náboženství. Když se člověk stal technokratem, nepřestal věřit v Boha (nebo existuje mnoho analogií). Navíc se objevili další religionisté.
Před hlavními technickými fenomény 20. století lze podle mého názoru vidět výskyt lidí ve vesmíru, využití atomové energie řeči, grandiózní pokrok systémů pro komunikaci a přenos informací a samozřejmě vývoj mikro-makropočítačů. Pokud existuje hádanka o fenoménu počítačů, pak je obviňován ještě jeden fenomén konce našeho století - fenomén počítačových virů.
Bohatě je možné, aby to bylo považováno za odlehčené těmi, kdo jsou obviňováni z toho, že počítačové viry jsou postaveny na roveň virům dosaženým ve vesmíru, v atomovém jádru a ve vývoji elektroniky. Je možné, že se ve svých výkladech mýlím, dejte mi prosím příležitost k zamyšlení.
Za prvé, počítačové viry – to je vážný problém, a není problém, ničemu jsem nepodlehl. Navityuchi vševidoucí sci-fi futurologové minulosti, aby nemluvili o ceně ničeho (co nejméně). V jejich četných výtvorech je se stejnou přesností zprostředkován prakticky veškerý technický dosah dne (hádám například Wellse s jeho myšlenkou harmonie pro Měsíc a Marťany, které jsou podle mě jako laser). Pokud mluvíte o počítacích strojích, pak toto téma spisu je chráněncem běžného proroctví spojeného s počítačovými viry. Téma viru ve spisech spisovatelů bylo ospravedlněno poté, co první skutečný virus infikoval jeho první počítač.
Jiným způsobem jsou počítačové viry prvním pokusem o vytvoření života. Test je daleko, ale nelze říci, co je špatně - moderní počítačové „mikroorganismy“ s největší pravděpodobností řeknou koma-shkidnikům, což přináší méně problémů a nepřesností.
Ale přesto - život, úlomky počítačových virů se všemi atributy živého - budování k reprodukci, blízkost středu, ruhu tenké. (Samozřejmě, že už nejsou žádné počítače - jak výše uvedené platí pro biologické viry na hranicích organismu). Kromě toho používají "dvoustavové" viry (div. virus RMNS) a makroviry, které se skládají z desítek nezávislých maker, mohou sloužit jako pažba "bohaté klitinity".
A za třetí, téma virů stojí stranou od úkolu reshti, vyrishuvanih za pomocí počítače (zapomeňte na takové specifické úkoly, jako je zlý zakhistu z kopírování této kryptografie). Prakticky všechny problémy, yakі vyrіshuyutsya pro další technologii výčtu, є prodovzhennyam tsіlespryamovanої boj lidí s navkolishnoyu přírodou. Příroda staví lidi na nelineární diferenciální úroveň v trivi-světském prostoru - lidé zaplňují počítač procesory, pamatují, poflakují se s kuřecími dráty, hodně kouří a v důsledku toho ztrácejí úroveň (jinak se mění v stanice intoxikace, scho vyrishiv). Příroda dává lidem šipky s mnoha pěveckými vlastnostmi - lidé vymýšlejí algoritmy pro přenos více informací ze svých šipek, trápí je modulacemi, stlačují bity po bitech a tolerantně kontrolují tok při pokojové teplotě. Příroda (zejména firmy IBM) dává lidem černou díru ve zdánlivě černé verzi IBM PC - a lidé v noci nespí, já zase kouřím, optimalizuji kód černé databáze, abyste se vešli vaše data zdroje operační a diskové paměti. A zatím.
A osou boje s počítačovými viry je boj člověka s lidskou myslí (smysl pro zpěv má projev přírodních sil, které ho chtějí pohánět více než jednou myšlenkou). Tsya boj je boj rozumіv, oskolki zavdannya, scho postavit se před virology, nastavit takové lidi sami. Ten smrad vidí nový virus - a my to vyřešíme. Vypotíme ten smrad viru, pro koho je důležité dospět – ale jsme s ním moudří. A najednou, samostatně, sedět u počítače, který mi není špatný, který trpí kvůli ďábelské potvorě, ve které jsem náhodou celý den vyřazen, a pak ještě jeden den, abych upravil antivirový algoritmus . Před řečí, co není evoluce živých organismů?
Později je nástup počítačových virů jedním z nejdůležitějších momentů v historii technologického pokroku 20. století a nastal čas skončit s filozofickými úvahami a přejít ke konkrétnímu jídlu. První jídlo pro pochopení „počítačového viru“ stojí za první práci.
Co je počítačový virus?
Na hoře je disketa
Má ale zipy
Přes dirochku u obálky
Її viry hlodají
(folklór)
2. Co je to počítačový virus
Vysvětlete, co je virus, můžete dát kopí. Nayprostishe - další vysvětlení pro domácí podporu, jako počítač jednou za život, ale víte, co vyhrává a jaké viry se nacházejí v novém. Takové vysvětlení je snadné doplnit, což nelze říci o jiném vysvětlení, poskytnutém specialistovi v galerii programů. Stále je pro mě nemožné podat přesnou definici počítačového viru a stanovit jasnou hranici mezi programy založené na principu "virus-nevirus".
2.1. Vysvětlení pro domácí pomoc
Výklad bude směřovat k zadku úředníka, který pracuje výhradně s papíry. Myšlenka takového vysvětlení patří D.N. Lozinskému, jednomu z nejznámějších „lékařů“.
Všimněte si úhledného úředníka, který přichází do práce do své kanceláře a každý den ukazuje na stole stos arkushiv papír se seznamem úkolů, jako víno má na svědomí vikonati na pracovní den. Úředník vezme svrchní list, přečte pokyny úřadů, přesně je přečte, přečte list „opravy“ u navíječe pro smittya a pokračuje k dalšímu listu. Je přípustné, aby se do kanceláře vkradl nějaký zlovolník a dal na hromádku papír, na kterém je napsáno:
"Přepište tento list papíru a vložte kopie do hromady kreditů"
Co rozdrtit úředníka? Přepište dvіchi arkush, položte yogo susіdam na ocel, vynechejte originál a jděte do vikonnannya jiného arkushe pro stos, tobto. Pokračujte v kontrole svých papírů. Proč obtěžovat soudce, když jsou tak úhlední úředníci, když odhalili nové úkoly? Ti, kdo jsou první: zkopírujte to a rozdejte dalším úředníkům. Na úřadě už blokují kopie originálu dokumentu a na dalších stolech se opisovali a mňoukali.
Přibližně tak funguje počítačový virus sám, pouze programy jsou programy a úředník je počítač. Počítač jako úředník pečlivě píše všechny příkazy programů (arkush zavdan), počínaje prvním. Pokud první příkaz zní jako "zkopírujte mě do dvou jiných programů", pak bude počítač takto okraden - a příkaz viru bude spotřebován ve dvou dalších programech. Pokud počítač přejde k vymýcení jiných „nakažených“ programů, virus se stejným způsobem šíří po celém počítači.
V případě úřednice se ta jógová kancelář, virus listu, nekontroluje, protože černá složka vedoucího kanceláře je infikovaná. Za jakou dobu do konce pracovního dne se úřad takovými kopiemi zasype a úředníci budou pouze opisovat stejný text a rozdávat ho suicijům - i první úředník udělá dvě kopie, ďábelská oběť k viru - dokonce chotiri, pak 8, 16 , 32 , 64 toscho, tobto. počet kopií by měl být více než dvojnásobný.
Stejně jako úředník stráví 30 sekund přepsáním jednoho okna arkuše a dalších 30 sekund distribucí kopií, pak za rok bude „roaming“ kancelář potřebovat 1 000 000 000 000 000 000 kopií viru! Pro všechno je samozřejmě lepší nelepit papír a virus se z tak banálního důvodu rozšíří.
Ačkoli je to legrační (ačkoli to není vtipné pro účastníky tohoto incidentu, není to vtipné), úplně stejný trend se v roce 1988 stával v Americe - několik globálních kanálů přenosu informací se zdálo být překrývajícími se kopiemi viru (Morris virus), který se zvedl k počítači yuther. To je ten „správný“ virus k pomlouvání takto:
"Přepište tento list dvakrát a vložte kopie do hromady titulků, jako byste tím listem nemohli smrdět."
Problém je virishena - "přelidnění" to není, ale hromada kůže se mstí kopii viru, se kterou se úředníci stále vyrovnávají se svou skvělou prací.
"A co součet poct?" - Požádejte o vzdělanou hospodyňku. Všechno je ještě jednodušší - stačí do listu přidat něco takového:
"1. Přepište tento arkush dvіchi a vložte kopie do hromady susidovů, jako by to žádným arkushem nevonělo."
2. Podívejte se do kalendáře - je pátek, který jsem strávil 13., dejte všechny dokumenty do tašky na smittya "
Virus "Jeruzalém" (jeho jméno je "Čas") je přibližně stejný jako dobrá vidomy.
Už před řečí je na zadku úředníka jasně vidět, proč nejde přesně určit to nejhorší, zvuky v počítači ukazovaly virus. Všichni úředníci mohou být stejné (od přesných až po rukopisné) KOPIE, ale originál s rukopisem zlovola je dávno v kočce!
Osa je stejně snadné vysvětlit viru. Navíc bych rád přinesl dva axiomy, yaki, protože to není překvapivé, ne každému jasné:
V první řadě se viry neobviňují samy - jsou vytvořeny zlými a ohavnými softwarovými hackery a poté se šíří datovou přenosovou linkou nebo jsou hozeny do počítačů známých. Virus se ve vašem počítači nemůže objevit sám od sebe – buď byl odeslán na disketách, nebo byl vložen na CD, nebo byl brutálně vylákán z počítačového systému k přenosu dat, nebo ve vašem počítači žije od samého začátku , nebo (co nejvíce) programátor-hacker bydlí u vás doma.
Jinak: počítačové viry infikují pouze počítač a nic jiného, toho se nemusí bát - smrad se přes klávesnici nepřenáší.
2.2. Snažím se dát "normální" rande
První studie návrhů kusů, které se samy reprodukují, byly provedeny v polovině minulého století. V dílech von Neumanna, Wienera a dalších autorů byl podán matematický rozbor koncových automatů, včetně vlastnoručně vytvořených. Termín "počítačový virus" vinik piznishche - oficiálně vvazhaetsya, yogo žije na prvním místě, mluvčí Lehigh University (USA) F. Cohen v roce 1984. na 7. konferenci o informační bezpečnosti, která se konala v USA. Od té hodiny uplynulo několik hodin, závažnost problému virů exponenciálně narostla, prote přísného trestu, takový počítačový virus, se nedává, bez ohledu na ty, kteří se pokoušejí datovat takovou schůzku, opakovaně bojovali .
Hlavní potíže, které je třeba vinit při pokusech o seznámení, jsou striktně přiřazeny viru, protože je praktické, aby byly detekovány všechny typy virů (poskytnutí v jiných objektech, ukrytí, potenciál pro nejistotu) nebo jiné programy, jako jsou viry jinak, je třeba vytvořit viry, jako by se chtěl pomstít schůzky běžnější rýže (krém možnosti rozšíření).
Například, protože charakteristika viru je přijímána jako tajemství, je snadné namířit pažbu na virus, který nemá vlastní šířku. Takový virus před infikováním souboru zobrazí zprávu, že virus je v počítači a že virus je připraven infikovat černý soubor, poté jej v tomto souboru zobrazíme a požádáme virus, aby soubor infikoval.
Pokud virus zpravidla dokáže navodit možnost redukce programů a dat na discích, pak je možné jako protiútok na vládu rýže přinést desítky absolutně nešířících se virů, yak, krém jeho vlastní šíři, nic jiného nelze uvažovat.
Hlavním rysem počítačových virů je možnost jejich letmé infiltrace do různých objektů operačního systému, kterým dominují bohaté programy, jako jsou viry. Například nejrozsáhlejší operační systém MS-DOS umí vše potřebné k nechtěné instalaci na disky jiné než DOS.
Upravený o takovou hodnost se sám DOS stane dobrým virem na první pohled, prakticky, ať už jde o zcela jasné označení počítačového viru.
V takovém pořadí, prvním z důvodů, proč není možné přesně definovat virus, není možné jednoznačně vidět viditelné znaky, jako by byly uvedeny pouze viry.
Další studnou, kterou lze vytknout z formulace označení počítačový virus, jsou ty, které nelze přiřadit ke konkrétnímu operačnímu systému, ve kterém se virus šíří. Například teoreticky mohou používat operační systémy, ve kterých je přítomnost viru prostě nemožná. S takovým zadkem lze systém použít k vytvoření a změně oblasti kódu, který byl vytvořen. je oplocena, aby změnila předměty, jaky, jinak mohou vyhrát, nebo mohou být poraženi systémem pro všechny mysli.
K tomu je možné formulovat více než obov'yazkove umova v tom, že sekvence kódu, který byl napsán, byl virus.
OBOV'YAZKOV (NEZBYTNÉ) ÚŘADU POČÍTAČOVÉHO VIRU є schopnost vytvářet vlastní duplikáty (neob'yazkovo zbіgayutsya s originálem) a převádět je ve výčtu obou souborů, systémových oblastí počítače a ostatní V případě zdvojení, budovy jsou uloženy až do vzdáleného rozpovsudzhennya.
Je třeba poznamenat, že mysl nestačí (tobto reziduum), stopy dědictví výzkumného zadku operačního systému MS-DOS se s touto autoritou spokojí, ale s virem, více na všechno, ne є.
Osa, proč přesné označení viru neexistuje, a je nepravděpodobné, že se v nejbližší době objeví. Od nynějška neexistuje žádný přesně předepsaný zákon, podle kterého lze „dobré“ soubory recyklovat jako „viry“. Kromě toho je snadné dešifrovat, zda se liší pro konkrétní soubor, zda se jedná o virus nebo ne.
Použila se osa dvě: virus KOH a program ALREADY.COM.
Zadek 1. Є virus? užitečnost? pod názvem KOH. Program Tsya šifruje / dešifruje disky pouze pro napájení. Vikonana je z vypadající zavantazhuvalnoy diskety - boot-sektor pomstít bootstrap nakladač KOH, a zde v jiných sektorech leží hlavní kód KOH. Pokud máte zájem o KOH disketu, vložte napájecí zdroj jako: "Mohu si ji nainstalovat na svůj pevný disk sám?" (jako když víno už je na pevném disku, pak se zeptejte na disketu). Pokud máte potíže s KOH, přeneste se z disku na disk.
Výsledkem je přenos (kopírování) KOH na sebe z diskety na pevný disk az pevného disku na disketu, ale se svolením hlavního počítače.
Pojďme KOH zadat text o vašich hot-keys ("horkých" klíčích), pro které klíče šifrují / dešifrují disky - požádejte o heslo, načtěte sektory, zašifrujte je a znepřístupněte, takže neznáte heslo. A od nového, k bodu řeči, deinstalační klíč, po kterém jsou vína z disku odstraněna pro sebe (samozřejmě po dešifrování všeho, co bylo zašifrováno).
KOH je také řetězový nástroj na ochranu před neoprávněným přístupem. K tomu se přidala jedna zvláštnost: tato utilita sama o sobě umí kopírovat z disku na disk (se svolením koristuvach). Co je to virus?... Tak co to je? Buďte ve všem rychlí...
A všechno by bylo nic a nenazval jsem utilitu jménem KOH virem, ale pouze bootstrap loader toho KOH je prakticky 100% bezpečný před dávkováním "populárního" viru "Havoc" ("StealthBoot" ) ... " a všichni - a svatá krishka". Virus! І oficiální název є - "StealthBoot.KOH".
Butt 2. Program ALREADY.COM, jak se kopíruje do různých složek na disku, podle systémového data. Virus? Zvichayno tak - typický virus-hrobak, scho sám rozpovzaє na discích (včetně mezhezhі). Ale Ale!
"Hráli jste - ale neuhádli správná písmena!" Ne virus, jak se zdálo, ale součást jako nějaký druh softwaru. Pokud je však tento soubor viditelný pro jakýkoli software, bude způsoben typickým virem.
Najednou byly zaměřeny dva živé zásoby:
1. nevirová - virová
2. virus - nevirový
Vážený čtenáři, který se nebrání křížení, můžete křížit:
Stop. Název "viry" pochází ze samotné biologie po znamení sebereprodukce. KOH tsіy umovі vіdpovіdaє, tse є vіrus (jinak komplex, který zahrnuje virovou složku).
DOS je v tomto případě virus (nebo komplex, který obsahuje virovou komponentu), nově však příkazy SYS a COPY. A pokud je na disku soubor AUTOEXEC.BAT, existuje více odstavců pokynů dekіlkom, pak pro reprodukci není nutné psát koristuvach. Plus k tomu: brát jako nezbytný a postačující znak viru schopnost reprodukovat se, pak ať je to program, jako hlavní instalátor, je to virus. Otzhe, argument neprošel.
Takže i pod virem rozumějte nejen "kód, který se sám replikuje", ale "kód, který se sám replikuje, nezvítězí ty hnědé, ale vštípí shkod, aniž by byl vzděláván/informován coristuvachou". ..
Virus KOH je program, který šifruje disky heslem, které je nutné zadat pomocí hesla. _Sі_ svoї dії KOH komentuє na obrazovce a zapuє povoleno koristuvach. Navíc před tím můžete odinstalovat - dešifrovat disky a vidět z nich svůj kód. Prote všichni stejně - virus!
Pokud získáte subjektivní kritéria z ALREADY.COM (správná/nesprávná, zadejte před sadou/pouze samostatně), pak je možné, že to není virus/červ. Ale chi varto získat tsі sub'єktivnі kritéria?
A jaká mohou být objektivní kritéria? Sebereprodukce, skrývání a destruktivní síla? Na druhé straně lze na kritérium kožního objektivu uložit dvě protižaloby - a) virový nedopalek, který nesplňuje kritérium, ab) nevirový nedopalek, který splňuje kritérium:
Samoreprodukce:
1. Zamýšlené viry, které se nemohou množit velkým množstvím omilostnění, ale množí se pouze pro společnou mysl.
2. MS-DOS a varianty SYS+COPY.
Příloha:
1. Viry "KOH", "VirDem", "Macro.Word.Polite" a další informují koristuvách o jejich přítomnosti a rozmnožování.
2. Přibližně (až tucet) ovladačů pro standardní Windows95? Prihovano sit, mizh іnhim.
Destruktivní síla:
1. Nevinné viry, jako je "Yankee", jako zázrakem žijí v DOS, Windows 3.x, Win95, NT a nikde nic neskrývají.
2. Staré verze Norton Disk Doctor na disku se starými názvy souborů. Když spustím NDD jakýmkoli způsobem, převedu Disk Doctor na Disk Destroyer.
Proto je téma „normálního“ označení počítačového viru ponecháno otevřené. Přesných je jen pár: například soubor COMMAND.COM není virus, ale sumativní program s textem „Dis is one half“ je stý virus („OneHalf“). Všechno, co mezi nimi leží, se může jevit jako virus, takže tomu tak není.
Nebuď horký, Shuro, už minutu jsme vpravo nic jiného neviděli.
od Žvaneckého
3. Kdo a proč píše viry?
Já sám se psaním virů nezabývám, s jejich autory to dělám jen zřídka a později může být moje reflexe čehokoli jen příliš teoretická.
Tak kdo píšete viry? Podle mého názoru hlavní práci dělají studenti a školáci, ovládají jazyk symbolických instrukcí, chtějí si to vyzkoušet, ale nemohou pro ně vědět víc než průvodce. Je dobré, že značnou část takových virů autoři často neodhalí a viry během pár hodin společně „umírají“ z disket, na kterých jsou uloženy. Takové viry se píšou spíš na všechno, na sebezapření.
Druhá skupina je rovněž složena z mladých lidí (často studentů), kteří ještě plně neodsoudili vědu o programování, ale již se zavázali k psaní a vývoji virů. Jediný důvod, proč se takoví lidé píší na viry, je komplex neschopnosti, který se projevuje počítačovým chuligánstvím.
Často dochází k číselným modifikacím "klasických" virů, jinak jsou viry velmi primitivní a s velkým počtem pardonů (takovým virům říkám "studentské"). Podstatné je, že život podobných autorů virů se zjednodušil po vydání návrhářů virů, s jejichž pomocí můžete vytvářet nové viry s minimem znalostí o operačním systému daného assembleru nebo se o něm dozvědět bez obav z pravidelného projevu. . Život se stal jednodušší poté, co se objevily makroviry, oskolki zamіst skládací film Assembler pro psaní makrovirů stačí k dokončení jednoduchého BASICu.
Poté, co jsem se stal nejstarším a vynesl to na světlo, ale stále ještě nevyrostl, je mnoho podobných lidí, kteří malují viry, ve třetí, nejnebezpečnější skupině, jak vytvářím a uvádím do světa „profesionálních“ virů. Tyto promyšlené a vylepšené programy vytvářejí profesionální, často talentovaní programátoři. Takové viry často hackují, aby získaly originální algoritmy, nezdokumentované a jen málo lidí ví, jak proniknout do oblasti systémových dat. "Profesionální" viry jsou často poháněny "stealth" technologií a (nebo) polymorfními viry, které infikují nejen soubory, ale také vzrušující sektory disků a další soubory Windows a OS/2.
Dokončit významnou část v mé sbírce zabírá "vlast" - skupina s kіlkoh (jeden a více než tucet) virů. Zástupci kůže takových skupin lze vidět za jednou odrůdovou rýží, jak se tomu říká „rukopis“: v mnoha různých virech se používají stejné algoritmy a programování. Často patří všichni nebo všichni zástupci rodu k jednomu autorovi a někdy je úsměvné ctít „formaci pera“ podobného umělce – v případě „studentských“ pokusů vytvořit cokoli, podobně jako virus, k plné praktické implementaci "profesionálního" viru.
Důvod, proč se takoví lidé bojí nasměrovat svůj zápal do takové bezduché práce, je podle mě stejný - komplex neschopnosti, na který někteří lidé chodí s neurotickou psychikou. Ukazuje skutečnost, že podobný virální obraz často souvisí s jinými smrtícími podobiznami. Na jaře 1997 tak jeden z největších světových autorů virů na ceně Talon (Austrálie) zemřel ve věku 21 let na smrtící dávku heroinu.
Čtvrtá skupina autorů virů – „nástupci“ – za něco málo stojí. Tato skupina je vytvořena za účelem shromažďování chytrých programátorů, protože se zabývají vývojem nových metod infekce, připojení, antivirů a tak dále. Ten smrad se dívá na způsoby implementace v nových operačních systémech, virové architekty a polymorfní generátory. Programátoři píší viry ne kvůli virům, ale spíše kvůli "rozšíření" potenciálu "počítačové fauny".
Autoři takových virů často neuvádějí své výtvory do života, své myšlenky aktivně propagují prostřednictvím číselných elektronických médií spojených s tvorbou virů. Za žádných okolností takové "předchozí" viry nepadají - po konzumaci rukou "profesionálů" ze třetí skupiny se již nové nápady implementují do nových virů.
Vystavení autorům virů, které jsem ztratil. Persher, všichni, hto-me-niri subtilní, є є "letí" antitrijští іndustri, obrat z pušky, jsem okulární jak žral, hodně doulariva být víc než varto, zbitka je dolary je víc než pravděpodobné přejít na antivirové programy). I když byl počet virů až do konce roku 1997 značný, více než 20 000 za vše, je jedno, zda by příjmy antivirových společností proti kožnímu viru měly být alespoň 10 tisíc dolarů. Autoři virů se přirozeně neřídili vinařským materiálem: jak ukazuje praxe, praxe byla a je bezplatná. Do té doby je letošní nabídka (nové viry) plná spokojenosti (schopnost antivirových firem produkovat nové viry).
Jiným způsobem je méně autorů virů, zejména „profesionálů“. A aby bylo možné napsat podobný virus, je nutné: a) vynaložit na hodinu hodně energie, navíc k vývoji viru, přidání jógy do databáze nebo psaní je potřeba více, méně speciální antivirus; i b) ne matka jiného, připoutaná, zaneprázdněná. Také pisatelé virů – „profesionálové“ hlásit praktickou práci a zároveň maminky tváří v tvář nedbalosti – je situace, jak je to u mě, poněkud nejasná.
Těžký a neokázalý
Život jednoduchého programátora
(folklór)
Mezi naším integrálem nic není.
(Moudrost lidí)
4. Historie počítačových virů - od nejstarších dob po současnost
4.1. Trochy archeologie
Přemýšlíte o tom, jak dát lidem prvního počítačového viru mnohem víc. Vidím jen jednu věc: na Babbageově autě nebyla jóga a na Univacu 1108 a IBM-360/370 už byl smrad boule ("Prostupující zvíře" a "Vánoční strom"). V tomto ranku se zde objevil první virus na klasu 70. let, nebo tomu říkat 60. léta, i když jsem mu ještě neříkal „virus“. Na tsomu rozmov o vykopnі kopaliny propon vvazhat dokončen.
4.2. cob způsobem
Pojďme se bavit o nové historii: "Mozek", "Vídeň", "Cascade" a další. Kdo začal pracovat na IBM-PC již v polovině 80. let, ještě nezapomněl na epidemii těchto virů v letech 1987-89. Dopisy byly na obrazovkách chraplavé a natovpi coristuvachiv se vrhli na fakhіvtsіv z opravy displejů (zároveň je vše navpak: winchester je ve stáří zdravý a viní to na nevіdomy pokročilého vědeckého viru). Pak počítač začal hrát zahraniční hymnu „Yankee Doodle“ a pak už se dynamika reproduktorů na nikoho dalšího nehrnula – rychle to vytřídili, je to virus, není jeden, ale je jich tucet.
Takže viry začaly infikovat soubory. Virus "Brain" a pytel viru "Ping-pong", který přeskočil obrazovku, znamenaly vítězství viru nad Boot sektorem. Vše neodpovídalo IBM-PC coristuvachům a zdálo se, že působí proti. Prvním antivirem, který jsem jedl, byl ANTI-KOT: legendární Oleg Kotik vypustil na světlo světa první verzi svých programů, když spustil 4 (chotiri) viry (americký SCAN se objevil v našem země). K věci, každý, kdo by si měl uložit kopii tohoto antiviru, navrhovat negaly a vymazat ji (promiňte mi Oleg Kotik!) Jako program, je to nekvalitní a nic, zločin vitrati zayvih nervů a nepotřebných telefonátů , nenoste to. Bohužel ANTI-KOT rozpozná virus "Time" ("Yerusalimsky") podle kombinace "MsDos", například soubor a další antiviry a samotná písmena se přesně připojí ke všem souborům s příponou COM nebo EXE.
Následujte respekt, který mezi sebou řvou historie dobývání viry Ruska a Zahodu. Prvním virem, který se rychle rozšířil na Zahodі, byl avantgardní virus "Brain" a teprve potom se objevily souborové viry "Vienna" a "Cascade". V Rusku se objevily viry navpak na zadní straně hlavy a později - zavantazhuvalny.
Hodina uplynula, viry se rozmnožily. Všechny smrady byly podobné jeden na jednoho, lizli do paměti, čipované na soubory v tomto sektoru, pravidelně vkládaly soubory, diskety a pevné disky. Virus "Frodo.4096" se stal jedním z prvních "podkrevníků" - prvním z nejméně známých souborově neviditelných virů (stealth). Tento virus po přepsání INT 21h a při běhu přes DOS před infikováním souborů mění informace tak, aby se soubor před infikovanou osobou objevil před infikovaným. Ale tse bula bylo méně než nadbudova virus přes MS-DOS. Neprošlo to osudem, jako když se elektronické targany vlezly do středu jádra DOSu (neviditelný virus "Beast.512"). Myšlenka neviditelnosti přinášela ovoce a dál: v roce 1991 se provalil osud roku 1991, který sekal počítače jako dýmějový mor, virus „Dir_II“. "Tak-a-a!" řekl každý, kdo rýpal do nového.
A bojovat s neviditelnými je snadné: po vyčištění RAM - a buďte v klidu, se podívejte na toho parchanta a veselého joga na své zdraví. Samošifrovací viry byly obtížnější, jako by občas cvrlikaly v ďábelských nezbytnostech do sbírky. Aja pro їхної іднтифікації, že vadallennya musel napsat speciální podprogramy, nalagodzhuvati їх. Ale za cenu zatím žádné nezradilo respekt, přesto... Dokud se neobjevily viry nové generace, ty, kterým se říká polymorfní viry. Počty virů znamenají další krok k neviditelnosti: smrady jsou zašifrovány (pro většinu vipadů) a dešifrovací příkazy vicory, které se nemusí opakovat, když jsou infikovány jiné soubory.
4.3. Polymorfismus - mutace viru
První polymorfní virus se objevil na klasu kódů 90. let - "Chameleon", ale správným způsobem se vážný problém polymorfních virů stal menším problémem - koncem roku 1991, pokud prakticky celý svět epidemie polymorfní virus "Tequila" (Pokud vím, tato epidemie prakticky nezasáhla Rusko a první ruskou epidemií, která se stala polymorfním virem, se stala již o tři roky později - přes řeku roku 1994 celý "Phantom1" virus).
Popularita myšlenky samošifrovacích polymorfních virů vedla ke vzniku generátorů v polymorfním kódu - na cob 1992 byl spuštěn slavný virus "Dedicated", který je založen na prvním známém polymorfním generátoru MtE a řadě virů MtE bylo oznámeno a v krátké době to bude oznámeno i mně. Představte si sami sebe s objektovým modulem (soubor OBJ) a nyní, abyste odstranili polymorfního mutanta z nejnovějšího nešifrovaného viru, stačí zkombinovat oba objektové moduly – soubor OBJ polymorfního generátoru a OBJ- soubor k viru . Nyní se autor viru, jako by dokázal vytvořit správný polymorfní virus, nebude muset potýkat s kódy hlavního kodéru. Z nějakého důvodu můžete ke svému viru připojit polymorfní generátor a nazvat jej jóga z virového kódu.
První MtE-virus naštěstí nepohltil „živou přírodu“ a nevyvolal epidemii, ale distributoři antivirového softwaru měli určitou hodinovou rezervu, aby se na nové neštěstí připravili.
Celkově se z něj vývojem polymorfních virů stalo již „řemeslo“ a v roce 1993 došlo k jeho „kolapsu“. U virů, které jsou součástí kolekce, je počet polymorfních virů, které se samy šifrují, stále větší a větší. Panuje nevraživost, že jednou z hlavních směrnic pro důležité správné vytváření virů je vývoj a zdokonalení polymorfního mechanismu a soutěž mezi autory virů nezačíná dříve, než z nich napíše nejsilnější virus a jehož polymorfní mechanismus se vyvíjí.
Osa zdaleka není jejich vyčerpávajícím seznamem, který lze nazvat polymorfní (konec roku 1993):
Bootache, CivilWar (tři verze), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (dvě verze), MVF, Necros, Nukehard, PcFly (tři verze), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (všechny verze).
Pro detekci těchto virů jsou zavedeny speciální metody, které lze použít k emulaci virového kódu, matematické algoritmy pro rozpoznání kódu viru a dat. Až po nenásilné polymorfy (tak, že se zašifrujete, ale při dešifrování viru budete muset vždy znát nové bajty) můžete přidat tucet nových virů:
Basilisk, Daemaen, Invisible (dvě verze), Mirea (jaro verzí), Rasek (tři verze), Sarov, Scoundrel, Seat, Silly, Simulation.
Zápach však závisí na dešifrovacím kódu pro jejich detekci a rozpoznání napadených objektů, úlomky starého dešifrovacího kódu pro tyto viry jsou příliš malé.
Paralelně s polymorfními-Rusy se vyvíjejí polymorfní-generátory. Přibylo pár novinek, že vítězné metody skládání a generování polymorfního kódu, smrad rozšiřují stanice BBS v archivech, které lze použít ke zničení objektových modulů, dokumentace a aplikace varianty. Například v roce 1993 byl osud znám již s tímto generátorem v polymorfním kódu. Tse:
MTE 0.90 (Mutation Engine), několik různých verzí TPE (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)
Tři z těchto nových polymorfních generátorů byly oznámeny po několika kusech na řeku a jejich poslední seznam je stěží rozumný.
4.4. Automatizace generování a konstruktorů virů
Lin je destruktivní silou pokroku. Tsya lidová moudrost nevyžaduje komentáře. Ale teprve v polovině roku 1992 došlo k pokroku v automatizaci generování událostí až po viry. 5. září 1992 byl před vydáním oznámen první návrhář virového kódu pro chytré počítače IBM-PC, balíček VCL (Virus Creation Laboratory) verze 1.00.
Tento konstruktor umožňuje generovat výstup a dobře komentované virové texty (soubory, které čistí text sestavy), moduly objektů a bez rozdílu infikované soubory. VCL má standardní webové rozhraní. Pomocí systému nabídek si můžete vybrat typ viru, naléhavost objektu (COM a/nebo EXE), viditelnost nebo povolit samošifrování, proti přizpůsobení, vnitřní textové řádky, přidat až deset efektů, které virus doprovázejí. robot, atd. Viry mohou ve svém konci překonat standardní způsob správy souborů, nebo si mohou samy napsat náhradní soubor, čímž sníží počet jejich klasů, nebo být doprovodnými viry (mezinárodní termín je doprovodné viry).
A všechno se najednou mnohem zjednodušilo: chcete-li ublížit svému sousedovi, sedněte si k VCL a na 10-15 minut nastavte 30-40 různých virů, spusťte je na počítači věštkyně. Skin počítač - okremy virus!
Dejte víc. První verze PS-MPC (Phalcon/Skism Mass-Produced Code Generator) byla vydána 27. dubna. Tento konstruktor se nemstí na rozhraní okna a generuje virové výstupní texty podle konfiguračního souboru. Který soubor by měl být odstraněn z vašeho vlastního popisu viru: typ souborů, které jsou ovlivněny (COM nebo EXE); rezidentní (PS-MPC také vytváří rezidentní viry, které konstruktor VCL neumožňuje); způsob instalace rezidentní kopie viru; možnost vyhrát samošifrování; možnost napadení COMMAND.COM a množství dalších základních informací.
Na základě výtvorů PS-MPC generuje konstruktor G2 (Phalcon/Skis G2 0.70 beta), který podporuje konfigurační soubory podle standardu PS-MPC, větší množství možností kódování pro některé funkce samotné.
Aktuální verze G2 je označena jako první datum 1993. Je zřejmé, že autoři G2 strávili svou novou noc u počítačů. Bylo by lepší, kdyby ten smrad natomistů pil šampaňské, když o něj nestojíš sám.
Jakou pozici tedy tvůrci virů přisoudili elektronické fauně? Ve sbírce virů, které jsou uloženy v mém „skladu“, je počet „navržených“ virů následující:
na základě VCL a G2 - stovky kilka;
na základě PS-MPC - přes tisíc.
Ve vývoji počítačových virů se tak objevil další trend: Daedalus začal obsazovat větší část sbírek „vykonstruovanými“ viry a před lávami jejich autorů se začali hrnout lenoši, yakkі zavodut kreativní práci a shanovanu profese virálního psaní k překladu.
4.5. Mimo DOS
Rick 1992 přinesl více, méně polymorfních virů a konstruktorů virů. Objevil se například první virus pro Windows, který tímto způsobem otevřel novou stranu v historii psaní virů. Malý (méně než 1K), absolutně nerušivý a nerezidentní virus jako celek kompetentně infikující soubory nového formátu Windows (NewEXE) a pronikající viry po celém Windows.
O pár hodin později se objevily viry pro OS/2 a v září 1996 se objevil první virus pro Windows95. Tento den nemine každý den, aniž by se objevily nové viry, které infikují systémy jiné než DOS, a možná se náhle do popředí dostal problém virů jiných než DOS, které převrátily problém virů DOS. Více než cokoli jiného by to mělo být ekvivalentní krok za krokem světu DOSu a rozšiřování nových operačních systémů a programů pro ně. Protože všechny známé doplňky pro DOS budou nahrazeny jejich protějšky pro Windows, Win95 a OS / 2, problém DOS virů bude pokračovat a připraví vás o teoretický zájem o počítačovou společnost.
V roce 1993 se navíc objevil první pokus o sepsání viru, který pracuje v chráněném režimu procesoru Intel386. Jedná se o zajímavý virus "PMBS", názvy jsou tak blízko textu uprostřed kódu. Při napadení z infikovaného disku se virus přepne do stealth režimu, nastaví se jako správce systému a poté unese DOS v režimu virtuálního okna V86. Naštěstí se zdálo, že tento virus "není pytlák" - další generace heterogenních lidí byla inspirována k množení prostřednictvím šprtů pardonů v kódu viru. Předtím se systém po „najetí“ jakoby z programů snažil překročit například V86, aby naznačil přítomnost rozšířené paměti.
Nepokoušel jsem se napsat takového virového supervizora a zůstal jsem sám v domě až do jara 1997, kdyby jeden moskevský chytrý muž vypustil virus "PM.Wanderer" - celá "daleká" implementace viru , který pracuje v chráněném režimu.
Doposud nám nedošlo, že se viry-dozorci mohou stát problémem pro koristuvachiv a distributory antivirových programů. Není nic lepšího než to, protože viry mají na svědomí „zasipati“ hodinově robotické nové operační systémy (Windows, Win95 / NT, OS / 2), které umožňují jejich (viry) snadno vidět. Plnohodnotný supervizorový virus, který využívá technologii „stealth“, však může mít u „čistých“ ovladačů DOS určité nepřesnosti, i když je nemožné takový stealth virus pod DOSem detekovat.
4.6. Makrovirová epidemie
Rick 1995, had. Všichni progresivní lidé, Microsoft a Bill Gates zvláště slaví vydání nového operačního systému Windows95. Na afrodiziakální urochistnosti mayzhe nepodomlennya prošel o vzhledu viru, což je zásadně nová metoda infekce, virus, který infikuje dokumenty Microsoft Word.
Abych byl upřímný, toto není první virus, který infikuje dokumenty aplikace Word. Antivirové firmy Doty už měly na rukou první poslední záblesk viru, který samy přepisovaly z dokumentu do dokumentu. Prote, nikdo neprojevil vážný respekt k tomuto experimentu na dálku. V důsledku toho se prakticky všechny antivirové firmy ukázaly jako nepřipravené na další vývoj případů - epidemii makroviru - a začaly si na to rychle zvykat. Například malý počet firem téměř okamžitě uvolnil svět dokumentů-antivirů, které se řídily přibližně stejnými principy jako virus, bránily se jeho nahrazení.
Před projevem jsem měl možnost opravit antivirovou literaturu - i když to bylo dříve na jídle "Co může infikovat počítač na hodinu čtení souboru?" řekl "Rozhodně - ne!" a navrhl pro to další důkaz.
A virus, který v té době vzal jméno „Koncept“, pokračoval v možném pohybu planety. Poté, co se objevil jako nájemce v některých softwarových společnostech Microsoft, "Concept" se setkal s tisíci (ale ne miliony) počítačů. Není divu, že i přenos textů ve formátu MS Word se stal de facto jedním ze standardů a pro nakažení virem je nutné dokument infikovat a všechny ostatní dokumenty upravované v infikovaném Wordu jsou také infikované. V této hodnosti poté, co si koristuvach vzal soubor na internetu a přečetl ho, bez toho, že by to sám věděl, se objevil jako „prodejce infekce“ a všechno to vypisovalo (jako, samozřejmě, bylo to provedeno za pomoc s MS Word) se také jevil jako infikovaný! V tomto pořadí se možnost infekce MS Word, násobená rychlostí internetu, stala jedním z nejzávažnějších problémů v historii virů.
Osud neminul, protože v roce 1996 se objevil virus "Laroux" ("Lara"), který infikuje tabulky MS Excel. Stejně jako v případě viru „Koncept“ byl téměř přes noc v různých firmách detekován „v přírodě“ nový makrovirus. Před projevem v roce 1997 se osud tohoto viru stal příčinou epidemie v Moskvě.
Kromě toho se v roce 1996 objevily první konstruktéry makrovirů a na konci roku 1997 se objevily první polymorfní makroviry pro MS-Word a první viry pro MS Office97. Navíc před tím počet různých makrovirů bez přerušení rostl a před létem 1997 jich dosáhl stovky.
Zavedení nového směru v serpni roku 1995, opírající se o celý dosvіd, hromadění viru za desetiletí nepřetržité práce a dokonalosti, makroviry, možná, je největším problémem moderní virologie.
4.7. Chronologie
Je čas přejít k podrobnějšímu popisu pododdělení. Začněme úplně od začátku.
konec roku 1960 - začátek 70. let
Na jejich sálových počítačích, které byly pravidelně nazývány programy, přijaly jméno „králík“ (králík). Programy Qi se samy klonovaly, zabíraly systémové prostředky a tímto způsobem snižovaly produktivitu systému. Především se „králíci“ nepřenášeli ze systému do systému a byli každodenními mystickými projevy – pardony nebo obraty systémových programátorů, jako by sloužili počítači. První incident, který lze směle nazvat epidemií „počítačového viru“, je založen na systému Univax 1108.
první polovině 70. let 20. století
Pod operačním systémem Tenex vznikl virus Creeper, jakési vítězství jeho rozšíření celosvětové počítačové sítě. Virus může okamžitě vstoupit do sítě přes modem a přenést svou kopii do vzdáleného systému. Pro boj s tímto virem byl vytvořen program "The Reeper" - první antivirový program.
Cob osmdesátá léta
Počítače jsou stále populárnější. Stále více programů se stává stále více programy, jejichž autory nejsou softwarové společnosti, ale soukromé osoby, navíc tyto programy mohou volně provozovat různé servery pro globální přístup - BBS. V důsledku tohoto vzniku velkého množství různých "trojských koní" - programů, které po svém spuštění spustí systém, ať už je to shkodi.
Epidemie poraženého viru Elk Cloner na počítačích Apple II. Virus byl zaznamenán v zavantazhuvalnі sektorech a disketách, jako je útok. Viyavlyav vіn oblouk bohatě oboustranný - obracející obrazovku, zmushuvav blamati text na obrazovce a vyvodiv raznomanіtnі voіdomlennya.
Pandemie prvního IBM-PC viru "Brain". Virus, který infikuje 360Kb disketu, je rozšířen prakticky po celém světě. Důvodem takového „úspěchu“ byla více než cokoli jiného nepřipravenost počítačového průmyslu vypořádat se s takovým fenoménem, jako je počítačový virus.
Virus sepsali v Pákistánu bratři Basit a Amjad Farooq Alvi, čímž virus zbavili textových informací o jejich jménech, adrese a telefonním čísle. Jak autoři ohromili virus, byli pány firmy na prodej softwarových produktů a porušili zákon o pirátském kopírování v zemi. Bohužel jejich experiment probíhá mimo Pákistán.
Tsіkavo, že virus "Brain" je také prvním virem stealth - při pokusu o načtení infikovaného sektoru "nahrazením" originálu za neinfekce.
Kromě toho programátor z roku 1986 jménem Ralfa Burgera zjistil, že program může pracovat s jeho vlastní kopií způsobu, jak přidat jeho kód do souborů DOS. Yogo první virus, jména VirDem, demonstrující jeho schopnosti. Tento virus byl oznámen v roce 1986 na fóru počítačového "undergroundu" - hackerů, kteří se specializovali na zlo systémů VAX / VMS (Chaos Computer Club v Hamburku).
Vzhled viru "Vídeň". Kopie tohoto viru je předána do rukou téhož Ralpha Burgera, který virus rozebere a výsledek vloží do své knihy „Computer Viruses: A High Tech Desease“ (ruská analogie je „Writing a virus and an antivirus“ od M. Khizhnyak). Burgerova kniha popularizovala myšlenku psaní virů, vysvětlila, jak a sloužila takovým způsobem poštou, dokud nebyly napsány statisíce počítačových virů, často vítězných nápadů z knihy.
Ve stejném roce existuje jeden typ a existuje více virů IBM-PC. Nejznámější v minulosti jsou "Lehigh", který infikuje COMMAND.COM, "Suriv-1" (jiný název - "April1st"), který infikuje soubory COM, "Suriv-2", který infikuje (poprvé ) soubory EXE, "Suriv -3", který infikuje soubory COM i EXE. Existují také některé zajímavé viry ("Yale" v USA, "Stoned" na Novém Zélandu a "PingPong" v Itálii) a první souborový virus "Cascade", který je samošifrovací.
Ušetřeny nebyly ani počítače jiných výrobců: některé viry byly detekovány pro Apple Macintosh, Commodore Amiga a Atari ST.
V roce 1987 došlo k všeobecné epidemii viru "Cristmas Tree", který napsal můj REXX a rozpovyudzhuy sám v operačním prostředí VM / CMS. 9. prosince byl virus spuštěn do fúze Bitnet na jedné z univerzit v Zahidnoye Niemechchyna, pronikl přes bránu do European Academic Research Network (EARN) a poté do fúze IBM VNet. Po pár dnech (13. prso) virus ochromil síťku - byla naplněna jejími kopiemi (božský zadek o úředníkovi kilkomu s vyššími stranami). Když je virus spuštěn, zobrazí na obrazovce obrázek nového (virnish, rіzdvyanoї) odkazu a rozšíří jeho kopii na všechny coristuvacham mezhі, jejichž adresy byly přítomny v odpovídajících systémových souborech NAMES a NETLOG.
V pátek 13. května 1988 mnoho společností a univerzit na mnoha místech světa „poznalo“ jeruzalémský virus – celý den virus drancoval soubory, když byly spuštěny. Tse, možná jeden z prvních MS-DOS-virů, který se stal příčinou správné pandemie - zprávy o infikovaných počítačích přicházely z Evropy, Ameriky a Blízkého sestupu. K věci vyjmenuji virus, který odnesl jeden z incidentů – univerzitu v Jeruzalémě.
Spolu s dekádou dalších virů ("Cascade", "Stoned", "Vienna") se virus "Jeruzalém" rozšířil na tisíce počítačů a přetékal nepochopitelnými - antivirové programy nebyly v té době tak široce rozšířeny jako dnes, ale bohatě corystuvachіv a navіt fakhіvtsі sche verіl іn іsnuvannyа kompyuternіh vіrusіv. Ukažme fakt, že se proti viru poflakoval počítačový guru stejného osudu, legendární muž Peter Norton. Vіn je vyjádřit nepopiratelným mýtem a porovnat je s pohádkami o krokodýlech, kteří žijí poblíž kanálů New Yorku. Tento incident však nezpůsobil, že společnosti Symantec spustily svůj vlastní antivirový projekt Norton Anti-Virus během jedné hodiny.
Začaly se objevovat některé falešné zprávy o počítačových virech, jako by se skutečné informace neměly pomstít, ale do strun řady počítačových koristuvachivů byla vnesena panika. Jeden z prvních takových "zlých horků" (aktuální termín je "virus hoax") nepatří nikomu Mike RoChenle (krycí jméno podobné "Microchannel"), které na stanici BBS přineslo velké množství informací o určitém viru. který je přenášen z modemu do modemu i vikoristovuє s rychlostí 2400 baudů. Není to vtipné, ale měli příliš krátkou životnost na standard 2400 dní a snížili rychlost svých modemů na 1200 baudů. Podobné „hoaxy“ se objevují ve stejnou dobu. Nejlepší pohled pro dnešek je GoodTimes a Aol4Free.
Podzim listů 1988: epidemie merlezh viru Morris (jeho jméno je Internet Worm). Virus, který infikoval více než 6 000 počítačových systémů ve Spojených státech (včetně Výzkumného ústavu NASA), prakticky paralyzoval jejich robota. Skrze pardon v kódu viru, jako virus-chrobák "Cristmas Tree", nespoutaně rozsilav jeho kopie na dalších počítačích města, v tomto ranku si opět odeberu všechny zdroje pro sebe. Velké zásahy proti viru Morris byly odhadnuty na 96 milionů dolarů.
Vіrus vikoristav za omluvu reprodukce v operačním systému Unix pro VAX a Sun Microsystems. Krim omilostnil unixový virus jako kult jiných originálních nápadů, například obnovení hesla. Zprávu o tomto viru a jeho důsledcích pro incident si můžete přečíst ve zprávě a článku cicavia od Igora Moiseeva v časopise Komp'yuterPress, 1991, N8,9.
Breast 1988 rock: sezóna virových chrobakіv trivaє, opět v DECNet. HI.COM hrobak virus zobrazil na obrazovce obrázek odkazu a řekl corystuvachům, aby řekli "přestaňte s počítačem a mějte se doma!!!"
Existují nové antivirové programy, například Dr.Solomon's Anti-Virus Toolkit, což je jeden z nejpokročilejších antivirů současnosti.
Existují nové viry - "Datacrime", "FuManchu" a celá rodina - "Vacsina" a "Yankee". První mav není bezpečný pro vývoj - od 13 dnů do 31 miminek, formátování Winchester. Tento virus virvavsya "na svobodu" a viklikav bují іsterіyu mezi bezpečnostními silami hromadného informování v Holandsku a Velké Británii.
Jaro 1989: Na trh vstupuje další antivirový program – IBM Anti-Virus.
Zhovten 1989: V komunitě DECNet byla zaznamenána další epidemie viru chroback, „WANK Worm“.
Groden 1989: incident z "trojského koně" "Aids". 20 000 kopií bylo distribuováno na disketách s označením „AIDS Information Diskette Version 2.0“. Po roce 90 byl trojský systém napaden zašifrováním názvů všech souborů na disku, jejich zneviditelněním (atribut „skrytý“) a ponecháním více než jednoho souboru na disku – výplata 189 dolarů, která bude odeslána jako další na adresu PO Box 7, Panama. Autor „trojana“ špehoval a žaloval až do bodu, kdy byl odsouzen.
Nutno podotknout, že rok 1989 byl počátkem všeobecné epidemie počítačových virů v Rusku – všechny ty viry „Cascade“, „Jeruzalém“ a „Vídeň“ zaplnily počítače ruských občanů. Naštěstí ruské programy na to rychle pochopily principy své práce a prakticky se objevila sprška ruských anti-antivirů proti pravdě.
K mému prvnímu seznámení s virem (tse buv virus Cascade) došlo začátkem roku 1989 – virus se objevil na mém pracovním počítači. To samé se stalo postem pro mé profesní přeorientování na tvorbu antivirových programů. Před řečí, tím prvním virem, jsem zapomněl v té době oblíbený antivirový program Olega Kotíka ANTI-KOT. O měsíc později byl vypnut další incident (virus "Vacsina") kvůli další verzi první verze mého antiviru -V (která byla přejmenována na AVP - AntiViral Toolkit Pro). Do konce roku 1989 se na ruských březích páslo asi tucet virů (obnovených v pořadí jejich výskytu): dvě verze „Cascade“, několik virů „Vacsina“ a „Yankee“, „Jeruzalém“, "Vídeň", "Eddie", "PingPong".
Tsey rіk přinesl snítku dostatečného množství pamětních lusků. Prvním z nich je výskyt prvních polymorfních virů „Chameleon“ (další název je „V2P1“, „V2P2“ a „V2P6“). Do té chvíle byly antivirové programy pro vyhledávání virů zakryty tzv. maskami – kousky virového kódu. Poté, co se objevil virus Chameleon, byli distributoři antivirového softwaru zmateni jinými metodami detekce.
Dalším přístupem bylo objevení se bulharské „továrny na výrobu virů“: neosobní nové viry se zrodily v Bulharsku. Existovalo několik rodin virů "Murphy", "Nomenclatura", "Beast" (nebo "512", "Number-of-Beast"), nové modifikace viru "Eddie" a int. na základě nových virů získali zásadně nové algoritmy pro infikování a připojování systémů k sobě. V Bulharsku se jako první objevil první BBS zaměřený na výměnu virů a informací pro tvůrce virů.
V roce 1990 se Lipny staly incidentem v počítačovém časopise PC Today (Velká Británie). Vіn mіstiv disketa, infekce virem DiskKiller. Bulo prodalo přes 50 000 výtisků časopisu.
V druhé polovině roku 1990 se objevila dvě stealth monstra - "Frodo" a "Whale". Ofenzivní viry vikoristovuvali vkrasnі složené stealth algoritmy a devadesátilobajtové "Whale" před dobře zastosovuvav kіlka rіvnіv šifrovací a anti-daňová zařízení.
Objevily se první ruské viry: „Peterburg“, „Voronezh“ a Rostovský „LoveChild“.
Populace počítačových virů neustále roste a dosahuje dokonce statisíců. Zvýšená a antivirová aktivita: dvě softwarová monstra (Symantec a Central Point) spouštějí antivirové programy - Norton Anti-Virus a Central Point Anti-Virus. Antivirů jako Xtree a Fifth Generation je méně.
V Kvіtnі vypukla epidemie souborového polymorfního viru "Tequila" a ve Versі se podobný "Istorіya" stal virem "Amoeba". Rusko a Podії prakticky nenarazily.
Léto 1991: epidemie viru "Dir_II", který vynalezl zásadně novou metodu infikování souborů (link-virus).
Celkově by řeka roku 1991 byla klidná – tak klidná před bouří, že se rok 1992 vzdouval.
Viry pro jiné než IBM-PC a MS-DOS jsou prakticky zapomenuty: "dirks" v globálních odkazech jsou uzavřeny, pardony jsou opraveny a viry-kroniky se mohou rozšířit. Stále důležitější je, že viry zlepšující soubory, invazivní a soubory prozkoumající viry pro nejrozsáhlejší operační systém (MS-DOS) na nejpopulárnějším počítači (IBM-PC) začínají být stále důležitější. Počet virů roste geometrickou řadou, každý den se šíří různé incidenty s viry. Vyvíjejí se různé antivirové programy, existují jich desítky a několik pravidelných časopisů věnovaných virům. Na tomto pozadí lze vidět několik hlavních bodů:
Ucho z roku 1992: první polymorfní generátor MtE, na jehož základě se během jedné hodiny objeví ve stejnou dobu jako šprot polymorfních virů. MtE je také prototypem mnoha nadcházejících polymorfních generátorů.
Berezen 1992: epidemie viru „Michelangelo“ („6. března“) je spojena s hysterií. Je samozřejmé, že je to poprvé, kdy antivirové společnosti šíří virus proti viru, ne proto, aby ochránily coristuvachiv tváří v tvář jakýmkoli potížím, ale aby obrátily respekt k jejich produktu, tobto . se způsobem využití komerčních výhod. Jedna americká antivirová společnost tedy oznámila, že na 6. bříze bude na pěti milionech počítačů nasazeno více informací. V důsledku hluku, který začal poslední den, se několikrát zvedly zásoby různých antivirových firem a virus v akci zasáhl asi 10 000 aut.
Lipen 1992: objevení se prvních konstruktérů virů VCL a PS-MPC, které zvýšily již tak malý tok nových virů, stejně jako MtE v jejich oblasti, posunulo psaní virů k vytvoření dalších pokročilejších konstruktorů .
Konec roku 1992: první virus pro Windows, který infikuje soubory v operačním systému, odstartuje nový trend v popisu virů.
Вірусописувачі серйозно взялися за роботу: крім сотень рядових вірусів, принципово не відрізняються від своїх побратимів, крім цілого ряду нових поліморфік-генераторів і конструкторів, крім нових електронних видань вірусописачів з'являється все більше і більше вірусів, що використовують вкрай незвичайні способи зараження файлів і atd. Hlavní zadky є:
„PMBS“, který pracuje v chráněném režimu procesoru Intel 80386.
"Strange" (nebo "Hmm") - sólové představení na téma "stealth virus", protesty proti rovným hardwarovým přerušením INT 0Dh a INT 76h.
"Shadowgard" a "Carbuncle", které významně rozšířily řadu doprovodných virových algoritmů;
"Emmie", "Metallica", "Bomber", "Uruguay" a "Cruncher" jsou řadou zásadně nových metod "skrytí" jejich kódu v infikovaných souborech.
Na jaře 1993 Microsoft vydal svůj vlastní MSAV antivirus, založený na CPAV od Central Point.
Problém virů na CD je stále důležitější. Shvidko se stalo populární, CD se staly jedním z hlavních způsobů rozšíření virů. Bylo zaznamenáno jednou za několik incidentů, pokud byl virus spotřebován na hlavním disku během přípravy dávky CD. V důsledku toho se na počítačový trh dostalo několik kopií (desítky tisíc) infikovaných disků. Přirozeně, co їhnє lіkuvannya godі th říci - їkh jen náhodou být chudý.
Na skalním klasu ve Velké Británii se objevily dva extrémně skládací polymorfní viry - "SMEG.Pathogen" a "SMEG.Queeg" (ne všechny antivirové programy mohou dosáhnout 100% výsledku při jejich detekci). Autor viru zveřejnil infikované soubory na stanici BBS, což způsobilo spravžnoї epidemii a paniku v masmédiích.
Další paniku vyvolalo oznámení o viru nіbit іsnuyuchiy „GoodTimes“, který se šíří po celém internetu a infikuje počítač odstraněním elektronické pošty. Neexistoval žádný skutečný důkaz o takovém viru, ale o několik hodin později se objevil vynikající DOS-virus s textem "Good Times", který se jmenoval "GT-Spoof".
Aktivují se orgány činné v trestním řízení: v roce 1994 byl autor SMEG autorem „obžalob“ a zatčení. Přibližně ve stejné době byla ve stejné Velké Británii zatčena celá skupina autorů virů, jak si říkala ARCV (Assotiation for Really Cruel Viruses). O několik hodin později byl v Norsku zatčen další autor virů.
Existují nové výhonky neznámých virů:
Září 1994: "Shifter" je první virus, který infikuje objektové moduly (soubory OBJ). "Phantom1" - epidemie prvního polymorfního viru v Moskvě.
Datum 1994: "SrcVir" - rodina virů, které infikují každodenní texty programů (C a Pascal).
Cherven 1994: "OneHalf" - klas obecné epidemie viru, který se stal nejpopulárnějším virem v Rusku.
Jaro 1994: "3APA3A" - epidemie viru zneužívání souborů, což je nejneobvyklejší způsob, jak uvíznout v MS-DOS. Antivir Joden, aniž bychom se objevili, připravujeme až do konce s podobným monstrem.
V roce 1994 rotace (jaro) přestala být jedním z antivirových lídrů té doby - Central Point. Vіn bv pridbany firmy Simantek, yak před vzhe dohnal kování malých společností, yakі se zabývali antivirovými rozrobki - Peter Norton Computing, Certus International a Fifth Generation Systems.
Nic významného na poli DOS-virů se nestalo, i když je potřeba zabíjet skládací monster-viry jako "NightFall", "Nostradamus", "Louskáček" a takové komediální viry, jako je "dvostate" virus "RMNS" a BAT-virus WinStart. Viry "ByWay" a "DieHard2" se široce rozšířily - oznámení o infikovaných počítačích byla prakticky odstraněna ze světa.
Lutiy 1995: Microsoft Incident: Na disku, který se snažil pomstít demo verzi Windows 95, byl nalezen virus „Form“. Kopie disku od společnosti Microsoft byly zaslány beta testerům, z nichž jeden nezkontroloval, zda disk neobsahuje viry.
Jaro 1995: Aliance dvou antivirových společností - ESaSS (ThunderBYTE antivirus) a Norman Data Defense (Norman Virus Control). Společnosti, které uvolňují silné antiviry, spojily sussilla a zahájily vývoj jediného antivirového systému.
Serpen 1995: jeden z přelomových bodů v historii virů a antivirů: první virus pro Microsoft Word ("koncept") byl detekován v "živém oku". Doslova za měsíc virus „pokryl“ celou zemi, zaplavil počítače MS-Wordem a obsadil první místo ve statistických studiích, které provádějí různé počítačové vědy.
Září 1996: dvě připomínky podії - první virus pro Windows95 ("Win95.Boza") a epidemie skládacího polymorfního viru "Zhengxi" se objevily poblíž Petrohradu.
Březen 1996: první virová epidemie pro Windows 3.x. Yogo im'ya - "Win.Tentacle". Tento virus infikoval počítačovou síť v nemocnicích a některých dalších instalacích ve Francii. Cіkavіst ієї podії pogogalat, že tse buv PRVNÍ Windows-virus, scho virvavsya dle libosti. Do té hodiny (pokud vím) žily všechny viry Windows pouze ve sbírkách a elektronických žurnálech autorů virů a v „živě vypadajících“ to byly méně lukrativní DOS-i makroviry.
Červ 1996: "OS2.AEP" je první virus pro OS/2, který správně infikuje EXE soubory operačního systému. Předtím byly v OS / 2 zaznamenávány pouze viry, protože byly napsány, aby nahradily soubor, pomocí metody "společník".
Lipen 1996: "Laroux" je první virus pro Microsoft Excel, předtím byl zachycen "živým okem" (může se stát současně u dvou ropných a plynárenských společností na Aljašce v PAR). Princip "Laroux" funguje stejně jako v MS-Word-virech v přítomnosti makro souborů - programu Basic. Takové programy lze zahrnout do tabulek Excelu i do dokumentů MS-Word. Jak se ukázalo, do Excelu byl zaveden jazyk Basic a ten také umožňuje vytvářet viry. Tento virus se v dubnu 1997 stal příčinou epidemie v počítačových společnostech v Moskvě.
Breast 1996: "Win95.Punch" - první "rezidentní" virus pro Win95. Dostaňte se do systému jako ovladač VxD, projděte stažením k souborům a infikujte je.
Ve zcela nové éře roku 1996, začátek rozsáhlého útoku počítačového podzemí na operační systém Windows32 (Windows95 a Windows NT) a doplňky Microsoft Office. Pro tento útok se objevilo několik desítek virů pro Windows95/NT a několik stovek makrovirů. V některých z nich představili demonstrátoři virů nové metody infekce, přidali stealth- a polymorfní-mechanismy toshcho. Počítačové viry tak vstoupily do nové etapy svého vývoje – na úroveň 32bitových operačních systémů. Dva roky viry pro Windows32 opakovaly přibližně stejné fáze, přesně 10 let před tím prošly DOS-viry, proteovaly na zcela nové technologické úrovni.
Lyuty 1997: "Linux.Bliss" je první virus pro Linux (různé Unixy). Viry tedy obsadily další „biologické“ místo.
Lucius Chill 1997: Makroviry se přesunuly do Office97. První z nich se ukázal být pouze "převedený" do nového formátu jako makroviry pro Word 6/7;
Berezen 1997: "ShareFun" je makrovirus, který infikuje MS Word 6/7. Pro jeho reprodukci je vicorist neméně než standardní schopnost MS Word, ale také zasílá svou kopii elektronickou poštou MS-Mail.
Duben 1997: "Homer" je první přeshraniční virus-virus, vítězný pro svou reprodukci protokolu File Transfer Protocol (ftp).
Worm 1997: První samošifrovací virus pro Windows95. Virus, který může být ruskou kampaní, byl poslán šprotovi BBS v Moskvě, který epidemii způsobil.
Podzim listů 1997: Virus "esperanto". Pokus o vytvoření (pro štěstí, nedaleko) bohatý platformový virus, který funguje nejen pod DOSem a Windows, ale dokáže infikovat i soubory Mac OS (MacIntosh).
Hrudník 1997: objevila se nová forma viru - červi mIRC. Ukázalo se, že nejpopulárnější utilita Windows IRC (Internet Relay Chat), známá jako mIRC, pomstila „dirka“ tím, že umožnila virovým skriptům přenášet se na sebe přes IRC kanály. V černé verzi IRC byla dirka uzavřena a chrobacky mIRC upadly v zapomnění.
V roce 1997 se hlavní antivirovou kampaní stalo samozřejmě představení antivirové společnosti KAMI nezávislé společnosti Kaspersky Lab, která se dnes etablovala jako uznávaný technický lídr v antivirovém průmyslu. Od roku 1994 vykazuje hlavní produkt společnosti, antivirový skener AntiViral Toolkit Pro (AVP), trvale vysoké výsledky v numerických testech prováděných různými testovacími laboratořemi po celém světě. Spojení s nezávislou společností umožnilo malé skupině maloobchodníků stát se první významnou antivirovou společností na venkovském trhu a získat postavení na trhu s lehkým odpadem. V krátké době byly vyvinuty a vydány verze pro prakticky všechny populární platformy, navržena nová antivirová řešení a vytvořeno měřítko mezinárodní distribuce a technické podpory.
Počátkem roku 1997 byla podepsána licence na licencování technologií AVP finskou společností DataFellows za účelem schválení jejím novým maloobchodním prodejcem FSAV (F-Secure Anti-Virus). DataFellows byla doposud známá jako výrobce antiviru F-PROT.
Rok 1997 je také připomínán dekadentními skandály, které vibrovaly mezi hlavními výrobci antivirů v USA a Evropě. Na klasu osudu McAfee hlasoval o těch, kteří її fahіvtsі našli „záložku“ v programech jednoho ze svých hlavních konkurentů – v antivirové firmě Dr.Solomon. Podle prohlášení McAfee antivirus Dr.Solomon během skenování detekuje několik virů různých typů, poté se další robot objeví v rozšířeném režimu. To znamená, že ačkoliv v normálních myslích na neinfikovaných počítačích antivir jako Dr.Solomon funguje v původním režimu, pak se při testování sbírek virů přepne do cheat módu (podle terminologie McAfee „cheat mode“ – „cheat mode“ ), který umožňuje detekovat viry, pro Dr. .Solomon pіd hodinu skanuvannya na zvchaynuyu modeі. Výsledkem je, že při testování na neinfikovaných discích vykazuje antivirus Dr.Solomon dobré výsledky a při testování sbírek virů vykazuje špatné výsledky detekce.
O několik hodin později uhodil Dr. Solomon hřebíček na hlavičku, opírajíc se o nesprávně motivovanou reklamní kampaň McAfee. Konkrétně byly vzneseny nároky proti textu „Number One Choice Worldwide. Přes noc společnost McAfee vedla právní žalobu proti Trend Micro, další antivirové společnosti, za porušení patentu na technologii skenování dat přenášených přes internet a elektronické Byl zapojen Symantec, pak Symantec visel na pózách McAfee pro volání alternativních kódů Symantec v produktech McAfee.
Konec další pozoruhodné pocty spojené se jmény McAfee: McAfee Associates a Network General hlasovali o sloučení do jedné společnosti Network Assotiates ao pozici „Uternoi security, ciphering and framing“. Od této chvíle by měla být virová a antivirová historie McAfee čtena jako NAI.
Virové útoky na MS Windows, MS Office a další programy nejsou slabé. Objevují se viry, zástupy a infikují počítače a nové způsoby pronikání přes počítačové sítě. Krіm viry vstupují do arény, stejně jako četné trojské programy, které kradou hesla pro přístup k internetu, a některé nástroje připojeného správce. Zaznamenané incidenty infikovaných CD-ROMů: na regionálních discích bylo rozšířeno několik počítačových žurnálů s programy infikovanými Windows-viry „CIH“ a „Marburg“.
Klas osudu: Epidemie celé rodiny virů "Win32.HLLP.DeTroie", která nejen infikuje soubory Windows32, ale také posílá svému "pánovi" informace o počítačových infekcích. Prostřednictvím výběru konkrétních knihoven, které jsou přítomny pouze ve francouzské verzi Windows, epidemie zasáhla pouze francouzské země.
Lyuty 1998: byl detekován další typ viru, který infikuje excelové tabulky - "Excel4.Paix" (nebo "Formula.Paix"). Tento typ makroviru pro jeho implementaci v tabulkách Excel není specifický pro viry v oblasti maker, ale vzorce, jak se ukázalo, mohou také pokrýt kód, který se sám reprodukuje.
Lutiy-birch 1998: "Win95.HPS" a "Win95.Marburg" jsou první polymorfy virů Windows32, které byly detekovány "vypadají jako živé". Distributoři antivirových programů měli šanci rychle přizpůsobit nové mysli metody detekce polymorfních virů, které byly vyvinuty pouze na DOS-virech.
Březen 1998: "AccessiV" je první virus pro Microsoft Access. Důvod pro halas, jak tomu bylo u virů "Word.Concept" a "Excel.Laroux", aniž by se staly vínem, střípky zněly stejně do té míry, že programy MS Office padaly jeden po druhém.
Březen 1998: Makrovirus "Cross" - první virus, který infikuje dva různé programy MS Office: Access a Word. Následovaly další makroviry, jako přenos jejich kódu z jednoho Office-layingu do druhého.
Květen 1998: virus "Red Team". Infikuje soubory Windows EXE, distribuuje infikované soubory pro další e-mail Eudora.
Červ: epidemie viru "Win95.CIH", která se stala masovým, pak celosvětovým a pak všeobecným - zprávy o infekci počítačových sítí a domácích osobních počítačů se počítaly na stovky, ne dokonce tisíce. Začátek epidemie registrací na Tchaj-wanu, kde neznámý hacker infikoval soubory na internetových konferencích. Virus se dostal do Spojených států a díky nedopatření se infikovaní objevili na řadě oblíbených webových serverů - smrad viru byl infikován virem a herními programy. Nejvíce ze všeho nejvíce infikovaly soubory na herních serverech a způsobily všeobecnou epidemii viru, která neoslabila oblast Země. Na základě výsledků hodnocení "popularity" virus "vyklouzl" takové virální superhvězdy jako "Word.CAP" a "Excel.Laroux". Dalším krokem je věnovat pozornost nebezpečnému projevu viru: v případě data streamování virus vymaže Flash BIOS, což by v některých případech mohlo vést k výměně základní desky.
Serpen 1998: vzhled velkého "BackOrifice" ("Backdoor.BO") - nástroje pro vzdálenou (hackerskou) správu vzdálených počítačů a sítí. Po "BackOrifice" se objevilo několik dalších podobných programů: "NetBus", "Phase" a další.
Srp má také první virus, který infikuje zabíjené moduly Java - "Java.StangeBrew". Tento virus se nestává zdrojem nejistoty pro internet, úlomky na vzdáleném počítači nemohou zvítězit ve funkcích nezbytných pro reprodukci. Nicméně ilustrující fakt, že napadené viry mohou být i programy, které jsou aktivně napadány při procházení webových serverů.
Vzpomněli jsme si na permutace v antivirovém světě. Začátkem roku 1998 Symantec a IBM oznámily své společné úsilí na antivirové frontě: nový produkt rozšíří Symantec pod značkou Norton Anti-Virus a IBM Anti-Virus (IBMAV) přijme svůj vlastní základ. Na to reagovali hlavní konkurenti: Dr.Solomon a NAI (dříve - McAfee) okamžitě vydali tiskové zprávy s návrhy o snadné cestě ven z velkých boxerů IBMAV s jejich výkonnými antiviry.
Neuplynul ani měsíc, jako by sám Dr. Solomon uvedl důvod. Vin byl koupen NAI (McAfee) za 640 milionů dolarů prostřednictvím burzy akcií. Tento krok nazval šok v antivirovém světě: konflikt mezi dvěma největšími náhrobky v antivirovém podnikání skončil nákupem / prodejem, v důsledku čehož se trh stal jedním z nejvýznamnějších a technologicky nejsilnějších vývojářů antivirového softwaru.
Všechno na světě se může zdát správné
špatně, aby ten člověk nebyl arogantní,
takže ten člověk byl souhrnně a zničený.
(Venedikt Yerofiev. "Moskva - Pivniki")
5. Klasifikace počítačových virů
Viry lze rozdělit do tříd podle těchto základních znaků:
„střed života;
operační systém (OC);
vlastnosti robotického algoritmu;
destruktivní možnosti.
Od poloviny bydliště lze virus rozdělit na:
soubory;
vzrušující;
merezhі.
Souborové viry se používají buď různými metodami k převodu souborů (nejširší typ virů), nebo ke zničení dvojitých souborů (společné viry) nebo k zastavení organizace souborového systému (linkové viry).
Zachycené viry se zaznamenají buď do podmanivého sektoru disku (boot-sector), nebo do sektoru, aby pomstily zachycující pevný disk systému (Master Boot Record), nebo změní indikátor na aktivní boot-sektor.
Makroviry infikují soubory dokumentů a tabulky řady oblíbených editorů.
Merezhevі vіrusi vikoristovuyut pro svogo rozpovsyudzhennya protokoly nebo příkazy počítače merezh a elektronické pošty.
Existuje velké množství případů - například viry mizející soubory, které infikují jako soubory, a zavantazhuvalny sektory disků. Takové viry zpravidla dokážou dosáhnout skládacího robotického algoritmu, často využívají originální metody pronikání do systému, stealth a polymorfní technologie. Dalším příkladem takového útoku je makrovirus, který nejenže napadá úpravy dokumentů, ale také šíří své kopie elektronickou poštou.
OPERAČNÍ SYSTÉM, který je infikován (virnish, OS, objekty, které jsou před infekcí v bezpečí) a další podobné viry ve třídě. Virus skin file virus infikuje soubory libovolného počtu OS - DOS, Windows, Win95/NT, OS/2 nebo podobně. Makroviry infikují soubory ve formátech Word, Excel, Office97. Vyšetřovací viry se také orientují na specifické formáty a distribuci systémových dat v invazivních sektorech disků.
Mezi VLASTNOSTI ROBOTNÍHO ALGORITHMU virů patří následující body:
bydliště;
whistleblowing stealth algoritmů;
samošifrování a polymorfismus;
výběr nestandardních recepcí.
Když je počítač infikován, RESIDENTNÍ virus opustí svou rezidentní část v operační paměti, takže operační systém nastavíme na objekty infekce a z nich se provede. p align="justify"> Rezidentní viry jsou uchovávány v paměti a jsou aktivní, dokud se nevypne počítač nebo neresetuje operační systém. Nerezidentní viry nenapadnou paměť počítače a na hodinu zachrání aktivitu prostředí. Aktivní viry udržují v operační paměti malé rezidentní programy, takže virus nešíří. Takové viry jsou považovány za nerezidentní.
Rezidenti mohou nakazit makroviry, střepy smradu jsou v paměti počítače po celou hodinu práce napadeného editora. Pro koho roli operačního systému třídí editor a chápání „zahlcení operačního systému“ je interpretováno jako od editora.
V náročných operačních systémech může být životnost rezidentního DOS viru oddělena okamžikem vypnutí infikovaného DOSového okna a aktivita invazivních virů v určitých operačních systémech může být oddělena okamžikem instalace OC disku. Řidiči.
Použití STEALTH-algoritmů umožňuje virům krást systém častěji či méně často. Nejpokročilejším stealth algoritmem je OC přepisování/zápis infikovaných objektů. Stealth viry se buď radují ve svůj vlastní čas, nebo se „představují“ jako neinfikovaní prodejci informací. V případě makrovirů je nejoblíbenějším způsobem zablokování hovoru v nabídce kontroly maker. Jedním z prvních souborových stealth virů je virus „Frodo“, prvním vzrušujícím stealth virem je „Brain“.
SAMOŠIFROVÁNÍ a POLYMORFICHNITA využívají prakticky všechny typy virů, aby se co nejvíce zjednodušila procedura detekce virů. Polymorfní viry (polymorfní) - význam virů, podpisy yakі mayut, tobto. scho nepomstít staré post-doručení do kódu. Nejčastěji dva znaky téhož a téhož polymorfního viru matku žádaného zbiga neudusí. Tse přístup k šifrování hlavního těla viru a modifikacím dešifrovacího programu.
Různá NESTANDARDNÍ ZAŘÍZENÍ se často používají ve virech, aby se lépe skryla v jádru OC (jak zabít virus "3APA3A"), aby ochránila vzhled jeho rezidentní kopie ("TPVO", "Trout2" viry), aby bylo obtížnější analyzovat virus (například odesláním kopie na Flash-BIOS).
DESTRUKTIVNÍ MOŽNOST virů lze rozdělit na:
· Neshkіdlіvі, nіyak nіyak nіyak nіyak vplyvayut na robota počítače (dojde ke změně volné paměti na disku po jeho rozpovsyudzhennya);
- bezpechnі, vpliv yay obmezhuetsya izmenshennyam vіlnoї pom'yati na disku a grafiku, zvuk a іn. účinky;
nebezpečné viry, které mohou vést k vážným problémům s robotickým počítačem;
ještě nebezpečnější je, že v algoritmu robotů existují některé známé postupy, které lze použít k plýtvání programy, ukládání dat, vymazání informací nezbytných pro počítač robota, zaznamenaných v oblastech systémové paměti a navit legend, jak to říct neověřeného počítače, převzít prudké opotřebení dunících částí mechanismů - uvést do rezonance a zničit hlavy některých typů Winchesterů.
A přesto v algoritmech viru nebyly nalezeny žádné žábry, které mají na starosti systém, celý virus nelze nazvat slabým, takže pronikání jógy do počítače může způsobit nepředvídané a hodinové katastrofické následky. Aje virus, jako by to byl program, koneckonců pardon, který lze zazipovat jako soubory, takže sektory disků (například virus DenZuk, který na první pohled není, lze správně zpracovat s 360K disketami nebo můžete). Viry jsou zachyceny před nimi, které indikují "COM nebo EXE" nikoli pro vnitřní formát souboru, ale pro nějakou příponu. Přirozeně se to vzhledem k velikosti formátu a přípony názvu souboru po infekci jeví jako nepraktické. Je také možné "zaseknout" rezidentní virus v tomto systému různými novými verzemi DOSu, na hodinu práce ve Windows nebo s jinými tvrdšími softwarovými systémy. A zatím.
6. Vyhlídky: co bude zítra pozítří
6.1. co bude zítra?
Proč se v příštích letech dívat do podzemí počítače? Důležitější problémy, které je třeba řešit: 1) polymorfní-DOS viry, jako jsou problémy s polymorfismem v makrovirech a virech pro Windows a OS/2; 2) makroviry, protože budou znát všechny nové a nové a infikovat a připojit se k jejich kódu v systému; 3) virus merezhevy, který vikoristovuyut pro jeho rozpovsyudzhennya protokoly a příkazy počítače merezh.
Odstavec 3) je stále v rané fázi - viry se potulují po prvních obavách, pokuste se samostatně rozšířit váš kód pomocí MS Mail a rozbitého ftp, stále vepředu.
Není zahrnuto, že existují další problémy, které přinesou koristuvachům spoustu nepřesností a dostatečný počet neplánovaných prodejců antivirových programů. Prote, žasnu nad budoucností s optimismem: všechny problémy, které byly viněny za vývoj virů v historii, byly úspěšně dokončeny. Zdá se, že ve všem jsou problémy budoucnosti tak úspěšné, protože se stále jen vznášejí s nápady v horečné mysli autorů virů.
6.2. Co bude zítra zítra?
Co bude pozítří a jak se virus na dlouhou dobu spustí? Abychom byli schopni odpovědět na potravní řetězec, je důležité poznamenat, že pro takové mysli jsou nalezeny viry.
Hlavním životodárným médiem pro masové rozšíření viru ve VPM jsou podle mého názoru tyto nezbytné složky:
zabezpečení operačního systému (OS);
přítomnost různých druhů a dokončit re-dokumentaci na OC a "zalіzu";
"Široce rozšířeno centrum OS a celý" sál ".
Dalším krokem je pochopit, co operační systém dokáže pochopit. Například pro makroviry v operačním systému, editory Word a Excel, ale samotné editory, nikoli Windows, poskytují makrovirům (jako jsou programy BASIC) potřebné prostředky a funkce.
Jelikož v operačním systému jsou prvky ochrany informací, které jsou prakticky prolomeny ve všech operačních systémech, bude důležité, aby virus zasáhl objekt svého útoku, k čemuž je nutné (alespoň) prolomit systém hesel a oprávnění. V důsledku práce, která je nezbytná pro napsání viru, se objeví pod silou pouze profesionálů na vysoké úrovni (příkladem je virus Morris pro VAX). A pro profesionály je podle mého názoru stále bohatší rozpolcenost uspořádanosti, nižší střední životnost je v jejich produktech pomalejší a později počet výtvorů a spuštění ve skvělém životě virů spíše pomine.
Pro masové propuknutí virů je také nutné a dostačující mít mnoho informací o polovině jejich života. Jaký je počet systémových programátorů, kteří pracují na mini-EOM v operačních systémech UNIX, VMS atd. Znáte systém pro správu procesů v operační paměti, různé formáty souborů a pokročilé nahrávky na disku? (toto jsou informace, které virus potřebuje vytvořit). A jaký druh ptáka určité velikosti pak může vyrůst dobré plnohodnotné zvíře? Dalším příkladem je operační systém Novell NetWare, který je populární, ale dokonce špatně zdokumentovaný. V důsledku toho zatím nevím o viru, který by infikoval soubory Novell NetWare a uvolnil takový virus v příští hodině, bez ohledu na počet autorů virů.
Inu, s pohonem širokého OS, jako nezbytné mysli pro virový útok, a řekněme nabubřele: na 1000 programátorů napíše virus méně než 100 lidí; Nyní vynásobím poměr počtem tisíc programátorů - a vezmeme výsledek: z jedné strany 15 000 nebo infikovat dalších 20 000 IBM virů, z druhé - několik stovek virů pro Apple-Macintosh. Tato velmi nekonzistentnost proporcí je měřena ve stejném počtu virů pro Windows (několik desítek) a pro OS / 2 (počet kusů).
Přiveďme tři mysli do „rozkvity“ počítačových virů, abychom uspokojili mysl OS (včetně editorů) vyvinutý společností Microsoft (DOS, Windows, Win95/NT a Word, Excel, Office97), který dává úrodnou půdu pro ty nejsofistikovanější souborové a makroviry. Abychom potěšili naši mysl standardy rozbíjení pevných disků. Výsledkem jsou různé varianty invazivních virů, které infikují systém v době invaze.
Abychom mohli odhadnout triviálnost nahromaděných počítačových virů v libovolném OC, je nutné odhadnout hodinu spivingu navození potřebnějších myslí.
Je zřejmé, že v nejbližší budoucnosti si firmy IBM a Apple netroufají ustoupit na masovém trhu svým konkurentům (k radosti programátorů Apple a IBM), navit jako pro které mají tyto firmy šanci se spojit . U nejrozšířenějších systémů není možné zvýšit tok informací, ale věnovat peníze na malé množství doplňků k nim také a z jejich „prodejů“ . Zbývá jediné - OS zahist. Prote, ochrana OS znamená, že stávající pravidla (hesla jsou příliš tenká) by měla být snížena na nízkou úroveň nekompetentnosti. Proto si myslím, že je dost malý na to, aby se OS stal oblíbeným mezi vysoce profilovanými corylisty - sekretářkami, účetními, na domácích počítačích atd., jinak budou funkce zapnuté na corystute i při instalaci OS.
Vyhodyachi z výše uvedeného, můžete si postavit jediný visnovok: viry se úspěšně dostaly do každodenního počítače života a nezbavte se jógy v nejbližší budoucnosti.
Počítačové viry – mýtus a realita?
Stojí za to? Podyakuyte, buď k nám laskavý! Pro vás je to zdarma, ale pro nás – skvělá pomoc! Přidejte si naši stránku do svých sociálních sítí:Є. KASPERSKY a D. ZENKIN
Epidemie počítačového viru „LoveLetter“ („Láska Listy“), který byl zničen v trávě, opět potvrdila nejistotu, která je podobná „počítačové fauně“. Virus infiltroval statisíce počítačů po celém světě a ukradl velké množství důležitých informací a doslova paralyzoval práci největších komerčních a státních organizací.
Takto vypadají „lístky lásky“, které se šíří virem „LoveLetter“ a ne e-mailem. Chcete-li spustit virus, jednoduše klikněte na ikonu.
Takový malý ukazuje virus "Tentacle" ("Chapadlo") při pokusu o prohlížení jakéhokoli souboru z přípon GIF na infikovaných počítačích. Napiš malému: Jsem virus chapadla.
Virus "Marburg" ukazuje charitativní kříže a ukazuje soubory z disků.
Script-virus "Monopoly" znuschavsya z hlavy Microsoft Bill Gates. Krim ukazuje komediální obrázek, virus neustále předával tajné informace z počítače.
Je škoda, že fenomén "počítačového viru" dosіlkaє více zabobonny třes, nižší bazhannya pevně rozіbratisya v situaci a žít v bezpečí. Yakі smrdí - tsі viry? Jak moc je smrad nebezpečný? Jaké metody antivirové infekce lze dnes použít a jak moc je smrad účinný? Na základě těchto a dalších témat budou analyzováni specialisté předního ruského antivirového programu "Kaspersky Labs" virového skeneru.
CO JE POČÍTAČOVÝ VIRUS?
Celkově by se zdálo, že by to bylo jednoduché, výživa dosі nebyla shledána jednoznačně potvrzenou. V odborné literatuře lze znát stovky definic pojmu „počítačový virus“, přičemž mnohé z nich nejsou diametrálně uznávány. Vitchiznyana „virologie“ zní jako útočná mise: počítačový virus je program, který se bez vědomí coristuvachy zavede do počítače a tam pracuje pro různé neoprávněné činnosti. Účel jmenování by byl nepochopitelný, protože nehádali o jedné moci, vázající se na počítačový virus. Všechny budovy se "množí" a vytvářejí své vlastní duplikáty a převádějí je na čísla a/nebo soubory, systémové oblasti počítače a další objekty, které se kopírují. Navíc duplikáty viru nemusí být kompatibilní s originálem.
Budování virů do bodu „reprodukce“ vyzývá takové lidi, aby je rozdrtili „zvláštní formou života“ a inspirovali je programy, jako je „zlý intelekt“, který je omráčí, aby pracovali s odporným větrem, aby dosáhli fotbalová branka. Nicméně už žádné dohady a fantazie. Je to podobné jako spriynyattya hádat projevy středního věku o zlých duších a čarodějnicích, které nikdo nezná, ale všichni se báli. "Reprodukce" virů nijak nefunguje, například když program kopíruje soubory z jednoho adresáře do druhého. Vidminnіst méně než to, scho dії vykonuyutsya bez vědomí koristuvach, pak na obrazovce neukazují každodenní vzpomínky. Ve všech ostatních virech - speciální program, který vyhrává ty ostatní počítačové příkazy.
Počítačové viry jsou jednou z velké třídy programů nazývaných kódy. Dnešní chápání je často otnozhnyayut, nicméně z vědeckého hlediska tomu tak není. Do skupiny kódů shkidlivih patří také tituly „chrobaki“ a „trojské koně“. To je hlavní věc virů u těch, kteří neumí "reprodukovat" smrady.
Program chroback se rozšiřuje napříč počítačovými sítěmi (lokálními i globálními), aniž by přecházel do „násobení“. Natomist vyhrál automaticky, bez vědomí koristuvach, poslal svůj originál například elektronickou poštou.
Programy „trojských koní“ se mohou zlepšit, pokud mají rozšířené funkce: v počítači se používá smrad, včetně „pomoci“ jejich autorů, nebo pokud jsou nelegálně hacknuty. Hádejme "Iliadu" od Homera. Po mnoha neúspěšných pokusech vzít Tróju útokem Řekové zašli až k mazanosti. Zápach vytvořil sochu koně, připravil ho o Trojany a nechal je vstoupit dovnitř. Prote kin buv uprostřed prázdných a prihovuvav zagіn řeckých vojáků. Trojané, kteří uctívali božstvo podobající se koňskému obrazu, sochu sami táhli k bráně města. "Trojské koně" programy vikoristovuyut podobným způsobem zastosuvannya: smrad na počítači pod pohledem hnědé, vtipné a často užší pributkovyh programy. Například koristuvachevi musí poslat list elektronické pošty s návrhem spustit soubor s přílohou, lhát, řekněme, milion rublů. Po spuštění tohoto souboru v počítači je program vždy spotřebován, aby se odstranily různé problémy. Můžete například špehovat pána infikovaného počítače (odkazy, jako jsou stránky vín, jako vítězná hesla pouze pro přístup na internet) a poté násilně odstranit data od svého autora.
Ve zbytku hodiny se objevovaly častější výkyvy, takže tituly "mutantů", takže shkidlivy kódy, abyste si mohli dát jednu ze svých specialit ještě jednou z několika tříd. Typickým zadkem je makrovirus „Melissa“, který v posledním roce způsobil velkou epidemii. Vіn poshiryuvavsya jako klasický internetový chrobak. "LoveLetter" je také směsí merzhevy chrobak a viru. Ve větších režimech skládání může program obsahovat charakteristiky všech tří typů (například virus "BABYLONIA").
SOUVISEJÍCÍ POČÍTAČOVÝ VIRUS
I když překvapivě byla myšlenka počítačových virů ospravedlněna dlouho před příchodem osobních počítačů. V roce 1959 publikoval L. S. Penrose článek v časopise „Scientific American“ věnovaný vlastnoručně vytvořeným mechanickým strukturám. V tomto článku byl nejjednodušším způsobem popsán nejjednodušší model struktur dvou světů, vytvořený před aktivací, reprodukcí, mutacemi a uložením. Nedávná zpráva z USA, F. G. Stahl, implementovala model vedle strojového kódu IBM 650.
V tu hodinu byly počítače majestátní, za provozu skládací a super drahé stroje, jimž se Volodariany mohly stát jen velké společnosti počítající objednávky a vědecká a historická centra. A 20. dubna 1977 sjel z montážní linky první „lidový“ osobní počítač Apple II. Cena, arogance, jednoduchost a brilantnost robota ho učinily širším ve světě. Obrovský objem prodeje počítačů stejné série, který přesáhl tři miliony kusů (bez opravy jedné z číselných kopií, jako jsou Pravets 8M/S, Agat a in.), což převážilo počet ostatních EOM, které byly na tu hodinu o řád. Samotnému Timovi přístup k počítačům odebraly miliony lidí různých profesí, sociálního původu a mentality. Není divu, že se ve stejnou dobu objevily první prototypy moderních počítačových virů, i když byly vyvinuty dvě nejdůležitější mysli – rozšiřující „životní prostor“, který se zdál pomáhat rozvoji každodenního života.
Z Nadalových myslí se stali Daedalové přátelští k virům. Rozšířil se rozsah osobních počítačů dostupných pro běžného coristuvacheva, rychleji se objevil počet flexibilních 5palcových magnetických disků, rychle se rozvíjely místní sítě a také technologie pro přenos informací pro další přepínané telefonní linky. Vinikli první banky dat BBS (Bulletin Board System), neboli „dashboards are omráčené“, protože výrazně usnadnily výměnu programů mezi coristuvachy. Z velké části jsou některé z nich replikovány skvělými online vývojovými systémy (CompuServe, AOL atd.). Všechno vzalo vikonána třetí nejdůležitější mysli a vývoj tohoto rozšířeného viru - stali se obviňováni některými jednotlivci a skupinou lidí, kteří se zabývají jejich výtvory.
Kdo a nyní píše virové programy? Tse pitanya (z adresy, zadejte adresu a telefonní číslo) bědují zejména ti, kteří již rozpoznali virový útok a použili výsledky chybné kopie díla. Portrét průměrného „virového tvůrce“ dnes vypadá takto: člověk, 23 let, špión banky nebo finanční organizace, který zodpovídá za informační bezpečnost nebo správce. Prote pro naše pocty, yogo vіk deshcho nižší (14-20 roіv), vіn navchaєtsya chi ne zagalі zagalі. Golovne, scho všem tvůrcům virů - tse bazhannya vidět a ukázat se, pojďme do herostratického pole. V každodenním životě lidé často vypadají jako bojovní tiší lidé, jako moucha. Veškerá životní energie, nenávist ke světu a hisismus znát z tvorby dalších „počítačových ohavností“. Zápach se chvěje spokojeností, pokud poznají, že jejich „dítě“ vyvolalo správnou epidemii v počítačovém světě. Vtim, tse uz je rozsah kompetenci psychiatru.
90. léta, která se nesla ve znamení rozmachu celosvětové internetové sítě, se ukázala být nejúrodnější hodinou pro počítačové viry. Stamiliony lidí na celém světě se nedobrovolně staly „koristuvachy“ a počítačová gramotnost se stala tak nezbytnou, jako je naučit se číst a psát. Zatímco dřívější počítačové viry se extenzivně vyvíjely (takže jejich počet rostl, ale jejich vlastnosti rostly), dnes můžeme hovořit o obratu. Stále více „rozumných“ a „mazaných“ virů nahrazuje „primitivní předky“, častěji podlehnou novým myslím na život. Dnešní virové programy již nejsou obklopeny soubory, vzrušujícími sektory nebo hraním nevinných melodií. Deyakі їх zdatnі znischuvati dannyh іn mikroobvody základních desek. S touto technologií vás někdy může maskování, šifrování a šíření virů překvapit těmi největšími padělky.
YAKI BUVAYUT VIRUSI
K dnešnímu dni bylo registrováno téměř 55 000 počítačových virů. Jejich počet neustále roste, jde o nové, dříve neznámé typy. Klasifikace virů se stává důležitější než rіk y rіk. Ve vipadku їх je možné rozdělit do skupin podle těchto základních znaků: dovkіllya, operační systém, zvláštnosti algoritmu práce. Například je možné klasifikovat viry jako „Chornobyl“ do souborově rezidentních nepolymorfních virů Windows. Pojďme si vysvětlit, co to znamená.
1. Středisko bydliště
Fallen v dovkіllya razraznyayut soubory, zavantazhuvalnі a makroviry.
S nejširší formou počítače "infikují" koule souborové viry, které "lobují" v souborech a složkách operačního systému počítače. Před nimi je vidět například "přepisování" - viry (jako anglicky "record over"). Utrácejte v počítači, pište svůj kód, abyste nahradili kód infikovaného souboru, ignorujte jej. Je zřejmé, že když k tomu dojde, soubor přestane fungovat a nebude aktualizován. Vyplatí se však zabíjet primitivní viry: zápach se zpravidla již rychle projevuje a nemůže se stát příčinou epidemie.
Více „mazaně“ vést „společníkové“ viry (jako anglicky „Friend“, „companion“). Nezmění samotný soubor, ale vytvoří soubor dvojčete pro nový soubor tak, že při spuštění infikovaného souboru kontrola odstraní dvojče samo, tedy virus. Například "doprovodné" viry, které fungují pod DOSem, využívají především funkce tohoto operačního systému, převádějí soubory s příponou COM a poté s příponou EXE. Takové viry jsou vytvářeny pro EXE soubory dvojčaty, která mohou být používána pod stejným názvem, spolu s COM rozšířeními. Virus zapisuje do souboru COM a nemění soubor EXE. Při spouštění infikovaného DOS souboru je třeba nejprve otevřít a zavřít samotný COM soubor, tedy virus, a poté virus spustit soubor s příponou EXE.
V případě „doprovodných“ virů jednoduše přejmenujte infikovaný soubor a pod starým názvem napište na disk svůj vlastní kód. Například soubor XCOPY.EXE je přejmenován na XCOPY.EXD a virus je zapsán pod názvem XCOPY.EXE. Při spouštění souboru odstraním kód viru, který již spouští původní XCOPY, která je uložena pod názvem XCOPY.EXD. Viry stejného typu byly detekovány v různých operačních systémech - nejen v DOS, ale také ve Windows a OS / 2.
Є y іnshі způsoby vytváření souborů-dvіynikіv. Například viry typu "path-companion" si "hrají" na funkce DOS PATH - hierarchická položka pro uspořádání souboru v systému DOS. Virus zkopíruje svůj kód do názvu souboru, který infikuje, ale neuloží jej do stejného adresáře, ale o úroveň výše. A zde DOS jako první detekuje a spustí samotný soubor viru.
Princip dії vzrušující viry základy na algoritmech pro spouštění operačního systému. Viry Qi infikují boot sektor (boot-sector) diskety nebo pevného disku – speciální oblast na disku, která pomstí zaváděcí program počítače. Pokud změníte umístění mizejícího sektoru, nemusí se vám podařit spustit počítač.
Makroviry- Různé počítačové viry, vytvořené pomocí maker, používané v oblíbených kancelářských programech pro počítače Word, Excel, Access, PowerPoint, Project, Corel Draw a in (div. "Science and Life" č. 6, 2000). Makrofilmy se používají pro psaní speciálních programů (makra), které umožňují zlepšit efektivitu kancelářských programů. Například ve Wordu můžete vytvořit makro, které automatizuje proces vyplňování a odesílání faxů. Poté bude stačit zadat údaje do polí formuláře a stisknout tlačítko – jinak se makro vytvoří samo. Problém je v tom, že krim korisnykh, v počítači může používat a shkidlivі makra, scho zdatnіst vytvořit vlastní kopii a zdіysnyuvat deyakі dії bez vědomí coristuvach, například změnit zmіst dokumenty, prati soubory nebo adresáře. Tse i є makrovirus.
Čím více shirshі mozhlivostі ієї chi іnshої makromovi, timrіshіmi, vitonchenіshimi a unsafe lze zapsat do nového makroviru. Nejrozsáhlejší Macromov současnosti - Visual Basic for Applications (VBA). Yogo mozhlivostі rychle zrostayut іz dermální nová verze. V takové hodnosti, které kancelářské programy budou dokonalé, v nich stejná nebezpečná praxe. Proto se makroviry stávají skutečnou hrozbou pro počítačové coristuvachiv. Podle našich předpovědí bude smrad s kožním osudem stále nepolapitelnější a nebezpečnější a rychlost jeho šíře brzy dosáhne nebývalých hodnot.
2. Operační systém Wikoristan.
Virus skin file virus infikuje soubory jednoho a stejného počtu operačních systémů - DOS, Windows, OS/2, Linux a MacOS. Existuje další způsob, jak klasifikovat viry na základě. Například virus "BOZA", který funguje pouze ve Windows a nikde jinde, je součástí virů Windows. Virus "BLISS" - až po viry Linux atd.
3. Robotické algoritmy.
Viry lze také odlišit svými vítěznými robotickými algoritmy, takže lze použít různé softwarové triky ke zničení jejich pater nebezpečnými a důležitými.
Za prvé, všechny viry lze rozdělit na rezidentní a nerezidentní. Rezidentní virus je podobný spygunu, který neustále pracuje v cizí zemi. Virus strávený v paměti RAM počítače v ní uvízne; Zavolejte si rezidentní virus a opravte své vlastní destruktivní akce. Nerezidentní viry neinfikují paměť počítače a budovy se "reprodukují" tak málo, jak je lze spustit.
Můžete také přidat všechny makroviry k těm rezidentním. Zápach je přítomen v paměti počítače po dlouhou dobu, infikován jimi programy.
Jiným způsobem viry zažívají boom viditelné i neviditelné. Pro prostého obyvatele je neviditelnost viru možná nejzáhadnější z jeho síly. Na nikom není nic démonického. "Neviditelnost" znamená skutečnost, že virus pro dodatečné softwarové triky nevrací nebo antivirové programy neoznačují změny, jako kdyby virus zavedl soubor do infekce. Neustále peresbuvayuchi v paměti počítače, virus-neviditelnost míchal požádat operační systém o čtení a zápis takových souborů. Po zpětném získání požadavku vin představuje nahrazení infikovaného souboru možností nesouladu s cob. V takovém ranku koristuvačevové neustále šlapou na oči méně „čistým“ programům, i jako viru je nepochopitelné dělat jeho „černé právo“. Jedním z prvních souborově neviditelných virů je "Frodo" a první neviditelností je virus "Brain".
Chcete-li zamaskovat co nejvíce v antivirových programech, prakticky všechny viry virové metody samošifrování nebo polymorfismus, takže se mohou sami šifrovat a upravovat. Změnou jejich přirozeného vzhledu (programového kódu) viry s větší pravděpodobností zachrání stavbu těch ostatních shkidlivých. Dříve dokázaly antivirové programy detekovat viry pouze „v přestrojení“, tedy za jejich unikátním programovým kódem. Proto vznik virů-polymorfismů o několik let později způsobil skutečnou revoluci v počítačové virologii. Ninі již vyvíjí univerzální metody pro boj s takovými viry.
METODY BOJA PROTI POČÍTAČOVÝM VIRŮM
Je nutné pamatovat na hlavu mysli bojovat proti počítačovým virům - nepropadejte panice. Tisíce prvotřídních antivirových fahivtsivů jsou na pokraji počítačové bezpečnosti; V Rusku zajišťují antivirové služby dvě počítačové společnosti – Kaspersky Lab (www.avp.ru) a SalD (www.drweb.ru).
Abychom úspěšně odolali virovým útokům proti proniknutí do vašeho počítače, je nutné řídit se dvěma nejjednoduššími myšlenkami: respektovat základní pravidla "počítačové hygieny" a používat antivirové programy.
Vzhledem k tomu, že existuje antivirový průmysl, byly nalezeny neosobní metody proti počítačovým virům. Strokatist a raznomanitnist proponovannyh systémy dneška jsou skutečně nepřátelské. Zkusme zjistit, proč máme výhodu a nedostatek klidu a jiné způsoby obrany a smradu smradu jsou účinné z hlediska různých typů virů.
V tento den můžete vidět pět hlavních přístupů k zajištění antivirové bezpečnosti.
1. Antivirové skenery.
Průkopníkem antivirového viru je skenovací program, který se téměř přes noc objevil u samotných počítačových virů. Princip práce skeneru je založen na kontrole všech souborů, zajímavých sektorů a zapamatování si virových signatur v nich, což je jedinečný programový kód viru.
Hlavní chybou skeneru je nedostatečná reakce na různé modifikace viru. Například existují desítky verzí viru „Melissa“ a pro jejich kůži dokázaly antivirové společnosti vyrobit aktualizovanou antivirovou základnu.
Je tu další problém: hodinu mezi objevením se nové modifikace viru a uvolněním životaschopného antiviru je coristuvach prakticky nechráněný. Pravda je, že na to přišli experti a přiměli skener použít původní algoritmus pro detekci neznámých virů - heuristický analyzátor, který překontroloval programový kód na možnost přítomnosti nového počítačového viru. Tato metoda však může mít vysokou míru pardonu, nedostatečně vysokou a navíc neumožňuje detekci virů.
І, nareshti, třetí nedolіk antivirového skeneru - vіn zkontrolujte soubory pouze jednou, pokud o to požádáte, spustíte program. Tim hodinu, koristuvachі dozhe často zapomínají revidovat soubory summnіvnі, zavantazhenі, například z internetu, a v důsledku toho infikovat počítač s jejich dobré ruce. Skener budovy detekuje skutečnost infekce pouze v případě, že systém již virus obsahuje.
2. Antivirové monitory.
Antivirové monitory jsou v podstatě různé skenery. Ale na pohled na zbytek smradu, neustále dokupovat v paměti počítače a zdiyasnyuyut pozadí reverifikace souborů, zavantazhuvalnyh sektory této paměti v měřítku skutečné hodiny. Pro aktivaci antivirové ochrany stačí zachytit monitor na hodinu zachycení operačního systému. Všechny spouštěné soubory budou automaticky zkontrolovány na přítomnost virů.
3. Auditoři se mění.
Práce tohoto druhu antivirových programů je založena na extrakci původních "bitů" (CRC-součtů) ze souborů a systémových sektorů. Qi „bitcoiny“ se ukládají z databáze. Při útočném startu se auditor dívá na "widbity" s jejich originály a informuje koristuvach o provedených změnách.
Revizionisté mají také nedostatky. Za prvé, smrad není pomlouvat virus v okamžiku, kdy se objeví v systému, ale je méně pravděpodobné, že poleví za hluchou hodinu, a to i poté, co se virus rozšířil po počítači. Jinak smradi nedokážou detekovat virus v nových souborech (elektronická pošta, diskety, soubory, které se kontrolují ze záložní kopie nebo při rozbalování souborů z archivu), úlomky v databázích těchto revizí a informace o těchto souborech denně . Tsim i koristuyutsya deyakі viry, infikující pouze soubory, které jsou vytvořeny, a zalishayuchisya, v takové hodnosti, neviditelné pro auditory. Za třetí, auditoři vyžadují pravidelné spouštění – čím častěji se to dělá, tím důležitější bude kontrola virové aktivity.
4. Imunizátory.
Antivirové programy-imunizátory se dělí na dva typy: imunizátory, které varují před infekcí, a imunizátory, které infekci blokují, ať už je to nějaký typ viru.
První zvuk je nahrán na konec souboru (podle principu souborového viru) a po spuštění souboru je okamžitě zkontrolován, zda nedošlo ke změně. Takové imunizátory mají jen jednu malou ruku, ale jsou důležité: smrad není vůbec normální, aby odhalil neviditelné viry, které svou přítomnost lstivě připojují k infikovanému souboru.
Jiný typ imunizátorů chrání systém před infekcí jediným virem. U kterých jsou soubory upraveny tak, aby je virus zachytil za již infikované. Chcete-li například chránit soubor COM před napadením virem "Jeruzalém", stačí jej přidat do nového řádku MsDos. A pro ochranu proti rezidentnímu viru je do hádanky o počítači vložen program, který napodobuje kopii viru. Po spuštění jej virus napadne a uvědomí si, že systém je již infikován a nelze si s ním poradit.
Je zřejmé, že není možné imunizovat soubory proti jiným virům: ten kožní má svůj vlastní způsob infekce. Právě proto se munizátori příliš nerozšířili a v tuto hodinu prakticky nevítězí.
5. Blokátory chování.
Všechny výše uvedené typy antivirů neodstraňují hlavní problém - infekci neznámými viry. Počítačové systémy se tak před nimi zdají být bezbranné; Někdy ve stejný den šprot tizhniv. Za hodinu můžete strávit všechny důležité informace.
Rozhodně ručit za jídlo "co pracujete s neznámými viry?" je méně pravděpodobné, že unikneme budoucím tisícům tisíc. Prote, i dnes můžete dělat dobré předpovědi. Nejslibnější přímou antivirovou infekcí je podle nás vytváření tzv. behaviorálních blokátorů. Samotný smrad budovy je prakticky se sto stovkovou zárukou odolat útokům nových virů.
Co je to behaviorální blokátor? Jedná se o program, který se neustále mění v operační paměti počítače a mění různé podsystémy v systému. V době projevu "podezřelého" kutilství (pokud dokáže virovat virus nebo jiný program shkidliva) tomu může blokátor infekce zabránit, nebo může způsobit chybu. Jinými slovy, blokátor nezjistí kód viru, ale místo toho jej zjistí, pomůže mu.
Teoreticky může blokátor zvětšit šířku viru, ať už je známý nebo neznámý (psáno za blokátorem). Problém ale spočívá v tom, že "virově" může fungovat a operační systém samotný, stejně jako původní programy. Behaviorální blokátor (může existovat „klasický“ blokátor, který vikoristovuєtsya bojovat proti souborovým virům) nemůže nezávisle určit, který sám o sobě vikonu podezříval virus - virus, operační systém nebo jako program, a proto je hluk potvrzen . V takové hodnosti je koristuvach, který přijímá konečné rozhodnutí, povinen matce dostatečné znalosti a důkazy, aby mohl podat správný názor. Ale takových lidí je málo. Přesto se blokátory nestávají populárními, ačkoli samotná myšlenka jejich vytvoření se objevila již dávno. Zprávy těchto antivirových programů se často staly jejich nedostatkem: smradi byli příliš dotěrní, těsní coristuvacha s jejich poštovními požadavky a coristuvachi je prostě viděl. Tuto situaci lze bohužel napravit pouze použitím kousku inteligence, která by samostatně vyřešila důvody těchto dalších podezřelých.
Prote již dnešní blokátory chování lze úspěšně použít v boji proti makrovirům. V programech napsaných v makru VBA je možné s velkou lehkostí měnit rychlost těch hnědých. Po roce 1999 vyvinula společnost Kaspersky Lab jedinečný systém ochrany proti virům maker pro balík MS Office (verze 97 a 2000), založený na nových přístupech k principům blokování chování – AVP Office Guard. Na základě rozboru chování makrovirů určili sled jejich akcí, které jsou nejčastěji studovány. To umožnilo zavést do blokovacího programu nový vysoce inteligentní systém filtrování a maker, který prakticky bezmilkovo ukazuje ty z nich jako skutečný problém. Z tohoto důvodu blokátor AVP Office Guard na jedné straně dal coristuvachevi méně energie a ne „dotěrnou“ podlahu, jako ostatní soubory jsou bratři, a na druhé straně prakticky 100% chrání počítač před makro viry, jako jiné nepsané.
AVP Office Guard potlačuje blokování a blokování makrovirů bohatých na platformu, takže viry a budovy lze zpracovat pomocí několika doplňků. Kromě toho program AVP Office Guard ovládá makra z jiných programů, včetně poštovních programů. Tim sám není schopen šířit makroviry prostřednictvím e-mailu. I přesto tímto způsobem zasáhl virus „LoveLetter“ desítky tisíc počítačů po celém světě.
Účinnost blokátoru byla nulová, jako by se mezi makroviry docela dobře dalo zařadit jóga. (Kdo zná jeden z mála antivirových zahistů, přidávaných do příloh MS Office.) AVP Office Guard má nový mechanismus, jak zabránit útokům makrovirů na samotný nový, a to metodou jeho vypnutí ze systému. Zrobiti tse může být méně koristuvach sám. Tímto způsobem vás AVP Office Guard zbaví věčné bolesti hlavy kvůli investicím a připojení antivirové databáze k ochraně před novými makroviry. Jakmile je tento program nainstalován, může bezpečně chránit váš počítač před makroviry, dokud nebude vydána nová verze softwaru VBA s novými funkcemi, které lze použít k zápisu virů.
Pokud chcete blokátor chování a překonat problém s projevy a šířením makrovirů, není předepsán pro jejich stažení. Proto je nutné virus okamžitě porazit antivirovým skenerem, což je budova úspěšně redukující projevy viru. Blokátor vám umožňuje bezpečně zkontrolovat období mezi detekcí nového viru a vydáním aktualizace antivirové základny pro skener, aniž by došlo k přerušení provozu počítačových systémů kvůli strachu z utrácení cenných dat navždy nebo vážného poškození hardwarová část počítače.
PRAVIDLA "POČÍTAČOVÉ HYGIENY"
"V žádném případě neotevírejte soubory, které vám neznámí lidé odesílají e-mailem. Chcete-li najít adresáta pro vás - buďte opatrní: vaši známí a partneři mohou a nemají podezření, že je v jejich počítači virus , která nezvykle odeslala své vlastní kopie z vašeho adresáře.
Vždy skenujte všechny diskety, CD a další mobilní informace, stejně jako soubory, protože jsou odstraněny z internetu a jiných veřejných zdrojů (BBS, elektronické konference atd.)
Po opravě jógy v servisu proveďte úplnou antivirovou kontrolu počítače. Opraváři používají k překontrolování všech počítačů jednu a tu samou disketu - ten smrad lze snadno přinést "infekci" z vašeho stroje!
"Okamžitě nainstalujte" záplaty "typů operačních systémů a programů, které si vyberete.
Buďte opatrní a dovolte ostatním dostat se k počítači.
„Aby se zvýšila bezpečnost vašich dat, pravidelně zálohujte archivační informace na nezávislém nosiči.
Zabezpečení softwaru bude jiné: budeme opravovat a ne zužovat. Ve zbytku dne se věnujte mizerným počítačovým virům. Počítačový virus- Program shkwlva, jaak vilє vilє v xiє v xiє vitє v xiє ї ї ї ї ї ї і і Samosіyіn і і і ї ї ї) zhorsk diskі і td. Kіntseva metabіlshostі kompyuternіh vіrusіv - zavdannya zpívat shkodi příjemce. Škálování počítačových virů vede ke zničení souborů, hromadění části diskového prostoru počítače, blokování robotů a yogo coristuvachiv, zlá osobní data jsou příliš tenká.
Ne však všechny viry pro počítače věštci. Deyakі jednoduše ukazuje na obrazovce monitoru nevinnou připomínku vtipného, reklamního chi politického snipera. Zhodno ї shkody pro počítač na tsimu není poserіgaєtsya. Co se nedá říci o koristuvách, nervový systém umí zpívat. Viprobovuvannya, s yakim zdaleka ne všichni můžeme vstát. Zničení medvědi, poškozené klávesnice a rozbité monitory v reklamách – to je jasné potvrzení.
Jak jste již, zpěvně, hádali, o historii počítačových virů, náš dnešní den je rozmov a čas.
Proč sám "virus"?
Exkurs do historie, začnu tím, že tomu budu říkat „počítačový virus“. Proč "virus" a ne řekněme "nemoc" nebo "zranění"? Vidpovid je jednoduchý – vše vpravo v jasné podobnosti s mechanismem expanze biologických a počítačových virů. Stejně jako biologický virus infikuje buňky těla, množí se v něm a pak platí za novou buňku, tak i samotný počítačový virus. Po proniknutí do tohoto jiného programu, vytvoření několika kopií sebe sama, začne softwarová bezpečnost dusit další oblasti počítače a pak se přesuneme k útočným přílohám. Počkejte chvíli, analogie více-nižší je zřejmá. Vlasne k tomu i "vira". Pravda, ne biologická, ale informatická.
Není jisté, kdo, i když první, hledání slova přežil. Proto, aniž bych ve zbytku případu předstíral pravdu, vyslovím jména lidí, jak je v této souvislosti s největší pravděpodobností uhodnout. Tse (na fotografii pravák) je astrofyzik a v pozadí zmatků spisovatel sci-fi z USA. Bagato kdo se stará, scho sám v jógové rady "Zjizvený muž"(1970) bylo slovo "virus" poprvé rozpoznáno jako počítačový program.
Žádná teorie – žádné viry!
Jak se často stává, slovo i vpravo je zapamatováno tak, že se v hodině rozchází. Podle našeho názoru může nastat situace, že teoretické základy tvorby a fungování vlastnoručně vytvořených počítačových programů (virů) byly založeny deset let předtím, než bylo toto slovní spojení ospravedlněno.
Již v roce 1949 působil na University of Illinois, americký matematik Ugric cesty John von Neumann přednesl kurz přednášek na téma "Teorie a organizace skládacích automatických přístavků". Rok studoval učení, studoval své přednáškové materiály a v roce 1951 viděl vědeckou práci s podobným názvem „Teorie automatických příloh, které se vytvářejí samy“. John von Neumann u robota, který podrobně popsal mechanismus vytváření počítačového programu, jak by mohl proces fungovat sám o sobě.
Vědecké úspěchy von Neumanna sloužily jako hlavní příspěvek k praktickému vytváření počítačových virů v budoucnu a samotné učení je právem respektováno otcem-teoretikem počítačové virologie.
Rozvíjení teorie amerického, německého učence Veit Rizak v roce 1972 publikoval článek „Automatické přílohy, které se samy vytvářejí, s minimální výměnou informací“. Tento článek popisuje mechanismus útoku robotického viru napsaného mým assemblerem pro počítačový systém SIEMENS 4004/35.
Další významnou vědeckou praxí na této škole je diplom absolventa Dortmundské univerzity Jürgen Kraus. V roce 1980 mladý výzkumník ve svém absolventském robotu „Self-reprodukující programy“ rozvinul výživové teorie, když již v té době popsal vlastnoručně vytvořené programy pro počítač SIEMENS a zaprvé zdůraznil, že počítačové programy jsou podobné biologickým virům.
Dobrý čtenář si jistě vzpomene, že největších vědeckých úspěchů bylo dosaženo mimo jiné vývojem „mírumilovných“ počítačových programů, které vznikaly, dokud nebyly stvořeny pro sebe. Teoretici nepřemýšleli o shkidlivistovi svých „pacientů“. Pracovali pro ně další jednotlivci, protože najednou rozpoznali velký potenciál programu pro počítače „poshkodzhennya“ a další technologie. Ale tse bulo potim, ale teď přejděme od teorie k praxi.
První Lastivka
Na vlastní pěst mluví a píší o Johnu von Neumannovi, skupině příznivců v americké společnosti Bellovy laboratoře v roce 1961 vytvořila originální hru pro počítače IBM 7090 Darwin. Za hodinu tsієї gri enna řada assemblerových programů (organismů) zavantazhuvalos v paměti počítače. Organismy, které leží na jednom štěrku, malé shnilé organismy druhého štěrku, sténající s větším a větším hracím prostorem. Peremogu svyatkuvav gravets, organismy takového hromadily všechny vzpomínky na hru.
Tim pro vás, skvělé čtenáře, kteří chcete podrobně znát chronologii ospravedlnění počítačových virů na planetě, vám mohu říci anglicky. Najdete zde četná fakta o „správném Rusku“ (řekněme Jerusalem/1987 nebo červ Morris/1988) a aktualizujete své znalosti o nejnovějším softwaru (např. „Trojský kůň“ Game Over/2013). Zvichayno, jakoby anglicky na ti.
Virus k viru - věštkyně!
V průběhu let, po objevení prvního počítačového viru, se vytvořily hlavní typy (viz) nedbalého softwaru. Stislo zupinyusya na kůži z nich.
Klasifikace počítačových virů:
- Merezhevy hrobak- jakýsi „kouzelnický“ software, budovaný samostatně expandující pomocí lokálních a globálních počítačových sítí. První zástupce věšteckého červa Morris.
- trojský kůň, trojský- druh počítačového viru, druh rozpovsyudzhuetsya (zavantazhuєtsya v PC) bez prostředníka. Na tváři hrobaka je trojský kůň nemožné svévolně infikovat tento jiný počítač. Prvním trojským koněm roku 1989 byl počítačový virus AIDS.
- Polymorfní počítačový virus- Shkіdlive PZ, scho maє pіdvišeny rіven zahistu vіd vyyavlennya jóga. Jinými slovy, jedná se o počítačový virus, výtvory za pomocí speciální programovací technologie, která mu umožňuje zůstat neviditelný. Prvním polymorfním virem byl Chameleon (1990).
- stealth virus- počítačový virus, který vytváří soukromý nebo častěji, aby získal svou přítomnost ve světě zájmu a aktivace. Ve skutečnosti je virus neviditelný, klíčovou vlastností tohoto typu polymorfního viru je metoda maskování. Mechanismus pro připojení přítomnosti stealth viru k napadenému zvířeti před operačním systémem je na straně antivirového softwaru. Předkem této skupiny počítačových virů je Frodo (1990).
Jak mohu být nesmělý, to znamená, že je to nutné pro každého
Jací jsou autoři počítačových virů? To nir_znomanіtnіshі. Zdebіlhogo, yakscho vіriti zahіdnіm analytici, jdou o vivenennia z fret počítačového držení konkurentů/nepřátel nebo krádeží koček, které lžou osobám napadeným virem.
Zároveň je načase zjistit více, na hodinu dodělat klíšťata, aby se rozšířily počítačové viry. Někteří divocí muži při pohledu na virus rozšiřují svou politiku. Ostatní, pomoc s kambalou o otochyuchiy, pro jógu, pro pomoc, poukázat na podrážděnost zpívající software. Inspirovat lidi, yak, poserіgayuchi stopy virového útoku, otrimuyut spokojenost lidí. Rozvayutsya jedno slovo.
Je také nemožné zahodit roli rozrobniki při vytváření rozpovyudzhenny počítačových virů. Můžete se ptát sami sebe: jak to? A náprava je! Počet zásahů virovými útoky ve světě se ve Spojených státech odhaduje na miliardy dolarů. Miliardy představují kapitalizaci mezinárodního trhu placeného antivirového softwaru. Můžete myslet na jednoduché myšlenky: proč existuje zlatá žíla, která není bohatá. Zároveň se vytvoří virus (nejezděte za prostředníky pomoci) a pak se budeme účinně radovat z náměstka. Za haléře.
Podobné nemají nic nového. Zvláště yakscho hádat ty scho nebaiduzhі aktivismus dorikayut nadnárodní farmakologické společnosti. Todi v mém domě můžete znát zdravé obilí. Nejsem sám.
Osa stručně popisuje celou historii vzniku počítačových virů. Dávej pozor a ať mají z tebe radost, zdraví a tři medvídci haléřů.
Illja Oleksandrov
Historie počítačových virů
Už byli povoláni. Středoškolských čtenářů informatiky se nebojte, nepište o nich na první spáče novin. Ale smrad nadále vyhrává svou ničivou roli v životě coristuvachiv počítačů.
Elektronické epidemie Provisniki
Nelze říci, zda se objevil první virus, úlomky takových dat nejsou v přírodě známy. Stejně jako na „počítači“ Charlese Bebbije, „táty“ prvního počítacího stroje, ještě žádný virus nebyl, až do poloviny 70. let minulého století se smrad rozšířil a pro větší část obyvatel byl nepřijatelný. svět. Prote, příčiny jejich vzniku vinikli mayzhe vіdrazu az výtvorů první EOM.
V roce 1940 napsal matematik John von Neumann knihu, která popsala matematické automaty, které se samy vytvořily, tedy principy, které tvořily základ všech virů. V roce 1959 publikoval populární americký vědecký časopis Scientific American článek L. Penrose, který odhalil biologické struktury, které jsou samonosné. Autor se zabýval charakteristikou struktur podobných mutacím, aktivaci a reprodukci. Druhý názor, F. Stahl, otrimani іz tsієї statti znannya realіzuvav v praxi. Když jsem pracoval jako operátor ve vědecky pokročilé laboratoři, měl jsem přístup k nejvýkonnějšímu EOM v té době – IBM 650. Odhlédneme-li od výsledků „mutací“ matematických algoritmů, elektronická „zvířata“ viděla všechny stopy svých „otců“ přítomné v systému, načež se sama porazila.
Přirozeně, že všechny generální opravy byly praktičtější a přednesené ne kvůli tomu, že dnešní autoři virů zveřejnili megabajty nové „infekce“ na internet. Trochu výzkumu, že galeje tvorby kusové inteligence byly akademického zájmu. Prote be-like vidkrittya, rozbitá pro mírové účely, může být bez zvláštních obtíží přeměněna v ruinu bez námahy.
V roce 1961 byl mezi počítačovými vědci Darwin ještě populárnější. Zápletka a senzace byly jednoduché: cherubování „závodu“ tak málo, jak je to možné, ochrání vaše konkurenty. Vyhrává ten, kdo zahopit všechny vіddanu pіd іgroviy protses operační paměti. V grі nebyly žádné speciální akce: bylo třeba se více množit, než se ukládat vlastní rase na volném středu RAM, nebo chtít soupeřův střed. Podobný algoritmus je podobný logice robotických destruktivních programů.
Široké rozšíření počítačových sítí se stalo katalyzátorem pro vznik světa prvních destruktivních programů – počítačových virů.
70. léta rocky: klas
Vzhled prvního počítačového viru na světě byl zafixován na klasu 70. let minulého století, pokud byl na stranách počítačové sítě APRAnet - předchůdce moderního internetu - nalezen program Creeper. Virus byl napsán pro operační systém Tenex, který byl v té době rozšířen, pronikl do vín, expandoval přes modemové připojení. Na obrazovce infikovaných počítačů se pravidelně objevovala zpráva „I'M THE CREEPER: CATCH ME IF YOU CAN“. Creeper se nevyhýbal destruktivním akcím, místo aby se vyhýbal připomínkám, proti kterým bojovali. Trohi pro nové bulo je napsáno jako „anti-truth“ - program Reaper, protože znal soubor s virem a viděl jógu. Vyhrál, před řečí, podobným způsobem jako Creeper. Dá se říci, že první antivirus na světě byl vytvořen „analogicky s tímto programem shkidlivoyu“.
V roce 1974, jako „částečný host“ na různých serverech, existoval program s názvem Králík pro stvoření. „Králík“ není nic, krém je široký a znásobený sám o sobě, není bázlivý. Program byl implementován s velkou rychlostí, postupně si vypůjčoval všechny systémové prostředky. Іnodi Rabbit Navit vyklikav zbіy u robotі servіv.
Druhým zadkem je logická hra Pervading Animal pro operační systém Exec 8, která je smyslem pro hrabat se v temně nahnědlém programu stvoření. Jako byste do toho nešli, gra kázala modernizaci її, po které bylo možné nasadit doplňkovou výživu.
Upravená verze programu se zázračně začala kopírovat do jiných adresářů, takže po jedné hodině byla kopie Pervading Animal umístěna do všech složek pevného disku. Oskіlki kozhen kіlobytes do rozlohy písmen "kvůli zlatu", takové chování gris mnoho lidí neinspirovalo. Dosi není jasné, co bylo omilostnění programátorů nebo koncipováno autory virů. Mezitím byl problém náhle virishena - nová verze operačního systému Exec 8 byla založena na jiném typu souborového systému, takže program již neviděl souborový prostor.
80. léta: první epidemie
Až do 80. let minulého století počítač přestal být rozkishshyu, uděláme to dostupnější. Počítače Vlasnikov jsou stále větší, navíc výměna informací mezi koristuvachy pomocí elektronických desek (BBS - Bulletin Board System) dosáhla mezinárodního měřítka.
V roce 1981 začal osud první masové virové epidemie. Širší v té době trpěly počítače Apple II. Elk Clone virus je zapsán do vzrušujících sektorů a disket v době útoku před nimi. Elk Clone zobrazením obrazu na monitoru, zobrazením různých textových zpráv na obrazovce, rozmazáním textu. Neadekvátní coristuvachi spadl do kutilského viru do zatsіpenіnnya, stejně jako samotné víno pokračovalo v „přesunu“ z jednoho počítače do druhého.
V roce 1983 americký programátor Len Eidelman poprvé zavedl termín „virus“ jako způsob, jak poznat programy, které se samy reprodukují.
1986 19letý Pákistánec Basit Faruk Alvi napsal virus Brain. Takže stejně jako Elk Clone, Brain, útočící na vzrušující sektory disket. Program byl orientován, ať šlo o zhoubnou funkci, nezměnil označení všech disket na „(C) Brain“. Jak autor potvrzuje, má jedinou metaforu – deklarovat existenci počítačového pirátství ve své zemi. A přesto se po pár letech po aktivaci viru objevily po celém světě tisíce počítačů, které vyvolaly ten správný rozruch médií a diskuse v databázích masových informací. V Brain to bylo poprvé, co vyhrálo, pokud při čtení infikovaného sektoru disku virus představoval náhradu za toto rozdělení neinfekcí.
V roce 1988 společnost vytvořila první škodlivý program, který nejen infikoval počítač, ale také spustil skutečný malware. Tento virus byl vytvořen na University of Lehigh, způsobem, před projevem, pratsyuvav před uhodnutím Fred Cohen. Virus Lehigh ničí informace na discích a infikuje systémové soubory COMMAND.COM. Přítomnost kvalifikace odborníků na univerzitě se ukázala jako nepořádek - nedostal jsem se přes zdi původního slibu vín. Vtіm, chimalu roli usunennі hrozby epidemie vіdіgіv і algoritmus samotného Lehigh - pіd hodina formatuvannâ vіnchesterі vіn sebeporažení najednou z řešení informací.
Zároveň jsme začali aktivně vyvíjet softwarovou bezpečnost, která chránila počítače před viry. Antivirové programy té doby byly jednoduché skenery, které se pomocí kontextového vyhledávání snažily odhalit kód viru v programech. Nejrozšířenější „tváře“ v pořadech shkіdlivih té hodiny byli „imunіzátoři“. Tento typ softwaru byl upraven tak, aby je viry již infikovaly a neporazily je podle jejich každodenní rutiny. Od doby, kdy počet virů tisíckrát vzrostl, počet imunizátorů již roste.
Antivirové firmy byly většinou tvořeny dvěma až třemi lidmi a své produkty prodávaly za symbolickou částku nebo je distribuovaly zdarma. Ale šíře minulých programů byla již malá a nepřetržitý výskyt nových virů je připravil o bezmoc. Internet v té době nestíhal „virváty“ „obalu“ tehdejších vědců a bez přítomnosti globální sítě bylo prakticky nemožné surfovat.
V polovině 80. let se objevil termín „Virus Hoax“ – „virový hoax“. Například v deseti letech se coristuvachi báli virů: mýty o programech, které uvádějí hardwarovou část PC do harmonie, rozburhuvali mysl správce kůže počítače. Virus Hoax nebyl nic jiného, jako omilostnění kousků nových počítačových epidemií. Vypráví se příběh, pokud jeden hasič rozšířil zprávu o výskytu nového viru na BBS, který se šíří přes modemy, které byly používány k přenosu dat rychlostí 2400 bitů za sekundu. Aby se autor nenakazil virem, doporučil přejít na modemy s rychlostí 1200 bit/s. Co myslíš? Masa koristuvachiv zahodila nejnovější modemy kvůli své „bezpečnosti“.
V roce 1988 došlo k první epidemii způsobené počítačovým virem. Tento rok se virům začalo říkat „hrobaky“. Program vytvořil Robert Morris a útočil na počítače, které pracovaly pod operačním systémem UNIX. Plán tvůrce nezahrnoval podřízenost systému shkodi, hrobak mohl být ponechán pouze na okraji ARPAnetu a tam ponechán bez označení. Virus umožnil šíření hesel v OS a v seznamu vítězných procesů se zdálo, že Morrisův nápad vypadal jako skvělý proces. Khrobak se rychle sám reprodukoval a pohltil všechny zdroje počítače, načež se celé servery zhroutily. Někteří z nich se mohli obrátit do práce za méně než pět debů, nebyly tam žádné úlomky vakcíny proti hrobakovi. Za hodinu své „chůze ve světle“ virus infikuje téměř 6000 počítačových systémů a zasáhne počítače výzkumného centra NASA. Robert Morris prožil 400 let hromada robotů, ale do historie se zapsal jako autor prvního ruynivnyho nettingového červa.
90. léta: polymorfní viry
Na začátku 90. let minulého století vydala anglická společnost Sophos, ve které působili Jan Hraske, Ed Wilding a Peter Leimer, číslo časopisu Virus Bulletin. Virus Bulletin informoval o počítačových virech a také o všech aspektech ochrany proti nim. Autory časopisu byli programátoři, kompilátoři antivirových společností, prodejci softwaru. Časopis byl nekomerční: v celé jeho historii nikdy nedošlo k žádnému zákazu reklamy. Prostřednictvím tse Virus Bulletin bez vyplňování široké šířky. Mezi čtenáři byli profesionálové z oblasti IT (informační technologie), ale i specialisté z počítačových firem.
V roce 1990 vznikl nový typ shkіdlivih programů - polymorfní viry. "Polymorfismus" byl název technologie, u takového viru to nebylo možné detekovat skenerem, takový virus se hledal pro další fragmenty v již známém kódu. Polymorfismus umožňuje programům generovat kód každou hodinu během dne, což má za následek přenesení kopie kožního viru na nový infikovaný počítač. První podobný virus byl Chameleon, jehož autorem je Mark Washburn. Po objevení polymorfních programů se neviditelná část antiviru stala emulátorem pro dešifrování kódů, především od Evgena Kasperského.
Proč se Bulharsko, protože bylo centrem světového psaní virů, stalo specialistou na BBS, pro takový okamžik lovu kůže zavantazhit programy shkidli. Na UseNet se objevily konference věnované programování virů.
Ve stejnou hodinu vyšla kniha „Malá černá kniha o počítačových virech“ od Marka Ludwiga. Vaughn se stal „Bible“ všech tvůrců virů. Bulo vytvořil takzvanou „VX-scénu“ – partu programátorů, kteří se specializují na tvorbu počítačových virů.
Návrháři programů shkіdlivih
V roce 1992 vydal hacker jménem Dark Avenger nástroj MtE (Mutation Engine). S pomocí, budiž, k vyvolání nejprimitivnějšího viru bylo možné vypěstovat polymorfní. Poprvé byl virus Peach vytvořen člověkem, který budovu vybavil antivirovým ochranným softwarem. Peach viděl základ změn v programu Central Point AntiVirus. Tento program, který neznal svou databázi, vzal v úvahu, že byl spuštěn dříve, a vytvořil ji znovu. Tímto způsobem virus obešel obránce a pokračoval v infikování systému.
Skupina programátorů, jako je Nowhere Man, vydala konstruktor virů VCL (Virus Creation Laboratory). Vіdteper být jako školák, jaký druh navit ne vodіє movym progruvannya, vіg ozbroїtisya konstruktor i zіbrati vіrus be-iy typ té ničivé síly. S příchodem VCL, a tak se chimální "potik" nového počítače shkіdnikіv stal jednoduše majestátním. Chi varto div, scho po pár dnech poté, co se objevily Windows 3.11 a první destruktivní program pro tuto platformu? Win.Vir_1_4 zničení souborů operačního systému, což způsobí, že se stanou nepoužitelnými.
První zatčení za psaní virů
Během let 1993-94 byly představeny nové konstruktory virů: PS-MPC a G2. Jimi vytvořené programy shkidliv se staly nejrozšířenějším problémem na internetu.
Ve stejné době došlo k „boomu“ mezi antivirovými hackery - tyto programy, nareshti, se staly všeobecným skladem téměř do bodu OS. Na trhu zabezpečení to byl Microsoft, kdo spustil Microsoft AntiVirus (MSAV). Tento program je již nějakou dobu populární, a přesto je největším výběrem softwarového zabezpečení na světě, protože připnul distribuci produktu.
Vedení v této galerii si krok za krokem vybírá společnost Symantec, jejíž součástí byli největší prodejci antivirového softwaru: Central Point a Fifth Generation Systems.
Epidemie nového polymorfního viru, Pathogen, již nebyla vedlejším důkazem, k podobnému rodu se začalo ozývat všechno. Toto je však první virus, autor jakýchsi poznatků a soudů. Nezaměstnaný Christopher Pyle za vytvoření shkіdlivih programů soudních sporů až do 18 měsíců odnětí svobody.
Útok na Microsoft
V roce 1995 byly všechny disky s operačním systémem Windows 95 distribuované beta testerům infikovány vzrušujícím Form virem. Naštěstí jeden z nich projevil nevlídnost a na pultech obchodů se objevil normální, neinfikovaný systém.
První makrovirus, napsaný mým WordBasicem, zavedený do textového editoru MS Word, se objevil ve srpu stejného osudu. Makrovirus Concept infikoval statisíce počítačů po celém světě, poté stále dominoval statistickým záznamům počítačových časopisů.
V roce 1996 přežily Windows 95 první epidemii – jejich počítače byly napadeny invazivním virem Boza. Autoři makrovirů zároveň přešli z Wordu na tabulkový editor MS Excel a pro nový uvolnili virus Laroux.
Kontroly a rezidentní viry se o sebe nestaraly, že služby „nulového kruhu“ OS zvítězily. Win95.Punch vstoupil do systému jako ovladač VxD, přepsal stahování souborů a infikoval je.
Antivirus chvari
Až do roku 1997 operační systém Linux, přestože býval baštou „čistoty a stability“, již nebyl platformou bez virů. Linux.Bliss, který rozpovsyudzhuvavsya pro pomoc konference UseNet, infikování vikonuvannye soubory tsієї OS.
U tohoto roci bylo zaznamenáno, že se objevily dva nové typy chrobagů, které byly rozšířeny prostřednictvím IRC a FTP. Obzvláště velký počet případů, kdy se "chlubí" IRC, bohatý na to, proč díky své popularitě, stejně jako počet "dirků" mIRC - hlavního klienta těchto opatření.
Před koncem 20. století byly skandály mezi vítězi antivirových programů ve snaze o vedoucí postavení vzácné. Zástupci společnosti McAfee tedy oznámili, že jejich programy omilostnily antivirus Dr.Solomon's. Podstata prohlášení byla do té míry, že Dr.Solomon's okamžitě zná nové a technicky zdokonalené viry méně ve speciálním "posíleném" režimu, způsobem, který se s menší pravděpodobností změní po rozpoznání nejmocnějšího, primitivního chrobakiva. Výsledkem bylo, že antivirus vykazoval dobré rychlé výsledky při skenování neinfikovaných disků a vykazoval známky detekce první hodiny práce z infikovaných souborů. Dr.Solomon`s podal žalobu na McAfee, důvodem byla "nesprávně motivovaná reklamní společnost." V důsledku toho celý „nepořádek“ skončil tím, že McAfee koupil kontrolní podíl v akciích Dr.Solomona.
O několik hodin později zaznělo veřejné prohlášení tchajwanských maloobchodníků z Trend Micro, jako by McAfee a Symantec volali, že „jejich patent na skenování dat byl porušen“. Světu byly opět předloženy důkazy o „svobodě“ společnosti, protek Trend Micro dosáhl svého cíle, když odstranil bezplatnou reklamu v databázích hromadných informací.
Největší destruktivní viry
Pokračovat ve zprávě o historii počítačových virů až do dnešních dnů nemá smysl, jsou široce oznámeny stovky a tisíce nových programů shkidlivih. Řeknu jen krátký příběh o nejběžnějších virech, které se objevily po roce 1997:
CIH (1998)- zbitki, virus zavdanі, složený téměř 80 milionů dolarů. Virus byl napsán programátorem z Tchaj-wanu a stal se jedním z nejinovativnějších v historii. "Kýchání" infikující soubory viconuvanu a aktivaci kolem 26. dubna - v den havárie v jaderné elektrárně Černobyl. CIH přepsal FlashBIOS, po kterém se základní desky staly nevhodnými pro vikoristannya. První a poslední virus, který byl hlavou hardwarové části PC.
Melissa (1999)- 26. března 1999 osud makroviru, který se rozšířil elektronickou poštou a infikoval téměř 20 % kancelářských počítačů po celém světě. Největší korporace, jako je Intel, se styděly umístit robota do středu svých místních podniků. Zbitki - od 300 do 500 milionů dolarů.
ILOVEYOU (2000)- Skript napsaný v makru Visual Basic. Yak a Melissa, rozšiřující se v elektronické poště s tématem listu „Miluji tě“. Virus odeslal kopie všech dat do adresáře poštovního klienta. Uživatelská jména a hesla nalezená chrobakem na počítači byla vynucena autorem programu. Zastavit, dokud řeč, a ne se snaží prihovuvatsya: víno je rezidentem Filipín, de trest za počítačovou neplechu není převedena.
Červený kód (2001)– sloučení hrobak, jakési vítězné omilostnění ve slučované službě Microsoft IIS. U úloh byly počítače infikovány malým útokem DDOS na seznam různých serverů mezi americkými systémy. Rozsah epidemie a v důsledku toho je nárůst o 2,5 miliardy (!) dolarů.
Blaster (2003)- otřepaný chrobak, druh oživení na infikovaných počítačích, který informuje o potřebě opětovného postupu. Několik dní po zveřejnění na internetu (11. dubna) byly infikovány miliony počítačů po celém světě.
Sobig.F (2003)- motorová pila hrobak, který se všude šířil elektronickou poštou. Virus, který se množí s velkou švédštinou, stahuje další soubory k infikování počítače, „vypaluje“ provoz a systémové prostředky. Tsikava singularita - 10. jara virus, který přijal svou povinnost, nepředstavoval hrozbu pro koristuvach. Autor Sobig.F, za informace, o kterých bylo Microsoftu podvedeno 250 tis. dolarů, nenalezeno dosі.
Bagle (2004)- červ, který se šířil klasickým způsobem, victory soubory a přílohy v elektronických listech. Na infikovaném počítači byla nainstalována speciální „díra“, kterou vetřelec odstranil novým přístupem do systému. Virus může mít více než sto modifikací.
My Doom (2004)– na začátku roku 2004 se tento virus rychle rozšířil po celém internetu, poté se průměrná míra zapojení stránek v globální síti změnila o 50 %. Červ drží rekord v šíři swidkistyu: méně než dva miliony počítačů byly infikovány po dobu. Přes rozsah epidemie není možné poskytnout přesné číslo. Virus byl vytvořen neznámým programátorem jako experiment, a nezávisle připnout jeho aktivitu na 12. stejného osudu.
Sasser (2004)- Virus nazval "přerušení" u robotů francouzských satelitních kanálů při přenosu dat, říkajíc lety některých leteckých společností, aniž by se zdálo, že jde o stejný počítač, jehož robot byl víceméně pozastaven. Rozšíření Sasser zabíjí bezpečnostní systémy Windows 2000 a XP spuštěním skeneru portů na infikovaném počítači. Virus napsal 17letý německý školák. Tsіkavim є skutečnost, že chlapec vypustil virus na hranici v Den svého plného života.
Ta hrana nemá konce
Historie počítačových virů nebyla dokončena do konce a pokračuje dodnes. Možná, když si přečtete řádek, nějaký provinční programátor, napíšete nový virus, ještě mazanější a ničivější, nižší musí být renovován.
No, zbývá nám méně spoléhat na nemilost antivirových virových společností a starat se o bezpečnost našich systémů.
dodatek
Viry pro mobilní zařízení
V roce 2000 byl poprvé zjištěn virus pro platformu PalmOS. Program Phage.936 procházel mezi PDA každou hodinu přenosu přes IC port. Když byl infikován střevní počítač, některé soubory byly smazány a programy se často tiše zavírají. Od té hodiny se objevily desítky virů pro různé platformy PDA, i když smrad nebyl tak odlišný „gnuchki“, jako jejich „bratři“ pro osobní počítače.
V tento den neexistují žádné chytré programy pro chytré telefony. Prvním virem pro operační systém Symbian byl virus Cabir. Vіn neloupit každodenní destruktivní akce a výtvory, jen aby demonstroval sílu mobilních přístavků před virovými útoky a epidemiemi. Chrobak se rozšiřuje prostřednictvím připojení Bluetooth. Než se objevily ničivé viry pro mobilní rozšíření, zbývalo více než několik kontrol, ukaž hodinu.
- http://www.viruslist.com/ru - virová encyklopedie, popis všech virů. Podívejte se na zprávy a analýzy.
- http://vx.netlux.org - časopisy, články o virech. Výstupní kódy a pomocníci.
Dmitro Moroz
V kontaktu s
Úložný prostor
