3. Kas ir kodėl rašote virusus?
4. Kompiuterinių virusų istorija – nuo seniausių laikų iki šių dienų
4.1. Archeologijos trochai
4.2. burbuolės būdas
4.5. Už DOS ribų
4.6. Makroviruso epidemija
4.7. Chronologija
5. Kompiuterinių virusų klasifikacija
6. Perspektyvos: kas bus rytoj tą poryt
6.1. Kas bus rytoj?
6.2. Kas bus rytoj kitą dieną?
Įėjimas
Kompiuteriniai virusai Šia tema parašyta dešimtys knygų ir šimtai straipsnių, šimtai (o gal tūkstančiai) specialistų iš dešimčių (o gal šimtų) įmonių profesionaliai užsiima kova su kompiuteriniais virusais. Atrodytų, tema nelankstoma ir aktuali, kad būtų tokios pjautinės pagarbos objektas. Tačiau taip nėra. Kompiuteriniai virusai yra viena iš dažniausių informacijos švaistymo priežasčių. Vidomi vipadki, jei virusas blokavo organizacijų ir įmonių darbą. Be to, po kelerių metų, kai kompiuterinis virusas sukėlė žmogaus mirtį, vienoje iš Nyderlandų ligoninių pacientas mirtiną morfijaus dozę išgėrė per tuos, kad kompiuteris buvo užkrėstas virusu ir pateikė neteisingą informaciją.
Nepriklausomai nuo antivirusinių firmų, kurios konkuruoja tarpusavyje, didybės, ritmai, kaip ir kompiuterinių virusų atnešimas, nekrenta ir dideliu skirtumu pasiekia šimtus milijonų dolerių astronomines vertes. Apskaičiavimai yra aiškiai neįvertinti, o osciliatoriai, atrodo, yra tik dalis tokių incidentų.
Gatvėje aptikus bet kokius motinos pėdsakus, antivirusinės programos ir „zalizo“ nesuteikia visiškos apsaugos nuo virusų garantijos. Maždaug taip labai bjauru daryti kitoje tandemo „žmogus-kompiuteris“ pusėje. Kaip ir coristuvachi, taip profesionalūs programuotojai dažnai nesugeba lavinti „savigynos“ įgūdžių, o virusas buvo aptiktas jau valandą, grindys paviršutiniškos, o tai gražesnė už juos (matyt) ir taip. neatsitiks.
Švęskite dažniau per Saulėlydį, vis daugiau literatūros (virusams ir apsaugai nuo jų yra net trys tūkstančiai žurnalų), ir mažesnių virusų (rinkai ne itin tinka maži kiniški kompaktiniai diskai), antivirusinės kompanijos. aktyvesni (veda, pavyzdžiui, specialias konferencijas ir seminarus fahivciv ir koristuvachiv).
Pas mus, deja, taip nevadiname. Viena iš labiausiai "opratsovanyh" pastraipų - literatūra, skirta kovos su virusais problemoms. Šią dieną buvo parengta antivirusinio shtibu gamyba, kuri yra parduotuvių lentynose arba jau seniai pasenusi, arba ją parašė ne profesionalai, arba autoriai, tokie kaip Khizhnyak, kuris yra turtingesnis.
Baigti nepriimtinu momentu – tai ir Rusijos kompiuterių „pogrindinio“ darbo viperacija: vos per dvejus metus virusų rašytojų žurnale „Infected Voice“ buvo išspausdinta daugiau nei tuzinas elektroninių numerių, atsirado BBS šukė. stotys ir WWW pusės, orientuotos į kalbos plėtrą.
Visa tai pasitarnavo kaip pašto siunta, skirta surinkti visą per daugelį metų sukauptą medžiagą dirbdamas su kompiuteriniais virusais, jų analize ir atskleidimo bei džiūgavimo metodų kūrimu.
Varto man shchos prokovtnut, jakas čia pat
vіdbuvaєtsya schos cіkave. Pažiūrėsim ką
būk vieną kartą!
Lewisas Carrollas. "Alisa stebuklų šalyje"
1. Kompiuterinių virusų fenomenas
XX amžius neabejotinai yra vienas iš lūžių žmonijos gyvenime. Kaip sakė vienas iš mokslinės fantastikos rašytojų, „žmonės veržėsi į priekį, kaip užsispyrę giminaičiai“, ir, save identifikavę kaip technokratinę civilizaciją, mūsų tėvai, tėvai ir patys atidavė visas jėgas technologijų plėtrai įvairiais vaizdais – medicinos pritaikymas kosmoso prietaisams, nuo žemės ūkio kombainų iki atominių elektrinių, nuo transporto iki ryšių sistemų, - nesuskaičiuojamas sąrašas, tačiau jį lengva perkelti į žmogaus veiklos sritį, nesugriautos technologijų plėtros. // Kokia buvo tokio didelio masto ir spartaus vystymosi priežastis - politinių sistemų karinė priešprieša, evoliuciniai „išmintingesni“ žmonės, ar patologinė linija (laimėti vairą, kad netemptumėte mamuto ant pečių ) – vis dar neaišku. Šią mįslę palikime ateinančio šimtmečio istorikams.
Žmonės yra priblokšti technologijų ir vargu ar juos išvarys nuo jomis besiremiančių blogybių (nedaug kas tingi prisiminti modernų automobilį, skirtą arklio traukiamam traukimui). Jau dabar bagatma yra visiškai pamiršta, su dideliu paštu su vokais ir lankstinukais - vietoj jo atėjo elektroninis paštas su įspūdingu pristatymo greičiu (iki dekilkoh khvilino nepriklauso nuo kaimo) ir net aukštu slėgiu. . Aš nerodau sau priežasties, kodėl kasdienis gyvenimas be kompiuterio, pastato bagatoras, kad padidėtų darbo produktyvumas ir kuo geriau perteiktų informaciją (remiantis principu „eik ten, aš“. nežinia kur, sužinok, nežinau kas“). Jau nesistebėkite mobiliuoju telefonu gatvėje – pati per vieną dieną skambinu mažiau nei naujo garso.
XX amžius taip pat vienas svarbiausių, į žmonijos istoriją atnešęs daug paradoksų, pagrindinis, kaip ir pas mane, yra žmonių nusistatymas į gamtą. Nustojęs gyventi draugystėje su gamta, pasikeitęs її ir padaręs su savimi, kad galite lengvai її susižaloti, žmogus greitai suprato, kad pati mirė, pasikeitė vaidmenys dramoje "Žmonės-gamta". Anksčiau žmonės saugodavosi nuo gamtos, dabar vis labiau saugo gamtą nuo savęs. Didžiausias XX amžiaus reiškinys yra žmonių susikūrimas religijai. Tapęs technokratu, žmogus nenustojo tikėti Dievu (arba yra daug analogijų). Negana to, pasirodė ir kiti religijotyrininkai.
Prieš pagrindinius XX amžiaus techninius reiškinius, mano nuomone, galima įžvelgti žmonių pasirodymą erdvėje, kalbos atominės energijos panaudojimą, grandiozinę komunikacijos ir informacijos perdavimo sistemų pažangą ir, žinoma, mikro-makrokompiuterių kūrimas. Jei yra mįslė apie kompiuterių fenomeną, tai kaltinamas dar vienas mūsų amžiaus pabaigos reiškinys – kompiuterinių virusų fenomenas.
Gali būti, kad juos lengvabūdiškai vertina tie, kurie kaltinami dėl to, kad kompiuteriniai virusai prilyginami tiems, kurie pasiekiami kosmose, atominiame branduolyje ir elektronikos raidoje. Gali būti, kad aš klystu interpretuodamas, prašau, suteikite man galimybę pagalvoti.
Pirma, kompiuteriniai virusai - tai rimta problema, ir tai nėra problema, aš niekam nepasidaviau. Navityuchi viską matantys mokslinės fantastikos futurologai praeities nekalbėti apie nieko (kuo mažiau) kainą. Daugelyje jų kūrinių tokiu pat tikslumu perteikiamas praktiškai visas techninis dienos pasiekimas (pavyzdžiui, Wellsas su savo idėja apie Mėnulio ir Marsiečių harmoniją, kurie, mano manymu, yra kaip lazeris). Na, o jei kalbate apie skaičiavimo mašinas, tai ši dosjė tema yra dažnos pranašystės, susijusios su kompiuteriniais virusais, protektorius. Viruso tema rašytojų raštuose pasiteisino po to, kai pirmasis tikras virusas užkrėtė pirmąjį jo kompiuterį.
Kitu būdu kompiuteriniai virusai yra pirmasis bandymas sukurti gyvybę. Bandymas yra toli, tačiau neįmanoma pasakyti, kas negerai - šiuolaikiniai kompiuteriai „mikroorganizmai“ greičiausiai praneša apie koma-shkidnikus, kurie sukelia mažiau problemų ir netikslumų.
Bet vis tiek - gyvybė, kompiuterinių virusų šukės su visais gyvųjų atributais - besikuriantis iki dauginimosi, artumas prie vidurio, ruhu plonyčiai. (Tikrai, nebėra kompiuterių – kaip minėta aukščiau, tinka biologiniams virusams organizmo ribose). Be to, jie naudoja „dviejų būsenų“ virusus (div. virus RMNS), o makrovirusai, sudaryti iš dešimčių nepriklausomų makrokomandų, gali būti „turtingo klimato“ užpakalis.
Ir trečia, virusų tema skiriasi nuo užduotys reshti, vyrishuvanih už kompiuterio pagalba (pamirškite tokias specifines užduotis, kaip piktas zakhistu nuo tos kriptografijos kopijavimo). Praktiškai visos problemos, yakі vyrіshuyutsya už papildomą surašymo technologiją, є prodovzhennyam tsіlespryamovanої žmonių kova su navkolishnoyu prigimtimi. Gamta iškelia žmones į netiesinį diferencialinį lygmenį trivi-pasaulinėje erdvėje – žmonės užpildo kompiuterį procesoriais, prisimena, kabinasi su vištienos laidais, daug rūko ir dėl to praranda lygį (kitaip keičiasi apsvaigimo stotis, scho vyrishiv). Gamta suteikia žmonėms smiginį su daugybe dainavimo savybių – žmonės sugalvoja algoritmus, kaip perduoti daugiau informacijos iš savo smiginio, kankina juos moduliacijomis, suspaudžia bitus bitais ir tolerantiškai tikrina srautą kambario temperatūroje. Gamta (ypač IBM įmonės) suteikia žmonėms juodąją skylę iš pažiūros juodoje IBM PC versijoje – ir žmonės naktimis nemiega, aš vėl rūkau, optimizuodama juodosios duomenų bazės kodą, kad jūs tilptumėte. jūsų duomenys – operacinės ir disko atminties ištekliai. Ir iki šiol.
O kovos su kompiuteriniais virusais ašis – žmogaus kova su žmogaus protu (dainuojantis pojūtis turi prigimtinių jėgų apraišką, norisi varyti ne vieną mintį). Tsya kova yra kova su rozumіv, oskolki zavdannya, scho stovėti priešais virusologus, nustatyti tokius žmones patys. Smarvė pamato naują virusą – ir mes jį sutvarkysime. Prakaituokime viruso smarvę, kam svarbu suaugti – bet su juo elgiamės išmintingai. Ir iš karto čia pavieniui sėsk prie kompiuterio vaikino, kuris man neblogas, kuris kenčia dėl velnio pabaisos, kuriame atsitiks, kad esu sutvarkytas visą dieną, o tada dar vieną dieną pakoreguoti antivirusinį algoritmą. . Prieš kalbant, kas nėra gyvų organizmų evoliucija?
Vėliau kompiuterinių virusų atsiradimas yra vienas svarbiausių momentų XX amžiaus technologinės pažangos istorijoje, atėjo laikas baigti filosofinius apmąstymus ir pereiti prie konkretaus maisto. Pirmasis maistas norint suprasti „kompiuterinį virusą“ vertas pirmojo darbo.
Kas yra kompiuterinis virusas?
Ant kalno yra diskelis
Ji turi užtrauktukus, bet
Per diročką prie voko
Її virusai graužia
(tautosakas)
2. Kas yra kompiuterinis virusas
Paaiškinkite, kas yra virusas, galite įdėti ietį. Nayprostishe - daugiau paaiškinimų apie namų palaikymą, kaip kompiuteris kartą gyvenime, bet jūs žinote, kas laimi ir kokie virusai randami naujame. Tokį paaiškinimą nesunku užpildyti, ko negalima pasakyti apie kitą paaiškinimą, pateiktą programų galerijos specialistui. Vis dar negaliu tiksliai apibrėžti kompiuterinio viruso ir nubrėžti aiškią ribą tarp programų, paremtų „virus-nevirus“ principu.
2.1. Paaiškinimas dėl pagalbos namuose
Paaiškinimas bus nukreiptas į tarnautojo užpakalį, kuris dirba tik su popieriais. Tokio paaiškinimo idėja priklauso vienam garsiausių „gydytojų“ D. N. Lozinskiui.
Atkreipkite dėmesį į tvarkingą tarnautoją, kuris ateina į darbą į savo biurą ir kiekvieną dieną ant savo stalo rodo stos arkushiv popierių su užduočių sąrašu, kaip vynas kaltas vikonati už darbo dieną. Tarnautojas paima viršutinį lapą, perskaito valdžios instrukcijas, punktualiai juos perskaito, perskaito "remonto" lapą prie vyniotuvo ir pereina prie kito lapo. Priimtina, kad koks piktadarys įsėlina į kabinetą ir deda į krūvą popieriaus lapą, ant kurio parašyta:
"Perrašykite šį popieriaus lapą ir sudėkite kopijas į kreditų krūvą"
Kuo sugniuždyti klerką? Perrašykite dvіchi arkush, uždėkite yogo susіdam ant plieno, praleiskite originalą ir eikite į kito arkusho vikonnannya stos, tobto. Toliau peržiūrėkite savo dokumentus. Kam trukdyti teisėjams, būdami tokie tvarkingi raštininkai, atskleidę naujas užduotis? Tie, kurie pirmi: nukopijuokite ir išdalinkite kitiems tarnautojams. Biure jie jau blokuoja originalaus dokumento kopijas, kopijuodavo ir mėtosi ant kitų stalų.
Maždaug taip, pats kompiuterinis virusas veikia, tik programos yra programos, o tarnautojas yra kompiuteris. Kaip tarnautojas, kompiuteris atsargiai įveda visas programų komandas (arkush zavdan), pradedant nuo pirmosios. Jei pirmoji komanda skamba kaip „nukopijuokite mane į dvi kitas programas“, tai kompiuteris bus taip apvogtas, – ir viruso komanda bus sunaudota dar dviejose programose. Jei kompiuteris pereina prie kitų „užkrėstų“ programų išnaikinimo, virusas tokiu pat būdu plinta visame kompiuteryje.
Tarnautojo atveju tas jogo biuras, lakštas-virusas, netikrinamas, nes užkrėstas biuro vedėjo juodasis aplankas. Per kiek laiko iki darbo dienos pabaigos biuras bus nusėtas tokiomis kopijomis, o tarnautojai tik kopijuos tą patį tekstą ir išdalins jį savižudininkams - net pirmas klerkas padarys du egzempliorius, velnio auka. iki viruso - net chotiri, tada 8, 16 , 32 , 64 toscho, tobto. kopijų skaičius turėtų būti daugiau nei dvigubai didesnis.
Kaip tarnautojas sugaišta 30 sekundžių vienam arkush langui perrašyti ir dar 30 sekundžių kopijų platinimui, taip per metus „tarptinkliniam“ biurui prireiks 1 000 000 000 000 000 000 viruso kopijų! Viskam geriau, aišku, neklijuoti popieriaus, o virusas dėl tokios banalios priežasties išsiplės.
Nors ir juokinga (nors ir nejuokinga šio incidento dalyviams, bet nejuokinga), ta pati tendencija 1988 m. vyravo ir Amerikoje – keli pasauliniai informacijos perdavimo kanalai atrodė tarsi persidengiančios viruso (Morris viruso) kopijos. kuris pakilo prie kompiuterio yuther. Štai toks „teisingas“ virusas šmeižti:
"Perrašykite šį lapą du kartus ir sudėkite kopijas į titrų šūsnį, tarsi negalėtumėte dvokti to lapo."
Problema yra virishena - "per didelis gyventojų skaičius" nėra, bet odos krūva atkeršija viruso kopijas, su kuriomis klerkai vis dar sugeba susidoroti su savo dideliu darbu.
– O kaip su duoklių suma? - Paprašykite gerai išsilavinusios namų šeimininkės. Viskas dar paprasčiau - pakanka pridėti kažką panašaus į lapą:
"1. Perrašykite šį arkush dvіchi ir sudėkite kopijas į krūvą susidov, tarsi smirdėtų jokiu arkušu.
2. Pažiūrėk į kalendorių - tai penktadienis, kurį praleidau 13 d., visus dokumentus susidėjau į maišą smittyai "
Virusas „Jeruzalė“ (jo pavadinimas „Laikas“) yra maždaug toks pat kaip ir gerasis vidomy.
Prieš kalbą ant klerko užpakalio jau aiškiai matosi, kodėl negalima tiksliai nustatyti blogiausio, garsai kompiuteryje rodė virusą. Visi tarnautojai gali būti vienodi (nuo tikslios iki rašysenos) KOPIJAS, bet originalas su piktadario rašysena jau seniai buvo katėje!
Ašį taip pat lengva paaiškinti virusui. Be to, norėčiau pateikti dvi aksiomas, yaki, nes tai nenuostabu, ne visiems akivaizdu:
Virusai pirmiausia nekaltina savęs – juos sukuria pikti ir bjaurių programinės įrangos įsilaužėliai, o vėliau jie plinta per duomenų perdavimo liniją arba metami į žinomų žmonių kompiuterius. Virusas negali pasirodyti jūsų kompiuteryje pats savaime – arba jis buvo išsiųstas diskeliuose, arba įdėtas į kompaktinį diską, arba piktybiškai išviliotas iš kompiuterinės sistemos duomenims perduoti, arba jūsų kompiuteryje gyvas nuo pat pradžių. , arba (kas dažniausiai) programišių įsilaužėlis gyvena jūsų namuose.
Kitaip: kompiuteriniai virusai užkrečia tik kompiuterį ir niekuo daugiau, jo nereikia bijoti – smarvė per klaviatūrą neperduodama.
2.2. Bandoma duoti „įprastą“ pasimatymą
Pirmieji savaime atkuriamų gabalų dizaino tyrimai buvo atlikti praėjusio amžiaus viduryje. Von Neumanno, Wienerio ir kitų autorių darbuose buvo pateikta galinių automatų, įskaitant pačių sukurtų, matematinė analizė. Terminas "kompiuterinis virusas" vinik piznishche - oficialiai vvazhaetsya, jogas yra gyvas pirmoje vietoje, Lehigh universiteto (JAV) atstovas F. Cohenas 1984 m. 7-ojoje informacijos saugumo konferencijoje, kuri vyko JAV. Nuo tos valandos praėjo kelios valandos, virusų problemos rimtumas išaugo eksponentiškai, griežtos bausmės prote, toks kompiuterinis virusas, neskiriama, nepaisant to, kas bando pasimatyti su tokiu susitikimu, jie kovojo ne kartą. .
Pagrindiniai sunkumai, dėl kurių reikia kaltinti bandant pasimatymus, yra griežtai priskirti virusui dėl to, kad praktiška aptikti visų tipų virusus (kituose objektuose numatymas, slėpimas, nesaugumo galimybė) ar kt. programas, tokias kaip virusai šiaip, būtina nustatyti virusus, tarsi atkeršyti už dažnesnių ryžių paskyrimus (pletėjimo galimybės kremas).
Pavyzdžiui, kadangi viruso charakteristika priimama kaip paslaptis, lengva nukreipti užpakalį į virusą, kuris neprisisega savo pločio. Toks virusas, prieš užkrėsdamas failą, parodo pranešimą, kad virusas yra kompiuteryje ir kad virusas yra pasirengęs užkrėsti juodą failą, tada mes jį parodysime tame faile ir paprašysime viruso užkrėsti failą.
Jei, kaip taisyklė, virusas gali sukelti galimybę sumažinti programas ir duomenis diskuose, tai kaip kontrataką ryžių taisyklei galima atnešti dešimtis absoliučiai neskleidžiančių virusų, jakų, jo kremo. savo pločio, nieko kito negalima laikyti.
Pagrindinis kompiuterinių virusų bruožas yra galimybė jiems trumpam įsiskverbti į įvairius operacinės sistemos objektus, kuriuose dominuoja turtingos programos, tokios kaip virusai. Pavyzdžiui, plačiausia MS-DOS operacinė sistema gali padaryti viską, ko reikia, kad netyčia būtų įdiegta ne DOS diskuose.
Modifikuotas tokiu rangu, pats DOS iš pirmo žvilgsnio taps geru virusu, praktiškai, ar tai labai aiškus kompiuterinio viruso žymėjimas.
Esant tokiam rangui, pirma iš priežasčių, kodėl neįmanoma tiksliai apibrėžti viruso, neįmanoma vienareikšmiškai įžvelgti matomų požymių, tarsi būtų pateikti tik virusai.
Kitas šulinys, dėl kurio reikia kaltinti kompiuterinio viruso pavadinimo formulavimą, yra tie, kurių negalima priskirti konkrečiai operacinei sistemai, kurioje virusas plečiasi. Pavyzdžiui, teoriškai jie gali naudoti operacines sistemas, kuriose viruso buvimas tiesiog neįmanomas. Su tokiu užpakaliu sistema gali būti naudojama sukurti ir pakeisti sukurto kodo sritį. ji yra aptverta keisti objektus, jakas, kitaip jie gali laimėti, arba jie gali būti nugalėti sistemos bet kokio proto.
Tam galima suformuluoti daugiau nei obov'yazkove umova, kad parašyta kodo seka būtų virusas.
OBOV'YAZKOV (BŪTINA) IŠ KOMPIUTERINIO VIRUSO INSTITUCIJOS є galimybę sukurti savo dublikatus (neob'yazkovo zbіgayutsya su originalu) ir konvertuoti juos į abiejų failų sąrašą, kompiuterio sistemos sritis ir kiti Dubliavimo atveju pastatai išsaugomi iki tolimo rozpovsudzhennya.
Reikia pažymėti, kad proto neužtenka (tobto residual), MS-DOS operacinės sistemos tyrimo užpakalio palikimo pėdsakai patenkinti šiuo autoritetu, bet su virusu, daugiau už viską, o ne є.
Ašis, kodėl nėra tikslaus viruso pavadinimo, ir mažai tikėtina, kad jis pasirodys artimiausiu metu. Nuo šiol nėra tiksliai nustatyto įstatymo, pagal kurį „gerus“ failus būtų galima perdirbti kaip „virusus“. Be to, nesunku iššifruoti, ar jis skiriasi konkretaus failo atveju, ar tai virusas, ar ne.
Taikoma antroji ašis: virusas KOH ir programa ALREADY.COM.
Užpakalis 1. Є virusas? naudingumas? pavadinimu KOH. „Tsya“ programa užšifruoja / iššifruoja diskus tik maitinimo šaltiniui. Vikonana yra iš ieško zavantazhuvalnoy diskelis - boot-sector keršyti bootstrap loader KOH, o štai kituose sektoriuose guli pagrindinis kodas KOH. Jei jus domina KOH diskelis, įdėkite maitinimo šaltinį, pavyzdžiui: "Ar galiu pats įdiegti jį į savo standųjį diską?" (tarsi vynas jau yra standžiajame diske, tada paklausk savęs apie diskelį). Jei jums sunku KOH, perkelkite save iš disko į diską.
Dėl to KOH perkelia (kopijuoja) sau iš diskelio į standųjį diską, o iš standžiojo disko į diskelį, bet gavus kompiuterio šeimininko leidimą.
Įveskime KOH tekstą apie savo karštuosius klavišus ("karštuosius" raktus), kurių raktai šifruoja / iššifruoja diskus - paprašykite slaptažodžio, skaitykite sektorius, užšifruokite juos ir padarykite juos neprieinamus, todėl slaptažodžio nežinote. Ir nuo naujojo, iki kalbos, pašalinimo raktas, po kurio vynai pašalinami iš disko sau (aišku, iššifravus viską, kas buvo užšifruota).
Be to, KOH yra grandininė priemonė, apsauganti nuo neteisėtos prieigos. Prie jo pridėta tikrai viena ypatybė: pati ši programa gali kopijuoti iš disko į diską (su koristuvach leidimu). Kas yra virusas?.. Taigi kas tai? Paskubėk viskuo...
Ir viskas būtų niekis, o programėlės KOH vardu nepavadinau virusu, bet tik to KOH bootstrap įkroviklis yra praktiškai 100% apsaugotas nuo „populiaraus“ viruso „Havoc“ („StealthBoot“). ) ... " ir viskas - ir šventoji krishka". Virusas! І oficialus pavadinimas є - "StealthBoot.KOH".
Užpakalis 2. Programa ALREADY.COM, nes ji kopijuoja save į įvairius disko aplankus pagal sistemos datą. Virusas? Zvichayno taip - tipiškas virusas-hrobak, mokyklų mainai pati rozpovzaє ant diskų (įskaitant mezhezhі). Na gerai!
– Žaidėjai – bet jie neatspėjo tinkamų raidžių! Ne virusas, kaip atrodė, o komponentas kaip kažkokia programinė įranga. Tačiau jei šis failas matomas bet kuriai programinei įrangai, jį sukels tipiškas virusas.
Iš karto buvo siekiama dviejų gyvų atsargų:
1. ne virusas – virusas
2. virusas – nevirusas
Gerbiamas skaitytojas, kuris neprieštarauja kryžiui, gali kirsti:
Sustabdyti. Pavadinimas „virusai“ kilo iš pačios biologijos po savaiminio dauginimosi ženklo. KOH tsіy umovі vіdpovіdaє, tse є virusas (kitaip kompleksas, kuriame yra virusinis komponentas).
Šiuo atveju DOS yra virusas (arba kompleksas, kuriame yra viruso komponentas), o naujajame – komandos SYS ir COPY. Ir jei diske yra failas AUTOEXEC.BAT, yra daugiau dekіlkom nurodymų pastraipų, tada norint atkurti nereikia įvesti koristuvach. Be to: gebėjimą daugintis virusui laikyti būtinu ir pakankamu požymiu, ar tai programa, kaip pagrindinė diegimo programa, tai virusas. Otzhe, argumentas nepraeina.
Taigi, net ir po virusu suprask ne šiaip „kodas, kuris pats dauginasi“, o „kodas, kuris pats dauginasi, ne laimi ruduosius, o įskiepija škodą, nebūdamas auklėjamas/informuojamas koristuvachos“. ..
KOH virusas yra programa, kuri užšifruoja diskus slaptažodžiu, kurį reikia įvesti slaptažodžiu. _Sі_ svoї dії KOH komentuє ekrane ir zapuє leido koristuvach. Be to, prieš tai galite pašalinti - iššifruoti diskus ir pamatyti savo kodą iš jų. Apsaugokite vis tiek – virusas!
Jei iš ALREADY.COM gaunate subjektyvius kriterijus (teisingai / neteisingai, įveskite prieš rinkinį / tik savarankiškai), tada virusu / kirminu to nepavadinsi. Ale chi varto gauti tsі sub'єktivnі kriterijus?
O kokie gali būti objektyvūs kriterijai? Savęs atgaminimas, slėpimas ir griaunanti galia? Kita vertus, odos objektyviam kriterijui gali būti taikomos dvi priešingos priemonės - a) viruso užpakalis, kuris neatitinka kriterijaus, ir b) ne virusinis užpakalis, kuris atitinka kriterijų:
Savarankiškas atgaminimas:
1. Numatyti-virusai, kurie negali daugintis per daugybę atleidimo, o dauginasi tik dėl bendro proto.
2. MS-DOS ir SYS+COPY variantai.
Priedas:
1. Virusai "KOH", "VirDem", "Macro.Word.Polite" ir kiti informuoja koristuvach apie jų buvimą ir dauginimąsi.
2. Maždaug (iki keliolikos) tvarkyklių, skirtų standartiniam Windows95? Prihovano sit, mizh іnhim.
Naikinanti galia:
1. Nekalti virusai, tokie kaip "Yankee", kaip stebuklingai gyvena DOS, Windows 3.x, Win95, NT ir nieko niekur neslepia.
2. Senos Norton Disk Doctor versijos diske senais failų pavadinimais. Pradedant NDD taip, kaip norite, aš konvertuosiu Disk Doctor į Disk Destroyer.
Todėl „įprasto“ kompiuterinio viruso pavadinimo tema paliekama atvira. Tikslių yra tik keletas: pavyzdžiui, COMMAND.COM failas nėra virusas, o apibendrinanti programa su tekstu „Dis yra viena pusė“ yra šimtasis virusas („OneHalf“). Viskas, kas yra tarp jų, gali pasirodyti kaip virusas, todėl taip nėra.
Nebūk karšta, Shura, daugiau nieko nematėme dešinėje.
iš Žvanetskio
3. Kas ir kodėl rašote virusus?
Pats su virusų rašymu nesusiduriu, su jų autoriais tai darau retai, o vėliau mano apmąstymas gali būti per daug teorinis.
Tai kam tu rašai virusus? Mano nuomone, pagrindinį darbą atlieka studentai ir moksleiviai, jie yra įvaldę asamblėjos kalbą, nori išbandyti savo jėgas, bet negali žinoti daugiau, kaip tik vadovą. Gerai, kad nemažos dalies tokių virusų autoriai dažnai neatranda, o virusai per kelias valandas „miršta“ kartu iš diskelių, kuriuose yra išsaugomi. Tokie virusai rašomi daugiau už viską, už savęs išsižadėjimą.
Kitą grupę taip pat sudaro jauni žmonės (dažnai studentai), kurie dar nėra visiškai pasmerkę programavimo mokslo, bet jau įsipareigojo kurti ir kurti virusus. Vienintelė priežastis, kodėl tokie žmonės rašomi ant virusų – nekompetencijos kompleksas, pasireiškiantis kompiuteriniu chuliganizmu.
„Klasikiniai“ virusai dažnai modifikuojami skaitmeninėmis spalvomis, kitaip virusai yra labai primityvūs ir su daugybe atleidimo (aš tokius virusus vadinu „studentinių“). Svarbu tai, kad panašių virusų kūrėjų gyvenimas tapo lengvesnis po to, kai buvo išleisti virusų dizaineriai, kurių pagalba galite sukurti naujus virusus, turinčius minimalių žinių apie to asamblierio operacinę sistemą, arba sužinoti apie tai, nesijaudindami dėl reguliaraus pasireiškimo. . Gyvenimas tapo lengvesnis po to, kai pasirodė makrovirusai, oskolki zamіst sulankstomas filmas Assembler rašymui makrovirusų pakankamai užbaigti paprastą BASIC.
Tapę vyriausiu ir iškėlę į dienos šviesą, bet vis dar nesuaugę, daugelis panašių virusus piešiančių žmonių patenka į trečią, nesaugiausią grupę, nes kuriu ir paleidžiu „profesionalių“ virusų pasaulį. Šias gerai apgalvotas ir patobulintas programas kuria profesionalūs, dažnai talentingi programuotojai. Tokie virusai dažnai įsilaužia, kad gautų originalius algoritmus, be dokumentų ir tik nedaugelis žino, kaip įsiskverbti į sistemos duomenų sritį. „Profesionalūs“ virusai dažnai yra varomi „stealth“ technologijos ir (arba) polimorfinių virusų, užkrečiančių ne tik failus, bet ir įdomius diskų sektorius bei kitus Windows ir OS/2 failus.
Baigti nemažą dalį mano kolekcijoje užima „tėvynė“ – s kіlkoh (vienas ir daugiau nei tuzinas) virusų grupė. Tokių grupių odos atstovus galima pamatyti už vienos veislės ryžių, kaip tai vadinama „rašysena“: daugelyje skirtingų virusų naudojami tie patys algoritmai ir programavimas. Dažnai visi ar visi giminės atstovai priklauso vienam autoriui, o kartais juokinga pagerbti panašaus menininko „plunksnos formavimąsi“ – „studentinių“ bandymų atveju sukurti bet ką, panašų į virusą, iki visiško praktinio „profesionalaus“ viruso įgyvendinimo.
Mano nuomone, priežastis, kodėl tokie žmonės bijo nukreipti savo uolumą į tokį beprotišką darbą, yra ta pati - nekompetencijos kompleksas, į kurį kai kurie žmonės eina su neurotiška psichika. Parodantis faktą, kad panašus virusinis vaizdas dažnai dera su kitais mirtinais panašumais. Taigi 1997 m. pavasarį nuo mirtinos heroino dozės mirė vienas didžiausių pasaulyje virusų autorių Talonas (Australija), būdamas 21 metų amžiaus.
Ketvirtoji virusų autorių grupė – „įpėdiniai“ – verta šiek tiek. Ši grupė formuojama rinkti išmaniuosius programuotojus, nes jie užsiima naujų infekcijos, prisirišimo, antivirusų ir pan. Smarvė ieško diegimo naujose operacinėse sistemose, virusų architektų ir polimorfinių generatorių metodų. Programuotojai rašo virusus ne dėl virusų, o tam, kad „išplėstų“ „kompiuterinės faunos“ potencialą.
Dažnai tokių virusų autoriai savo kūrybos nepaleidžia gyvenime, aktyviai propaguoja savo idėjas per skaitmenines elektronines žiniasklaidos priemones, siejamas su virusų kūrimu. Jokiu būdu tokie „ankstesni“ virusai nekrenta – suriję trečios grupės „profesionalų“ rankas, naujos idėjos jau įgyvendinamos naujuose virusuose.
Atsiskaitau pamestų virusų autoriams. Persher, viskas, hto-me-niri subtilus, є є "mečiai" antitrian іndustri, šautuvų apyvarta, aš esu okuliarinis jakas valgė, daug doulariva būti daugiau nei varto, zbitka yra doleriai yra daugiau nei tikėtina pereiti prie antivirusinių programų). Nors iki 1997 metų pabaigos virusų skaičius buvo nemažas – daugiau nei 20 000 viskam, bet nesvarbu, ar antivirusinių kompanijų pajamos nuo odos viruso turėtų siekti bent 10 tūkstančių dolerių. Natūralu, kad virusų autoriai nesilaikė materialinės vynuogių auginimo: kaip rodo praktika, praktika buvo ir yra nemokama. Iki tol šių metų pasiūlymas (nauji virusai) yra kupinas pasitenkinimo (antivirusinių firmų galimybė gaminti naujus virusus).
Kitaip – mažiau virusų autorių, ypač „profesionalų“. O norint parašyti panašų virusą, reikia: a) valandai sugaišti daug energijos, be to, reikia daugiau, mažiau reikia virusui sukurti, jogą įtraukti į duomenų bazę ar rašyti speciali antivirusinė programa; i b) ne motina kito, prisirišusi, užsiėmusi. Taip pat virusų kūrėjai – „profesionalai“ pranešinėti apie praktinius darbus ir tuo pačiu mama aplaidumo akivaizdoje – situacija, kaip ir pas mane, gana miglota.
Sunkus ir nerealus
Paprasto programuotojo gyvenimas
(tautosakas)
Tarp mūsų integralo nėra nieko.
(Žmonių išmintis)
4. Kompiuterinių virusų istorija – nuo seniausių laikų iki šių dienų
4.1. Archeologijos trochai
Galvojame, kaip pirmojo kompiuterinio viruso žmonėms duoti kur kas daugiau. Matau tik vieną dalyką: ant Babbage'o automobilio jogos nebuvo, o Univac 1108 ir IBM-360/370 smarvė jau buvo smarvė („Pervading Animal“ ir „Christmas tree“). Šiame reitinge pirmasis virusas pasirodė čia ant 70-ųjų burbulų, arba vadinti jį 60-aisiais, nors aš jo dar nepavadinau „virusu“. Apie tsomu rozmov apie vykopnі kopaliny propon vvazhat baigtas.
4.2. burbuolės būdas
Pakalbėkime apie naują istoriją: „Smegenys“, „Viena“, „Kaskada“ ir ne tik. Tie, kurie pradėjo dirbti su IBM-PC jau devintojo dešimtmečio viduryje, dar nepamiršo šių virusų epidemijos 1987–1989 m. Ekranuose raidės buvo niūrios, o natovpi coristuvachiv puolė fakhіvtsіv z ekranų remontą (tuo pačiu viskas navpak: Vinčesteris senatvėje sveikas, o dėl to kaltas nevіdomy pažangus mokslinis virusas). Tada kompiuteris pradėjo groti užsienio himną „Yankee Doodle“, o paskui garsiakalbių dinamika nepuolė niekam kitam – greitai sutvarkė, tai virusas, tai ne vienas, o keliolika.
Taigi virusai pradėjo užkrėsti failus. Per ekraną peršokęs „Smegenų“ virusas ir „Ping-pong“ viruso krepšys pažymėjo viruso pergalę prieš Boot sektorių. Viskas buvo nedera IBM-PC koristuvachai, ir atrodė, kad jie neutralizuoja. Pirmoji antivirusinė priemonė, kurią valgydavau, buvo ANTI-KOT: legendinis Olegas Kotikas pasaulio šviesoje išleido pirmąją savo programų versiją, nes paleido 4 (chotiri) virusus (mūsų žurnale pasirodė amerikietiškas SCAN). Šalis). Tiesą sakant, visi, kurie turėtų išsaugoti šios antivirusinės programos kopiją, siūlydami negaliai ir ją ištrinti (atleisk Olegas Kotikas!) Kaip programa, ji menka ir nieko, vitrati zayvih nervai ir nereikalingi telefono skambučiai. , neatnešk. Deja, ANTI-KOT atpažįsta virusą „Time“ („Yerusalimsky“) pagal „MsDos“ derinį, pavyzdžiui, failą, o kitas antivirusines programas ir pačias raides tiksliai prideda prie visų failų su plėtiniais COM arba EXE.
Laikykitės pagarbos, kurią tarpusavyje riaumoja Rusijos ir Zahodo virusų užkariavimo istorija. Pirmasis virusas, greitai paplitęs Zahodі, buvo avangardinis virusas „Brain“, ir tik tada pasirodė failų virusai „Viena“ ir „Kaskados“. Rusijoje ant pakaušio „navpak“ atsirado failų virusai, o vėliau – „zavantazhuvalny“.
Valanda praėjo, virusai paplito. Visi smirdžiai buvo panašūs vienas ant vieno, lizli į atmintį, čipuoti į to sektoriaus failus, periodiškai įvažiavo į failus, diskelius ir kietuosius diskus. Virusas „Frodo.4096“ tapo vienu pirmųjų „pakraujų“ – pirmuoju iš mažiausiai žinomų failams nematomų virusų (stealth). Šis virusas, nepaisydamas INT 21h ir paleisdamas per DOS, prieš užkrėsdamas failus, pakeitęs informaciją taip, kad failas atsirastų prieš užkrėstą prieš užkrėstą asmenį. Ale tse bula buvo mažesnis nei nadbudova virusas, palyginti su MS-DOS. Likimas taip ir nepasidavė, kaip elektroniniai targanai įlindo į DOS branduolio vidurį (nematomas virusas „Beast.512“). Nematomumo idėja davė vaisių ir toliau: 1991-aisiais 1991-ųjų likimas nuvilnijo kompiuterius kaip buboninis maras, „Dir_II“ virusas. "So-a-a!" – sakė visi, kurie gilinosi į naują.
O kovoti su nematomaisiais lengva: išvalę RAM – ir būkite ramūs, pažiūrėkite į savo sveikatą į niekšą ir linksmą jogą. Labiau vargino savaime besišifruojantys virusai, tarsi kartais čirška velnio reikmėms į kolekciją. Aja už їхної іднтифікації, kad vadallennya turėjo parašyti specialias subprogramas, nalagodzhuvati їх. Ale, dar už nieką, pagarbos neišdavė, dar... Kol pasirodė naujos kartos virusai, tie, kurie vadinami polimorfiniais virusais. Virusų skaičius perkelia kitą žingsnį į nematomumą: smirdžiai yra užšifruoti (daugumai vipade) ir iššifruojamos pergalių komandos, kurios gali būti nekartojamos, kai užkrėsti kiti failai.
4.3. Polimorfizmas – viruso mutacija
Pirmasis polimorfinis virusas pasirodė ant 90-ųjų kodų burbuolės – „Chameleonas“, tačiau teisingu būdu rimta polimorfinių virusų problema tapo mažiau problema – 1991 m. polimorfinis virusas „Tequila“ (Kiek aš žinau, ši epidemija Rusijos praktiškai neužklupo, o pirmoji Rusijos epidemija, kuri tapo polimorfiniu virusu, tapo jau po trejų metų – per 1994 m. upę, visas „Phantom1“ virusas).
Dėl savaime šifruojančių polimorfinių virusų idėjos populiarumo polimorfiniame kode atsirado generatoriai – ant burbuolės 1992 metais buvo paleistas garsusis virusas „Dedicated“, kurio pagrindas yra pirmasis žinomas polimorfinis generatorius MtE ir serija. buvo paskelbta apie MtE virusus, o netrukus bus paskelbta ir aš pats . Įsivaizduokite save su objekto moduliu (OBJ-failu), o dabar, norint pašalinti polimorfinį mutantą iš naujausio nešifruoto viruso, pakanka sujungti abu objekto modulius - polimorfinio generatoriaus OBJ failą ir OBJ- failą į virusą. Dabar viruso autoriui, tarsi jis galėtų sukurti teisingą polimorfinį virusą, nereikės maišytis su pagrindinio kodavimo kodais. Dėl priežasties galite prijungti prie savo viruso polimorfinį generatorių ir pavadinti jį joga pagal viruso kodą.
Laimei, pirmasis MtE virusas „gyvosios gamtos“ nesuvalgė ir epidemijos neiššaukė, tačiau antivirusinės programinės įrangos platintojai turėjo tam tikrą valandos rezervą pasiruošti naujai nelaimei.
Iš viso, plėtojant polimorfinius virusus, jis jau tapo „amatu“, o 1993 m. įvyko jo „žlugimas“. Į kolekciją įtrauktuose virusuose polimorfinių virusų, kurie patys šifruojasi, skaičius vis didėja. Kyla priešiškumas, kad viena iš pagrindinių direktyvų svarbiam teisingam virusų kūrimui yra polimorfinio mechanizmo kūrimas ir tobulinimas, o konkurencija tarp virusų autorių neprasideda anksčiau, kas iš jų išrašo galingiausią virusą, o kurio polimorfinis mechanizmas vystosi.
Ašis toli gražu nėra baigtinis jų sąrašas, kurį galima pavadinti polimorfiniu (1993 m. pabaiga):
Bootache, Civil War (trys versijos), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (dvi versijos), MVF, Necros, Nukehard, PcFly (trys versijos), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Urugvajus (visos versijos).
Šiems virusams aptikti diegiami specialūs metodai, kuriais galima imituoti viruso kodą, matematiniai viruso kodo ir duomenų atpažinimo algoritmai. Iki nesmurtinių polimorfų (kad šifruotumėte patys, bet iššifruodami virusą visada turėsite žinoti naujus baitus) galite pridėti keliolika naujų virusų:
Basilisk, Daemaen, Invisible (dvi versijos), Mirea (versijų pavasaris), Rasek (trys versijos), Sarov, Scoundrel, Seat, Silly, Simulation.
Tačiau smarvė priklauso nuo jų aptikimo ir atakuojamų objektų atpažinimo iššifravimo kodo, senojo iššifravimo kodo šukės šiems virusams yra per mažos.
Lygiagrečiai su polimorfiniais rusais, vystosi polimorfiniai generatoriai. Atsirado keletas naujų, pergalingų lankstymo būdų ir polimorfinio kodo generavimo, smarvę plečia archyvuose esančios BBS stotys, kuriomis galima sunaikinti objekto modulius, dokumentaciją ir varianto pritaikymą. Pavyzdžiui, 1993 metais likimas jau buvo žinomas su šiuo generatoriumi polimorfiniame kode. Tse:
MTE 0.90 (Mutation Engine), kelios skirtingos TPE (Trident Polymorphic Engine) versijos, NED (nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)
Trys iš šių naujų polimorfinių generatorių buvo paskelbti keliais vienetais upėje, o naujausias jų sąrašas vargu ar yra protingas.
4.4. Generavimo ir virusų konstruktorių automatizavimas
Linas yra griaunanti pažangos jėga. Tsya liaudies išmintis nereikalauja komentarų. Tačiau tik 1992 m. viduryje buvo padaryta pažanga automatizuojant įvykių generavimą ir iki virusų. 1992 m. rugsėjo 5 d. prieš išleidžiant buvo paskelbtas pirmasis IBM-PC išmaniųjų kompiuterių viruso kodo kūrėjas – VCL paketo (Virus Creation Laboratory) 1.00 versija.
Šis konstruktorius leidžia generuoti išvestį ir gerai komentuojamus virusų tekstus (failus, kurie išvalo surinkimo tekstą), objektų modulius ir be atrankos užkrėstus failus. VCL turi standartinę žiniatinklio sąsają. Meniu sistemos pagalba galite pasirinkti viruso tipą, objekto skubumą (COM ir/arba EXE), matomumą arba įjungti savaiminį šifravimą, prieš pritaikymą, vidines teksto eilutes, pridėti iki dešimties virusą lydinčių efektų. robotas ir kt. Virusai gali įveikti standartinį failų tvarkymo būdą arba patys parašyti pakaitinį failą, sumažindami savo burbuolių skaičių, arba būti kompanioniniais virusais (tarptautinis terminas yra kompanioniniai virusai).
Ir viskas staiga pasidarė daug paprasčiau: jei nori pakenkti kaimynui, sėsk prie VCL ir 10-15 minučių susikurk 30-40 skirtingų virusų, paleisk juos būrėjos kompiuteryje. Odos kompiuteris – okremy virusas!
Duok daugiau. Pirmoji PS-MPC (Phalcon/Skism Mass-Produced Code Generator) versija buvo išleista balandžio 27 d. Šis konstruktorius nekeršija lango sąsajai ir generuoja virusų išvesties tekstus pagal konfigūracijos failą. Kurį failą reikia ištrinti iš jūsų paties viruso aprašymo: paveiktų failų tipas (COM arba EXE); rezidentas (PS-MPC taip pat kuria reziduojančius virusus, kurių VCL konstruktorius neleidžia); nuolatinės viruso kopijos įdiegimo būdas; galimybė laimėti savaiminį šifravimą; galimybė atakuoti COMMAND.COM ir kitos pagrindinės informacijos masė.
Remiantis PS-MPC kūriniais, G2 konstruktorius (Phalcon/Skis's G2 0.70 beta), palaikantis konfigūracijos failus pagal PS-MPC standartą, generuoja didesnį skaičių kodavimo parinkčių kai kurioms funkcijoms.
Dabartinė G2 versija nurodyta kaip pirmoji 1993 m. Akivaizdu, kad G2 autoriai savo naują naktį praleido prie kompiuterių. Būtų geriau, jei natomo smarvė išgertų šampaną, jei tau vienas nerūpi.
Taigi, kokį reitingą virusų kūrėjai skyrė elektroninei faunai? Mano „sandėlyje“ saugomų virusų kolekcijoje „sukurtų“ virusų skaičius yra toks:
VCL ir G2 pagrindu - šimtai kilkų;
remiantis PS-MPC – per tūkstantį.
Taigi kompiuterinių virusų raidoje išryškėjo dar viena tendencija: didesnę kolekcijų dalį Daedalus pradėjo užimti „sukonstruotais“ virusais, o prieš jų autorių lavas ėmė plūsti tinginiai, yakkі zavodut kūryba ir šanovanu. virusinio rašymo iki vertimo profesija.
4.5. Už DOS ribų
Rick 1992 atnešė daugiau, žemesnių polimorfinių virusų ir virusų konstruktorių. Pavyzdžiui, pasirodė pirmasis Windows virusas, kuris tokiu būdu atvėrė naują pusę virusų rašymo istorijoje. Mažas dydis (mažiau nei 1K), absoliučiai neįkyrus ir nerezidentas virusas, kaip visuma kompetentingai užkrečiantis naujojo Windows formato failus (NewEXE) ir prasiskverbiantis virusais visoje Windows.
Po kelių valandų pasirodė virusai, skirti OS/2, o 1996 metų rugsėjį – pirmasis virusas, skirtas Windows95. Ši diena nepraeina be naujų virusų, kurie užkrečia ne DOS sistemas, o galbūt staiga išryškėjo ne DOS virusų problema, panaikinusi DOS virusų problemą. Labiau nei bet kas, tai turėtų būti lygiavertis žingsnis po žingsnio DOS pasauliui ir naujų operacinių sistemų bei programų plėtrai. Kadangi visi žinomi DOS priedai bus pakeisti jų analogais, skirtais „Windows“, „Win95“ ir „OS / 2“, DOS virusų problema tęsis ir neteks teorinio susidomėjimo kompiuterių visuomenei.
Be to, 1993 metais pasirodė pirmasis bandymas parašyti virusą, kuris veikia apsaugotu Intel386 procesoriaus režimu. Tai įdomus virusas „PMBS“, pavadinimai taip arti teksto kodo viduryje. Kai virusas užpultas iš užkrėsto disko, jis persijungia į slaptą režimą, prisistatydamas kaip sistemos prižiūrėtojas, o tada užgrobdamas DOS V86 virtualaus lango režimu. Laimei, šis virusas pasirodė esąs „ne maišelis“ – kita heterogeniškų žmonių karta buvo įkvėpta daugintis per atleidimo šprotą viruso kode. Prieš tai po sistemos „užvedimo“ tarsi iš programų ji bandė peržengti V86 ribas, pavyzdžiui, nurodyti išplėstos atminties buvimą.
Nebandžiau taip rašyti viruso prižiūrėtojo ir likau vienas namuose iki 1997 metų pavasario, jei vienas Maskvos protingas žmogus išleis virusą „PM.Wanderer“ – ištisą „tolimą“ viruso įgyvendinimą. , kuris veikia apsaugotu režimu.
Iki šiol mums net nesusimąstė, kad virusai-prižiūrėtojai gali tapti koristuvachiv ir antivirusinių programų platintojų problema. Nieko nėra geriau, nes virusai yra kalti dėl „zasipati“ valandos robotizuotų naujų operacinių sistemų (Windows, Win95 / NT, OS / 2), leidžiančių juos (virusus) lengvai pamatyti. Tačiau visavertis supervisor virusas, kuris naudoja „stealth“ technologiją, gali turėti netikslumų „grynoms“ DOS tvarkyklėms, net jei tokio slapto viruso DOS aptikti neįmanoma.
4.6. Makroviruso epidemija
Rikas 1995, gyvatė. Visi progresyvūs žmonės, Microsoft ir Billas Gatesas ypač švenčia naujosios Windows95 operacinės sistemos išleidimą. Ant afrodiziako urochistnosti mayzhe nepodomlennya praėjo apie viruso atsiradimą, kuris yra iš esmės naujas infekcijos būdas, virusas, užkrečiantis Microsoft Word dokumentus.
Tiesą sakant, tai nėra pirmasis virusas, užkrečiantis „Word“ dokumentus. „Doty“ antivirusinės įmonės jau turėjo pirmąją paskutinę viruso seriją, kurią jos pačios perrašė iš dokumento į dokumentą. Prote, niekas rimtos pagarbos šiam eksperimentui tolumoje neparodė. Dėl to praktiškai visos antivirusinės įmonės pasirodė nepasirengusios tolesniam atvejų vystymuisi – makroviruso epidemijai – ir pradėjo greitai prie to priprasti. Pavyzdžiui, nedidelė dalis firmų beveik iš karto išleido dokumentų pasaulį – antivirusines programas, kurios vadovaujasi maždaug tais pačiais principais kaip ir virusas, apsigynė nuo jo pakeitimo.
Prieš pasisakymą turėjau progą pataisyti antivirusinę literatūrą – net jei ji buvo anksčiau ant maisto "Kuo gali užkrėsti kompiuterį valandai skaitant failą?" pasakė "Tikrai - ne!" ir pasiūlė daugiau to įrodymų.
O virusas, tuo metu atėmęs „Concept“ pavadinimą, tęsė galimą planetos judėjimą. Kai kuriose „Microsoft“ programinės įrangos kompanijų samdytojas „Concept“ susitiko su tūkstančiais (bet ne milijonais) kompiuterių. Nenuostabu, kad net tekstų perkėlimas MS Word formatu de facto tapo vienu iš standartų, o norint užsikrėsti virusu, būtina užkrėsti dokumentą, o visi kiti dokumentai, redaguoti užkrėstu Word, yra taip pat užsikrėtę. Tokio rango, paėmęs failą internete ir jį perskaitęs, koristuvachas, pats to nežinodamas, pasirodė kaip „infekcijos pardavėjas“, o visa tai buvo surašinėjama (kaip, aišku, buvo atlikta siekiant padėti MS Word) taip pat pasirodė užkrėstas! Šiame reitinge užsikrėtimo galimybė MS Word, padauginta iš interneto greičio, tapo viena rimčiausių problemų virusų istorijoje.
Likimas nepraėjo, nes 1996 metais pasirodė virusas „Laroux“ („Lara“), užkrečiantis MS Excel skaičiuokles. Kaip ir „Concept“ viruso atveju, beveik per naktį įvairiose įmonėse „gamtoje“ buvo aptiktas naujas makrovirusas. Prieš kalbą, 1997 m., šio viruso likimas tapo epidemijos Maskvoje priežastimi.
Be to, 1996 m. pasirodė pirmieji makrovirusų konstruktoriai, o 1997 m. burbuole pasirodė pirmieji polimorfiniai makrovirusai MS-Word ir pirmieji virusai MS Office97. Be to, prieš tai įvairių makrovirusų skaičius be perstojo augo ir iki 1997 metų vasaros pasiekė šimtus.
Įvedant naują kryptį 1995 metų serpnuose, remiantis visu dosvіd, viruso kaupimasis nepertraukiamo darbo ir tobulėjimo dešimtmetį, makrovirusai, ko gero, yra didžiausia šiuolaikinės virusologijos problema.
4.7. Chronologija
Atėjo laikas pereiti prie išsamesnio poskyrių aprašymo. Pradėkime nuo pat pradžių.
1960 metų pabaiga – septintojo dešimtmečio pradžia
Pagrindiniuose kompiuteriuose, kurių programos buvo periodiškai vadinamos, jos vadinosi „triušis“ (triušis). Qi programos klonavo save, užimdavo sistemos resursus ir tokiu būdu sumažindavo sistemos produktyvumą. Visų pirma, „kiškiai“ nebuvo perduodami iš sistemos į sistemą ir buvo kasdienės mistiškos apraiškos – atleidimai ar sistemos programuotojų posūkiai, tarsi jie tarnavo kompiuteriui. Pirmasis incidentas, kurį drąsiai galima vadinti „kompiuterinio viruso“ epidemija, yra pagrįstas Univax 1108 sistema.
aštuntojo dešimtmečio pirmoji pusė
Pagal Tenex operacinę sistemą buvo sukurtas Creeper virusas, savotiška pergalė plečiant pasaulinį kompiuterių tinklą. Virusas gali akimirksniu patekti į tinklą per modemą ir perkelti savo kopiją į nuotolinę sistemą. Kovai su šiuo virusu buvo sukurta programa „The Reeper“ – pirmoji antivirusinė programa.
Cob 1980 m
Kompiuteriai tampa vis populiaresni. Vis daugiau programų tampa vis daugiau programų, kurių autoriai yra ne programinės įrangos įmonės, o privatūs asmenys, be to, šios programos gali laisvai paleisti skirtingus serverius globaliai prieigai – BBS. Dėl to atsirado daugybė įvairių „Trojos arklių“ - programų, kurios paleidus paleidžia sistemą, nesvarbu, ar tai būtų „shkodi“.
Nugalėto Elk Cloner viruso epidemija Apple II kompiuteriuose. Virusas buvo įrašytas į zavantazhuvalnі sektorius ir diskelius, tokius kaip ataka. Viyavlyav vіn lankas turtingai pusių - ekrano apvertimas, zmushuvav blamati tekstas ekrane ir vyvodiv raznomanіtnі voіdomlennya.
Pirmojo IBM-PC viruso „Brain“ pandemija. Virusas, užkrečiantis 360Kb diskelį, praktiškai išplitęs visame pasaulyje. Tokios „sėkmės“ priežastis labiau nei bet kas kita buvo kompiuterių pramonės nepasirengimas susidoroti su tokiu reiškiniu, kaip kompiuterinis virusas.
Virusą Pakistane parašė broliai Basit ir Amjad Farooq Alvi, kurie atėmė iš viruso tekstinę informaciją apie jų vardus, adresą ir telefono numerį. Kaip autoriai apsvaigino virusą, jie buvo programinės įrangos produktų pardavimo įmonės meistrai ir pažeidė piratinio kopijavimo įstatymą šalyje. Deja, jų eksperimentas vyksta už Pakistano ribų.
Tsіkavo, kad "Smegenų" virusas taip pat yra pirmasis slaptas virusas - bandant perskaityti užkrėstą sektorių, "pakeičiant" originalą neinfekcijoms.
Be to, 1986 m. programuotojas Ralf Burger vardu nustatė, kad programa gali dirbti su jo paties kopija, kaip pridėti jo kodą į DOS failus. Yogo pirmasis virusas, VirDem pavadinimai, parodantis jo galimybes. Šis virusas buvo paskelbtas 1986 m. kompiuterių „pogrindyje“ forume – įsilaužėlių, kurie specializavosi VAX / VMS sistemų blogiuose (Chaos Computer Club Hamburge).
„Vienos“ viruso atsiradimas. Šio viruso kopija perduodama į rankas tam pačiam Ralph Burger, kuris išardo virusą ir įdeda rezultatą į savo knygą „Computer Viruses: A High Tech Desease“ (rusiškas analogas yra „Rašyti virusą ir antivirusinę“). M. Khizhnyak). Burgerio knyga išpopuliarino virusų rašymo idėją, paaiškino, kaip ir tokiu būdu buvo aptarnaujama paštu, kol buvo parašyti šimtai tūkstančių kompiuterinių virusų, dažnai pergalingų idėjų iš knygos.
Tais pačiais metais yra vieno tipo ir daugiau IBM-PC virusų. Garsiausios praeityje yra "Lehigh", kuri užkrečia COMMAND.COM, "Suriv-1" (kitas pavadinimas - "April1st"), kuris užkrečia COM failus, "Suriv-2", kuris užkrečia (pirmą kartą). ) EXE failai, „Suriv -3“, užkrečiantys ir COM, ir EXE failus. Taip pat yra keletas įdomių virusų („Yale“ JAV, „Stoned“ Naujojoje Zelandijoje ir „PingPong“ Italijoje) ir pirmasis failų virusas „Cascade“, kuris yra savaime šifruojamas.
Nepagailėta ir ne IBM kompiuterių: kai kurie virusai buvo aptikti Apple Macintosh, Commodore Amiga ir Atari ST.
1987 m. buvo bendra epidemija "Kalėdų eglutė" virusas, parašytas mano REXX ir rozpovyudzhuy save operacinėje aplinkoje VM / CMS. Gruodžio 9 d. virusas buvo paleistas į „Bitnet“ susijungimą viename iš Zahidnoje Niemechchyna universitetų, prasiskverbdamas per vartus į Europos akademinių tyrimų tinklą (EARN), o vėliau į IBM VNet susijungimą. Po poros dienų (13 krūties) virusas paralyžiavo tinklelį - jis buvo užpildytas jo kopijomis (dieviškas užpakalis apie kilkomo klerką aukštesniais šonais). Kai virusas bus paleistas, jis ekrane parodys naujos (virnish, rіzdvyanoї) nuorodos vaizdą ir išplės savo kopiją į visus coristuvacham mezhі, kurių adresai buvo atitinkamuose sistemos failuose NAMES ir NETLOG.
1988 m. gegužės 13 d., penktadienį, daugybė kompanijų ir universitetų daugelyje pasaulio šalių „susipažino“ su Jeruzalės virusu – visą dieną virusas naikino failus, kai buvo paleistas. Tse, ko gero, buvo vienas pirmųjų MS-DOS virusų, tapusių tinkamos pandemijos priežastimi – pranešimai apie užkrėstus kompiuterius atkeliavo iš Europos, Amerikos ir artimų šalių. Tiksliai įvardinsiu, kad virusas nunešė vieną iš incidentų – universitetą Jeruzalėje.
Kartu su dešimtmečiu kitų virusų („Cascade“, „Stoned“, „Viena“) „Jeruzalės“ virusas išplito tūkstančiuose kompiuterių, perpildytas nesuprantamų – antivirusinės programos tuo metu nebuvo taip plačiai išplėtotos. kaip ir šiandien, bet gausiai corystuvachіv ir navіt fakhіvtsі sche verіl іn іsnuvannyа kompyuternіh vіrusіv. Parodykime faktą, kad to paties likimo kompiuterių guru, legendinis žmogus Peteris Nortonas, kabojo prieš virusą. Vіn įgarsinti juos su neginčijamu mitu ir lyginant juos su pasakomis apie krokodilus, gyvenančius netoli Niujorko kanalizacijos. Tačiau dėl šio incidento „Symantec“ įmonės per valandą nepaleido savo antivirusinio projekto „Norton Anti-Virus“.
Pradėjo pasirodyti kai kurie melagingi pranešimai apie kompiuterinius virusus, neva nereikėtų keršyti tikros informacijos, tačiau panika buvo įvesta į ne vieną kompiuterių koristuvių virtinę. Vienas pirmųjų tokių „piktybių“ (dabartinis terminas yra „virusinė apgaulė“) nepriklauso niekam Mike'ui RoChenle (slapyvardis, panašus į „Microchannel“), kuris BBS stotyje išplatino daugybę informacijos apie tam tikrą virusą. kuris perduodamas iš modemo į modemą i vikoristovuє su kurio greitis yra 2400 bodų. Tai nejuokinga, bet jie buvo per trumpi iki 2400 dienų standarto ir sumažino savo modemų greitį iki 1200 bodų. Panašios „apgaulės“ pasirodo tuo pačiu metu. Geriausias vaizdas šiandien yra „GoodTimes“ ir „Aol4Free“.
Lapų kritimas 1988 m.: Merlezh viruso Morris epidemija (jo pavadinimas yra Internet Worm). Virusas, užkrėtęs per 6000 kompiuterinių sistemų JAV (įskaitant NASA tyrimų institutą), praktiškai paralyžiavo jų robotą. Per atleidimą į viruso kodą, kaip viruso chrobak "Kalėdų eglutė", nevaržomai rozsilav savo kopijas kituose miesto kompiuteriuose, tokiu rangu aš vėl atimsiu visus išteklius sau. Apskaičiuota, kad dideli smūgiai nuo Morriso viruso siekė 96 milijonus dolerių.
„Vіrus vikoristav“ už jo atkūrimą „Unix“ operacinėje sistemoje, skirtoje VAX ir Sun Microsystems. Krim atleido Unix virusui kaip kitų originalių idėjų, pavyzdžiui, slaptažodžio atkūrimo, kultui. Ataskaitą apie šį virusą ir jo pasekmes incidentui galima perskaityti Igorio Moisejevo ataskaitoje ir straipsnyje apie cicavia žurnale Komp'yuterPress, 1991, N8,9.
„Breast 1988 Rock“: viruso chrobakіv trivaє sezonas, dar kartą DECNet. HI.COM hrobak virusas ekrane atskleidė nuorodos vaizdą ir liepė korystuvachams pasakyti "baikite skaičiuoti ir gerai praleiskite laiką namuose!!!"
Yra naujų antivirusinių programų, pavyzdžiui, Dr.Solomon's Anti-Virus Toolkit, kuri šiandien yra viena pažangiausių antivirusinių programų.
Atsirado nauji virusai – „Datacrime“, „FuManchu“ ir visa šeima – „Vacsina“ ir „Yankee“. Pirmasis mav nėra saugus kurti - nuo 13 dienų iki 31 kūdikio, formatuojant Winchester. Šis virusas virvavsya "į laisvę" ir viklikav siaučiantis іsterіyu tarp saugumo pajėgų masinės informacijos Olandijoje ir Didžiojoje Britanijoje.
1989 m. pavasaris: į rinką patenka dar viena antivirusinė programa – IBM Anti-Virus.
Zhovten 1989: DECNet bendruomenėje buvo užfiksuota kita chroback viruso epidemija „WANK Worm“.
Groden 1989: incidentas iš "Trojos arklio" "Aids". 20 000 kopijų buvo išplatinta diskeliuose su užrašu „AIDS Information Diskette Version 2.0“. Po 90 metų Trojos arklys buvo atakuotas užšifravus visų diske esančių failų pavadinimus, padarius juos nematomais (atributas „paslėptas“) ir palikus diske daugiau nei vieną failą – 189 dolerių atlyginimą, kuris bus siunčiamas kitas. adresu PO Box 7, Panama. „Trojos arklys“ autorius šnipinėjo ir bylinėjosi iki kaltės.
Reikia pažymėti, kad 1989-ieji buvo visuotinės kompiuterinių virusų epidemijos Rusijoje pradžia – visi tie virusai „Kaskados“, „Jeruzalės“ ir „Viena“ užpildė Rusijos piliečių kompiuterius. Laimei, rusiškos programos tai daryti greitai susitvarkė su savo darbo principais ir praktiškai pasirodė rusiškų antitiesos antivirusų pabarstymas.
Mano pirmoji pažintis su virusu (tse buv virus Cascade) įvyko 1989 metų pradžioje – virusas pasirodė mano veikiančiame kompiuteryje. Tas pats tapo mano profesinio persiorientavimo į antivirusinių programų kūrimą postu. Prieš kalbą, tą pirmąjį virusą, pamiršau tuo metu populiarią Olego Kotiko antivirusinę programą ANTI-KOT. Po mėnesio įvyko kitas incidentas („Vacsina“ virusas) dėl papildomos pirmosios mano antivirusinės versijos -V versijos (kuri buvo pervadinta į AVP – AntiViral Toolkit Pro). Iki 1989 metų pabaigos Rusijos pakrantėse jau ganėsi apie tuziną virusų (atsistatytų jų atsiradimo tvarka): dvi „Kaskados“ versijos, keli virusai „Vacsina“ ir „Yankee“, „Jeruzalė“, „Viena“, „Edis“, „Pingpongas“.
Tsey rіk atnešė šakelę pakankamai atminimo ankščių. Pirmasis iš jų – pirmųjų polimorfinių virusų „Chameleonas“ (kitas pavadinimas „V2P1“, „V2P2“ ir „V2P6“) pasirodymas. Iki to momento antivirusinės programos, skirtos virusų paieškai, buvo padengtos vadinamosiomis kaukėmis – viruso kodo gabalėliais. Pasirodžius Chameleono virusui, antivirusinės programinės įrangos platintojai buvo sutrikę dėl kitų aptikimo būdų.
Kitas būdas buvo Bulgarijos „virusų gamybos fabriko“ atsiradimas: Bulgarijoje gimė beasmeniai nauji virusai. Buvo keletas virusų šeimų „Murphy“, „Nomenclatura“, „Beast“ (arba „512“, „Number-of-Beast“), naujos „Eddie“ viruso modifikacijos ir tarpt. remdamiesi naujais virusais, jie laimėjo iš esmės naujus algoritmus, skirtus užkrėsti ir prie savęs prijungti sistemas. Bulgarijoje pirmiausia pasirodė pirmasis BBS, skirtas virusų kūrėjams keistis virusais ir informacija.
1990 m. Lipny tapo incidentu kompiuterių žurnale PC Today (Didžioji Britanija). Vіn mіstiv diskelis, infekcija DiskKiller virusu. Bulo pardavė daugiau nei 50 000 žurnalo egzempliorių.
Kitoje 1990 metų pusėje pasirodė du slapti monstrai – „Frodas“ ir „Banginis“. Įžeidžiantys virusai vikoristovuvali vkrasnі sulankstyti slaptus algoritmus, o devyniasdešimties lobitų "Banginis" prieš gerai zastosovuvav kіlka rіvnіv šifravimo ir apmokestinimo įtaisus.
Pasirodė pirmieji rusiški virusai: „Peterburg“, „Voronežas“ ir Rostovo „LoveChild“.
Kompiuterinių virusų populiacija nuolat auga ir siekia net šimtus tūkstančių. Padidėjęs ir antivirusinis aktyvumas: du programinės įrangos monstrai (Symantec ir Central Point) paleidžia antivirusines programas – Norton Anti-Virus ir Central Point Anti-Virus. Yra mažiau antivirusinių programų, tokių kaip Xtree ir Fifth Generation.
Kvіtnі išplito bylas tyrinėjančio polimorfinio viruso "Tequila" epidemija, o Versyje panašus "Istorіya" tapo "Amebos" virusu. Rusija ir Podії praktiškai nesusidūrė.
1991 m. vasara: „Dir_II“ viruso epidemija, kuri išrado iš esmės naują failų užkrėtimo būdą (link-virus).
Apskritai 1991-ųjų upė būtų rami – tokia rami prieš audrą, kad 1992-ieji išsipūtė.
Virusai, skirti ne IBM-PC ir ne MS-DOS, praktiškai užmiršti: uždaromi „dirksai“ globaliuose saituose, ištaisomi atleidimai, leista plėstis virusams-kronikoms. Vis svarbiau yra tai, kad vis svarbesni tampa failų patobulinimai, invaziniai ir failus tyrinėjantys virusai, skirti plačiausiai operacinei sistemai (MS-DOS) populiariausiame kompiuteryje (IBM-PC). Virusų skaičius auga geometrine progresija, kasdien plinta įvairūs incidentai su virusais. Kuriamos įvairios antivirusinės programos, jų yra dešimtys ir keli įprasti žurnalai, skirti virusams. Šiame fone galite pamatyti keletą pagrindinių dalykų:
1992 m. ausis: pirmasis polimorfinis generatorius MtE, kurio pagrindu jis per valandą pasirodo tuo pačiu metu kaip polimorfinių virusų šprotas. MtE taip pat yra daugelio būsimų polimorfinių generatorių prototipas.
Berezenas 1992 m.: „Michelangelo“ („Kovo 6“) viruso epidemija siejama su isterija. Savaime suprantama, kad tai pirmas kartas, kai antivirusinės įmonės skleidžia virusą nuo viruso ne tam, kad apsaugotų koristuvačivą iškilus kokiai nors bėdai, o tam, kad nukreiptų pagarbą savo produktui, tobto. . komercinės naudos panaudojimo būdu. Taigi viena amerikiečių antivirusinė kompanija paskelbė, kad 6-ąją beržą daugiau informacijos bus dislokuota penkiuose milijonuose kompiuterių. Dėl paskutinę dieną prasidėjusio triukšmo įvairių antivirusinių firmų tiekimas išaugo kelis kartus, o veikiantis virusas paveikė apie 10 000 automobilių.
Lipen 1992: atsiradę pirmieji VCL ir PS-MPC virusų konstruktoriai, padidinę ir taip nedidelį naujų virusų srautą, taip pat MtE jų srityje, paskatino virusų rašymą į kitų pažangesnių konstruktorių kūrimą. .
1992 m. pabaiga: pirmasis „Windows“ skirtas virusas, užkrečiantis failus operacinėje sistemoje, pradėdamas naują virusų aprašymo tendenciją.
Вірусописувачі серйозно взялися за роботу: крім сотень рядових вірусів, принципово не відрізняються від своїх побратимів, крім цілого ряду нових поліморфік-генераторів і конструкторів, крім нових електронних видань вірусописачів з'являється все більше і більше вірусів, що використовують вкрай незвичайні способи зараження файлів і ir tt Pagrindiniai užpakaliai є:
„PMBS“, kuris veikia apsaugotu Intel 80386 procesoriaus režimu.
"Strange" (arba "Hmm") - solo pasirodymas "stealth virus" tema, protestai dėl vienodų aparatinės įrangos pertrūkių INT 0Dh ir INT 76h.
„Shadowgard“ ir „Carbuncle“, kurie žymiai išplėtė kompanioninių virusų algoritmų spektrą;
„Emmie“, „Metallica“, „Bomber“, „Urugvajus“ ir „Cruncher“ – tai įvairūs iš esmės nauji būdai, kaip „paslėpti“ savo kodą užkrėstuose failuose.
1993 m. pavasarį Microsoft išleido savo MSAV antivirusinę programą, pagrįstą CPAV iš Central Point.
Virusų problema kompaktiniuose diskuose tampa vis aktualesnė. Švidko išpopuliarėjo, kompaktiniai diskai tapo vienu iš pagrindinių viruso plitimo būdų. Buvo užfiksuota vieną kartą keli incidentai, jei virusas buvo sunaudotas pagrindiniame diske ruošiant kompaktinių diskų partiją. Dėl to į kompiuterių rinką buvo išleistos kelios kopijos (dešimtys tūkstančių) užkrėstų diskų. Natūralu, ką apie їhnє lіkuvannya godі th pasakyti – їkh tiesiog skursta.
Ant uolos burbuolės JK pasirodė du itin sulankstomi polimorfiniai virusai – „SMEG.Pathogen“ ir „SMEG.Queeg“ (ne visos antivirusinės programos gali pasiekti 100% jų aptikimo). Viruso autorius BBS stotyje paskelbė užkrėstus failus, kurie sukėlė spravzhnoї epidemiją ir paniką žiniasklaidoje.
Dar vieną panikos natą iššaukė skelbimas apie nіbit іsnuyuchiy virusą „GoodTimes“, kuris plinta visame internete ir užkrečia kompiuterį elektroninio pašto pašalinimu. Tikrų tokio viruso įrodymų nebuvo, tačiau po kelių valandų pasirodė puikus DOS virusas su tekstu „Good Times“, kurį virusas pavadino „GT-Spoof“.
Suaktyvėja teisėsaugos institucijos: 1994 m. SMEG autorius buvo „kaltinimų“ ir areštų autorius. Maždaug tuo pačiu metu toje pačioje Didžiojoje Britanijoje buvo suimta visa virusų kūrėjų grupė, kuri vadinosi ARCV (Assotiation for Really Cruel Viruses). Po kelių valandų Norvegijoje buvo sulaikytas dar vienas virusų autorius.
Atsirado naujų nežinomų virusų daigų:
1994 m. rugsėjis: „Shifter“ yra pirmasis virusas, užkrečiantis objektų modulius (OBJ failus). „Phantom1“ – pirmojo polimorfinio viruso epidemija Maskvoje.
1994 m. data: „SrcVir“ – virusų šeima, užkrečianti kasdienius programų tekstus (C ir Pascal).
Cherven 1994: "OneHalf" - visuotinės viruso epidemijos burbuolė, kuri tapo populiariausiu virusu Rusijoje.
1994 m. pavasaris: „3APA3A“ – failų išnaudojimo viruso epidemija, kuri yra pats neįprastiausias būdas įstrigti MS-DOS. Joden antivirusas nepasirodęs, ruošiamės iki galo su panašiu monstru.
1994 metais rotacija (pavasaris) nustojo būti viena iš tos valandos antivirusinių lyderių – Centrinis taškas. „Vіn bv pridbany“ įmonė „Simantek“, jak, kol vzhe nepasivijo mažų įmonių kalimo, yakі užsiėmė antivirusine rozrobki - Peter Norton Computing, Certus International ir Fifth Generation Systems.
Nieko reikšmingo DOS virusų srityje netapo, nors reikia naikinti susilankstančius monstrų virusus, tokius kaip „NightFall“, „Nostradamus“, „Spragtukas“ ir tokius komiškus virusus, kaip „dvostate“ virusas „RMNS“. ir BAT-virus WinStart. „ByWay“ ir „DieHard2“ virusai išplito plačiai – pranešimai apie užkrėstus kompiuterius iš pasaulio praktiškai buvo pašalinti.
Lutiy 1995: Microsoft Incidentas: „Form“ virusas buvo rastas diske, kuris bandė atkeršyti už demonstracinę „Windows 95“ versiją. Disko kopijos iš „Microsoft“ buvo išsiųstos beta versijos testuotojams, kurių vienas nepatikrino, ar diske nėra virusų.
1995 m. pavasaris: dviejų antivirusinių kompanijų – ESaSS (ThunderBYTE antivirusinė) ir Norman Data Defense (Norman Virus Control) – aljansas. Įmonės, leidžiančios stiprias antivirusines programas, suvienijo sussilla ir pradėjo kurti vieną antivirusinę sistemą.
Serpen 1995: vienas iš lūžių virusų ir antivirusų istorijoje: pirmasis Microsoft Word virusas ("Concept") buvo aptiktas "gyvoje akije". Žodžiu per mėnesį virusas „apėmė“ visą žemę, kompiuterius užtvindęs „MS-Word“ ir užėmęs pirmąją vietą statistiniuose tyrimuose, kuriuos atlieka įvairūs informatikos mokslai.
1996 m. rugsėjis: netoli Sankt Peterburgo pasirodė du priminimai apie podії – pirmasis virusas, skirtas Windows95 ("Win95.Boza") ir sulankstomo polimorfinio viruso "Zhengxi" epidemija.
1996 m. kovo mėn.: pirmasis viruso protrūkis, skirtas Windows 3.x. Yogo im'ya - "Laimėk. Čiuptuvas". Šis virusas, užkrėtęs kompiuterių tinklą ligoninėse ir kai kuriose kitose Prancūzijos instaliacijose. Cіkavіst ієї podії pogogalat, kad tse buv FIRST Windows-virus, mokyklų mainai virvavsya į valias. Iki tos valandos (kiek žinau) visi Windows virusai gyveno tik virusų kūrėjų kolekcijose ir elektroniniuose žurnaluose, o „gyvai atrodančiuose“ buvo mažiau pelningi, DOS-i makrovirusai.
Worm 1996: "OS2.AEP" yra pirmasis OS/2 virusas, kuris teisingai užkrečia operacinės sistemos EXE failus. Prieš tai OS / 2 buvo įrašyti tik virusai, nes jie buvo parašyti pakeisti failą, naudojant „kompaniono“ metodą.
Lipen 1996: "Laroux" yra pirmasis Microsoft Excel virusas, prieš tai jį pagavo "gyva akis" (gali atsitikti tuo pačiu metu su dviem naftos ir dujų kompanijomis Aliaskoje PAR). Kaip ir MS-Word-virusuose, „Laroux“ principas veikia esant makrofailams – „Basic“ programai. Tokios programos gali būti įtrauktos į „Excel“ skaičiuokles, taip pat į „MS-Word“ dokumentus. Kaip paaiškėjo, į Excel buvo įdiegta Basic kalba, kuri taip pat leidžia kurti virusus. Šis virusas 1997 metų balandį tapo Maskvos kompiuterių įmonių epidemijos priežastimi.
Breast 1996: "Win95.Punch" - pirmasis "rezidentas" virusas, skirtas Win95. Įeikite į sistemą kaip VxD tvarkyklė, atsisiųskite failus ir užkrėskite juos.
Visiškai naujoje 1996 m. eroje prasidėjo plataus masto kompiuterio puolimas prieš Windows32 operacinę sistemą (Windows95 ir Windows NT) ir Microsoft Office priedus. Dėl šios atakos pasirodė kelios dešimtys virusų, skirtų Windows95/NT, ir keli šimtai makrovirusų. Kai kuriuose iš jų virusų vaizduotojai pristatė naujus infekcijos būdus, pridėjo slaptus ir polimorfinius toshcho mechanizmus. Taigi kompiuteriniai virusai pateko į naują savo vystymosi etapą – 32 bitų operacinių sistemų lygį. Dvejus metus „Windows32“ virusai kartojo maždaug tuos pačius etapus, lygiai prieš 10 metų praėjo DOS virusai, proteguojantys visiškai nauju technologiniu lygiu.
Lyuty 1997: "Linux.Bliss" yra pirmasis virusas, skirtas Linux (įvairioms Unix). Taigi virusai užėmė dar vieną „biologinę“ nišą.
Lucius Chill 1997: makrovirusai perkelti į Office97. Pirmasis iš jų pasirodė esąs tik „konvertuotas“ nauju formatu kaip makrovirusai Word 6/7;
Berezen 1997: „ShareFun“ yra makrovirusas, užkrečiantis MS Word 6/7. Savo atkūrimui vicorist yra ne mažesnė nei standartinė MS Word galimybė, bet taip pat siunčia savo kopiją elektroniniu paštu MS-Mail.
1997 m. balandis: „Homer“ yra pirmasis tarpvalstybinis virusas-virusas, pergalingas dėl failų perdavimo protokolo (ftp) atkūrimo.
Kirminas 1997: pirmasis savaime šifruojantis virusas, skirtas Windows95. Virusas, kuris gali būti Rusijos kampanija, buvo išsiųstas į BBS šprotus Maskvoje, kuris sukėlė epidemiją.
Lapų kritimas 1997 m.: Esperanto virusas. Bandoma sukurti (kad pasisektų, netoli) turtingos platformos virusą, kuris veikia ne tik DOS ir Windows, bet gali užkrėsti ir Mac OS (MacIntosh) failus.
Krūtinė 1997 m.: atsirado nauja viruso forma – mIRC kirminai. Paaiškėjo, kad populiariausia Windows IRC (Internet Relay Chat) programa, žinoma kaip mIRC, atkeršijo už „dirką“, leisdama virusų scenarijus perduoti sau IRC kanalais. Juodojoje IRC versijoje dirka buvo uždaryta, o mIRC chrobacks nugrimzdo į užmarštį.
1997 m. pagrindine antivirusine kampanija, be abejo, tapo antivirusinės kompanijos KAMI pristatymas nepriklausomai bendrovei Kaspersky Lab, kuri šiandien įsitvirtino kaip pripažinta techninė antivirusinės pramonės lyderė. Nuo 1994 m. pagrindinis įmonės produktas – antivirusinis skaitytuvas „AntiViral Toolkit Pro“ (AVP) – nuolat rodė aukštus skaitinių testų rezultatus, kuriuos atlieka įvairios testavimo laboratorijos visame pasaulyje. Prisijungimas prie nepriklausomos įmonės leido nedidelei mažmenininkų grupei tapti pirmąja pagal svarbą antivirusine įmone kaimo rinkoje ir įgyti šiukšlių figūrą lengvojoje rinkoje. Per trumpą laiką buvo sukurtos ir išleistos versijos praktiškai visoms populiarioms platformoms, pasiūlyti nauji antivirusiniai sprendimai, sukurta tarptautinio platinimo ir techninio palaikymo priemonė.
1997 m. pradžioje Suomijos bendrovė „DataFellows“ pasirašė licenciją AVP technologijoms licencijuoti, kad ją patvirtintų jos naujasis FSAV (F-Secure Anti-Virus) mažmenininkas. Iki šiol DataFellows buvo žinomas kaip F-PROT antivirusinės programos gamintojas.
1997-ieji prisimenami ir dėl dekadentiškų skandalų, virpėjusių tarp pagrindinių JAV ir Europos antivirusinių gamintojų. Ant likimo burbuolės McAfee balsavo už tuos, kurie її fahіvtsі rado "žymelę" vieno iš pagrindinių konkurentų – antivirusinės firmos Dr.Solomon – programose. „McAfee“ teigimu, „Dr.Solomon“ antivirusinė programa nuskaitymo metu aptinka keletą skirtingų tipų virusų, tada patobulintu režimu pasirodys kitas robotas. Tai yra, nors normaliai mąstant neužkrėstuose kompiuteriuose, antivirusinė programa kaip Dr.Solomon veikia originaliu režimu, tada testuojant virusų kolekcijas ji persijungia į cheat režimą (pagal McAfee terminiją "cheat mode" - "cheat mode") ), leidžianti aptikti virusus, skirta dr. .Saliamon pіd valandą skanuvannya ne zvchaynuyu modeі. Dėl to, testuojant neužkrėstuose diskuose, Dr.Solomon antivirusas rodo gerus rezultatus, o testuojant virusų kolekcijas – blogus aptikimo rezultatus.
Po kelių valandų daktaras Solomonas pataikė vinį į galvą, remdamasis netinkamai motyvuota McAfee reklamine kampanija. Konkrečiai, pretenzijos buvo pateiktos dėl teksto „Number One Choice Worldwide. Vieną naktį McAfee ėmėsi teisinių veiksmų prieš Trend Micro, kitą antivirusinę bendrovę, dėl duomenų nuskaitymo technologijos, perduodamos internetu ir „Trend Micro“ elektroniniu būdu, patento pažeidimo. pašto failą. Dalyvavo „Symantec“, tada „Symantec“ pakibo „McAfee“ pozose, kad skambintų į „Symantec“ alternatyvius kodus „McAfee“ produktuose.
Kito dėmesio verto pagerbimo, susieto su „McAfee“ vardais, pabaiga: „McAfee Associates“ ir „Network General“ balsavo už susijungimą į vieną bendrovę „Network Assotiates“ ir poziciją „Uternoi sauga, šifravimas ir kadravimas“. Nuo šiol „McAfee“ virusų ir antivirusinių programų istorija turėtų būti skaitoma kaip NAI.
Virusų atakos prieš MS Windows, MS Office ir kitas programas nėra silpnos. Atsiranda virusai, vietinės raukšlės ir užkrečia kompiuterius bei nauji skverbimosi per kompiuterių tinklus būdai. Į areną patenka „Krіm“ virusai, taip pat daugybė Trojos arklių programų, kurios vagia slaptažodžius prieigai prie interneto, ir kai kurias prijungto administratoriaus paslaugas. Užfiksuoti incidentai dėl užkrėstų kompaktinių diskų: regioniniuose diskuose buvo išplatinti keli kompiuterių žurnalai su programomis, užkrėstomis Windows virusais „CIH“ ir „Marburg“.
Likimo burbuolė: visos virusų šeimos „Win32.HLLP.DeTroie“ epidemija, kuri ne tik užkrečia Windows32 failus, bet ir siunčia informaciją savo „šeimininkui“ apie kompiuterių infekcijas. Pasirinkus konkrečias bibliotekas, kurios yra tik prancūziškoje „Windows“ versijoje, epidemija užklupo tik Prancūzijos šalis.
Lyuty 1998: aptiktas kitas viruso tipas, užkrečiantis Excel skaičiuokles – „Excel4.Paix“ (arba „Formula.Paix“). Šio tipo makrovirusas, skirtas įdiegti „Excel“ skaičiuoklėse, nėra būdingas virusams makrokomandų srityje, tačiau formulės, kaip paaiškėjo, taip pat gali apimti kodą, kuris atkuria save.
Lutiy-berch 1998: "Win95.HPS" ir "Win95.Marburg" yra pirmieji Windows32 virusų polimorfai, kurie buvo aptikti "atrodykite gyvi". Antivirusinių programų platintojai turėjo galimybę greitai pritaikyti prie naujų protų polimorfinių virusų aptikimo metodus, kurie buvo sukurti tik DOS virusuose.
1998 m. kovo mėn.: „AccessiV“ yra pirmasis „Microsoft Access“ skirtas virusas. Halas priežastis, kaip ir su virusais "Word.Concept" ir "Excel.Laroux", netapdama vynu, šukės vis tiek skambėjo taip, kad MS Office programos krito viena po kitos.
1998 m. kovo mėn.: Makrovirusas „Cross“ – pirmasis virusas, užkrečiantis dvi skirtingas MS Office programas: Access ir Word. Po to sekė daugiau makrovirusų, pavyzdžiui, jų kodo perkėlimas iš vieno „Office“ klojimo į kitą.
1998 m. gegužės mėn.: „Raudonosios komandos“ virusas. Užkrečia Windows EXE failus, platina užkrėstus failus papildomam Eudora el.
Kirminas: viruso „Win95.CIH“ epidemija, kuri tapo masiniu, paskui pasauliniu, o paskui visuotiniu protrūkiu – pranešimai apie kompiuterių tinklų ir namų asmeninių kompiuterių užkrėtimą buvo skaičiuojami šimtais, net ne tūkstančiais. Prasidėjo registracijų epidemija Taivane, kur nežinomas įsilaužėlis užkrėtė failus interneto konferencijose. Virusas pateko į Jungtines Valstijas, o per neapsižiūrėjimą užkrėstieji atsidūrė populiarių interneto serverių eilėje – viruso dvokas buvo užkrėstas virusu ir žaidimų programomis. Labiausiai užkrėsti failai žaidimų serveriuose ir sukėlė bendrą viruso epidemiją, kuri nesusilpnino žemės ruožo. Remiantis „populiarumo“ reitingų rezultatais, virusas „paslydo“ tokiomis virusinėmis superžvaigždėmis kaip „Word.CAP“ ir „Excel.Laroux“. Kitas žingsnis – atkreipti dėmesį į nesaugų viruso pasireiškimą: esant srauto datai, virusas ištrina „Flash BIOS“, o tai kai kuriais atvejais gali lemti pagrindinės plokštės pakeitimą.
Serpen 1998: pasirodė didelis "BackOrifice" ("Backdoor.BO") - įrankis, skirtas nuotoliniam (hakerių) nuotolinių kompiuterių ir tinklų administravimui. Po „BackOrifice“ pasirodė dar kelios panašios programos: „NetBus“, „Phase“ ir kt.
Taip pat pjautuvas turi pirmąjį virusą, kuris užkrečia naikinamus Java modulius – „Java.StangeBrew“. Šis virusas netampa nesaugumo šaltiniu internetui, šukės nutolusiame kompiuteryje negali nugalėti dauginimuisi reikalingų funkcijų. Tačiau, iliustruojantis faktą, kad virusai gali būti užpulti ir programos, kurios aktyviai atakuojamos naršant žiniatinklio serveriuose.
Prisiminėme antivirusinio pasaulio permutacijas. 1998 m. pradžioje Symantec ir IBM paskelbė apie savo bendras pastangas antivirusinėje srityje: Symantec išplės naują produktą su Norton Anti-Virus prekės ženklu, o IBM Anti-Virus (IBMAV) perims savo pagrindus. Į tai sureagavo pagrindiniai konkurentai: Dr.Solomon ir NAI (anksčiau – McAfee) iš karto išleido pranešimus spaudai su pasiūlymais apie lengvą išeitį iš didžiųjų IBMAV boksininkų su savo galingomis antivirusinėmis programomis.
Nepraėjo mėnuo, tarsi pats daktaras Solomonas būtų įkalęs priežastį. Vin įsigijo NAI (McAfee) už 640 milijonų dolerių per akcijų mainus. Ši podija buvo praminta šoku antivirusiniame pasaulyje: konfliktas tarp dviejų didžiausių antivirusinės verslo antkapių baigėsi pirkimu/pardavimu, ko pasekoje rinka tapo vienu dėmesio vertų ir technologiškai stipriausių antivirusinės programinės įrangos kūrėjų.
Viskas pasaulyje gali atrodyti teisinga
negerai, kad žmogus nebūtų arogantiškas,
kad asmuo buvo trumpalaikis ir sužlugdytas.
(Venediktas Jerofjevas. „Maskva – Pivnikai“)
5. Kompiuterinių virusų klasifikacija
Virusai gali būti suskirstyti į klases pagal tokius pagrindinius požymius:
„gyvenimo vidurys;
operacinė sistema (OC);
robotizuoto algoritmo ypatybės;
destruktyvios galimybės.
Nuo gyvenamosios vietos vidurio virusą galima suskirstyti į:
failai;
jaudinantis;
merezhі.
Failų virusai įvairiais būdais naudojami failams konvertuoti (plačiausias virusų tipas) arba dvyniams failams sunaikinti (virusai kompanionai) arba failų sistemos organizavimui sustabdyti (nuorodų virusai).
Užfiksuoti virusai įrašo save į patrauklų disko sektorių (įkrovos sektorius), arba sektorių, kad atkeršytų už sistemos užfiksuotą standųjį diską (Master Boot Record), arba pakeičia indikatorių į aktyvų įkrovos sektorių.
Makrovirusai užkrečia daugelio populiarių redaktorių dokumentų failus ir skaičiuokles.
Merezhevі vіrusi vikoristovuyut už svogo rozpovsyudzhennya protokolus arba kompiuterio merezh ir elektroninio pašto komandas.
Yra daug kartų - pavyzdžiui, failų nykimo virusai, kurie užkrečia kaip failai, ir diskų sektoriai. Tokie virusai, kaip taisyklė, gali pasiekti sulankstomą robotų algoritmą, dažnai naudoja originalius įsiskverbimo į sistemą būdus, slaptas ir polimorfines technologijas. Kitas tokios atakos pavyzdys – makrovirusas, kuris ne tik užkrečia dokumentų redagavimą, bet ir platina savo kopijas elektroniniu paštu.
OPERACINĖ SISTEMA, kuri yra užkrėsta (virnishe, OS, objektai, kurie yra saugūs prieš užsikrėtimą) ir kiti panašūs virusai klasėje. Odos failų virusas užkrečia bet kokio skaičiaus OS failus – DOS, Windows, Win95/NT, OS/2 ar pan. Makrovirusai užkrečia Word, Excel, Office97 formatų failus. Tiriamieji virusai taip pat orientuoti į specifinius sistemos duomenų formatus ir paskirstymą invaziniuose diskų sektoriuose.
Tarp virusų ROBOTO ALGORITMO ypatybių yra šie punktai:
rezidentūra;
slaptų algoritmų informavimas;
savaiminis šifravimas ir polimorfizmas;
nestandartinių priėmimų pasirinkimas.
Kai kompiuteris yra užkrėstas, RESIDENTAS virusas palieka savo reziduojančią dalį operatyvinėje atmintyje, todėl mes paverčiame operacinę sistemą prie užkrėtimo objektų ir iš jų atliekama operacija. p align="justify"> Gyvenamieji virusai saugomi atmintyje ir yra aktyvūs tol, kol išjungiamas kompiuteris arba iš naujo nustatoma operacinė sistema. Nerezidentai virusai neužkrečia kompiuterio atminties ir valandą išsaugo aplinkos aktyvumą. Aktyvius virusus operatyvinėje atmintyje saugo nedidelės rezidentinės programos, todėl jos neplatina viruso. Tokie virusai laikomi nerezidentais.
Gyventojai gali užkrėsti makrovirusais, smarvės šukės yra kompiuterio atmintyje visą užkrėsto redaktoriaus darbo valandą. Kuriems operacinės sistemos vaidmenį sutvarko redaktorius, o supratimas apie „operacinės sistemos perpildymą“ interpretuojamas kaip iš redaktoriaus.
Daug užduočių operacinėse sistemose reziduojančio DOS viruso gyvavimo laikas taip pat gali būti atskirtas pagal užkrėsto DOS lango uždarymo momentą, o invazinių virusų aktyvumas tam tikrose operacinėse sistemose gali būti atskirtas pagal OC disko įdiegimo momentą. vairuotojai.
STEALTH algoritmų naudojimas leidžia virusams dažniau ar rečiau pavogti iš sistemos. Pažangiausias slaptas algoritmas yra užkrėstų objektų OC perrašymas / įrašymas. Stealth-virusai arba džiaugiasi savo laiku, arba „atstovauja“ kaip neužkrėsti informacijos platintojai. Makrovirusų atveju populiariausias būdas yra blokuoti skambutį makro peržiūros meniu. Vienas iš pirmųjų slaptų failų virusų yra „Frodo“ virusas, pirmasis jaudinantis slaptas virusas yra „Brain“.
SAVIKRIPTAVIMAS ir POLIMORFICIJA yra naudojami praktiškai visų tipų virusams, siekiant kiek įmanoma supaprastinti viruso aptikimo procedūrą. Polimorfiniai virusai (polimorfiniai) - virusų svarba, yakі mayut parašai, tobto. scho nekeršyti seno po pristatymo į kodą. Dažniausiai du to paties ir to paties polimorfinio viruso požymiai neuždusina norimo zbig motinos. Tse prieiga prie pagrindinės viruso dalies šifravimo ir iššifravimo programos modifikacijų.
Įvairūs NESTANDARTINIAI ĮRENGINIAI dažnai naudojami virusuose, siekiant geriau pasislėpti OC šerdyje (kaip nužudyti „3APA3A“ virusą), apsaugoti jo nuolatinės kopijos („TPVO“, „Trout2“) išvaizdą. virusus), kad būtų sunkiau analizuoti virusą (pavyzdžiui, paskelbiant savo kopiją Flash-BIOS).
Virusų NAIKINIMO GALIMYBĖ gali būti suskirstyta į:
· Neshkіdlіvі, nіyak nіyak nіyak nіyak vplyvayut ant kompiuterio roboto (yra laisvos atminties pasikeitimas diske po jo rozpovsyudzhennya);
- bezpechnі, vpliv yay obmezhuetsya izmenshennyam vіlnoї pom'yati ant disko ir grafikos, garso ir іn. efektai;
nesaugių virusų, dėl kurių gali kilti rimtų problemų dirbant su robotizuotu kompiuteriu;
dar nesaugiau, robotų algoritme yra žinomos kelios procedūros, kuriomis galima švaistyti programas, išsaugoti duomenis, ištrinti roboto kompiuteriui reikalingą informaciją, įrašytą sistemos atminties srityse, ir naviguoti legendą, kaip pasakyti vieną. nepatvirtinto kompiuterio, atimti riaumojančių mechanizmų dalių nusidėvėjimą - sukelti rezonansą ir sugadinti kai kurių tipų Winchesters galvas.
Ir vis dėlto viruso algoritmuose nerasta žiaunų, kurios yra atsakingos už sistemą, viso viruso negalima pavadinti silpnu, todėl jogos įsiskverbimas į kompiuterį gali sukelti nenumatytų ir kas valandą katastrofiškų pasekmių. Aje virusas, lyg tai būtų programa, atsiprašau, juk galima supakuoti kaip failus, todėl diskų sektoriai (pvz., DenZuk virusas, kuris iš pirmo žvilgsnio nėra, gali būti teisingai apdoroti 360K diskeliais , arba galite). Prieš juos gaudo virusai, kurie nurodo „COM arba EXE“ ne vidiniam failo formatui, o tam tikram plėtiniui. Natūralu, kad dėl formato dydžio ir failo pavadinimo plėtinio po užkrėtimo tai atrodo nepraktiška. Taip pat galima „užstrigti“ toje sistemoje gyvenantį virusą su skirtingomis naujomis DOS versijomis, valandai darbo „Windows“ ar su kitomis kietesnės programinės įrangos sistemomis. Ir iki šiol.
6. Perspektyvos: kas bus rytoj tą poryt
6.1. Kas bus rytoj?
Kodėl ateinančiais metais žiūrėti į kompiuterį po žeme? Svarbesnės problemos, kurias reikia spręsti: 1) polimorfiniai DOS virusai, pvz., makrovirusų ir virusų, skirtų Windows ir OS/2, polimorfizmo problemos; 2) makrovirusai, nes jie žinos visus naujus ir naujus bei užkrės ir prisijungs prie savo kodo sistemoje; 3) virusas merezhevy, kuris vikoristovuyut už savo rozpovsyudzhennya protokolus ir kompiuterio merezh komandas.
3 dalis vis dar yra ankstyvoje stadijoje - virusai klajoja po pirmąsias baimes, bando savarankiškai išplėsti savo kodą naudodami MS Mail ir squishy ftp, prote vis dar priekyje.
Neįtraukta, kad yra kitų problemų, kurios atneš daug netikslumų koristuvachams ir pakankamai daug neplanuotų antivirusinių programų pardavėjų. Prote, su optimizmu stebiuosi ateitimi: visos problemos, kurios, jei kas buvo kaltinamos dėl virusų vystymosi istorijoje, buvo sėkmingai užbaigtos. Regis, dėl visko ateities problemos tokios sėkmingos, nes vis dar tik sklando idėjos karštligiškame virusų kūrėjų galvoje.
6.2. Kas bus rytoj kitą dieną?
Kas bus poryt ir kaip užsitęs virusas ilgam? Kad būtų galima atsakyti į mitybos grandinę, svarbu atkreipti dėmesį, kad tokiems protams randama virusų.
Pagrindinė gyvybę teikianti terpė masiniam viruso plitimui EOM, mano nuomone, yra kalti šie būtini komponentai:
operacinės sistemos (OS) saugumas;
įvairių rūšių buvimas ir pakartotinis OC bei „zalіzu“ dokumentavimas;
„Plačiai išplėtė OS centrą ir visą“ salę“.
Kitas žingsnis – suprasti, ką gali suprasti operacinė sistema. Pavyzdžiui, operacinės sistemos makrovirusams Word ir Excel redaktoriai, bet patys redaktoriai, o ne Windows, suteikia makrovirusams (pvz., BASIC programoms) reikiamus resursus ir funkcijas.
Kadangi operacinėje sistemoje yra informacijos apsaugos elementų, nes ji praktiškai sugenda visose operacinėse sistemose, tai bus svarbu, kad virusas atsitrenktų į savo atakos objektą, kuriam būtina (bent) sulaužyti slaptažodžių sistema ir privilegijos. Dėl darbo, reikalingo viruso rašymui, jis pasirodys veikiamas tik aukšto lygio profesionalų (to pavyzdys yra Morris virusas, skirtas VAX). O profesionalams, mano nuomone, tvarkingumo skilimas vis dar turtingesnis, žemesnis gyvenimo vidurys lėtesnis jų gaminiuose, o vėliau, kūrybos ir paleidimų skaičius didžiajame virusų gyvenime greičiausiai praeis.
Masiniams viruso protrūkiams taip pat būtina ir pakanka turėti daug informacijos apie jų gyvenimo vidurį. Kiek sistemos programuotojų dirba su mini EOM UNIX operacinėse sistemose, VMS ir kt. Ar žinote operacinės atminties procesų valdymo sistemą, įvairius failų formatus ir pažangius įrašus diske? (tai informacija, kurią virusas turi sukurti). O tada koks tam tikro dydžio paukštis gali užauginti gerą visavertį gyvūną? Kitas pavyzdys – populiari, bet net menkai dokumentuota operacinė sistema Novell NetWare. Dėl to dar nežinau viruso, kuris, užkrėsęs Novell NetWare failus, per artimiausią valandą išleis tokį virusą, nepriklausomai nuo virusų kūrėjų skaičiaus.
Na, o su plačios OS pavara, kaip būtinas protas virusų atakai, ir niūriai pasakyk: 1000 programuotojų virusą rašo mažiau nei 100 žmonių; Dabar proporciją padauginsiu iš tūkstančių programuotojų skaičiaus – ir paimsime rezultatą: iš vienos pusės 15 000 arba užkrėsti dar 20 000 IBM virusų, iš kitos – kelis šimtus virusų Apple-Macintosh. Šis proporcijų nenuoseklumas matuojamas tuo pačiu virusų skaičiumi „Windows“ (kelias dešimtis) ir OS / 2 (keli vienetai).
Į kompiuterinių virusų „rozkvity“ įtraukkime tris mintis, kad patenkintume „Microsoft“ sukurtos OS (įskaitant redaktorius) (DOS, Windows, Win95 / NT ir Word, Excel, Office97), kurios suteikia palankią dirvą sudėtingiausiems. failų ir makro virusų. Pamaloninti mūsų protus standžiųjų diskų laužymo standartais. Rezultatas yra skirtingi invazinių virusų variantai, kurie invazijos metu užkrečia sistemą.
Norint įvertinti susikaupusių kompiuterinių virusų trivialumą bet kuriame OC, reikia įvertinti spiegimo valandą, skatinančią reikalingesnius protus.
Akivaizdu, kad artimiausiu metu įmonės IBM ir Apple nedrįsta nusileisti masinėje rinkoje savo konkurentams (Apple ir IBM programuotojų džiaugsmui), neaišku, kam šios firmos turi galimybę susiburti. . Neįmanoma padidinti informacijos srauto su labiausiai išplėstomis sistemomis, bet paaukoti pinigų nedidelei priedai joms, taip pat ir iš jų "pardavimų". Liko tik vienas dalykas – OS zahist. Prote, OS apsauga reiškia, kad esamos taisyklės (slaptažodžiai per ploni) turi būti sumažintos iki žemo nekompetencijos lygio. Todėl manau, kad ji pakankamai maža, kad OS išpopuliarėtų tarp aukšto lygio korilistų – sekretorių, buhalterių, namų kompiuteriuose ir t.t., kitu atveju funkcijos bus įjungtos koristute net ir įdiegus OS.
Vyhodyachi iš to, kas išdėstyta, galite sukurti vieną visnovoką: virusai sėkmingai pateko į kasdienį gyvenimo kompiuterį ir artimiausiu metu neatsikrato jogos.
Kompiuteriniai virusai – mitas ir realybė?
Verta? Podyakuyte, būk mums maloni! Jums tai nemokama, o mums – puiki pagalba! Pridėkite mūsų svetainę į savo socialinę žiniasklaidą:Є. KASPERSKY ir D. ZENKIN
Žolėje sunaikinto kompiuterinio viruso „LoveLetter“ („Meilės lapai“) epidemija dar kartą patvirtino nesaugumą, panašų į „kompiuterinę fauną“. Į šimtus tūkstančių viso pasaulio kompiuterių įsiskverbęs virusas pavogė daug svarbios informacijos, tiesiogine prasme paralyžiuodamas didžiausių komercinių ir valstybinių organizacijų darbą.
Taip atrodo „meilės lapai“ juos platina „LoveLetter“ virusas, o ne elektroniniu paštu. Norėdami paleisti virusą, tiesiog spustelėkite piktogramą.
Toks mažylis, bandydamas peržvelgti bet kurį failą iš GIF plėtinių užkrėstuose kompiuteriuose, parodo virusą „Tentacle“ („Tentacle“). Parašyk mažyliui: Aš esu Tentacle virusas.
Virusas „Marburg“ rodo labdaringus kryžius ir rodo failus iš diskų.
Scenarijus-virusas "Monopolis" znuschavsya z vadovas Microsoft Bill Gates. Krim, rodydamas komedijos nuotrauką, virusas visada perdavė slaptą informaciją iš kompiuterio.
Gaila, kad reiškinys "kompiuterinis virusas" dosіlkaє daugiau zabobonny drebulys, apatinė bazhannya tvirtai rozіbratisya situaciją ir gyventi saugiai. Jakі smirda - tsі virusai? Kiek smarvė yra nesaugu? Kokie antivirusinės infekcijos būdai gali būti naudojami šiandien ir kiek smirdėjimas yra veiksmingas? Šių ir kitų temų pagrindu bus analizuojami pirmaujančios Rusijos antivirusinės programos „Kaspersky Labs“ virusų skaitytuvo specialistai.
KAS YRA KOMPIUTERINIS VIRUSAS?
Apskritai, atrodytų, tai būtų paprasta, dozės mityba nebuvo vienareikšmiškai pagrįsta. Specializuotoje literatūroje galima žinoti šimtus „kompiuterinio viruso“ sąvokos apibrėžimų, o daugelis jų nėra diametraliai pripažinti. Vitchiznyana „virusologija“ skamba kaip įžeidžianti misija: kompiuterinis virusas – tai programa, kuri be koristuvachos žinios įvedama į kompiuterį ir ten veikia įvairiai neleistinai veiklai. Paskyrimo tikslas būtų nesuprantamas, nes jie neatspėjo apie vieną galią, įpareigojančią kompiuterinį virusą. Visi pastatai „dauginasi“, kad sukurtų savo dublikatus ir konvertuotų juos į skaičius ir (arba) failus, kompiuterio sistemos sritis ir kitus kopijuojamus objektus. Be to, viruso kopijos gali būti nesuderinamos su originalu.
Virusų susidarymas iki „dauginimosi“ taško ragina tokius žmones sutriuškinti jiems „ypatingą gyvybės formą“ ir įkvėpti juos tokiomis programomis kaip „piktas intelektas“, pribloškiantis juos dirbti bjauriu vėju, kad pasiektų įvartis. Tačiau daugiau jokių spėlionių ir fantazijų. Tai panašu į spriynyattya atspėti vidutinio amžiaus apraiškas apie piktąsias dvasias ir raganas, kurių niekas nežino, bet visi bijojo. Virusų „atgaminimas“ niekaip neveikia, pavyzdžiui, kai programa kopijuoja failus iš vieno katalogo į kitą. Vіdminnіst mažiau nei tai, mokyklų mainai dії vykonuyutsya be koristuvach žinios, tada ekrane nerodo kasdienių prisiminimų. Visuose kituose virusuose – speciali programa, kuri laimi tas kitas kompiuterio komandas.
Kompiuteriniai virusai yra viena didžiausių programų, vadinamų kodais, klasės. Šiandienos supratimas dažnai yra otnozhnyayut, tačiau moksliniu požiūriu tai nėra taip. Į shkidlivih kodų grupę taip pat įeina pavadinimai „chrobaki“ ir „Trojos arkliai“. Tai yra pagrindinis dalykas apie virusus tiems, kurie negali "atsidauginti" smirdančių.
Chroback programa plečiasi per kompiuterių tinklus (vietinius ir pasaulinius), nesileidžiant į „dauginimą“. Natomas laimėjo automatiškai, be koristuvach žinios, išsiuntė savo originalą, pavyzdžiui, elektroniniu paštu.
„Trojos arklys“ programoms buvo leista tobulėti, jei jos turi išplėstas funkcijas: kompiuteryje naudojamas smarvė, įskaitant „pagalbą“ jų autoriams arba nelegaliai įsilaužus. Atspėkime Homero „Iliadą“. Po daugybės nesėkmingų bandymų užvaldyti Troją, graikai nuėjo iki gudrumo. Smarvė padarė arklio statulą ir atėmė iš jos trojėnus, įleisdami juos į vidų. Prote kin buv vidurys tuščias ir prihovuvav zagіn graikų kareiviai. Trojėnai, garbinę dievybę arklio atvaizdą, patys tempė statulą prie miesto vartų. "Trojos arklys" programos vikoristovuyut panašiai zastosuvannya: dvokia prie kompiuterio pagal rudos, juokingos ir dažnai siauresnės pributkovyh programos išvaizdą. Pavyzdžiui, koristuvachevi turi išsiųsti elektroninio pašto lapą su pasiūlymu paleisti priedo failą, meluoti, tarkime, milijoną rublių. Paleidus šį failą kompiuteryje, programa visada sunaudojama, kad būtų pašalintos įvairios problemos. Pavyzdžiui, galite šnipinėti užkrėsto kompiuterio šeimininką (nuorodas, pvz., vyno svetaines, pvz., pergalingus slaptažodžius tik prieigai prie interneto) ir priverstinai pašalinti duomenis iš savo autoriaus.
Likusią valandą pasirodydavo dažnesni svyravimai, taigi „mutantų“ titulai, taigi škidlivybiški kodai, kad galėtum turėti vieną iš savo specialybių dar kartą iš kelių užsiėmimų. Tipiškas užpakalis yra „Melisos“ makrovirusas, kuris pastaraisiais metais sukėlė didelę epidemiją. Vіn poshiryuvavsya kaip klasikinis interneto chrobak. „LoveLetter“ taip pat yra merzhevy chrobak ir viruso mišinys. Didesniuose lankstymo režimuose programoje gali būti visų trijų tipų charakteristikų (pavyzdžiui, „BABYLONIA“ virusas).
SUSIJĘS KOMPIUTERINIS VIRUSAS
Nors ir stebėtina, kompiuterinių virusų idėja buvo patvirtinta dar gerokai prieš asmeninių kompiuterių atsiradimą. 1959 metais L. S. Penrose'as žurnale „Scientific American“ paskelbė straipsnį, skirtą pačių sukurtoms mechaninėms struktūroms. Šiame straipsnyje paprasčiausiu būdu buvo aprašytas paprasčiausias dviejų pasaulių struktūrų modelis, sukurtas prieš aktyvavimą, dauginimąsi, mutacijas ir saugojimą. Neseniai paskelbtoje JAV F. G. Stahlo ataskaitoje modelis įdiegtas be IBM 650 mašinos kodo.
Tą valandą kompiuteriai buvo didingi, sulankstomi veikiantys ir itin brangios mašinos, prie kurių volodariais galėjo tapti tik puikios ordinų skaičiavimo įmonės ir mokslo bei istorijos centrai. O 1977 metų balandžio 20 dieną nuo surinkimo linijos nuriedėjo pirmasis „liaudies“ asmeninis kompiuteris Apple II. Roboto kaina, arogancija, paprastumas ir blizgesys padarė jį platesnį pasaulyje. Didžiulis tos pačios serijos kompiuterių pardavimas, viršijantis tris milijonus vienetų (nepataisant vieno iš skaitmeninių kopijų, tokių kaip Pravets 8M / S, Agat ir in.), o tai viršijo kitų rinkimų stebėjimo misijų skaičių tą valandą eilės tvarka. Pačiam Timui prieigą prie kompiuterių atėmė milijonai skirtingų profesijų, socialinių sluoksnių ir mentaliteto žmonių. Nenuostabu, kad tuo pačiu metu atsirado ir pirmieji šiuolaikinių kompiuterinių virusų prototipai, nors buvo išvystyti du svarbiausi protai – praplėsti „gyvenamąją erdvę“, kuri, regis, padėjo vystytis kasdieniam gyvenimui.
Nadalo protai tapo dedalais, draugiškais virusams. Išplėtė eiliniam koristuvačiovui prieinamų asmeninių kompiuterių asortimentas, sparčiau atsirado lanksčių 5 colių magnetinių diskų, sparčiai vystėsi vietiniai tinklai, taip pat informacijos perdavimo technologijos papildomoms perjungiamoms telefono linijoms. Vinikli pirmieji BBS (skelbimų lentų sistemos) duomenų bankai, arba „prietaisų skydeliai priblokšti“, nes gerokai palengvino programų mainus tarp koristuvachų. Daugeliu atvejų kai kuriuos iš jų atkartoja puikios internetinės kūrimo sistemos (CompuServe, AOL ir kt.). Viskas užėmė trečio pagal svarbą proto vikoną ir to išsiplėtusio viruso vystymąsi – jais tapo kaltinti kai kurie asmenys ir grupė žmonių, kurie užsiima jų kūryba.
Kas rašo virusines programas ir dabar? „Tse pitanya“ (iš adreso įveskite adresą ir telefono numerį) ypač apgailestauja tie, kurie jau atpažino viruso ataką ir pasinaudojo klaidingos kūrinio kopijos rezultatais. Šiandien vidutinio „virusų rašytojo“ portretas atrodo taip: žmogus, 23 metų, banko ar finansinės organizacijos šnipas, atsakingas už informacijos saugumą arba administratorius. Prote už mūsų duokles, yogo vіk deshcho žemesnis (14-20 roіv), vіn navchaєtsya chi ne zagalі zagalі. Golovne, scho visiems virusų kūrėjams - tse bazhannya pamatykite ir parodykite save, eikime į herostratinį lauką. Kasdieniame gyvenime žmonės dažnai atrodo kaip karingi tylūs žmonės, kaip musė. Visą gyvenimo energiją, neapykantą pasauliui ir histizmą žino iš kitų „kompiuterių bjaurybių“ sukūrimo. Smarvė dreba iš pasitenkinimo, jei jie atpažįsta, kad jų „kūdikis“ iššaukė teisingą epidemiją kompiuterių pasaulyje. Vtim, tse jau psichiatrų kompetencijos sritis.
Dešimtasis dešimtmetis, paženklintas pasaulinio interneto tinklo iškilimu, pasirodė esąs pati vaisingiausia valanda kompiuteriniams virusams. Šimtai milijonų žmonių visame pasaulyje nevalingai tapo „koristuvachais“, o kompiuterinis raštingumas tapo toks reikalingas, kaip išmokti skaityti ir rašyti. Jei anksčiau kompiuteriniai virusai vystėsi plačiai (taigi jų skaičius augo, bet savybės augo), tai šiandien galime kalbėti apie posūkį. Vis daugiau ir daugiau "protingų" ir "gudrių" virusų ateina pakeisti "primityvius protėvius", dažniausiai jie pasiduoda naujiems gyvenimo protams. Šiandienos virusų programos nebeapsuptos failų, įdomių sektorių ar grojančių nekaltų melodijų. Deyakі їх zdatnі znischuvati dannyh іn pagrindinių plokščių mikroschemos. Naudojant šią technologiją, maskavimas, šifravimas ir virusų plitimas kartais gali nustebinti didžiausiais klastotėmis.
YAKI BUVAYUT VIRUSI
Iki šiol užregistruota beveik 55 000 kompiuterinių virusų. Jų skaičius nuolat auga, tai nauji, anksčiau nežinomi tipai. Virusų klasifikavimas tampa svarbesnis nei rіk y rіk. Vipadku їх galima suskirstyti į grupes pagal tokius pagrindinius požymius: dovkіllya, operacinė sistema, darbo algoritmo ypatumai. Pavyzdžiui, galima klasifikuoti tokius virusus kaip „Chornobyl“ į failuose esančius nepolimorfinius „Windows“ virusus. Paaiškinkime, ką tai reiškia.
1. Gyvenamosios vietos centras
Nukrito į dovkіllya razraznyayut failus, zavantazhuvalnы ir makrovirusus.
Plačiausia kompiuterio forma „užkrėsti“ kamuoliukus failų virusai, kurie „burbuliuoja“ kompiuterio operacinės sistemos failuose ir aplankuose. Prieš juos galima pamatyti, pavyzdžiui, „overwriting“ – virusus (kaip angliškai „record over“). Išleisk kompiuteryje, smirdi parašyk savo kodą, kad pakeistum užkrėsto failo kodą, jo nepaisydamas. Akivaizdu, kad kai taip nutinka, failas nustoja veikti ir nėra atnaujinamas. Tačiau verta naikinti primityvius virusus: smarvė, kaip taisyklė, jau greitai pasireiškia ir negali tapti epidemijos priežastimi.
Labiau „gudriau“ vadovauti „kompanionams“-virusams (kaip angliškai „Friend“, „companion“). Jie nekeičia paties failo, o sukuria dvynį naujam failui taip, kad paleidus užkrėstą failą, valdiklis pašalins patį dvynį, tai yra virusą. Pavyzdžiui, „kompanioniniai“ virusai, veikiantys DOS, visų pirma išnaudoja šios operacinės sistemos ypatybes, konvertuoja failus su COM plėtiniais, o vėliau su EXE plėtiniais. Tokius virusus EXE failams sukuria dvyniai, kurie gali būti naudojami tuo pačiu pavadinimu, kartu su COM plėtiniais. Virusas rašo į COM failą ir nekeičia EXE failo. Paleidžiant užkrėstą DOS failą, pirmiausia reikia atidaryti ir uždaryti patį COM failą, tai yra virusas, o tada virusas paleisti failą su plėtiniu EXE.
Esant „kompanioniniams“ virusams, tiesiog pervardykite užkrėstą failą ir senuoju pavadinimu įrašykite savo kodą į diską. Pavyzdžiui, failas XCOPY.EXE pervadinamas į XCOPY.EXD, o virusas užrašomas XCOPY.EXE vardu. Paleidęs failą pašalinu viruso kodą, kuris jau paleidžia originalų XCOPY, kuris išsaugotas XCOPY.EXD pavadinimu. To paties tipo virusai buvo aptikti įvairiose operacinėse sistemose – ne tik DOS, bet ir Windows bei OS/2.
Є y іnshі failų kūrimo būdų-dvіynikіv. Pavyzdžiui, „kelio kompaniono“ tipo virusai „žaidžia“ DOS PATH funkcijomis - hierarchiniu įrašu, skirtu failui tvarkyti DOS sistemoje. Virusas nukopijuoja savo kodą į failo, kurį užkrečia, pavadinimą, bet įdeda jį ne į tą patį katalogą, o vienu lygiu aukščiau. O štai DOS pirmasis aptinka ir paleidžia patį viruso failą.
Principas dії jaudinantys virusai operacinės sistemos paleidimo algoritmų pagrindus. Qi virusai užkrečia diskelio arba standžiojo disko įkrovos sektorių (boot-sector) – specialią disko sritį, kuri keršija už kompiuterio įkrovos programą. Jei pakeisite nykstančio sektoriaus vietą, gali nepavykti paleisti kompiuterio.
Makrovirusai- Įvairūs kompiuteriniai virusai, sukurti makrokomandų pagalba, naudojami populiariose biuro programose kompiuteriams Word, Excel, Access, PowerPoint, Project, Corel Draw ir in (skyrius "Mokslas ir gyvenimas" Nr. 6, 2000). Makrofilmai naudojami specialioms programoms (makrokomandoms) rašyti, kurios leidžia pagerinti biuro programų efektyvumą. Pavyzdžiui, programoje Word galite sukurti makrokomandą, kuri automatizuoja faksogramų užpildymo ir siuntimo procesą. Tada pakaks suvesti duomenis į formos laukus ir paspausti mygtuką – kitu atveju makrokomandą sukurs pati. Problema ta, kad, krim korisnykh, kompiuteryje gali naudoti ir shkidlivі makrokomandas, scho zdatnіst sukurti savo kopiją ir zdіysnyuvat deyakі dії be coristuvach žinios, pavyzdžiui, pakeisti zmіst dokumentus, prati failus ar katalogus. Tse i є makrovirusas.
Naujajame makroviruse galima įrašyti daugiau shirshі mozhlivostі ієї chi іnshої makromovi, timrіshіmi, vitonchenіshimi ir nesaugių. Plačiausias Macromov šiandien - Visual Basic for Applications (VBA). Yogo mozhlivostі greitai zrostayut іz dermal nauja versija. Tokiame reitinge, kurios biuro programos bus tobulos, jose ta pati nesaugi praktika. Todėl makrovirusai tampa realia grėsme kompiuteriams. Mūsų prognozėmis, su odos likimu, smarvė taps vis labiau nepagaunama ir nesaugesnė, o jos pločio greitis greitai pasieks neregėtas vertes.
2. Wikoristano operacinė sistema.
Odos failų virusas užkrečia vieno ir to paties skaičiaus operacinių sistemų failus – DOS, Windows, OS/2, Linux ir MacOS. Yra ir kitas būdas klasifikuoti virusus pagal pagrindą. Pavyzdžiui, „BOZA“ virusas, kuris veikia tik „Windows“ ir niekur kitur, yra įtrauktas į „Windows“ virusus. "BLISS" virusas - iki Linux virusų ir kt.
3. Robotiniai algoritmai.
Virusai taip pat gali būti atskirti pagal pergalingus robotų algoritmus, todėl naudojant skirtingus programinės įrangos triukus galima sunaikinti jų grindis nesaugiais ir svarbiais.
Pirma, visus virusus galima suskirstyti į rezidentas ir nerezidentas. Rezidentas virusas panašus į spygun, kuris nuolat dirba svečioje šalyje. Praleistas būdamas kompiuterio RAM atmintyje, joje įstringa virusas; Paskambinkite rezidentams virusui patys ir pataisykite savo destruktyvius veiksmus. Nerezidentai virusai neužkrečia kompiuterio atminties, o pastatai „atgamina“ tiek mažai, kiek galima paleisti.
Taip pat galite pridėti visus makrovirusus prie nuolatinių. Smarvė ilgą laiką yra kompiuterio atmintyje, užkrėsta jų programomis.
Kitu būdu virusai klesti matomas ir nematomas. Paprastam gyventojui viruso nematomumas yra bene paslaptingiausia jo galia. Niekam nėra nieko demoniško. „Nematomumas“ reiškia tai, kad virusas dėl papildomų programinės įrangos gudrybių nesuteikia atgal arba antivirusinės programos pažymi pakeitimus, tarsi virusas įneštų failą į infekcijas. Nuolat peresbuvayuchi prie kompiuterio atminties, virusas-nematomumas veržėsi prašyti operacinės sistemos skaityti ir rašyti tokius failus. Grąžinus prašymą, vin reiškia užkrėsto failo pakeitimą burbuolės neatitikimo parinktimi. Esant tokiam rangui, koristuvačiovams nuolat trypia akis mažiau „grynoms“ programoms, net kaip virusas nesuprantama daryti savo „juodąją teisę“. Vienas iš pirmųjų failams nematomų virusų yra „Frodo“, o pirmasis nematomas – „Smegenų“ virusas.
Norėdami kuo daugiau užmaskuoti antivirusinėse programose, praktiškai visi virusai vicorist metodais savaiminis šifravimas arba polimorfizmas, kad galėtų šifruoti ir keisti save. Pakeitę savo natūralią išvaizdą (programos kodą), virusai labiau išgelbės tų kitų shkidlivy pastatą. Anksčiau antivirusinės programos galėjo aptikti virusus tik „užmaskuotas“, tai yra, už jų unikalaus programos kodo. Todėl po kelerių metų atsiradę virusai-polimorfizmai padarė tikrą revoliuciją kompiuterinėje virusologijoje. Ninі jau kuria universalius kovos su tokiais virusais metodus.
KOVOS SU KOMPIUTERINIAIS VIRUSAIS METODAI
Būtina prisiminti proto galvą kovoti su kompiuteriniais virusais – nepanikuokite. Tūkstančiai aukštos klasės antivirusinių fahivtsivų yra ant kompiuterių saugumo ribos; Rusijoje antivirusines paslaugas teikia dvi kompiuterių kompanijos – „Kaspersky Lab“ (www.avp.ru) ir „SalD“ (www.drweb.ru).
Norint sėkmingai atsispirti virusų atakoms nuo prasiskverbimo į jūsų kompiuterį, būtina vadovautis dviem paprasčiausiais protais: laikytis elementarių „kompiuterių higienos“ taisyklių ir naudoti antivirusines programas.
Kadangi egzistuoja antivirusinė pramonė, buvo rasta beasmenių metodų prieš kompiuterinius virusus. Šiuolaikinės strokatistinės ir raznomanitiškos propononovinės sistemos yra tikrai priešiškos. Pabandykime išsiaiškinti, kodėl turime tylos pranašumą ir trūkumą, o kiti gynybos metodai ir smarvės smarvė yra veiksmingi skirtingų tipų virusų atžvilgiu.
Šią dieną galite pamatyti penkis pagrindinius būdus, kaip užtikrinti antivirusinį saugumą.
1. Antivirusiniai skaitytuvai.
Antivirusinio viruso pradininkė – skaitytuvo programa, kuri pasirodė kone per naktį su pačiais kompiuteriniais virusais. Skenerio darbo principas pagrįstas visų failų, įdomių sektorių peržiūra ir juose esančių virusų parašų atsiminimu, kuris yra unikalus viruso programos kodas.
Pagrindinis skaitytuvo trūkumas – nereaguojama į įvairias viruso modifikacijas. Pavyzdžiui, yra dešimtys „Melisos“ viruso versijų, o jų odai antivirusinės kompanijos sugebėjo pagaminti atnaujintą antivirusinę bazę.
Yra dar viena problema: valandą nuo naujos viruso modifikacijos pasirodymo iki gyvybingos antivirusinės išleidimo koristuvach yra praktiškai neapsaugotas. Na, tiesa ta, kad ekspertai sugalvojo ir privertė skaitytuvą naudoti originalų algoritmą nežinomiems virusams aptikti – euristinį analizatorių, kuris dar kartą patikrino programos kodą, ar nėra naujo kompiuterio viruso. Tačiau šis metodas gali turėti aukštą atleidimo lygį, nepakankamai aukštą ir, be to, neleidžia aptikti virusų.
І, nareshti, trečiasis antivirusinio skenerio nedolіk - vіn patikrinkite failus tik vieną kartą, jei paprašysite, paleisite programą. Tim valanda, koristuvachі dozhe dažnai pamiršta peržiūrėti summnіvnі failus, zavantazhenі, pavyzdžiui, iš interneto, ir dėl to savo geromis rankomis užkrėsti kompiuterį. Pastatų skaitytuvas aptiks užsikrėtimo faktą tik tuo atveju, jei sistemoje jau yra virusas.
2. Antivirusiniai monitoriai.
Iš esmės antivirusiniai monitoriai yra įvairūs skaitytuvai. Ale dėl poilsio smarvės vaizdą, nuolat perpirkti prie kompiuterio atminties ir zdiyasnyuyut fono pakartotinis failų patikrinimas, zavantazhuvalnyh sektoriai tos atminties realios valandos mastu. Norėdami suaktyvinti antivirusinę apsaugą, pakanka užfiksuoti monitorių valandai užfiksuoti operacinę sistemą. Visi paleisti failai bus automatiškai patikrinti, ar nėra virusų.
3. Keičiasi auditoriai.
Tokio tipo antivirusinių programų darbas pagrįstas originalių „bitų“ (CRC sumų) išskyrimu iš failų ir sistemos sektorių. Qi „bitkoinai“ išsaugomi iš duomenų bazės. Puolimo metu auditorius žiūri į "widbit" su jų originalais ir praneša koristuvach apie padarytus pakeitimus.
Revizionistai taip pat turi trūkumų. Visų pirma, smarvė nėra apšmeižti viruso tuo metu, kai jis pasirodo sistemoje, tačiau mažiau tikėtina, kad jis nuslūgs per silpną valandą, net kai virusas išplito per kompiuterį. Kitu būdu smirdžiai negali aptikti viruso naujuose failuose (elektroniniame pašte, diskeliuose, failuose, kurie tikrinami iš atsarginės kopijos arba išpakuojant failus iš archyvo), šių pataisų duomenų bazėse esančiose šukėse ir kasdieninėje informacijoje apie šiuos failus. . Tsim i koristuyutsya deyakі virusai, užkrečiantys tik tuos failus, kurie yra sukurti, ir zalishayuchisya, tokio rango, nematomo auditoriams. Trečia, auditoriai reikalauja reguliaraus paleidimo – kuo dažniau tai bus daroma, tuo svarbiau bus kontroliuoti viruso aktyvumą.
4. Imunizatoriai.
Antivirusinės programos-imunizatoriai skirstomi į du tipus: imunizatorius, perspėjančius apie infekciją, ir imunizatorius, blokuojančius infekciją, ar tai būtų kokio tipo virusas.
Pirmasis garsas įrašomas failo gale (vadovaujantis failo viruso principu) ir paleidus failą iš karto patikrinama, ar nėra pakitimų. Tokie imunizatoriai turi tik vieną mažą ranką, tačiau jie yra svarbūs: smarvė visiškai nenormalu, kad atskleistų nematomus virusus, kurie gudriai prideda savo buvimą prie užkrėsto failo.
Kito tipo imunizatoriai apsaugo sistemą nuo užsikrėtimo vienu virusu. Kurių failai modifikuojami taip, kad virusas juos sugautų dėl jau užkrėstų. Pavyzdžiui, norint apsaugoti COM failą nuo užkrėtimo „Jeruzalės“ virusu, pakanka jį įtraukti į naują MsDos eilutę. O apsisaugoti nuo nuolatinio viruso į mįslę apie kompiuterį įvedama programa, kuri imituoja viruso kopiją. Paleistas virusas jį užpuola ir supranta, kad sistema jau užkrėsta ir su ja susitvarkyti negalima.
Akivaizdu, kad negalima imunizuoti failų nuo kitų virusų: odinis turi savo būdą užkrėsti. Kaip tik dėl šios priežasties munizatoriai neįgijo didelio pločio ir šią valandą praktiškai nevirto.
5. Elgesio blokatoriai.
Visi aukščiau išvardyti antivirusų tipai nepašalina pagrindinės problemos – užsikrėtimo nežinomais virusais. Tokiu būdu kompiuterinės sistemos prieš jas atrodo be gynybos; Kartais tą pačią dieną tižnivo šprotas. Valandą galite praleisti visą svarbią informaciją.
Neabejotinai laiduoja už maistą "ką tu dirbi su nežinomais virusais?" mažiau tikėtina, kad pabėgsime nuo būsimų tūkstančių tūkstančių. Prote, net ir šiandien galite sudaryti geras prognozes. Mūsų nuomone, perspektyviausia tiesioginė antivirusinė infekcija yra vadinamųjų elgesio blokatorių sukūrimas. Paties pastato smarvė praktiškai su šimtu šimtu garantija atsispirs naujų virusų atakoms.
Kas yra elgesio blokatorius? Tai programa, kuri nuolat keičiasi į kompiuterio operacinę atmintį ir keičiasi įvairiose sistemos posistemėse. Pasireiškus „įtariamam“ „pasidaryk pats“ (jei jis gali sugadinti virusą ar kitą „shkidliva“ programą), infekcijos blokatorius gali to išvengti arba gali sukelti klaidą. Kitaip tariant, blokatorius neaptinka viruso kodo, bet aptinka, kad jis jam padės.
Teoriškai blokatorius gali padidinti viruso plotį, nesvarbu, ar jis žinomas, ar nežinomas (parašyta po blokatoriaus). Tačiau problema slypi tame, kad „panašiai į virusą“ gali veikti ir pati operacinė sistema, ir originalios programos. Elgesio blokatorius (gali būti "klasikinis" blokatorius, kuris kovoja su failų virusais) negali savarankiškai nustatyti, kuris pats vikonu įtarė virusą - virusą, operacinę sistemą ar kaip programą, todėl triukšmas patvirtinamas. . Tokio rango koristuvachas, kuris priima galutinį sprendimą, yra įpareigotas motinai turėti pakankamai žinių ir įrodymų, kad galėtų pateikti teisingą nuomonę. Tačiau tokių žmonių nedaug. Nepaisant to, blokatoriai netampa populiarūs, nors pati jų kūrimo idėja atsirado seniai. Šių antivirusinių programų pranešimai dažnai tapdavo jų trūkumais: smarvės buvo per daug įkyrios, prigludusios koristuvacha su savo pašto užklausomis, o coristuvachi juos tiesiog pamatė. Deja, šią situaciją galima ištaisyti tik pasitelkus žvalgybos duomenis, kurie savarankiškai išsiaiškintų šių kitų įtariamųjų priežastis.
Prote jau šiandieniniai elgesio blokatoriai gali būti sėkmingai naudojami kovojant su makrovirusais. Programose, parašytose makro VBA, labai lengvai galima pakeisti rudųjų greitį. Po 1999 m. Kaspersky Lab sukūrė unikalią apsaugos nuo makrovirusų sistemą MS Office paketui (97 ir 2000 versijos), pagrįstą naujais elgesio blokavimo principais – AVP Office Guard. Remdamiesi makrovirusų elgesio analize, jie nustatė jų veiksmų seką, kuri dažniausiai tiriama. Tai leido į blokavimo programą įdiegti naują labai intelektualią filtravimo ir makrokomandų sistemą, kuri praktiškai bemilčio rodo jas kaip tikrą problemą. Dėl šios priežasties AVP Office Guard blokatorius, viena vertus, deda mažiau energijos, o ne "įkyrias" grindis, kaip ir kiti failai yra broliai, o iš kitos pusės - praktiškai 100% apsaugo kompiuterį nuo makrokomandų. virusai, kaip ir kiti neparašyta.
AVP Office Guard nepaiso, kad blokuoja ir blokuoja turtingos platformos makrovirusus, kad virusus, pastatus būtų galima apdoroti keliais priedais. Be to, AVP Office Guard programa valdo makrokomandas iš kitų programų, įskaitant pašto programas. Pats Timas negali platinti makrovirusų elektroniniu paštu. Nepaisant to, tokiu būdu „LoveLetter“ virusas užklupo dešimtis tūkstančių kompiuterių visame pasaulyje.
Blokatoriaus veiksmingumas buvo lygus nuliui, tarsi makrovirusai galėtų apimti jogą. (Kas žino vieną iš nedaugelio antivirusinių zahist, įtrauktų į MS Office priedus.) AVP Office Guard turi naują mechanizmą, leidžiantį užkirsti kelią makrovirusų atakoms prieš pačią naują, išjungiant ją iš sistemos. Zrobiti tse gali būti mažiau koristuvach pats. Tokiu būdu AVP Office Guard išlaisvins jus nuo amžino galvos skausmo dėl noro investuoti ir prijungti antivirusinę duomenų bazę, kad apsisaugotumėte nuo naujų makrovirusų. Įdiegta vieną kartą, ši programa gali saugiai apsaugoti kompiuterį nuo makrovirusų, kol bus išleista nauja VBA programinės įrangos versija su naujomis funkcijomis, kurias galima naudoti virusams rašyti.
Jei norite elgsenos blokatoriaus ir įveikti makrovirusų pasireiškimo ir plitimo problemą, jų pašalinimas nėra skirtas. Todėl virusą būtina iš karto įveikti antivirusiniu skeneriu, kuris yra pastatas, sėkmingai mažinantis viruso apraiškas. Blokatorius leidžia saugiai patikrinti laikotarpį nuo naujo viruso aptikimo iki skaitytuvo antivirusinės bazės atnaujinimo išleidimo, nepertraukiant kompiuterinių sistemų veikimo, baiminantis amžinai išleisti vertingus duomenis ar rimtai sugadinti. aparatinė kompiuterio dalis.
„KOMPIUTERIŲ HIGIENOS“ TAISYKLĖS
"Jokiu metu neatidarykite failų, kuriuos el. paštu siunčia jums nepažįstami žmonės. Norėdami surasti jums adresatą – būkite atidūs: jūsų žinojimas ir partneriai gali ir neįtarti, kad jų kompiuteryje yra virusas. , kurie nepažįstamai išsiuntė savo kopijas iš jūsų adresų knygos.
Visada nuskaitykite visus diskelius, kompaktinius diskus ir kitą mobiliąją informaciją, taip pat failus, nes jie pašalinami iš interneto ir kitų viešųjų išteklių (BBS, elektroninių konferencijų ir kt.)
Atlikite pilną kompiuterio antivirusinę nuskaitymą po jogos remonto iš remonto tarnybų. Remontininkai naudoja vieną ir tą patį diskelį, kad patikrintų visus kompiuterius – smarvę nesunkiai galima atnešti „infekciją“ iš jūsų mašinos!
„Akimirksniu įdiekite“ pasirinktų operacinių sistemų ir programų tipų pataisas.
Būkite atsargūs, leiskite kitiems prieiti prie kompiuterio.
„Siekdami pagerinti duomenų saugumą, periodiškai kurkite atsargines informacijos archyvavimo kopijas nepriklausomame operatoryje.
Programinės įrangos saugumas bus kitoks: taisysime, o ne siaurinsime. Likusią dienos dalį pasinerkite į apgailėtinus kompiuterinius virusus. Kompiuterinis virusas- a shkіdlva program, yak vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vії ї ї ї ї i ї і samosіyіnі penetrat (prіvіvіv'і ї ї ї ї ії ії) іn thе code іnshih programs, dannyh, zavantazhuval'nі sektori zhorsk diskі і td. Kіntseva metabіlshostі kompyuternіh vіrusіv - zavdannya dainuoti shkodi gavėją. Kompiuterinių virusų mastelio keitimas veda prie failų sunaikinimo, sukauptos vietos kompiuterio diske, blokuoja robotus ir yogo coristuvachiv, blogi asmens duomenys yra per ploni.
Tačiau ne visi virusai kompiuteriams būrėjos. Deyakі tiesiog parodykite monitoriaus ekrane nekaltą priminimą apie humoristinį, reklaminį chi politinį snaiperį. Zhodno ї shkody kompiuteriui ne tsimu ne poserіgaєtsya. Ko negalima pasakyti apie koristuvach, nervų sistema žino, kaip dainuoti. Viprobovuvannya, su yakim toli gražu ne visi galime atsistoti. Sunaikintos meškos, sugadintos klaviatūros ir sugedę monitoriai reklamose – tai aiškus to patvirtinimas.
Kaip jau dainingai atspėjote apie kompiuterinių virusų istoriją, mūsų dabartinė diena yra rozmov ir laikas.
Kodėl pats „virusas“?
Ekskursą į istoriją pradėsiu pavadindamas jį „kompiuteriniu virusu“. Kodėl „virusas“, o ne, tarkime, „negalavimas“ ar „sužalojimas“? Vidpovidas paprastas – viskas dešinėje, aiškiai panašu į biologinių ir kompiuterinių virusų plitimo mechanizmą. Kaip biologinis virusas užkrečia organizmo ląsteles, jose dauginasi ir tada moka už naują ląstelę, taip ir pats kompiuterinis virusas. Įsiskverbęs į tą kitą programą, sukūręs keletą savo kopijų, programinės įrangos saugumas ima smaugti kitas kompiuterio sritis, o tada pereinama prie įžeidžiančių priedų. Palaukite minutę, daugiau-žemesnė analogija yra akivaizdi. Vlasne prie to ir "virusas". Tiesa, ne biologinė, o informatika.
Neaišku, kas, net jei pirmasis, išgyveno po žodžio radimo. Todėl likusioje instancijoje nepretenduodamas į tiesą išsakysiu žmonių vardą, kaip greičiausiai galima atspėti šiame kontekste. Tse (nuotraukoje dešiniarankė) – astrofizikė ir, slypinti painiavoje, mokslinės fantastikos rašytoja iš JAV. Bagato, kam rūpi, pasidomėkite jogos patarimais „Randuotas žmogus“(1970) žodis „virusas“ pirmą kartą buvo atpažintas kaip kompiuterinė programa.
Jokios teorijos – jokių virusų!
Kaip dažnai nutinka, dešinėje esantis žodis i atsimena, kad valanda skiriasi. Mūsų nuomone, gali būti situacija, kad teoriniai pačių sukurtų kompiuterinių programų (virusų) kūrimo ir funkcionavimo pagrindai buvo nustatyti likus dešimčiai metų iki pačios frazės pasiteisinimo.
Dar 1949 m. jis dirbo Ilinojaus universitete, amerikiečių ugrų kelionės matematikas. Jonas fon Neumannas pristatė paskaitų kursą tema „Sulenkiamų automatinių ūkinių pastatų teorija ir organizavimas“. Metus studijavo mokymus, išstudijavo savo paskaitų medžiagą ir 1951 m. pamatė mokslinį darbą panašiu pavadinimu „Automatinių priedų, kurie susikuria savaime, teorija“. Johnas von Neumannas robote, išsamiai aprašęs kompiuterinės programos kūrimo mechanizmą, kaip procesas galėtų funkcionuoti pats.
Von Neumanno moksliniai pasiekimai buvo pagrindinis indėlis į praktinį kompiuterinių virusų kūrimą ateityje, o pačius mokymus teisingai gerbia kompiuterinės virusologijos tėvas-teoretikas.
Plėtodama amerikiečių, vokiečių mokslininko teoriją Veitas Rizakas 1972 m. paskelbė straipsnį „Automatiniai priedai, kurie sukuria patys, su minimaliu informacijos mainu“. Šiame straipsnyje aprašomas roboto viruso atakos mechanizmas, kurį parašė mano surinkėjas SIEMENS 4004/35 kompiuterinei sistemai.
Dar viena svarbi mokslinė praktika šioje mokykloje – Dortmundo universiteto absolvento diplomas Jurgenas Krausas. 1980 m. baigimo robote „Savaime dauginančios programos“ jaunas mokslininkas kūrė mitybos teorijas, jau aprašęs tuo metu paties sukurtas programas SIEMENS kompiuteriui ir pirmiausia pabrėžęs, kad kompiuterinės programos yra panašios į biologinius virusus.
Geras skaitytojas gali prisiminti, kad didžiausi mokslo pasiekimai buvo pasiekti kuriant, be kita ko, „taikias“ kompiuterines programas, kurios buvo kuriamos tol, kol buvo sukurtos sau. Teoretikai negalvojo apie savo „pacientų“ škidlivistas. Kiti asmenys jiems dirbo, nes staiga suprato didelį programos „poshkodzhennya“ kompiuterių ir kitų technologijų potencialą. Ale tse bulo potim, bet kol kas pereikime nuo teorijos prie praktikos.
Pirmoji Lastivka
Jie patys kalbėjo ir rašo apie Johną von Neumanną, Amerikos kompanijos rėmėjų grupę „Bell Laboratories“. 1961 m. ji sukūrė originalų žaidimą kompiuteriams IBM 7090 Darvinas. Po valandos tsієї gri enna kompiuterio atmintyje zavantazhuvalos asemblerio programas (organizmus). Ant vieno žvyro gulintys organizmai, kito žvyro maži supuvę organizmai, dejuojantys vis daugiau žaidimo erdvės. Peremogu svyatkuvav kapai, tokie organizmai sukaupė visą žaidimo atmintį.
Timas jums, puikūs skaitytojai, kurie nori išsamiai sužinoti kompiuterinių virusų patvirtinimo planetoje chronologiją, galiu pasakyti angliškai. Ten rasite daugybę faktų apie „teisingą Rusiją“ (tarkime, Jeruzalė/1987 arba Morriso kirminas/1988) ir atnaujinsite žinias apie naujausią programinę įrangą (pavyzdžiui, „Trojos arklys“ Game Over/2013). Zvichayno, tarsi angliškai ant ti.
Virusas prie viruso – būrėja!
Bėgant metams, pasirodžius pirmajam kompiuteriniam virusui, susiformavo pagrindiniai lėkštos programinės įrangos tipai (žr.). Stislo zupinyusya ant jų odos.
Kompiuterinių virusų klasifikacija:
- Merezhevy hrobak- savotiška „burtininko“ programinė įranga, kuri savarankiškai plečiasi vietinių ir pasaulinių kompiuterių tinklų pagalba. Pirmasis ateities Morriso kirmino atstovas.
- Trojos arklys, Trojos arklys- savotiškas kompiuterinis virusas, savotiškas rozpovsyudzhuetsya (zavantazhuєtsya asmeniniame kompiuteryje) be tarpinio žmogaus. Hrobako akivaizdoje Trojos arklys negali savavališkai užkrėsti to kito kompiuterio. Pirmasis Trojos arklys 1989 m. buvo kompiuterinis virusas AIDS.
- Polimorfinis kompiuterinis virusas- Shkіdlive PZ, scho maє pіdvišeny rіven zahistu vіd vyyavlennya joga. Kitaip tariant, tai yra kompiuterinis virusas, sukurtas naudojant specialią programavimo technologiją, leidžiančią išlikti nematomam. Pirmasis polimorfinis virusas buvo Chameleonas (1990).
- slaptas virusas- kompiuterinis virusas, sukuriantis privatų ar kelis kartus, kad įgytų savo buvimą dominančiame pasaulyje ir suaktyvintų. Tiesą sakant, virusas yra nematomas, o pagrindinis polimorfinio viruso tipo bruožas yra maskavimo metodas. Antivirusinės programinės įrangos pusėje yra mechanizmas, leidžiantis prijungti slaptą virusą prie įsilaužusio gyvūno prieš operacinę sistemą. Šios kompiuterinių virusų grupės pirmtakas yra Frodo (1990).
Kaip aš galiu būti nedrąsus, tai reiškia, kad tai reikalinga bet kam
Kas yra kompiuterinių virusų autoriai? Kad nir_znomanіtnіshі. Zdebіlhogo, yakscho vіriti zahіdnіm analitikai, eina apie vivenennia z nervintis dėl konkurentų / priešų kompiuterio turėjimo arba kačių, kurios meluoja viruso užpultiems asmenims, vagystės.
Tuo pačiu laikas sužinoti daugiau, pribaigti valandėlę erkes, sukelti kompiuterinių virusų plitimą. Kai kurie laukiniai žmonės, žiūrėdami į virusą, plečia savo politiką. Kiti, padėkite su otu apie otochyuchiy, už jogą, už pagalbos nurodykite dainavimo programinės įrangos dirglumą. Norėdami įkvėpti žmones, jakų, poserіgayuchi viruso atakos pėdsakus, otrimuyut žmonių pasitenkinimą. Rozvayutsya vieną žodį.
Taip pat neįmanoma atmesti rozrobniki vaidmens kuriant rozpovyudzhenny kompiuterinius virusus. Galite savęs paklausti: kaip taip? Ir ašis yra! Apskaičiuota, kad virusų atakų skaičius pasaulyje siekia milijardus dolerių Jungtinėse Valstijose. Milijardai sudaro tarptautinės mokamos antivirusinės programinės įrangos rinkos kapitalizaciją. Galite galvoti apie paprastas mintis: kodėl yra aukso gysla, kuri nėra turtinga. Tuo pačiu sukuriamas virusas (nekreipkite pagalbos į tarpininkus), tada efektingai džiaugsimės deputatu. Už centus.
Panašūs neturi nieko naujo. Ypač yakscho atspėti tuos mokyklų mainai nebaiduzhі aktyvizmo dorikayut tarptautinių farmakologinių įmonių. Todi mano domisla tu gali pažinti sveiką grūdą. Aš plaukioju ne vienas.
Ašyje trumpai aprašoma visa kompiuterinių virusų atsiradimo istorija. Būkite atsargūs ir tegul būna laimingi su jumis, sveiki ir trys lokiai centai.
Ilija Oleksandrovas
Kompiuterinių virusų istorija
Jiems jau buvo paskambinta. Nebijokite aukštųjų mokyklų informatikos skaitytojų, nerašykite apie juos ant pirmųjų laikraščių miegamųjų. Ale smirdžiai ir toliau laimi savo pražūtingą vaidmenį koristuvachiv kompiuterių gyvenime.
Provisniki elektroninės epidemijos
Neįmanoma pasakyti, ar atsirado pirmasis virusas, tokių duomenų šukės gamtoje nėra žinomos. Kaip ir pirmosios skaičiavimo mašinos „tėčio“ Charleso Bebbijo „kompiuteryje“, viruso dar nebuvo, iki praėjusio amžiaus aštuntojo dešimtmečio vidurio smarvė pasklido ir buvo nepriimtina didžiajai daliai žmonių. pasaulis. Prote, jų sukūrimo priežastys vinikli mayzhe vіdrazu ir iš pirmojo rinkimų stebėjimo misijos kūrinių.
Dar 1940 m. matematikas Johnas von Neumannas parašė knygą, kurioje aprašė matematinius automatus, kurie yra patys sukurti, o principai, sudarantys visų virusų pagrindą. 1959 metais populiarus Amerikos mokslo žurnalas „Scientific American“ paskelbė L. Penrose'o straipsnį, kuriame atskleidė apie biologines struktūras, kurios išlaiko save. Autorius pažvelgė į panašių struktūrų į mutacijas, aktyvaciją ir dauginimąsi ypatybes. Antroji nuomonė, F. Stahl, otrimani іz tsієї statti znannya realіzuvav praktikoje. Dirbdamas operatoriumi moksliškai pažangioje laboratorijoje, turėjau prieigą prie tuo metu galingiausios EOM – IBM 650. Atsižvelgdami į matematinių algoritmų „mutacijų“ rezultatus, elektroniniai „gyvūnai“ pamatė visus sistemoje esančius savo „tėvų“ pėdsakus, po kurių jie nugalėjo save.
Natūralu, kad visi kapitaliniai remontai buvo praktiškesni ir paankstinti ne dėl to, kad šiandieniniai virusų kūrėjai internete paskelbė megabaitus naujosios „infekcijos“. Šiek tiek tyrinėjimų, kad gabalinio intelekto kūrimo virtuvės buvo akademinio susidomėjimo. Prote be kaip vidkrittya, sulaužyta taikiems tikslams, be ypatingų sunkumų gali būti paversta be vargo griuvėsiais.
1961 m. tarp kompiuterių mokslininkų Darvinas buvo dar populiaresnis. Siužetas ir pojūtis buvo paprasti: „lenktynes“ kuo mažiau apgink savo konkurentus. Laimėjo tas, kuris zahopit visus vіddanu pіd іgroviy protses operatyvinę atmintį. Ypatingų veiksmų grі nebuvo: reikėjo daugiau padauginti, nei atsigulti į savo rasę ant laisvo RAM vidurio, arba norėti priešininko vidurio. Panašus algoritmas panašus į robotizuotų destruktyvių programų logiką.
Plati kompiuterių tinklų plėtra tapo katalizatoriumi pirmųjų destruktyvių programų – kompiuterinių virusų – pasaulio atsiradimui.
70-ųjų uolų: burbuolė
Pirmojo kompiuterinio viruso atsiradimas pasaulyje buvo užfiksuotas praėjusio amžiaus aštuntojo dešimtmečio burbuolėse, jei APRAnet kompiuterių tinklo – šiuolaikinio interneto pirmtako – šonuose buvo rasta „Creeper“ programa. Virusas buvo parašytas Tenex operacinei sistemai, kuri tuo metu buvo išplėsta, prasiskverbė į vynus, plečiasi per modemo ryšį. Užkrėstų kompiuterių ekrane periodiškai pasirodydavo pranešimas „I'M THE CREEPER: CATCH ME IF YOU CAN“. Vijoklis nevengė destruktyvių veiksmų, užuot išsigandęs nuo priminimų, prieš kuriuos kovojo. Naujojo bulo Trohi parašyta „anti-truth“ - programa Reaper, nes ji žinojo failą su virusu ir matė jogą. Laimėjo, prieš kalbą, panašiai kaip Creeper. Galima sakyti, kad pirmoji pasaulyje antivirusinė programa buvo sukurta „pagal analogiją su šia shkidlivoyu programa“.
1974 m., kaip „dalinis svečias“ skirtinguose serveriuose, buvo sukurta programa „Rabbit“, skirta būtybėms. "Triušis" nieko, kremas platus ir savaime padaugintas, nedrąsus. Programa buvo įdiegta labai greitai, palaipsniui skolinantis visus sistemos resursus. Іnodi Rabbit Navit vyklikav zbіy ir robotі servіv.
Antrasis užpakalis yra loginis žaidimas „Pervading Animal“, skirtas operacinei sistemai „Exec 8“, kuris yra pojūtis, kaip kibti tamsiai rusvoje būtybės programoje. Tarsi nesigilintum, grasas skelbė modernizavimą її, po kurio buvo galima dėti papildomos mitybos.
Modifikuota programos versija stebuklingai buvo pradėta kopijuoti į kitus katalogus, todėl po vienos valandos „Pervading Animal“ kopija buvo patalpinta į visus standžiojo disko aplankus. Oskіlki kozhen kilobaitų iki raidžių platybės "dėl aukso", toks grio elgesys neįkvėpė daug žmonių. Dosi neaišku, koks buvo programuotojų atleidimas ar virusų kūrėjų supratimas. Tuo tarpu problema staiga buvo virishena – naujoji „Exec 8“ operacinės sistemos versija buvo pagrįsta kitokio tipo failų sistema, todėl programa nebemato failų vietos.
80-ieji: pirmosios epidemijos
Iki praėjusio amžiaus 80-ųjų kompiuteris nustojo būti rozkishshyu, padarysime jį pigesnį. Vlasnikovo kompiuteriai auga, be to, informacijos mainai tarp koristuvachų elektroninių lentų pagalba (BBS – Buletin Board System) pasiekė tarptautinį mastą.
1981 metais prasidėjo pirmosios masinės viruso epidemijos likimas. Nukentėjo platesni tuo metu kompiuteriai Apple II. Elk Clone virusas yra įrašytas į įdomius sektorius ir diskelius atakos metu prieš juos. Elk Clone rodydamas vaizdą monitoriuje, rodydamas įvairius tekstinius pranešimus ekrane, suliedamas tekstą. Nepakankamas coristuvachi pateko į „pasidaryk pats“ virusą į zatsіpenіnnya, kaip ir pats vynas toliau „judėjo“ iš vieno kompiuterio į kitą.
1983 m. amerikiečių programuotojas Lenas Eidelmanas pirmą kartą įvedė terminą „virusas“, kaip būdą pažinti programas, kurios pačios dauginasi.
1986 m. 19-metis pakistanietis Basitas Farukas Alvi parašė smegenų virusą. Taigi, kaip ir Elk Clone, Brain atakuoja įdomius diskelių sektorius. Programa buvo orientuota, ar tai buvo pražūtinga funkcija, ji nepakeitė visų diskelių etiketės į „(C) Brain“. Kaip teigia autorius, jis turi tik vieną metaforą – deklaruoti kompiuterių piratavimo egzistavimą jo šalyje. Ir vis dėlto, praėjus keleriems metams po viruso suaktyvėjimo, visame pasaulyje atsirado tūkstančiai kompiuterių, kurie iššaukė teisingą žiniasklaidos šurmulį ir diskusiją masinės informacijos duomenų bazėse. Smegenyse pirmą kartą laimėjo, jei, skaitant užkrėstą disko sektorių, virusas pakeitė tą neinfekcijų skyrių.
1988 metais įmonė sukūrė pirmąją kenkėjišką programą, kuri ne tik užkrėtė kompiuterį, bet ir paleido tikrą kenkėjišką programą. Šis virusas buvo sukurtas Lehigh universitete, tam tikra prasme, prieš kalbą, pratsyuvav prieš atspėdamas Fredą Coheną. Lehigh virusas sunaikina informaciją diskuose, užkrėsdamas COMMAND.COM sistemos failus. Specialistų kvalifikacijos buvimas universitete pasirodė esąs netvarka - nepraėjau pro pradinio vynų įkeitimo sienas. Vtіm, chimalu epidemijos usunennі grėsmės vaidmuo vіdіgіv і pats Lehigh algoritmas - pіd valanda formatuvannâ vіnchesterі vіn save nugalėti iš karto nuo informacijos sprendimo.
Tuo pačiu metu pradėjo aktyviai kurti programinės įrangos apsaugą, kuri apsaugojo kompiuterius nuo virusų. Tos valandos antivirusinės programos buvo paprasti skaitytuvai, kurie kontekstinės paieškos pagalba bandė programose aptikti viruso kodą. Tos valandos shkіdlivih programose labiausiai išsiplėtę „veidai“ buvo „imunizatoriai“. Šio tipo programinė įranga buvo modifikuota taip, kad virusai jas jau užkrėtė ir neįveikė pagal kasdienybę. Kadangi virusų skaičius išaugo tūkstantį kartų, imunizatorių skaičius jau auga.
Antivirusinės įmonės dažniausiai buvo sudarytos iš dviejų ar trijų žmonių ir savo produktus parduodavo už simbolinę sumą arba platino nemokamai. Tačiau ankstesnių programų mastas jau buvo mažas, o nepertraukiamas naujų virusų pasirodymas atėmė iš jų bejėgiškumą. Internetas tuo metu nepasivijo to meto mokslininkų „apkloto“ „virvatų“, o naršyti be pasaulinio tinklo buvo praktiškai neįmanoma.
Devintojo dešimtmečio viduryje pasirodė terminas „Virus Hoax“ - „virusinė apgaulė“. Pavyzdžiui, dešimties metų amžiaus koristuvai bijojo virusų: mitų apie programas, kurios suderina kompiuterio aparatinę dalį, rozburhuvali kompiuterio odos valdytojo mintis. Virus Hoax buvo ne kas kita, kaip atleidimas nuo naujų kompiuterių epidemijų. Pasakojama istorija, jei vienas gaisrininkas BBS paskleidė žinią apie naujo viruso atsiradimą, kuris plinta per modemus, kuriais buvo perduodami duomenys 2400 bitų per sekundę greičiu. Kad neužsikrėstumėte virusu, autorius rekomendavo pereiti prie 1200 bit/s spartos modemų. Ką tu manai? Masa Koristuvachiv savo „saugumo“ sumetimais išmetė naujausius modemus.
1988 metais kilo pirmoji epidemija, kurią sukėlė kompiuterinis virusas. Šiais metais virusai pradėti vadinti „hrobakais“. Roberto Morriso sukurta programa atakavo kompiuterius, kurie dirbo su UNIX operacine sistema. Kūrėjo plane nebuvo pavaldumo shkodi sistemai, hrobakas galėjo būti paliktas tik ARPAnet pakraštyje ir ten nepažymėtas. Virusas leido pasklisti slaptažodžiams OS, o pergalingų procesų sąraše Morriso protas atrodė kaip puikus procesas. Khrobak greitai atkuria save ir suryja visus kompiuterio išteklius, o po to ištisi serveriai. Kai kurie iš jų galėjo pradėti dirbti greičiau nei per penkis deb, nebuvo skiepų nuo hrobako šukių. Per valandą „vaikščiojimo šviesoje“ virusas užkrečia beveik 6000 kompiuterinių sistemų ir pateko į NASA tyrimų centro kompiuterius. Robertas Morrisas gyveno 400 hromada robotų metų, tačiau jis įėjo į istoriją kaip pirmojo ruynivny tinklo kirmino autorius.
90-ieji: polimorfiniai virusai
Praėjusio amžiaus 90-ųjų pradžioje Anglijos kompanija Sophos, kurioje dirbo Janas Hraske'as, Edas Wildingas ir Peteris Leimeris, išleido žurnalo „Virus Bulletin“ numerį. Virus Bulletin papasakojo apie kompiuterinius virusus, taip pat apie visus apsaugos nuo jų aspektus. Žurnalo autoriai buvo programuotojai, antivirusinių įmonių kompiliatoriai, programinės įrangos pardavėjai. Žurnalas buvo nekomercinis: per visą jo istoriją niekada nebuvo įsakmios reklamos ažiotažas. Per tse Virus Bulletin neužpildant plataus pločio. Tarp skaitytojų buvo IT (informacinių technologijų) srities profesionalai, taip pat kompiuterių įmonių specialistai.
1990 metais atsirado naujo tipo shkіdlivih programos – polimorfiniai virusai. „Polimorfizmas“ taip vadinosi technologija, su tokiu virusu nebuvo įmanoma jo aptikti skaitytuvu, tokio viruso buvo ieškoma papildomų fragmentų jau žinomame kode. Polimorfizmas leidžia programoms generuoti kodą kiekvieną paros valandą, todėl odos viruso kopija naujame užkrėstame kompiuteryje perkeliama į priekį. Pirmasis panašus virusas buvo Chameleonas, kurį parašė Markas Washburnas. Pasirodžius polimorfinėms programoms, nematoma antivirusinės programos dalis tapo kodų iššifravimo emuliatoriumi, visų pirma Evgeno Kaspersky.
Kodėl Bulgarija, nes ji buvo pasaulio virusų rašymo centras, tapo BBS specialiste, tokiam odos medžioklės momentui zavantazhit shkidli programas. „UseNet“ pasirodė konferencijos, skirtos virusų programavimui.
Tą pačią valandą buvo išleista Marko Ludwigo knyga „Juodoji knyga apie kompiuterinius virusus“. Vaughn tapo visų virusų kūrėjų „Biblija“. Bulo suformavo vadinamąją „VX sceną“ – būrį programuotojų, kurie specializuojasi kuriant kompiuterinius virusus.
„shkіdlivih“ programų kūrėjai
1992 m. įsilaužėlis, vardu Dark Avenger, išleido MtE (Mutation Engine) įrankį. Su pagalba, ar tai būtų, indukuojant patį primityviausią virusą, buvo įmanoma išaugti polimorfiškai. Pirmą kartą Peach virusą sukūrė žmogus, pastatą aprūpindamas antivirusine programine įranga. „Peach“ pamatė „Central Point AntiVirus“ programos pakeitimų pagrindą. Ši programa, nežinodama savo duomenų bazės, atsižvelgė į tai, kad ji buvo paleista anksčiau, ir sukūrė ją iš naujo. Tokiu būdu virusas aplenkė gynėjus ir toliau užkrėtė sistemą.
Grupė programuotojų, kaip „Nowhere Man“, išleido VCL (Virus Creation Laboratory) virusų konstruktorių. Vіdteper be-kaip mokinukas, koks navit ne vodіє movym progruvannya, vіg ozbroїtisya konstruktorius i zіbrati vіrus be-iy tipo tos pražūtingos jėgos. Atsiradus VCL, ir taip chimalinis naujo kompiuterio shkіdnikіv "potikas" tapo tiesiog didingas. Chi varto stebuklas, scho po kelių dienų po Windows 3.11 pasirodymo ir pirmosios destruktyvios šios platformos programos? Win.Vir_1_4 sunaikina operacinės sistemos failus, todėl jie tampa netinkami.
Pirmas areštas už virusų rašymą
1993–1994 metais buvo pristatyti nauji virusų konstruktoriai: PS-MPC ir G2. Jų sukurtos shkidliv programos tapo plačiausiai paplitusia problema internete.
Tuo pačiu metu kilo antivirusinių įsilaužėlių pagalbos „bumas“ - šios programos, nareshti, tapo bendruoju saugyklos sandėliu beveik iki OS. Saugumo rinkoje „Microsoft“ išleido „Microsoft AntiVirus“ (MSAV). Programa jau kurį laiką buvo populiari, tačiau didžiausias programinės įrangos saugumo pasirinkimas pasaulyje, pririšęs prie produkto platinimo.
Vadovavimą šioje galerijoje žingsnis po žingsnio renkasi Symantec kompanija, kurios dalis buvo didžiausi antivirusinės programinės įrangos pardavėjai: Central Point ir Fifth Generation Systems.
Naujo polimorfinio viruso, patogeno, epidemija nebėra įrodymas, panašios genties, viskas pradėjo skambėti. Tačiau tai pirmasis virusas, tam tikrų žinių ir sprendimų autorius. Bedarbis Christopheris Pyle'as už „shkіdlivih“ bylinėjimosi programų sukūrimą iki 18 mėnesių įkalinimo.
Ataka prieš „Microsoft“.
1995 m. visi diskai su „Windows 95“ operacine sistema, platinami beta versijos bandytojams, buvo užkrėsti įdomiu Form virusu. Laimei, vienas iš jų parodė nemandagumą, o parduotuvių lentynose atsirado normali, neužkrėsta sistema.
Pirmasis makrovirusas, parašytas mano WordBasic, įvestas į MS Word teksto rengyklę, pasirodė tokio paties likimo pjautuvu. Koncepcinis makrovirusas užkrėtė šimtus tūkstančių kompiuterių visame pasaulyje, o po to vis dar dominavo kompiuterių žurnalų statistiniuose įrašuose.
1996 metais Windows 95 išgyveno pirmąją epidemiją – jų kompiuterius užpuolė invazinis Boza virusas. Tuo pačiu metu makrovirusų autoriai perėjo iš Word į MS Excel skaičiuoklių rengyklę, išleisdami Laroux virusą naujam.
Čekiai ir reziduojantys virusai nesijaudino, kad OS „nulinio rato“ paslaugos nugalėjo. Win95.Punch pateko į sistemą kaip VxD tvarkyklė, nepaisydama failų atsisiuntimo ir užkrėsdama juos.
Antivirusinė chvari
Iki 1997 m. „Linux“ operacinė sistema, nors anksčiau buvo „grynumo ir stabilumo“ tvirtovė, nebebuvo virusų laisva platforma. Linux.Bliss, kuri rozpovsyudzhuvavsya pagalbos konferencijoms UseNet, užkrėsti vikonuvannye failus tsієї OS.
Dėl šio roci buvo pastebėta, kad atsirado du nauji chrobagų tipai, kurie buvo išplisti per IRC ir FTP. Ypač daug kartų "pasigirti" IRC, gausu kodėl dėl savo populiarumo, taip pat daug "dirkų" mIRC - pagrindinis tokių priemonių klientas.
Iki XX amžiaus pabaigos, siekiant lyderystės, skandalai tarp antivirusinių programų nugalėtojų tapo reti. Taigi, McAfee kompanijos atstovai paskelbė, kad jų programos atleido Dr.Solomon antivirusinei programai. Teiginio esmė buvo ta, kad Dr.Solomon's akimirksniu mažiau žino naujus ir techniškai ištobulintus virusus specialiu „sustiprintu“ režimu, tokiu būdu, kuris buvo mažiau tikėtinas po to, kai buvo pripažintas galingiausias, primityviausias chrobakivas. Dėl to antivirusinė programa rodė gerus greitus rezultatus, kai nuskaito neužkrėstus diskus, ir rodė požymius, kad pirmą valandą darbo iš užkrėstų failų. Dr.Solomon`s pateikė ieškinį McAfee, kurio priežastis buvo „neteisingai motyvuota reklamos įmonė“. Dėl to visa „bardaka“ baigėsi tuo, kad McAfee įsigijo kontrolinį Dr.Solomon akcijų paketą.
Po kelių valandų Taivano mažmenininkai iš „Trend Micro“ paskelbė viešą pareiškimą, neva „McAfee“ ir „Symantec“ skambina dėl „pažeistos jų duomenų nuskaitymo patento“. Pasauliui dar kartą buvo pateikti įrodymai apie įmonės „laisvę“, „Trend Micro“ protelis pasiekė savo tikslą, pašalinęs nemokamą reklamą masinės informacijos duomenų bazėse.
Didžiausi destruktyvūs virusai
Tęsti pranešimą apie kompiuterinių virusų istoriją iki mūsų dienų nėra prasmės, plačiai skelbiama šimtai ir tūkstančiai naujų shkidlivih programų. Pasakysiu tik trumpą istoriją apie dažniausiai pasitaikančius virusus, pasirodžiusius po 1997 m.:
CIH (1998)- zbitki, zavdanі virusas, sulankstytas arti 80 milijonų dolerių. Virusą parašė programuotojas iš Taivano ir jis tapo vienu novatoriškiausių istorijoje. „Sneeze“ užkrečia vikonuvanų failus ir suaktyvėja maždaug balandžio 26-ąją – Černobylio atominės elektrinės avarijos dieną. CIH perrašė FlashBIOS, po kurio pagrindinės plokštės tapo netinkamos vikoristannya. Pirmasis ir paskutinis virusas, kuris buvo kompiuterio aparatinės dalies vadovas.
Melissa (1999 m.)- 1999 m. kovo 26 d. makroviruso likimas, išplitęs elektroniniu paštu, užkrėsdamas beveik 20% biuro kompiuterių visame pasaulyje. Didžiausios korporacijos, tokios kaip „Intel“, nedrąsiai įtraukė robotą į savo vietos verslą. Zbitki - nuo 300 iki 500 milijonų dolerių.
ILOVEYOU (2000 m.)- Scenarijus, parašytas makrokomandoje Visual Basic. Jakas ir Melisa, besiplečiantys elektroniniame pašte lapo tema „Aš tave myliu“. Virusas išsiuntė visų duomenų kopijas į pašto kliento adresų knygą. Vartotojo vardus ir slaptažodžius, kuriuos chrobakas rado kompiuteryje, pritaikė programos autorius. Stop, kol kalba, o ne bandyti prihovuvatsya: vynas yra Filipinų gyventojas, de bausmė už kompiuterio piktadarys nėra perkeltas.
Raudonas kodas (2001)– „Hrobak“ sujungimas, savotiškas pergalingas atleidimas susijungiant „Microsoft IIS“ paslaugai. Atliekant užduotis, kompiuteriai buvo užkrėsti maža DDOS ataka prieš įvairių JAV sistemų serverių sąrašą. Epidemijos mastas ir dėl to padidėja 2,5 milijardo (!) dolerių.
Blaster (2003 m.)- nulaužtas chrobakas, savotiškas atgaivinimas užkrėstuose kompiuteriuose, informuojantis apie būtinybę pakartotinai tobulėti. Praėjus kelioms dienoms po išleidimo internete (balandžio 11 d.), milijonai kompiuterių buvo užkrėsti visame pasaulyje.
Sobig.F (2003)- grandininį pjūklą hrobak, kuris buvo išbarstytas elektroniniu paštu. Virusas, kuris dauginasi labai švediškai, atsisiunčia papildomų failų, kad užkrėstų kompiuterį, „degindamas“ srautą ir sistemos išteklius. Tsikava singuliarumas - pavasario 10 dieną virusas, ėmęsis savo pareigos, koristuvačiui grėsmės nekėlė. „Sobig.F“ autorius, už informaciją, apie kurią „Microsoft“ buvo išviliota 250 tūkst. dolerių, nerasta dosі.
Bagle (2004 m.)- kirminas, kuris buvo paplitęs visame klasikiniu būdu, victoriniai failai ir priedai elektroniniuose lapuose. Užkrėstame kompiuteryje buvo įdiegta speciali „skylė“, kurią įsibrovėlis atėmė su nauja prieiga prie sistemos. Virusas gali turėti daugiau nei šimtą modifikacijų.
Mano pražūtis (2004 m.)– 2004 m. pradžioje šis virusas sparčiai išplito visame internete, po to vidutinis svetainių įsitraukimas pasauliniame tinkle pasikeitė 50%. Kirminui priklauso swidkistyu pločio rekordas: mažiau nei du milijonai kompiuterių buvo užkrėsti dobu. Neįmanoma pateikti tikslaus skaičiaus pagal epidemijos mastą. Virusą sukūrė nežinomas programuotojas kaip eksperimentą ir savarankiškai pririšo savo veiklą to paties likimo 12 d.
Sasser (2004 m.)- Virusas vadinamas „pertraukimu“ Prancūzijos palydovinių kanalų robotuose perduodant duomenis, sakydamas kai kurių oro linijų skrydžius, neatrodo jau apie tą patį kompiuterį, kurio robotas buvo daugiau ar mažiau sustabdytas. „Sasser“ išplėtimas užmuša „Windows 2000“ ir „XP“ apsaugos sistemas, nes užkrėstame kompiuteryje paleidžiamas prievadų skaitytuvas. Virusą parašė 17-metis vokiečių moksleivis. Tsіkavim є tai, kad vaikinas paleido virusą pasienyje savo pilno gyvenimo dieną.
Tam kraštui nėra galo
Kompiuterinių virusų istorija neužbaigta iki galo, tęsiasi ir šiandien. Gali būti, jei perskaitysi eilę, kažkoks provincijos programuotojas, parašys naują virusą, dar gudresnį ir pražūtingesnį, žemesnį reikia atnaujinti.
Na, mums belieka mažiau pasikliauti antivirusinių virusų kompanijų malone ir rūpintis savo sistemų saugumu.
priedas
Virusai mobiliesiems įrenginiams
2000 m. pirmą kartą buvo aptiktas PalmOS platformos virusas. Programa Phage.936 perduodama tarp delninių kompiuterių kiekvieną valandą, kai perduodama per IC prievadą. Kai žarnyno kompiuteris buvo užkrėstas, kai kurie failai buvo ištrinti, o programos dažnai tyliai užsidaro. Nuo tos valandos atsirado dešimtys virusų įvairioms PDA platformoms, nors dvokas buvo ne toks skirtingas „gnuchki“, kaip jų „broliai“ asmeniniams kompiuteriams.
Šią dieną nėra išmaniųjų programų išmaniesiems telefonams. Pirmasis Symbian OS virusas buvo Cabir virusas. Neplėškite kasdienių destruktyvių veiksmų ir kūrinių, kad parodytumėte mobiliųjų ūkinių pastatų stiprumą prieš virusų atakas ir epidemijas. „Chrobak“ plečiasi per „Bluetooth“ ryšį. Liko daugiau nei keli patikrinimai, kol pasirodė pražūtingi virusai, skirti mobiliesiems plėtiniams, rodyti valandą.
- http://www.viruslist.com/ru - virusų enciklopedija, visų virusų aprašymas. Peržiūrėkite naujienas ir analizę.
- http://vx.netlux.org – žurnalai, straipsniai apie virusus. Išėjimo kodai ir pagalbininkai.
Dmitro Morozas
Susisiekus su
Sandėliavimas
