3. Kime ve neden virüs yazıyorsunuz?
4. Bilgisayar virüslerinin tarihi - eski çağlardan günümüze
4.1. Arkeoloji Troch'ları
4.2. koçan yolu
4.5. DOS'un Ötesinde
4.6. makro virüs salgını
4.7. kronoloji
5. Bilgisayar virüslerinin sınıflandırılması
6. Beklentiler: yarından sonraki gün yarın ne olacak
6.1. Yarın ne olacak?
6.2. Ertesi gün yarın ne olacak?
giriş
Bilgisayar virüsleri Bu konuda onlarca kitap ve yüzlerce makale yazıldı, onlarca (veya belki yüzlerce) şirketten yüzlerce (veya belki binlerce) uzman bilgisayar virüslerine karşı profesyonel olarak mücadele ediyor. Konunun katlanabilir ve alakalı olmadığı anlaşılıyor, bu yüzden böyle bir saygının nesnesi olacak. Ancak, öyle değil. Bilgisayar virüsleri, bilgi israfının en yaygın nedenlerinden biridir. Vіdomi vipadki, virüs kuruluşların ve işletmelerin çalışmalarını engellediyse. Üstelik birkaç yıl sonra, bir bilgisayar virüsü bir kişinin ölümüne neden olduğunda, Hollanda'daki hastanelerden birinde bir hasta, bilgisayarına virüs bulaşmış olanlardan ölümcül dozda morfin aldı ve yanlış bilgi verdi.
Birbirleriyle rekabet eden anti-virüs firmalarının büyüklüğü ne olursa olsun, bilgisayar virüslerini getirmek gibi atıyor, düşmemekte ve yüz milyonlarca dolarlık astronomik değerlere büyük bir farkla ulaşmaktadır. Tahminler açıkça küçümseniyor ve osilatörler bu tür olayların sadece bir kısmıyla ilgili görünüyor.
Annenin sokakta herhangi bir izine rastlanması durumunda, anti-virüs programları ve "zalizo" virüslere karşı tam bir koruma garantisi vermemektedir. Tandem "insan-bilgisayar" ın diğer tarafında yapmak yaklaşık olarak çok kötü. Coristuvachi gibi, bu nedenle profesyonel programcılar genellikle “kendini savunma” becerisini ortaya çıkaramazlar ve bir saat boyunca virüs hakkında tespit edilirler, döşeme yüzeyseldir ve bu onlardan (görünüşe göre) daha güzeldir ve öyle değildir. olmaz.
Sunset'te daha sık kutlayın, giderek daha fazla yayın (virüslere ve virüslere karşı korunmaya adanmış üç bin kadar dergi var) ve daha küçük virüsler (küçük Çin CD'leri pazar için özellikle uygun değildir) ve anti-virüs şirketleri daha aktif (örneğin, fahivtsiv ve koristuvachiv için özel konferanslar ve seminerler düzenlemek).
Bizde maalesef öyle demiyoruz. En "opratsovanyh" paragraflarından biri - edebiyat, virüslerle mücadele sorunlarına adanmıştır. Bu gün, mağazaların raflarında bulunan veya uzun süredir modası geçmiş olan veya profesyonel olmayanlar veya Khizhnyak gibi daha zengin olan yazarlar tarafından yazılan bir anti-virüs shtibu üretimi hazırlandı.
Kabul edilemez bir an ile bitirmek, aynı zamanda Rus bilgisayarının "yeraltı" çalışmasının bir zedelenmesidir: sadece iki yıl içinde, virüs yazı dergisi "Infected Voice"da bir düzineden fazla elektronik sayı yayınlandı, bir dizi çıktı ortaya çıktı. Virüsün yayılmasına yönelik BBS istasyonları ve WWW tarafları.
Bütün bunlar, bilgisayar virüsleriyle ilgili profesyonel çalışmalarımda yıllar boyunca biriktirdiğim tüm materyalleri, bunların analizini ve açığa çıkarma ve sevinme yöntemlerini geliştirmeleri için bir posta siparişi olarak hizmet etti.
Varto me shchos prokovtnut, yak orada
vіdbuvaєtsya schos cіkave. bakalım ne var
bir kere ol!
Lewis Carroll. "Alice Harikalar Diyarında"
1. Bilgisayar virüsleri olgusu
20. yüzyıl, şüphesiz insanoğlunun hayatındaki dönüm noktalarından biridir. Bilim kurgu yazarlarından birinin dediği gibi, "insanlar inatçı bir akraba gibi koştu" ve kendilerini teknokratik bir medeniyet olarak belirleyerek, tüm babalarımız, babalarımız ve kendileri teknolojinin gelişimine çeşitli görüntülerde - tıbbi uygulamalarda attılar. uzay cihazlarına, tarımdan nükleer santrallere, ulaşımdan iletişim sistemlerine, - sayısız liste, ancak teknolojinin gelişmesiyle yok edilmeyen insan faaliyet alanını getirmek kolaydır. // Bu kadar büyük ve hızlı bir gelişmenin nedeni neydi - siyasi sistemlerin askeri muhalefeti, evrimsel "akıllı" insanlar veya patolojik çizgi (mamutu omuzlarınızda sürüklememek için tekerleği kazanmak için) ) - hala belirsiz. Bu bilmeceyi gelecek yüzyılın tarihçilerine bırakalım.
İnsanlar teknoloji tarafından boğulmuş durumda ve ona dayanan kötülükler tarafından uzaklaştırılmaları pek mümkün değil (çok az insan at çekişi için modern bir arabayı hatırlamaya zahmet ediyor). Zaten, bagatma її zarfları ve broşürleri olan büyük bir postayla temiz bir şekilde unutuldu - bunun yerine, bir elektronik posta її şatafatlı bir teslimat hızıyla geldi (bir dekilkoh khvilin'e kadar kırsaldan bağımsızdır) ve hatta yüksek bir basınç . Bilgisayarsız gündelik hayatın sebebini, işin verimini artırmak ve bilgiyi bildiğim kadarıyla ulaştırmak için bina bagatorazını kendime göstermiyorum (“oraya git, ben yapmam” ilkesinden hareketle). nerede bilmiyorum, öğren, ne olduğunu bilmiyorum”). Zaten sokaktaki cep telefonuna şaşırmayın - Ben kendim bir günde yeni bir sesten daha azını ararım.
20. yüzyıl aynı zamanda insanlık tarihine birçok paradoks getiren en önemlilerden biridir, en başta benim gibi insanların doğaya oturtulmasıdır. Doğayla dostluk içinde yaşamayı bırakan, її'yi değiştiren ve kendinizle yaptığınız, kolayca incinebileceğiniz, kişi çabucak kendisinin öldüğünü fark etti ve "İnsan-Doğa" dramasındaki roller değişti. Önceleri insan kendini doğadan korurken, şimdi giderek daha fazla doğayı kendinden koruyor. 20. yüzyılın en büyük olgusu insanları dine oturtmaktır. Teknokrat haline gelen bir kişi, Tanrı'ya inanmayı bırakmadı (veya birçok benzetme var). Bunun da ötesinde, diğer dinciler ortaya çıktı.
20. yüzyıldaki ana teknik fenomenden önce, bence, insanların uzayda ortaya çıkışı, konuşmanın atom enerjisinin kullanımı, iletişim ve bilgi iletimi için sistemlerin görkemli ilerlemesi ve açıkçası, mikro-makro bilgisayarların geliştirilmesi. Bilgisayar fenomeni hakkında bir bilmece varsa, o zaman yüzyılımızın sonundaki bir fenomen daha suçlanıyor - bilgisayar virüsleri fenomeni.
Bilgisayar virüslerinin uzayda, atom çekirdeğinde ve elektroniğin gelişmesinde elde edilenlerle aynı seviyede yer almasıyla suçlananlar tarafından zengin bir şekilde hafif ağırlıklı olarak kabul edilmek mümkündür. Yorumlarımda yanılıyor olabilirim, lütfen bana düşünme fırsatı verin.
İlk olarak, bilgisayar virüsleri - bu ciddi bir problem ve bu bir problem değil, hiçbir şeye yenilmedim. Navityuchi, geçmişin her şeyi gören bilim kurgu fütürologları, hiçbir şeyin fiyatı hakkında konuşmamak (mümkün olduğunca az). Sayısız yaratımlarında, aynı doğrulukla, pratik olarak günün tüm teknik erişimi aktarılır (örneğin, bir lazer gibi görünen Marslıların ayı için uyum fikriyle Wells'i tahmin edin). Sayma makineleri hakkında konuşursanız, dosyanın bu konusu, bilgisayar virüsleriyle ilgili ortak bir kehanetin bir proteinidir. Yazarların yazılarındaki virüs teması, ilk gerçek virüsün ilk bilgisayarına bulaşmasından sonra doğrulandı.
Başka bir deyişle, bilgisayar virüsleri yaşam yaratmaya yönelik ilk girişimdir. Test çok uzakta, ancak neyin yanlış olduğunu söylemek imkansız - modern bilgisayarların “mikroorganizmaları” büyük olasılıkla daha az sorun ve yanlışlık getiren koma-shkidnik'leri söylüyor.
Ama natürmort, canlının tüm nitelikleriyle bilgisayar virüslerinin kırıkları - üremeye binaen, ortalara yakınlık, ruhu ince ince. (Elbette artık bilgisayar yok - yukarıda belirtilenler organizmanın sınırlarındaki biyolojik virüsler için doğrudur). Dahası, "iki durumlu" virüsler (div. virüs RMNS) kullanırlar ve düzinelerce bağımsız makrodan oluşan makro virüsler, "zengin klitinlik" kıçı olarak hizmet edebilir.
Ve üçüncüsü, virüsler konusu, bir bilgisayarın yardımının arkasındaki reshti, vyrishuvanih görevinden ayrıdır (bu kriptografiyi kopyalamaktan kötü bir zakhistu gibi belirli görevleri unutun). Pratik olarak tüm problemler, ek numaralandırma teknolojisi için yakі vyrіshuyutsya, є prodovzhennyam tsіlespryamovanої navkolishnoyu doğası olan insanların mücadelesi. Doğa, insanları sıradan bir dünyada lineer olmayan bir diferansiyel seviyeye yerleştirir - insanlar bir bilgisayarı işlemcilerle doldurur, hatırlar, tavuk telleriyle takılır, çok sigara içer ve sonuç olarak seviyelerini kaybeder (aksi takdirde, sarhoşluk istasyonu, scho vyrishiv). Doğa insanlara çok sayıda şarkı söyleme özelliği olan dart verir - insanlar dartlarından daha fazla bilgi iletmek için algoritmalar bulur, modülasyonlarla eziyet eder, bitleri parçalar halinde sıkıştırır ve akışı oda sıcaklığında hoşgörülü bir şekilde kontrol eder. Doğa (özellikle IBM firmaları) insanlara IBM PC'nin görünüşte siyah bir versiyonunda bir kara delik veriyor - ve insanlar geceleri uyumuyor, ben tekrar sigara içiyorum, siyah veri tabanının kodunu optimize ediyorum, böylece siz de uyum sağlayabilirsiniz. verileriniz operasyonel ve disk belleği kaynaklarıdır. Ve şu ana kadar.
Ve bilgisayar virüsleriyle mücadelenin ekseni, insanın insan zihniyle olan mücadelesidir (şarkı söyleme duyusu, birden fazla düşünceyi yönlendirmek isteyen doğal güçlerin bir tezahürüne sahiptir). Tsya mücadelesi, rozumіv, oskolki zavdannya, scho'nun virologların önünde durma, bu tür insanları kendileri belirleme mücadelesidir. Koku yeni bir virüs görüyor - ve onu çözeceğiz. Büyümenin önemli olduğu virüsün kokusunu alalım - ama onunla akıllıyız. Ve şimdi, burada tek başıma, benim için fena olmayan, şeytanın canavarı yüzünden acı çeken, bütün bir gün boyunca ve sonra bir gün daha antivirüs algoritmasını ayarlamak için uğraştığım bilgisayar çocuğunun başına otur. Konuşmadan önce, canlı organizmaların evrimi ne değildir?
Daha sonra, bilgisayar virüslerinin ortaya çıkışı, 20. yüzyılın teknolojik ilerleme tarihindeki en önemli anlardan biridir ve felsefi yansımaları sona erdirme ve belirli yiyeceklere geçme zamanı gelmiştir. "Bilgisayar virüsünü" anlamak için ilk besin, ilk işe değer.
Bir bilgisayar virüsü nedir?
Dağda bir disket var
fermuarları var ama
Zarftaki dirochka aracılığıyla
Її virüsler kemirir
(folklor)
2. Bilgisayar virüsü nedir
Virüsün ne olduğunu açıklayın, mızrak koyabilirsiniz. Nayprostishe - evde destek için daha fazla açıklama, bir bilgisayar gibi bir ömür boyu, ama ne Kazandığını ve yenisinde hangi virüslerin bulunduğunu biliyorsunuz. Program galerisindeki bir uzmana verilen başka bir açıklama hakkında söylenemeyen böyle bir açıklamanın tamamlanması kolaydır. Bir bilgisayar virüsünün kesin bir tanımını vermek ve "virüs-nevirüs" ilkesine dayalı olarak programlar arasında net bir çizgi çizmek benim için hala imkansız.
2.1. Evde yardım için açıklama
Açıklama, yalnızca kağıtlarla çalışan memurun kıçına yönlendirilecektir. Böyle bir açıklama fikri, en ünlü "doktorlardan" biri olan D.N. Lozinsky'ye aittir.
Ofisine çalışmaya gelen ve her gün masasında bir iş günü için şarap suçlu vikonati gibi bir görev listesiyle birlikte stos arkushiv kağıdı gösteren düzgün bir katip dikkat edin. Katip üst kağıdı alır, yetkililerin talimatlarını okur, zamanında okur, smittya için sarıcıdaki "tamir" sayfasını okur ve bir sonraki sayfaya geçer. Bir tür kötülük yapanın ofise gizlice girmesi ve bir yığına bir kağıt yaprağı koyması kabul edilebilir, bunun üzerine şu yazı yazılır:
"Bu kağıtları yeniden yaz ve kopyalarını bir yığın krediye koy"
Katibi ne ezmeli? Dvіchi arkush'u yeniden yazın, yogo susіdam'ı çeliğin üzerine koyun, orijinali atlayın ve stos, tobto için başka bir arkush'un vikonnannya'sına gidin. Evraklarınızı incelemeye devam edin. Bu kadar temiz katipler olarak yeni görevler açıklayan yargıçları neden rahatsız ediyorsun? İlk olanlar: kopyalayın ve diğer memurlara dağıtın. Ofiste, orijinal belgenin kopyalarını zaten engelliyorlar ve başka masalarda kopyalayıp duruyorlar.
Yaklaşık olarak, bilgisayar virüsünün kendisi çalışır, yalnızca programlar programdır ve katip bir bilgisayardır. Bilgisayar bir katip gibi, programların tüm komutlarını (arkush zavdan) baştan başlayarak dikkatlice yazıyor. İlk komut "beni başka iki programda kopyala" gibi geliyorsa, bilgisayar bu şekilde soyulacak, - ve virüs komutu diğer iki programda tüketilecektir. Bilgisayar diğer "enfekte" programların ortadan kaldırılmasına geçerse, virüs aynı şekilde bilgisayarın her tarafına yayılır.
Katip söz konusu olduğunda, o yogo ofisi, levha virüsü kontrol edilmez, çünkü ofis başkanının siyah klasörüne bulaşır. Çalışma gününün sonuna kadar ne zamana kadar ofis bu tür kopyalarla dolup taşacak ve katipler sadece aynı metni kopyalayıp intihar edenlere dağıtacaklar - ilk katip bile iki kopya yapacak, şeytanın kurbanı virüse - hatta chotiri, sonra 8, 16 , 32 , 64 toscho, tobto. kopya sayısı iki katından fazla olmalıdır.
Tıpkı bir memurun bir arkush penceresini yeniden yazmak için 30 saniye ve kopyaları dağıtmak için 30 saniye daha harcaması gibi, o zaman bir yıl içinde “dolaşım” ofisinin 1.000.000.000.000.000.000 kopyaya ihtiyacı olacak! Her şey için daha iyi, açıkçası, bir kağıt yapıştırmamak ve virüs bu kadar banal bir nedenden dolayı genişleyecektir.
Komik olsa da (bu olaydaki katılımcılar için komik olmasa da, komik değil), aynı eğilim 1988'de Amerika'da başladı - birkaç küresel bilgi aktarım kanalı, virüsün (Morris virüsü) örtüşen kopyaları gibi görünüyordu. bilgisayar yuther yükseldi. İşte böyle iftira atılacak "doğru" virüs:
"Bu kağıdı iki kez yeniden yazın ve kopyaları bir yığın krediye koyun, sanki o sayfanın kokusunu alamıyormuşsunuz gibi."
Sorun virishena - "aşırı nüfus" değil, ancak cilt yığını, katiplerin hala büyük işleriyle başa çıkmayı başardıkları virüsün kopyalarının intikamını alıyor.
"Peki ya haraçların toplamı?" - İyi eğitimli bir ev hanımı isteyin. Her şey daha da basit - sayfaya böyle bir şey eklemek yeterli:
"1. Bu arkush dvіchi'yi yeniden yazın ve kopyaları sanki hiç arkush kokmuyormuş gibi bir susidov yığınına koyun.
2. Takvime bakın - 13'ünde geçirdiğim Cuma, tüm belgeleri bir smittya için bir çantaya koydum "
"Kudüs" virüsü (adı "Zaman" dır), iyi vidomi ile yaklaşık olarak aynıdır.
Konuşmadan önce, memurun kıçında, en kötüsünün neden doğru bir şekilde belirlenemediği zaten açıkça görülüyor, bilgisayardaki sesler bir virüs gösterdi. Tüm katipler aynı olabilir (tam el yazısına kadar) KOPYALAR, ancak kötünün el yazısıyla orijinali uzun zamandır kedide!
Ekseni virüsü açıklamak kadar kolay. Artı, iki aksiyom getirmek istiyorum, yaki, çünkü bu şaşırtıcı değil, herkes için açık değil:
Virüsler öncelikle kendilerini suçlamazlar - kötü ve kötü yazılım korsanları tarafından oluşturulurlar ve daha sonra veri iletim hattı üzerinden yayılırlar veya bilinen bilgisayarlara atılırlar. Bir virüs bilgisayarınızda kendi kendine görünemez - ya disketlere gönderildi ya da bir CD'ye konuldu ya da veri aktarmak için bir bilgisayar sisteminden acımasızca cezbedildi ya da en başından beri bilgisayarınızda yaşıyor. , veya (en çok) programcı-hacker evinizde yaşıyor.
Farklı bir şekilde: bilgisayar virüsleri yalnızca bir bilgisayara bulaşır ve başka hiçbir şeye bulaşmaz, korkmasına gerek yoktur - koku klavyeden iletilmez.
2.2. "Normal" bir tarih vermeye çalışmak
Kendi kendini yeniden üreten parça tasarımlarının ilk çalışmaları geçen yüzyılın ortalarında yapılmıştır. Von Neumann, Wiener ve diğer yazarların eserlerinde, kendi kendine yaratılanlar da dahil olmak üzere son otomatik makinelerin matematiksel bir analizi verildi. "Bilgisayar virüsü" terimi vinik piznishche - resmen vvazhaetsya, yogo ilk etapta hayatta, 1984'te Lehigh Üniversitesi (ABD) F. Cohen'in sözcüsü. ABD'de düzenlenen 7. Bilgi Güvenliği Konferansı'nda. O saatten bu yana, aradan biraz zaman geçti, bagatarazdaki virüs sorununun ciddiyeti arttı, böyle bir randevuyu tarihlendirmeye çalışanlara bakılmaksızın, böyle bir bilgisayar virüsü gibi katı bir randevunun protestosu verilmez, defalarca savaştılar.
Her tür virüsün tespit edilmesinin (başka nesnelerde sağlanması, gizlenmesi, güvensizlik potansiyeli) veya diğerlerinin pratik olması nedeniyle, tarihlemeye çalışırken suçlanacak olan ana zorluklar kesinlikle bir virüse atanır. aksi takdirde virüsler gibi programlar, daha yaygın pirinç randevularının intikamını alır gibi virüsler kurmak gerekir (krem genişletme olasılığı).
Örneğin, bir virüsün bir özelliği sır olarak kabul edildiğinden, kendi genişliğine bağlanmayan bir virüse popo göstermek kolaydır. Böyle bir virüs, bir dosyaya bulaşmadan önce, virüsün bilgisayarda olduğu ve virüsün siyah bir dosyaya bulaşmaya hazır olduğu mesajını görüntüler, sonra onu o dosyada görüntüler ve virüsten dosyaya bulaşmasını isteriz.
Bir kural olarak, bir virüs disklerdeki programları ve verileri azaltma olasılığını indükleyebilirse, o zaman, pirinç kuralına karşı bir saldırı olarak, kesinlikle dökülmeyen düzinelerce virüs, yak, kreması getirmek mümkündür. kendi genişliği, başka bir şey düşünülemez.
Bilgisayar virüslerinin ana özelliği, virüsler gibi zengin programların egemen olduğu işletim sisteminin çeşitli nesnelerine kısa süreli sızma olasılığıdır. Örneğin, en kapsamlı MS-DOS işletim sistemi, yanlışlıkla DOS dışı disklere yüklemek için gereken her şeyi yapabilir.
Böyle bir sıralama tarafından değiştirilen DOS'un kendisi, bir bilgisayar virüsünün çok açık bir tanımı olsun, pratik olarak bir bakışta iyi bir virüs haline gelecektir.
Böyle bir sıralamada, virüsün kesin bir tanımını vermenin mümkün olmamasının sebeplerinden ilki, sadece virüsler verilmiş gibi görünen belirtilerin açık bir şekilde görülmesinin mümkün olmamasıdır.
Bir bilgisayar virüsünün tanımının formülasyonu için suçlanacak olan bir başka iyi katlama, virüsün yayıldığı belirli bir işletim sistemine atanamayanlardır. Örneğin, teorik olarak, bir virüsün varlığının imkansız olduğu işletim sistemlerini kullanabilirler. Böyle bir popo ile sistem, oluşturulan kodun alanını oluşturmak ve değiştirmek için kullanılabilir. nesneleri değiştirmek için çitle çevrilidir, yak, yoksa kazanabilirler veya herhangi bir akıl için sistem tarafından dövülebilirler.
Bunun için obov'yazkove umova'dan daha fazlasını formüle etmek mümkündür, böylece yazılan kodun sırası virüstür.
BİLGİSAYAR VİRÜSÜNÜN YETKİSİNİN OBOV'YAZKOV (GEREKLİ) є kendi kopyalarınızı oluşturma (orijinaliyle zbіgayutsya yapmayın) ve bunları her iki dosyanın, bilgisayarın sistem alanlarının ve diğerleri Çoğaltma durumunda, binalar uzak bir rozpovsudzhennya'ya kadar kaydedilir.
Unutulmamalıdır ki akıl yeterli değildir (artık tobto), MS-DOS işletim sisteminin araştırma poposunun mirasının izleri bu yetkiden memnundur, ancak bir virüsle, her şey için daha fazla değil, є.
Virüsün kesin tanımının neden bulunmadığı ve yakın gelecekte ortaya çıkma ihtimalinin olmadığı ekseni. Bundan böyle, "iyi" dosyaların "virüs" olarak geri dönüştürülebileceği kesin olarak belirlenmiş bir yasa yoktur. Dahası, belirli bir dosya için farklı olup olmadığını, bir virüs olup olmadığını deşifre etmek kolaydır.
Eksen iki uygulandı: KOH virüsü ve ALREADY.COM programı.
Popo 1. Є virüs? Yarar? KOAH adı altında. Tsya programı diskleri yalnızca güç kaynağı için şifreler / şifresini çözer. Vikonana, görünen zavantazhuvalnoy disketinden çıktı - önyükleme sektörü, önyükleme yükleyicisi KOH'den intikam almak için ve burada diğer sektörlerde KOH ana kodu yatıyor. Bir KOH disketiyle ilgileniyorsanız, şöyle bir güç kaynağı koyun: "Bunu sabit diskime kendim kurabilir miyim?" (şarap zaten sabit diskteymiş gibi, kendinize disketi sorun). KOH'ta zorlanıyorsanız, kendinizi diskten diske aktarın.
Sonuç olarak KOH, disketten sabit sürücüye ve sabit diskten diskete, ancak bilgisayarın yöneticisinin izniyle kendisine aktarır (kopyalar).
KOH, anahtarların diskleri şifrelediği / şifresini çözdüğü kısayol tuşlarınız ("kısayol" tuşları) hakkındaki metni girelim - bir şifre isteyin, sektörleri okuyun, şifreleyin ve erişilemez hale getirin, böylece şifreyi bilmiyorsunuz. Ve yenisinden, konuşma noktasına, kaldırma anahtarı, bundan sonra şaraplar kendileri için diskten çıkarılır (şifresi çözülmüş, açıkçası, şifrelenmiş her şey).
Ayrıca KOH, yetkisiz erişime karşı koruma sağlayan bir zincirleme yardımcı programdır. Buna gerçekten bir özellik eklendi: Bu yardımcı programın kendisi diskten diske kopyalayabilir (koristuvach'ın izniyle). Virüs nedir?.. Peki nedir? Her şey için hızlı ol...
Ve her şey hiçbir şey olmayacaktı ve KOH adındaki yardımcı programı bir virüs olarak adlandırmadım, ancak yalnızca bu KOH'nin önyükleyici yükleyicisi "popüler" virüs "Havoc" ("StealthBoot" ("Gizli Önyükleme") ile dozlamaya karşı neredeyse %100 güvenlidir. ) ... " ve hepsi - ve kutsal krishka". Virüs! І resmi adı є - "StealthBoot.KOH".
Butt 2. ALREADY.COM programı, sistem tarihine göre kendisini diskteki çeşitli klasörlere kopyaladığı için. Virüs? Zvichayno yani - tipik bir virüs hrobak, scho kendisi disklerde (mezhezhі dahil) rozpovzaє. Güzel güzel!
"Oynuyordun - ama doğru harfleri tahmin etmediler!" Göründüğü gibi bir virüs değil, bir tür yazılım gibi bir bileşen. Ancak, bu dosya herhangi bir yazılım tarafından görülebilirse, buna tipik bir virüs neden olacaktır.
Aynı anda, iki canlı stok hedeflendi:
1. virüs olmayan - virüs
2. virüs - virüs olmayan
Çapraza karşı olmayan saygıdeğer okuyucu, şunları yapabilirsiniz:
Durmak. "Virüsler" adı, kendi kendine üreme işaretinden sonra biyolojinin kendisinden geldi. KOH tsіy umovі vіdpovіdaє, tse є vіrus (aksi takdirde viral bileşeni içeren kompleks).
Bu durumda, DOS bir virüstür (veya bir virüs bileşeni içeren bir kompleks), ancak yenisinde SYS ve COPY komutları. Ve diskte bir AUTOEXEC.BAT dosyası varsa, daha fazla dekіlkom kılavuzu paragrafı vardır, o zaman çoğaltma için bir koristuvach yazmak gerekli değildir. Buna ek olarak: bir virüsün kendini yeniden üretme yeteneğini gerekli ve yeterli bir işaret olarak almak, o zaman bir program olsun, bir ana yükleyici gibi, bir virüstür. Otzhe, argüman geçmiyor.
Bu nedenle, virüs altında bile, sadece "kendini kopyalayan bir kod" değil, "kendini kopyalayan, kahverengi olanları kazanmayan, ancak coristuvacha tarafından eğitilmeden/bilgilendirilmeden bir shkod aşılayan bir kod" anlayın. ..
KOH virüsü, diskleri bir parola ile girilmesi gereken bir parola ile şifreleyen bir programdır. Ekranda _Sі_ svoї KOH komentuє ve zapuє koristuvach'a izin verdi. Ayrıca, bundan önce diskleri kaldırabilir - şifrelerini çözebilir ve kodunuzu onlardan görebilirsiniz. Aynı şekilde protesto edin - bir virüs!
ALREADY.COM'dan öznel kriterler alıyorsanız (doğru/doğru değil, kitten önce/sadece bağımsız olarak girin), o zaman buna virüs/solucan dememek mümkün. Ale chi varto tsі sub'єktivnі kriterlerini alıyor mu?
Ve objektif kriterler neler olabilir? Kendini yeniden üretme, gizleme ve yok etme gücü? Öte yandan, cilt objektif kriterine iki karşı uygulama uygulanabilir - a) kriteri karşılamayan bir virüs poposu ve b) kriteri karşılayan virüs olmayan bir popo:
Kendi kendine üreme:
1. Çok sayıda af yoluyla çoğalamayan, ancak yalnızca ortak akıllar uğruna çoğalan amaçlanmış virüsler.
2. MS-DOS ve SYS+COPY'deki varyasyonlar.
Ek:
1. Virüsler "KOH", "VirDem", "Macro.Word.Polite" ve diğerleri koristuvach'ı varlıkları ve üremeleri hakkında bilgilendirir.
2. Yaklaşık (bir düzineye kadar) sürücü, standart Windows95 altında kullanılabilir mi? Prihovano otur, mizh іnhim.
Yıkıcı güç:
1. "Yankee" gibi masum virüsler mucizevi bir şekilde DOS, Windows 3.x, Win95, NT'de yaşar ve hiçbir yerde hiçbir şey saklamazlar.
2. Norton Disk Doctor'ın eski sürümleri, eski dosya adlarına sahip bir diskte. NDD'yi istediğiniz şekilde başlatın, Disk Doctor'ı Disk Destroyer'a dönüştüreceğim.
Bu nedenle, bir bilgisayar virüsünün "normal" tanımının teması açık bırakılmıştır. Yalnızca birkaç tane kesin dosya vardır: örneğin, COMMAND.COM dosyası bir virüs değildir, ancak "Dis is one half" metnini içeren özetleyici bir program yüzüncü virüstür ("OneHalf"). Aralarındaki her şey bir virüs gibi görünebilir, yani öyle değil.
Üzülme Shura, sağda bir dakika başka bir şey görmedik.
Zhvanetsky'den
3. Kime ve neden virüs yazıyorsunuz?
Ben kendim virüslerin yazılmasıyla ilgilenmiyorum, yazarlarıyla nadiren yapıyorum ve daha sonra herhangi bir şey hakkındaki düşüncem sadece çok teorik olabilir.
Peki kime virüs yazıyorsun? Bence asıl işi öğrenciler ve okul çocukları yapıyor, Assembly diline hakimler, ellerini denemek istiyorlar ama onlar için bir rehberden fazlasını bilmiyorlar. Bu tür virüslerin önemli bir bölümünün genellikle yazarlar tarafından keşfedilmediği ve virüslerin birkaç saat içinde kaydedildikleri disketlerden birlikte “öldüğü” iyi bir gerçektir. Bu tür virüsler, kendini reddetmek için her şey için daha fazla yazılır.
Diğer grup ayrıca, programlama bilimini henüz tam olarak kınamamış, ancak virüslerin yazılmasını ve geliştirilmesini kendilerine adamış olan gençlerden (genellikle öğrencilerden) oluşur. Bu tür insanların virüslere yazılmasının tek nedeni, bilgisayar holiganizminde kendini gösteren yetersizlik kompleksidir.
"Klasik" virüslerin genellikle sayısal modifikasyonları vardır, aksi takdirde virüsler çok ilkeldir ve çok sayıda affı vardır (bu tür virüslere "öğrenci" diyorum). Belirgin bir şekilde, benzer virüs yazarlarının hayatı, virüs tasarımcılarının piyasaya sürülmesinden sonra daha kolay hale geldi; bunun için, o derleyicinin işletim sistemi hakkında minimum bilgi için yeni virüsler oluşturabilirsiniz veya normal tezahür hakkında endişelenmeden bunun hakkında bilgi edinebilirsiniz. . Makro virüslerin ortaya çıkmasından sonra hayat daha kolay hale geldi, oskolki basit bir BASIC'i tamamlayacak kadar makro virüsler yazmak için katlanabilir film Assembler'ı seçti.
En büyüğü olup bunu gün ışığına çıkaran, ancak hala büyümeyen benzer virüs çizen insanların çoğu, "profesyonel" virüsler dünyasında yaratıp başlattığım için üçüncü, en güvensiz gruptadır. Bu iyi düşünülmüş ve geliştirilmiş programlar, profesyonel, genellikle yetenekli programcılar tarafından oluşturulur. Bu tür virüsler genellikle orijinal algoritmalar elde etmek için hacklenir, belgesizdir ve çok az kişi sistem veri alanına nasıl gireceğini bilir. "Profesyonel" virüsler genellikle "gizli" teknoloji ve (veya) polimorfik virüsler tarafından yönlendirilir ve yalnızca dosyalara değil, aynı zamanda heyecan verici disk sektörlerine ve diğer Windows ve OS/2 dosyalarına da bulaşır.
Koleksiyonumun önemli bir bölümünü bitirmek için "vatan" - bir grup s kіlkoh (bir ve bir düzineden fazla) virüs tarafından işgal edildi. Bu tür grupların derisinin temsilcileri, "el yazısı" olarak adlandırılan bir çeşit pirincin arkasında görülebilir: birçok farklı virüste aynı algoritmalar ve programlama kullanılır. Çoğu zaman, ailenin tamamı veya tüm temsilcileri bir yazara aittir ve bazen benzer bir sanatçının "kaleminin oluşumunu" onurlandırmak komiktir - "öğrenci" bir virüs gibi herhangi bir şey yaratmaya çalışırsa, "profesyonel" bir virüsün tam pratik uygulaması.
Benim düşünceme göre, bu tür insanların coşkularını böyle akılsız bir çalışmaya yönlendirmekten korkmalarının nedeni aynıdır - bazı insanların nevrotik bir psişe ile gittiği bir yetersizlik kompleksi. Benzer bir viral görüntünün genellikle diğer ölümcül benzerliklerle birlikte olduğu gerçeğini göstermek. Böylece, 1997 baharında, ödüllü Talon'da (Avustralya) dünyanın en büyük virüs yazarlarından biri, ölümcül dozda eroin nedeniyle 21 yaşında öldü.
Dördüncü virüs yazarları grubu - "halefler" - biraz değerlidir. Bu grup, yeni enfeksiyon, bağlanma, anti-virüs vb. yöntemlerin geliştirilmesiyle meşgul oldukları için akıllı programcıları toplamak için oluşturulmuştur. Koku, yeni işletim sistemlerinde, virüs mimarlarında ve polimorfik oluşturucularda uygulama yöntemlerine bakıyor. Programcılar virüsleri virüsler için değil, "bilgisayar faunası"nın potansiyelini "genişletmek" için yazarlar.
Genellikle bu tür virüslerin yazarları, yaratımlarını yaşamda başlatmazlar, fikirlerini virüslerin yaratılmasıyla ilişkili sayısal elektronik medya aracılığıyla aktif olarak yayarlar. Hiçbir koşulda, bu tür "önceki" virüsler düşmez - üçüncü gruptan "profesyonellerin" ellerini tükettikten sonra, yeni virüslerde yeni fikirler zaten uygulanmaktadır.
Kaybettiğim virüslerin yazarlarına emanet ediyorum. Persher, hepsi, hto-me-niri ince, є є "yaşlılar" antitrian іndustri, tüfek cirosu, ben bir oküler yak yedim, vartodan daha fazla doulariva var, zbitka dolar muhtemelen daha fazla anti-virüs programlarına geçin). 1997 yılı sonuna kadar virüs sayısı önemli, her şey için 20.000'den fazla olmasına rağmen, anti-virüs şirketlerinin cilt virüsüne karşı gelirlerinin en az 10 bin dolar olması önemli değil. Doğal olarak, virüslerin yazarları, şarapçılık materyalini takip etmediler: Uygulamanın gösterdiği gibi, uygulama ücretsizdir ve ücretsizdir. O zamana kadar, bu yılın önerisi (yeni virüsler) memnuniyetle doludur (anti-virüs firmalarının yeni virüsler üretme yeteneği).
Başka bir şekilde, özellikle "uzmanlar" olmak üzere daha az virüs yazarı vardır. Ve benzer bir virüs yazmak için: a) bir saat boyunca çok fazla enerji harcamak, ayrıca bir virüs geliştirmek, veritabanına yoga eklemek veya yazmak için çok daha fazla, daha az gereklidir. özel bir antivirüs; i b) Başkasının annesi değil, bağlı, meşgul. Ayrıca, virüs yazarları - "profesyoneller" pratik çalışmaları bildirmek ve aynı zamanda ihmal karşısında anne - durum, bana olduğu gibi, oldukça belirsiz.
Ağır ve gösterişsiz
Basit bir programcının hayatı
(folklor)
İntegralimiz arasında hiçbir şey yok.
(İnsanların bilgeliği)
4. Bilgisayar virüslerinin tarihi - eski çağlardan günümüze
4.1. Arkeoloji Troch'ları
İlk bilgisayar virüsünün insanlara nasıl verileceğini düşünmek çok daha fazlası. Sadece bir şey görüyorum: Babbage'ın arabasında yoga yoktu ve Univac 1108 ve IBM-360/370'de koku zaten bül gibiydi ("Yayılan Hayvan" ve "Noel ağacı"). Bu sıralamada ilk virüs burada 70'lerin koçanında ya da 60'lar gibi adlandıracak olursam henüz “virüs” dememiş olsam da ortaya çıktı. Tsomu rozmov'da vykopnі kopaliny propon vvazhat hakkında tamamlandı.
4.2. koçan yolu
Yeni tarihten bahsedelim: "Beyin", "Viyana", "Cascade" ve ötesi. 80'lerin ortalarında IBM-PC üzerinde çalışmaya başlayanlar, 1987-89'da bu virüslerin salgınını henüz unutmadı. Harfler ekranlarda boğuktu ve natovpi coristuvachiv, ekranların onarımı için fakhіvtsіvtsіv z için koştu (aynı zamanda her şey navpaktır: winchester yaşlılıkta sağlıklıdır ve nevіdomy gelişmiş bilimsel virüsünü suçlar). Sonra bilgisayar yabancı marşı "Yankee Doodle" çalmaya başladı ve sonra hoparlörlerin dinamikleri başka kimseye acele etmedi - çabucak çözdüler, bu bir virüs, bir değil, bir düzine.
Böylece virüsler dosyalara bulaşmaya başladı. Ekrana sıçrayan "Beyin" virüsü ve "Ping-pong" virüsünün torbası, virüsün Boot sektörü üzerindeki zaferini işaret ediyordu. Her şey IBM-PC coristuvachas'a yakışmıyordu ve karşı çıktılar. Eskiden yediğim ilk anti-virüs ANTI-KOT'du: Efsanevi Oleg Kotik, programlarının ilk versiyonlarını dünyanın ışığında 4 (chotiri) virüs çalıştırdığı için yayınladı (Amerikan SCAN'ı bizimkilerde göründü. Geçmişte ülke). Bu noktaya gelince, bu antivirüsün bir kopyasını kaydetmesi gereken, olumsuz bir її silmeyi öneren herkes (beni bağışlayın Oleg Kotik!) getirmek. Ne yazık ki, ANTI-KOT "Time" ("Yerusalimsky") virüsünü "MsDos" kombinasyonu ile tanır, örneğin dosya ve diğer anti-virüsler ve harflerin kendileri COM veya EXE uzantılı tüm dosyalara doğru bir şekilde eklenir.
Rusya ve Zahod virüslerinin fetih tarihinin kendi aralarında kükremesine saygı duyun. Zahodі'da hızla yayılan ilk virüs, avangard virüs "Beyin" idi ve ancak o zaman "Viyana" ve "Cascade" dosya virüsleri ortaya çıktı. Rusya'da, navpak, başın arkasında dosya virüsleri ortaya çıktı ve daha sonra - zavantazhuvalny.
Saat geçti, virüsler çoğaldı. Tüm kokular bire bir aynıydı, belleğe sızdı, o sektördeki dosyalara yontuldu, dosyalara, disketlere ve sabit disklere periyodik olarak sürüldü. "Frodo.4096" virüsü, en az bilinen dosya-görünmez virüslerin (gizli) ilki olan ilk "underblood"lardan biri oldu. Bu virüs, INT 21h'yi geçersiz kıldıktan sonra ve DOS üzerinden çalışırken, dosyalara bulaşmadan önce, bilgileri, dosya virüslü kişinin önünde, virüslü kişinin önünde görünecek şekilde değiştirir. Ale tse bula, MS-DOS üzerinden nadbudova virüsünden daha azdı. DOS çekirdeğinin (görünmez virüs "Beast.512") ortasına sürünen elektronik targanlar gibi kaderi geçmedi. Görünmezlik fikri meyve vermeye devam etti ve daha da ileri gitti: 1991'de, 1991'in kaderi, hıyarcıklı veba, "Dir_II" virüsü gibi bilgisayarları biçerek süpürdü. "So-a-a!" dedi yeni içine giren herkes.
Ve görünmezlerle savaşmak kolaydır: RAM'i temizledikten sonra - ve sakin olun, piç ve neşeli yogoya sağlığınıza bakın. Kendi kendini şifreleyen virüsler daha zahmetliydi, sanki bazen şeytanın ihtiyaç duyduğu koleksiyonda cıvıl cıvıl cıvıl cıvıldıyorlardı. Vadallennya'nın özel alt programlar yazmak zorunda olduğu їхної іднтифікації için Aja, nalagodzhuvati їх. Ale, henüz yok pahasına, saygıya ihanet etmedi, henüz... Yeni neslin virüsleri ortaya çıkana kadar, polimorfik virüsler olarak adlandırılanlar. Virüslerin sayısı görünmezliğe giden bir sonraki adımı başarır: kokular şifrelenir (çoğu vipad için) ve diğer dosyalara bulaştığında tekrarlanamayan şifre çözme zafer komutları.
4.3. Polimorfizm - virüs mutasyonu
İlk polimorfik virüs, 90'ların kodlarının koçanı üzerinde ortaya çıktı - "Bukalemun", ancak doğru bir şekilde, polimorfik virüslerin ciddi sorunu daha az sorun haline geldi - 1991'in sonunda, pratikte tüm dünya boğulma tehlikesiyle karşı karşıya kaldı. polimorfik virüs salgını "Tekila "(Bildiğim kadarıyla, bu salgın pratik olarak Rusya'yı vurmadı ve polimorfik bir virüs haline gelen ilk Rus salgını üç yıl sonra oldu - 1994 nehri boyunca, bütün " Phantom1" virüsü).
Kendi kendini şifreleyen polimorfik virüsler fikrinin popülaritesi, polimorfik kodda jeneratörlerin ortaya çıkmasına neden oldu - 1992 koçanında, bilinen ilk polimorfik jeneratör MtE ve serisine dayanan ünlü "Dedicated" virüsü ortaya çıktı. MtE virüsleri eklendi ve kısa bir süre sonra kendim de duyurulacaktır. Kendinizi bir nesne modülü (OBJ dosyası) ile hayal edin ve şimdi, polimorfik mutantı en son şifrelenmemiş virüsten çıkarmak için, her iki nesne modülünü de birleştirmek yeterlidir - polimorfik oluşturucunun OBJ dosyası ve OBJ- virüse dosya. Artık virüsün yazarı, sanki doğru bir polimorfik virüs yaratabilecekmiş gibi, ana kodlayıcının kodlarıyla uğraşmak zorunda kalmayacak. Bir sebepten dolayı virüsünüze polimorfik bir jeneratör bağlayabilir ve virüs kodundan yoga diyebilirsiniz.
Neyse ki, ilk MtE-virüsü "canlı doğayı" tüketmedi ve salgına yol açmadı, ancak anti-virüs yazılımı dağıtıcılarının yeni talihsizliğe hazırlanmak için bir saatlik belirli bir rezervi vardı.
Toplamda, polimorfik virüslerin gelişmesiyle, zaten bir "zanaat" haline geldi ve 1993'te "çöküşü" meydana geldi. Koleksiyona dahil olan virüslerde kendini şifreleyen polimorfik virüslerin sayısı giderek artıyor. Virüslerin önemli bir hak yaratması için ana direktiflerden birinin polimorfik mekanizmanın geliştirilmesi ve iyileştirilmesi olduğuna dair bir düşmanlık var ve virüslerin yazarları arasındaki rekabet, onlardan en havalı virüsü kimin yazdığından ve kimin yazdığından önce başlamaz. polimorfik mekanizma ihlal ediyor.
Eksen, polimorfik olarak adlandırılabilecek kapsamlı bir liste olmaktan uzaktır (1993'ün sonu):
Bootache, CivilWar (üç versiyon), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (iki versiyon), MVF, Necros, Nukehard, PcFly (üç versiyon), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Uruguay (tüm versiyonlar).
Bu virüslerin tespiti için, virüs kodunu taklit etmek için kullanılabilecek özel yöntemler, virüs kodunun ve verilerin tanınması için matematiksel algoritmalar tanıtılmaktadır. Şiddet içermeyen polimorflara kadar (böylece kendinizi şifrelersiniz, ancak virüsün şifresini çözerken her zaman yeni baytları bilmeniz gerekir) bir düzine yeni virüs ekleyebilirsiniz:
Basilisk, Daemaen, Invisible (iki versiyon), Mirea (spring of version), Rasek (üç versiyon), Sarov, Scoundrel, Seat, Silly, Simulation.
Bununla birlikte, koku, saldırıya uğrayan nesnelerin algılanması ve tanınması için şifre çözme koduna bağlıdır, bu virüsler için eski şifre çözme kodunun parçaları çok küçüktür.
Polimorfik-Ruslara paralel olarak, polimorfik-jeneratörler gelişiyor. BBS istasyonları tarafından arşivlerde nesne modülleri, dokümantasyon ve uygulamaların intikamını alan muzaffer yöntemler ve polimorfik kod üretimi, kokuları genişleten birkaç yeni var. Örneğin, 1993'te, polimorfik kodda bu üreteçle kader zaten biliniyordu. Tse:
MTE 0.90 (Mutasyon Motoru), TPE'nin (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME'nin (Dark Angel's Multiple Encryptor) birkaç farklı versiyonu
Bu yeni polimorfik oluşturuculardan üçü, nehir başına birkaç parça tarafından duyuruldu ve en son listeleri pek mantıklı değil.
4.4. Üretim ve virüs oluşturucuların otomasyonu
Lin, ilerlemenin yıkıcı gücüdür. Tsya halk bilgeliği yorum gerektirmez. Ancak sadece 1992'nin ortasında, olayların ve virüslerin oluşturulmasının otomasyonunda bir ilerleme oldu. 5 Eylül 1992'de, IBM-PC akıllı bilgisayarlar için ilk virüs kodu tasarımcısı olan VCL paketi (Virus Creation Laboratory) sürüm 1.00, yayınlanmadan önce duyuruldu.
Bu yapıcı, çıktı ve iyi yorumlanmış virüs metinleri (birleştirme metnini temizleyen dosyalar), nesne modülleri ve ayrım gözetmeksizin virüs bulaşmış dosyalar oluşturmanıza olanak tanır. VCL'nin standart bir web arayüzü vardır. Menü sisteminin yardımı için, virüs türünü, nesne aciliyetini (COM ve/veya EXE), görünürlüğü veya kendi kendini şifrelemeyi, özelleştirmeye karşı, dahili metin satırlarını seçebilir, virüse eşlik eden on efekte kadar ekleyebilirsiniz. robot, vb. Virüsler, dosyaları yönetmenin standart yolunu kendi açılarından yenebilir veya kendileri için yeni bir dosya yazabilir, koçan sayısını azaltabilir veya eşlik eden virüsler olabilir (uluslararası terim, eşlik eden virüslerdir).
Ve her şey birdenbire çok daha basit hale geldi: komşunuza zarar vermek istiyorsanız, VCL'de oturun ve 10-15 dakika boyunca 30-40 farklı virüs kurun, bunları falcının bilgisayarında çalıştırın. Cilt bilgisayarı - okremy virüsü!
Daha fazla ver. PS-MPC'nin (Phalcon/Skism Mass-Produced Code Generator) ilk versiyonu 27 Nisan'da yayınlandı. Bu kurucu pencere arayüzünden intikam almaz ve konfigürasyon dosyasına göre virüs çıktı metinleri üretir. Kendi virüs tanımınızdan hangi dosya silinmelidir: etkilenen dosya türleri (COM veya EXE); yerleşik (PS-MPC ayrıca VCL oluşturucusunun izin vermediği yerleşik virüsler oluşturur); virüsün yerleşik bir kopyasını yükleme yöntemi; kendi kendine şifreleme kazanma olasılığı; COMMAND.COM'a ve diğer temel bilgilerin kütlesine saldırma olasılığı.
PS-MPC kreasyonlarına dayanarak, PS-MPC standart konfigürasyon dosyalarını destekleyen G2 yapıcısı (Phalcon/Skis'in G2 0.70 beta sürümü), vicorist virüsünün üretilmesiyle, bazı işlevlerin kendileri için daha fazla sayıda kodlama seçeneği sunar. .
G2'nin şu anki sürümü, 1993'ün ilk tarihi olarak belirlenmiştir. Belli ki G2 yazarları yeni gecelerini bilgisayar başında geçirdiler. Natomist kokusu şampanya içse daha iyi olur, tek başına umursamıyorsun.
Peki, virüs tasarımcıları elektronik faunaya hangi sırayı koydu? "Depomda" saklanan virüslerin koleksiyonunda "tasarlanmış" virüslerin sayısı aşağıdaki gibidir:
VCL ve G2 temelinde - yüzlerce kilka;
PS-MPC tabanlı - binin üzerinde.
Böylece, bilgisayar virüslerinin geliştirilmesinde başka bir eğilim ortaya çıktı: Daedalus, koleksiyonların büyük bir bölümünü "inşa edilmiş" virüslerle işgal etmeye başladı ve yazarlarının lavlarından önce tembel insanlar akmaya başladı, yakkі zavodut yaratıcı çalışma ve shanovanu geçiş için viral yazma mesleği.
4.5. DOS'un Ötesinde
Rick 1992, daha fazla, daha düşük polimorfik virüsler ve virüs oluşturucular getirdi. Örneğin, Windows için ilk virüs ortaya çıktı ve bu şekilde virüs yazma tarihinde yeni bir sayfa açtı. Küçük boyutlu (1K'dan az), kesinlikle müdahaleci olmayan ve bir bütün olarak yerleşik olmayan virüs, bir bütün olarak yeni Windows biçimindeki (NewEXE) dosyaları yetkin bir şekilde bulaştırır ve tüm Windows'ta virüsleri kırar.
Birkaç saat sonra OS/2 için virüsler ortaya çıktı ve Eylül 1996'da Windows95 için ilk virüs ortaya çıktı. Bu gün, DOS dışı sistemlere bulaşan yeni virüslerin ortaya çıkması olmadan her gün geçmiyor ve belki de DOS virüsleri sorununu altüst ederek DOS dışı virüsler sorunu aniden gündeme geldi. Her şeyden çok, DOS'un adım adım dünyasına ve onlar için yeni işletim sistemlerinin ve programların genişletilmesine eşdeğer olmalıdır. Bilinen tüm DOS eklentileri, Windows, Win95 ve OS / 2'deki muadilleri ile değiştirileceğinden, DOS virüsleri sorunu devam edecek ve kendinizi bilgisayar toplumu için teorik bir ilgiden mahrum bırakacaktır.
Ayrıca, 1993 yılında, Intel386 işlemcinin korumalı modunda çalışan ilk virüs yazma girişimi ortaya çıktı. Bu ilginç bir virüs "PMBS", kodların ortasındaki metne çok yakın isimler. Virüs bulaşmış bir diskten saldırıya uğradığında, virüs gizli moda geçer, kendisini sistemin süpervizörü olarak ayarlar ve ardından V86 sanal pencere modunda DOS'u ele geçirir. Neyse ki, bu virüs "bir torbacı değil" gibi görünüyordu - başka bir heterojen insan nesli, virüsün kodundaki bir dizi af yoluyla çoğalmak için ilham aldı. Bundan önce, sistemi "getirdikten" sonra, programlardan sanki V86'nın ötesine geçmeye çalışıyormuş gibi, örneğin genişletilmiş belleğin varlığını belirtmek için.
Böyle bir virüs denetçisi yazmaya çalışmadım ve Moskova akıllı bir adam virüs "PM.Wanderer" saldığında 1997 baharına kadar evde yalnız kaldım - virüsün tamamen "uzak" bir uygulaması , korumalı modda çalışır.
Şimdiye kadar, virüs denetçilerinin koristuvachiv ve anti-virüs programlarının distribütörleri için bir sorun haline gelebileceği bize gelmedi. Bundan daha iyi bir şey yok, çünkü virüsler bir saatlik robotik yeni işletim sistemleri (Windows, Win95 / NT, OS / 2) için "zasipati" için suçlanacak, bu da onları (virüslerin) kolayca görülmesini sağlıyor. Bununla birlikte, "gizli" teknolojiyi kullanan tam teşekküllü bir süpervizör virüsü, DOS altında böyle bir gizli virüsü tespit etmek imkansız olsa bile, "saf" DOS sürücüleri için bazı yanlışlıklar olabilir.
4.6. makro virüs salgını
Rick 1995, yılan. Tüm ilerici insanlar, Microsoft ve Bill Gates, özellikle yeni Windows95 işletim sisteminin piyasaya çıkışını kutluyor. Afrodizyak üzerinde ürochistnosti mayzhe nepodomlennya, temelde yeni bir enfeksiyon yöntemi olan bir virüsün, Microsoft Word belgelerine bulaşan bir virüsün ortaya çıkmasından geçti.
Dürüst olmak gerekirse, bu Word belgelerine bulaşan ilk virüs değil. Doty anti-virüs firmaları, virüsün ilk son damlasını ellerinde tuttular ve bunları belgeden belgeye kendilerini yeniden yazdılar. Prote, uzaktan kimse bu deneye ciddi bir saygı göstermedi. Sonuç olarak, hemen hemen tüm anti-virüs firmaları, vakaların daha da gelişmesine - bir makro-virüs salgını - hazırlıksız çıktı ve buna hızla alışmaya başladı. Örneğin, az sayıda firma, virüsle yaklaşık olarak aynı ilkeleri izleyen belge-antivirüs dünyasını neredeyse hemen yayınladı ve değiştirilmesine karşı savundu.
Konuşmadan önce, anti-virüs literatürünü düzeltme şansım oldu - daha önce yemekte olsa bile "Dosya okurken bir bilgisayara bir saat boyunca ne bulaşabilir?" "Kesinlikle - hayır!" dedi. ve bunun için daha fazla kanıt önerdi.
Ve o zamanlar "Konsept" adını alan virüs, gezegenin olası hareketini sürdürdü. Bazı Microsoft yazılım şirketlerinde kiracı olarak yer alan "Concept", binlerce (milyonlarca değil) bilgisayarla tanıştı. Şaşırtıcı olmayan bir şekilde, MS Word formatındaki metinlerin aktarımı bile fiili standartlardan biri haline geldi ve bir virüs bulaşmak için yalnızca bir belgeye ve virüslü bir Word'de düzenlenen diğer tüm belgelere bulaşmak gerekir. da enfekte olurlar. Bu sırada, İnternette bir dosya alıp okuduktan sonra, koristuvach, kendisi bilmeden, bir "enfeksiyon satıcısı" gibi görünüyordu ve hepsi listeleniyordu (tabii ki, yardım için yapıldı gibi). MS Word ile) de bulaştığı ortaya çıktı!Bu sıralamada, MS Word'e bulaşma olasılığı, İnternet hızıyla çarpılarak virüsler tarihindeki en ciddi sorunlardan biri haline geldi.
Kader, 1996 yılında MS Excel elektronik tablolarına bulaşan "Laroux" ("Lara") virüsü ortaya çıktığı için geçmedi. Tıpkı "Konsept" virüsü durumunda olduğu gibi, çeşitli şirketlerde neredeyse bir gecede "doğada" yeni bir makro virüs tespit edildi. Konuşmadan önce, 1997 bu virüsün kaderi Moskova'daki salgının nedeni oldu.
Ek olarak, 1996'da makro-virüslerin ilk kurucuları ortaya çıktı ve 1997'nin koçanı üzerinde MS-Word için ilk polimorfik-makro-virüsler ve MS Office97 için ilk virüsler ortaya çıktı. Artı, ondan önce, çeşitli makro virüslerin sayısı kesintisiz olarak arttı ve 1997 yazından önce yüzlercesine ulaştı.
1995 serisinde yeni bir yön açan, tüm dosvіd'e dayanarak, virüsün on yıllık kesintisiz çalışma ve mükemmellik birikimi, makro virüsler, belki de modern virolojinin en büyük sorunudur.
4.7. kronoloji
Alt bölümlerin daha ayrıntılı bir açıklamasına geçme zamanı. En baştan başlayalım.
1960'ların sonu - 1970'lerin başı
Programların periyodik olarak çağrıldığı ana bilgisayarlarda "tavşan" (tavşan) adını aldılar. Qi programları kendilerini klonladı, sistem kaynaklarını işgal etti ve bu şekilde sistemin üretkenliğini azalttı. Her şeyden önce, "tavşanlar" sistemden sisteme aktarılmadı ve günlük mistik tezahürlerdi - bilgisayara hizmet ettikleri gibi sistem programcılarının afları veya dönüşleri. Cesurca bir "bilgisayar virüsü" salgını olarak adlandırılabilecek ilk olay, Univax 1108 sisteminde.
1970'lerin ilk yarısı
Tenex işletim sistemi altında, küresel bilgisayar ağını genişletmesi için bir tür zafer olan Creeper virüsü yaratıldı. Virüs bir modem aracılığıyla anında ağa girebilir ve kopyasını uzaktaki sisteme aktarabilir. Bu virüsle mücadele etmek için, ilk anti-virüs programı olan "The Reeper" programı oluşturuldu.
1980'ler
Bilgisayarlar giderek daha popüler hale geliyor. Gittikçe daha fazla program, yazarları yazılım şirketleri değil, özel kişiler olan daha fazla program haline geliyor, ayrıca bu programlar küresel erişim için farklı sunucuları özgürce çalıştırabilir - BBS. Bunun sonucunda, çok sayıda çeşitli "Truva atı" ortaya çıktı - başlatıldıklarında, shkodi olsun, sistemi çalıştıran programlar.
Apple II bilgisayarlarında mağlup edilen Elk Cloner virüsünün salgını. Virüs, saldırı gibi zavantazhuvalnі sektörlerinde ve disketlerde kaydedildi. Viyavlyav vіn zengin taraflı - ekranı çevirme, ekranda zmushuvav blamati metni ve vyvodiv raznomanіtnі voіdomlennya.
İlk IBM-PC virüsü "Beyin" salgını. 360Kb'lık bir diskete bulaşan bir virüs, neredeyse tüm dünyaya yayılmıştır. Böyle bir "başarı"nın nedeni, her şeyden çok, bilgisayar endüstrisinin bilgisayar virüsü gibi böyle bir olguyla başa çıkmaya hazırlıklı olmamasıydı.
Virüs, Pakistan'da Basit ve Amjad Farooq Alvi kardeşler tarafından, virüsü isimleri, adresleri ve telefon numaralarıyla ilgili metinsel bilgilerden mahrum bırakan yazılmıştır. Yazarlar virüsü nasıl sersemlettiler, yazılım ürünlerinin satışı konusunda şirketin ustalarıydılar ve ülkedeki korsan kopyalama yasasını ihlal ettiler. Ne yazık ki, deneyleri Pakistan dışında.
Tsіkavo, "Beyin" virüsünün aynı zamanda ilk gizli virüs olduğunu - enfekte sektörü okumaya çalışırken, enfeksiyon olmayanlar için orijinali "değiştirerek".
Buna ek olarak, 1986 yılında Ralf Burger adına bir programcı, programın kodunu DOS dosyalarına eklemek için kendi kopyasıyla çalışabileceğini buldu. İlk virüs olan Yogo, VirDem isimleriyle yeteneğini ortaya koyuyor. Bu virüs 1986'da "yeraltı" bilgisayar forumunda açıklandı - VAX / VMS sistemlerinin (Hamburg'daki Kaos Bilgisayar Kulübü) kötülüğünde uzmanlaşmış bilgisayar korsanları.
"Viyana" virüsünün görünümü. Bu virüsün bir kopyası, virüsü demonte eden ve sonucu "Bilgisayar Virüsleri: Yüksek Teknoloji Hastalığı" adlı kitabına yerleştiren aynı Ralph Burger'in ellerine geçer (Rus analogu "Bir virüs ve bir antivirüs yazmak"tır. M. Khizhnyak). Burger'in kitabı virüs yazma fikrini popülerleştirdi, yüzbinlerce bilgisayar virüsü yazılana kadar posta yoluyla nasıl ve bu şekilde hizmet edildiğini açıkladı, genellikle kitaptan muzaffer fikirler.
Aynı yıl, bir tür var ve IBM-PC'nin daha fazla virüsü var. Geçmişte en ünlüleri COMMAND.COM'a bulaşan "Lehigh", COM dosyalarına bulaşan "Suriv-1" (diğer adı "1 Nisan"), bulaşan (ilk kez) "Suriv-2". ) EXE dosyaları, hem COM hem de EXE dosyalarına bulaşan "Suriv -3". Ayrıca bazı ilginç virüsler (ABD'de "Yale", Yeni Zelanda'da "Stoned" ve İtalya'da "PingPong") ve kendi kendini şifreleyen ilk dosya virüsü "Cascade" vardır.
IBM dışı bilgisayarlar da korunmadı: Apple Macintosh, Commodore Amiga ve Atari ST için bazı virüsler algılandı.
1987'de, REXX'im ve rozpovyudzhuy tarafından VM / CMS işletim ortamında yazılan "Yılbaşı Ağacı" virüsünün genel bir salgını vardı. 9 Aralık'ta virüs, Zahidnoye Niemechchyna'daki üniversitelerden birinde Bitnet birleşmesinde başlatıldı ve ağ geçidinden Avrupa Akademik Araştırma Ağı'na (EARN) ve ardından IBM VNet birleşmesine girdi. Birkaç gün sonra (13. meme), virüs ağı felç etti - kopyalarıyla doluydu (kilkom katibinin yanları daha yüksek olan ilahi popo). Virüs başlatıldığında, ekranda yeni bir (virnish, rіzdvyanoї) bağlantısının bir görüntüsünü gösterecek ve kopyasını, adresleri ilgili sistem dosyaları NAMES ve NETLOG'da bulunan tüm coristuvacham mezhі'ya genişletecektir.
13 Mayıs 1988 Cuma günü, dünyanın birçok yerindeki birçok şirket ve üniversite Kudüs virüsünü "tanıdı" - virüs, başlatıldıklarında tüm gün boyunca dosyaları yağmaladı. Belki de, doğru pandeminin nedeni haline gelen ilk MS-DOS-virüslerinden biri - virüslü bilgisayarların raporları Avrupa, Amerika ve Yakın İniş'ten geldi. Olaylardan birini - Kudüs'teki üniversiteyi - ortadan kaldıran virüsün adını vereceğim.
On yıllık diğer virüslerle ("Cascade", "Stoned", "Vienna") birlikte, "Jerusalem" virüsü binlerce bilgisayara yayıldı, anlaşılmaz - anti-virüs programları o zaman kadar yaygın olarak genişletilmedi. bugün olduğu gibi, ancak zengin bir şekilde corystuvachіv ve navіt fakhіvtsі іsnuvannyа kompyuternіh vіrusіv. Aynı kaderin bilgisayar gurusu efsanevi adam Peter Norton'un virüse karşı takıldığını gösterelim. Onları tartışılmaz bir efsaneyle dile getirmek ve onları New York kanalizasyonlarının yakınında yaşayan timsahlarla ilgili peri masallarıyla karşılaştırmak. Ancak bu olay, Symantec firmalarının kendi anti-virüs projesi Norton Anti-Virus'u bir saat içinde başlatmasına neden olmadı.
Bilgisayar virüsleriyle ilgili bazı yanlış raporlar, sanki gerçek bilgilerin intikamı alınmamalıymış gibi ortaya çıkmaya başladı, ancak bir dizi bilgisayar korsanının dizilerine panik eklendi. Bu tür ilk "kötülüklerden" biri (şu anki terim "virüs aldatmacasıdır"), BBS istasyonunda ortaya çıkan belirli bir virüs hakkında birçok bilgi veren Mike RoChenle'ye ("Mikrokanal" benzeri bir takma ad) ait değildir. hızı 2400 baud olan modemden modeme iletilir. Komik değil, ancak 2400 günlük standart için çok kısa ömürlü oldular ve modemlerinin hızını 1200 baud'a düşürdüler. Benzer "aldatmacalar" aynı anda ortaya çıkıyor. Bugün için en iyi görünüm GoodTimes ve Aol4Free.
Yaprak sonbahar 1988: Merlezh virüsü Morris salgını (adı İnternet Solucanıdır). Amerika Birleşik Devletleri'nde (NASA Araştırma Enstitüsü dahil) 6.000'den fazla bilgisayar sistemine bulaşan virüs, robotlarını pratik olarak felç etti. Virüs kodundaki bir af ile, bir virüs-chrobak "Yılbaşı Ağacı" gibi, şehrin diğer bilgisayarlarındaki kopyalarını serbest bırakan rozsilav, bu sırada tüm kaynakları kendim için tekrar alacağım. Morris virüsüne karşı büyük darbeler 96 milyon dolar olarak tahmin edildi.
Vіrus vikoristav, VAX ve Sun Microsystems için Unix işletim sisteminde üreme affı için. Krim, Unix virüsünü, örneğin şifre kurtarma gibi diğer orijinal fikirlerin bir kültü olarak affetti. Bu virüs ve olay üzerindeki etkileri hakkında bir rapor, Igor Moiseev'in Komp'yuterPress, 1991, N8,9 dergisindeki raporda ve cicavia makalesinde okunabilir.
Göğüs 1988 rock: DECNet'te bir kez daha virüs-chrobakіv trivaє mevsimi. HI.COM hrobak virüsü ekranda bağlantının görüntüsünü gösterdi ve corystuvach'lara "bilgisayarı bırakın ve evde iyi vakit geçirin!!!" demeleri gerektiğini söyledi.
Yeni antivirüs programları var, örneğin günümüzün en gelişmiş antivirüslerinden biri olan Dr.Solomon's Anti-Virus Toolkit.
Yeni virüsler var - "Datacrime", "FuManchu" ve tüm aile - "Vacsina" ve "Yankee". İlk mav'nin geliştirilmesi güvenli değil - 13 günden 31 bebeğe kadar, Winchester'ı biçimlendiriyor. Bu virüs virvavsya "özgürlüğe" ve viklikav, Hollanda ve Büyük Britanya'daki kitlesel bilgilerin güvenlik güçleri arasında yaygınlaştı.
1989 Baharı: başka bir anti-virüs programı piyasaya girdi - IBM Anti-Virus.
Zhovten 1989: Bir başka chroback virüsü salgını olan "WANK Worm", DECNet topluluğunda kaydedildi.
Groden 1989: "Truva atı" "Aids" den olay. 20.000 kopya "AIDS Bilgi Disketi Sürüm 2.0" etiketli disketlerde dağıtıldı. 90'dan sonra, Truva atı sistemi, diskteki tüm dosyaların adlarını şifreleyerek, onları görünmez yaparak (özellik "gizli") ve diskte birden fazla dosya bırakarak saldırıya uğradı - bir sonraki gönderilecek olan 189 dolarlık maaş çeki Posta Kutusu 7, Panama adresine. "Truva atı"nın yazarı, casusluk yapıyor ve suçlu bulunma noktasına kadar dava açıyordu.
1989'un Rusya'da genel bir bilgisayar virüsleri salgınının başlangıcı olduğuna dikkat edilmelidir - tüm bu "Cascade", "Jerusalem" ve "Viyana" virüsleri Rus vatandaşlarının bilgisayarlarını doldurdu. Neyse ki, bunu yapmak için Rus programları, çalışmalarının ilkelerini çabucak kavradı ve pratik olarak, bir tutam Rus anti-gerçeğe-antivirüsleri ortaya çıktı.
Virüsle (tse buv virüsü Cascade) ilk tanışmam 1989'un başlarında oldu - virüs çalışan bilgisayarımda belirdi. Aynısı, anti-virüs programlarının oluşturulmasına yönelik profesyonel yeniden yönlendirmem için bir gönderi oldu. Konuşmadan önce o ilk virüs, o zamanlar Oleg Kotik'in popüler anti-virüs programı ANTI-KOT'u unuttum. Bir ay sonra, başka bir olay ("Vacsina" virüsü), antivirüsüm -V'nin (AVP - AntiViral Toolkit Pro olarak yeniden adlandırıldı) ilk sürümünün ek bir sürümü için kapatıldı. 1989'un sonuna kadar, Rusya kıyılarında yaklaşık bir düzine virüs otluyordu (görünüş sırasına göre kurtarıldı): "Cascade" nin iki versiyonu, birkaç virüs "Vacsina" ve "Yankee", "Kudüs", "Viyana", "Eddie", "PingPong".
Tsey rіk, yeterli hatıra baklasından bir delikanlı getirdi. Bunlardan ilki, ilk polimorfik virüsler olan "Chameleon"un ortaya çıkmasıdır (diğer adı "V2P1", "V2P2" ve "V2P6"dır). O ana kadar, virüs aramak için anti-virüs programları, sözde maskelerle - virüs kodu parçalarıyla kaplıydı. Chameleon virüsünün ortaya çıkmasından sonra, anti-virüs yazılımı dağıtıcılarının diğer tespit yöntemleri konusunda kafası karışmıştı.
Başka bir yaklaşım, Bulgar "virüs üretim fabrikasının" ortaya çıkmasıydı: Bulgaristan'da kişisel olmayan yeni virüsler doğdu. Birkaç virüs ailesi "Murphy", "Nomenclatura", "Beast" (veya "512", "Canavar Sayısı"), "Eddie" virüsü ve int'de yeni değişiklikler vardı. yeni virüslere dayanarak, sistemleri kendilerine bulaştırmak ve eklemek için temelde yeni algoritmalar kazandılar. Bulgaristan'da, virüs yazarları için virüs ve bilgi alışverişine odaklanan ilk BBS ortaya çıktı.
1990 yılında, Lipny bilgisayar dergisi PC Today'de (İngiltere) bir olay oldu. Vіstiv diskette, DiskKiller virüsü ile enfeksiyon. Bulo, derginin 50.000'den fazla kopyasını sattı.
1990'ın diğer yarısında iki gizli canavar ortaya çıktı - "Frodo" ve "Balina". Saldırgan virüsler vikoristovuvali vkrasnі katlanmış gizli algoritmalar ve doksan loblu "Balina" zastosovuvav kіlka şifreleme ve vergi önleme cihazlarından çok önce.
İlk Rus virüsleri ortaya çıktı: "Peterburg", "Voronezh" ve Rostov'un "LoveChild".
Bilgisayar virüslerinin nüfusu istikrarlı bir şekilde artıyor, hatta yüz binlerce kişiye ulaşıyor. Artan ve anti-virüs etkinliği: iki yazılım canavarı (Symantec ve Central Point) anti-virüs programları başlatır - Norton Anti-Virus ve Central Point Anti-Virus. Xtree ve Fifth Generation gibi daha az antivirüs var.
Dosya keşfeden polimorfik virüs "Tekila" salgını Kvіtnі'da ortaya çıktı ve Versі'da benzer bir "Istorіya", "Amoeba" virüsü haline geldi. Rusya ve Podії pratikte rastlamadı.
1991 Yazı: Dosyaları etkilemek için temelde yeni bir yöntem (bağlantı virüsü) icat eden "Dir_II" virüsünün salgını.
Genel olarak, 1991'in nehri sakin olurdu - fırtınadan önce o kadar sakindi ki, 1992'de kabardı.
IBM-PC olmayan ve MS-DOS olmayan virüsler pratikte unutulur: küresel bağlantılardaki "dirkler" kapatılır, aflar düzeltilir ve virüs günlüklerinin genişlemesine izin verilir. Giderek ve daha da önemlisi, en popüler bilgisayardaki (IBM-PC) en kapsamlı işletim sistemi (MS-DOS) için dosya geliştirici, istilacı ve dosya keşfeden virüsler giderek daha önemli hale gelmeye başlıyor. Virüslerin sayısı geometrik olarak artıyor, her gün farklı virüs olayları yayılıyor. Çeşitli anti-virüs programları geliştirilmektedir, düzinelerce ve virüslere ayrılmış birkaç düzenli dergi vardır. Bu arka planda birkaç ana nokta görülebilir:
1992'nin kulağı: İlk polimorfik-jeneratör MtE, temelinde, bir saat içinde, aynı zamanda bir polimorfik-virüs çaçası olarak ortaya çıkıyor. MtE aynı zamanda birçok yeni polimorfik oluşturucunun bir prototipidir.
Berezen 1992: "Michelangelo" ("Mart6") virüsünün salgını histeri ile ilişkilidir. Virüsten koruma şirketleri, coristuvachiv'i herhangi bir sorun karşısında korumak için değil, ürününe, tobto'ya saygı göstermek için virüse karşı galalar yapıyorsa, bunun ilk kez olduğunu söylemeye gerek yok. ticari avantaj elde etme yöntemiyle Böylece, bir Amerikan anti-virüs şirketi, 6. doğumda, beş milyon bilgisayara daha fazla bilginin dağıtılacağını duyurdu. Son gün başlayan gürültü sonucunda, çeşitli anti-virüs firmalarının tedarikleri birkaç kez yükseldi ve hareket halindeki virüs yaklaşık 10.000 arabayı etkiledi.
Lipen 1992: VCL ve PS-MPC virüslerinin zaten küçük olan yeni virüs akışını ve ayrıca kendi bölgelerindeki MtE'yi artıran ilk kurucularının ortaya çıkışı, virüs boyamayı diğer daha gelişmiş olana kadar ilerletti. yapıcılar.
1992'nin sonu: Windows için işletim sistemindeki dosyalara bulaşan, virüs tanımında yeni bir trend başlatan ilk virüs.
Вірусописувачі серйозно взялися за роботу: крім сотень рядових вірусів, принципово не відрізняються від своїх побратимів, крім цілого ряду нових поліморфік-генераторів і конструкторів, крім нових електронних видань вірусописачів з'являється все більше і більше вірусів, що використовують вкрай незвичайні способи зараження файлів і vb. Ana izmaritler є:
Intel 80386 işlemcinin korumalı modunda çalışan "PMBS".
"Garip" (veya "Hmm") - "gizli virüs" konulu solo performans, INT 0Dh ve INT 76h eşit donanım kesintilerini protesto ediyor.
eşlik eden virüs algoritmalarının yelpazesini önemli ölçüde genişleten "Shadowgard" ve "Carbuncle";
"Emmie", "Metallica", "Bomber", "Uruguay" ve "Cruncher", kodlarını virüslü dosyalarda "gizlemek" için temelde yeni çeşitli yöntemlerdir.
1993 baharında Microsoft, Central Point'ten CPAV'a dayalı kendi MSAV antivirüsünü piyasaya sürdü.
CD'lerdeki virüs sorunu giderek daha önemli hale geliyor. Shvidko popüler oldu, CD'ler virüs yayılmasının ana yollarından biri oldu. Bir grup CD'nin hazırlanması sırasında ana diskte virüs tüketilmişse, birkaç olay kaydedildi. Sonuç olarak, birkaç kopya (on binlerce) virüslü disk bilgisayar pazarına sunuldu. Doğal olarak, їhnє lіkuvannya tanrının söylemesine ne dersiniz - їkh sadece fakir olur.
Birleşik Krallık'taki bir kaya koçanında iki son derece katlanabilir polimorfik virüs ortaya çıktı - "SMEG.Pathogen" ve "SMEG.Queeg" (tüm anti-virüs programları, algılamalarıyla %100 sonuca ulaşamaz). Virüsün yazarı, BBS istasyonunda, kitle iletişim araçlarında bir spravzhnoї salgını ve paniğe neden olan virüslü dosyalar yayınladı.
İnternetin her yerine yayılan ve elektronik postanın kaldırılmasıyla bilgisayara bulaşan nіbit іsnuyuchiy virüsü "GoodTimes" hakkında yapılan duyuruyla bir başka panik notu da dile getirildi. Böyle bir virüsün gerçek bir kanıtı yoktu, ancak birkaç saat sonra "GT-Spoof" adlı virüsün adı "Good Times" olan olağanüstü bir DOS virüsü ortaya çıktı.
Kolluk kuvvetleri etkinleştirildi: 1994'te SMEG'in yazarı "suçlamaların" ve tutuklamaların yazarıydı. Aynı zamanlarda, kendisine ARCV (Gerçekten Zalim Virüsler Derneği) adını verdiği aynı Büyük Britanya'da bir grup virüs yazarı tutuklandı. Birkaç saat sonra, Norveç'te bir virüs yazarı daha tutuklandı.
Bilinmeyen virüslerin yeni filizleri var:
Eylül 1994: "Shifter", nesne modüllerine (OBJ dosyaları) bulaşan ilk virüstür. "Phantom1" - Moskova'daki ilk polimorfik virüsün salgını.
Tarih 1994: "SrcVir" - günlük program metinlerine (C ve Pascal) bulaşan bir virüs ailesi.
Cherven 1994: "OneHalf" - Rusya'da en popüler virüs haline gelen genel bir virüs salgınının koçanı.
Bahar 1994: "3APA3A" - MS-DOS'ta takılıp kalmanın en olağandışı yolu olan dosya sömüren virüs salgını. Joden antivirüs ortaya çıkmadan, benzer bir canavarla sonuna kadar hazırlanıyoruz.
1994 yılında, rotasyon (bahar) o saatin anti-virüs liderlerinden biri olmaktan çıktı - Central Point. Bv pridbany firması Simantek'te, küçük şirketlerin dövme işine yetişmeden önce yakі, anti-virüs rozrobki - Peter Norton Computing, Certus International ve Fifth Generation Systems ile uğraşıyordu.
"NightFall", "Nostradamus", "Fındıkkıran" ve "dvostate" virüsü "RMNS" gibi komedi virüsleri gibi katlanır canavar virüslerini öldürmeye ihtiyaç duyulmasına rağmen, DOS virüsleri alanında önemli hiçbir şey olmamıştır. ve BAT-virüs WinStart. "ByWay" ve "DieHard2" virüsleri geniş çapta yayıldı - virüslü bilgisayarlarla ilgili bildirimler neredeyse dünyadan kaldırıldı.
Lutiy 1995: Microsoft Olayı: Windows 95'in demo sürümünün intikamını almaya çalışan sürücüde "Form" virüsü bulundu. Diskin Microsoft'tan kopyaları, biri diskte virüs olup olmadığını kontrol etmeyen beta test kullanıcılarına gönderildi.
Bahar 1995: İki anti-virüs şirketinin ittifakı - ESaSS (ThunderBYTE anti-virüs) ve Norman Data Defense (Norman Virus Control). Güçlü anti-virüsler yayınlayan şirketler sussilla'yı birleştirdi ve tek bir anti-virüs sisteminin geliştirilmesini başlattı.
Serpen 1995: Virüsler ve antivirüsler tarihindeki dönüm noktalarından biri: Microsoft Word ("Konsept") için ilk virüs "canlı gözde" tespit edildi. Kelimenin tam anlamıyla bir ay içinde, virüs tüm dünyayı "kapladı", bilgisayarları MS-Word ile doldurdu ve farklı bilgisayar bilimleri tarafından yürütülen istatistiksel çalışmalarda ilk sırayı aldı.
Eylül 1996: podії'nin iki hatırlatıcısı - Windows95 için ilk virüs ("Win95.Boza") ve katlanan polimorfik virüs "Zhengxi" salgını St. Petersburg yakınlarında ortaya çıktı.
Mart 1996: Windows 3.x için ilk virüs salgını. Yogo im'ya - "Win.Tentacle". Bu virüs, hastanelerdeki bilgisayar ağına ve Fransa'daki diğer bazı tesislere bulaştı. İLK Windows-virüsü, isteğe bağlı olarak scho virvavsya olan pogogalattır. O saate kadar (bildiğim kadarıyla) tüm Windows virüsleri yalnızca virüs yazarlarının koleksiyonlarında ve elektronik dergilerinde yaşıyordu ve "canlı görünümlü" daha az kazançlı, DOS-i Makro virüsleriydi.
Worm 1996: "OS2.AEP", işletim sisteminin EXE dosyalarına doğru şekilde bulaşan OS/2 için ilk virüstür. Bundan önce, OS / 2'de, "tamamlayıcı" yöntemi kullanılarak dosyayı değiştirmek için yazıldığı için yalnızca virüsler kaydedildi.
Lipen 1996: "Laroux", Microsoft Excel için ilk virüstür, bundan önce "canlı göz" tarafından yakalanmıştır (PAR'da Alaska'daki iki petrol ve gaz şirketi ile aynı anda olabilir). MS-Word-virüslerinde olduğu gibi, "Laroux" ilkesi, temel program olan makro dosyalarının varlığında çalışır. Bu tür programlar, Excel elektronik tablolarının yanı sıra MS-Word belgelerine de dahil edilebilir. Görünüşe göre, Basic dili Excel'e tanıtıldı ve ayrıca virüs oluşturmanıza da izin veriyor. Bu virüs Nisan 1997'de Moskova'daki bilgisayar şirketlerinde salgına neden oldu.
Göğüs 1996: "Win95.Punch" - Win95 için ilk "yerleşik" virüs. Bir VxD sürücüsü gibi sisteme girin, dosyalara indirme işlemini gerçekleştirin ve onlara bulaştırın.
1996'nın yepyeni bir döneminde, Windows32 işletim sistemi (Windows95 ve Windows NT) ve Microsoft Office eklentileri üzerinde yeraltındaki bilgisayara yönelik büyük ölçekli bir saldırının başlangıcı. Bu saldırı için, Windows95/NT için birkaç düzine virüs ve birkaç yüz makro virüsü ortaya çıktı. Bazılarında, virüs betimleyicileri yeni enfeksiyon yöntemleri tanıttı, gizli ve polimorfik mekanizmalar toshcho ekledi. Böylece bilgisayar virüsleri, gelişimlerinin yeni bir aşamasına girdiler - 32 bit işletim sistemleri seviyesi. İki yıl boyunca, Windows32 virüsleri yaklaşık olarak aynı aşamaları tekrarladı, bundan tam olarak 10 yıl önce DOS virüsleri geçti, tamamen yeni bir teknolojik düzeyde koruma sağladı.
Lyuty 1997: "Linux.Bliss" Linux için ilk virüstür (çeşitli Unix). Böylece virüsler başka bir "biyolojik" niş işgal etti.
Lucius Chill 1997: Makro virüsler Office97'ye taşındı. Bunlardan ilki, Word 6/7 için makro virüsler olarak yeni formatta yalnızca "dönüştürülmüş" oldu;
Berezen 1997: "ShareFun", MS Word 6/7'ye bulaşan bir makro virüsüdür. Çoğaltılması için vicorist, MS Word'ün standart kapasitesinden daha az değildir, ancak kopyasını MS-Mail elektronik posta ile de gönderir.
Nisan 1997: "Homer", Dosya Aktarım Protokolünü (ftp) yeniden üretmesiyle galip gelen ilk sınır ötesi virüs-virüstür.
Worm 1997: Windows95 için ilk kendi kendini şifreleyen virüs. Bir Rus kampanyası olabilecek virüs, salgına neden olan Moskova'daki BBS çaçasına gönderildi.
Yaprak dökümü 1997: Virüs "Esperanto". Yalnızca DOS ve Windows altında çalışmakla kalmayan, aynı zamanda Mac OS (MacIntosh) dosyalarına da bulaşabilen zengin bir platform virüsü oluşturmaya çalışmak (iyi şanslar için çok uzak değil).
Chest 1997: yeni bir virüs türü ortaya çıktı - mIRC solucanları. mIRC olarak bilinen en popüler Windows IRC (Internet Relay Chat) yardımcı programının, virüs betiklerinin IRC kanalları üzerinden kendilerine iletilmesine izin vererek "dirka"nın intikamını aldığı ortaya çıktı. IRC'nin siyah versiyonunda dirka kapatıldı ve mIRC chroback'leri unutulmaya yüz tuttu.
1997'de, ana anti-virüs kampanyası, açıkça, anti-virüs şirketi KAMI'nin, bugün kendisini anti-virüs endüstrisinde teknik bir lider olarak kurmuş olan bağımsız şirket Kaspersky Lab'e tanıtılması oldu. 1994 yılından bu yana, şirketin ana ürünü olan AntiViral Toolkit Pro (AVP) anti-virüs tarayıcısı, dünya çapında çeşitli test laboratuvarları tarafından yürütülen sayısal testlerde sürekli olarak yüksek sonuçlar göstermiştir. Bağımsız bir şirkete katılmak, küçük bir perakendeci grubunun kırsal pazarda ilk önemli anti-virüs şirketi haline gelmesine ve hafif pazarda küçük bir rakam elde etmesine izin verdi. Kısa sürede, hemen hemen tüm popüler platformlar için geliştirilmiş ve sürümleri yayınlanmış, yeni anti-virüs çözümleri önerilmiş ve bir uluslararası dağıtım ve teknik destek ölçüsü oluşturulmuştur.
1997 yılının başlarında, Finlandiya şirketi DataFellows tarafından yeni FSAV (F-Secure Anti-Virus) perakendecisi ile onaylanmak üzere AVP teknolojilerinin lisanslanması için bir lisans imzalandı. Şimdiye kadar DataFellows, F-PROT antivirüsünün üreticisi olarak biliniyordu.
1997 yılı, ABD ve Avrupa'daki ana antivirüs üreticileri arasında titreşen çökmekte olan skandallarla da hatırlanıyor. Kader koçanı üzerinde McAfee, ana rakiplerinden birinin programlarında - antivirüs firması Dr.Solomon'da bir "yer imi" bulanlar hakkında oy verdi. McAfee'nin açıklamasına göre, Dr.Solomon'un antivirüsü tarama sırasında birkaç farklı türde virüs tespit ediyor, ardından bir sonraki robot gelişmiş modda görünecek. Yani, normal zihinlerde virüs bulaşmamış bilgisayarlarda, Dr.Solomon gibi antivirüs orijinal modda çalışsa da, daha sonra virüs koleksiyonlarını test ederken hile moduna geçer (McAfee terminolojisine göre "hile modu" - "hile modu" ), virüsleri tespit etmenizi sağlar, Dr. .Solomon, zvchaynuyu modunda bir saat skanuvannya yaptı. Sonuç olarak, Dr.Solomon antivirüs, virüs bulaşmamış disklerde test yaparken iyi sonuçlar, virüs koleksiyonlarını test ederken ise kötü algılama sonuçları gösteriyor.
Birkaç saat sonra, Dr.Solomon yanlış motive edilmiş bir McAfee reklam kampanyasına dayanarak kafasına çiviyi vurdu. Spesifik olarak, "Dünya Çapında Bir Numaralı Seçim" metnine karşı iddialarda bulunuldu. McAfee, bir gecede, başka bir anti-virüs şirketi olan Trend Micro'ya, İnternet üzerinden iletilen veri tarama teknolojisi ve Trend Micro'nun elektronik postası için bir patenti ihlal ettiği için yasal işlem başlattı. Symantec işin içindeydi, o zaman Symantec, McAfee ürünlerinde Symantec alternatif kodlarına çağrı yapmak için McAfee'nin pozlarına asıldı.
McAfee adlarına bir başka kayda değer övgünün sonu: McAfee Associates ve Network General, tek bir Network Assotiates şirketi altında birleşme ve 'Uternoi güvenliği, şifreleme ve çerçeveleme' konumu hakkında oy kullandı. Şu andan itibaren McAfee'nin virüs ve anti-virüs geçmişi NAI olarak okunmalıdır.
MS Windows, MS Office ve diğer programlara yapılan virüs saldırıları zayıf değildir. Virüsler ortaya çıkıyor, dolaylı kıvrımlar ve bilgisayarları ve bilgisayar ağları aracılığıyla yeni sızma yöntemlerini bulaştırıyor. Krіm virüsleri, İnternet'e erişim için şifreleri ve bağlı yöneticinin bazı yardımcı programlarını çalan çok sayıda Truva atı programının yanı sıra arenaya girer. Kaydedilmiş virüslü CD-ROM vakaları: Windows virüsleri "CIH" ve "Marburg" bulaşmış programlarla bölgesel disklere birkaç bilgisayar günlüğü yayıldı.
Kader koçanı: Yalnızca Windows32 dosyalarına bulaşmakla kalmayan, aynı zamanda bilgisayar enfeksiyonları hakkında "ustasına" bilgi gönderen bütün bir virüs ailesinin "Win32.HLLP.DeTroie" salgını. Yalnızca Windows'un Fransızca sürümünde bulunan belirli kitaplıkların seçilmesiyle salgın yalnızca Fransız ülkelerini vurdu.
Lyuty 1998: Excel elektronik tablolarına bulaşan başka bir virüs türü tespit edildi - "Excel4.Paix" (veya "Formula.Paix"). Excel elektronik tablolarında uygulanması için bu tür makro virüsü, makrolar alanındaki virüslere özgü değildir, ancak ortaya çıktığı gibi formüller, kendi kendine çoğalan kodu da kapsayabilir.
Lutiy-birch 1998: "Win95.HPS" ve "Win95.Marburg", "canlı göründüğü" tespit edilen Windows32 virüslerinin ilk polimorflarıdır. Anti-virüs programlarının dağıtıcıları, sadece DOS-virüslerinde geliştirilmiş olan polimorfik virüsleri tespit etme yöntemlerini yeni zihinlere hızla uyarlama şansına sahip oldular.
Mart 1998: "AccessiV", Microsoft Access için ilk virüstür. Halas'ın nedeni, "Word.Concept" ve "Excel.Laroux" virüslerinde olduğu gibi, şarap olmadan, MS Office programlarının birer birer düştüğü noktaya geldi.
Mart 1998: Makro virüsü "Cross" - iki farklı MS Office programına bulaşan ilk virüs: Access ve Word. Bunu, kodlarını bir Office döşemesinden diğerine aktarmak gibi daha fazla makro virüs izledi.
Mayıs 1998: "Kırmızı Takım" virüsü. Windows EXE dosyalarına bulaşır, virüslü dosyaları ek Eudora e-postası için dağıtır.
Solucan: kitlesel bir salgın haline gelen "Win95.CIH" virüsünün salgını, daha sonra küresel bir salgın ve daha sonra genel bir salgın - bilgisayar ağlarının ve ev kişisel bilgisayarlarının bulaşmasıyla ilgili raporlar yüzlerce, hatta binlerce olarak sayıldı. Tanınmayan bir bilgisayar korsanının İnternet konferanslarında dosyalara bulaştığı Tayvan'da kayıt salgınının başlangıcı. Virüs Amerika Birleşik Devletleri'ne doğru yol aldı ve bir gözden kaçırma yoluyla, virüslüler bir dizi popüler Web sunucusunda ortaya çıktı - virüsün kokusuna virüs ve oyun programları bulaştı. Hepsinden önemlisi, oyun sunucularında en çok virüs bulaşan dosyalar, dünyanın geri kalanını zayıflatmayan genel bir virüs salgınına neden oldu. "Popülerlik" derecelendirmelerinin sonuçlarına dayanarak, virüs "Word.CAP" ve "Excel.Laroux" gibi viral süper yıldızları "kaydırdı". Bir sonraki adım, virüsün güvensiz tezahürüne dikkat etmektir: gelecekte virüs, bazı durumlarda anakartın değiştirilmesine yol açabilecek Flash BIOS'u siler.
Serpen 1998: uzak bilgisayarların ve ağların uzaktan (hacker) yönetimi için bir yardımcı program olan büyük "BackOrifice" ("Backdoor.BO") görünümü. "BackOrifice" den sonra birkaç benzer program daha ortaya çıktı: "NetBus", "Phase" ve diğerleri.
Ayrıca orak, öldürülmekte olan Java modüllerine bulaşan ilk virüse sahiptir - "Java.StangeBrew". Bu virüs İnternet için bir güvensizlik kaynağı olmaz, uzaktaki bir bilgisayardaki parçalar, üreme için gerekli işlevler için muzaffer olamaz. Ancak, virüsler tarafından saldırıya uğradığını gösteren, Web sunucularında gezinirken aktif olarak saldırıya uğrayan programlar da olabilir.
Anti-virüs dünyasındaki permütasyonları hatırladık. 1998'in başlarında, Symantec ve IBM şirketi antivirüs cephesinde ortak çabalarını duyurdular: yeni ürün Symantec tarafından Norton Anti-Virus ile aynı marka altında genişletilecek ve IBM Anti-Virus (IBMAV) kendi temelini benimseyecek. Ana rakipler buna yanıt verdi: Dr.Solomon ve NAI (önceki - McAfee), IBMAV'ın büyük boksörlerinden güçlü antivirüsleriyle çıkmanın kolay yolu hakkında öneriler içeren basın bültenlerini hemen yayınladı.
Sanki Dr.Solomon'un kendisi sebebi sabitlemiş gibi bir ay geçmedi. Vin, NAI (McAfee) tarafından bir hisse değişimi yoluyla 640 milyon dolara satın alındı. Bu podia, antivirüs dünyasında bir şok olarak adlandırıldı: antivirüs işindeki en büyük iki mezar taşı arasındaki çatışma, bir satın alma / satışla sonuçlandı ve bunun sonucunda pazar, en dikkate değer ve teknolojik olarak güçlü antivirüs yazılımı geliştiricilerinden biri haline geldi.
Dünyadaki her şey doğru görünebilir
kişi kibirli olmasın diye yanlış,
böylece kişi özetle ve harap oldu.
(Venedict Yerofiev. "Moskova - Pivniki")
5. Bilgisayar virüslerinin sınıflandırılması
Virüsler, bu tür temel işaretlere göre sınıflara ayrılabilir:
"yaşamın ortasında;
işletim sistemi (OC);
robotik algoritmanın özellikleri;
yıkıcı olasılıklar
Konutun ortasından virüs ayrılabilir:
Dosyalar;
heyecan verici;
merezhі.
Dosya virüsleri, farklı yöntemlerle dosyaları dönüştürmek (en geniş virüs türü) veya ikiz dosyaları yok etmek (yol arkadaşı virüsleri) veya dosya sisteminin organizasyonunu durdurmak (bağlantı virüsleri) için kullanılır.
Yakalanan virüsler, kendilerini ya diskin büyüleyici sektörüne (önyükleme sektörü) ya da sistemin yakalanan sabit sürücüsünün intikamını almak için sektöre (Ana Önyükleme Kaydı) kaydeder ya da göstergeyi etkin önyükleme sektörüne değiştirir.
Makro virüsleri, bir dizi popüler düzenleyicinin belge dosyalarına ve elektronik tablolarına bulaşır.
Svogo rozpovsyudzhennya protokolleri veya bilgisayar merezh ve elektronik posta komutları için Merezhevі vіrusi vikoristovuyut.
Çok sayıda kez vardır - örneğin, dosyalara bulaşan dosya kaybolan virüsler ve disklerin zavantazhuvalny sektörleri. Bu tür virüsler, kural olarak, katlanabilir bir robotik algoritma elde edebilir, genellikle sisteme, gizli ve polimorfik teknolojilere nüfuz etmek için orijinal yöntemler kullanır. Bu tür bir saldırıya başka bir örnek, yalnızca belgelerin düzenlenmesine bulaşmakla kalmayan, aynı zamanda kopyalarını elektronik posta yoluyla yayan bir makro virüstür.
Sınıftaki virüs bulaşmış (virnishe, OS, bulaşmadan önce güvenli olan nesneler) ve diğer benzer virüslerden oluşan İŞLETİM SİSTEMİ. Dış görünüm dosyası virüsü virüsü, herhangi bir sayıda OS - DOS, Windows, Win95/NT, OS/2 veya benzeri dosyalara bulaşır. Makro virüsleri Word, Excel, Office97 formatlarındaki dosyalara bulaşır. Araştırmacı virüsler ayrıca, disklerin istilacı sektörlerinde sistem verilerinin belirli biçimlerine ve dağıtımına yöneliktir.
Virüslerin ROBOT ALGORİTMASININ ÖZELLİKLERİ arasında aşağıdaki noktalar yer almaktadır:
ikamet;
gizli algoritmaların bilgi uçurulması;
kendini şifreleme ve polimorfizm;
standart olmayan resepsiyonların seçimi.
Bir bilgisayara virüs bulaştığında, bir YERLEŞİK virüs, yerleşik bölümünü işletim belleğinde bırakır, böylece işletim sistemini enfeksiyon nesnelerine çeviririz ve onlardan yürütülür. p align="justify"> Yerleşik virüsler bellekte tutulur ve bilgisayar kapatılana veya işletim sistemi sıfırlanana kadar etkindir. Yerleşik olmayan virüsler bilgisayarın belleğine bulaşmaz ve ortamın etkinliğini bir saatliğine kaydeder. Aktif virüsler, küçük yerleşik programlar tarafından operasyonel bellekte tutulur, böylece virüsü yaymazlar. Bu tür virüsler yerleşik olmayan olarak kabul edilir.
Sakinler makro virüslere bulaşabilir, kötü koku parçaları, virüslü editörün tüm çalışması boyunca bilgisayarın belleğinde kalır. Kimler için işletim sisteminin rolü editör tarafından sıralanır ve "işletim sistemini ezmek" anlayışı editörden geldiği gibi yorumlanır.
Zengin görev işletim sistemlerinde, yerleşik bir DOS virüsünün yaşam saati, virüslü DOS penceresinin kapatıldığı ana göre de ayrılabilir ve belirli işletim sistemlerinde istilacı virüslerin etkinliği, yükleme anına göre ayrılabilir. OC disk sürücüleri.
STEALTH algoritmalarının kullanılması, virüslerin sistemden az ya da çok çalmasına izin verir. En gelişmiş gizli algoritma, virüslü nesnelerin OC üzerine yazılması/yazılmasıdır. Gizli virüsler ya kendi zamanlarında sevinirler ya da kendilerini enfekte olmayan bilgi satıcıları olarak "temsil eder". Makro virüsleri söz konusu olduğunda, en popüler yol aramayı makro inceleme menüsünden engellemektir. İlk dosya gizli virüslerinden biri "Frodo" virüsüdür, ilk heyecan verici gizli virüs "Beyin"dir.
KENDİNDEN ŞİFRELEME ve POLİMORFİCHNITY, virüs algılama prosedürünü olabildiğince basitleştirmek için neredeyse tüm virüs türleri tarafından kullanılır. Polimorfik virüsler (polimorfik) - virüslerin önemi, yakі mayut imzaları, tobto. eski teslimat sonrası kodun intikamını almamak için scho. Çoğu zaman, aynı ve aynı polimorfik virüsün iki işareti, istenen zbig'in annesini boğmaz. Virüsün ana gövdesinin şifrelenmesine ve şifre çözme programında yapılan değişikliklere erişim.
Çeşitli STANDART OLMAYAN CİHAZLAR, kendilerini OC'nin çekirdeğinde daha iyi gizlemek ("3APA3A" virüsünün nasıl öldürüleceği), yerleşik kopyasının (virüsler "TPVO", "Trout2") görünümünü korumak için genellikle virüslerde kullanılır. ), virüse karşı ayrımcılığı daha zor hale getirmek için (örneğin, kopyanızı Flash-BIOS'ta yayınlayarak).
Virüslerin YIKICI OLASILIĞI şu şekilde ayrılabilir:
· Neshkіdlіvі, nіyak nіyak nіyak nіyak vplyvayut bilgisayarın robotunda (rozpovsyudzhennya'dan sonra diskteki boş bellekte bir değişiklik var);
- bezpechnі, vpliv yay obmezhuetsya izmenshennyam vіlnoї pom'yati disk ve grafik, ses ve іn. Etkileri;
robotik bir bilgisayarda ciddi sorunlara yol açabilecek güvenli olmayan virüsler;
daha da güvensiz, robotların algoritmasında, programları boşa harcamak, verileri kaybetmek, robot bilgisayar için gerekli bilgileri silmek, sistem hafıza alanlarına kaydedilen ve navit lejandı için kullanılabilecek bazı bilinen prosedürler vardır, denilebilir ki, doğrulanmamış bilgisayarlardan biri , mekanizmaların kükreyen parçalarının süpürülen aşınmasını almak - rezonansa sokmak ve bazı Winchester türlerinin kafalarını mahvetmek için.
Ve yine de, virüsün algoritmalarında, sistemden sorumlu solungaçlar bulunamadı, tüm virüs zayıf olarak adlandırılamaz, böylece yoganın bilgisayara girmesi öngörülemeyen ve saatlik felaket sonuçlarına neden olabilir. Bir virüs bile, bir program gibi, belki bir af, hepsinden sonra dosyaları dosyalar gibi zipleyebildiğiniz için disklerin sektörleri (örneğin, ilk bakışta oldukça zor olan DenZuk virüsü, 360K disket ile doğru bir şekilde işlenebilir) diskler veya yapabilirsiniz). Virüsler, dosyanın dahili formatı için değil, bazı uzantılar için "COM veya EXE" anlamına gelen önlerinde yakalanıyor. Doğal olarak, biçimin boyutu ve dosya adının uzantısı nedeniyle, enfeksiyondan sonra pratik görünmüyor. Bu sistemde yerleşik bir virüsü, Windows'ta veya diğer daha sert yazılım sistemlerinde bir saatlik çalışma için DOS'un farklı yeni sürümleriyle "sıkıştırmak" da mümkündür. Ve şu ana kadar.
6. Beklentiler: yarından sonraki gün yarın ne olacak
6.1. Yarın ne olacak?
Önümüzdeki yıllarda neden yeraltındaki bilgisayara bakıyorsunuz? Ele alınması gereken daha önemli sorunlar: 1) Windows ve OS/2 için makro virüslerinde ve virüslerinde polimorfizm ile ilgili sorunlar gibi polimorfik-DOS virüsleri; 2) makro-virüsler, çünkü tüm yenileri ve yenileri tanıyacaklar ve sistemdeki kodlarına bulaşacak ve ekleyecekler; 3) virüs merezhevy, rozpovsyudzhennya protokolleri ve bilgisayar merezh komutları için vikoristovuyut.
Paragraf 3) hala erken bir aşamadadır - virüsler ilk korkuları dolaşır, MS Mail ve squishy ftp kullanarak kodunuzu bağımsız olarak genişletmeye çalışın, prote hala önde.
Koristuvach'lara birçok yanlışlık ve yeterli sayıda programlanmamış anti-virüs programı perakendecisi getirecek başka sorunların olduğu dahil edilmemiştir. Prote, geleceğe iyimserlikle bakıyorum: tarihte virüslerin gelişmesi için suçlanan tüm sorunlar başarıyla tamamlandı. Görünüşe göre, her şey için, geleceğin sorunları çok başarılı, çünkü hala virüs yazarlarının ateşli zihinlerinde sadece fikirlerle dolaşıyorlar.
6.2. Ertesi gün yarın ne olacak?
Yarından sonraki gün ne olacak ve virüs uzun süre nasıl başlayacak? Besin zincirine cevap verebilmek için bu tür beyinlerde virüslerin bulunduğunu belirtmekte fayda var.
Virüsün EOM'de kitlesel yayılması için ana hayat veren ortam, bence, aşağıdaki gerekli bileşenler suçlanacak:
işletim sisteminin güvenliği (OS);
çeşitli türlerin varlığı ve OC ve "zalіzu" ile ilgili yeniden belgelerin tamamlanması;
"İşletim sisteminin merkezini ve tüm" salonu "geniş ölçüde genişletti.
Bir sonraki adım, işletim sisteminin ne anlayabileceğini anlamaktır. Örneğin, işletim sistemindeki makro virüsleri için, Word ve Excel düzenleyicileri, ancak Windows değil, düzenleyicilerin kendileri makro virüslerine (BASIC programları gibi) gerekli kaynakları ve işlevleri verir.
İşletim sisteminde bilgi koruma unsurları olduğu gibi, tüm işletim sistemlerinde pratik olarak bozulduğu için, virüsün (en azından) kırılması gereken saldırı nesnesine çarpması önemli olacaktır. şifre sistemi ve ayrıcalıklar. Virüsün yazılması için gerekli olan çalışma sonucunda, sadece üst düzey profesyonellerin zorlaması altında ortaya çıkacaktır (VAX için Morris virüsü buna bir örnektir). Ve profesyoneller için, bence, düzenin yarması hala daha zengindir, ürünlerinde yaşamın alt ortası daha yavaştır ve daha sonra, virüslerin büyük yaşamındaki kreasyonların ve lansmanların sayısının geçme olasılığı daha yüksektir.
Kitlesel virüs salgınları için de hayatlarının ortalarına dair bir çok bilgiye sahip olmak gerekli ve yeterlidir. UNIX işletim sistemlerinde, VMS'de vb. mini-EOM üzerinde çalışan sistem programcılarının sayısı nedir? Operasyonel bellekteki süreçleri yönetmek için sistemi, farklı dosya formatlarını ve diskteki gelişmiş kayıtları biliyor musunuz? (bu, virüsün oluşturması gereken bilgilerdir). Ve sonra, belirli bir boyutta ne tür bir kuş, iyi bir tam teşekküllü hayvan yetiştirebilir? Başka bir örnek, popüler olan ancak yetersiz belgelenen Novell NetWare işletim sistemidir. Sonuç olarak, Novell NetWare dosyalarına bulaşmış, virüs yazarlarının sayısına bakılmaksızın önümüzdeki bir saat içinde böyle bir virüs salacak bir virüs henüz bilmiyorum.
Eh, geniş bir işletim sisteminin sürücüsü ile, bir virüs saldırısı için gerekli bir zihin olarak ve kabaca söyleyin: 1000 programcı için 100'den az kişi bir virüs yazar; Şimdi oranı binlerce programcının sayısıyla çarpacağım - ve sonucu alacağız: bir taraftan 15.000 veya 20.000 daha fazla IBM virüsüne bulaşmak, diğer taraftan Apple-Macintosh için birkaç yüz virüs. Bu orantı tutarsızlığı, Windows (birkaç düzine) ve OS / 2 (birkaç parça) için aynı sayıda virüsle ölçülür.
Microsoft tarafından geliştirilen (DOS, Windows, Win95 / NT ve Word, Excel, Office97) işletim sisteminin (editörler dahil) zihinlerini tatmin etmek için bilgisayar virüslerinin "rozkvity"sine üç zihin getirelim, bu da en kötü şöhretlilere verimli bir zemin sağlar. dosya ve makro virüsleri. Sabit disk kırma standartlarıyla zihinlerimizi memnun etmek için. Sonuç, istila anında sisteme bulaşan istilacı virüslerin farklı varyantlarıdır.
Herhangi bir OC'de yığılmış bilgisayar virüslerinin önemsizliğini tahmin etmek için, daha gerekli zihinleri tetikleyen casusluk saatini tahmin etmek gerekir.
Yakın gelecekte IBM ve Apple'ın rakiplerine (Apple ve IBM programcılarını sevindirmek için) kitle pazarına teslim olmaya cesaret edemeyecekleri açıktır, bu firmaların bir araya gelme şansına sahip olduklarına bakın. . En genişletilmiş sistemlerle bilgi akışını artırmak mümkün değildir, ancak onlara küçük bir miktar ek için ve ayrıca "satışlarından" para bağışlamak . Geriye tek bir şey kaldı - OS zahist. Prote, işletim sisteminin korunması, mevcut kuralların (şifreler çok ince) düşük bir yetersizlik seviyesine getirilmesi gerektiği anlamına gelir. Bu nedenle, işletim sisteminin yüksek profilli korylistler - sekreterler, muhasebeciler, ev bilgisayarlarında vb. - arasında popüler hale gelmesi için yeterince küçük olduğunu düşünüyorum, aksi takdirde işletim sistemi kurulu olduğunda bile işlevler corystute üzerinde açılacaktır.
Yukarıdakilerden Vyhodyachi, tek bir visnovok oluşturabilirsiniz: virüsler hayatın günlük bilgisayarına başarıyla girdi ve yakın gelecekte ondan kurtulmaz.
Bilgisayar virüsleri - efsane ve gerçek?
Buna değer? Podyakuyte, bize karşı nazik ol! Sizin için ücretsiz, ancak bizim için - büyük yardım! Sitemizi sosyal medyanıza ekleyin:Є. KASPERSKY ve D. ZENKIN
Otların arasında yok olan bilgisayar virüsü "LoveLetter" ("Aşk Yaprakları") salgını, "bilgisayar faunası"na benzeyen güvensizliği bir kez daha doğruladı. Tüm dünyadaki yüz binlerce bilgisayara sızan virüs, büyük miktarda önemli bilgiyi çaldı ve en büyük ticari ve devlet kuruluşlarının çalışmalarını kelimenin tam anlamıyla felç etti.
"Aşk yaprakları", e-posta ile değil, "LoveLetter" virüsü tarafından yayılıyor gibi görünüyor. Virüsü başlatmak için simgeye tıklamanız yeterlidir.
Böyle küçük bir kişi, virüslü bilgisayarlarda GIF uzantılarından herhangi bir dosyaya bakmaya çalışırken "Tentacle" ("Tentacle") virüsünü gösteriyor. Küçüğüne yaz: Ben bir Tentacle virüsüyüm.
Virüs "Marburg" hayırsever haçları ve disklerdeki dosyaları gösterir.
Komut dosyası virüsü "Tekel" znuschavsya z Microsoft Bill Gates'in başkanı. Bir komedi resmi gösteren Krim, virüs her zaman bilgisayardan gizli bilgiler aktardı.
"Bilgisayar virüsü" olgusunun daha fazla zabobonny korku, düşük bazhannya'yı durumda sıkıca rozіbratisya ve güvenlik içinde yaşaması üzücü. Yakі kokuyor - virüsler mi? Kokunun ne kadarı güvensizdir? Günümüzde hangi anti-virüs enfeksiyonu yöntemleri kullanılabilir ve koku ne kadar etkilidir? Bu ve diğer konular temelinde, önde gelen Rus anti-virüs programı "Kaspersky Labs" virüs tarayıcısının uzmanları analiz edilecektir.
BİR BİLGİSAYAR VİRÜSÜ NEDİR?
Genel olarak, görünüşe göre, basit olurdu, dosі'nın beslenmesi açık bir şekilde haklı bulunmadı. Uzman literatürde, "bilgisayar virüsü" kavramının yüzlerce tanımı bilinebilirken, bunların çoğu tam anlamıyla tanınmamaktadır. Vitchiznyana "virüsoloji" kulağa saldırgan bir görev gibi geliyor: bir bilgisayar virüsü, bir coristuvacha'nın bilgisi olmadan bir bilgisayara sokulan ve orada çeşitli yetkisiz faaliyetler için çalışan bir programdır. Bir bilgisayar virüsüne bağlanan bir güç hakkında tahminde bulunmadıkları için randevunun amacı anlaşılmaz olurdu. Tüm binalar, kendi kopyalarını oluşturmak ve bunları sayılara ve/veya dosyalara, bilgisayarın sistem alanlarına ve kopyalanan diğer nesnelere dönüştürmek için "çarpılır". Ayrıca, virüsün kopyaları orijinali ile uyumlu olmayabilir.
Virüslerin "çoğalma" noktasına kadar inşa edilmesi, bu tür insanları "özel bir yaşam formu" gibi göstermeye ve onları belirlenen hedefe ulaşmaları için sersemleten bir "kötü akıl" gibi programlarla onlara ilham vermeye çağırır. . Ancak, artık tahmin ve fantezi yok. Bu, kimsenin bilmediği ama herkesin korktuğu kötü ruhlar ve cadılar hakkında orta yaşlı tezahürleri tahmin eden spriynyattya'ya benzer. Virüslerin "çoğaltılması" hiçbir şekilde çalışmaz, örneğin program dosyaları bir dizinden diğerine kopyaladığında. Bundan daha az, scho, koristuvach bilgisi olmadan vykonuyutsya'yı tercih eder, o zaman ekranda günlük hatıraları göstermez. Diğer tüm virüslerde - bu diğer bilgisayar komutlarını kazanan özel bir program.
Bilgisayar virüsleri, kod adı verilen büyük program sınıflarından biridir. Bugünün anlayışı genellikle otnozhnyayut'tur, ancak bilimsel bir bakış açısından öyle değildir. Shkidlivih kodları grubu ayrıca "chrobaki" ve "Truva atları" başlıklarını da içerir. Kokuları "üretemeyen"lerde virüslerle ilgili ana şey budur.
Chroback programı, "çarpma" işlemine girmeden bilgisayar ağları (yerel ve küresel) arasında genişler. Natomist, koristuvach'ın bilgisi olmadan otomatik olarak kazandı, orijinalini örneğin elektronik posta ile gönderdi.
"Truva atları" programlarının, genişletilmiş işlevlere sahip olmaları durumunda daha iyi olmalarına izin verildi: yazarlarının "yardımı için" de dahil olmak üzere bilgisayarda pis koku kullanılır veya başka bir şekilde, yasadışı bir şekilde saldırıya uğrarlarsa. Homeros'un "İlyada"sını tahmin edelim. Truva'yı fırtına ile almak için birçok başarısız girişimden sonra, Yunanlılar kurnazlığa kadar gittiler. Koku, bir at heykeli yaptı ve onu Truva atlarından mahrum bırakarak içeri girmelerine izin verdi. Yunan askerlerinin boş ve prihovuvav zagіn ortasındaki Prote kin buv. Tanrıya at suretine tapan Truvalılar, şehrin kapısındaki heykeli kendileri sürüklediler. "Truva atları" programları benzer şekilde vikoristovuyut zastosuvannya: kahverengi, komik ve genellikle daha dar pributkovyh programlarının görünümü altında bilgisayarda kokuşur. Örneğin, koristuvachevi, bir milyon ruble yalan söylemek için ek dosyayı başlatma önerisiyle birlikte bir elektronik posta sayfası göndermek zorunda. Bu dosyanın bilgisayarda başlatılmasından sonra, çeşitli sorunları ortadan kaldırmak için program her zaman tüketilir. Örneğin, virüslü bir bilgisayarın yöneticisini (bağlantılar, örneğin şarap siteleri, örneğin yalnızca İnternet'e erişim için muzaffer parolalar) gözetleyebilir ve ardından yazarınızdan zorla verileri kaldırabilirsiniz.
Saatin geri kalanında, daha sık dalgalanmalar ortaya çıktı, böylece "mutantlar", yani shkidlivy kodları, böylece birkaç dersten bir kez daha uzmanlıklarınızdan birine sahip olabilirsiniz. Tipik bir popo, geçen yıl büyük bir salgına neden olan "Melissa" makrovirüsüdür. Klasik bir İnternet chrobak gibi poshiryuvavsya'da. "LoveLetter" ayrıca merzhevy chrobak ve virüsün bir karışımıdır. Daha büyük katlama modlarında, program üç türün de özelliklerini içerebilir (örneğin, "BABYLONIA" virüsü).
İLGİLİ BİLGİSAYAR VİRÜSÜ
Şaşırtıcı bir şekilde, bilgisayar virüsleri fikri, kişisel bilgisayarların ortaya çıkmasından çok önce doğrulandı. 1959'da L. S. Penrose, "Scientific American" dergisinde kendi kendine yaratılan mekanik yapılara adanmış bir makale yayınladı. Bu makalede, aktivasyon, üreme, mutasyonlar ve depolamadan önce oluşturulan iki dünyalı yapıların en basit modeli en basit şekilde anlatılmıştır. ABD'den yeni bir rapor olan F. G. Stahl, modeli IBM 650'nin makine koduna ek olarak uyguladı.
O saatte bilgisayarlar heybetliydi, çalışırken katlanabiliyordu ve süper pahalı makinelerdi, bu nedenle yalnızca büyük şirketler ve bilimsel ve tarihi merkezler onların Volodarian'ları olabilirdi. Ve 20 Nisan 1977'de ilk "halk" kişisel bilgisayarı Apple II montaj hattından çıktı. Robotun fiyatı, kendini beğenmişliği, sadeliği ve dehası onu dünyada daha geniş kıldı. Aynı serideki bilgisayarlarda, üç milyondan fazla parça haline gelen (Pravets 8M / S, Agat ve in. o saat büyüklük sırasına göre. Tim'in kendisinin bilgisayarlara erişimi, farklı mesleklerden, sosyal geçmişlerden ve zihniyetten milyonlarca insan tarafından ellerinden alındı. Modern bilgisayar virüslerinin ilk prototiplerinin, en önemli zihinlerden ikisi geliştirilmiş olmasına, yani günlük yaşamın gelişmesine yardımcı olduğu görülen "yaşam alanını" genişletmesine rağmen, aynı zamanda ortaya çıkması şaşırtıcı değildir.
Nadal'ın zihinleri, virüslere dost Daedaller oldu. Sıradan coristuvachev'in kullanabileceği kişisel bilgisayar yelpazesi genişledi, esnek 5 inçlik manyetik disklerin sayısı daha hızlı ortaya çıktı, yerel ağlar hızla gelişti ve değiştirilen yardımcı telefon hatları için bilgi iletme teknolojileri. Vinikli'nin ilk bankaları BBS (Bülten Tahtası Sistemi) verileri veya "gösterge panoları sersemletildi", çünkü bunlar coristuvach'lar arasında program alışverişini önemli ölçüde kolaylaştırdı. Çoğunlukla, bazıları harika çevrimiçi geliştirme sistemleri (CompuServe, AOL, vb.) tarafından çoğaltılır. Her şey üçüncü en önemli zihnin viconanını ve bu genişleyen virüsün gelişimini aldı - yaratımlarıyla meşgul olan bazı bireyler ve bir grup insan için suçlandılar.
Virüs programlarını kim yazıyor ve şimdi? Tse pitanya (adresten, adresi ve telefon numarasını girin) özellikle bir virüs saldırısını zaten tanıyanlar ve çalışmanın boş bir kopyasının sonuçlarını kullananlar tarafından üzülüyor. Bugün ortalama bir "virüs yazarı"nın portresi şöyle görünüyor: 23 yaşında, bir banka veya finans kuruluşunun casusu, bilgi güvenliğinden sorumlu bir kişi veya bir yönetici. Haraçlarımız için protesto, yogo vіk deshcho daha düşük (14-20 roіv), navchaєtsya chi'de zagalі zagalі değil. Golovne, tüm virüs yaratıcılarına scho - tse bazhannya görün ve kendinizi gösterin, hadi kahramanlık alanına gidelim. Günlük yaşamda, insanlar genellikle bir sinek gibi kavgacı, sessiz insanlar gibi görünürler. Hayatın tüm enerjisi, dünyaya olan nefreti ve hisizmi, diğer "bilgisayar iğrençliklerinin" yaratılmasından haberdardır. "Bebeklerinin" bilgisayar dünyasında doğru salgını ilan ettiğini anlarlarsa, koku memnuniyetle titriyor. Vtim, bu zaten psikiyatristlerin yeterlilik kapsamıdır.
Küresel internet ağının yükselişinin damgasını vurduğu 90'lar, bilgisayar virüsleri için en verimli saatler oldu. Tüm dünyada yüz milyonlarca insan istemeden "koristuvach" oldu ve bilgisayar okuryazarlığı, okuma yazma öğrenmek gibi çok gerekli hale geldi. Daha önceki bilgisayar virüsleri kapsamlı bir şekilde gelişirken (böylece sayıları arttı, ancak özellikleri arttı), o zaman bugün bir geri dönüşten bahsedebiliriz. Gittikçe daha fazla "makul" ve "kurnaz" virüsler "ilkel ataların" yerini alıyor, çoğu zaman yeni yaşam zihinlerine yenik düşüyorlar. Günümüzün virüs programları artık dosyalarla, heyecan verici sektörlerle veya masum melodiler çalmakla çevrili değil. Anakartların mikro devrelerinde Deyakі їх zdatnі znischuvati dannyh. Bu teknoloji ile maskeleme, şifreleme ve virüslerin yayılması bazen sizi en büyük sahtekarlıklarla şaşırtabilir.
YAKI BÜVAYUT VİRÜSÜ
Bugüne kadar yaklaşık 55.000 bilgisayar virüsü kaydedildi. Sayıları sürekli artıyor, yeni, daha önce bilinmeyen türler. Virüslerin sınıflandırılması, rіk y rіk'ten daha önemli hale geliyor. Vipadku їх'de, bu tür temel işaretlere göre gruplara ayrılmak mümkündür: dovkіllya, işletim sistemi, çalışma algoritmasının özellikleri. Örneğin, "Chornobyl" gibi virüsleri dosyada yerleşik polimorfik olmayan Windows virüsleri olarak sınıflandırmak mümkündür. Ne anlama geldiğini açıklayalım.
1. İkamet merkezi
Dovkіllya rozraznyayut dosyalarına, zavantazhuvalnі ve makrovirüslere düştü.
Bilgisayarın en geniş biçimiyle "enfekte" büller dosya virüsleri, bilgisayarın işletim sisteminin dosya ve klasörlerinde "lobble". Onlardan önce, örneğin "üzerine yazma" - virüsler (İngilizce "kaydetme" gibi) görülebilir. Bilgisayarda harcayın, kokuşmuş kodunuzu yazın, bulaştığı dosyanın kodunu yok sayarak değiştirin. Açıkçası, bu olduğunda, dosya çalışmayı durdurur ve güncellenmez. Bununla birlikte, ilkel virüsleri öldürmeye değer: koku, kural olarak, zaten hızlı bir şekilde kendini gösterir ve bir salgının nedeni olamaz.
Daha "kurnazca", "arkadaş" virüslerine (İngilizce "Arkadaş", "arkadaş" gibi). Dosyanın kendisini değiştirmezler, ancak yenisi için bir ikiz dosya oluştururlar, öyle ki, virüslü dosya başlatıldığında, kontrol ikizi, yani virüsü kaldıracaktır. Örneğin, DOS üzerinde çalışan "yoldaş" virüsler, ilk etapta bu işletim sisteminin özelliklerinden yararlanır, dosyaları COM uzantılarına ve ardından EXE uzantılarına dönüştürür. Bu tür virüsler, aynı adla, ancak COM uzantılarıyla kullanılabilen ikizler tarafından EXE dosyaları için oluşturulur. Virüs COM dosyasına yazar ve EXE dosyasını değiştirmez. Virüs bulaşmış bir DOS dosyasını başlatırken, yapılacak ilk şey bir virüs olan COM dosyasının kendisini açıp kapatmaktır ve ardından virüs dosyayı EXE uzantılı çalıştıracaktır.
"Refakatçi" virüsler söz konusu olduğunda, yalnızca virüslü dosyayı yeniden adlandırın ve eski ad altında kendi kodunuzu diske yazın. Örneğin, XCOPY.EXE dosyasının adı XCOPY.EXD olarak değiştirilir ve virüs XCOPY.EXE adı altında yazılır. Dosyayı başlatırken, XCOPY.EXD adı altında kaydedilen orijinal XCOPY'yi zaten başlatan virüs kodunu kaldırıyorum. Aynı türden virüsler çeşitli işletim sistemlerinde tespit edildi - sadece DOS'ta değil, aynı zamanda Windows ve OS / 2'de.
Є y іnshі dosyaları oluşturmanın yolları-dvіynikіv. Örneğin, "yol arkadaşı" türündeki virüsler, bir DOS sisteminde bir dosya düzenlemek için hiyerarşik bir giriş olan DOS PATH'in özellikleri üzerinde "oynat". Virüs, kodunu bulaştığı dosyanın adı altında kopyalar, ancak aynı dizine değil, bir üst seviyeye yerleştirilir. Ve burada DOS, virüs dosyasının kendisini algılayan ve başlatan ilk kişidir.
İlke heyecan verici virüsler işletim sistemini başlatmak için algoritmalar üzerine temeller. Qi virüsleri, bir disketin veya sabit sürücünün önyükleme sektörüne (önyükleme sektörü) bulaşır - diskte bilgisayar önyükleme programının intikamını alan özel bir alan. Kaybolan sektör yerine onu değiştirirseniz, bilgisayarınızı başlatamayabilirsiniz.
makrovirüsler- Bilgisayarlar için popüler ofis programlarında kullanılan, makrolar yardımıyla oluşturulan çeşitli bilgisayar virüsleri Word, Excel, Access, PowerPoint, Project, Corel Draw ve (div. "Science and Life" No. 6, 2000). Makro filmler, ofis programlarının verimliliğini artırmaya olanak tanıyan özel programlar (makrolar) yazmak için kullanılır. Örneğin, Word'de faksları doldurma ve gönderme işlemini otomatikleştiren bir makro oluşturabilirsiniz. Ardından formdaki alanlara veri girmek ve düğmeye basmak yeterli olacaktır - aksi takdirde makro kendiliğinden oluşturulacaktır. Sorun şu ki, krіm brown, bilgisayarda makroları kullanabilir ve shkidlivі makroları kullanabilir, scho kendi kopyanızı oluşturabilir ve coristuvach bilgisi olmadan zdіysnyuvat deyakі yapabilir, örneğin zmіst belgeleri, prati dosyalarını veya dizinlerini değiştirin. Tse i є makrovirüs.
Yeni makrovirüste daha fazla shirshі mozhlivostі makromovi, timrіshіmi, vitonchenіshimi ve güvensiz yazılabilir. Günümüzün en geniş kapsamlı Macromov'u - Visual Basic for Applications (VBA). Yogo mozhlivostі hızla zrostayut dermal yeni versiyondur. Hangi ofis programlarının mükemmel olacağı böyle bir sıralamada, aynı güvensiz uygulama onlarda. Bu nedenle, makrovirüsler bilgisayar coristuvachiv için gerçek bir tehdit haline gelir. Tahminlerimize göre, cilt kaderi ile, koku giderek daha zor ve güvensiz hale gelecek ve genişliğinin hızı yakında benzeri görülmemiş değerlere ulaşacak.
2. Wikoristan işletim sistemi.
Dış görünüm dosyası virüsü virüsü, bir ve aynı sayıda işletim sisteminin dosyalarına (DOS, Windows, OS/2, Linux ve MacOS) bulaşır. Virüsleri zemine göre sınıflandırmanın başka bir yolu daha var. Örneğin, yalnızca Windows'ta çalışan ve başka hiçbir yerde olmayan "BOZA" virüsü, Windows virüslerine dahildir. "BLISS" virüsü - Linux virüslerine kadar vb.
3. Robotik algoritmalar.
Virüsler, muzaffer robotik algoritmalarıyla da ayırt edilebilir, böylece zeminlerini güvenli olmayan ve önemli olanlarla yok etmek için farklı yazılım hileleri kullanılabilir.
İlk olarak, tüm virüsler ayrılabilir yerleşik ve yerleşik olmayan. Yerleşik virüs, sürekli olarak yabancı bir ülkede çalışan casus tabancaya benzer. Bilgisayarın RAM'indeyken harcanan virüs, içine sıkışır; Yerleşik virüsü kendiniz arayın ve kendi yıkıcı eylemlerinizi onarın. Yerleşik olmayan virüsler bilgisayarın belleğine bulaşmaz ve binalar başlatılabildiği kadar az "çoğaltılır".
Ayrıca tüm makro virüslerini yerleşik olanlara da ekleyebilirsiniz. Koku, bilgisayarın belleğinde uzun süre bulunur, programlardan bulaşır.
Farklı bir şekilde, virüsler patlıyor görünür ve görünmez. Basit bir sakin için, bir virüsün görünmezliği, gücünün belki de en gizemlisidir. Hiç kimse hakkında şeytani bir şey yoktur. "Görünmezlik", virüsün ek yazılım hileleri için geri vermemesi veya virüsten koruma programlarının, virüs bulaşmalara bir dosya girmiş gibi değişiklikleri işaretlemesi anlamına gelir. Bilgisayarın belleğinde sürekli olarak peresbuvayuchi, virüs görünmezliği işletim sisteminden bu tür dosyaları okumasını ve yazmasını istemek için karıştırdı. Talebi geri aldıktan sonra, vin, virüslü dosyanın koçanı uyumsuzluk seçeneğiyle değiştirilmesini temsil eder. Böyle bir rütbede, koristuvachev'ler sürekli olarak daha az "saf" programların gözünde çiğneniyor, bir virüs olarak bile "kara hakkını" yapması anlaşılmaz. İlk dosya görünmez virüslerinden biri "Frodo" ve ilk görünmezlik "Beyin" virüsüdür.
Anti-virüs programlarında mümkün olduğunca gizlemek için, hemen hemen tüm virüslerin vicorist yöntemleri kendini şifreleme veya polimorfizm, böylece kendilerini şifreleyebilir ve değiştirebilirler. Doğal görünümlerini (program kodu) değiştirerek, virüslerin diğer shkidlivy virüslerinin yapısını kurtarması daha olasıdır. Önceden, virüsten koruma programları virüsleri yalnızca "kılık değiştirmiş olarak", yani benzersiz program kodlarının arkasında algılayabilirdi. Bu nedenle, birkaç yıl sonra virüs polimorfizmlerinin ortaya çıkması, bilgisayar virolojisinde gerçek bir devrim yarattı. Ninі zaten bu tür virüslerle savaşmak için evrensel yöntemler geliştiriyor.
BİLGİSAYAR VİRÜSLERİNE KARŞI MÜCADELE YÖNTEMLERİ
Bilgisayar virüslerine karşı savaşmak için aklın başını hatırlamak gerekir - panik yapmayın. Binlerce birinci sınıf anti-virüs faksı bilgisayar güvenliği üzerinde test ediliyor ve bunların profesyonelliği çoğu zaman tüm bilgisayar holiganlarının mevcut potansiyelini altüst ediyor - bilgisayar korsanları. Rusya'da, virüsten koruma hizmetleri iki bilgisayar şirketi tarafından yürütülür – Kaspersky Lab (www.avp.ru) ve SalD (www.drweb.ru).
Virüs saldırılarının bilgisayarınıza nüfuz etmesine karşı başarılı bir şekilde direnmek için, en basit iki aklı takip etmek gerekir: "bilgisayar hijyeni"nin temel kurallarına saygı duymak ve anti-virüs programları kullanmak.
Mevcut bir antivirüs endüstrisi olduğundan, bilgisayar virüslerine karşı kişisel olmayan yöntemler bulunmuştur. Günümüzün strokatist ve raznomanitnist proponovannyh sistemleri gerçekten düşmanca. Sessizlik ve diğer savunma yöntemlerinin ve kötü kokunun neden avantaj ve eksikliğimiz olduğunu bulmaya çalışalım, farklı virüs türleri açısından etkilidir.
Bu gün, virüsten koruma güvenliğini sağlamaya yönelik beş ana yaklaşımı görebilirsiniz.
1. Antivirüs tarayıcıları.
Anti-virüs virüsünün öncüsü, bilgisayar virüslerinin kendileriyle neredeyse bir gecede ortaya çıkan bir tarayıcı programıdır. Tarayıcının çalışma prensibi, tüm dosyaları, ilginç sektörleri gözden geçirmeye ve virüsün benzersiz program kodu olan virüs imzalarını hatırlamaya dayanmaktadır.
Tarayıcının ana kusuru, virüse yapılan çeşitli değişikliklere yanıt vermemesidir. Örneğin, "Melissa" virüsünün düzinelerce versiyonu var ve bunların derisi için antiviral şirketler güncellenmiş bir antiviral taban üretebildiler.
Başka bir sorun daha var: virüsün yeni bir modifikasyonunun ortaya çıkması ile uygulanabilir bir antivirüsün piyasaya sürülmesi arasındaki bir saat boyunca, coristuvach neredeyse korumasız. Gerçek şu ki, uzmanlar bunu buldu ve tarayıcının bilinmeyen virüsleri tespit etmek için orijinal algoritmayı kullanmasını sağladı - yeni bir bilgisayar virüsünde bulunma olasılığı için program kodunu yeniden kontrol eden bir buluşsal analizör. Bununla birlikte, bu yöntemin yüksek düzeyde affı olabilir, yetersiz yüksek ve dahası virüslerin tespit edilmesine izin vermez.
І, nareshti, anti-virüs tarayıcısının üçüncü nedolіk'ı - dosyaları yalnızca bir kez kontrol edin, isterseniz programı çalıştıracaksınız. Tim saat, koristuvachі dohe genellikle özet dosyaları, örneğin zavantazhenі'yı İnternet'ten gözden geçirmeyi unutur ve sonuç olarak bilgisayara sağlam elleriyle bulaşır. Bina tarayıcısı, yalnızca sistemde zaten bir virüs varsa, bulaşma gerçeğini algılayacaktır.
2. Antivirüs monitörleri.
Esasen, anti-virüs monitörleri çeşitli tarayıcılardır. Ale kokusu geri kalanı bir görünümü, onlar sürekli bilgisayar hafızasında perebuvayut ve dosyaların zdiyasnyuyut arka plan yeniden doğrulanması, gerçek zamanlı olarak bu hafızanın zavantazhuvalnyh sektörleri. Anti-virüs korumasını etkinleştirmek için, işletim sisteminin bir saatlik yakalanması için monitörü yakalamak yeterlidir. Başlatılan tüm dosyalar virüslere karşı otomatik olarak kontrol edilecektir.
3. Denetçiler değişir.
Bu tür anti-virüs programlarının çalışması, dosyalardan ve sistem sektörlerinden orijinal "bitlerin" (CRC-toplamları) çıkarılmasına dayanır. Qi "bitcoinler" veri tabanından kaydedilir. Saldırgan başlatma sırasında denetçi, orijinalleri ile "widbit'lere" bakar ve yapılan değişiklikler hakkında koristuvach'ı bilgilendirir.
Revizyonistlerin de eksiklikleri var. İlk olarak, koku, sistemde göründüğü anda virüse iftira atmak için değildir, ancak virüs bilgisayara yayıldıktan sonra bile yoğun bir saatte gevşemesi daha az olasıdır. Başka bir şekilde, kokular yeni dosyalarda (elektronik posta, disketler, yedek kopyadan kontrol edilen dosyalar veya dosyalar bir arşivden çıkarıldığında), bu revizyonların veritabanlarındaki parçalar ve bu dosyalar hakkında bilgiler bir virüs algılayamaz. günlük. Tsim i koristuyutsya deyakі virüsleri, yalnızca oluşturulan dosyalara bulaşıyor ve zalishayuchisya, denetçiler tarafından görülemeyen böyle bir sırada. Üçüncüsü, denetçiler düzenli bir lansman gerektirir - ne kadar sık yapılırsa viral aktiviteyi kontrol etmek o kadar önemli olacaktır.
4. Bağışıklayıcılar.
Antivirüs programları-bağışıklayıcılar iki türe ayrılır: enfeksiyon hakkında uyaran bağışıklayıcılar ve bir tür virüs olsun, enfeksiyonu engelleyen bağışıklayıcılar.
İlk ses dosyanın sonuna kaydedilir (dosya virüsü prensibine göre) ve dosya başlatıldığında hemen değişiklik olup olmadığı kontrol edilir. Bu tür bağışıklayıcıların yalnızca bir eli vardır, ancak bunlar önemlidir: Kötü koku, varlıklarını virüslü dosyaya kurnazca bağlayan görünmez virüsleri ortaya çıkarmak için kesinlikle normal değildir.
Başka bir bağışıklayıcı türü, sistemi tek bir virüsle enfeksiyona karşı korur. Hangi dosyalar, virüsün onları zaten virüslü olduğu için yakalayacak şekilde değiştirilir. Örneğin bir COM dosyasını "Kudüs" virüsünden korumak için yeni MsDos satırına eklemek yeterlidir. Ve yerleşik bir virüse karşı korunmak için, virüsün bir kopyasını taklit eden bilgisayar hakkındaki bilmeceye bir program girilir. Başlatıldığında, virüs ona saldırır ve sistemin zaten virüslü olduğunu ve ele alınamayacağını anlar.
Açıkçası, dosyaları diğer virüslere karşı bağışıklamak mümkün değildir: kutanöz olanın kendi bulaşma yolu vardır. Tam da bu nedenle, münizâneler çok geniş bir alan kazanamadılar ve bu saatte fiilen galip gelmiyorlar.
5. Davranış engelleyiciler.
Yukarıda listelenen tüm antivirüs türleri ana sorunu ortadan kaldırmaz - bilinmeyen virüslerle enfeksiyon. Bu sayede bilgisayar sistemleri karşılarında savunmasız görünür; Bazen aynı gün, bir tizhniv çaçası. Bir saat boyunca tüm önemli bilgileri harcayabilirsiniz.
Kesinlikle yiyecek için kefil "bilinmeyen virüslerle ne çalışıyorsunuz?" gelecek bin binden daha az uzaklaşma ihtimalimiz var. Prote, bugün bile iyi tahminler yapabilirsiniz. Bize göre, en umut verici doğrudan anti-virüs enfeksiyonu, sözde davranış engelleyicilerin yaratılmasıdır. Binanın kendi kokusu, yeni virüslerin saldırılarına direnmek için neredeyse yüz yüz garantilidir.
Davranış engelleyici nedir? Bu, bilgisayarın operasyonel belleğinde sürekli olarak değişen ve sistemdeki farklı alt sistemler üzerinde değişen bir programdır. "Şüpheli" diy'in ortaya çıktığı zamanlarda (bir virüsü veya başka bir shkidliva programını canlandırabiliyorsa), enfeksiyonun engelleyicisi bunu önleyebilir veya bir hataya neden olabilir. Başka bir deyişle, engelleyici virüsün kodunu tespit etmez, bunun yerine ona yardımcı olacağını tespit eder.
Teorik olarak, engelleyici, bilinse de bilinmese de (engelleyiciden sonra yazılır) virüsün genişliğini artırabilir. Ancak sorun, "virüs benzeri" nin çalışabilmesi ve işletim sisteminin yanı sıra orijinal programların kendisinde yatmaktadır. Davranışsal engelleyici (vikoristovuetsya'nın dosya virüslerine karşı savaştığı bir "klasik" engelleyici olabilir), vikonu'nun hangi virüsten şüphelendiğini bağımsız olarak belirleyemez - bir virüs, bir işletim sistemi veya bir program olarak ve gürültünün ne olduğunu onaylanmış. Böyle bir rütbede, nihai kararı kabul eden koristuvach, doğru görüşü vermek için anneye yeterli bilgi ve kanıtla yükümlüdür. Ama böyle insanlar azdır. Öyle olsa bile, engelleyiciler popüler hale gelmezler, ancak yaratılışları fikri uzun zaman önce ortaya çıkmıştır. Bu anti-virüs programlarının mesajları genellikle onların eksiklikleri haline geldi: Kokular çok müdahaleciydi, posta talepleriyle dar bir coristuvacha ve coristuvachi onları gördü. Ne yazık ki, bu durum ancak bu diğer şüphelilerin nedenlerini bağımsız olarak çözecek bir istihbarat parçası kullanılarak düzeltilebilir.
Prote zaten bugünün davranış engelleyicileri, makrovirüslere karşı savaşmak için başarıyla kullanılabilir. Makro VBA ile yazılmış programlarda, kahverengi olanların hızını değiştirmek çok kolay bir şekilde mümkündür. 1999'un ardından Kaspersky Lab, MS Office paketi (97 ve 2000 sürümleri) için davranışsal engelleyici - AVP Office Guard ilkelerine yönelik yeni yaklaşımlara dayalı benzersiz bir makro virüs koruma sistemi geliştirdi. Makrovirüslerin davranışlarının analizine dayanarak, en sık çalışılan eylemlerinin sırasını belirlediler. Bu, engelleyici programa, pratikte merhametsizce gerçek bir sorun gibi gösteren yeni bir yüksek entelektüel filtreleme sistemi eklemeyi mümkün kıldı. Bu nedenle, AVP Office Guard engelleyici, bir yandan coristuvachevi'yi daha az güç koyar ve diğer dosyalar kardeşler gibi "müdahaleci" döşemeyi değil, diğer yandan bilgisayarı makrodan %100 korur. virüsler, diğerleri gibi yazılmamış.
AVP Office Guard, zengin platform makro virüslerini engelleyen ve engelleyenleri geçersiz kılar, böylece virüsler, binalar birkaç eklentide işlenebilir. Ayrıca, AVP Office Guard programı, posta programları da dahil olmak üzere diğer programlardan gelen makroları kontrol eder. Tim, makro virüslerini e-posta yoluyla yayamaz. Öyle bile olsa, bu şekilde, "LoveLetter" virüsü tüm dünyada on binlerce bilgisayara çarptı.
Engelleyicinin etkinliği sıfırdı, sanki makrovirüsler yogayı oldukça iyi içerebilirmiş gibi. (MS Office'e eklenen birkaç anti-virüs zahistinden birine sahip olan.) AVP Office Guard, sistemden kapatma yöntemiyle yenisinin kendisine makro virüs saldırılarını önlemek için yeni bir mekanizmaya sahiptir. Zrobiti tse daha az koristuvach olabilir. Bu şekilde, AVP Office Guard, yeni makro virüslere karşı koruma sağlamak için anti-virüs veritabanına yatırım yapma ve bunlara bağlanma dürtüsünden dolayı sizi sonsuz bir baş ağrısından kurtaracaktır. Bir kez yüklenen bu program, virüsleri yazmak için kullanılabilecek yeni özelliklere sahip yeni bir VBA yazılımı sürümü yayınlanana kadar bilgisayarınızı makro virüslerinden güvenle koruyabilir.
Bir davranış engelleyici istiyorsanız ve makrovirüslerin tezahürü ve yayılması sorununun üstesinden gelmek istiyorsanız, geri çekilmeleri için reçete edilmez. Bu nedenle, virüsün tezahürlerini başarıyla azaltan bir yapı olan bir anti-virüs tarayıcısı ile virüsü bir kerede yenmek gerekir. Engelleyici, değerli verileri sonsuza kadar israf etme veya ciddi şekilde zarar verme korkusuyla bilgisayar sistemlerinin çalışmasını kesintiye uğratmadan, yeni bir virüsün algılanması ile tarayıcı için bir virüsten koruma tabanı güncellemesinin yayınlanması arasındaki süreyi güvenli bir şekilde kontrol etmenizi sağlar. bilgisayarın donanım kısmı.
"BİLGİSAYAR HİJYENİ" KURALLARI
"Hiçbir zaman tanımadığınız kişiler tarafından e-posta ile gönderilen dosyaları açmayın. Sizin için muhatap bulmak için - dikkatli olun: Bildiğiniz ve ortaklarınız bilgisayarlarında bir virüs olduğundan şüphelenmeyebilirler. Adres defterinizden tanıdık olmayan bir şekilde kendi kopyalarını gönderen.
Her zaman tüm disketleri, CD'leri ve diğer mobil bilgileri ve ayrıca İnternet'ten ve diğer kamu kaynaklarından (BBS, elektronik konferanslar vb.) kaldırılan dosyaları maksimum düzeyde taramaya sahip bir virüsten koruma tarayıcısı ile tarayın.
Onarım servislerinden yoga onarımından sonra bilgisayarın tam bir anti-virüs taraması yapın. Tamirciler, tüm bilgisayarları yeniden kontrol etmek için tek ve aynı disketleri kullanır - koku, makinenizden kolayca "enfeksiyon" getirebilir!
Seçtiğiniz işletim sistemi ve program türlerinin yamalarını "anında kurun".
Dikkatli olun, başkalarının bilgisayara girmesine izin verin.
"Verilerinizin güvenliğini artırmak için, arşivleme bilgilerini bağımsız bir taşıyıcıya periyodik olarak yedekleyin.
Yazılım güvenliği farklı olacaktır: Düzelteceğiz ve daraltmayacağız. Günün geri kalanında, sefil bilgisayar virüsleriyle uğraşın. Bilgisayar virüsü- bir shkіdlva programı, yak vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vіє vії ї ї ї ї ї і samosіyno pečіnії (diğer programların veri tabanları, kodları, ї, ї, ї, ї, ї ї ї ї ї ї ї sabit disk vb. Kіntseva metabіlshostі kompyuternіh vіrusіv - zavdannya şarkı shkodi alıcısı. Bilgisayar virüslerinin ölçeklenmesi, dosyaların yok olmasına, bilgisayarın disk alanının bir kısmının istiflenmesine, robotların ve yogo coristuvachiv'in engellenmesine, kötü kişisel verilerin çok ince olmasına yol açar.
Ancak, hepsi değil bilgisayarlar için virüsler falcılar. Deyakі, monitörün ekranında mizahi, reklamcı bir keskin nişancının masum bir hatırlatıcısını gösteriyor. Zhodno ї shkody tsimu'daki bilgisayar için pozerіgaєtsya değil. Koristuvach hakkında söylenemez, sinir sistemi nasıl şarkı söyleyeceğini bilir. Viprobovuvannya, yakim ile hepimizden uzak durabiliriz. Reklamlarda yok edilen ayılar, hasarlı klavyeler ve kırık monitörler - bu, bunun açık bir teyididir.
Zaten, tek tek tahmin ettiğiniz gibi, bilgisayar virüslerinin tarihi hakkında, şimdiki günümüz rozmov ve zaman.
Neden kendisi "virüs"?
Tarihe geçiş, buna “bilgisayar virüsü” diyerek başlayacağım. Neden "virüs" deyin de "hastalık" veya "yaralanma" değil? Vidpovid basittir - biyolojik ve bilgisayar virüslerinin yayılma mekanizmasına açık bir benzerlik içinde hepsi sağda. Tıpkı biyolojik bir virüsün vücudun hücrelerini enfekte etmesi, içinde kendini yeniden üretmesi ve sonra yeni bir hücre için ödeme yapması gibi, bilgisayar virüsünün kendisi de öyle. Diğer programa sızarak, kendisinin birkaç kopyasını oluşturduktan sonra, yazılım güvenliği bilgisayarın diğer alanlarını biriktirmeye başlar ve ardından saldırgan eklere geçer. Bir dakika, daha düşük analoji açıktır. Vlasne buna ve "virüs". Gerçek, biyolojik değil, bilgisayar bilimi.
İlki bile olsa, kelime bulmadan kimin hayatta kaldığı kesin değil. Bu nedenle misalin geri kalanında doğruymuş gibi davranmadan, bu bağlamda tahmin edilmesi en muhtemel olduğu için halkın adını seslendireceğim. Tse (fotoğrafta sağ elini kullanan) bir astrofizikçi ve bu karışıklığın arkasında ABD'den bir bilimkurgu yazarı. Kimin umurunda Bagato, yoga tavsiyesinde kendini scho "Yaralı Adam"(1970) "virüs" kelimesi ilk olarak bir bilgisayar programı olarak kabul edildi.
Teori yok - virüs yok!
Çoğu zaman olduğu gibi, sağdaki i kelimesinin saatte ayrıldığı hatırlanır. Bize göre, kendi kendine yaratılan bilgisayar programlarının (virüslerin) yaratılmasının ve işleyişinin teorik temellerinin, ifadenin kendisinin doğrulanmasından on yıl önce kurulmuş olduğu bir durum olabilir.
1949 gibi erken bir tarihte, Ugric yolculuğunun Amerikalı bir matematikçisi olan Illinois Üniversitesi'nde çalıştı. John von Neumann"Otomatik müştemilatların katlanması teorisi ve organizasyonu" konulu bir ders verdi. Bir yıl boyunca öğretileri inceledi, ders materyallerini inceledi ve 1951'de "Kendi kendini yaratan otomatik ekler teorisi" adlı benzer bir bilimsel çalışma gördü. Bir robotta, bir bilgisayar programı oluşturma mekanizmasını ayrıntılı olarak açıklayan John von Neumann, bir sürecin kendi başına nasıl işleyebileceğini.
Von Neumann'ın bilimsel başarıları, gelecekte bilgisayar virüslerinin pratik yaratılmasına ana katkı olarak hizmet etti ve öğretilerin kendilerine, bilgisayar virolojisinin baba teorisyeni tarafından haklı olarak saygı duyuluyor.
Amerikalı, Alman bilim adamının teorisini geliştirmek Veit Rizak 1972'de "Minimum bilgi alışverişi ile kendi kendini oluşturan otomatik ekler" makalesini yayınladı. Bu makale, SIEMENS 4004/35 bilgisayar sistemi için derleyicim tarafından yazılmış bir robotik virüs saldırısının mekanizmasını açıklamaktadır.
Bu okuldaki bir diğer önemli bilimsel uygulama ise Dortmund Üniversitesi mezunu diplomasıdır. Jürgen Kraus. 1980 yılında, genç bir araştırmacı, o zamanlar SIEMENS bilgisayarı için kendi kendine yapılan programları zaten tanımlamış ve ilk önce bilgisayar programlarının biyolojik virüslere benzer olduğunu vurgulamış olan mezuniyet robotu "Kendini Üreten Programlar"da beslenme teorisi geliştirdi.
İyi bir okuyucu, en büyük bilimsel başarıların, diğer şeylerin yanı sıra, kendileri için yaratılana kadar oluşturulan "barışçıl" bilgisayar programlarının geliştirilmesiyle elde edildiğini hatırlayabilir. Teorisyenler, "hastalarının" shkidlivistini düşünmediler. Diğer kişiler, programın "poshkodzhennya" bilgisayarlar ve diğer teknolojiler için büyük potansiyelini aniden fark ettikleri için onlar için çalıştı. Ale tse bulo potim, ama şimdilik teoriden pratiğe geçelim.
İlk Lastivka
Kendi başlarına, bir Amerikan şirketinde bir grup destekçi olan John von Neumann hakkında konuşmak ve yazmak Bell Laboratuvarları 1961'de bilgisayarlar için orijinal bir oyun yarattı IBM 7090 Darwin. Bir saatin altında, bilgisayarın hafızasında bir dizi montajcı program (organizma) zavantazhuvalos vardır. Bir çakılın üzerinde yatan organizmalar, başka bir çakılın küçük çürümüş organizmaları, giderek daha fazla oyun alanı ile inliyor. Peremogu svyatkuvav mezarları, böyle bir organizmanın organizmaları oyunun tüm hafızasını biriktirdi.
Tim, gezegendeki bilgisayar virüslerinin haklılığının kronolojisini ayrıntılı olarak bilmek isteyen büyük okuyucular için, size İngilizce olarak söyleyebilirim. Orada “doğru Rusya” hakkında çok sayıda gerçek bulacaksınız (örneğin, Kudüs/1987 veya Morris solucanı/988) ve en yeni yazılım hakkındaki bilgilerinizi güncelleyin (örneğin, “Truva atı” Game Over/2013). Zvichayno, sanki İngilizce'de ti.
Virüsten virüse - falcı!
Yıllar içinde, ilk bilgisayar virüsünün ortaya çıkmasından sonra, özensiz yazılımların ana türleri (bkz.) oluştu. Derilerinde Stislo zupinyusya.
Bilgisayar virüslerinin sınıflandırılması:
- merezhevy hrobak- yerel ve küresel bilgisayar ağlarının yardımıyla bağımsız olarak genişleyen bir tür "büyücü" yazılımı. Falcı Morris solucanının ilk temsilcisi.
- Truva atı, truva atı- bir tür bilgisayar virüsü, aracı olmayan bir tür rozpovsyudzhuetsya (PC'de zavantazhuєtsya). Bir hrobak karşısında, bir Truva atının diğer bilgisayara keyfi olarak bulaşması imkansızdır. 1989'un ilk Truva atı, bilgisayar virüsü AIDS'di.
- Polimorfik bilgisayar virüsü- Shkіdlive PZ, zahistu ile vyyavlennya yoga arasında scho maє pіdvišeny. Başka bir deyişle, bu, görünmez kalmasını sağlayan özel programlama teknolojisinin yardımıyla yaratılan bir bilgisayar virüsüdür. İlk polimorfik virüs Chameleon (1990) idi.
- gizli virüs- ilgi ve aktivasyon dünyasında varlığını elde etmek için özel bir veya daha sık inşa eden bir bilgisayar virüsü. Aslında virüs görünmezdir, hangi tip polimorfik virüsün temel özelliği maskeleme yöntemidir. Saldırıya uğramış hayvana gizli bir virüsün varlığını işletim sisteminden önce ekleme mekanizması anti-virüs yazılımı tarafındadır. Bu bilgisayar virüsleri grubunun öncüsü Frodo'dur (1990).
Nasıl çekingen olabilirim, bu herkes için gerekli olduğu anlamına gelir
Bilgisayar virüslerinin yazarları nelerdir? Bu nir_znomanіtnіshі. Zdebіlhogo, yakscho vіriti zahіdnіm analistleri, vivenennia z fret bilgisayar rakiplerinin / düşmanların sahibi olma veya virüs tarafından saldırıya uğrayan kişilere yalan söyleyen kedileri çalma hakkında.
Aynı zamanda, daha fazlasını öğrenmenin, keneleri bir saatliğine bitirmenin, bilgisayar virüslerinin yayılmasına neden olmanın zamanı geldi. Virüse bakan bazı vahşi adamlar politikalarını genişletiyor. Diğerleri, otochyuchiy hakkında, yoga için, yardım için kalkanla yardım, şarkı söyleme yazılımının sinirliliğine dikkat çekiyor. İnsanlara ilham vermek için yak, bir virüs saldırısının izlerini, otrimuyut insanların memnuniyetini pozerіgayuchi. Rozvayutsya tek kelime.
Rozpovyudzhenny bilgisayar virüslerinin yaratılmasında rozrobniki'nin rolünü göz ardı etmek de imkansızdır. Kendinize sorabilirsiniz: nasıl yani? Ve aks! Dünyadaki virüs saldırılarının isabet sayısının ABD'de milyarlarca dolar olduğu tahmin ediliyor. Milyarlarca dolar, uluslararası ücretli anti-virüs yazılımı pazarının kapitalizasyonundan sorumludur. Basit düşünceler düşünebilirsiniz: Neden zengin olmayan bir altın damarı var? Aynı zamanda, virüs yaratılır (yardım aracılarına gitmeyin) ve sonra vekilde etkin bir şekilde sevineceğiz. Kuruşlar için.
Benzerlerinde yeni bir şey yok. Özellikle yakscho, bu scho nebaiduzhі aktivizmi dorikayut ulusötesi farmakoloji şirketlerini tahmin ediyor. Todi benim domislamda sağlıklı bir tahıl bilebilirsin. Ben yalnız değilim.
Eksen kısaca tüm bilgisayar virüslerinin ortaya çıkış tarihi. Dikkatli ol ve seninle mutlu olmalarına izin ver, sağlıklı ve üç kuruş ayı.
İlya Oleksandrov
Bilgisayar virüslerinin tarihi
Onlar zaten çağrıldı. Lisedeki bilişim okurlarından korkmayın, gazetelerin ilk uyuyanlarına onlar hakkında yazmayın. Ale kokuları, coristuvachiv bilgisayarların hayatındaki yıkıcı rollerini kazanmaya devam ediyor.
Provisniki elektronik salgınlar
İlk virüsün ortaya çıkıp çıkmadığını söylemek mümkün değil, bu tür verilerin kırıntıları doğada bilinmiyor. İlk sayma makinesinin "babası" Charles Bebbij'in "bilgisayarında" olduğu gibi, henüz virüs yoktu, geçen yüzyılın 70'lerinin ortalarına kadar, koku daha yaygın hale geldi ve büyük bir kısmı için kabul edilemez hale geldi. fenomen. Prote, yaratılışlarının nedenleri vinikli mayzhe vіdrazu ve ilk EOM'un yaratımlarından.
1940'ta matematikçi John von Neumann, kendi kendine yaratılan matematiksel otomatları, tüm virüslerin temelini oluşturan ilkeleri tanımlayan bir kitap yazdı. 1959'da, popüler Amerikan bilim dergisi Scientific American, L. Penrose'un kendi kendini destekleyen biyolojik yapıları ortaya çıkaran bir makalesini yayınladı. Yazar, mutasyonlara, aktivasyona ve üremeye benzer yapıların özelliklerine baktı. İkinci görüş, F. Stahl, otrimani pratikte gerçek değildir. Bilimsel olarak gelişmiş bir laboratuvarda operatör olarak çalışırken, o zamanın en güçlü EOM'sine erişimim vardı - IBM 650. Matematiksel algoritmaların "mutasyonlarının" sonuçlarından yola çıkan elektronik "hayvanlar", "babalarının" tüm izlerini sistemde görmüşler ve ardından kendi kendilerine yenilmişlerdir.
Doğal olarak, tüm revizyonlar daha pratikti ve günümüzün virüs yazarlarının İnternet'te megabaytlarca yeni "enfeksiyon" yayınlaması nedeniyle değil. Biraz araştırma, parça zeka yaratmanın kadırgalarının akademik ilgi alanı olduğunu. Barışçıl amaçlarla kırılan prote be-like vidkrittya, özel zorluklar olmadan zahmetsiz bir harabeye dönüştürülebilir.
1961'de bilgisayar bilimcileri arasında Darwin daha da popülerdi. Olay örgüsü ve hissiyatı basitti: “ırkı” olabildiğince az yüceltmek, rakiplerinizi korur. Her şeyi zahopit yapanı kazanmak, operasyonel hafızayı korur. Grі'da özel bir eylem yoktu: RAM'in boş ortasında kendi ırkına uzanmaktan ya da rakibin ortasını istemekten daha fazlasını çarpmak gerekiyordu. Benzer bir algoritma, robotik yıkıcı programların mantığına benzer.
Bilgisayar ağlarının geniş çapta genişlemesi, ilk yıkıcı programların dünyasının - bilgisayar virüslerinin - ortaya çıkması için bir katalizör haline geldi.
70'ler kayalık: koçan
APRAnet bilgisayar ağının yanlarında - modern İnternet'in atası - Creeper programı bulunursa, dünyadaki ilk bilgisayar virüsünün görünümü geçen yüzyılın 70'lerinin koçanına sabitlendi. Virüs o dönemde genişletilen, şarapların içine nüfuz eden, modem bağlantısı üzerinden genişleyen Tenex işletim sistemi için yazılmıştı. Virüs bulaşan bilgisayarların ekranında periyodik olarak "BEN CREEPER'IM: YAPABİLİRSEN BENİ YAKALA" mesajı belirdi. Creeper, savaştıkları hatırlatmalardan çekinmek yerine yıkıcı eylemlerden çekinmedi. Yeni bulo için Trohi, “anti-gerçeği” yazılmıştır - Reaper programı, virüslü dosyayı bildiği ve yoga gördüğü için. Konuşmadan önce, Creeper'a benzer şekilde kazandı. Dünyanın ilk antivirüsünün "bu shkidlivoyu programına benzetilerek" oluşturulduğu söylenebilir.
1974 yılında farklı sunucularda "kısmi misafir" olarak yaratıklar için Tavşan adında bir program vardı. “Tavşan” hiçbir şey değil, krem geniş ve kendi kendine çarpıyor, ürkek değil. Program, tüm sistem kaynaklarını kademeli olarak ödünç alarak büyük bir hızla uygulandı. Іnodi Rabbit Navit vyklikav robotta hizmet vermektedir.
İkinci popo, yaratığın koyu kahverengimsi programında dolaşma hissi olan Exec 8 işletim sistemi için Pervading Animal mantıksal oyunudur. Sanki içine girmemişsiniz gibi, gra modernize її vaaz etti, ardından ek beslenme koymak mümkün oldu.
Programın değiştirilmiş versiyonu mucizevi bir şekilde diğer dizinlere kopyalanmaya başladı, bunun sonucunda bir saat sonra Pervading Animal'ın bir kopyası sabit sürücünün tüm klasörlerine yerleştirildi. Oskіlki kozhen "altın uğruna" harflerin genişliğine kіlobaytlar, gris'in böyle bir davranışı pek çok insana ilham vermedi. Dosi açık değil, programcıların affının ne olduğu veya virüs yazarlarının tasarladığı şey. Bu arada, sorun aniden virishena oldu - Exec 8 işletim sisteminin yeni sürümü farklı bir dosya sistemine dayanıyordu, bu yüzden program artık dosya alanını göremiyordu.
80'ler: ilk salgınlar
Geçen yüzyılın 80'li yıllarına kadar bilgisayar rozkishshyu olmaktan çıktı, daha uygun fiyatlı hale getireceğiz. Vlasnikov PC'ler büyüyor, ayrıca elektronik kartlar (BBS - Buletin Board System) yardımı ile koristuvach'lar arasında bilgi alışverişi uluslararası boyuta ulaştı.
1981'de ilk toplu virüs salgınının kaderi başladı. O zamanlar bilgisayarlar Apple II'den daha geniş acı çekti. Elk Clone virüsü, saldırı anında önlerindeki heyecan verici sektörlere ve disketlere yazılır. Elk Clone, görüntüyü monitörde görüntüleyerek, ekranda farklı metin mesajları görüntüleyerek, metni bulanıklaştırarak. Yetersiz coristuvachi, diy virüsüne zatsіpenіnnya'ya düştü, tıpkı şarabın kendisinin bir bilgisayardan diğerine "hareket etmeye" devam etmesi gibi.
1983'te Amerikalı programcı Len Eidelman, kendi kendini yeniden üreten programları bilmenin bir yolu olarak "virüs" terimini ilk kez tanıttı.
1986 19 yaşındaki Pakistanlı Basit Faruk Alvi Beyin virüsünü yazdı. Yani tıpkı Elk Clone gibi, Brain, disketlerin heyecan verici sektörlerine saldırıyor. Yıkıcı bir fonksiyon olsun olmasın program odaklıydı, tüm disketlerin etiketini “(C) Beyin” olarak değiştirmedi. Yazarın da onayladığı gibi, tek bir metaforu var - ülkesinde bilgisayar korsanlığının varlığını ilan etmek. Ve yine de, virüsün aktivasyonundan birkaç yıl sonra, tüm dünyada medya arasında doğru kargaşayı ve kitlesel bilgi veritabanlarındaki tartışmaları çağrıştıran binlerce bilgisayar ortaya çıktı. Brain'de, diskin virüslü bir bölümünü okurken virüs, bu enfeksiyon olmayan bölümün yerini alıyorsa, ilk kez kazanan oldu.
1988'de şirket, yalnızca bilgisayara bulaşmakla kalmayıp aynı zamanda gerçek bir kötü amaçlı yazılım başlatan ilk kötü amaçlı programı yarattı. Bu virüs, Lehigh Üniversitesi'nde, bir şekilde, konuşmadan önce, Fred Cohen'i tahmin etmeden önce pratsyuvav oluşturuldu. Lehigh virüsü, COMMAND.COM sistem dosyalarına bulaşarak disklerdeki bilgileri yok eder. Üniversitede uzmanların niteliklerinin varlığının bir karmaşa olduğu ortaya çıktı - ilk şarap rehininin duvarlarından geçemedim. Vtіm, chimalu, salgın tehdidinin rolü, Lehigh'in algoritmasıdır - bilgi çözümünden bir kerede kendi kendini yenen bir saat formatuvannâ vіnchesterі.
Aynı zamanda, bilgisayarları virüslerden koruyan yazılım güvenliğini aktif olarak geliştirmeye başladı. O saatin anti-virüs programları, bağlamsal bir aramanın yardımıyla programlardaki virüs kodunu algılamaya çalışan basit tarayıcılardı. O saatin shkіdlivih programlarında en genişleyen "yüzler" "bağışıklayıcılar" idi. Bu tür yazılımlar, virüsler onlara zaten bulaşacak ve günlük rutinlerine göre onları yenmeyecek şekilde modifiye edilmiştir. Virüslerin sayısı bin kat arttığından, bağışıklayıcıların sayısı zaten artıyor.
Anti-virüs firmaları çoğunlukla iki veya üç kişiden oluşuyordu ve ürünlerini sembolik bir bedelle sattılar veya ücretsiz olarak dağıttılar. Ancak geçmiş programların kapsamı zaten düşüktü ve yeni virüslerin kesintisiz olarak ortaya çıkması onları güçsüzlüklerinden kurtardı. O zamanlar İnternet, o zamanın bilim adamlarının “zarfının” “virvatlarını” yakalayamadı ve küresel bir ağın varlığı olmadan sörf yapmak neredeyse imkansızdı.
80'lerin ortalarında “Virüs Aldatmacası” terimi ortaya çıktı - “viral aldatmaca”. Örneğin, on yaşındayken, coristuvachi virüslerden korkuyordu: PC'nin donanım bölümünü uyumlu hale getiren programlarla ilgili mitler, bilgisayarın cilt yöneticisinin zihnini rozburhuvali. Virüs Aldatmacası, yeni bilgisayar salgınlarıyla ilgili bazı bölümleri bağışlamaktan başka bir şey değildi. Bir itfaiyeci, saniyede 2400 bit hızında veri iletmek için kullanılan modemler aracılığıyla yayılan BBS'de yeni bir virüsün ortaya çıktığı haberini yayıp yayarsa bir hikaye anlatılıyor. Bir virüs bulaşmamak için yazar, 1200 bit/s hızındaki modemlere geçilmesini tavsiye etti. Ne düşünüyorsun? Masa koristuvachiv, “güvenliği” uğruna en yeni modemleri çöpe attı.
1988'de bir bilgisayar virüsünün neden olduğu ilk salgın meydana geldi. Bu yıl virüslere “hrobaks” denilmeye başlandı. Robert Morris tarafından oluşturulan program, UNIX işletim sistemi altında çalışan bilgisayarlara saldırdı. Yaratıcının planı shkodi sisteminin tabi kılınmasını içermiyordu, hrobak sadece ARPAnet'in kenarında ve orada işaretsiz bırakılabilirdi. Virüs işletim sisteminde parolaların yayılmasına izin verdi ve zafer kazanan süreçler listesinde Morris'in buluşu muhteşem bir süreç gibi görünüyordu. Khrobak, bilgisayarın tüm kaynaklarını hızla kendi kendine çoğalttı ve tüketti, ardından tüm sunucular patladı. Bazıları beş borçtan daha kısa sürede işe dönebilirdi, bir hrobak'a karşı aşı parçası yoktu. “Işıkta yürümesinin” bir saatinde virüs, 6000'e yakın bilgisayar sistemine bulaşarak NASA araştırma merkezinin bilgisayarlarına çarpıyor. Robert Morris 400 yıl boyunca hromada robotları yaşadı, ancak ilk ruynivny ağ solucanının yazarı olarak tarihe geçti.
90'lar: polimorfik virüsler
Geçen yüzyılın 90'lı yıllarının başında, Jan Hraske, Ed Wilding ve Peter Leimer'in çalıştığı İngiliz şirketi Sophos, Virus Bulletin dergisinin bir sayısını yayınladı. Virüs Bülteni bilgisayar virüslerini ve bunlara karşı korunmanın tüm yönlerini anlattı. Derginin yazarları programcılar, anti-virüs şirketlerinin derleyicileri, yazılım perakendecileriydi. Dergi ticari amaçlı değildi: Tarihinin tamamında hiçbir zaman ihtiyati tedbir reklamı yapılmadı. Virüs Bülteni sayesinde geniş bir genişlik doldurmadan. Okuyucular arasında BT (bilgi teknolojileri) alanındaki profesyonellerin yanı sıra bilgisayar şirketlerinden uzmanlar da vardı.
1990'da yeni bir tür shkіdlivih programı - polimorfik virüsler. "Polimorfizm" teknolojinin adıydı, böyle bir virüsle tarayıcı ile tespit etmek mümkün değildi, böyle bir virüs zaten bilinen kodda ek parçalar arandı. Polimorfizm, programların günün her saatinde bir kod oluşturmasına izin verir ve bu, virüslü yeni bir bilgisayardaki cilt virüsünün bir kopyasının ileriye alınmasına neden olur. İlk benzer virüs Mark Washburn tarafından yazılan Chameleon'du. Polimorfik programların ortaya çıkmasından sonra, antivirüsün görünmez bir parçası, her şeyden önce Evgen Kaspersky tarafından kodların şifresini çözmek için bir emülatör haline geldi.
Dünyanın virüs yazımının merkezi olduğu için Bulgaristan, zavantazhit shkidli programlarına böyle bir cilt avı anı için neden bir BBS uzmanı oldu? UseNet'te virüs programlamaya yönelik konferanslar düzenlendi.
Aynı saatte Mark Ludwig'in “Bilgisayar Virüsleri Hakkında Küçük Kara Kitap” kitabı yayınlandı. Vaughn, tüm virüs yaratıcılarının "İncil'i" oldu. Bulo, bilgisayar virüsleri oluşturma konusunda uzmanlaşmış bir grup programcı olan "VX-scene" denilen şeyi oluşturdu.
shkіdlivih programlarının tasarımcıları
1992'de Dark Avenger adlı bir bilgisayar korsanı MtE (Mutasyon Motoru) yardımcı programını yayınladı. Yardımla, en ilkel virüsü uyarmak için, polimorfik büyümek mümkün oldu. İlk kez, Şeftali virüsü insan tarafından yaratıldı ve binaya anti-virüs koruma yazılımı verildi. Peach, Central Point AntiVirus programındaki değişikliklerin temelini gördü. Bu program, veri tabanını bilmeden, daha önce başlatıldığını dikkate aldı ve yeniden yarattı. Bu şekilde, virüs savunucuları atladı ve sisteme bulaşmaya devam etti.
Nowhere Man gibi bir grup programcı, VCL (Virus Creation Laboratory) virüs yapıcısını yayınladı. Bir okul çocuğu gibi olmak, ne tür bir navit, movym progruvannya değil, ozbroїtisya yapıcısı ben bu yıkıcı gücün türünü zіbrati vіrus gibi. VCL'nin ortaya çıkmasıyla ve böylece yeni bilgisayar shkіdnikіv'in chimal "potik" i basitçe görkemli hale geldi. Chi varto merak ediyorum, scho, Windows 3.11'in ortaya çıkmasından birkaç gün sonra ortaya çıktı ve bu platform için ilk yıkıcı program mı? Win.Vir_1_4 işletim sisteminin dosyalarını yok ederek bunların uygulanamaz hale gelmesine neden olur.
Virüs yazarlığına ilk tutuklama
1993-94 yıllarında yeni virüs yapıcıları tanıtıldı: PS-MPC ve G2. Oluşturdukları shkidliv programları internetteki en yaygın sorun haline geldi.
Aynı zamanda, antivirüs korsanları arasında bir yardım "patlaması" vardı - bu programlar, nareshti, neredeyse bir işletim sistemi olma noktasına kadar genel bir depolama deposu haline geldi. Güvenlik pazarında Microsoft AntiVirus'u (MSAV) başlatan Microsoft'tur. Program bir süredir popülerdi ve ürün dağıtımını sabitleyerek dünyadaki en geniş yazılım güvenliği seçimiydi.
Bu galerideki liderlik, bir kısmı en büyük anti-virüs yazılımı satıcıları olan Central Point ve Fifth Generation Systems olan Symantec şirketi tarafından adım adım seçilmiştir.
Patojen adlı yeni bir polimorfik virüsün salgını, artık benzer bir cins için alt kanıt değildi, hepsi kulağa gelmeye başladı. Ancak bu, bir tür bilgi ve yargının yazarı olan ilk virüstür. İşsiz Christopher Pyle, 18 aya kadar hapis cezasına kadar shkіdlivih dava programları oluşturduğu için.
Microsoft'a saldırı
1995'te, Windows 95 işletim sistemi beta test kullanıcılarına dağıtılan tüm disklere heyecan verici Form virüsü bulaştı. Şans eseri bir tanesi kabalık gösterdi ve mağazaların raflarında normal, virüssüz bir sistem belirdi.
MS Word metin düzenleyicisine tanıtılan WordBasic'im tarafından yazılan ilk makrovirüs, aynı kaderin oraklarında ortaya çıktı. Concept makrovirüsü tüm dünyada yüz binlerce bilgisayara bulaştı ve ardından bilgisayar dergilerinin istatistiksel kayıtlarına hâkim olmaya devam etti.
1996'da Windows 95 ilk salgından kurtuldu - bilgisayarlarına istilacı Boza virüsü saldırdı. Aynı zamanda, makrovirüs yazarları Word'den MS Excel elektronik tablo düzenleyicisine geçerek Laroux virüsünü yenisi için serbest bıraktılar.
Kontroller ve yerleşik virüsler, işletim sisteminin "sıfır çemberinin" hizmetlerinin muzaffer olduğu konusunda kendileri için endişelenmedi. Win95.Punch, sisteme bir VxD sürücüsü gibi girdi, dosyalara indirmeyi geçersiz kıldı ve onlara bulaştı.
antivirüs chvari
1997 yılına kadar Linux işletim sistemi, "saflık ve istikrar"ın kalesi olmasına rağmen, artık virüslerden arınmış bir platform değildi. Yardım konferansları UseNet için rozpovsyudzhuvavsya olan Linux.Bliss, vikonuvannye dosyalarına bulaşıyor.
Bu roci için, IRC ve FTP aracılığıyla yayılan iki yeni tür krobagin ortaya çıktığı kaydedildi. Bu tür önlemlerin ana müşterisi olan mIRC'nin "dirk" sayısı kadar popülaritesi nedeniyle zengin olan IRC'nin özellikle çok sayıda "övünmesi".
20. yüzyılın sonundan önce, liderlik arayışında, antivirüs galipleri arasındaki skandallar seyrek görülüyordu. Böylece, McAfee şirketinin temsilcileri, programlarının Dr.Solomon'un antivirüsünü bağışladığını duyurdu. İfadenin özü, Dr. Solomon'un anında yeni ve teknik olarak mükemmelleştirilmiş virüsleri özel bir "güçlendirilmiş" modda, en güçlü, ilkel chrobakiv'in tanınmasından sonra değişmesi daha az olası olan bir şekilde daha az tanıdığı noktasındaydı. Sonuç olarak, antivirüs, virüs bulaşmamış diskleri tararken iyi hızlı sonuçlar verdi ve virüslü dosyalardan ilk çalışma saatini algılama belirtileri gösterdi. Dr.Solomon, McAfee'ye "yanlış motive edilmiş reklam şirketi" gerekçesiyle dava açtı. Sonuç olarak, tüm "karmaşa", McAfee'nin Dr.Solomon'un hisselerinde kontrol hissesi satın almasıyla sona erdi.
Birkaç saat sonra, Trend Micro'dan Tayvanlı perakendeciler tarafından McAfee ve Symantec'in "veri tarama patentlerinin ihlal edildiğini" bildiriyormuş gibi bir kamuoyu açıklaması yapıldı. Dünya bir kez daha şirketin "özgürlüğü" ile ilgili kanıtlarla karşı karşıya kaldı, Trend Micro'nun prote, kitlesel bilgi veritabanlarındaki ücretsiz reklamları ortadan kaldırarak hedefine ulaştı.
En büyük yıkıcı virüsler
Bilgisayar virüslerinin tarihi hakkındaki raporu günümüze kadar devam ettirmenin bir anlamı yok, yüzlerce ve binlerce yeni shkidlivih programı yaygın olarak duyuruluyor. 1997'den sonra ortaya çıkan en yaygın virüsler hakkında kısa bir hikaye söyleyeceğim:
CIH (1998)- zbitki, zavdanі virüsü, 80 milyon dolara yakın katlandı. Virüs Tayvanlı bir programcı tarafından yazılmıştır ve tarihteki en yenilikçi virüslerden biri olmuştur. "Hapşırma" viconuvan dosyalarına bulaşıyor ve Çornobil nükleer santralindeki kazanın olduğu 26 Nisan'da faaliyete geçiyor. CIH, FlashBIOS'un üzerine yazdı ve ardından anakartlar vikoristannya için uygun olmadı. PC'nin donanım bölümünün başı olan ilk ve son virüs.
Melisa (1999)- 26 Mart 1999, elektronik posta yoluyla yayılan ve dünyadaki ofis bilgisayarlarının yaklaşık %20'sine bulaşan makrovirüsün kaderi. Intel gibi en büyük şirketler, robotu yerel işletmelerinin ortasına koymaktan utandı. Zbitki - 300 ila 500 milyon dolar.
ILOVEYOU (2000)- Makro Visual Basic ile yazılmış komut dosyası. Yak ve Melissa, “Seni seviyorum” sayfasının temasıyla elektronik postada genişliyor. Virüs, tüm verilerin kopyalarını posta istemcisinin adres defterine gönderdi. Bilgisayarda chrobak tarafından bulunan kullanıcı adları ve şifreler, programın yazarı tarafından uygulandı. Konuşmaya kadar durun ve prihovuvatsya'yı denemeyin: şarap Filipinli bir sakindir, bilgisayar yaramazlığının cezası da aktarılmaz.
Kırmızı Kod (2001)– birleşen hrobak, birleşen Microsoft IIS hizmetinde bir tür muzaffer af. Görevler için bilgisayarlara, ABD sistemleri arasında farklı sunucuların bir listesine küçük bir DDOS saldırısı bulaştı. Salgının büyüklüğü ve bunun sonucunda 2,5 milyar (!) dolarlık bir artış söz konusu.
Patlayıcı (2003)- hackneyed bir chrobak, yeniden ilerleme ihtiyacını bildirmek için virüslü bilgisayarlarda bir tür canlandırma. İnternette yayınlanmasından birkaç gün sonra (11 Nisan), tüm dünyada milyonlarca bilgisayara virüs bulaştı.
Sobig.F (2003)- elektronik posta ile her yere yayılmış elektrikli testere hrobak. Bir bilgisayara bulaşmak için ek dosyalar indirerek, trafiği ve sistem kaynaklarını “yakarak” büyük bir İsveçlilikle çoğalan bir virüs. Tsikava tekilliği - baharın 10'unda, görevini üstlenen virüs koristuvach için bir tehdit oluşturmadı. Sobig.F yazarı, Microsoft'un 250 bin dolandırıldığına dair bilgi için. dolar, bulunamadı dosі.
Çanta (2004)- klasik yolla yayılmış bir solucan solucanı, elektronik sayfalardaki güçlü dosyalar ve ekler. Virüs bulaşmış bilgisayarda, davetsiz misafirin sistemden çıkardığı özel bir "delik" kuruldu. Virüsün yüzden fazla modifikasyonu olabilir.
Kıyametim (2004)- 2004'ün başında, bu virüs tüm İnternet'te hızla yayıldı, ardından küresel ağdaki ortalama site katılım oranı %50 değişti. Solucan, swidkistyu genişliği için bir rekora sahiptir: dobu için iki milyondan az bilgisayara bulaştı. Salgının ölçeği üzerinden kesin bir rakam vermek mümkün değil. Virüs, bilinmeyen bir programcı tarafından bir deney olarak yaratıldı ve aktivitesini bağımsız olarak aynı kaderin 12'sine sabitledi.
Sasser (2004)- Virüs, Fransız uydu kanallarının robotlarında veri iletimi için bir "boşluk" olarak adlandırdı ve bazı havayollarının uçuşlarını, robotu az çok askıya alınmış olan aynı bilgisayar hakkında görünmüyordu. Sasser'ın genişlemesi, virüslü bilgisayarda bir bağlantı noktası tarayıcısı başlatarak Windows 2000 ve XP güvenlik sistemlerini öldürür. Virüs, 17 yaşındaki bir Alman okul çocuğu tarafından yazıldı. Tsіkavim є delikanlının virüsü tüm yaşamının gününde sınırda başlattığı gerçeği.
O kenarın sonu yok
Bilgisayar virüslerinin tarihi sonuna kadar tamamlanmadı, bugün de devam ediyor. Muhtemelen üst üste okursanız, bir tür taşralı programcı, yeni bir virüs yazarsa, daha da kurnaz ve yıkıcı, alttan yenilenmesi gerekir.
Antivirüs virüs şirketlerinin merhametine güvenmek ve sistemlerimizin güvenliğini sağlamak için daha az şeyimiz kaldı.
zeyilname
Mobil cihazlar için virüsler
2000 yılında PalmOS platformu için bir virüs ilk kez tespit edildi. Phage.936 programı, IC portu üzerinden her saat iletimde PDA'lar arasında geçti. Bağırsak bilgisayarına virüs bulaştığında, bazı dosyalar silindi ve programlar genellikle sessizce kapandı. O saatten itibaren, çeşitli PDA platformları için düzinelerce virüs ortaya çıktı, ancak koku, kişisel bilgisayarlar için "kardeşleri" gibi çok farklı "gnuchki" değildi.
Bu gün, akıllı telefonlar için akıllı programlar yok. Symbian OS için ilk virüs Cabir virüsüydü. Günlük yıkıcı eylemleri ve kreasyonları sadece virüs saldırıları ve salgınlardan önce mobil ek binaların gücünü göstermek için soymamak. Chrobak, Bluetooth bağlantısı üzerinden genişliyor. Mobil uzantılar için yıkıcı virüslerin ortaya çıkmasından önce birkaç kontrolden daha fazlası kaldı, bir saat göster.
- http://www.viruslist.com/ru - virüs ansiklopedisi, tüm virüslerin açıklaması. Haberlere ve analizlere bakın.
- http://vx.netlux.org - dergiler, virüslerle ilgili makaleler. Çıkış kodları ve yardımcıları.
Dmitro Moroz
Temas halinde
Depolamak
