Golovna
Saqlash
Qanday qilib va ​​agar kompyuter viruslari ko'z yumsa. Kompyuter viruslari qanday va qachon paydo bo'lgan Kompyuter viruslari haqida afsona va haqiqat

Qanday qilib va ​​agar kompyuter viruslari ko'z yumsa. Kompyuter viruslari qanday va qachon paydo bo'lgan Kompyuter viruslari haqida afsona va haqiqat

3. Viruslarni kim va nima uchun yozasiz?

4. Kompyuter viruslari tarixi - qadim zamonlardan to hozirgi kungacha

4.1. Arxeologiyaning o'rni

4.2. boshoqli yo'l

4.5. DOS-dan tashqari

4.6. Ibratli virus epidemiyasi

4.7. Xronologiya

5. Kompyuter viruslarining tasnifi

6. Istiqbollar: ertaga o'sha kuni ertaga nima bo'ladi

6.1. Ertaga nima bo'ladi?

6.2. Ertaga keyingi kun nima bo'ladi?

Kirish

Kompyuter viruslari Ushbu mavzu bo'yicha o'nlab kitoblar va yuzlab maqolalar yozilgan, o'nlab (yoki yuzlab) kompaniyalarning yuzlab (yoki minglab) mutaxassislari kompyuter viruslariga qarshi professional tarzda kurashmoqda. Ko'rinib turibdiki, mavzu katlanadigan va dolzarb emas, shuning uchun u bunday hurmatga sazovor bo'ladi. Biroq, bunday emas. Kompyuter viruslari axborotni isrof qilishning eng keng tarqalgan sabablaridan biridir. Vídomi vipadki, agar virus tashkilot va korxonalar ishini to'sib qo'ygan bo'lsa. Bundan tashqari, bir necha yil o'tgach, kompyuter virusi odamning o'limiga sabab bo'lganida, Gollandiyadagi shifoxonalardan birida bemor kompyuter virus bilan kasallangan va noto'g'ri ma'lumot berganlar orqali o'limga olib keladigan morfin dozasini olgan.

Bir-biri bilan raqobatlashadigan antivirus firmalarining buyukligidan qat'i nazar, kompyuter viruslarini olib kelish kabi mag'lubiyatlar tushmaydi va katta farq bilan yuzlab million dollar astronomik qiymatlarga etadi. Hisob-kitoblar aniq baholanmagan va osilatorlar bunday hodisalarning faqat bir qismiga o'xshaydi.

Ko'chada onaning izi bo'lsa, antivirus dasturlari va "zalizo" viruslardan himoyalanishning to'liq kafolatini bermaydi. Taxminan "inson-kompyuter" tandemining boshqa tomonida qilish juda yomon. Koristuvachi kabi, shuning uchun professional dasturchilar ko'pincha "o'zini himoya qilish" mahoratini oshira olmaydilar va ular bir soat davomida virus haqida aniqlangan, taxta yuzaki, bu ulardan ko'ra chiroyliroq (aftidan) va u qilgan sodir bo'lmaydi.

Quyosh botishida tez-tez nishonlang, tobora ko'proq adabiyotlar (viruslar va ulardan himoyalanishga bag'ishlangan uch mingga yaqin jurnallar mavjud) va kichikroq viruslar (kichik Xitoy kompakt disklari bozor uchun unchalik mos emas) va antivirus kompaniyalari. faolroq (masalan, fahivtsiv va koristuvachiv uchun maxsus konferentsiyalar va seminarlar o'tkazish).

Biz bilan, afsuski, biz buni shunday demaymiz. Eng "opratsovanyh" paragraflardan biri - adabiyot, viruslarga qarshi kurash muammolariga bag'ishlangan. Shu kuni do'konlar peshtaxtalarida turgan yoki u allaqachon eskirgan yoki noprofessionallar yoki Xizhnyak kabi mualliflar tomonidan yozilgan antivirus shtibu ishlab chiqarildi, bu boyroq.

Nomaqbul lahza bilan yakunlash ham rus kompyuterining "yer osti" ishining illatidir: atigi ikki yil ichida virus yozuvchilarning "Infected Voice" jurnalida o'ndan ortiq elektron nashrlar nashr etildi, BBS parchalari paydo bo'ldi. tilni kengaytirishga yo'naltirilgan stantsiyalar va WWW tomonlari.

Bularning barchasi kompyuter viruslari, ularni tahlil qilish va aniqlash va xursand qilish usullarini ishlab chiqishda yillar davomida to'plangan barcha materiallarni to'plash uchun pochta buyurtmasi bo'lib xizmat qildi.

Varto meni shchos prokovtnut, yak o'sha erda

vídbuvaêtsya schos cíkave. Keling, nima ekanligini ko'rib chiqaylik

bir marta bo'ling!

Lyuis Kerroll. "Alisa mo''jizalar mamlakatida"

1. Kompyuter viruslari hodisasi

20-asr, shubhasiz, insoniyat hayotidagi burilish nuqtalaridan biri. Fantast yozuvchilardan biri aytganidek, "odamlar o'jar qarindoshdek oldinga otildilar" va o'zlarini texnokratik tsivilizatsiya deb bilgan holda, ota-bobolarimiz, ota-bobolarimiz va o'zlari bor kuchlarini turli xil tasvirlarda texnologiya rivojiga sarfladilar. Kosmik qurilmalarda, qishloq xo'jaligi kombaynlaridan tortib atom elektr stansiyalarigacha, transportdan aloqa tizimlarigacha bo'lgan tibbiy qo'llanmalar - son-sanoqsiz ro'yxat, ammo texnologiya rivojlanishi bilan vayron bo'lmagan inson faoliyati sohasini olib kelish oson. // Bunday keng ko'lamli va tez rivojlanishga nima sabab bo'ldi - siyosiy tizimlarning harbiy qarama-qarshiligi, evolyutsion "dono" odamlar yoki patologik chiziq (mamontni yelkangizga sudrab ketmaslik uchun g'ildirakni yutib olish) ) - hali aniq emas. Keling, bu topishmoqni kelgusi asr tarixchilariga qoldiramiz.

Odamlar texnologiya bilan to'lib-toshgan va unga tayanadigan yovuzliklar uni haydab yuborishi dargumon (ot tortadigan zamonaviy mashinani eslab qolish uchun bir nechta odam bor). Bagatma allaqachon unutilgan, konvertlar va varaqalar bilan katta pochta bilan - uning o'rniga elektron pochta jo'natish tezligi (qishloqdan mustaqil bo'lgan deklkoh khvilingacha) va hatto yuqori bosim bilan kelgan. . Men o'zimga kompyutersiz kundalik hayotning sababini ko'rsatmayman, ish unumdorligini oshirish va ma'lumotni o'zimning eng yaxshi bilimlarimga etkazish uchun ("u erga boraman, men" tamoyili asosida). t qaerda bilmayman, bilib oling, men nima bilmayman"). Ko'chada mobil telefonga hayron bo'lmang - men o'zim bir kun ichida yangi ovozdan kamroq qo'ng'iroq qilaman.

20-asr ham insoniyat tarixiga juda ko'p paradokslarni olib kelgan eng muhim asrlardan biri bo'lib, asosiysi, men kabi, odamlarning tabiatga qo'shilishidir. Tabiat bilan do'stlikda yashashni to'xtatib, o'zingizni o'zgartirib, o'zingiz bilan osonlikcha xafa bo'lishingiz mumkinligi bilan shug'ullangan odam tezda o'zini o'zi o'lganini angladi va "Odamlar-tabiat" dramasidagi rollar o'zgardi. Ilgari odamlar o'zlarini tabiatdan himoya qilgan bo'lsalar, endi tabiatni o'zlaridan ko'proq himoya qilmoqdalar. 20-asrning eng katta hodisasi - bu odamlarning dinga kirishi. Texnokratga aylangan odam Xudoga ishonishni to'xtatmadi (yoki ko'plab o'xshashliklar mavjud). Bundan tashqari, boshqa dindorlar paydo bo'ldi.

20-asrdagi asosiy texnik hodisalardan oldin, mening fikrimcha, odamlarning kosmosda paydo bo'lishi, nutqning atom energiyasidan foydalanish, aloqa va ma'lumot uzatish tizimlarining ulkan taraqqiyoti va shubhasiz. mikro-makrokompyuterlarni ishlab chiqish. Agar kompyuterlar hodisasi haqida jumboq bo'lsa, unda bizning asrimiz oxiridagi yana bir hodisa - kompyuter viruslari hodisasi ayblanadi.

Kompyuter viruslari kosmosda, atom yadrosida va elektronikaning rivojlanishida erishilgan viruslar bilan bir qatorda joylashganligi uchun aybdor bo'lganlar tomonidan, boy tarzda, engil vaznli deb hisoblash mumkin. Balki men talqin qilishda noto'g'ri bo'lgandirman, iltimos, menga o'ylab ko'rish imkoniyatini bering.

Birinchidan, kompyuter viruslari - bu jiddiy muammo va bu muammo emas, men hech narsaga berilmaganman. Navityuchi o'tmishdagi ilmiy fantastika futurologlari hech narsaning narxi haqida gapirmaydilar (iloji boricha kamroq). Ularning ko'p sonli ijodlarida kunning deyarli barcha texnik imkoniyatlari bir xil aniqlik bilan etkazilgan (taxmin qiling, masalan, Uells Oy va marsliklar uchun uyg'unlik g'oyasi bilan, menimcha, lazerga o'xshaydi). Xo'sh, agar siz hisoblash mashinalari haqida gapiradigan bo'lsangiz, unda ma'lumotlarning ushbu mavzusi kompyuter viruslari bilan bog'liq umumiy bashoratning protegesidir. Yozuvchilarning yozuvlaridagi virus mavzusi birinchi haqiqiy virus birinchi kompyuterni yuqtirganidan keyin oqlandi.

Boshqacha qilib aytganda, kompyuter viruslari hayotni yaratish uchun birinchi urinishdir. Sinov uzoqda, ammo nima bo'lganini aytish mumkin emas - zamonaviy kompyuterlar "mikroorganizmlar" koma-shkidniklarga ko'proq ma'lumot berishadi, bu esa kamroq muammolar va noaniqliklarni keltirib chiqaradi.

Ammo baribir - hayot, kompyuter viruslari parchalari tirikning barcha atributlari bilan - ko'payish, o'rtaga yaqinlik, ruhi nozik. (Albatta, endi kompyuterlar yo'q - yuqorida aytib o'tilganidek, organizm chegaralarida biologik viruslar uchun to'g'ri). Bundan tashqari, ular "ikki holat" viruslaridan (div. virus RMNS) foydalanadilar va o'nlab mustaqil makroslardan tashkil topgan makroviruslar "boy-klitin" bo'lib xizmat qilishi mumkin.

Va uchinchidan, viruslar mavzusi kompyuterning yordami orqasida reshti, vyrishuvanih vazifasidan ajralib turadi (bu kriptografiyani nusxalashdan yovuz zakhistu kabi maxsus vazifalarni unuting). Deyarli barcha muammolar, yakí vyryshuyutsya qo'shimcha sanab texnologiyasi uchun, ê prodovzhennyam tsílespryamovanoyí navkolishnoyu tabiat bilan odamlar kurash. Tabiat odamlarni trivi-dunyo fazosida chiziqli bo'lmagan differensial darajaga qo'yadi - odamlar kompyuterni protsessorlar bilan to'ldiradilar, eslashadi, tovuq simlari bilan o'tirishadi, ko'p chekadilar va natijada o'z darajasini yo'qotadilar (aks holda ular mastlik stantsiyasi, scho vyrishiv). Tabiat odamlarga juda ko'p qo'shiq xususiyatlariga ega dartlarni beradi - odamlar o'z dartlaridan ko'proq ma'lumot uzatish algoritmlarini aniqlaydilar, ularni modulyatsiyalar bilan azoblaydilar, bitlarni bitlarga siqib chiqaradilar va xona haroratida oqimni toqat bilan tekshiradilar. Tabiat (xususan, IBM firmalari) odamlarga IBM PC ning qora ko'rinadigan versiyasida qora tuynuk beradi - va odamlar tunda uxlamaydilar, men yana chekaman, qora ma'lumotlar bazasi kodini optimallashtiraman, shunda siz sig'ishingiz mumkin. Sizning ma'lumotlaringiz operatsion va disk xotirasi resurslari. Va hozirgacha.

Kompyuter viruslari bilan kurashning o'qi esa insonning inson ongi bilan kurashidir (qo'shiq tuyg'usi tabiiy kuchlarning namoyon bo'lishiga ega bo'lib, uni bir nechta fikrni haydashni xohlaydi). Tsya kurash - rozumív, oskolki zavdannya, scho virusologlar oldida turish, bunday odamlarni o'zlari belgilash uchun kurash. Nopok hid yangi virusni ko'radi - va biz uni yo'q qilamiz. Keling, o'sish muhim bo'lgan virusning hidini terlaylik - lekin biz u bilan donomiz. Va bir vaqtning o'zida, men uchun yomon bo'lmagan, shaytonning yirtqich hayvonidan azob chekayotgan, men bir kun davomida tartiblanganman, keyin yana bir kun antivirus algoritmini sozlash uchun o'tir. . Nutqdan oldin, tirik organizmlarning evolyutsiyasi nima emas?

Keyinchalik, kompyuter viruslarining paydo bo'lishi 20-asrning texnologik taraqqiyoti tarixidagi eng muhim daqiqalardan biri bo'lib, falsafiy mulohazalarni tugatish va aniq oziq-ovqatga o'tish vaqti keldi. "Kompyuter virusi" ni tushunish uchun birinchi oziq-ovqat birinchi ishga arziydi.

Kompyuter virusi nima?

Tog'da disket bor

Uning fermuarlari bor, lekin

Konvertdagi dirochka orqali

Їí̈í viruslar kemiradi

(folklor)

2. Kompyuter virusi nima

Virus nima ekanligini tushuntiring, siz nayza qo'yishingiz mumkin. Nayprostishe - uy qo'llab-quvvatlash uchun ko'proq tushuntirish, umr bo'yi bir marta kompyuter kabi, lekin siz Wins nima bilasiz va yangi viruslar topilgan. Bunday tushuntirishni to'ldirish oson, uni dasturlar galereyasidagi mutaxassisga berilgan boshqa tushuntirish haqida aytib bo'lmaydi. Kompyuter virusiga aniq ta'rif berish va "virus-nevirus" tamoyiliga asoslangan dasturlar o'rtasida aniq chegara chizish men uchun hali ham mumkin emas.

2.1. Uyda yordam uchun tushuntirish

Tushuntirish faqat qog'ozlar bilan ishlaydigan kotibning dumbasiga yo'naltiriladi. Bunday tushuntirish g'oyasi eng mashhur "shifokorlar" dan biri D.N. Lozinskiyga tegishli.

O'z ofisiga ishlash uchun kelgan va har kuni ish kuni vikonati aybdor sharob kabi vazifalar ro'yxati bilan uning stol stos arkushiv qog'oz ko'rsatadi e'tibor bering. Kotib yuqori varaqni oladi, hokimiyatning ko'rsatmalarini o'qiydi, ularni o'z vaqtida o'qiydi, smittya uchun sargichdagi "ta'mirlash" varag'ini o'qiydi va keyingi varaqqa o'tadi. Qandaydir yovuz odam ofisga yashirincha kirib, qog'oz varag'ini qoziqqa qo'yishi mumkin, unda shunday yozilgan:

"Ushbu varaqlarni qayta yozing va nusxalarini kreditlar to'plamiga qo'ying"

Kotibni nima ezib tashlash kerak? Dvíchi arkushni qayta yozing, yogo susidamni po'latga qo'ying, asl nusxasini qoldirib, stos, tobto uchun boshqa arkushning vikonnannyasiga o'ting. Hujjatlaringizni ko'rib chiqishda davom eting. Nega sudyalar yangi vazifalarni ochib berayotib, shunday ozoda kotiblar ekan? Birinchi bo'lganlar: uni nusxa ko'chiring va boshqa kotiblarga tarqating. Ofisda ular asl hujjatning nusxalarini allaqachon blokirovka qilishmoqda va ular boshqa jadvallarda nusxa ko'chirish va o'ynashmoqda.

Taxminan shunday, kompyuter virusining o'zi ishlaydi, faqat dasturlar - bu dasturlar, xodim esa kompyuter. Kompyuter xizmatchi kabi dasturlarning barcha buyruqlarini (arkush zavdan) birinchisidan boshlab diqqat bilan teradi. Agar birinchi buyruq "meni boshqa ikkita dasturga nusxalash" kabi eshitilsa, u holda kompyuter shunday o'g'irlanadi - va virus buyrug'i boshqa ikkita dasturda iste'mol qilinadi. Agar kompyuter boshqa "infektsiyalangan" dasturlarni yo'q qilishga o'tsa, virus xuddi shu tarzda butun kompyuterga tarqaladi.

Xodimda esa o‘sha yogo idorasi, varaq-virus tekshirilmaydi, chunki idora boshlig‘ining qora papkasi yuqtirilgan. Ish kuni tugaguniga qadar qaysi vaqtda idora shunday nusxalar bilan to'lib-toshgan bo'ladi, kotiblar esa faqat o'sha matnni ko'chirib, o'z joniga qasd qilganlarga tarqatish bilan shug'ullanishadi - hatto birinchi kotib ham ikki nusxada, shayton qurboni bo'ladi. virusga - hatto chotiri, keyin 8, 16 , 32 , 64 toscho, tobto. nusxalar soni ikki baravar ko'p bo'lishi kerak.

Kotib bir arkush oynasini qayta yozish uchun 30 soniya va nusxalarni tarqatish uchun yana 30 soniya sarflaganidek, bir yilda “rouming” ofisiga 1 000 000 000 000 000 000 nusxa virus kerak bo'ladi! Hamma narsa uchun qog'ozni yopishtirmaslik yaxshiroqdir va virus bunday oddiy sabablarga ko'ra kengayadi.

Garchi bu kulgili bo'lsa-da (bu hodisa ishtirokchilari uchun kulgili bo'lmasa ham, kulgili emas), xuddi shu tendentsiya 1988 yilda Amerikada paydo bo'lgan - bir nechta global ma'lumot uzatish kanallari virusning (Morris virusi) bir-biriga o'xshash nusxalari paydo bo'lgan. qaysi kompyuter yuther ko'tarildi. Bu shunday tuhmat qilish uchun "to'g'ri" virus:

"Ushbu varaqni ikki marta qayta yozing va nusxalarini kreditlar to'plamiga qo'ying, go'yo bu varaqdan hidlanib ketolmaysiz."

Muammo virishenada - "haddan tashqari ko'p" emas, balki teri to'plami virusning nusxalari uchun qasos oladi, bu bilan kotiblar hali ham o'zlarining buyuk ishlarini engishga muvaffaq bo'lishadi.

— Va o'lponlar yig'indisi haqida nima deyish mumkin? - O'qimishli uy bekasi so'rang. Hammasi oddiyroq - varaqqa shunga o'xshash narsalarni qo'shish kifoya:

“1. Bu arkush dvíchini qayta yozing va nusxalarini susidov to'plamiga qo'ying, go'yo arkush hidi yo'q.

2. Taqvimga qarang - bu juma kuni, men 13-kuni o'tkazdim, barcha hujjatlarni smittya uchun sumkaga solib qo'ydim "

"Quddus" virusi (uning nomi "Vaqt") yaxshi vidomiya bilan taxminan bir xil.

Nutqdan oldin, kotibning dumbasida nima uchun eng yomonni aniq aniqlash mumkin emasligi aniq ko'rinib turibdi, kompyuterdagi tovushlar virusni ko'rsatdi. Barcha kotiblar bir xil bo'lishi mumkin (aniqdan qo'lyozmagacha) NUSHALAR, lekin yovuz odamning qo'lyozmasi bilan asl nusxasi mushukda uzoq vaqtdan beri mavjud!

O'qni virusga tushuntirish juda oson. Bundan tashqari, men ikkita aksiomani keltirmoqchiman, yaki, chunki bu ajablanarli emas, hamma uchun aniq emas:

Avvalo, viruslar o'zlarini ayblamaydilar - ular yovuz va jirkanch dasturiy ta'minot xakerlari tomonidan yaratilgan va keyin ular ma'lumotlarni uzatish liniyasi orqali tarqaladi yoki ular taniqli kompyuterlarga tashlanadi. Virus kompyuteringizda o'z-o'zidan paydo bo'lolmaydi - u floppi disklarga yuborilgan yoki CDga joylashtirilgan yoki ma'lumotlarni uzatish uchun kompyuter tizimidan shafqatsizlarcha jalb qilingan yoki kompyuteringizda boshidanoq tirik. , yoki (eng ko'p) dasturchi-hacker sizning uyingizda yashaydi.

Boshqa yo'l bilan: kompyuter viruslari faqat kompyuterni yuqtiradi va boshqa hech narsa yo'q, qo'rqish kerak emas - hid klaviatura orqali uzatilmaydi.

2.2. "Oddiy" sanani berishga harakat qilish

O'z-o'zidan paydo bo'ladigan buyumlar dizayni bo'yicha birinchi tadqiqotlar o'tgan asrning o'rtalarida amalga oshirilgan. Fon Neumann, Wiener va boshqa mualliflarning asarlarida yakuniy avtomatik mashinalarning, shu jumladan o'z-o'zidan yaratilganlarning matematik tahlili berilgan. "Kompyuter virusi" atamasi vinik piznishche - rasman vvazhaetsya, yogo birinchi navbatda tirik, 1984 yilda Lehigh universiteti (AQSh) F. Koen vakili. AQShda bo'lib o'tgan 7-Axborot xavfsizligi konferentsiyasida. O'sha soatdan beri, bir necha soat o'tdi, viruslar muammosining og'irligi eksponensial ravishda o'sdi, qattiq jazoning protesi, bunday kompyuter virusi berilmaydi, bunday uchrashuvni sanab o'tishga harakat qilganlardan qat'i nazar, ular qayta-qayta jang qilishdi. .

Bugungi kunga urinishda ayblanishi kerak bo'lgan asosiy qiyinchiliklar virusning barcha turlarini aniqlashning amaliy bo'lishi (boshqa ob'ektlarda ta'minlash, yashirish, ishonchsizlik ehtimoli) yoki boshqa viruslar bilan bog'liq. dasturlar, masalan, viruslar, aks holda, u ko'proq keng tarqalgan guruch (kengaytirish imkoniyati krem) tayinlash uchun qasos olish uchun go'yo, viruslar o'rnatish kerak.

Masalan, virusga xos xususiyat sir sifatida qabul qilinganligi sababli, o'z kengligini biriktirmaydigan virusga dumbani ko'rsatish oson. Bunday virus faylni yuqtirishdan oldin virus kompyuterda ekanligi va virus qora faylni yuqtirishga tayyorligi haqidagi xabarni ko'rsatadi, keyin biz uni o'sha faylda ko'rsatamiz va virusdan faylni yuqtirishni so'raymiz.

Agar, qoida tariqasida, virus disklardagi dasturlar va ma'lumotlarni qisqartirish imkoniyatini keltirib chiqarishi mumkin bo'lsa, unda guruch qoidasiga qarshi hujum sifatida o'nlab mutlaqo to'kilmaydigan viruslarni, ya'ni, uning kremini olib kelish mumkin. o'z kengligi, boshqa hech narsa ko'rib chiqilishi mumkin emas.

Kompyuter viruslarining asosiy xususiyati shundaki, ularning operatsion tizimning turli ob'ektlari - viruslar kabi boy dasturlar ustunlik qiladigan ob'ektlariga tez kirib borishi mumkin. Masalan, eng keng qamrovli MS-DOS operatsion tizimi DOS bo'lmagan disklarga beixtiyor o'rnatish uchun hamma narsani qila oladi.

Bunday darajaga ko'ra o'zgartirilgan DOSning o'zi bir qarashda yaxshi virusga aylanadi, xoh u kompyuter virusining juda aniq belgilanishi bo'ladimi.

Bunday martabada virusga aniq ta'rif berishning iloji yo'qligi sabablaridan birinchisi, ko'rinadigan belgilarni bir ma'noda ko'rish mumkin emas, go'yo faqat viruslar berilgan.

Kompyuter virusi nomini shakllantirishda ayblanishi kerak bo'lgan yana bir quduq buklanishi, virus kengayib borayotgan ma'lum bir operatsion tizimga tayinlanishi mumkin bo'lmaganlardir. Masalan, nazariy jihatdan ular operatsion tizimlardan foydalanishlari mumkin, ularda virus mavjudligi shunchaki imkonsizdir. Bunday tugma yordamida tizim yaratilgan kod maydonini yaratish va o'zgartirish uchun ishlatilishi mumkin. ob'ektlarni o'zgartirish uchun o'ralgan, yak, yoki boshqa ular g'alaba qozonishlari mumkin, yoki ular har qanday aql uchun tizim tomonidan kaltaklanishi mumkin.

Unga ko'proq obov'yazkove umova formula qilish mumkin, shuning uchun yozilgan kod ketma-ketligi virus edi.

OBOV'YAZKOV (KERAK) KOMPYUTER VIRUSI ORQANSI ê o'z dublikatlarini yaratish (asl nusxasi bilan ob'yazkovo zbígayutsya yo'q) va ularni har ikkala fayl, kompyuterning tizim sohalari va ro'yxatga olishda aylantirish qobiliyati. boshqalar Ko'paytirish bo'lsa, binolar uzoq rozpovsudzhennya qadar saqlanadi.

Shuni ta'kidlash kerakki, aql etarli emas (tobto qoldig'i), MS-DOS operatsion tizimining tadqiqot ko't merosi izlari bu hokimiyatdan qoniqadi, lekin virus bilan, hamma narsa uchun ko'proq, ê emas.

Virusning aniq belgilanishining o'qi nima uchun mavjud emas va uning yaqin kelajakda paydo bo'lishi dargumon. Bundan buyon, "yaxshi" fayllar "viruslar" sifatida qayta ishlanishi mumkin bo'lgan aniq belgilangan qonun yo'q. Bundan tashqari, u ma'lum bir fayl uchun farq qiladimi yoki virusmi yoki yo'qmi, shifrlash oson.

Ikkinchi eksa qo'llaniladi: virus KOH va ALREADY.COM dasturi.

Butt 1. Virus? qulaylik? KOH nomi bilan. Tsya dasturi faqat quvvat manbai uchun disklarni shifrlaydi / shifrlaydi. Vikonana tashqi ko'rinishdagi zavantazhuvalnoy floppi - bootstrap loader KOH qasos olish uchun yuklash-sektor, va bu erda boshqa sektorlarda asosiy kod KOH yotadi. Agar siz KOH floppi bilan qiziqsangiz, quyidagi kabi quvvat manbai qo'ying: "Men uni qattiq diskimga o'zim o'rnatsam bo'ladimi?" (go'yo vino allaqachon qattiq diskda bo'lsa, o'zingizdan floppi haqida so'rang). Agar sizda KOH qiyin bo'lsa, o'zingizni diskdan diskka o'tkazing.

Natijada, KOH disketdan qattiq diskka, qattiq diskdan esa floppi diskka, lekin kompyuter ustasining ruxsati bilan o'ziga o'tkazish (nusxalash).

Keling, KOH tezkor tugmachalaringiz ("issiq" tugmachalar) haqidagi matnni kiritaylik, ular uchun kalitlar disklarni shifrlaydi / shifrini hal qiladi - parolni so'rang, sektorlarni o'qing, ularni shifrlang va parolni bilmasligingiz uchun ularga kirish mumkin emas. Va yangisidan, nutq nuqtasiga qadar, o'chirish kaliti, shundan so'ng vinolar diskdan o'zlari uchun olib tashlanadi (shifrini ochib, shifrlangan hamma narsa aniq).

Bundan tashqari, KOH ruxsatsiz kirishdan himoya qilish uchun zanjirli yordamchi dastur hisoblanadi. Unga haqiqatan ham bir xususiyat qo'shildi: bu yordamchi dasturning o'zi diskdan diskka nusxa ko'chirishi mumkin (koristuvach ruxsati bilan). Virus nima?.. Xo'sh, bu nima? Hamma narsaga shoshiling...

Va hamma narsa hech narsa bo'lmaydi va men KOH nomidagi yordamchi dasturni virus deb atamadim, lekin faqat ushbu KOHning yuklovchi yuklovchisi "mashhur" Havoc ("StealthBoot") virusi bilan dozalashdan deyarli 100% xavfsizdir. ) ... "va barcha - va muqaddas krishka". Virus! I rasmiy nomi ê - "StealthBoot.KOH".

Butt 2. ALREADY.COM dasturi, chunki u o'zini diskdagi turli papkalarga, tizim sanasiga ko'ra ko'chiradi. Virus? Zvichayno shunday - tipik virus-hrobak, scho o'zi disklarda (mezhezhí, shu jumladan) rozpovzaê. Yaxshi yaxshi!

"Siz o'ynadingiz - lekin ular to'g'ri harflarni taxmin qilishmadi!" Aftidan, virus emas, balki qandaydir dasturiy ta'minot kabi komponent. Biroq, agar bu fayl har qanday dasturiy ta'minotga ko'rinadigan bo'lsa, u odatiy virus tufayli yuzaga keladi.

Bir vaqtning o'zida ikkita jonli zaxira maqsad qilingan:

1. virus bo'lmagan - virus

2. virus - virus bo'lmagan

O'tishga qarshi bo'lmagan hurmatli o'quvchi, siz o'tishingiz mumkin:

To'xta. "Viruslar" nomi biologiyaning o'zidan o'z-o'zidan ko'payish belgisidan keyin paydo bo'lgan. KOH tsíy umoví vídpovídaê, tse ê vírus (aks holda virusli komponentni o'z ichiga olgan kompleks).

Bunday holda, DOS virus (yoki virus komponentini o'z ichiga olgan kompleks), lekin yangisida SYS va COPY buyruqlari. Va agar diskda AUTOEXEC.BAT fayli mavjud bo'lsa, dekylkom ko'rsatmalarining ko'proq paragraflari mavjud bo'lsa, unda ko'paytirish uchun koristuvachni kiritish shart emas. Bunga qo'shimcha ravishda: virusning o'zini ko'paytirish qobiliyatini zarur va etarli belgi sifatida qabul qilish, u holda ma' o'rnatuvchisi kabi dastur bo'ladimi, u virusdir. Otzhe, argument o'tmaydi.

Shunday qilib, virus ostida ham, "o'z-o'zini takrorlaydigan kod" emas, balki "o'z-o'zini ko'paytiradigan, jigarranglarni yutib yubormaydigan, balki shkodni singdiradigan kod" ni tushuning, koristuvacha tomonidan o'qitilmagan/axborotsiz. ..

KOH virusi disklarni parol bilan shifrlaydigan dastur bo'lib, parol bilan kiritilishi kerak. _Sí_ svoí̈ díí̈ KOH komentuê ekranda va zapuê ruxsat koristuvach. Bundan tashqari, undan oldin siz disklarni o'chirib tashlashingiz mumkin - disklarni shifrini ochishingiz va ulardan kodingizni ko'rishingiz mumkin. Baribir himoya qiling - virus!

Agar siz ALREADY.COM saytidan sub'ektiv mezonlarni olsangiz (to'g'ri/to'g'ri emas, to'plamdan oldin kiriting/faqat mustaqil ravishda), uni virus/qurt deb atash mumkin emas. Ale chi varto tsí sub'êktivní mezonlarini olish?

Va qanday ob'ektiv mezonlar bo'lishi mumkin? O'z-o'zini ko'paytirish, yashirish va halokatli kuch? Boshqa tomondan, terining ob'ektiv mezoniga ikkita qarama-qarshi qo'llanilishi mumkin - a) mezonga javob bermaydigan virusli ko't va b) mezonga javob beradigan virusli bo'lmagan ko't:

O'z-o'zini ko'paytirish:

1. Ko'p afv bilan ko'paya olmaydigan, faqat umumiy aql uchun ko'payadigan mo'ljallangan viruslar.

2. MS-DOS va SYS+COPY dagi variatsiyalar.

Ilova:

1. "KOH", "VirDem", "Macro.Word.Polite" va boshqalar viruslar koristuvachga ularning mavjudligi va ko'payishi haqida ma'lumot beradi.

2. Standart Windows95 ostida o'tirish uchun taxminan (o'nlabgacha) drayverlar bormi? Prihovano o'tir, mizh ínhim.

Vayron qiluvchi kuch:

1. "Yanki" kabi begunoh viruslar DOS, Windows 3.x, Win95, NT da mo''jizaviy tarzda yashaydi va hech qanday joyda hech narsani yashirmaydi.

2. Norton Disk Doctor ning eski versiyalari eski fayl nomlari bilan diskda. NDD-ni siz xohlagan usulda ishga tushiring, men Disk Doctor-ni Disk Destroyer-ga aylantiraman.

Shuning uchun kompyuter virusining "oddiy" belgilanishi mavzusi ochiq qoldiriladi. Faqat bir nechta aniqlari bor: masalan, COMMAND.COM fayli virus emas, balki "Dis is one half" matnli summativ dastur yuzinchi virusdir ("OneHalf"). Ularning orasidagi hamma narsa virus sifatida paydo bo'lishi mumkin, shuning uchun u emas.

Qizib ketmang, Shura, o‘ng tomonda bir daqiqa boshqa hech narsa ko‘rmadik.

Jvanetskiydan

3. Viruslarni kim va nima uchun yozasiz?

Men o'zim viruslarni yozish bilan shug'ullanmayman, ularning mualliflari bilan men buni kamdan-kam hollarda qilaman va keyinchalik mening har qanday narsani aks ettirish juda nazariy bo'lishi mumkin.

Xo'sh, siz kimga virus yozyapsiz? Menimcha, talabalar va maktab o‘quvchilari asosiy ishni bajaradilar, ular assambleya tilini o‘zlashtirib olishgan, o‘z kuchlarini sinab ko‘rmoqchi bo‘lishadi, lekin ular uchun qo‘llanmadan boshqa narsa bilmaydi. Ma'lumki, bunday viruslarning katta qismi ko'pincha mualliflar tomonidan topilmaydi va viruslar bir necha soat ichida ular saqlanadigan floppi disklardan birgalikda "o'ladi". Bunday viruslar ko'proq hamma narsa uchun, o'z-o'zidan voz kechish uchun yoziladi.

Boshqa guruh ham dasturlash fanini hali to'liq qoralamagan, lekin viruslarni yozish va ishlab chiqishni o'z zimmasiga olgan yoshlardan (ko'pincha talabalardan) iborat. Bunday odamlarning viruslarga yozilishining yagona sababi - kompyuter bezoriligida namoyon bo'ladigan qobiliyatsizlik majmuasi.

Ko'pincha "klassik" viruslarning raqamli modifikatsiyalari mavjud, aks holda viruslar juda ibtidoiy va juda ko'p kechirimli (men bunday viruslarni "talabalar" deb atayman). Shunisi e'tiborga loyiqki, virus dizaynerlari chiqarilgandan so'ng, shunga o'xshash virus mualliflarining hayoti osonlashdi, ular yordamida siz ushbu assemblerning operatsion tizimi haqida minimal ma'lumot olish uchun yangi viruslarni yaratishingiz yoki muntazam namoyon bo'lishidan tashvishlanmasdan u haqida bilib olishingiz mumkin. . Makro-viruslar paydo bo'lgandan keyin hayot osonlashdi, oddiy BASICni bajarish uchun etarli makro-viruslarni yozish uchun oskolki zamíst katlanadigan kino Assembler.

Katta bo'lib, uni yoritib, lekin hali o'sib ulg'aymagan ko'plab virusga o'xshash odamlar uchinchi, eng xavfli guruhda, chunki men "professional" viruslar dunyosida yarataman va ishga tushiraman. Ushbu puxta o'ylangan va takomillashtirilgan dasturlar professional, ko'pincha iste'dodli dasturchilar tomonidan yaratilgan. Bunday viruslar ko'pincha asl algoritmlarni olish uchun buzib kirishadi, hujjatsiz va tizim ma'lumotlar maydoniga qanday kirib borishni kam odam biladi. "Professional" viruslar ko'pincha "yashirin" texnologiya va (yoki) polimorf viruslar tomonidan boshqariladi, ular nafaqat fayllarni, balki disklarning qiziqarli sektorlarini va boshqa Windows va OS/2 fayllarini ham zararlaydi.

Mening kollektsiyamning muhim qismini tugatish uchun "Vatan" - s kilkoh (bir va o'ndan ortiq) viruslar guruhi. Bunday guruhlarning teri vakillarini bitta navli guruchning orqasida ko'rish mumkin, chunki u "qo'l yozuvi" deb ataladi: ko'plab turli xil viruslarda bir xil algoritmlar va dasturlash qo'llaniladi. Ko'pincha oilaning barcha yoki barcha vakillari bitta muallifga tegishli bo'lib, ba'zida shunga o'xshash rassomning "qalamining shakllanishi" ni hurmat qilish kulgili - "talaba" virusga o'xshash biror narsa yaratishga urinishda, "professional" virusni to'liq amaliy amalga oshirishga.

Menimcha, bunday odamlarning g‘ayratini bunday aqlsiz ishga yo‘naltirishdan qo‘rqishining sababi ham bir – layoqatsizlik majmuasi, ba’zilar nevroz ruhiyati bilan boradi. Shunga o'xshash virusli tasvir ko'pincha boshqa halokatli o'xshashliklar bilan birga kelishini ko'rsatish. Shunday qilib, 1997 yil bahorida dunyodagi eng yirik virus mualliflaridan biri Talon mukofoti (Avstraliya) geroinning o'ldiradigan dozasi tufayli 21 yoshida vafot etdi.

Viruslar mualliflarining to'rtinchi guruhi - "vorislar" - biroz arziydi. Ushbu guruh aqlli dasturchilarni to'plash uchun tuzilgan, chunki ular infektsiya, biriktirish, antiviruslar va boshqalarning yangi usullarini ishlab chiqish bilan shug'ullanadi. Nopok hid yangi operatsion tizimlarda, virus arxitektorlarida va polimorf generatorlarda amalga oshirish usullarini ko'rib chiqmoqda. Dasturchilar viruslarni viruslar uchun emas, balki “kompyuter faunasi” imkoniyatlarini “kengaytirish” uchun yozadilar.

Ko'pincha, bunday viruslar mualliflari o'z ijodlarini hayotda ishga tushirmaydilar, ular viruslarni yaratish bilan bog'liq bo'lgan raqamli elektron vositalar orqali o'z g'oyalarini faol ravishda targ'ib qiladilar. Har qanday sharoitda bunday "oldingi" viruslar tushmaydi - uchinchi guruhdagi "professionallar" qo'llarini iste'mol qilgan holda, yangi g'oyalar allaqachon yangi viruslarda amalga oshirilmoqda.

Men yo'qotgan viruslar mualliflarini qo'yib. Persher, hamma, hto bir oz nib yozish, ê ê "yoshlar" antitrian índstri, miltiq aylanmasi, men hech bo'lmaganda ocular yakman, ularda ko'p varto yo'q, zbitka stannut. dollar ko'proq. antivirus dasturlariga o'tish ehtimoli ko'proq). 1997 yil oxirigacha viruslar soni sezilarli bo'lgan bo'lsa ham, har bir narsa uchun 20 000 dan ortiq bo'lsa ham, virusga qarshi kompaniyalarning teri virusiga qarshi daromadlari kamida 10 ming dollar bo'lishi muhim emas. Tabiiyki, viruslar mualliflari moddiy vinochilikka amal qilmaganlar: amaliyot shuni ko'rsatadiki, amaliyot bepul bo'lgan va bepul. Ungacha bu yilgi taklif (yangi viruslar) qoniqish bilan to'la (virusga qarshi firmalarning yangi viruslarni ishlab chiqarish qobiliyati).

Boshqacha qilib aytganda, viruslar mualliflari, ayniqsa, "professionallar" kamroq. Va shunga o'xshash virusni yozish uchun: a) bir soat davomida ko'p energiya sarflash kerak, bundan tashqari, virusni ishlab chiqish, ma'lumotlar bazasiga yoga qo'shish yoki yozish uchun ko'proq, kamroq kerak bo'ladi. maxsus antivirus; i b) boshqaning onasi emas, biriktirilgan, band. Bundan tashqari, virus mualliflari - "professionallar" amaliy ish haqida hisobot berish va shu bilan birga beparvolik oldida onam - vaziyat, menda bo'lgani kabi, juda noaniq.

Og'ir va ko'rinmas

Oddiy dasturchining hayoti

(folklor)

Bizning integralimiz orasida hech narsa yo'q.

(Xalq donoligi)

4. Kompyuter viruslari tarixi - qadim zamonlardan to hozirgi kungacha

4.1. Arxeologiyaning o'rni

Birinchi kompyuter virusini odamlarga qanday qilib ko'proq berish haqida o'ylash. Men faqat bir narsani ko'rmoqdaman: Bebbijning mashinasida yoga yo'q edi, Univac 1108 va IBM-360/370 da esa allaqachon bula hidi ("Pervading Animal" va "Rojdestvo daraxti") edi. Bu darajada, birinchi virus bu erda 70-yillarda paydo bo'ldi yoki uni 60-yillar kabi chaqirish uchun, men uni hali "virus" deb atamagan bo'lsam ham. vykopny kopaliny propon vvazhat yakunlandi haqida tsomu rozmov kuni.

4.2. boshoqli yo'l

Keling, yangi tarix haqida gapiraylik: "Miya", "Vena", "Kaskad" va undan tashqari. 80-yillarning o'rtalarida IBM-PC ustida ishlay boshlaganlar 1987-89 yillardagi ushbu viruslar epidemiyasini hali unutishmagan. Harflar ekranlarda husky edi va natovpi koristuvachiv displeylar fakhívtsív z ta'mirlash shoshildi (bir vaqtning o'zida hamma narsa navpak: Vinchester keksalikda sog'lom va uni nevydomy ilg'or ilmiy virus ayblash). Keyin kompyuter "Yankee Doodle" xorijiy madhiyasini o'ynay boshladi, keyin esa ma'ruzachilarning dinamikasi boshqa hech kimga shoshilmadi - ular tezda tartiblashdi, bu virus, bu bitta emas, balki o'nlab.

Shunday qilib, viruslar fayllarni yuqtira boshladi. "Brain" virusi va ekran bo'ylab sakrab o'tgan "Ping-pong" virusining sumkasi virusning Boot sektori ustidan g'alaba qozonganini ko'rsatdi. Hamma narsa IBM-PC koristuvachlariga to'g'ri kelmadi va ular bunga qarshi chiqdi. Men iste'mol qilgan birinchi antivirus bu ANTI-KOT edi: afsonaviy Oleg Kotik o'z dasturlarining birinchi versiyasini dunyo yorug'ida chiqardi, chunki u 4 ta (chotiri) virusni boshqargan (Amerika SCAN bizning veb-saytimizda paydo bo'lgan). mamlakat). Gap shundaki, har bir kishi, bu antivirusning nusxasini saqlab qo'yishi kerak, negaly proponing va uni o'chirish (meni Oleg Kotik kechir!) Dastur kabi, bu shoddy va hech narsa, vitrati zayvih asab va keraksiz telefon qo'ng'iroqlari jinoyati. , olib kelmang. Afsuski, ANTI-KOT "Vaqt" ("Yerusalimskiy") virusini "MsDos" birikmasi orqali taniydi, masalan, fayl va boshqa antiviruslar va harflarning o'zlari COM yoki EXE kengaytmalari bo'lgan barcha fayllarga aniq biriktiriladi.

Rossiya va Zahod viruslari tomonidan zabt etilishi tarixi bir-biri bilan gurillashayotganiga hurmat qiling. Zahody-da tez tarqaladigan birinchi virus avangard virusi "Brain" edi va shundan keyingina "Vena" va "Cascade" fayl viruslari paydo bo'ldi. Rossiyada navpak, boshning orqa qismida fayl viruslari paydo bo'ldi, keyinroq esa - zavantazhuvalny.

Soat o'tdi, viruslar ko'paydi. Barcha hidlar birma-bir o'xshash edi, xotiraga lizli, o'sha sektordagi fayllarga chiplangan, vaqti-vaqti bilan fayllar, floppi disklar va qattiq disklarda yurgan. "Frodo.4096" virusi birinchi "ostki qonlar" dan biriga aylandi - eng kam ma'lum bo'lgan faylga ko'rinmaydigan viruslar (yashirin). Ushbu virus, INT 21h ni bekor qilgandan so'ng va DOS orqali ishlaganda, fayllarni yuqtirishdan oldin, ma'lumotni shunday o'zgartiradiki, fayl virusli odamning oldida virusli odam oldida paydo bo'ladi. Ale tse bula MS-DOS orqali nadbudova virusidan kamroq edi. Bu DOS yadrosining o'rtasiga elektron targanlar ("Beast.512" ko'rinmas virusi) kirib kelgani kabi taqdirdan o'tmadi. Ko'rinmaslik g'oyasi o'z mevasini berishda davom etdi: 1991 yilda 1991 yil taqdiri bubon vabosi, "Dir_II" virusi kabi kompyuterlarni o'ldirdi. — So-a-a! — dedi yangisini kovlaganlarning hammasi.

Va ko'rinmas narsalar bilan kurashish oson: RAMni tozalagandan so'ng - va xotirjam bo'ling, sog'lig'ingizga yomon va quvnoq yogoga qarang. O'z-o'zini shifrlaydigan viruslar ko'proq mashaqqatli edi, go'yo ular ba'zan to'plamga shaytonning ehtiyojlarini chiyillashtirayotgandek. Aja í̈xnoí̈ ídntifikatíí̈ bu vadallennya maxsus subdasturlar, nalagodzhuvati í̈x yozish kerak edi. Ale, hali hech kimning narxiga, hurmatga xiyonat qilmagan, hali ... Yangi avlod viruslari paydo bo'lgunga qadar, polimorf viruslar deb ataladiganlar. Viruslar soni ko'rinmaslikning keyingi bosqichini g'alaba qozonadi: hidlar shifrlangan (ko'pchilik vipadlar uchun) va boshqa fayllar zararlanganda takrorlanmasligi mumkin bo'lgan g'alaba buyruqlari shifrlangan.

4.3. Polimorfizm - virus mutatsiyasi

Birinchi polimorf virus 90-yillarning kodlarida paydo bo'ldi - "Xameleon", ammo to'g'ri yo'l bilan polimorf viruslarning jiddiy muammosi kamroq muammoga aylandi - 1991 yil oxiriga kelib, agar amalda butun dunyo epidemiyasi bo'lsa. "Tequila" polimorf virusi (Men bilishimcha, bu epidemiya Rossiyaga deyarli ta'sir qilmagan va polimorf virusga aylangan birinchi rus epidemiyasi uch yildan so'ng - 1994 yildagi daryo orqali butun "Phantom1" ga aylandi. virus).

O'z-o'zini shifrlaydigan polimorf viruslar g'oyasining mashhurligi polimorf kodda generatorlarning paydo bo'lishiga olib keldi - 1992 yilda mashhur "Dedicated" virusi ishga tushirildi, u birinchi ma'lum bo'lgan MtE polimorf generatori va seriyasiga asoslangan. MtE viruslari haqida e'lon qilindi va qisqa vaqt ichida men o'zim e'lon qilaman. O'zingizni ob'ekt moduli (OBJ-fayl) bilan tasavvur qiling va endi eng so'nggi shifrlanmagan virusdan polimorf mutantni olib tashlash uchun ikkala ob'ekt modulini - polimorf generatorning OBJ-faylini va OBJ-ni birlashtirish kifoya. virusga fayl. Endi virus muallifi, go'yo to'g'ri polimorf-virusni yarata olgandek, asosiy kodlovchining kodlari bilan chalkashishi shart emas. Bir sababga ko'ra, siz virusingizga polimorf generatorni ulashingiz va uni virus kodidan yoga deb atashingiz mumkin.

Yaxshiyamki, birinchi MtE-virus "tirik tabiat" ni iste'mol qilmadi va epidemiyani chaqirmadi, ammo virusga qarshi dastur distribyutorlari yangi baxtsizlikka tayyorgarlik ko'rish uchun bir soatlik ma'lum bir zaxiraga ega edilar.

Umuman olganda, polimorf viruslarni ishlab chiqish orqali u allaqachon "hunarmandchilik" ga aylandi va 1993 yilda uning "qulashi" sodir bo'ldi. To'plamga kiritilgan viruslarda o'z-o'zini shifrlaydigan polimorf viruslar soni tobora ko'payib bormoqda. Viruslarni to'g'ri yaratish uchun asosiy ko'rsatmalardan biri polimorf mexanizmni ishlab chiqish va takomillashtirishdir va viruslar mualliflari o'rtasidagi raqobat ulardan eng kuchli virusni kim yozishidan oldin boshlanmaydi, degan adovat mavjud. ularning polimorf mexanizmi rivojlanadi.

Eksa ularning to'liq ro'yxati emas, uni polimorfik deb atash mumkin (1993 yil oxiri):

Bootache, Civil War (uch versiya), Crusher, Dadley, Fly, Freddy, Ginger, Grog, Xaifa, Moctezuma (ikki versiya), MVF, Necros, Nukehard, PcFly (uch versiya), Predator, Satanbug, Sandra, Shoker, Todor, Tremor, Trigger, Urugvay (barcha versiyalar).

Ushbu viruslarni aniqlash uchun virus kodini, virus kodini va ma'lumotlarni tanib olishning matematik algoritmlarini taqlid qilish uchun ishlatilishi mumkin bo'lgan maxsus usullar joriy etiladi. Zo'ravonliksiz polimorflarga qadar (o'zingizni shifrlash uchun, lekin virusni dekodlashda siz har doim yangi baytlarni bilishingiz kerak bo'ladi) siz o'nlab yangi viruslarni qo'shishingiz mumkin:

Basilisk, Daemaen, Invisible (ikki versiya), Mirea (versiyalarning bahori), Rasek (uch versiya), Sarov, Scoundrel, Seat, Silly, Simulation.

Biroq, yomon hid ularni aniqlash va hujum qilinayotgan ob'ektlarni tanib olish uchun shifrni ochish kodiga bog'liq, bu viruslar uchun eski shifrlash kodining parchalari juda kichik.

Polimorf-ruslar bilan parallel ravishda, polimorf-generatorlar rivojlanmoqda. G'alaba qozongan katlama usullari va polimorf kodni yaratish, arxivlardagi BBS stantsiyalari tomonidan hidni kengaytiradigan bir nechta yangilar mavjud bo'lib, ular ob'ekt modullarini, hujjatlarni va variantni qo'llashni yo'q qilish uchun ishlatilishi mumkin. Masalan, 1993 yilda polimorf koddagi ushbu generator bilan taqdir allaqachon ma'lum bo'lgan. Tse:

MTE 0.90 (Mutatsion dvigatel), TPE ning bir nechta turli versiyalari (Trident Polimorf Dvigatel), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)

Ushbu yangi polimorfik generatorlardan uchtasi daryoda bir nechta bo'laklar tomonidan e'lon qilindi va ularning so'nggi ro'yxati mantiqiy emas.

4.4. Generatsiya va virus konstruktorlarini avtomatlashtirish

Lin taraqqiyotning halokatli kuchidir. Tsya xalq donoligi sharhlarni talab qilmaydi. Biroq, faqat 1992 yilning o'rtalarida, hodisalar va viruslar avlodini avtomatlashtirishda muvaffaqiyatlar kuzatildi. 1992 yil 5 sentyabrda IBM-PC aqlli kompyuterlari uchun virus kodining birinchi dizayneri, VCL to'plami (Virus yaratish laboratoriyasi) 1.00 versiyasi chiqarilishidan oldin e'lon qilindi.

Ushbu konstruktor sizga chiqish va yaxshi sharhlangan virus matnlarini (montaj matnini tozalaydigan fayllar), ob'ekt modullarini va tasodifiy zararlangan fayllarni yaratishga imkon beradi. VCL standart veb-interfeysga ega. Menyu tizimining yordami uchun siz virus turini, ob'ektning shoshilinchligini (COM va/yoki EXE), ko'rinishni tanlashingiz yoki o'z-o'zini shifrlashni yoqishingiz mumkin, sozlashdan, ichki matn qatorlaridan, virus bilan birga keladigan o'ntagacha effektlarni qo'shishingiz mumkin. robot va boshqalar. Viruslar o'z oxirida fayllarni boshqarishning standart usulini yengib o'tishlari yoki o'zlarini almashtirish faylini yozishlari, ularning sonini kamaytirishlari yoki yordamchi viruslar bo'lishlari mumkin (xalqaro atama - hamroh viruslar).

Va birdan hamma narsa ancha soddalashdi: agar siz qo'shningizga zarar etkazmoqchi bo'lsangiz, VCLda o'tiring va 10-15 daqiqa davomida 30-40 xil viruslarni o'rnating, ularni folbin kompyuterida ishga tushiring. Teri kompyuter - okremy virus!

Ko'proq bering. PS-MPC ning birinchi versiyasi (Phalcon/Skism Mass-Produced Code Generator) 27 aprelda chiqarildi. Ushbu konstruktor oyna interfeysidan o'ch olmaydi va konfiguratsiya fayliga muvofiq virus chiqishi matnlarini yaratadi. Virusning o'z tavsifidan qaysi faylni o'chirish kerak: ta'sirlangan fayllar turi (COM yoki EXE); rezident (PS-MPC shuningdek, VCL konstruktori ruxsat bermaydigan rezident viruslarni yaratadi); virusning rezident nusxasini o'rnatish usuli; o'z-o'zini shifrlashda g'alaba qozonish imkoniyati; COMMAND.COM ga hujum qilish ehtimoli va boshqa asosiy ma'lumotlarning massasi.

PS-MPC yaratilishlariga asoslanib, PS-MPC standartidagi konfiguratsiya fayllarini qo'llab-quvvatlaydigan G2 konstruktori (Phalcon/Skis's G2 0.70 beta), ba'zi funktsiyalarning o'zlari uchun ko'proq kodlash variantlarini yaratadi.

G2 ning joriy versiyasi 1993 yil birinchi sanasi sifatida belgilangan. Shubhasiz, G2 mualliflari yangi tunni kompyuterlarda o'tkazdilar. Natomistning badbo'yi shampan ichsa yaxshi bo'lardi, agar siz yolg'iz o'zingizga g'amxo'rlik qilmasangiz.

Xo'sh, viruslar dizaynerlari elektron faunaga qanday daraja qo'yishgan? Mening "omborimda" saqlanadigan viruslar to'plamida "loyihalangan" viruslar soni quyidagicha:

VCL va G2 asosida - yuzlab kilka;

PS-MPC asosida - mingdan ortiq.

Shunday qilib, kompyuter viruslari rivojlanishida yana bir tendentsiya paydo bo'ldi: Daedalus "qurilgan" viruslar bilan to'plamlarning katta qismini egallashga kirishdi va ularning mualliflarining lavalaridan oldin, dangasalar, yakkí zavodut ijodiy ish va shanovanu to'kila boshladilar. tarjimaga virusli yozuvchilik kasbi.

4.5. DOS-dan tashqari

Rik 1992 yil ko'proq, pastroq polimorf viruslar va virus konstruktorlarini olib keldi. Masalan, Windows uchun birinchi virus paydo bo'ldi, u shu tarzda virus yozish tarixida yangi tomonni ochdi. Kichkina o'lchamli (1K dan kam), mutlaqo intruziv bo'lmagan va umuman norezident virus yangi Windows formatidagi (NewEXE) fayllarni malakali ravishda yuqtiradi va butun Windows bo'ylab viruslarni yo'q qiladi.

Bir necha soatdan so'ng OS/2 uchun viruslar paydo bo'ldi va 1996 yil sentyabr oyida Windows95 uchun birinchi virus paydo bo'ldi. Bu kun har kuni DOS bo'lmagan tizimlarga zarar etkazuvchi yangi viruslar paydo bo'lmasdan o'tmaydi va, ehtimol, DOS viruslari muammosini ag'darib tashlagan holda, DOS bo'lmagan viruslar muammosi birdaniga birinchi o'ringa chiqdi. Hamma narsadan ko'ra, u DOS ning bosqichma-bosqich dunyosiga va ular uchun yangi operatsion tizimlar va dasturlarning kengayishiga teng bo'lishi kerak. Barcha ma'lum DOS qo'shimchalari Windows, Win95 va OS / 2 uchun hamkasblari bilan almashtirilishi sababli, DOS viruslari muammosi davom etadi va kompyuter jamiyati uchun nazariy qiziqishdan mahrum bo'ladi.

Bundan tashqari, 1993 yilda Intel386 protsessorining himoyalangan rejimida ishlaydigan virusni yozishga birinchi urinish paydo bo'ldi. Bu qiziq "PMBS" virusi, nomlar kodning o'rtasida joylashgan matnga juda yaqin. Zararlangan diskdan hujumga uchraganda, virus yashirin rejimga o'tadi, o'zini tizim nazoratchisi sifatida belgilaydi va keyin V86 virtual oynasi rejimida DOSni o'g'irlaydi. Yaxshiyamki, bu virus "xaltachi emas" bo'lib ko'rindi - turli xil odamlarning yana bir avlodi virus kodidagi afv etish orqali ko'payishdan ilhomlangan. Undan oldin, tizimni "tutib qo'ygandan" so'ng, xuddi dasturlardan u V86-dan tashqariga chiqishga harakat qilgandek, masalan, kengaytirilgan xotira mavjudligini ko'rsatish uchun.

Men bunday virus-nazoratchi yozishga harakat qilmadim va 1997 yilning bahorigacha uyda yolg'iz qoldim, agar bir Moskva aqlli odami "PM.Wanderer" virusini chiqarsa - bu virusning butun "uzoqda" amalga oshirilishi. , himoyalangan rejimda ishlaydi.

Hozircha, viruslar-nazoratchilar antivirus dasturlari va distribyutorlari uchun muammo bo'lib qolishi biz uchun tushunilmagan. Bundan yaxshiroq narsa yo'q, chunki viruslar bir soat davomida robotlashtirilgan yangi operatsion tizimlar (Windows, Win95 / NT, OS / 2) uchun "zasipati" uchun aybdor, bu ularni (viruslarni) osongina ko'rish imkonini beradi. Biroq, "stealth" texnologiyasidan foydalanadigan to'liq huquqli supervayzer virusi, DOS ostida bunday yashirin virusni aniqlashning iloji bo'lmasa ham, "sof" DOS drayverlari uchun ba'zi noaniqliklarga ega bo'lishi mumkin.

4.6. Ibratli virus epidemiyasi

Rik 1995 yil, serpen. Barcha ilg'or odamlar, Microsoft va Bill Geyts, ayniqsa, yangi Windows95 operatsion tizimining chiqarilishini nishonlamoqda. Afrodizyak urochistnosti mayzhe nepodomlennya kuni infektsiya, Microsoft Word hujjatlarini bulg'angan virus tubdan yangi usuli hisoblanadi virus, ko'rinishi haqida o'tdi.

Rostini aytsam, bu Word hujjatlarini yuqtirgan birinchi virus emas. Doty antivirus firmalarining qo'llarida virusning birinchi oxirgi chizig'i bor edi, ular o'zlarini hujjatdan hujjatga qayta yozishgan. Prote, bu tajribaga uzoqdan hech kim jiddiy hurmat ko'rsatmadi. Natijada, deyarli barcha virusga qarshi firmalar ishlarning keyingi rivojlanishiga - so'l virus epidemiyasiga tayyor emas bo'lib chiqdi va unga tezda ko'nikishni boshladi. Misol uchun, oz sonli firmalar deyarli darhol virusga o'xshash printsiplarga amal qilgan hujjatlar-antiviruslar dunyosini chiqardi va uni almashtirishdan himoya qildi.

Nutqdan oldin men virusga qarshi adabiyotlarni tuzatish imkoniyatiga ega bo'ldim - hatto u ilgari "Faylni o'qish bir soat davomida kompyuterga nima yuqishi mumkin?" "Albatta - yo'q!" va buning yana bir isbotini taklif qildi.

Va o'sha paytda "Konseptsiya" nomini olib tashlagan virus sayyoraning mumkin bo'lgan harakatini davom ettirdi. Ba'zi Microsoft dasturiy ta'minot kompaniyalarida ijarachi sifatida paydo bo'lgan "Konsept" minglab (lekin millionlab emas) kompyuterlar bilan uchrashdi. MS Word formatidagi matnlarni uzatish ham amalda standartlardan biriga aylangani ajablanarli emas va virusni yuqtirish uchun hujjatni yuqtirish kerak, virusli Word da tahrirlangan barcha boshqa hujjatlar ham yuqtirgan. Bu unvonda Internetda faylni olib, uni o'qib chiqqach, koristuvach o'zi bilmagan holda "infektsiya sotuvchisi" sifatida paydo bo'ldi va bularning barchasi ro'yxatga olindi (masalan, yordam uchun qilingan. MS Word) ham zararlanganga o'xshaydi!Bu o'rinda MS Word dasturini yuqtirish ehtimoli internet tezligiga ko'payib, viruslar tarixidagi eng jiddiy muammolardan biriga aylandi.

Taqdir o'tmadi, chunki 1996 yilda MS Excel elektron jadvallarini zararlovchi "Laroux" ("Lara") virusi paydo bo'ldi. Xuddi "Konsept" virusi misolida bo'lgani kabi, turli kompaniyalarda deyarli bir kechada "tabiatda" yangi makrovirus aniqlandi. Nutqdan oldin, 1997 yilda ushbu virusning taqdiri Moskvada epidemiyaga sabab bo'ldi.

Bundan tashqari, 1996 yilda makroviruslarning birinchi konstruktorlari paydo bo'ldi va 1997 yilda MS-Word uchun birinchi polimorf-makroviruslar va MS Office97 uchun birinchi viruslar paydo bo'ldi. Bundan tashqari, bundan oldin turli xil so'l viruslar soni uzluksiz o'sib bordi va 1997 yil yozigacha ularning yuzlab soniga yetdi.

1995 yil serpni yangi yo'nalishini joriy etish, butun dosvyd tayanib, uzluksiz ish va mukammallik o'n yil davomida virus to'planishi, so'l viruslar, ehtimol, zamonaviy virusologiya eng katta muammo hisoblanadi.

4.7. Xronologiya

Bo'limlarning batafsil tavsifiga o'tish vaqti keldi. Eng boshidan boshlaylik.

1960 yil oxiri - 1970 yillarning boshi

Dasturlar vaqti-vaqti bilan chaqiriladigan asosiy kompyuterlarda ular "quyon" (quyon) nomini oldilar. Qi dasturlari o'zlarini klonlashtirdi, tizim resurslarini egalladi va shu bilan tizimning unumdorligini pasaytirdi. Eng muhimi, "quyonlar" tizimdan tizimga o'tkazilmagan va kundalik mistik ko'rinishlar edi - ular kompyuterga xizmat qilganidek, tizim dasturchilarining kechirimlari yoki burilishlari edi. Jasorat bilan "kompyuter virusi" epidemiyasi deb atash mumkin bo'lgan birinchi hodisa Univax 1108 tizimiga asoslangan.

1970-yillarning birinchi yarmi

Tenex operatsion tizimi ostida Creeper virusi yaratildi, bu global kompyuter tarmog'ini kengaytirishning o'ziga xos g'alabasi. Virus modem orqali tarmoqqa bir zumda kirib, uning nusxasini masofaviy tizimga o'tkazishi mumkin. Ushbu virusga qarshi kurashish uchun "The Reeper" dasturi yaratilgan - birinchi antivirus dasturi.

Kob 1980-yillar

Kompyuterlar tobora ommalashib bormoqda. Tobora ko'proq dasturlar ko'proq dasturlarga aylanib bormoqda, ularning mualliflari dasturiy ta'minot kompaniyalari emas, balki xususiy shaxslar, bundan tashqari, bu dasturlar global kirish uchun turli xil serverlarni - BBS-ni erkin ishga tushirishi mumkin. Buning natijasida juda ko'p turli xil "troyan otlari" paydo bo'ldi - ular ishga tushirilganda tizimni boshqaradigan dasturlar, xoh u shkodi.

Apple II kompyuterlarida mag'lub bo'lgan Elk Cloner virusi epidemiyasi. virus hujum kabi zavantazhuvalny sektorlar va floppi, qayd etildi. Viyavlyav vín arc boy tomonlama - ekranni ag'darish, ekranda zmushuvav blamati matn va vyvodiv raznomanytny voídomlennya.

Birinchi IBM-PC virusi "Brain" pandemiyasi. 360 Kb floppi diskni zararlovchi virus amalda butun dunyo bo'ylab tarqalgan. Bunday “muvaffaqiyat”ga hamma narsadan ko‘ra kompyuter sanoatining kompyuter virusi kabi bunday hodisaga tayyor emasligi sabab bo‘ldi.

Virus Pokistonda aka-uka Bosit va Amjad Faruk Alvi tomonidan yozilgan bo'lib, virusni ularning ismlari, manzili va telefon raqamlari haqidagi matnli ma'lumotlardan mahrum qilgan. Mualliflar virusni qanday qilib ahmoq qilishgan, ular dasturiy mahsulotlarni sotish bo'yicha kompaniyaning ustalari bo'lgan va ular mamlakatda pirat nusxa ko'chirish qonunini buzgan. Afsuski, ularning tajribasi Pokistondan tashqarida.

Tsikavo, "Brain" virusi ham birinchi yashirin virus ekanligini - yuqtirilgan sektorni o'qishga harakat qilganda, asl nusxani infektsiyasiz "almashtirish".

Bundan tashqari, 1986 yilda Ralf Burger nomidan dasturchi dastur DOS fayllariga o'z kodini qo'shish usulining o'z nusxasi bilan ishlashi mumkinligini aniqladi. Yogo birinchi virus, VirDem nomlari, o'z qobiliyatini namoyish. Ushbu virus 1986 yilda VAX / VMS tizimlarining yovuzligiga ixtisoslashgan xakerlar (Gamburgdagi Chaos Computer Club) "yer osti" kompyuterlari forumida e'lon qilingan.

"Vena" virusining paydo bo'lishi. Ushbu virusning nusxasi o'sha Ralf Burgerning qo'liga o'tadi, u virusni qismlarga ajratadi va natijasini o'zining "Kompyuter viruslari: yuqori texnologiyali kasallik" (ruscha analogi "Virus va antivirus yozish") kitobiga joylashtiradi. M. Xizhnyak). Burgerning kitobi viruslarni yozish g'oyasini ommalashtirdi, yuz minglab kompyuter viruslari yozilgunga qadar pochta orqali qanday va shunday xizmat qilganini tushuntirib berdi, ko'pincha kitobdan g'alaba qozongan g'oyalar.

Xuddi shu yili IBM-PC ning bitta turi va ko'proq viruslari mavjud. O'tmishdagi eng mashhurlari COMMAND.COM ni yuqtirgan "Lehigh", MAQOMOTI fayllarni zararlaydigan "Suriv-1" (boshqa nomi - "April1st"), "Suriv-2" (birinchi marta) ) EXE fayllari, COM va EXE fayllarini zararlaydigan "Suriv -3". Bundan tashqari, qiziqarli viruslar (AQShda "Yale", Yangi Zelandiyada "Stoned" va Italiyada "PingPong") va o'z-o'zini shifrlaydigan birinchi fayl virusi "Cascade" mavjud.

IBMga tegishli bo'lmagan kompyuterlar ham saqlanib qolmadi: Apple Macintosh, Commodore Amiga va Atari ST uchun ba'zi viruslar aniqlandi.

1987 yilda "Rojdestvo daraxti" virusi umumiy epidemiyasi bor edi, mening REXX tomonidan yozilgan va operatsion muhitda VM / CMS o'zimni rozpovyudzhuy. 9-dekabrda virus Zahidnoye Niemechchyna universitetlaridan birida Bitnet birlashmasida ishga tushirildi, u shlyuz orqali Yevropa Akademik Tadqiqotlar Tarmog'iga (EARN) va keyin IBM VNet birlashuviga kirdi. Bir necha kundan so'ng (13-ko'krak) virus to'rni falaj qildi - u uning nusxalari bilan to'ldirilgan (tomonlari balandroq bo'lgan kilkom kotibining ilohiy dumbasi). Virus ishga tushirilganda, u ekranda yangi (virnish, rízdvyanoí) havolaning tasvirini ko'rsatadi va uning nusxasini barcha koristuvacham mezhíga kengaytiradi, ularning manzillari NAMES va NETLOG tegishli tizim fayllarida mavjud edi.

1988-yil 13-may, juma kuni dunyoning koʻplab mamlakatlaridagi koʻplab kompaniyalar va universitetlar Quddus virusi bilan “tanishdi” – virus ishga tushirilganda butun kun davomida fayllarni talon-taroj qildi. Tse, ehtimol, to'g'ri pandemiyaga sabab bo'lgan birinchi MS-DOS-viruslaridan biri - zararlangan kompyuterlar haqidagi xabarlar Evropa, Amerika va yaqindan kelgan. Men virus voqealardan birini - Quddusdagi universitetni olib tashlaganini aytaman.

O'n yillik boshqa viruslar ("Cascade", "Stoned", "Vena") bilan birgalikda "Quddus" virusi minglab kompyuterlar bo'ylab kengayib, tushunarsiz narsalar bilan to'lib ketdi - o'sha paytda antivirus dasturlari keng tarqalmagan. bugungi kabi, lekin boy corystuvachív va navít fakhívtsy sche veryl ísnuvannya kompyuternyh vyrusív. Keling, xuddi shunday taqdirning kompyuter gurusi, afsonaviy odam Piter Norton virusga qarshi osilganligini ko'rsataylik. Vín ularni shubhasiz afsona bilan aytib, ularni Nyu-York kanalizatsiyasi yaqinida yashaydigan timsohlar haqidagi ertaklar bilan solishtirdi. Biroq, bu voqea Symantec firmalarini bir soat ichida o'zlarining Norton Anti-Virus antivirus loyihasini ishga tushirishiga sabab bo'lmadi.

Kompyuter viruslari haqida ba'zi yolg'on xabarlar paydo bo'la boshladi, go'yo haqiqiy ma'lumotlardan qasos olmaslik kerak, ammo bir qator kompyuter koristuvachivlari qatoriga vahima kirib keldi. Birinchi shunday "yomon qaynoqlardan" biri (hozirgi atama "virus aldashi") hech kimga tegishli emas Mayk RoChenle ("Mikrokanal" ga o'xshash taxallus), u BBS stantsiyasida ma'lum bir virus haqida juda ko'p ma'lumotga ega bo'ldi. bu modemdan modemga uzatiladi i vikoristovuê bilan tezligi 2400 bod. Bu kulgili emas, lekin ular 2400 kunlik standartga juda qisqa umr ko'rishdi va modemlarining tezligini 1200 bodga tushirishdi. Shu kabi "aldashlar" bir vaqtning o'zida paydo bo'ladi. Bugungi kun uchun eng yaxshi ko'rinish - GoodTimes va Aol4Free.

Barglarning tushishi 1988 yil: Merlezh virusi Morris epidemiyasi (uning nomi Internet Worm). Virus Qo'shma Shtatlardagi 6000 dan ortiq kompyuter tizimlarini (jumladan, NASA tadqiqot institutini) yuqtirgan holda, ularning robotini deyarli falaj qildi. "Rojdestvo daraxti" virusi kabi virus kodidagi afv etish orqali uning nusxalarini shaharning boshqa kompyuterlarida cheksiz rozsilav, bu darajada men yana o'zim uchun barcha resurslarni tortib olaman. Morris virusiga qarshi katta xitlar 96 million dollarga baholangan.

Vírus vikoristav VAX va Sun Microsystems uchun Unix operatsion tizimida qayta ishlab chiqarish uchun kechirim. Krim Unix virusini boshqa original g'oyalarga sig'inish sifatida kechirdi, masalan, parolni tiklash. Ushbu virus va uning hodisaga ta'siri haqidagi hisobotni Komp'yuterPress, 1991, N8,9 jurnalida Igor Moiseevning hisobot va cicavia maqolasida o'qish mumkin.

Ko'krak 1988 rock: virus-chrobakív trivaê mavsumi, yana bir bor DECNet. HI.COM hrobak virusi ekranda havolaning tasvirini ko'rsatib, korystuvachlarga "kompyuterni to'xtating va uyda dam oling!!!"

Yangi antivirus dasturlari mavjud, masalan, bugungi kunda eng ilg'or antiviruslardan biri bo'lgan Dr.Solomonning Anti-Virus Toolkit.

Yangi viruslar - "Datacrime", "FuManchu" va butun oila - "Vacsina" va "Yankee" mavjud. Birinchi mav rivojlanishi xavfsiz emas - 13 kundan 31 chaqaloqgacha, Vinchesterni formatlash. Bu virus virvavsya "erkinlik uchun" va Gollandiya va Buyuk Britaniyada ommaviy axborot xavfsizlik kuchlari o'rtasida viklikav keng tarqalgan ísteríyu.

1989 yil bahori: yana bir antivirus dasturi bozorga kirdi - IBM Anti-Virus.

Jovten 1989 yil: DECNet hamjamiyatida chroback virusining yana bir epidemiyasi, "WANK qurti" qayd etildi.

Groden 1989: "Troyan oti" dan "OITS" voqeasi. 20 000 nusxa "OITS axborot disketasi 2.0 versiyasi" yorlig'i bilan disketlarda tarqatildi. 90-yildan keyin troyan tizimi diskdagi barcha fayllar nomlarini shifrlash, ularni ko'rinmas holga keltirish ("yashirin" atribut) va diskda bir nechta faylni - 189 dollarlik ish haqini qoldirib, hujumga uchradi. PO Box 7, Panama manziliga. “Troyan” muallifi ayg‘oqchilik qilib, sudlanganicha sudlangan.

Shuni ta'kidlash kerakki, 1989 yil Rossiyada kompyuter viruslari umumiy epidemiyasining boshlanishi edi - bularning barchasi "Cascade", "Quddus" va "Vena" viruslari Rossiya fuqarolarining kompyuterlarini to'ldirgan. Yaxshiyamki, buni amalga oshirish uchun rus dasturlari tezda o'z ish tamoyillariga ega bo'lishdi va amalda rus haqiqatga qarshi antiviruslari paydo bo'ldi.

Mening virus (tse buv virus Cascade) bilan birinchi tanishuvim 1989 yil boshida sodir bo'lgan - virus mening ishlaydigan kompyuterimda paydo bo'lgan. Xuddi shu narsa mening professional antivirus dasturlarini yaratishga yo'naltirilganligim uchun post bo'ldi. Nutqdan oldin, o'sha birinchi virus, men Oleg Kotikning o'sha paytdagi mashhur ANTI-KOT antivirus dasturini unutganman. Bir oy o'tgach, yana bir hodisa ("Vacsina" virusi) mening antivirusimning birinchi versiyasining qo'shimcha versiyasi uchun yopildi (uning nomi AVP - AntiViral Toolkit Pro deb o'zgartirildi). 1989 yil oxiriga qadar Rossiya qirg'oqlarida o'nga yaqin viruslar o'tlab borardi (ularning paydo bo'lish tartibi bo'yicha tiklangan): "Cascade" ning ikkita versiyasi, bir nechta viruslar "Vacsina" va "Yankee", "Quddus", "Vena", "Edi", "Pingpong".

Tsey rík yetarlicha esdalik podasining bir novdasini olib keldi. Ulardan birinchisi, birinchi polimorf viruslar paydo bo'lishi "Xameleon" (boshqa nomi "V2P1", "V2P2" va "V2P6"). Shu paytgacha viruslarni qidirish uchun antivirus dasturlari niqoblar - virus kodlari bo'laklari bilan qoplangan. Xameleon virusi paydo bo'lgandan so'ng, virusga qarshi dastur distribyutorlari aniqlashning boshqa usullari haqida chalkashib ketishdi.

Yana bir yondashuv Bolgariyada "viruslar ishlab chiqarish zavodi" ning paydo bo'lishi edi: Bolgariyada shaxsiy bo'lmagan yangi viruslar tug'ildi. "Merphy", "Nomenclatura", "Beast" (yoki "512", "Number-of-Beast") viruslarining bir nechta oilalari, "Eddie" virusining yangi modifikatsiyalari va int. yangi viruslarga asoslanib, ular tizimlarni o'zlariga yuqtirish va biriktirish uchun printsipial jihatdan yangi algoritmlarni qo'lga kiritdilar. Bolgariyada birinchi BBS birinchi bo'lib paydo bo'ldi, u virus mualliflari uchun viruslar va ma'lumotlar almashinuviga qaratilgan.

1990 yilda Lipniy PC Today (Buyuk Britaniya) kompyuter jurnalida voqea bo'ldi. Vín mystiv floppy disk, DiskKiller virusi bilan infektsiya. Bulo jurnalining 50 000 dan ortiq nusxasini sotgan.

1990 yilning ikkinchi yarmida ikkita yashirin yirtqich hayvonlar paydo bo'ldi - "Frodo" va "Kit". Hujumkor viruslar vikoristovuvali vkrasny buklangan ayyorlik algoritmlari va to'qson lobyte "Kit" oldin yaxshi zastosovuvav kílka rívnív shifrlash va anti-soliq qurilmalar.

Birinchi rus viruslari paydo bo'ldi: "Peterburg", "Voronej" va Rostovning "LoveChild".

Kompyuter viruslari soni doimiy ravishda o'sib bormoqda, hatto yuz minglab odamlarga etadi. Ko'tarilgan va virusga qarshi faollik: ikkita dasturiy monster (Symantec va Central Point) antivirus dasturlarini ishga tushiradi - Norton Anti-Virus va Central Point Anti-Virus. Xtree va Fifth Generation kabi antiviruslar kamroq.

Kvytni shahrida faylni o'rganuvchi polimorf virus "Tequila" epidemiyasi paydo bo'ldi va Versi shahrida shunga o'xshash "Istoríya" "Amoeba" virusiga aylandi. Rossiya va Podíí̈ deyarli uchramadi.

1991 yil yozi: "Dir_II" virusi epidemiyasi, u fayllarni yuqtirishning tubdan yangi usulini ixtiro qildi (link-virus).

Umuman olganda, 1991 yildagi daryo tinch bo'lar edi - bo'rondan oldin shunday tinch ediki, 1992 yil shishib ketdi.

IBM-PC bo'lmagan va MS-DOS bo'lmagan viruslar deyarli unutilgan: global havolalardagi "dirklar" yopilgan, kechirimlar tuzatilgan va viruslar-xronikalarning kengayishiga ruxsat berilgan. Borgan sari va eng muhimi, eng ommabop kompyuterda (IBM-PC) eng keng qamrovli operatsion tizim (MS-DOS) uchun fayllarni kuchaytiruvchi, invaziv va fayllarni o'rganuvchi viruslar tobora muhim ahamiyat kasb eta boshladi. Viruslar soni geometrik progressiya bo'yicha o'sib bormoqda, har kuni viruslar bilan turli hodisalar tarqalmoqda. Turli xil antivirus dasturlari ishlab chiqilmoqda, ularning o'nlablari va viruslarga bag'ishlangan bir nechta muntazam jurnallar mavjud. Ushbu fonda bir nechta asosiy fikrlarni ko'rish mumkin:

1992 yil qulog'i: birinchi polimorf-generator MtE, uning asosida, bir soat ichida, u bir vaqtning o'zida polimorf-viruslar sprati paydo bo'ladi. MtE, shuningdek, ko'plab yaqinlashib kelayotgan polimorf generatorlarning prototipidir.

Berezen 1992: "Mikelanjelo" ("6 mart") virusi epidemiyasi isteriya bilan bog'liq. O'z-o'zidan ma'lumki, agar antivirus kompaniyalari virusga qarshi virusni birinchi marta tarqatayotgan bo'lsa, bu virusni har qanday muammoga duch kelganda koristuvachivni himoya qilish uchun emas, balki o'z mahsulotiga hurmat ko'rsatish uchun, tobto. . tijorat afzalliklaridan foydalanish usuli bilan. Shunday qilib, bir amerikalik antivirus kompaniyasi 6-qayinda ko'proq ma'lumot besh million kompyuterga joylashtirilishini e'lon qildi. Oxirgi kundan boshlangan shovqin natijasida turli virusga qarshi firmalarning ta'minoti bir necha barobar oshdi va harakatdagi virus 10 000 ga yaqin mashinaga ta'sir qildi.

Lipen 1992 yil: VCL va PS-MPC viruslarining birinchi konstruktorlarining paydo bo'lishi, yangi viruslarning allaqachon kichik oqimini ko'paytirdi, shuningdek o'z hududida MtE virus yozishni boshqa ilg'or konstruktorlarni yaratishga olib keldi. .

1992 yil oxiri: Windows uchun birinchi virus bo'lib, u operatsion tizimdagi fayllarni zararlaydi va virus tavsifida yangi tendentsiyani boshlaydi.

Вірусописувачі серйозно взялися за роботу: крім сотень рядових вірусів, принципово не відрізняються від своїх побратимів, крім цілого ряду нових поліморфік-генераторів і конструкторів, крім нових електронних видань вірусописачів з'являється все більше і більше вірусів, що використовують вкрай незвичайні способи зараження файлів і va boshqalar. Asosiy dumbalar:

Intel 80386 protsessorining himoyalangan rejimida ishlaydigan "PMBS".

"G'alati" (yoki "Hmm") - "yashirin virus" mavzusidagi yakkaxon chiqish, INT 0Dh va INT 76h qurilmalaridagi teng uzilishlar bo'yicha norozilik.

"Shadowgard" va "Carbuncle", bu hamrohlik virusi algoritmlari doirasini sezilarli darajada kengaytirdi;

"Emmie", "Metallica", "Bomber", "Urugvay" va "Cruncher" - bu virusli fayllarda o'z kodlarini "yashirish" ning tubdan yangi usullari.

1993 yil bahorida Microsoft Central Point-dan CPAV-ga asoslangan o'zining MSAV antivirusini chiqardi.

CD lardagi viruslar muammosi tobora muhim ahamiyat kasb etmoqda. Shvidko mashhur bo'ldi, kompakt disklar virusni kengaytirishning asosiy usullaridan biriga aylandi. Agar CDlar to'plamini tayyorlash paytida virus asosiy diskda iste'mol qilingan bo'lsa, u bir necha marta qayd etilgan. Natijada, kompyuter bozoriga virusli disklarning bir necha nusxalari (o'n minglab) chiqarildi. Tabiiyki, í̈hnê líkuvannya godí th haqida nima deyish mumkin - í̈kh shunchaki kambag'al bo'ladi.

Buyuk Britaniyadagi tosh ustida ikkita o'ta katlanadigan polimorf viruslar paydo bo'ldi - "SMEG.Patogen" va "SMEG.Queeg" (barcha antivirus dasturlari ularni aniqlash bilan 100% natijaga erisha olmaydi). Virus muallifi virusli fayllarni BBS stantsiyasiga joylashtirdi, bu esa ommaviy axborot vositalarida spravzhnoí̈ epidemiyasi va vahima keltirib chiqardi.

Vahima yana bir eslatma níbit ísnuyuchiy virusi haqida e'lon chaqirdi "GoodTimes" butun Internet bo'ylab tarqaladi va elektron pochta olib tashlash bilan kompyuterni zararlaydi. Bunday virusning haqiqiy dalillari yo'q edi, biroq bir necha soat o'tgach, "Good Times" matnli ajoyib DOS-virus paydo bo'ldi, bu virus "GT-Spoof" deb nomlangan.

Huquqni muhofaza qilish organlari faollashdi: 1994 yilda SMEG muallifi "ayblovlar" va hibsga olishlar muallifi edi. Taxminan bir vaqtning o'zida o'zini ARCV (Haqiqatan ham shafqatsiz viruslar assotsiatsiyasi) deb atagan Buyuk Britaniyada virus mualliflarining butun guruhi hibsga olingan. Bir necha soatdan keyin Norvegiyada yana bir virus muallifi hibsga olindi.

Noma'lum viruslarning yangi ko'chatlari paydo bo'ldi:

1994 yil sentyabr: "Shifter" ob'ekt modullarini (OBJ fayllari) zararlaydigan birinchi virusdir. "Phantom1" - Moskvadagi birinchi polimorf virus epidemiyasi.

Sana 1994 yil: "SrcVir" - kundalik dastur matnlarini (C va Paskal) zararlaydigan viruslar oilasi.

Cherven 1994 yil: "OneHalf" - Rossiyada eng mashhur virusga aylangan virusning umumiy epidemiyasi.

1994 yil bahori: "3APA3A" - MS-DOS-ga yopishib qolishning eng noodatiy usuli bo'lgan fayllardan foydalanish virusi epidemiyasi. Joden antivirusini ko'rsatmasdan, biz shunga o'xshash yirtqich hayvon bilan oxirigacha tayyorlanamiz.

1994 yilda aylanish (bahor) o'sha soatning antivirus etakchilaridan biri bo'lishni to'xtatdi - Central Point. Vín bv pridbany firmasi Simantek, yak vzhe oldin kichik kompaniyalar zarb bilan qo'lga, yaky anti-virus rozrobki bilan shug'ullangan edi - Piter Norton Computing, Certus International va Beshinchi avlod tizimlari.

"NightFall", "Nostradamus", "Şelkunçik" kabi katlanuvchi monster-viruslarni va "dvostate" virusi "RMNS" kabi komediya viruslarini o'ldirish zarurati tug'ilgan bo'lsa-da, DOS-viruslar sohasida hech qanday muhim narsa bo'lmadi. va BAT-virus WinStart. "ByWay" va "DieHard2" viruslari keng tarqaldi - zararlangan kompyuterlar haqidagi bildirishnomalar dunyodan deyarli olib tashlandi.

Lutiy 1995: Microsoft voqeasi: Windows 95 ning demo versiyasidan qasos olishga urinayotgan diskda "Form" virusi topildi. Microsoft-dan diskning nusxalari beta testerlariga yuborildi, ulardan biri diskni viruslar uchun tekshirmadi.

1995 yil bahori: Ikki antivirus kompaniyasining ittifoqi - ESaSS (ThunderBYTE antivirus) va Norman Data Defense (Norman Virus Control). Kuchli antiviruslarni chiqaradigan kompaniyalar sussillalarni birlashtirib, yagona antivirus tizimini ishlab chiqishni boshladilar.

Serpen 1995 yil: viruslar va antiviruslar tarixidagi burilish nuqtalaridan biri: "jonli ko'z" da Microsoft Word uchun birinchi virus ("Tushuncha") aniqlandi. Tom ma'noda bir oy ichida virus butun er yuzini "qopladi", kompyuterlarni MS-Word bilan to'ldirdi va turli kompyuter fanlari tomonidan olib boriladigan statistik tadqiqotlarda birinchi o'rinni egalladi.

Sentyabr 1996: podííí ikki eslatma - Windows95 uchun birinchi virus ( "Win95.Boza") va katlama polimorf virus "Zhengxi" epidemiyasi Sankt-Peterburg yaqinida paydo bo'ldi.

1996 yil mart: Windows 3.x uchun birinchi virus tarqalishi. Yogo im'ya - "Win.Tentacle". Ushbu virus Frantsiyadagi shifoxonalar va boshqa qurilmalardagi kompyuter tarmog'ini yuqtirgan. Cíkavíst íêí̈ podíí̈ pogogalat deb tse buv BIRINCHI Windows-virus, scho o'z xohishiga ko'ra virvavsya. O'sha soatgacha (men bilishimcha) barcha Windows-viruslar faqat virus mualliflarining to'plamlari va elektron jurnallarida yashagan va "jonli ko'rinishda" ular kamroq daromadli DOS-i Macro-viruslar edi.

Worm 1996: "OS2.AEP" operatsion tizimning EXE fayllarini to'g'ri yuqtirgan OS/2 uchun birinchi virusdir. Bundan oldin, OS / 2-da faqat viruslar qayd etilgan, chunki ular "hamroh" usuli yordamida faylni almashtirish uchun yozilgan.

Lipen 1996: "Laroux" Microsoft Excel uchun birinchi virus bo'lib, undan oldin u "jonli ko'z" tomonidan ushlangan (PARdagi Alyaskadagi ikkita neft va gaz kompaniyasi bilan bir vaqtda sodir bo'lishi mumkin). MS-Word-viruslarida bo'lgani kabi, "Laroux" printsipi ham makrofayllar - Basic dasturi ishtirokida ishlaydi. Bunday dasturlar Excel elektron jadvallari bilan bir qatorda MS-Word hujjatlariga ham kiritilishi mumkin. Ma'lum bo'lishicha, Basic tili Excelga kiritilgan va u sizga viruslar yaratishga ham imkon beradi. 1997 yil aprel oyida ushbu virus Moskvadagi kompyuter kompaniyalarida epidemiyaga sabab bo'ldi.

Ko'krak 1996 yil: "Win95.Punch" - Win95 uchun birinchi "rezident" virus. VxD drayveri kabi tizimga kiring, fayllarni yuklab oling va ularni yuqtiring.

1996 yil butunlay yangi davrda, Windows32 operatsion tizimi (Windows95 va Windows NT) va Microsoft Office qo'shimchalarida yer ostidagi kompyuterga keng ko'lamli hujumning boshlanishi. Ushbu hujum uchun Windows95/NT uchun bir necha o'nlab viruslar va bir necha yuzlab makroviruslar paydo bo'ldi. Ularning ba'zilarida virus tasvirchilari infektsiyaning yangi usullarini joriy qildilar, toshcho'l va polimorf mexanizmlarni qo'shdilar. Shunday qilib, kompyuter viruslari o'z rivojlanishining yangi bosqichiga - 32 bitli operatsion tizimlar darajasiga kirdi. Ikki yil davomida Windows32 uchun viruslar taxminan bir xil bosqichlarni takrorladi, bundan roppa-rosa 10 yil oldin DOS-viruslar o'tib, butunlay yangi texnologik darajada himoyalangan.

Lyuty 1997: "Linux.Bliss" Linux uchun birinchi virusdir (turli Unix). Shunday qilib, viruslar yana bir "biologik" joyni egalladi.

Lucius Chill 1997: Ibratli viruslar Office97-ga ko'chdi. Ulardan birinchisi faqat Word 6/7 uchun makro-viruslar sifatida yangi formatda "o'zgartirilgan" bo'lib chiqdi;

Berezen 1997: "ShareFun" - bu MS Word 6/7 ni zararlaydigan so'l virus. Uni qayta ishlab chiqarish uchun vikorist MS Word dasturining standart imkoniyatlaridan kam emas, balki uning nusxasini MS-Mail elektron pochta orqali ham yuboradi.

1997 yil aprel: "Homer" birinchi transchegaraviy virus-virus bo'lib, fayl uzatish protokolini (ftp) qayta ishlab chiqarishda g'olib chiqdi.

Worm 1997: Windows95 uchun o'z-o'zini shifrlaydigan birinchi virus. Rossiya kampaniyasi bo'lishi mumkin bo'lgan virus epidemiyaga sabab bo'lgan Moskvadagi BBS spratiga yuborilgan.

Barglarning tushishi 1997 yil: "Esperanto" virusi. Nafaqat DOS va Windows ostida ishlaydi, balki Mac OS (MacIntosh) fayllarini ham yuqtirishi mumkin bo'lgan boy platforma virusini yaratishga urinish (omad uchun, uzoq emas).

Ko'krak qafasi 1997 yil: virusning yangi shakli paydo bo'ldi - mIRC qurtlari. Ma’lum bo‘lishicha, mIRC nomi bilan mashhur Windows IRC (Internet Relay Chat) yordam dasturi virus skriptlarini IRC kanallari orqali o‘z-o‘zidan uzatish imkonini berib, “dirka”dan o‘ch olgan. IRC ning qora versiyasida dirka yopildi va mIRC chrobacks unutilib ketdi.

1997 yilda asosiy antivirus kampaniyasi, shubhasiz, KAMI antivirus kompaniyasining mustaqil Kasperskiy laboratoriyasiga kiritilishi bo'ldi, u bugungi kunda o'zini antivirus sanoatida tan olingan texnik etakchi sifatida ko'rsatdi. 1994 yildan beri kompaniyaning asosiy mahsuloti AntiViral Toolkit Pro (AVP) virusga qarshi skaner butun dunyo boʻylab turli sinov laboratoriyalari tomonidan oʻtkazilgan raqamli sinovlarda doimiy ravishda yuqori natijalarni koʻrsatib kelmoqda. Mustaqil kompaniyaga qo'shilish kichik chakana sotuvchilar guruhiga qishloq bozorida birinchi antivirus kompaniyasi bo'lishga va yorug'lik bozorida axlatga ega bo'lishga imkon berdi. Qisqa vaqt ichida u deyarli barcha mashhur platformalar uchun versiyalari ishlab chiqildi va chiqarildi, yangi antivirus echimlari taklif qilindi va xalqaro tarqatish va texnik yordam ko'rsatish chorasi yaratildi.

1997 yil boshida Finlyandiyaning DataFellows kompaniyasi yangi FSAV (F-Secure Anti-Virus) sotuvchisi bilan tasdiqlash uchun AVP texnologiyalarini litsenziyalash uchun litsenziya imzolandi. Hozirgacha DataFellows F-PROT antivirusini ishlab chiqaruvchisi sifatida tanilgan.

1997 yil AQSh va Evropaning asosiy antivirus ishlab chiqaruvchilari o'rtasida sodir bo'lgan janjallar bilan ham esda qoladi. Taqdir taqozosi bilan McAfee vv fahívtsí o'zlarining asosiy raqobatchilaridan biri - antivirus firmasi Dr.Solomonning dasturlarida "xatcho'p" topganlar haqida ovoz berdi. McAfee bayonotiga ko'ra, Dr.Solomonning antivirusi skanerlash vaqtida turli turdagi bir nechta viruslarni aniqlaydi, keyin keyingi robot kuchaytirilgan rejimda paydo bo'ladi. Ya'ni, virusli bo'lmagan kompyuterlarda oddiy onglarda, Dr.Solomon kabi antivirus asl rejimda ishlaydi, keyin viruslar to'plamini sinovdan o'tkazganda, u cheat rejimiga o'tadi (McAfee terminologiyasiga ko'ra "cheat mode" - "cheat mode" ), bu sizga viruslarni aniqlash imkonini beradi, Dr. .Solomon píd soat skanuvannya da zvchaynuyu modeí. Natijada, virusli bo'lmagan disklarda test o'tkazilganda, Dr.Solomon antivirusi yaxshi natijalarni ko'rsatadi va viruslar to'plamini sinab ko'rishda yomon aniqlash natijalarini ko'rsatadi.

Bir necha soat o'tgach, doktor Sulaymon noto'g'ri motivatsiya qilingan McAfee reklama kampaniyasiga suyanib, boshiga mixga urdi. Xususan, "Dunyo bo'ylab birinchi raqamli tanlov" matniga qarshi da'volar qo'zg'atildi. Bir kechada McAfee boshqa antivirus kompaniyasi Trend Microga qarshi Internet va Trend Micro elektron qurilmalari orqali uzatiladigan ma'lumotlarni skanerlash texnologiyasiga patentni buzganligi uchun sud ishini boshladi. Symantec ishtirok etdi, keyin Symantec McAfee mahsulotlaridagi Symantec muqobil kodlariga qo'ng'iroq qilish uchun McAfee pozalarida osilgan edi.

McAfee nomlari bilan bog'liq yana bir e'tiborga molik hurmatning oxiri: McAfee Associates va Network General yagona Network Assotiates kompaniyasiga birlashish va "Uternoi xavfsizlik, shifrlash va ramkalash" pozitsiyasi haqida ovoz berishdi. Bundan buyon McAfee virusi va antivirus tarixi NAI sifatida o'qilishi kerak.

MS Windows, MS Office va boshqa dasturlarga virus hujumlari kuchsiz emas. Viruslar paydo bo'ladi, vicarious katlamlar va kompyuterlarni zararlaydi va kompyuter tarmoqlari orqali kirib borishning yangi usullari. Krim viruslari maydonga, shuningdek, Internetga kirish uchun parollarni o'g'irlaydigan ko'plab troyan dasturlari va biriktirilgan administratorning ba'zi yordamchi dasturlari kiradi. Infektsiyalangan CD-ROMlarning qayd etilgan hodisalari: Windows-viruslari "CIH" va "Marburg" bilan zararlangan dasturlari bilan mintaqaviy disklarga bir nechta kompyuter jurnallari tarqaldi.

Taqdir boshi: "Win32.HLLP.DeTroie" viruslarining butun oilasining epidemiyasi, bu nafaqat Windows32 fayllarini zararlaydi, balki kompyuter infektsiyalari haqida o'z "ustasiga" ma'lumot yuboradi. Faqat Windows-ning frantsuz versiyasida mavjud bo'lgan maxsus kutubxonalarni tanlash orqali epidemiya faqat frantsuz mamlakatlarini qamrab oldi.

Lyuty 1998 yil: Excel elektron jadvallarini zararlaydigan boshqa virus turi aniqlandi - "Excel4.Paix" (yoki "Formula.Paix"). Excel elektron jadvallarida amalga oshirish uchun ushbu turdagi makroviruslar makrolar sohasidagi viruslar uchun xos emas, ammo formulalar, ma'lum bo'lishicha, o'z-o'zidan ishlab chiqariladigan kodni ham qamrab olishi mumkin.

Lutiy-birch 1998 yil: "Win95.HPS" va "Win95.Marburg" Windows32-viruslarining birinchi polimorflari bo'lib, ular "jonli ko'rinish" aniqlangan. Antivirus dasturlari distribyutorlari faqat DOS-viruslarda ishlab chiqilgan polimorf viruslarni aniqlash usullarini yangi onglarga tezda moslashtirish imkoniyatiga ega bo'ldilar.

1998 yil mart: "AccessiV" Microsoft Access uchun birinchi virusdir. Halalarning sababi, xuddi "Word.Concept" va "Excel.Laroux" viruslarida bo'lgani kabi, sharobga aylanmasdan, parchalar bir xil bo'lib, MS Office dasturlari birin-ketin tushib ketdi.

1998 yil mart: "Cross" makro virusi - ikki xil MS Office dasturlarini zararlaydigan birinchi virus: Access va Word. Undan keyin ko'proq makro-viruslar paydo bo'ldi, masalan, o'z kodlarini bir Office-dan boshqasiga o'tkazish.

1998 yil may: "Qizil jamoa" virusi. Windows EXE fayllarini yuqtiradi, qo'shimcha Eudora elektron pochtasi uchun zararlangan fayllarni tarqatadi.

Qurt: ommaviy epidemiyaga aylangan "Win95.CIH" virusi epidemiyasi, keyin global, keyin esa umumiy - kompyuter tarmoqlari va uy shaxsiy kompyuterlarining infektsiyasi haqidagi xabarlar yuzlab, hatto minglab emas. Tayvanda noma'lum xaker internet konferentsiyalaridagi fayllarni yuqtirgan ro'yxatga olish epidemiyasining boshlanishi. Virus Amerika Qo'shma Shtatlariga yo'l oldi va kuzatuv natijasida zararlanganlar mashhur veb-serverlar qatorida paydo bo'ldi - virusning hidi virus va o'yin dasturlari bilan zararlangan. Eng muhimi, o'yin serverlarida eng ko'p zararlangan fayllar va virusning umumiy epidemiyasini keltirib chiqardi, bu esa er yuzini zaiflashtirmadi. "Mashhurlik" reytinglari natijalariga ko'ra, virus "Word.CAP" va "Excel.Laroux" kabi virusli superyulduzlarni "siljidi". Keyingi qadam virusning xavfli namoyon bo'lishiga e'tibor berishdir: oqim sanasi bo'lsa, virus Flash BIOS-ni o'chirib tashlaydi, bu ba'zi hollarda anakartni almashtirishga olib kelishi mumkin.

Serpen 1998: katta "BackOrifice" ning paydo bo'lishi ("Backdoor.BO") - masofaviy kompyuterlar va tarmoqlarni masofaviy (xaker) boshqarish uchun yordamchi dastur. "BackOrifice" dan keyin yana bir nechta shunga o'xshash dasturlar paydo bo'ldi: "NetBus", "Phase" va boshqalar.

Shuningdek, o'roqda o'ldirilayotgan Java modullarini zararlaydigan birinchi virus - "Java.StangeBrew" mavjud. Ushbu virus Internet uchun ishonchsizlik manbai bo'lib qolmaydi, uzoq kompyuterdagi parchalar ko'payish uchun zarur bo'lgan funktsiyalar uchun g'alaba qozona olmaydi. Biroq, veb-serverlarni ko'rib chiqishda faol hujumga uchragan dasturlar ham viruslar tomonidan hujumga uchraganligini ko'rsatadi.

Antivirus olamidagi almashtirishlarni esladik. 1998 yil boshida Symantec va IBM antivirus jabhasida birgalikdagi sa'y-harakatlarini e'lon qilishdi: yangi mahsulot Symantec tomonidan Norton Anti-Virus brendi ostida kengaytiriladi va IBM Anti-Virus (IBMAV) o'z asosini qabul qiladi. Bunga asosiy raqobatchilar javob berishdi: Doktor Solomon va NAI (ilgari - McAfee) o'zlarining kuchli antiviruslari bilan IBMAVning yirik bokschilaridan oson chiqish yo'li haqida takliflar bilan press-relizlarni darhol chiqarishdi.

Bir oy o'tmadi, go'yo doktor Sulaymonning o'zi sababni aniqlab qo'ygandek. Vinni NAI (McAfee) birja orqali 640 million dollarga sotib oldi. Ushbu podia antivirus olamidagi zarba deb ataladi: antivirus biznesidagi ikkita eng katta qabr toshlari o'rtasidagi ziddiyat sotib olish / sotish bilan yakunlandi, buning natijasida bozor eng diqqatga sazovor va texnologik jihatdan kuchli antivirus dasturlarini ishlab chiqaruvchilardan biriga aylandi.

Dunyoda hamma narsa to'g'ri ko'rinishi mumkin

odam mag'rur bo'lmasligi uchun noto'g'ri,

shunday qilib, odam qisqacha va vayron bo'ldi.

(Venedik Yerofyev. "Moskva - Pivniki")

5. Kompyuter viruslarining tasnifi

Viruslarni quyidagi asosiy belgilarga ko'ra sinflarga bo'lish mumkin:

"o'rta hayot;

operatsion tizim (OC);

robotlashtirilgan algoritmning xususiyatlari;

halokatli imkoniyatlar.

Turar joyning o'rtasidan virusni quyidagilarga bo'lish mumkin:

fayllar;

hayajonli;

merezhí.

Fayl viruslari turli usullar bilan fayllarni konvertatsiya qilish (eng keng turdagi viruslar) yoki egizak fayllarni yo'q qilish (hamroh viruslar) yoki fayl tizimini tashkil qilishni to'xtatish (bog'lanish viruslari) uchun ishlatiladi.

Qo'lga olingan viruslar o'zlarini diskning jozibali sektorida (yuklash sektori) yoki tizimning qattiq diskini (Master Boot Record) qasos olish uchun sektorda yozib oladi yoki indikatorni faol yuklash sektoriga o'zgartiradi.

Makroviruslar hujjat fayllari va bir qator mashhur muharrirlarning elektron jadvallarini zararlaydi.

Merezhevy vyrusi svogo rozpovsyudzhennya protokollari yoki kompyuter merezh va elektron pochta buyruqlari uchun vikoristovuyut.

Ko'p marta bor - masalan, fayllar kabi yuqadigan viruslar va disklarning zavantazhuvalli sektorlari. Bunday viruslar, qoida tariqasida, katlanadigan robot algoritmiga erishishi mumkin, ko'pincha tizimga kirishning original usullaridan, yashirin va polimorfik texnologiyalardan foydalanadi. Bunday hujumning yana bir misoli makrovirus bo'lib, u nafaqat hujjatlarni tahrirlashni zararlaydi, balki uning nusxalarini elektron pochta orqali ham tarqatadi.

Infektsiyalangan operatsion tizim (virnishe, OS, infektsiyadan oldin xavfsiz bo'lgan ob'ektlar) va sinfdagi boshqa shunga o'xshash viruslar. Teri fayl virusi virusi istalgan sonli OS - DOS, Windows, Win95/NT, OS/2 yoki shunga o'xshash fayllarni zararlaydi. Makroviruslar Word, Excel, Office97 formatidagi fayllarni yuqtiradi. Tergov viruslari, shuningdek, ma'lum formatlarga va tizim ma'lumotlarini disklarning invaziv sektorlarida tarqatishga yo'naltirilgan.

Viruslarning ROBOT ALGORITMISINING XUSUSIYATLARI orasida quyidagi fikrlarni ajratib ko'rsatish mumkin:

yashash joyi;

yashirin algoritmlar haqida ma'lumot tarqatish;

o'z-o'zini shifrlash va polimorfizm;

nostandart qabullarni tanlash.

Kompyuter zararlanganda, RESIDENT virus operativ xotirada o'zining rezident qismini qoldiradi, shunda biz operatsion tizimni infektsiya ob'ektlariga aylantiramiz va u ulardan amalga oshiriladi. p align="justify"> Turar joy viruslari xotirada saqlanadi va kompyuter o'chirilguncha yoki operatsion tizim qayta o'rnatilguncha faol bo'ladi. Rezident bo'lmagan viruslar kompyuter xotirasiga zarar etkazmaydi va atrof-muhitning faolligini bir soat davomida saqlaydi. Faol viruslar operativ xotirada kichik rezident dasturlar tomonidan saqlanadi, shuning uchun ular virusni tarqatmaydi. Bunday viruslar norezident hisoblanadi.

Rezidentlar makroviruslarni yuqtirishlari mumkin, zararlangan muharrir ishining butun soati davomida kompyuter xotirasida badbo'y hidlar bo'ladi. Kimlar uchun operatsion tizimning roli muharrir tomonidan saralanadi va "operatsion tizimni bosib olish" tushunchasi muharrir tomonidan talqin qilinadi.

Rivojlangan operatsion tizimlarda rezident DOS virusining ishlash muddati, shuningdek, zararlangan DOS-oynasi o'chirilgan paytga, va ma'lum operatsion tizimlardagi invaziv viruslarning faolligini OC diskini o'rnatish momentiga qarab ajratilishi mumkin. haydovchilar.

STEALTH-algoritmlardan foydalanish viruslarga tizimdan kamroq yoki tez-tez o'g'irlash imkonini beradi. Eng ilg'or yashirin algoritm - OC orqali zararlangan ob'ektlarni qayta yozish/yozish. Stealth-viruslar yo o'z vaqtida xursand bo'lishadi yoki o'zlarini infektsiyalanmagan axborot dilerlari sifatida "vakil qiladilar". Ibratli viruslar bo'lsa, eng mashhur usul so'l ko'rib chiqish menyusida qo'ng'iroqni blokirovka qilishdir. Birinchi fayllarni yashirin viruslardan biri bu "Frodo" virusi, birinchi hayajonli yashirin virus "Brain".

O'Z-o'zini shifrlash va POLİMORFIKLIK viruslarni aniqlash jarayonini iloji boricha soddalashtirish uchun deyarli barcha turdagi viruslar tomonidan qo'llaniladi. Polimorf-viruslar (polimorf) - viruslar, yaky mayut imzolar, tobto ahamiyati. scho kodga eski post-etkazib berish uchun qasos olmaslik. Ko'pincha, bir xil va bir xil polimorfik virusning ikkita belgisi istalgan zbigning onasini bo'g'ib qo'ymaydi. Virusning asosiy qismini shifrlash va shifrni ochish dasturining modifikatsiyalariga kirish.

OC yadrosida yaxshiroq yashirish ("3APA3A" virusini qanday yo'q qilish), uning rezident nusxasi ("TPVO", "Trout2") ko'rinishini himoya qilish uchun ko'pincha viruslarda har xil NOSTANDART QURILMALAR qo'llaniladi. viruslar), virusni tahlil qilishni qiyinlashtirish uchun (masalan, nusxangizni Flash-BIOS-ga joylashtirish orqali).

Viruslarning halokatli ehtimolini quyidagilarga bo'lish mumkin:

· Neshkídlyví, kompyuterning robotida níyak níyak níyak níyak vplyvayut (uning rozpovsyudzhennya keyin diskda bo'sh xotira o'zgarishi bor);

- bezpechní, vpliv yay obmezhuetsya izmenshenyam vílnoí̈ pom'yati diskda va grafik, ovoz va ín. effektlar;

robot kompyuter bilan jiddiy muammolarga olib kelishi mumkin bo'lgan xavfli viruslar;

Bundan ham xavfliroq, robotlar algoritmida dasturlarni isrof qilish, ma'lumotlarni saqlash, robot kompyuteri uchun zarur bo'lgan tizim xotira sohalarida qayd etilgan ma'lumotlarni o'chirish va navit afsonasi, qanday aytish kerakligi uchun ishlatilishi mumkin bo'lgan ba'zi ma'lum protseduralar mavjud. tekshirilmagan kompyuterning , mexanizmlarning bo'kirgan qismlarining tozalangan aşınmasını olish - rezonansga olib kelishi va Vinchesterlarning ba'zi turlarining boshlarini buzish.

Va shunga qaramay, virusning algoritmlarida tizim uchun mas'ul bo'lgan gillalar topilmadi, butun virusni zaif deb atash mumkin emas, shuning uchun yoga kompyuterga kirib borishi kutilmagan va soatlik halokatli oqibatlarga olib kelishi mumkin. Aje virus, xuddi dastur bo'lgani kabi, fayllar kabi ziplangan bo'lishi mumkin bo'lgan afv qiladi, shuning uchun disklar sektorlari (masalan, birinchi qarashda bo'lmagan DenZuk virusi 360K floppi disklar bilan to'g'ri qayta ishlanishi mumkin) , yoki mumkin). Viruslar ularning oldida tuzoqqa tushadi, bu faylning ichki formati uchun emas, balki ba'zi kengaytmalar uchun "COM yoki EXE" ni bildiradi. Tabiiyki, formatning kattaligi va fayl nomining kengayishi tufayli infektsiyadan so'ng, bu amaliy bo'lmagan ko'rinadi. Bundan tashqari, Windows tizimida yoki boshqa qattiqroq dasturiy ta'minot tizimlarida bir soatlik ishlash uchun DOS ning turli xil yangi versiyalari bilan rezident virusni ushbu tizimda "tiqilib qolish" mumkin. Va hozirgacha.

6. Istiqbollar: ertaga o'sha kuni ertaga nima bo'ladi

6.1. Ertaga nima bo'ladi?

Nega keyingi yillarda kompyuterga er ostida qarash kerak? Eng muhimroq muammolar: 1) polimorf-DOS viruslari, masalan, makroviruslarda polimorfizm bilan bog'liq muammolar va Windows va OS/2 uchun viruslar; 2) makroviruslar, chunki ular barcha yangi va yangilarini biladilar va tizimga o'z kodlarini yuqtirib, biriktiradilar; 3) uning rozpovsyudzhennya protokollari va kompyuter merezh buyruqlar uchun vikoristovuyut virus merezhevy.

3-band) hali boshlang'ich bosqichda - viruslar birinchi qo'rquvni boshdan kechiradi, MS Mail va squishy ftp yordamida kodingizni mustaqil ravishda kengaytirishga harakat qiladi, hali ham oldinda.

Bu koristuvachs va antivirus dasturlari rejadan tashqari chakana sotuvchilari uchun etarli miqdorda noaniqliklar ko'p olib keladi, boshqa muammolar bor, deb, kiritilgan emas. Prote, men kelajakka nekbinlik bilan hayratda qoldim: tarixda viruslarning rivojlanishida ayblangan barcha muammolar muvaffaqiyatli yakunlandi. Ko'rinishidan, kelajak muammolari juda muvaffaqiyatli, chunki ular hali ham virus yozuvchilarning qizg'in ongida g'oyalar bilan o'ralgan.

6.2. Ertaga keyingi kun nima bo'ladi?

Ertaga nima bo'ladi va virus uzoq vaqt davomida qanday boshlanadi? Oziq-ovqat zanjiriga javob berish uchun, viruslar bunday aqllar uchun topilganligini ta'kidlash kerak.

EOMda virusning ommaviy tarqalishi uchun asosiy hayot beruvchi vosita, mening fikrimcha, quyidagi zarur komponentlar aybdor:

operatsion tizim (OT) xavfsizligi;

har xil turdagi mavjudligi va OC va "zalízu" bo'yicha qayta hujjatlarni to'ldirish;

"OTning markazi va butun" zal "keng ravishda kengaytirildi.

Keyingi qadam, operatsion tizim nimani tushunishi mumkinligini tushunishdir. Masalan, operatsion tizimdagi makroviruslar uchun Word va Excel muharrirlari, lekin Windows emas, balki tahrirlovchilarning o'zlari makroviruslarga (masalan, BASIC dasturlari) kerakli resurslar va funksiyalarni beradi.

Operatsion tizimda ma'lumotni himoya qilish elementlari mavjud bo'lganidek, u deyarli barcha operatsion tizimlarda buzilganligi sababli, virus o'z hujumi ob'ektiga zarba berishi muhim bo'ladi, buning uchun (hech bo'lmaganda) ma'lumotlarni buzish kerak. parol tizimi va imtiyozlar. Virusni yozish uchun zarur bo'lgan ish natijasida u faqat yuqori darajadagi professionallar kuchi ostida paydo bo'ladi (VAX uchun Morris virusi bunga misoldir). Va professionallar uchun, mening fikrimcha, tartiblilik riven hali ham boy, hayotning pastki o'rta o'z mahsulotlari sekinroq, va, keyinchalik, viruslar buyuk hayotda yaratish va ishga tushirilishi soni o'tish ehtimoli ko'proq.

Ommaviy virus tarqalishi uchun ularning hayotining o'rtalari haqida ko'p ma'lumotga ega bo'lish ham zarur va etarli. UNIX operatsion tizimlari, VMS va boshqalarda mini-EOMda ishlaydigan tizim dasturchilari soni qancha. Operativ xotiradagi jarayonlarni boshqarish tizimini, turli fayl formatlarini va diskdagi ilg'or yozuvlarni bilasizmi? (bu virus yaratishi kerak bo'lgan ma'lumot). Va keyin, ma'lum bir o'lchamdagi qanday qush yaxshi to'laqonli hayvonni o'sishi mumkin? Yana bir misol Novell NetWare operatsion tizimi, u mashhur, lekin hatto yomon hujjatlashtirilgan. Natijada, men Novell NetWare fayllarini yuqtirgan holda, virus yozuvchilar sonidan qat'i nazar, keyingi bir soat ichida bunday virusni chiqaradigan virus haqida hali bilmayman.

Xo'sh, keng OS drayveri bilan, virus hujumi uchun zarur bo'lgan aql sifatida va aniq ayting: 1000 ta dasturchi uchun 100 dan kam odam virus yozadi; Endi men bu nisbatni minglab dasturchilar soniga ko'paytiraman - va biz natijani olamiz: bir tomondan 15 000 ta yoki yana 20 000 ta IBM virusini yuqtirish uchun, ikkinchi tomondan - Apple-Macintosh uchun bir necha yuzlab viruslar. Bu nisbatlarning nomuvofiqligi Windows uchun (bir necha o'nlab) va OS / 2 uchun (bir nechta bo'laklar) bir xil miqdordagi viruslar bilan o'lchanadi.

Microsoft (DOS, Windows, Win95 / NT va Word, Excel, Office97) tomonidan ishlab chiqilgan OS (shu jumladan muharrirlar) ongini qondirish uchun kompyuter viruslari "rozkvity" ga uchta fikrni keltiraylik, bu eng murakkab dasturlar uchun unumdor zamin yaratadi. fayl va makro viruslar. Qattiq disklarni sindirish standartlari bilan ongimizni xursand qilish. Natijada invaziv viruslarning turli xil variantlari paydo bo'ladi, ular bosqin vaqtida tizimni yuqtiradilar.

Har qanday OCda to'plangan kompyuter viruslarining ahamiyatsizligini baholash uchun ko'proq kerakli ongni uyg'otadigan spiving soatini taxmin qilish kerak.

Ko'rinib turibdiki, yaqin kelajakda IBM va Apple firmalari ommaviy bozorda o'z raqobatchilariga (Apple va IBM-dasturchilarni xursand qilish uchun) berishga jur'at eta olmaydilar, bu firmalarning birlashishi uchun imkoniyat bor. . Eng kengaytirilgan tizimlar bilan ma'lumotlar oqimini oshirish mumkin emas, lekin ularga oz miqdorda qo'shimchalar uchun pul ehson qiling, shuningdek, ularning "sotishlari" dan. Faqat bitta narsa qoldi - OS zahist. Prote, OS himoyasi mavjud qoidalar (parollar juda nozik) past darajadagi qobiliyatsizlikka olib kelishi kerakligini anglatadi. Shuning uchun menimcha, OS yuqori profilli korylistlar - kotiblar, buxgalterlar, uy kompyuterlarida va hokazolar orasida mashhur bo'lishi uchun etarlicha kichik, aks holda OT o'rnatilganda ham funktsiyalar corystute yoqiladi.

Yuqorida aytilganlardan Vyhodyachi, siz bitta visnovok qurishingiz mumkin: viruslar hayotning kundalik kompyuteriga muvaffaqiyatli kirib, yaqin kelajakda yogadan xalos bo'lolmaydi.

Kompyuter viruslari - afsona va haqiqat?

O'shanga arziydi? Podyakuyte, bizga mehribon bo'ling! Siz uchun bu bepul, lekin biz uchun - ajoyib yordam! Saytimizni ijtimoiy tarmoqlaringizga qo'shing:

Є. KASPERSKY va D. ZENKIN

O‘t-o‘lanlarda yo‘q qilingan “LoveLetter” (“Muhabbat barglari”) kompyuter virusi epidemiyasi “kompyuter faunasi”ga o‘xshash ishonchsizlikni yana bir bor tasdiqladi. Butun dunyodagi yuz minglab kompyuterlarga kirib borgan virus katta miqdordagi muhim ma'lumotlarni o'g'irlab, eng yirik tijorat va davlat tashkilotlarining ishini tom ma'noda falaj qildi.

"Sevgi barglari" xuddi shunday ko'rinadi, ular elektron pochta orqali emas, balki "LoveLetter" virusi orqali tarqaladi. Virusni ishga tushirish uchun shunchaki belgini bosing.

Bunday kichkintoy virusli kompyuterlarda GIF kengaytmalaridagi har qanday faylni ko'rib chiqishga urinayotganda "Tentacle" ("Tentacle") virusini ko'rsatadi. Kichkintoyga yozing: Men Tentacle virusiman.

"Marburg" virusi xayriya xochlarini ko'rsatadi va disklardagi fayllarni ko'rsatadi.

Skript-virus "Monopoliya" znuschavsya z Microsoft Bill Geyts rahbari. Krim komediya suratini ko'rsatib, virus har doim kompyuterdan maxfiy ma'lumotlarni uzatdi.

Bu "kompyuter virusi" fenomeni dosílkaê ko'proq zabobonny trepidation, pastki bazhannya mahkam vaziyatda rozíbratisya va xavfsiz yashashi achinarli. Yakí hidlaydi - viruslarmi? Hidi qanchalik xavfli? Bugungi kunda antivirus infektsiyasining qanday usullaridan foydalanish mumkin va hid qanchalik samarali? Shu va boshqa mavzular asosida Rossiyaning yetakchi antivirus dasturi “Kasperskiy laboratoriyasi” virus skanerining mutaxassislari tahlil qilinadi.

KOMPYUTER VIRUSI NIMA?

Umuman olganda, oddiy bo'lib tuyuladi, dosí ovqatlanishi bir ma'noda oqlangan deb topilmadi. Ixtisoslashgan adabiyotlarda "kompyuter virusi" tushunchasining yuzlab ta'riflarini bilish mumkin, ammo ularning ko'plari diametrli tan olinmaydi. Vitchiznyana "virusologiyasi" tajovuzkor vazifaga o'xshaydi: kompyuter virusi - bu koristuvachani bilmasdan, kompyuterga kiritilgan va u erda turli ruxsatsiz harakatlar uchun ishlaydigan dastur. Uchrashuvning maqsadi tushunarsiz bo'lar edi, chunki ular kompyuter virusiga bog'liq bo'lgan bitta kuch haqida taxmin qilishmagan. Barcha binolar o'zlarining dublikatlarini yaratish va ularni raqamlarga va/yoki fayllarga, kompyuterning tizim maydonlariga va nusxalanadigan boshqa ob'ektlarga aylantirish uchun "ko'payadi". Bundan tashqari, virusning dublikatlari asl nusxaga mos kelmasligi mumkin.

Viruslarning "ko'payish" darajasiga qadar qurilishi bunday odamlarni "hayotning o'ziga xos shakli" bilan sindirishga va ularni "yovuz aql" kabi dasturlar bilan ilhomlantirishga chaqiradi. maqsad. Biroq, endi taxmin va fantaziya yo'q. Bu hech kim bilmaydigan, lekin hamma qo'rqqan yovuz ruhlar va jodugarlar haqida o'rta yoshli namoyonlarni taxmin qilish spriynyattya o'xshaydi. Viruslarni "ko'paytirish" hech qanday tarzda ishlamaydi, masalan, dastur fayllarni bir katalogdan boshqasiga nusxalashda. Vídminníst undan kam, scho díí̈ vykonuyutsya koristuvachni bilmasdan, keyin ekranda kundalik esdaliklarni ko'rsatmaydi. Boshqa barcha viruslarda - o'sha boshqa kompyuter buyruqlarini yutib yuboradigan maxsus dastur.

Kompyuter viruslari kodlar deb ataladigan katta dasturlardan biridir. Bugungi tushuncha tez-tez otnozhnyayut Biroq, ilmiy nuqtai nazardan, bu shunday emas. Shkidlivih kodlari guruhiga "chrobaki" va "troyan otlari" unvonlari ham kiradi. Bu hidlarni "ko'paytira olmaydigan" viruslar haqida asosiy narsa.

Chroback dasturi kompyuter tarmoqlari (mahalliy va global) bo'ylab, "ko'paytirish" ga kirmasdan kengayadi. Natomist avtomatik ravishda g'alaba qozondi, koristuvachning xabarisiz, o'zining asl nusxasini, masalan, elektron pochta orqali yubordi.

"Troyan" dasturlari, agar ular kengaytirilgan funktsiyalarga ega bo'lsa, yaxshilanishiga ruxsat berilgan: kompyuterda badbo'y hid ishlatiladi, shu jumladan mualliflarning "yordamida" yoki agar ular noqonuniy ravishda buzilgan bo'lsa. Keling, Gomerning "Iliadasi" ni taxmin qilaylik. Troyani bo'ron bilan olish uchun ko'plab muvaffaqiyatsiz urinishlardan so'ng, yunonlar ayyorlik qilishdi. Noxush hid otning haykalini yasadi va uni troyanlardan mahrum qildi va ularni ichkariga kiritdi. Prote kin buv o'rta bo'sh va prihovuvav zagín yunon askarlari. Tangriga ot qiyofasiga sig‘inadigan troyanlar o‘zlari haykalni shahar darvozasi oldiga sudrab kelishdi. "Troyanlar" dasturlari xuddi shunday zastosuvannya vikoristovuyut: jigarrang, kulgili va ko'pincha tor pributkovyh dasturlari ko'rinishida kompyuterni hidlaydi. Misol uchun, koristuvachevi qo'shimcha faylni ishga tushirish taklifi bilan elektron pochta varaqlarini yuborishi kerak, yolg'on gapirish, aytaylik, million rubl. Ushbu faylni kompyuterda ishga tushirgandan so'ng, dastur har xil muammolarni bartaraf etish uchun doimo iste'mol qilinadi. Misol uchun, siz zararlangan kompyuterning ustasiga josuslik qilishingiz mumkin (havolalar, masalan, vino saytlari, masalan, faqat Internetga kirish uchun g'olib parollar) va keyin muallifingizdan ma'lumotlarni majburan olib tashlashingiz mumkin.

Qolgan soatlarda tez-tez tebranishlar paydo bo'ldi, shuning uchun "mutantlar" unvonlari, shuning uchun shkidlivy kodlari paydo bo'ldi, shunda siz yana bir necha sinflardan birida o'zingizning mutaxassisliklaringizdan biriga ega bo'lishingiz mumkin edi. Odatiy dumba o'tgan yili katta epidemiyaga sabab bo'lgan "Melissa" makrovirusidir. Vín klassik Internet chrobak kabi poshiryuvavsya. "LoveLetter" ham merzhevy chrobak va virus aralashmasidir. Kattaroq katlama rejimlarida dastur har uch turdagi xususiyatlarni o'z ichiga olishi mumkin (masalan, "BABYLONIA" virusi).

KOMPYUTER VIRUSI

Ajablanarlisi shundaki, kompyuter viruslari haqidagi g'oya shaxsiy kompyuterlar paydo bo'lishidan ancha oldin oqlangan. 1959 yilda L. S. Penrose "Scientific American" jurnalida o'z-o'zidan yaratilgan mexanik tuzilmalarga bag'ishlangan maqolasini nashr etdi. Ushbu maqolada faollashtirish, ko'payish, mutatsiyalar va saqlashdan oldin yaratilgan ikki dunyo tuzilmalarining eng oddiy modeli eng sodda tarzda tasvirlangan. Yaqinda AQShdan F. G. Stahl hisobotida IBM 650 mashina kodiga qo'shimcha ravishda model amalga oshirildi.

O'sha paytda kompyuterlar ulug'vor, buklanadigan va o'ta qimmat mashinalar edi, ularga faqat yirik hisoblash buyurtmalari va ilmiy va tarixiy markazlar Volodarian bo'lishi mumkin edi. Va 1977 yil 20 aprelda birinchi "xalq" shaxsiy kompyuteri Apple II konveyerdan chiqdi. Robotning narxi, takabburligi, soddaligi va yorqinligi uni dunyoda yanada kengroq qildi. Xuddi shu seriyali kompyuterlar sotilishining katta hajmi uch million donadan oshdi (raqamli nusxalardan birini o'rnatmasdan, masalan, Pravets 8M / S, Agat va in.), bu boshqa EOMlar sonidan ko'proq edi. kattalik tartibi bo'yicha o'sha soat. Timning o'zi kompyuterlarga kirish huquqini turli kasblar, ijtimoiy kelib chiqish va mentalitetga ega bo'lgan millionlab odamlar olib qo'yishdi. Zamonaviy kompyuter viruslarining birinchi prototiplari bir vaqtning o'zida paydo bo'lganligi ajablanarli emas, garchi eng muhim ikkita aql ishlab chiqilgan bo'lsa ham - kundalik hayotning rivojlanishiga yordam beradigan "yashash maydoni" ni kengaytirish.

Nadalning ongi viruslarga do'st bo'lgan Daedallarga aylandi. Oddiy koristuvachevlar uchun mavjud bo'lgan shaxsiy kompyuterlar assortimenti kengaydi, moslashuvchan 5 dyuymli magnit disklar soni tezroq paydo bo'ldi, mahalliy tarmoqlar jadal rivojlandi, shuningdek, kommutatsiya qilinadigan qo'shimcha telefon liniyalari uchun ma'lumotlarni uzatish texnologiyalari. Vinikli birinchi banklari BBS (Bulletin Board System) ma'lumotlari yoki "boshqaruv paneli hayratda qoldi", chunki ular koristuvachlar o'rtasida dasturlar almashinuvini sezilarli darajada osonlashtirdi. Ko'pincha, ularning ba'zilari ajoyib onlayn rivojlanish tizimlari (CompuServe, AOL va boshqalar) tomonidan takrorlanadi. Hamma narsa uchinchi eng muhim aqlning vikonanini va bu kengaygan virusning rivojlanishini oldi - ular ba'zi shaxslar va ularning ijodi bilan shug'ullanadigan bir guruh odamlar uchun aybdor bo'lishdi.

Virusli dasturlarni kim yozadi va hozir? Tse pitanya (manzildan, manzil va telefon raqamini kiriting), ayniqsa, virus hujumini allaqachon tan olgan va ishning xato nusxasi natijalaridan foydalanganlar tomonidan afsuslanadi. Bugungi kunda o'rtacha "virus yozuvchisi" portreti quyidagicha ko'rinadi: 23 yoshli shaxs, bank yoki moliyaviy tashkilotning josusi, axborot xavfsizligi uchun mas'ul yoki ma'mur. Bizning o'lponlarimiz uchun Prote, yogo vík deshcho pastki (14-20 roív), vín navchaêtsya chi emas zagali zagalí. Golovne, viruslarning barcha yaratuvchilari uchun scho - tse bazhannya ko'ring va o'zingizni ko'rsating, keling, gerostratik maydonga boraylik. Kundalik hayotda odamlar ko'pincha pashsha kabi jangovar sokin odamlarga o'xshaydi. Hayotning barcha energiyasi, dunyoga nafrat va hisizm boshqa "kompyuter jirkanchliklari" ning yaratilishidan biladi. Agar ular o'zlarining "chaqaloqlari" kompyuter dunyosida to'g'ri epidemiyani chaqirishganini tan olishsa, badbo'y hid mamnuniyat bilan titraydi. Vtim, tse allaqachon psixiatrlarning vakolat doirasi.

Global Internet tarmog'ining yuksalishi bilan nishonlangan 90-yillar kompyuter viruslari uchun eng qulay vaqt bo'ldi. Butun dunyo bo'ylab yuzlab millionlab odamlar beixtiyor "koristuvach" bo'lib qolishdi va kompyuter savodxonligi o'qish va yozishni o'rganish kabi juda zarur bo'lib qoldi. Agar ilgari kompyuter viruslari keng miqyosda rivojlangan bo'lsa (shuning uchun ularning soni o'sdi, lekin ularning xarakteristikalari o'sdi), keyin bugungi kunda biz burilish haqida gapirishimiz mumkin. "Ibtidoiy ajdodlar" o'rniga tobora ko'proq "oqilona" va "ayyor" viruslar keladi, ko'pincha ular hayotning yangi ongiga bo'ysunadilar. Bugungi virus dasturlari endi fayllar, hayajonli sektorlar yoki begunoh ohanglarni ijro etish bilan o'ralgan emas. Deyakí í̈x zdatní znischuvati dannyh í ana platalarning mikrosxemalarida. Ushbu texnologiya yordamida niqoblash, shifrlash va viruslarning tarqalishi ba'zan sizni eng katta soxta narsalar bilan ajablantirishi mumkin.

YAKI BUVAYUT VIRUSI

Bugungi kunga qadar 55 000 ga yaqin kompyuter viruslari ro'yxatga olingan. Ularning soni doimiy ravishda o'sib bormoqda, ular yangi, ilgari noma'lum turlardir. Viruslarni tasniflash rík y ríkdan ko'ra muhimroq bo'lib bormoqda. Vipadku í̈xda bunday asosiy belgilarga ko'ra guruhlarga bo'lish mumkin: dovkíllya, operatsion tizim, ish algoritmining o'ziga xos xususiyatlari. Masalan, "Chornobil" kabi viruslarni fayl rezidentli polimorf bo'lmagan Windows viruslariga tasniflash mumkin. Keling, bu nimani anglatishini tushuntirib beraylik.

1. Yashash joyi

Dovkyllya razraznyayut fayllar, zavantazhuvalny va makroviruslar tushib.

Kompyuterning eng keng shakli bilan boules "yuqtiradi" fayl viruslari, kompyuterning operatsion tizimining fayl va papkalarida qaysi "lobble". Ulardan oldin, masalan, "qayta yozish" - viruslarni ko'rish mumkin (inglizcha "record over" kabi). Kompyuterda o'tkazing, yomon hidlasangiz, zararlangan fayl kodini o'zgartirish uchun kodingizni yozing, unga e'tibor bermang. Shubhasiz, bu sodir bo'lganda, fayl ishlashni to'xtatadi va yangilanmaydi. Biroq, ibtidoiy viruslarni o'ldirishga arziydi: hid, qoida tariqasida, tezda o'zini namoyon qiladi va epidemiyaning sababi bo'la olmaydi.

Ko'proq "ayyorlik bilan" "hamroh" - viruslarni (masalan, inglizcha "Friend", "companion") olib boradi. Ular faylning o'zini o'zgartirmaydilar, balki yangi fayl uchun shunday egizak fayl yaratadilarki, zararlangan fayl ishga tushirilganda boshqaruv elementi egizakning o'zini, ya'ni virusni olib tashlaydi. Masalan, DOS ostida ishlovchi "kompaniya"-viruslar, birinchi navbatda, ushbu operatsion tizimning imkoniyatlaridan foydalanadi, fayllarni MAQOMOTI kengaytmalari bilan, keyin esa EXE kengaytmalari bilan o'zgartiradi. Bunday viruslar EXE-fayllar uchun MAQOMOTI kengaytmalari bilan birga bir xil nomda ishlatilishi mumkin bo'lgan egizaklar tomonidan yaratilgan. Virus MAQOMOTI fayliga yozadi va EXE faylini o'zgartirmaydi. Infektsiyalangan DOS faylini ishga tushirishda birinchi navbatda COM faylining o'zini, ya'ni virusni, keyin esa EXE kengaytmali faylni ishga tushirish uchun virusni ochish va yopish kerak.

"Yo'ldosh" viruslari bo'lsa, shunchaki zararlangan fayl nomini o'zgartiring va eski nom ostida o'z kodingizni diskka yozing. Masalan, XCOPY.EXE fayli XCOPY.EXD deb qayta nomlanadi va virus XCOPY.EXE nomi bilan yoziladi. Faylni ishga tushirishda men virus kodini olib tashlayman, u allaqachon XCOPY.EXD nomi ostida saqlangan asl XCOPY-ni ishga tushiradi. Xuddi shu turdagi viruslar turli xil operatsion tizimlarda - nafaqat DOS, balki Windows va OS / 2 da aniqlangan.

Ê y ínshí fayllarni yaratish usullari-dvíynikív. Masalan, DOS tizimida faylni tartibga solish uchun ierarxik yozuv - DOS PATH xususiyatlari bo'yicha "o'ynaydi" tipidagi "path-companion" tipidagi viruslar. Virus o'z kodini o'zi yuqtirgan fayl nomiga ko'chiradi, lekin uni bir xil katalogga emas, balki bir daraja yuqoriroqqa qo'yadi. Va bu erda DOS virus faylining o'zini birinchi bo'lib aniqlaydi va ishga tushiradi.

Printsip dííí hayajonli viruslar operatsion tizimni ishga tushirish algoritmlari bo'yicha asoslar. Qi viruslari floppi yoki qattiq diskning yuklash sektorini (yuklash sektorini) yuqtiradi - bu diskdagi kompyuterni yuklash dasturidan o'ch oladigan maxsus maydon. Agar siz yo'qolgan sektorning joylashuvini o'zgartirsangiz, kompyuteringizni ishga tushira olmasligingiz mumkin.

Makroviruslar- Word, Excel, Access, PowerPoint, Project, Corel Draw va in kompyuterlari uchun mashhur ofis dasturlarida qo'llaniladigan makroslar yordami uchun yaratilgan turli xil kompyuter viruslari (bo'lim "Fan va hayot" 2000 yil 6-son). Makrofilmlar maxsus dasturlarni (makroslarni) yozish uchun ishlatiladi, bu esa ofis dasturlari samaradorligini oshirishga imkon beradi. Masalan, Word dasturida fakslarni to'ldirish va jo'natish jarayonini avtomatlashtiradigan makros yaratishingiz mumkin. Keyin forma maydonlariga ma'lumotlarni kiritish va tugmani bosish kifoya qiladi - aks holda makro o'z-o'zidan yaratiladi. Muammo shundaki, krim korisnykh, kompyuterda foydalanish va shkidliví makroslarni, scho zdatníst o'z nusxasini yaratish va zdíysnyuvat deyakí díí̱̱̱̱̱̱̱̱̰̰̰̰̈ysnyuvat koristuvachni bilmasdan, masalan, zmíst hujjatlarni, prati fayllarni yoki kataloglarni o'zgartirishi mumkin. Tse i ê makrovirus.

ko'proq shirshí mozhlivostí íêí̈ chi ínshoí̈ makromovi, timríshími, vitoncheníshimi va xavfli yangi makrovirus yozilishi mumkin. Bugungi kunda eng keng ko'lamli Macromov - Visual Basic for Applications (VBA). Yogo mozhlivostí tez zrostayut íz dermal yangi versiyasi. Bunday martabada qaysi ofis dasturlari mukammal bo'ladi, ularda bir xil xavfli amaliyot. Shuning uchun makroviruslar kompyuter koristuvachivlari uchun haqiqiy tahdidga aylanadi. Bizning prognozlarimizga ko'ra, terining taqdiri bilan, badbo'y hid tobora ko'proq tushunarsiz va xavfli bo'lib qoladi va uning kengligi tez orada misli ko'rilmagan qiymatlarga etadi.

2. Wikoristan operatsion tizimi.

Teri fayli virusi bir xil sonli operatsion tizimlar - DOS, Windows, OS/2, Linux va MacOS fayllarini zararlaydi. Viruslarni asoslar bo'yicha tasniflashning yana bir usuli mavjud. Masalan, faqat Windowsda ishlovchi va boshqa hech qanday joyda ishlamaydigan "BOZA" virusi Windows viruslari tarkibiga kiradi. "BLISS" virusi - Linux viruslarigacha va boshqalar.

3. Robotik algoritmlar.

Viruslar, shuningdek, g'alaba qozongan robot algoritmlari bilan ajralib turishi mumkin, shuning uchun turli xil dasturiy ta'minot hiylalari ularning qavatlarini xavfli va muhimlari bilan yo'q qilish uchun ishlatilishi mumkin.

Birinchidan, barcha viruslarni bo'lish mumkin rezident va norezident. Rezident virus chet elda doimiy ravishda ishlaydigan ayg'oqchiga o'xshaydi. Kompyuterning operativ xotirasida bo'lganda, virus unga yopishib qoladi; Rezident virusni o'zingiz chaqiring va o'zingizning halokatli harakatlaringizni tuzating. Rezident bo'lmagan viruslar kompyuter xotirasiga zarar etkazmaydi va binolar ishga tushirish mumkin bo'lgan darajada kamroq "ko'payadi".

Shuningdek, siz barcha so'l viruslarni rezidentlarga qo'shishingiz mumkin. Noxush hid uzoq vaqt davomida kompyuter xotirasida mavjud bo'lib, ular tomonidan infektsiyalangan dasturlar.

Boshqacha qilib aytganda, viruslar ko'paymoqda ko'rinadigan va ko'rinmas. Oddiy aholi uchun virusning ko'rinmasligi, ehtimol, uning kuchining eng sirlisidir. Hech kimda shaytoniy narsa yo'q. "Ko'rinmaslik" virusning qo'shimcha dasturiy ta'minot uchun hiyla-nayranglari uchun virusni qaytarib bermasligini yoki antivirus dasturlari o'zgarishlarni belgilab qo'ymasligini anglatadi, xuddi virus infektsiyalarga faylni kiritgandek. Kompyuterning xotirasida doimiy ravishda peresbuvayuchi, virus-ko'rinmaslik operatsion tizimdan bunday fayllarni o'qish va yozishni so'rash uchun shiddatli. So'rovni qayta ko'rib chiqqandan so'ng, vin virusli faylni kob mos kelmaslik varianti bilan almashtirishni anglatadi. Bunday martabada koristuvachevlar doimo kamroq "sof" dasturlarning ko'ziga oyoq osti qilinadi, hatto virus bo'lsa ham, uning "qora huquqini" qilish tushunarsizdir. Birinchi faylga ko'rinmaydigan viruslardan biri "Frodo", birinchi ko'rinmas virus esa "Brain" virusidir.

Antivirus dasturlarida iloji boricha ko'proq yashirish uchun deyarli barcha viruslar vikorist usullardan foydalanadi o'z-o'zini shifrlash yoki polimorfizm, shuning uchun ular o'zlarini shifrlashlari va o'zgartirishlari mumkin. Tabiiy ko'rinishini (dastur kodi) o'zgartirib, viruslar boshqa shkidlivylarning qurilishini saqlab qolish ehtimoli ko'proq. Ilgari antivirus dasturlari viruslarni faqat "niqoblangan", ya'ni o'zlarining noyob dastur kodlari ortida aniqlay olar edi. Shu sababli, virus-polimorfizmlarning paydo bo'lishi, bir necha yil o'tgach, kompyuter virusologiyasida haqiqiy inqilobni amalga oshirdi. Nini allaqachon bunday viruslarga qarshi kurashishning universal usullarini ishlab chiqadi.

KOMPYUTER VIRUSLARIGA QARSHI KURSHUSH USULLARI

Kompyuter viruslariga qarshi kurashish uchun aqlning boshini esga olish kerak - vahima qo'ymang. Minglab yuqori darajadagi antivirus fahivtsiv kompyuter xavfsizligi yoqasida; Rossiyada virusga qarshi xizmatlar ikki kompyuter kompaniyasi - Kasperskiy laboratoriyasi (www.avp.ru) va SalD (www.drweb.ru) tomonidan amalga oshiriladi.

Virus hujumlarining kompyuteringizga kirib kelishiga muvaffaqiyatli qarshilik ko'rsatish uchun siz ikkita oddiy fikrga amal qilishingiz kerak: "kompyuter gigienasi" ning oddiy qoidalariga rioya qilish va virusga qarshi dasturlardan foydalanish.

Mavjud antivirus sanoati mavjud bo'lganligi sababli, kompyuter viruslariga qarshi shaxsiy bo'lmagan usullar topildi. Bugungi kunda strokatist va raznomanitnist proponovannyh tizimlari haqiqatdan ham dushmandir. Keling, nima uchun bizda jim va boshqa himoya usullarining afzalligi va yo'qligi va hidning hidi har xil turdagi viruslar uchun samarali ekanligini aniqlashga harakat qilaylik.

Shu kuni siz antivirus xavfsizligini ta'minlashning beshta asosiy yondashuvini ko'rishingiz mumkin.

1. Antivirus skanerlari.

Antivirus virusining kashshofi bu kompyuter viruslari bilan deyarli bir kechada paydo bo'lgan skaner dasturi. Skanerning ishlash printsipi barcha fayllarni, qiziqarli sektorlarni ko'rib chiqish va ulardagi virus imzolarini eslab qolishga asoslanadi, bu virusning noyob dastur kodidir.

Skanerning asosiy kamchiligi virusga turli modifikatsiyalarga javob bermaslikdir. Masalan, "Melissa" virusining o'nlab versiyalari mavjud va ularning terisi uchun antiviral kompaniyalar yangilangan antiviral bazani ishlab chiqarishga muvaffaq bo'lishdi.

Yana bir muammo bor: virusning yangi modifikatsiyasi paydo bo'lishi va hayotiy antivirusning chiqarilishi o'rtasida bir soat davomida koristuvach amalda himoyalanmagan. Haqiqat shundaki, mutaxassislar buni o'ylab topishdi va skanerni noma'lum viruslarni aniqlashning asl algoritmidan - evristik analizatordan foydalanishga majbur qilishdi, bu esa dastur kodini yangi kompyuter virusida bo'lish imkoniyatini qayta tekshiradi. Biroq, bu usul yuqori darajadagi kechirimga ega bo'lishi mumkin, etarli darajada yuqori emas va bundan tashqari, viruslarni aniqlashga imkon bermaydi.

Í, nareshti, antivirus brauzerining uchinchi nedolik - vín fayllarni faqat bir marta tekshiring, agar so'rasangiz, dasturni ishga tushirasiz. Tim soat, koristuvachí dozhe tez-tez summnívny fayllarni qayta ko'rib chiqish, zavantazhení, masalan, Internetdan unutib, va natijada, ularning yaxshi qo'llari bilan kompyuterni yuqtirish. Qurilish skaneri faqat tizimda virus mavjud bo'lsa, infektsiya faktini aniqlaydi.

2. Antivirus monitorlari.

Aslida, antivirus monitorlari turli xil skanerlardir. Ale hidi qolgan bir ko'rinishi bo'yicha, doimiy kompyuter xotirasida rebuy va zdiyasnyuyut fon reverification fayllar, real soat miqyosda bu xotira sektorlari zavantazhuvalnyh. Antivirus himoyasini faollashtirish uchun operatsion tizimni bir soat ushlab turish uchun monitorni suratga olish kifoya. Ishga tushirilgan barcha fayllar avtomatik ravishda viruslar uchun tekshiriladi.

3. Auditorlar o'zgaradi.

Ushbu turdagi antivirus dasturlarining ishi fayllar va tizim sektorlaridan original "bitlar" (CRC-sumlar) ni ajratib olishga asoslangan. Qi "bitcoins" ma'lumotlar bazasidan saqlanadi. Hujumni ishga tushirish vaqtida auditor "widbitlar" ga ularning asl nusxalari bilan qaraydi va kiritilgan o'zgarishlar haqida koristuvachga xabar beradi.

Revizionistlarning kamchiliklari ham bor. Birinchi navbatda, yoqimsiz hid virusni tizimda paydo bo'lgan paytda tuhmat qilish uchun emas, balki virus kompyuterga tarqalib ketganidan keyin ham bir soat ichida susayishi ehtimoli kamroq. Boshqacha qilib aytganda, hidlar yangi fayllarda (elektron pochta, floppi disklar, zaxira nusxasidan tekshiriladigan fayllar yoki arxivdan fayllarni ochishda), ushbu tahrirlar ma'lumotlar bazasidagi parchalar va har kuni ushbu fayllar haqidagi ma'lumotlarda virusni aniqlay olmaydi. . Tsim i koristuyutsya deyakí viruslar, faqat yaratilgan fayllarni yuqtirish va zalishayuchisya, bunday darajadagi, auditorlar uchun ko'rinmas. Uchinchidan, auditorlar muntazam ishga tushirishni talab qiladilar - bu qanchalik tez-tez amalga oshirilsa, virus faolligini nazorat qilish shunchalik muhim bo'ladi.

4. Immunizatorlar.

Antivirus dasturlari-immunizatorlar ikki turga bo'linadi: infektsiya haqida ogohlantiruvchi immunizatorlar va infektsiyani bloklaydigan immunizatorlar, xoh u qandaydir virus bo'lsin.

Birinchi tovush fayl oxirida qayd qilinadi (fayl virusi printsipiga muvofiq) va fayl ishga tushirilganda darhol o'zgarishlar tekshiriladi. Bunday immunizatorlarning faqat bitta qo'li bor, lekin ular juda muhim: ifloslangan faylga o'zlarining mavjudligini ayyorlik bilan biriktiradigan ko'rinmas viruslarni aniqlash uchun yomon hid mutlaqo normal emas.

Boshqa turdagi immunizatorlar tizimni bitta virus bilan infektsiyadan himoya qiladi. Qaysi fayllar uchun virus ularni allaqachon zararlanganlar uchun ushlab turadigan tarzda o'zgartiriladi. Masalan, MAQOMOTI faylini "Jerusalem" virusi bilan zararlanishdan himoya qilish uchun uni yangi MsDos qatoriga qo'shish kifoya. Va rezident virusdan himoya qilish uchun virus nusxasini taqlid qiluvchi kompyuter haqidagi topishmoqqa dastur kiritilgan. Ishga tushganda, virus unga hujum qiladi va tizim allaqachon zararlanganligini va u bilan kurashish mumkin emasligini tushunadi.

Shubhasiz, fayllarni boshqa viruslarga qarshi immunizatsiya qilish mumkin emas: terining o'ziga xos yuqtirish usuli bor. Aynan shuning uchun ham munizatorlar katta hajmga ega bo'lmadilar va bu soatda ular deyarli g'alaba qozonmaydilar.

5. Xulq-atvor blokerlari.

Yuqorida sanab o'tilgan barcha antivirus turlari asosiy muammoni - noma'lum viruslar bilan infektsiyani bartaraf etmaydi. Shunday qilib, kompyuter tizimlari ularning oldida himoyasiz ko'rinadi; Ba'zan xuddi shu kuni, tizhniv sprat. Bir soat davomida siz barcha muhim ma'lumotlarni sarflashingiz mumkin.

Albatta, oziq-ovqat uchun kafolat "siz noma'lum viruslar bilan nima ishlayapsiz?" biz kelajakdagi ming mingdan uzoqlashish ehtimoli kamroq. Prote, bugun ham siz yaxshi prognozlar qilishingiz mumkin. Bizning fikrimizcha, eng istiqbolli to'g'ridan-to'g'ri virusga qarshi infektsiya - bu xatti-harakatlar blokerlari deb ataladigan narsalarni yaratish. Binoning o'zi yangi viruslar hujumiga qarshi turish uchun deyarli yuz yuz kafolat bilan.

Xulq-atvor blokeri nima? Bu doimiy ravishda kompyuterning operativ xotirasiga o'zgarib turadigan va tizimdagi turli quyi tizimlar bo'yicha o'zgarib turadigan dasturdir. "Shubhali" o'z-o'zidan paydo bo'lgan paytlarda (agar u virus yoki boshqa shkidliva dasturini yuqtirishi mumkin bo'lsa), infektsiyani blokirovka qiluvchi buning oldini olishi yoki xatoga olib kelishi mumkin. Boshqacha qilib aytganda, bloker virus kodini aniqlamaydi, aksincha uni aniqlaydi, unga yordam beradi.

Nazariy jihatdan, bloker virusning kengligini oshirishi mumkin, u ma'lum yoki noma'lum (blokatordan keyin yoziladi). Ammo muammo "virusga o'xshash" ishlay olishi va operatsion tizimning o'zi, shuningdek, original dasturlarda. Xatti-blokator (fayl viruslari bilan kurashish uchun vikoristovuêtsya "klassik" bloker bo'lishi mumkin) mustaqil ravishda aniqlay olmaydi, qaysi vikonu o'zi virusga shubha qilgan - virus, operatsion tizim yoki dastur sifatida, va shuning uchun shovqin tasdiqlanadi. . Bunday martabada yakuniy qarorni qabul qilgan koristuvach, to'g'ri fikr bildirish uchun onaga etarli bilim va dalillarga ega bo'lishi shart. Ammo bunday odamlar kam. Shunga qaramay, blokerlar mashhur bo'lib qolmaydi, garchi ularni yaratish g'oyasi ancha oldin paydo bo'lgan. Ushbu antivirus dasturlarining xabarlari ko'pincha ularning kamchiliklariga aylandi: badbo'y hidlar juda intruziv, o'zlarining pochta so'rovlari bilan mahkam bog'langan koristuvacha edi va koristuvachi ularni shunchaki ko'rdi. Afsuski, bu vaziyatni faqat boshqa gumonlanuvchilarning sabablarini mustaqil ravishda aniqlaydigan razvedka ma'lumotlari yordamida tuzatish mumkin.

Prote-ning bugungi xulq-atvor blokerlari makroviruslarga qarshi kurashda muvaffaqiyatli qo'llanilishi mumkin. VBA makrosida yozilgan dasturlarda jigarranglarning tezligini juda oson o'zgartirish mumkin. 1999 yildan keyin Kasperskiy laboratoriyasi xatti-harakat blokeri - AVP Office Guard tamoyillariga yangi yondashuvlar asosida MS Office paketi (97 va 2000-versiyalar) uchun noyob makroviruslardan himoya tizimini ishlab chiqdi. Makroviruslarning xulq-atvorini tahlil qilish asosida ular ko'pincha o'rganiladigan harakatlarining ketma-ketligini aniqladilar. Bu bloker dasturiga yangi yuqori aqlli filtrlash va makro tizimini joriy qilish imkonini berdi, bu esa ularni haqiqiy muammo kabi ko'rsatadi. Shu sababli, AVP Office Guard blokeri, bir tomondan, boshqa fayllar aka-uka bo'lgani kabi, "intruziv" taxta emas, balki kamroq quvvat sarflaydi va boshqa tomondan, u kompyuterni so'ldan deyarli 100% himoya qiladi. boshqa yozilmagan viruslar kabi.

AVP Office Guard viruslarni, binolarni bir nechta qo'shimchalarda qayta ishlash uchun boy platformali makroviruslarni blokirovka qilish va blokirovka qilishni bekor qiladi. Bundan tashqari, AVP Office Guard dasturi boshqa dasturlar, jumladan, pochta dasturlari makroslarini boshqaradi. Timning o'zi makroviruslarni elektron pochta orqali tarqata olmaydi. Shunday bo'lsa ham, shu tarzda "LoveLetter" virusi butun dunyo bo'ylab o'n minglab kompyuterlarni urdi.

Blokerning samaradorligi nolga teng edi, go'yo makroviruslar yoga bilan shug'ullanishi mumkin edi. (Kim MS Office qo'shimchalariga qo'shilgan bir nechta antivirus zahistlaridan birini biladi.) AVP Office Guard yangisiga makrovirus hujumlarini tizimdan o'chirish usuli bilan oldini olish uchun yangi mexanizmga ega. Zrobiti tse o'zi koristuvach kamroq bo'lishi mumkin. Shunday qilib, AVP Office Guard sizni yangi so'l viruslardan himoya qilish uchun antivirus ma'lumotlar bazasiga sarmoya kiritish va ulash tufayli abadiy bosh og'rig'idan xalos qiladi. Bir marta o'rnatilgan ushbu dastur viruslarni yozish uchun ishlatilishi mumkin bo'lgan yangi xususiyatlar bilan VBA dasturining yangi versiyasi chiqarilgunga qadar kompyuteringizni makro viruslardan ishonchli himoya qilishi mumkin.

Agar siz xulq-atvor blokerini istasangiz va makroviruslarning namoyon bo'lishi va tarqalishi muammosini engib o'tmoqchi bo'lsangiz, u ularni olib tashlash uchun buyurilmaydi. Shuning uchun virusni bir vaqtning o'zida virusga qarshi skaner bilan urish kerak, bu virusning namoyon bo'lishini muvaffaqiyatli kamaytiradigan bino. Blokator sizga qimmatli ma'lumotlarni abadiy sarflashdan qo'rqib yoki jiddiy zarar etkazmasdan kompyuter tizimlarining ishlashini to'xtatmasdan, yangi virusni aniqlash va skaner uchun antivirus bazasini yangilash o'rtasidagi vaqtni ishonchli tekshirish imkonini beradi. kompyuterning apparat qismi.

“KOMPYUTER GIGIENASI” QOIDALARI

"Istalgan vaqtda, sizga notanish odamlar tomonidan elektron pochta orqali yuborilayotgan fayllarni ochmang. Siz uchun adresatni topish uchun - ehtiyot bo'ling: sizning bilganlaringiz va hamkorlaringiz ularning kompyuterida virus borligiga shubha qilishlari mumkin va shubhalanmaydilar. , ular sizning manzillar kitobingizdan o'zlarining nusxalarini notanish tarzda yuborgan.

Har doim barcha floppi disklarni, kompakt disklarni va boshqa mobil ma'lumotlarni, shuningdek fayllarni skanerlang, chunki ular Internet va boshqa ommaviy resurslardan (BBS, elektron konferentsiyalar va boshqalar) o'chiriladi.

Ta'mirlash xizmatlaridan yoga ta'mirlangandan so'ng kompyuterni to'liq antivirus tekshiruvidan o'tkazing. Ta'mirlash ustalari barcha kompyuterlarni qayta tekshirish uchun bitta disketlardan foydalanadilar - bu yoqimsiz hidni mashinangizdan osongina "infektsiya" olib kelishi mumkin!

Siz tanlagan operatsion tizimlar va dasturlarning "darhol o'rnating" yamoqlarini.

Ehtiyot bo'ling, boshqalarga kompyuterga kirishiga ruxsat bering.

“Maʼlumotlaringiz xavfsizligini yaxshilash uchun arxiv maʼlumotlarini mustaqil tashuvchida vaqti-vaqti bilan zaxiralang.

Dasturiy ta'minot xavfsizligi boshqacha bo'ladi: biz tuzatamiz va toraytirmaymiz. Kunning qolgan qismida baxtsiz kompyuter viruslari bilan shug'ullaning. Kompyuter virusi- shkídlva dasturi, yak víê víê víê víê víê víê víê víê víê víê víê víê víí í̈ í̈ í̈ í̈ i í̈ í̈ samosíyíni penetrat (prívívív'í í̈ ívívív'íí í̈ ívívíyíní í̈ í̈ í̈ííídan í̈ í̈ í̈ í̈ í̈tí̱níh programma, í̈ í̈íí̈ dan zaíísíhníh kodi, í̈í̈í̱ı̱nísíhníh) zhorsk diskí í td. Kíntseva metabylshostí kompyuternyh vírusív - zavdannya kuylash shkodi oluvchi. Kompyuter viruslarining miqyosi fayllarning yo'q qilinishiga, kompyuterning disk maydonining bir qismini to'planishiga, robotlar va yogo koristuvachivlarning bloklanishiga olib keladi, yomon shaxsiy ma'lumotlar juda nozik.

Biroq, hammasi emas Kompyuterlar uchun viruslar folbinlar. Deyakí shunchaki monitor ekranida kulgili, reklama chi siyosiy snayperning begunoh eslatmasini ko'rsatadi. tsimu emas poserígaêtsya da kompyuter uchun Zhodno í̈ shkody. Koristuvach haqida nima deyish mumkin emas, asab tizimi qanday qo'shiq aytishni biladi. Viprobovuvannya, barchamizdan uzoqda yakim bilan turishimiz mumkin. Yo‘q qilingan ayiqlar, shikastlangan klaviaturalar va reklama roliklarida singan monitorlar – buning yaqqol tasdig‘idir.

Kompyuter viruslari tarixi haqida siz allaqachon taxmin qilganingizdek, bizning hozirgi kunimiz rozmov va vaqtdir.


Nima uchun o'zi "virus"?

Tarixga ekskursiya, men uni "kompyuter virusi" deb atashdan boshlayman. Nima uchun "virus" va "kasallik" yoki "jarohat" emas? Vidpovid oddiy - barchasi o'ng tomonda biologik va kompyuter viruslarini kengaytirish mexanizmiga aniq o'xshashlikda. Xuddi biologik virus organizm hujayralarini yuqtirib, unda ko‘payib, yangi hujayra uchun pul to‘laganidek, kompyuter virusining o‘zi ham shunday. Boshqa dasturga kirib, o'zining bir nechta nusxalarini yaratgandan so'ng, dasturiy ta'minot xavfsizligi kompyuterning boshqa joylarini bo'g'a boshlaydi va keyin biz haqoratli qo'shimchalarga o'tamiz. Bir daqiqa kutib turing, pastroq analogiya aniq. Bunga Vlasne va "virus". Haqiqat, biologik emas, balki informatika.

Kim, hatto birinchi bo'lsa ham, so'z topishdan omon qolgani aniq emas. Shuning uchun, qolgan qismida haqiqatni ko'rsatmasdan, men odamlarning ismini aytaman, chunki bu kontekstda taxmin qilish mumkin. Tse (fotosuratda o'ng qo'l) - astrofizik va chalkashliklar ortida AQShdan ilmiy fantastika yozuvchisi. Bagato kim g'amxo'rlik qiladi, yoga maslahatida o'zini scho "Yaralgan odam"(1970) "virus" so'zi birinchi marta kompyuter dasturi sifatida tan olingan.

Hech qanday nazariya yo'q - viruslar yo'q!

Bu tez-tez sodir bo'lganidek, o'ngdagi i so'zi soatda bir-biridan ajralib turishi esda qoladi. Bizning fikrimizcha, shunday vaziyat bo'lishi mumkinki, o'z-o'zidan yaratilgan kompyuter dasturlari (viruslar) ni yaratish va ishlashning nazariy asoslari iboraning o'zi oqlanishidan o'n yil oldin tuzilgan.

1949 yilda u Illinoys universitetida ugr sayohatining amerikalik matematiki bo'lgan. Jon fon Neyman“Qatlamali avtomatik xo‘jalik inshootlari nazariyasi va tashkil etilishi” mavzusida ma’ruzalar kursini taqdim etdi. Bir yil davomida u ta'limotni o'rganib chiqdi, ma'ruza materiallarini o'rganib chiqdi va 1951 yilda "O'z-o'zini yaratadigan avtomatik biriktirmalar nazariyasi" nomli ilmiy ishni ko'rdi. Robotda Jon fon Neyman kompyuter dasturini yaratish mexanizmini, jarayonning o'z-o'zidan qanday ishlashini batafsil tasvirlab berdi.

Fon Neymanning ilmiy yutuqlari kelajakda kompyuter viruslarini amaliy yaratishga asosiy hissa bo'lib xizmat qildi va ta'limotlarning o'zi kompyuter virusologiyasi nazariyotchisi tomonidan haqli ravishda hurmat qilinadi.

Amerikalik, nemis olimi nazariyasini ishlab chiqish Veit Rizak 1972 yilda u "O'z-o'zidan yaratiladigan, minimal ma'lumot almashinuvi bilan avtomatik qo'shimchalar" maqolasini nashr etdi. Ushbu maqolada SIEMENS 4004/35 kompyuter tizimi uchun assemblerim tomonidan yozilgan robotli virus hujumi mexanizmi tasvirlangan.

Ushbu maktabdagi yana bir muhim ilmiy amaliyot Dortmund universiteti bitiruvchisi diplomidir Yurgen Kraus. 1980 yilda yosh tadqiqotchi o'zining "O'z-o'zini ishlab chiqarish dasturlari" bitiruv robotida oziqlanish nazariyalarini ishlab chiqdi, o'sha paytda SIEMENS kompyuteri uchun o'z-o'zidan yaratilgan dasturlarni tasvirlab berdi va birinchi navbatda, kompyuter dasturlari biologik viruslarga o'xshashligini ta'kidladi.

Yaxshi o'quvchi, eng katta ilmiy yutuqlar, boshqa narsalar qatori, o'zlari uchun yaratilgunga qadar yaratilgan "tinch" kompyuter dasturlarini ishlab chiqish orqali amalga oshirilganini eslashi mumkin. Nazariychilar o'zlarining "bemorlari" ning shkidlivistlari haqida o'ylamaganlar. Boshqa shaxslar ular uchun ishladilar, chunki ular birdaniga "poshkodzhennya" kompyuterlari va boshqa texnologiyalar uchun dasturning katta imkoniyatlarini tan oldilar. Ale tse bulo potim, lekin hozircha nazariyadan amaliyotga o'tamiz.

Birinchi Lastivka

O'z-o'zidan, Amerika kompaniyasining bir guruh tarafdorlari Jon fon Neyman haqida gapirish va yozish Bell laboratoriyalari 1961 yilda u IBM 7090 kompyuterlari uchun original o'yin yaratdi Darvin. Soat tsíêí̈ gri enna kompyuter xotirasida bir qator assembler dasturlari (organizmlar) zavantazhuvalos ostida. Bir shag'al ustida yotgan organizmlar, boshqa shag'alning mayda chirigan organizmlari, tobora ko'proq o'yin maydoni bilan iniltilar. Peremogu svyatkuvav qabrlar, bunday organizmlar o'yinning barcha xotirasini to'pladi.

Tim siz uchun, sayyoramizdagi kompyuter viruslari oqlanishining xronologiyasini batafsil bilmoqchi bo'lgan buyuk o'quvchilar, men sizga ingliz tilida aytib bera olaman. U erda siz "to'g'ri Rossiya" (masalan, Quddus/1987 yoki Morris qurti/1988) haqida ko'plab faktlarni topasiz va eng yangi dasturiy ta'minot (masalan, "Troyan oti" Game Over/2013) haqidagi bilimlaringizni yangilaysiz. Zvichayno, xuddi ingliz tilida ti ustida.

Virusdan virusga - folbin!

Yillar davomida, birinchi kompyuter virusi paydo bo'lgandan so'ng, noaniq dasturiy ta'minotning asosiy turlari (qarang) shakllandi. Ularning terisida Stislo zupinyusya.

Kompyuter viruslarining tasnifi:

  • Merezhevy hrobak- mahalliy va global kompyuter tarmoqlari yordamida mustaqil ravishda kengaytiriladigan o'ziga xos "sehrgar" dasturiy ta'minoti. Folbin Morris qurtining birinchi vakili.

  • Troyan oti, troyan- bir turdagi kompyuter virusi, o'rta odamsiz rozpovsyudzhuetsya (kompyuterda zavantazhuetsya). Hrobak ko'rinishida troyanni boshqa kompyuterga o'zboshimchalik bilan yuqtirish mumkin emas. 1989 yildagi birinchi troyan oti OITS kompyuter virusi edi.

  • Polimorf kompyuter virusi- Shkídlive PZ, scho maê pídvišeny ríven zahistu víd vyyavlennya yoga. Boshqacha qilib aytganda, bu kompyuter virusi bo'lib, uni ko'rinmas bo'lib qolishiga imkon beruvchi maxsus dasturlash texnologiyasi yordamida yaratilgan. Birinchi polimorf virus Xameleon (1990) edi.

  • yashirin virus- qiziqish va faollashtirish dunyosida o'z mavjudligiga ega bo'lish uchun shaxsiy yoki bir necha marta quradigan kompyuter virusi. Aslida, virus ko'rinmas, qaysi turdagi polimorf virusning asosiy xususiyati niqoblash usuli hisoblanadi. Operatsion tizimdan oldin buzilgan hayvonga yashirin virus mavjudligini biriktirish mexanizmi virusga qarshi dastur tomonida. Kompyuter viruslarining ushbu guruhining avlodi Frodo (1990).

Qanday qilib qo'rqoq bo'laman, bu har kimga kerak degani

Kompyuter viruslari mualliflari nima? Bu nir_znomanitníshí. Zdebílhogo, yakscho víriti zahídnym tahlilchilar, vivenennia z haqida borish raqobatchilar/dushmanlar kompyuter egalik, yoki virus hujum shaxslarga yolg'on mushuk o'g'irlash.

Shu bilan birga, ko'proq ma'lumotga ega bo'lish, bir soat davomida Shomilni tugatish, kompyuter viruslarining tarqalishiga sabab bo'lish vaqti keldi. Ba'zi yovvoyi odamlar virusga qarab, o'z siyosatini kengaytirmoqda. Boshqalar, otochyuchiy haqida turbot bilan yordam berish, yoga uchun, yordam uchun, qo'shiq dasturining asabiyligini ta'kidlaydi. Odamlarni ilhomlantirish uchun, yak, poserygayuchi virus hujumi izlari, odamlarning mamnunligini otrimuyut. Rozvayutsya bir so'z.

Rozpovyudzhenny kompyuter viruslarini yaratishda rozrobniki rolidan voz kechish ham mumkin emas. O'zingizdan so'rashingiz mumkin: qanday qilib? Va aks! Dunyo bo'ylab virus hujumlari soni AQShda milliardlab dollarga baholanmoqda. Milliardlab pullik virusga qarshi dasturiy ta'minot xalqaro bozorining kapitallashuviga to'g'ri keladi. Siz oddiy fikrlarni o'ylashingiz mumkin: nega boy bo'lmagan oltin tomir bor. Shu bilan birga, virus yaratiladi (yordamchi vositachilarga bormang), keyin biz deputatni samarali quvontiramiz. Pennis uchun.

Shunga o'xshashlarda yangi narsa yo'q. Ayniqsa, yakscho o'sha scho nebaiduzhí faolligi dorikayut transmilliy farmakologik kompaniyalar taxmin. Todi domislada soglom donni bilish mumkin. Men yolg'iz emasman.

Axis qisqacha kompyuter viruslarining paydo bo'lishining butun tarixi. Ehtiyot bo'ling va ular siz bilan baxtli bo'lsin, sog'lom va uchta ayiq tiyin.

Ilya Oleksandrov

Kompyuter viruslari tarixi

Ular allaqachon chaqirilgan. O'rta maktab informatika o'quvchilaridan qo'rqmang, ular haqida gazetalarning birinchi shpallariga yozmang. Ale hidi koristuvachiv kompyuterlar hayotida o'zlarining halokatli rolini qozonishda davom etmoqda.

Provisniki elektron epidemiyalar

Birinchi virus paydo bo'lganligini aytish mumkin emas, bunday ma'lumotlarning parchalari tabiatda ma'lum emas. Birinchi sanoq mashinasining "dadasi" Charlz Bebbijning "kompyuteri"da bo'lgani kabi, hali virus yo'q edi, o'tgan asrning 70-yillari o'rtalariga qadar, badbo'y hid yanada keng tarqaldi va aholining ko'p qismi uchun qabul qilinishi mumkin emas edi. dunyo. Prote, ularning yaratilish sabablari vinikli mayzhe vydrazu va birinchi EOM ijodlaridan.

1940 yilda matematik Jon fon Neyman o'z-o'zidan yaratiladigan matematik avtomatlar, barcha viruslarning asosini tashkil etuvchi printsiplar tasvirlangan kitob yozgan. 1959 yilda Amerikaning mashhur ilmiy jurnali Scientific American L. Penrosening o'zini o'zi qo'llab-quvvatlaydigan biologik tuzilmalar haqida ma'lumot bergan maqolasini nashr etdi. Muallif mutatsiyalar, faollashuv va ko'payish uchun o'xshash tuzilmalarning xususiyatlarini ko'rib chiqdi. Ikkinchi fikr, F. Stahl, otrimani íz tsíêí statti znannya amalda realízuvav. Ilmiy jihatdan rivojlangan laboratoriyada operator bo'lib ishlaganimda, men o'sha paytdagi eng kuchli EOM - IBM 650 ga kirish imkoniyatiga ega bo'ldim. Matematik algoritmlarning "mutatsiyalari" natijalaridan voz kechgan elektron "hayvonlar" tizimda mavjud bo'lgan "otalari" ning barcha izlarini ko'rdilar, shundan so'ng ular o'zlarini mag'lub etdilar.

Tabiiyki, barcha ta'mirlashlar amaliyroq edi va bugungi virus mualliflari yangi "infektsiya" ning megabaytlarini Internetda joylashtirgani uchun emas. Bir oz tadqiqot shuni ko'rsatdiki, aql-zakovatni yaratish galleylari akademik qiziqish uyg'otdi. Tinch maqsadlarda sindirilgan Prote be-like vidkrittya maxsus qiyinchiliklarsiz dastaksiz vayronaga aylanishi mumkin.

1961 yilda kompyuter olimlari orasida Darvin yanada mashhur bo'ldi. Syujet va sensatsiya oddiy edi: "poyga" ni iloji boricha kamroq himoya qiling, raqiblaringizni himoya qiling. Barcha vyddanu píd ígroviy protses operativ xotira zahopit kim g'alaba qozonish. Gry'da hech qanday maxsus harakatlar yo'q edi: RAMning bo'sh o'rtasida o'z poygasiga yotishdan ko'ra ko'proq ko'paytirish kerak edi yoki raqibning o'rtasini xohlash kerak edi. Shunga o'xshash algoritm robot-buzg'unchi dasturlarning mantig'iga o'xshaydi.

Kompyuter tarmoqlarining keng tarqalishi birinchi buzg'unchi dasturlar - kompyuter viruslari dunyosining paydo bo'lishi uchun katalizator bo'ldi.

70-yillar toshli: boshoq

Dunyodagi birinchi kompyuter virusining paydo bo'lishi o'tgan asrning 70-yillarida paydo bo'lgan, agar APRAnet kompyuter tarmog'ining yon tomonlarida - zamonaviy Internetning asoschisi - Creeper dasturi topilgan bo'lsa. Virus Tenex operatsion tizimi uchun yozilgan bo'lib, u o'sha paytda kengaytirilgan, vinolarga kirib, modem ulanishi orqali kengaygan. Zararlangan kompyuterlar ekranida vaqti-vaqti bilan “I'M THE CREEPER: CATCH ME IF You CAN” xabari paydo bo‘lib turardi. Creeper ular qarshi kurashayotgan eslatmalardan qochish o'rniga, buzg'unchi harakatlardan qochmadi. Yangi bulo uchun Trohi "haqiqatga qarshi" deb yozilgan - Reaper dasturi, chunki u virusli faylni bilgan va yoga ko'rgan. Won, nutqdan oldin, Creeperga o'xshash tarzda. Aytish mumkinki, dunyodagi birinchi antivirus "ushbu shkidlivoyu dasturiga o'xshashlik bilan" yaratilgan.

1974 yilda turli serverlarda "qisman mehmon" sifatida mavjudotlar uchun Rabbit deb nomlangan dastur mavjud edi. "Quyon" hech narsa emas, krem ​​keng va o'z-o'zidan ko'payadi, qo'rqoq emas. Dastur barcha tizim resurslarini asta-sekin qarzga olib, katta tezlikda amalga oshirildi. Innodi Rabbit Navit vyklikav zbyy da robotí servív.

Ikkinchi ko't - Exec 8 operatsion tizimi uchun "Pervading Animal" mantiqiy o'yini, bu mavjudotning to'q jigarrang dasturida aylanib o'tish hissi. Go'yo siz unga kirmagandek, gra modernizatsiya qilishni va'z qildi, shundan so'ng qo'shimcha ovqatlanishni qo'yish mumkin edi.

Dasturning o'zgartirilgan versiyasi mo''jizaviy tarzda boshqa kataloglarga ko'chirila boshlandi, natijada bir soatdan keyin Pervading Animal nusxasi qattiq diskning barcha papkalariga joylashtirildi. Oskylki kozhen kilobaytgacha harflar kengligi "oltin uchun", grisning bunday xatti-harakati ko'pchilikni ilhomlantirmadi. Dosi aniq emas, dasturchilarni kechirish nima edi yoki virus yozuvchilarni o'ylab topdi. Shu bilan birga, muammo to'satdan virishenaga aylandi - Exec 8 operatsion tizimining yangi versiyasi boshqa turdagi fayl tizimiga asoslangan edi, shuning uchun dastur fayl maydonini boshqa ko'ra olmadi.

80-yillar: birinchi epidemiyalar

O'tgan asrning 80-yillariga qadar kompyuter rozkishshyu bo'lishni to'xtatdi, biz uni yanada qulayroq qilamiz. Vlasnikov kompyuterlari kattalashib bormoqda, bundan tashqari, elektron doskalar (BBS - Buletin Board System) yordamida koristuvachlar o'rtasida ma'lumot almashish xalqaro miqyosga chiqdi.

1981 yilda birinchi ommaviy virus epidemiyasining taqdiri boshlandi. O'sha paytda Apple II kompyuterlari ko'proq azob chekdi. Elk Clone virusi hayajonli sektorlar va floppi disklarga hujum vaqtida ular oldida yoziladi. Elk Clone - tasvirni monitorda ko'rsatish, ekranda turli matnli xabarlarni ko'rsatish, matnni xiralashtirish. Noto'g'ri koristuvachi, xuddi vinoning o'zi bir kompyuterdan boshqasiga "ko'chirishni" davom ettirgani kabi, zatsypeninnya ichiga diy virusiga tushib qoldi.

1983 yilda amerikalik dasturchi Len Eidelman birinchi marta o'z-o'zidan ko'payadigan dasturlarni bilish usuli sifatida "virus" atamasini kiritdi.

1986 yil 19 yoshli pokistonlik Basit Faruk Alvi Miya virusini yozgan. Xuddi Elk Clone, Brain kabi, floppi disklarning qiziqarli sektorlariga hujum qiladi. Dastur halokatli funktsiyaga yo'naltirilgan edi, u barcha floppi disklarning yorlig'ini "(C) Brain" ga o'zgartirmadi. Muallif tasdiqlaganidek, u faqat bitta metaforaga ega - o'z mamlakatida kompyuter qaroqchiligi mavjudligini e'lon qilish. Va shunga qaramay, virus faollashganidan bir necha yil o'tgach, butun dunyo bo'ylab minglab kompyuterlar paydo bo'ldi, bu ommaviy axborot vositalarining to'g'ridan-to'g'ri shov-shuviga va ommaviy axborot ma'lumotlar bazalarida muhokamaga chaqirdi. Brain-da, agar diskning zararlangan sektorini o'qiyotganda, virus infektsiya bo'lmaganlar bo'limining o'rnini bosgan bo'lsa, birinchi marta g'alaba qozondi.

1988 yilda kompaniya birinchi zararli dasturni yaratdi, u nafaqat kompyuterga zarar yetkazdi, balki haqiqiy zararli dasturni ham ishga tushirdi. Bu virus Lehigh universitetida yaratilgan, bir tarzda, nutq oldin, Fred Koen taxmin oldin pratsyuvav. Lehigh virusi COMMAND.COM tizim fayllarini yuqtirib, disklardagi ma'lumotlarni yo'q qiladi. Universitetda mutaxassislarning malakasi borligi tartibsizlik bo'lib chiqdi - men vinolarning dastlabki garovidan o'ta olmadim. Vtym, chimalu usunenny tahdid roli epidemiyasi vídígív í Lehigh o'zi algoritm - píd soat formatuvanna vínchesterí vín axborot yechim dan bir vaqtning o'zida o'zini mag'lub.

Shu bilan birga, kompyuterlarni viruslardan himoya qiluvchi dasturiy ta'minotni faol ravishda ishlab chiqish boshlandi. O'sha vaqtdagi antivirus dasturlari oddiy skanerlar bo'lib, ular kontekstli qidiruv yordamida dasturlardagi virus kodini aniqlashga harakat qilgan. O'sha soatdagi shkídlivih dasturlarida eng keng tarqalgan "yuzlar" "imunizatorlar" edi. Ushbu turdagi dasturiy ta'minot viruslar allaqachon ularni yuqtirgan va kundalik tartiblariga ko'ra ularni mag'lub etmaydigan tarzda o'zgartirilgan. Viruslar soni ming marta oshgani sababli, immunizatorlar soni allaqachon ortib bormoqda.

Antivirus firmalari asosan ikki yoki uch kishidan iborat bo'lib, o'z mahsulotlarini ramziy summaga sotardi yoki ularni bepul tarqatardi. Ammo o'tgan dasturlarning kengligi allaqachon past edi va yangi viruslarning uzluksiz paydo bo'lishi ularni kuchsizlikdan mahrum qildi. O'sha paytda Internet o'sha davr olimlarining "konvertlari" ning "virvatlari" ni ushlay olmadi va global tarmoqsiz bemaqsad qilish deyarli mumkin emas edi.

80-yillarning o'rtalarida "Virus aldashi" atamasi paydo bo'ldi - "virusli aldash". Masalan, o'n yoshida koristuvachilar viruslardan qo'rqishdi: kompyuterning apparat qismini uyg'unlikka keltiradigan dasturlar haqidagi afsonalar, kompyuter teri menejerining fikrini rozburhuvali. Virus yolg'onlari yangi kompyuter epidemiyalari haqida afv etish kabi boshqa narsa emas edi. Bitta o‘t o‘chiruvchi BBS’da yangi virus paydo bo‘lgani haqidagi xabarni tarqatgan bo‘lsa, u modemlar orqali tarqalib ketgan bo‘lsa, u ma’lumotlarni soniyasiga 2400 bit tezlikda uzatishda foydalanilgani haqida hikoya qilinmoqda. Virusni yuqtirmaslik uchun muallif 1200 bit/s tezlikdagi modemlarga o'tishni tavsiya qildi. Siz nima deb o'ylaysiz? Masa koristuvachiv o'zining "xavfsizligi" uchun eng so'nggi modemlarni tashladi.

1988 yilda kompyuter virusi sabab bo'lgan birinchi epidemiya sodir bo'ldi. Bu yil viruslar "hrobaklar" deb atala boshlandi. Robert Morris tomonidan yaratilgan dastur UNIX operatsion tizimi ostida ishlaydigan kompyuterlarga hujum qildi. Yaratuvchining rejasi shkodi tizimining bo'ysunishini o'z ichiga olmagan, hrobak faqat ARPAnet chekkasida qoldirilishi va u erda belgisiz qolishi mumkin edi. Virus OTda parollarning tarqalishiga imkon berdi va g'alaba qozongan jarayonlar ro'yxatida Morrisning fikri ajoyib jarayonga o'xshardi. Khrobak tezda o'zini o'zi ishlab chiqaradi va kompyuterning barcha resurslarini yutib yuboradi, shundan so'ng butun serverlar ishdan chiqdi. Ulardan ba'zilari beshdan kamroq vaqt ichida ishga kirishlari mumkin edi, hrobakka qarshi emlashning parchalari yo'q edi. "Nurda yurish" ning bir soatida virus 6000 ga yaqin kompyuter tizimini yuqtirib, NASA tadqiqot markazining kompyuterlarini uradi. Robert Morris 400 yil davomida hromada robotlarini o'tkazdi, lekin u birinchi ruynivny to'r qurti muallifi sifatida tarixga kirdi.

90-yillar: polimorf viruslar

O'tgan asrning 90-yillari boshlarida Yan Xraske, Ed Uilding va Piter Leymer ishlagan inglizning Sophos kompaniyasi Virus Bulletin jurnalining sonini nashr etdi. Virus byulleteni kompyuter viruslari haqida, shuningdek, ulardan himoyalanishning barcha jihatlari haqida gapirib berdi. Jurnal mualliflari dasturchilar, antivirus kompaniyalari kompilyatorlari, dasturiy ta'minot sotuvchilari edi. Jurnal notijorat edi: uning butun tarixida hech qachon reklama shov-shuvi bo'lmagan. Keng enini to'ldirmasdan tse Virus byulleteni orqali. Kitobxonlar orasida IT (axborot texnologiyalari) sohasidagi mutaxassislar, shuningdek, kompyuter kompaniyalari mutaxassislari bor edi.

1990 yilda shkídlivih dasturlarning yangi turi - polimorf viruslar. "Polimorfizm" texnologiyaning nomi edi, bunday virus bilan uni skaner yordamida aniqlash mumkin emas edi, bunday virus allaqachon ma'lum bo'lgan kodda qo'shimcha fragmentlar uchun qidirildi. Polimorfizm dasturlarga kunning har soatida kod ishlab chiqarishga imkon beradi, buning natijasida teri virusining nusxasi yangi virusli kompyuterga uzatiladi. Birinchi shunga o'xshash virus Mark Washburn tomonidan yozilgan Xameleon edi. Polimorf dasturlar paydo bo'lgandan so'ng, antivirusning ko'rinmas qismi, birinchi navbatda, Evgen Kasperskiy tomonidan kodlarni hal qilish uchun emulyatorga aylandi.

Nima uchun Bolgariya, u dunyo virus yozish markazi bo'lgani kabi, BBS mutaxassis bo'ldi, bunday teri-ov lahza uchun zavantazhit shkidli dasturlari uchun. UseNet-da virusli dasturlashga bag'ishlangan konferentsiyalar paydo bo'ldi.

Xuddi shu soatda Mark Lyudvigning "Kompyuter viruslari haqida kichik qora kitob" kitobi nashr etildi. Von barcha virus yaratuvchilarning "Injil"iga aylandi. Bulo kompyuter viruslarini yaratishga ixtisoslashgan dasturchilar guruhini - "VX-scene" ni yaratdi.

Shkídlivih dasturlari dizaynerlari

1992 yilda Dark Avenger ismli xaker MtE (Mutation Engine) yordam dasturini chiqardi. Yordam bilan, xoh u eng ibtidoiy virusni qo'zg'atish uchun, polimorfik o'sishi mumkin edi. Birinchi marta Shaftoli virusi inson tomonidan yaratilgan bo'lib, binoni virusga qarshi himoya dasturi bilan ta'minlagan. Shaftoli Central Point AntiVirus dasturidagi o'zgarishlarning asosini ko'rdi. Ushbu dastur o'zining ma'lumotlar bazasini bilmagan holda, avvalroq ishga tushirilganligini hisobga oldi va uni yangidan yaratdi. Shu tarzda, virus himoyachilarni chetlab o'tib, tizimga zarar etkazishda davom etdi.

Nowhere Man kabi dasturchilar guruhi VCL (Virus yaratish laboratoriyasi) virus konstruktorini chiqardi. Vídteper maktab o'quvchisi kabi, qanday navit emas vodíê movym progruvannya, víg ozbroítisya konstruktor i zíbrati vírus o'sha vayron qiluvchi kuchning be-iy turi. VCL paydo bo'lishi bilan yangi kompyuter shkídnikívning chimal "potiki" shunchaki ulug'vor bo'ldi. Chi varto hayron, scho Windows 3.11 paydo bo'lganidan bir necha kun o'tgach va ushbu platforma uchun birinchi halokatli dastur paydo bo'ldi? Win.Vir_1_4 operatsion tizim fayllarini yo'q qilib, ularni qo'llash mumkin bo'lmagan holga keltiradi.

Virus yozish uchun birinchi hibsga olish

1993-94 yillarda yangi virus konstruktorlari: PS-MPC va G2 kiritildi. Ular tomonidan yaratilgan shkidliv dasturlari Internetdagi eng keng tarqalgan muammoga aylandi.

Shu bilan birga, antivirus xakerlari orasida yordam "bom" paydo bo'ldi - bu dasturlar, nareshti, deyarli OT bo'lish darajasiga qadar umumiy saqlash omboriga aylandi. Xavfsizlik bozorida aynan Microsoft Microsoft AntiVirus (MSAV) ni ishga tushirgan. Dastur bir muncha vaqtdan beri mashhur bo'lib kelgan va shu bilan birga mahsulot taqsimotini belgilab qo'ygan dunyodagi dasturiy ta'minot xavfsizligining eng katta tanlovi.

Ushbu galereyadagi etakchilik Symantec kompaniyasi tomonidan bosqichma-bosqich tanlanadi, uning bir qismi virusga qarshi dasturiy ta'minotning eng yirik sotuvchilari: Central Point va Fifth Generation Systems.

Yangi polimorf virus - Patogen epidemiyasi endi shunga o'xshash turga dalil emas edi, hammasi eshitila boshladi. Biroq, bu birinchi virus, qandaydir bilim va mulohazalar muallifi. Ishsiz Kristofer Pyle 18 oylik qamoq jazosiga qadar sud jarayonining shkídlivih dasturlarini yaratgani uchun.

Microsoft-ga hujum

1995 yilda beta testerlarga tarqatilgan Windows 95 operatsion tizimiga ega barcha disklar hayajonli Form virusi bilan zararlangan. Yaxshiyamki, ulardan biri noxushlik ko'rsatdi va do'konlar javonlarida oddiy, infektsiyasiz tizim paydo bo'ldi.

MS Word matn muharririga kiritilgan mening WordBasic tomonidan yozilgan birinchi makrovirus xuddi shu taqdirning o'roqida paydo bo'ldi. Kontseptsiya makrovirusi butun dunyo bo'ylab yuz minglab kompyuterlarni yuqtirdi, shundan so'ng u hali ham kompyuter jurnallarining statistik yozuvlarida ustunlik qildi.

1996 yilda Windows 95 birinchi epidemiyadan omon qoldi - ularning kompyuterlari invaziv Boza virusi hujumiga uchradi. Shu bilan birga, makrovirus mualliflari Word dasturidan MS Excel elektron jadval muharririga o'tib, yangisi uchun Laroux virusini chiqardilar.

Tekshiruvlar va rezident viruslar OTning "nol doirasi" xizmatlari g'alaba qozonganidan o'zlarini tashvishga solmadi. Win95.Punch tizimga VxD drayveri kabi kirib, fayllarga yuklab olishni bekor qildi va ularni yuqtirdi.

Antivirus chvari

1997 yilgacha Linux operatsion tizimi, garchi u ilgari "poklik va barqarorlik" tayanchi bo'lgan bo'lsa-da, endi viruslardan xoli platforma emas edi. Vikonuvannye fayllarni tsíêí̈ OS yuqtirish, yordam konferentsiyalar UseNet uchun rozpovsyudzhuvavsya Linux.Bliss.

Ushbu roci uchun ikkita yangi turdagi chrobaglar paydo bo'lganligi qayd etildi, ular IRC va FTP orqali tarqaldi. Ayniqsa, ko'p marta ARMning "maqtanishi", uning mashhurligi tufayli, shuningdek, mIRC "dirkslari" soniga boy - bunday chora-tadbirlarning asosiy mijozi.

20-asrning oxiriga qadar, etakchilikka intilishda, antivirus g'oliblari o'rtasida janjallar kamdan-kam bo'lib qoldi. Shunday qilib, McAfee kompaniyasi vakillari o'z dasturlari Dr.Solomon antivirusini kechirganini e'lon qilishdi. Bayonotning mohiyati shundan iborat ediki, Doktor Sulaymon yangi va texnik jihatdan takomillashtirilgan viruslarni bir zumda maxsus "kuchaytirilgan" rejimda, eng kuchli, ibtidoiy chrobakivni tan olgandan keyin o'zgarishi ehtimoli kamroq bo'lgan tarzda kamroq biladi. Natijada, antivirus zararlanmagan disklarni skanerlashda yaxshi tezkor natijalarni ko'rsatdi va zararlangan fayllardan ishning birinchi soatini aniqlash belgilarini ko'rsatdi. Doktor Solomon's McAfee-ga qarshi sudga da'vo qo'zg'atdi, bunga "noto'g'ri motivatsiya qilingan reklama kompaniyasi" sabab bo'ldi. Natijada, butun "tartibsizlik" McAfee kompaniyasining Dr.Solomon aktsiyalarining nazorat paketini sotib olishi bilan yakunlandi.

Bir necha soat o'tgach, Trend Micro-dan Tayvanlik chakana sotuvchilar tomonidan McAfee va Symantec "ma'lumotlarni skanerlash uchun ularning patenti buzilgan" haqida qo'ng'iroq qilgandek, ommaviy bayonot berdi. Dunyoga yana bir bor kompaniyaning "erkinligi" haqida dalillar taqdim etildi, Trend Micro kompaniyasi ommaviy axborot bazalarida bepul reklamani yo'q qilib, o'z maqsadiga erishdi.

Eng katta halokatli viruslar

Kompyuter viruslari tarixi bo'yicha hisobotni davom ettirish uchun hozirgi kungacha ma'no yo'q, yuzlab va minglab yangi shkidlivih dasturlari keng e'lon qilinmoqda. Men 1997 yildan keyin paydo bo'lgan eng keng tarqalgan viruslar haqida qisqacha aytib beraman:

CIH (1998)- zbitki, zavdaní virusi, 80 million dollarga yaqin buklangan. Virus Tayvanlik dasturchi tomonidan yozilgan va tarixdagi eng innovatsion viruslardan biriga aylandi. Vikonuvan fayllarini yuqtirgan va taxminan 26 aprel - Chornobil AESdagi avariya sodir bo'lgan kunga to'g'ri keladigan "hapşırma". CIH FlashBIOS-ni qayta yozdi, shundan so'ng anakartlar vikoristannya uchun yaroqsiz bo'lib qoldi. Birinchi va oxirgi virus, bu kompyuterning apparat qismining boshi edi.

Melissa (1999)- 1999 yil 26 martda elektron pochta orqali tarqalib, butun dunyo bo'ylab ofis kompyuterlarining 20% ​​ga yaqinini zararlangan makrovirus taqdiri. Intel kabi yirik korporatsiyalar robotni mahalliy bizneslari o‘rtasiga qo‘yishdan uyaldilar. Zbitki - 300 dan 500 million dollargacha.

ILOVEYOU (2000)- Visual Basic makrosida yozilgan skript. Yak va Melissa, "Men seni yaxshi ko'raman" varaqining mavzusi bilan elektron pochtada kengaymoqda. Virus barcha ma'lumotlarning nusxalarini pochta mijozining manzillar kitobiga yubordi. Kompyuterda chrobak tomonidan topilgan foydalanuvchi nomlari va parollar dastur muallifi tomonidan amalga oshirilgan. Nutq qadar to'xtating, va prihovuvatsya harakat emas: sharob Filippin rezidenti hisoblanadi, kompyuter buzuqlik uchun de jazo o'tkazilmaydi.

Qizil kod (2001)– hrobakni birlashtirish, Microsoft IIS xizmatini birlashtirishda g'alaba qozongan kechirim. Vazifalar uchun kompyuterlar AQSh tizimlari orasida turli serverlar ro'yxatiga kichik DDOS hujumi bilan zararlangan. Epidemiyaning kattaligi va buning natijasida 2,5 milliard (!) dollarga ko'tariladi.

Blaster (2003)- hackneyed chrobak, qayta olg'a siljish zarurligi to'g'risida xabar berish uchun zararlangan kompyuterlarda jonlantirishning bir turi. Internetga chiqarilgandan bir necha kun o'tgach (11 aprel) butun dunyo bo'ylab millionlab kompyuterlar zararlangan.

Sobig.F (2003)- elektron pochta orqali butun dunyoga tarqalgan zanjirli arra hrobak. Katta shvedlik bilan ko'payadigan virus, kompyuterni yuqtirish uchun qo'shimcha fayllarni yuklab olish, trafik va tizim resurslarini "yondirish". Tsikavaning o'ziga xosligi - 10-bahorda virus o'z vazifasini bajarib, koristuvach uchun xavf tug'dirmadi. Sobig.F muallifi, ma'lumot uchun, Microsoft 250 mingni aldagan. dollar, topilmadi dosi.

Bagle (2004)- butun klassik yo'l bo'ylab tarqalgan qurt qurti, elektron varaqlardagi zafarli fayllar va qo'shimchalar. Infektsiyalangan kompyuterda maxsus "teshik" o'rnatildi, buzg'unchi uni tizimga yangi kirish bilan olib tashladi. Virus yuzdan ortiq modifikatsiyaga ega bo'lishi mumkin.

Mening halokatim (2004)– 2004 yilning boshida ushbu virus butun Internet bo‘ylab tez tarqaldi, shundan so‘ng global tarmoqda saytning o‘rtacha ishtiroki darajasi 50% ga o‘zgardi. Qurt swidkistyu kengligi bo'yicha rekord o'rnatadi: dobu uchun ikki milliondan kam kompyuter zararlangan. Epidemiya miqyosi orqali aniq raqam berish mumkin emas. Virus noma'lum dasturchi tomonidan tajriba sifatida yaratilgan va o'z faoliyatini xuddi shu taqdirning 12-kuni mustaqil ravishda bog'lagan.

Sasser (2004)- Virus frantsuz sun'iy yo'ldosh kanallari robotlarida ma'lumotlarni uzatishda "to'xtash" deb ataladi, ba'zi aviakompaniyalarning parvozlari, roboti ozmi-ko'pmi to'xtatilgan kompyuterga o'xshamasdan. Sasserning kengayishi Windows 2000 va XP xavfsizlik tizimlarini zararlangan kompyuterda port skanerini ishga tushirish orqali o'ldiradi. Virusni 17 yoshli nemis maktab o‘quvchisi yozgan. Tsikavim o'g'il to'liq hayotining kunida chegarada virusni ishga tushirgan.

Bu chekkaning oxiri yo'q

Kompyuter viruslari tarixi oxirigacha tugallanmagan, bugungi kunda ham davom etmoqda. Ehtimol, agar siz qatorni o'qisangiz, qandaydir viloyat dasturchisi, yangi virusni yozsangiz, undan ham ayyorroq va halokatli, pastroq yangilangan bo'lishi kerak.

Bizda virusga qarshi virus kompaniyalarining rahm-shafqatiga tayanish va tizimlarimiz xavfsizligiga g'amxo'rlik qilish kamroq qolmoqda.

qo'shimcha

Mobil qurilmalar uchun viruslar

2000 yilda PalmOS platformasi uchun virus birinchi marta aniqlangan. Phage.936 dasturi IC porti orqali uzatishning har bir soatida PDAlar o'rtasida o'tdi. Ichak kompyuteri infektsiyalanganida, ba'zi fayllar o'chirildi va dasturlar ko'pincha jimgina yopiladi. O'sha soatdan boshlab turli xil PDA platformalari uchun o'nlab viruslar paydo bo'ldi, garchi badbo'y hid "gnuchki" dan shaxsiy kompyuterlar uchun "akalari" kabi unchalik farq qilmasa ham.

Bu kunda smartfonlar uchun aqlli dasturlar mavjud emas. Symbian OS uchun birinchi virus Cabir virusi edi. Kundalik buzg'unchi harakatlar va ijodlarni o'g'irlamaslik kerak, faqat virus hujumlari va epidemiyalar oldidan ko'chma binolarning kuchini namoyish qilish uchun. Chrobak Bluetooth ulanishi orqali kengaymoqda. Mobil kengaytmalar uchun halokatli viruslar paydo bo'lishidan oldin bir nechta tekshiruvlar qoldi, bir soat ko'rsating.

  1. http://www.viruslist.com/ru - virus ensiklopediyasi, barcha viruslarning tavsifi. Yangiliklar va tahlillarga qarang.
  2. http://vx.netlux.org - jurnallar, viruslar haqidagi maqolalar. Chiqish kodlari va yordamchilar.

Dmitro Moroz


Bilan aloqada

Saqlash

Siz ham kiyishingiz mumkin