Kako i kada su se pojavili računarski virusi. Istorija računarskih virusa

Za udoban i siguran rad za računarom morate imati minimalno znanje kako biste osigurali zaštitu ličnih podataka. Da biste to učinili, prije svega morate znati šta je to računarski virus... To takođe morate zapamtiti najbolji lijek borba protiv njega je antivirusni softver.

Definicija računarskog virusa je sljedeća: "Računarski virus je softver sa mogućnostima samokopiranja, ugrađivanja u sistemski kod i dr. softverskih proizvoda, kao i nanošenje nepopravljive štete hardveru računara i informacijama pohranjenim na njegovim medijima.

Glavna svrha svakog virusa je da nanese štetu, ukrade informacije ili nadgleda vaš računar. Takođe se mogu pratiti i druge radnje računarskih virusa. Sklonost reprodukciji omogućuje vam nanošenje najveće štete. Činjenica da se virusi mogu umnožavati ne samo unutar lokalne mašine, već i da putuju preko mreža, uključujući globalne, sugerira da su moguće izbijanja računalnih virusa.

Faze i stanja tipična za računarske viruse

  • Pasivno postojanje: u ovom stanju virus se bilježi HDD, ali ne poduzima ništa dok se ne ispune uvjeti koje je naveo programer.
  • Reprodukcija: stanje u kojem virus stvara nebrojiv broj svojih kopija i stavlja se na tvrdi disk računara, a prenosi se i lokalnoj mreži sa paketima usluga.
  • Aktivno postojanje: u ovom načinu rada virus počinje ispunjavati svoju svrhu - uništavati, kopirati podatke, umjetno zauzimati prostor na disku i trošiti RAM.

Kako su se pojavili računarski virusi

Istorija računarskih virusa zvanično datira od 1981. Računarsko inženjerstvo bila u povojima. Tada niko nije znao šta je kompjuterski virus. Richard Skrenta je napisao prvi pokretački virus za Apple II računar. Bio je relativno bezopasan i prikazao je pjesmu na ekranu. Kasnije su se počeli pojavljivati ​​virusi za MS-DOS. 1987. godine zabilježene su tri epidemije virusa odjednom. To je olakšano ulaskom na tržište relativno jeftinog IBM računara i rastom kompjuterizacije u cijelom svijetu.

Prvu epidemiju izazvao je zlonamjerni softver Brain ili "pakistanski virus". Razvila su ga braća Alvi kako bi kaznili korisnike pomoću hakiranih verzija softvera... Braća nisu očekivala da će se virus proširiti izvan Pakistana, ali jeste, a računari širom svijeta zaraženi su virusom mozga.

Druga epidemija dogodila se na Univerzitetu Lehigh u Sjedinjenim Američkim Državama, a nekoliko stotina disketa u biblioteci računarskog centra univerziteta je uništeno. Epidemija je tada bila prosječnih razmjera, a virus je zahvatio samo 4 hiljade računara.

Treći virus, Jerusalim, potječe iz nekoliko zemalja svijeta. Virus je uništio sve datoteke čim su pokrenute. Među epidemijama 1987-1988, ovo je bila najveća.

1990. je bila polazna tačka za aktivnu borbu protiv virusa. Do tada su već napisani mnogi programi koji štete računarima, ali do 90 -ih to nije bio veliki problem.

Godine 1995. počeli su se pojavljivati ​​složeni virusi i dogodio se incident u kojem su svi Windows 95 beta diskovi bili zaraženi virusima.

Danas je izraz "računarski virus" postao uobičajen, a industrija zlonamjernog softvera brzo raste i razvija se. Svaki dan se pojavljuju novi virusi: računarski, telefonski, a sada i satovi. Uprkos njima, razne kompanije proizvode sigurnosne sisteme, ali su računari još uvijek zaraženi u svim dijelovima svijeta.

Kompjuterski virus ebole

Danas je računarski virus "Ebola" vrlo relevantan. Hakeri ga šalju na e-mail skrivajući se iza imena poznatih kompanija. Virus inficira softver instaliran na računarima i sposoban je vrlo brzo izbrisati sve što je instalirano na računaru. Osim toga, može se reproducirati, uključujući i putem lokalne mreže. Stoga se ebola danas smatra jednom od najopasnijih meta.

Klasifikacija zlonamjernog softvera

Računarski virusi se klasifikuju prema različitim kriterijumima. Ovisno o ponašanju, uvjetno su podijeljeni u 6 kategorija: prema okolini, prema posebnostima strukture koda, prema načinu zaraze računara, prema integritetu, prema svojim mogućnostima, a osim toga postoji kategorija nerazvrstanih virusa.

Prema staništu postoje sljedeće vrste računarskih virusa:

  • Mreža- ti virusi se šire lokalnim ili globalne mreže, inficirajući veliki broj računara širom svijeta.
  • File- su ugrađene u datoteku, inficirajući je. Opasnost počinje u trenutku izvršenja zaražene datoteke.
  • Boot- su ugrađene u prtljažnik hard sektor disk i pokrenuti izvršavanje u vrijeme pokretanja sistema.

Prema posebnostima strukture koda, virusi se dijele na:

Prema načinu inficiranja koda, virusi se dijele u dvije grupe:

  • Resident- Zlonamjerni programi koji inficiraju RAM.
  • Nerezident- virusi koji ne inficiraju RAM.

Po integritetu se dijele na:

  • Distributed- programi, podijeljeni u nekoliko datoteka, ali sa skriptom za redoslijed njihovog izvođenja.
  • Holistic- jedan blok programa koji se izvršava direktnim algoritmom.

Prema svojim mogućnostima, virusi su podijeljeni u sljedeće četiri kategorije:

  • Bezopasan- vrste računarskih virusa koji mogu usporiti vaš računar umnožavanjem i zauzimanjem slobodnog prostora na tvrdom disku.
  • Neopasno- virusi koji usporavaju vaš računar zauzimaju značajnu količinu ram memorija i stvarati zvučne i grafičke efekte.
  • Opasno- virusi koji mogu dovesti do ozbiljnih sistemskih kvarova, od zamrzavanja računara do uništenja operativnog sistema.
  • Veoma opasno- virusi koji se mogu izbrisati sistemske informacije i takođe dovesti do fizičkog uništenja računara ometanjem distribucije energije glavnih komponenti.

Razni virusi koji nisu potpadali pod opću klasifikaciju:

  • Mrežni crvi- virusi koji izračunavaju adrese dostupnih računara na mreži i množe se. U pravilu se klasificiraju kao bezopasni virusi.
  • Trojanci ili Trojanci. Ove vrste računarskih virusa Dobili su ime u čast poznatog trojanskog konja. Ovi virusi se maskiraju u korisne programe. Dizajnirano prvenstveno za krađu povjerljiva informacija, ali postoje i vrste opasnijih predstavnika zlonamjernog softvera.

Kako otkriti virus na računaru?

Virusi mogu biti nevidljivi, ali istovremeno izvode neželjene radnje na računaru. U jednom slučaju prisutnost virusa je gotovo nemoguće otkriti, dok u drugom korisnik uočava brojne znakove kompjuterske infekcije.

Za one koji ne znaju šta je računarski virus, sljedeće radnje na računaru trebale bi izazvati sumnju u opasnost:

  • Računar je počeo sporije da radi.Štaviše, usporavanje je više nego značajno.
  • Izgled datoteka koje korisnik nije stvorio. Posebnu pažnju treba obratiti na datoteke koje imaju skup znakova ili nepoznatu ekstenziju umjesto odgovarajućeg imena.
  • Sumnjivo povećanje zauzete površine RAM -a.
  • Spontano isključivanje i ponovno pokretanje računara, njegovo nestandardno ponašanje, treptanje ekrana.
  • Nemogućnost preuzimanja programa.
  • Neočekivane greške i poruke o padu.

Svi ovi znakovi ukazuju na to da je računar najvjerovatnije zaražen, te da je hitno potrebno provjeriti ima li datoteka sa zlonamjernim kodom. Postoji samo jedan način za provjeru virusa na vašem računaru - antivirusni softver.

Antivirusni programi ili antivirusi,- Ovo su softverski sistemi koji imaju opsežne baze podataka o računarskim virusima i izvršavaju detaljno skeniranje tvrdog diska na prisutnost poznatih datoteka ili koda. Antivirusni softver može dezinficirati, izbrisati ili izolirati datoteku u određenom području.

Načini i načini zaštite od zlonamjernog softvera

Zaštita od računarskih virusa temelji se na tehničkim i organizacijskim metodama. Tehničke metode imaju za cilj korištenje sredstava za sprječavanje virusnih prijetnji: antiviruse, zaštitne znakove, antispam i, naravno, pravovremeno ažuriranje operativnog sistema. Organizacijske - metode koje opisuju ispravno ponašanje korisnika na računaru sa stanovišta informacijske sigurnosti.

Tehničke metode sprječavaju ulazak virusa u računalo pomoću softvera.

Antivirus- kontrolirajte datotečni sistem, neumorno provjeravajte i tražite tragove zlonamjernog koda. Vatrozid je dizajniran za kontrolu informacija koje dolaze putem mrežnih kanala i blokiranje neželjenih paketa.
Vatrozid vam omogućuje da zabranite određenu vrstu povezivanja putem drugačiji kriterijumi: portovi, protokoli, adrese i radnje.

Antispam- kontroliše prijem neželjena pošta, a kada sumnjiva poruka stigne u klijent pošte, blokiraju izvršavanje priloženih datoteka sve dok ih korisnik ne primijeni. Postoji mišljenje da je antispam najneefikasniji način borbe, ali svaki dan blokiraju desetine miliona pisama sa ugrađenim virusima.

Ažuriranje operativnog sistema- proces kojim programeri ispravljaju greške i nedostatke u radu OS -a, koje programeri koriste za pisanje virusa.

Organizacione metode opisuju pravila rada sa personalnim računarom, obradu informacija, pokretanje i upotrebu softvera, zasnovana na četiri osnovna principa:

  1. Pokrećite i otvarajte samo one dokumente i datoteke koji dolaze iz pouzdanih izvora i u čiju sigurnost postoji čvrsto povjerenje. U tom slučaju korisnik preuzima odgovornost za pokretanje ovog ili onog programa.
  2. Provjerite sve dolazne informacije s bilo kojeg spoljni izvori, bilo da se radi o internetu, optički disk ili fleš disk.
  3. Uvijek ažurirajte antivirusne baze podataka i verziju ljuskastog softvera za hvatanje i uklanjanje prijetnji. To je zbog činjenice da programeri antivirusnog softvera stalno poboljšavaju svoje proizvode, oslanjajući se na pojavu novih virusa;
  4. Uvijek se slažite s ponudama antivirusnih programa za provjeru flash pogona ili tvrdog diska povezanog s računarom.

Pojavom virusa počeli su se pojavljivati ​​programi koji im omogućuju da ih pronađu i neutraliziraju. U svijetu se svakodnevno pojavljuju novi virusi. Računarski proizvodi radi njihovog uklanjanja ažuriraju se nekoliko puta dnevno kako bi bili ažurni. Dakle, bez prestanka, postoji stalna borba protiv računarskih virusa.

Danas je izbor antivirusnih programa vrlo velik. Na tržištu se s vremena na vrijeme pojavljuju nove ponude, i to najrazličitije: od punopravnih softverskih sustava do malih potprograma usmjerenih na samo jednu vrstu virusa. Možete pronaći besplatna sigurnosna rješenja ili dostupna pod licencom koja se plaća.

Antivirusi spremaju u svoje baze podataka potpise izvoda iz koda ogromne količine opasnih po računarski sistemi objekata i tokom skeniranja upoređuju kodove dokumenata i izvršnih datoteka sa njihovom bazom. Ako se pronađe podudarnost, antivirus će obavijestiti korisnika o tome i ponuditi jednu od sigurnosnih opcija.

Računarski virusi i antivirusni programi sastavni su dio jedan drugog. Postoji mišljenje da radi komercijalne koristi antivirusni programi sami razvijaju opasne objekte.

Pomoćni programi za antivirusni softver podijeljeni su u nekoliko vrsta:

  • Detektor programi. Dizajnirano za traženje objekata zaraženih jednim od trenutno poznatih računarskih virusa. Obično detektori traže samo zaražene datoteke, ali u nekim slučajevima mogu ih i liječiti.
  • Programi revizora - ti programi pamte stanje sistem podataka, a nakon nekog vremena promjene se provjeravaju i provjeravaju. Ako se podaci ne podudaraju, program provjerava je li korisnik uredio sumnjivu datoteku. Ako je skeniranje negativno, korisnik će primiti poruku o mogućoj infekciji objekta.
  • Ljekoviti programi- dizajniran za obradu programa i čitavih tvrdih diskova.
  • Filteri- provjerite informacije koje dolaze na računar izvana i zabranite pristup sumnjivim datotekama. U pravilu prikazuju zahtjev korisniku. Filtri su već implementirani u svim savremeni pretraživači pravovremeno pronaći računarski virus. Ovo je vrlo efikasno rešenje, uzimajući u obzir trenutni nivo razvoja Interneta.

Najveći antivirusni kompleksi sadrže sve pomoćne programe koji su kombinirani u jedan veliki odbrambeni mehanizam. Istaknuti predstavnici antivirusnog softvera danas su: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir i Avast.

Ovi programi imaju sve osnovne sposobnosti da se mogu nazvati zaštitnim softverski paketi... Neki od njih su izuzetno ograničeni besplatne verzije a neke su date samo za novčane nagrade.

Vrste antivirusnih programa

Postoje anti-virusi za kućne računare, uredske mreže, poslužitelje datoteka i mrežne pristupnike. Svaki od njih može pronaći i ukloniti viruse, ali glavni naglasak je na različite verzije takvi programi se rade prema njihovoj namjeni. Najcjelovitiju funkcionalnost, naravno, pruža antivirusni softver za kuću, koji mora obavljati zadatke kako bi zaštitio sve moguće ranjivosti.

Šta učiniti ako sumnjate na računarsku infekciju?

Ako korisnik misli da je računalo zaraženo virusom, prije svega nemojte paničariti, već strogo slijedite sljedeći slijed radnji:

  • Zatvorite sve programe i datoteke s kojima korisnik trenutno radi.
  • Trči antivirusni program(ako program nije instaliran, instalirajte ga).
  • Pronađite funkciju potpune provjere i pokrenite.
  • Nakon što skeniranje završi, antivirus će korisniku ponuditi nekoliko mogućnosti za radnje s otkrivenim zlonamjernim objektima: datoteke - dezinficirati, ukloniti zlonamjerne programe, ono što se ne uklanja - karantenu.
  • Preporučljivo je strogo slijediti preporuke antivirusnog softvera.
  • Nakon što je čišćenje završeno, ponovo pokrenite skeniranje.

Ako antivirus nije pronašao niti jednu prijetnju tijekom skeniranja, to znači da je nestandardni rad računala uzrokovan kvarovima u hardveru računara ili internim greškama operativnog sistema, što se također događa prilično često, posebno ako sistem se retko ažurira.

Zdravo opet.
Tema današnjeg članka. Vrste računarskih virusa, principi njihovog rada, načini zaraze računarskim virusima.

Šta su uopšte računarski virusi.

Računarski virus - Ovo je posebno napisan program ili skup algoritama koji su napisani sa svrhom: šaliti se, nanijeti štetu nečijem računaru, pristupiti vašem računaru, presresti lozinke ili iznuditi novac. Virusi mogu sami kopirati i zaraziti vaše programe i datoteke zlonamjernim kodom, kao i pokretački sektori.

Pregledi malware.

Zlonamjerni softver se može podijeliti u dvije glavne vrste.
Virusi i crvi.


Virusi- distribuiraju se putem zlonamerna datoteka, koje možete preuzeti na Internetu ili se mogu pojaviti na piratskom disku ili se često prenose putem Skypea pod krinkom korisni programi(Primijetio sam da školarci često nailaze na ovo drugo, navodno im se daje mod za igru ​​ili varanje, ali u stvari se može pokazati da je to virus koji može naštetiti).
Virus uvodi svoj kôd u jedan od programa ili se maskira poseban program na mestu gde korisnici obično ne odlaze (fascikle sa operativnim sistemom, skrivene fascikle sistema).
Virus se ne može pokrenuti sam dok sami ne pokrenete zaraženi program.
Crvi već inficirali mnoge datoteke na vašem računaru, na primjer, sve exe datoteku s, sistemske datoteke, boot sektori itd.
Crvi najčešće sami prodiru u sistem, koristeći ranjivosti vašeg OS -a, vašeg preglednika ili određenog programa.
Mogu prodrijeti u chatove, komunikacijski programi poput skypea, icqa mogu se distribuirati putem e-pošte.
Mogu se nalaziti i na web lokacijama i koristiti ranjivost vašeg preglednika za prodiranje u vaš sistem.
Crvi se mogu širiti lokalnom mrežom, ako se jedan od računara na mreži inficira, može se proširiti na druga računala, inficirajući sve datoteke na svom putu.
Crvi pokušavaju pisati za najpopularnije programe. Na primjer, sada je najpopularniji preglednik "Chrome", pa će prevaranti pokušati pisati za njega i to učiniti zlonamerni kod na web lokacije za to. Zato što je često zanimljivije zaraziti hiljade korisnika koji koriste popularan program nego stotinu nepopularnim programom. Iako krom stalno poboljšava sigurnost.
Najbolja odbrana sa mrežnog crva Ovo služi za ažuriranje vaših programa i operativnog sistema. Mnogi ljudi zanemaruju ažuriranja i često požale.
Prije nekoliko godina primijetio sam sljedećeg crva.

Ali očito nije prošao putem Interneta, već najvjerojatnije putem piratskog diska. Suština njegovog rada bila je sljedeća - navodno je stvorio kopiju svake mape na računaru ili na USB fleš disku. Ali u stvari, on nije stvorio sličnu mapu nego exe datoteku. Kada kliknete na takvu exe datoteku, ona se još više širi po sistemu. A onda ste se toga samo riješili, dođete kod prijatelja sa fleš diskom, izbacite mu muziku, pa se vratite sa fleš pogonom zaraženim takvim crvom i morali ste ga ponovo izvaditi. Ne znam je li ovaj virus nanio još kakvu štetu sistemu, ali ubrzo je ovaj virus prestao postojati.

Glavni tipovi virusa.

Zapravo, postoji mnogo vrsta i vrsta računalnih prijetnji. I jednostavno je nemoguće sve razmotriti. Stoga ćemo razmotriti najčešće u posljednje vrijeme i najneugodnije.
Virusi su:
File- nalaze se u zaraženoj datoteci, aktiviraju se kada korisnik uključi ovaj program, ne mogu se sami aktivirati.
Boot- može se učitati kada pokretanje prozora nakon pokretanja, prilikom umetanja USB fleš diska ili slično.
- Makro virusi - to su razne skripte koje se mogu nalaziti na web mjestu, mogu vam ih poslati poštom ili u Word i Excel dokumentima, izvršiti određene funkcije ugrađen u računar. Iskoristite ranjivosti u svojim programima.

Vrste virusa.
-Trojans
- Špijuni
- Ransomware
- Vandali
- Rootkitovi
- Botnet
- Keyloggeri
Ovo su najčešće vrste prijetnji na koje možete naići. Ali u stvarnosti postoji mnogo više.
Neki virusi mogu čak kombinirati i sadržavati nekoliko vrsta ovih prijetnji odjednom.
- Trojanci... Ime dolazi od trojanskog konja. On prodire u vaš računar pod krinkom bezopasnih programa, a zatim može otvoriti pristup vašem računaru ili poslati vaše lozinke vlasniku.
Nedavno su takvi Trojanci postali široko rasprostranjeni i zovu se kradljivci. Oni mogu ukrasti sačuvane lozinke u vašem pregledniku, u klijentima pošte za igre. Odmah nakon pokretanja, kopira vaše lozinke i šalje ih na e -poštu ili hosting napadaču. Na njemu je da prikupi vaše podatke, a zatim se oni ili prodaju ili koriste u vlastite svrhe.
- špijuni (špijunski softver) pratiti radnje korisnika. Koje web lokacije korisnik posjećuje ili šta korisnik radi na svom računaru.
- Ransomware... Ovo uključuje Winlockers. Program u potpunosti ili u potpunosti blokira pristup računaru i zahtijeva novac za otključavanje, na primjer, stavljanje računa ili tako dalje. Ni u kojem slučaju, ako vas ovo uhvati, ne biste trebali slati novac. Računar neće biti otključan za vas i izgubit ćete novac. Imate direktan put do web stranice Drweb, gdje možete pronaći kako otključati mnoge winlockere unosom određenog koda ili izvođenjem nekih radnji. Neki winlockeri mogu nestati na primjer za jedan dan.
- Vandali može blokirati pristup antivirusnim web stranicama i pristup antivirusnim programima i mnogim drugim programima.
- Rootkitovi(rootkit) - virusi su hibridi. Mogu sadržavati razne viruse. Oni mogu dobiti pristup vašem računaru, a osoba će imati potpuni pristup vašem računaru i može se spojiti na nivo kernela vašeg OS. Došao je iz svijeta Unix sistema. Oni mogu maskirati različite viruse, prikupljati podatke o računaru i svim računalnim procesima.
- Botnet prilično neprijatna stvar. Botneti su ogromne mreže zaraženih "zombi" računara koje se mogu koristiti za DDoS web stranice i druge cyber napade pomoću zaraženih računara. Ovaj tip je vrlo čest i teško ga je otkriti, čak ni antivirusne kompanije možda dugo nisu svjesne njihovog postojanja. Mnogi ljudi mogu biti zaraženi njima, a da i ne znaju za to. Vi niste izuzetak, a možda čak i ja.
Keyloggers(keylogger) - keyloggeri. Oni presreću sve što unesete s tipkovnice (web lokacije, lozinke) i šalju ih vlasniku.

Načini zaraze računarskim virusima.

Glavni putevi infekcije.
- Ranjivost operativnog sistema.

Ranjivost preglednika

- Kvalitet antivirusa je slab

- Glupost korisnika

- Izmenljivi mediji.
Ranjivost OS -a- bez obzira na to koliko se trudili zaštititi OS, sigurnosne rupe se vremenom nađu. Većina virusa je napisana pod prozorima jer je to najpopularniji operativni sistem. Najbolja odbrana je da ažurirate operativni sistem i pokušate koristiti noviju verziju.
Preglednici- To je zbog ranjivosti preglednika, posebno ako su ponovo stari. Takođe se tretira čestim ažuriranjima. Problemi mogu nastati i ako preuzimate dodatke za preglednik sa resursa trećih strana.
Antivirusbesplatni antivirusi koje imaju manje funkcionalnosti od onih koje se plaćaju. Iako oni plaćeni ne daju 100 rezultata u odbrani i zatajivanju. Ali poželjno je imati barem besplatni antivirus. Već sam pisao o besplatnim antivirusima u ovom članku.
Glupost korisnika- klikom na bannere, klikom na sumnjive veze iz pisama itd., instaliranjem softvera sa sumnjivih mjesta.
Izmjenjivi mediji- virusi se mogu automatski instalirati sa zaraženih i posebno pripremljenih flash pogona i drugih prijenosnih medija. Ne tako davno, svijet je čuo za ranjivost BadUSB -a.

https://avi1.ru/ - na ovoj web stranici možete kupiti vrlo jeftinu promociju na društvenim mrežama. Dobit ćete i zaista isplative ponude za kupovinu resursa na svojim stranicama.

Vrste zaraženih objekata.

Datoteke- Zarazite svoje programe, sistemske i obične datoteke.
Sektori pokretanja- virusi u memoriji. Kao što naziv implicira, oni inficiraju boot sektore računara, dodjeljuju svoj kôd pokretanju računara i počinju pri pokretanju. operativni sistem... Ponekad su dobro prikrivene, što je teško ukloniti iz pokretanja.
Makro komandeWord dokumenti, excel i slično. Koristim makroe i ranjivosti Microsoftova sredstva office ubacuje svoj zlonamerni kod u vaš operativni sistem.

Znakovi infekcije računarskim virusom.

Nije činjenica da kada se neki od ovih znakova pojave, to znači prisutnost virusa u sistemu. Ali ako su dostupni, preporučuje se provjeriti računar s antivirusom ili se obratiti stručnjaku.
Jedan od uobičajenih znakova je ovo je jako preopterećenje računara... Kada vaš računar radi sporo, iako izgleda da nemate ništa uključeno, programi koji mogu jako opteretiti računar. Ali ako imate antivirus, primijetite da sami antivirusi vrlo dobro učitavaju računar. A u nedostatku takvog softvera koji se može učitati, vjerojatnije je da postoje virusi. Općenito, savjetujem vam da smanjite broj programa za pokretanje koji se pokreću pri pokretanju.

može biti i jedan od znakova infekcije.
Ali ne mogu svi virusi opteretiti sistem, neki su gotovo teško primijetiti promjene.
Sistemske greške. Vozači prestaju raditi, neki programi počinju raditi nepravilno ili se često ruše s greškom, ali prije, na primjer, to nije primijećeno. Ili se programi počinju često ponovno pokretati. Naravno, to se događa zbog antivirusa, na primjer, antivirus ga je greškom obrisao, smatrajući da je sistemska datoteka zlonamjerna, ili je izbrisao stvarno zaraženu datoteku, ali je bila povezana s sistemske datoteke programi i deinstalacija rezultirali su takvim greškama.


Pojava oglasa u preglednicima ili se čak i banneri počinju pojavljivati ​​na radnoj površini.
Izgled nije standardni zvuci kada računar radi (škripi, škljocne bez očiglednog razloga i slično).
CD / DVD pogon se sam otvara, ili tek počinje čitati disk, iako disk nije tamo.
Uključivanje ili isključivanje računara na duže vreme.
Otmica vaših lozinki. Ako primijetite da se u vaše ime, s vašeg računa, šalje različita neželjena pošta poštansko sanduče ili stranice socijalna mreža, kao vjerojatnost da je virus ušao na vaše računalo i proslijedio lozinke vlasniku, ako to primijetite, preporučujem da bez greške provjerite antivirus (iako nije činjenica da je napadač tako dobio vašu lozinku).
Često pozivanje na tvrdi disk ... Svaki računar ima indikator koji treperi pri korištenju različitih programa ili pri kopiranju, preuzimanju, premještanju datoteka. Na primjer, vaš računar je upravo uključen, ali se ne koriste programi, ali indikator počinje često treperiti, navodno se koriste programi. To su već virusi na nivou tvrdog diska.

Ovdje smo, zapravo, ispitali računarske viruse na koje možete naići na Internetu. Ali u stvari, ima ih mnogo puta više i nije se moguće potpuno zaštititi, osim možda ne koristiti Internet, ne kupovati diskove i uopće ne paliti računar.

Zapravo, kao i sve progresivno, sve nove ideje prvo smišljaju talentirani ljudi, pisci naučne fantastike i teoretičari, a zatim ih oživljavaju. To se dogodilo s računarskim virusima.

Prvi put o kompjuterskim virusima počeli su govoriti krajem 40 -ih godina XX vijeka. Poznati naučnik John von Neumann održao je niz predavanja "Teorija organizacije složenih automata" na Univerzitetu u New Yorku, govoreći o automatima i mašinama i njihovoj sposobnosti da se kopiraju. Kasnije su se virusi vrlo često gledali u knjigama i filmovima, uglavnom sa stanovišta naučne fantastike. U isto vrijeme, računalnim virusima često su dodijeljene neke mistične sposobnosti. Ljudi su mislili da će računarski virusi imati umjetnu inteligenciju, moći će sami preuzeti svijet i upravljati mašinama.

U drugoj polovici prošlog stoljeća naučnici su već prilično aktivno eksperimentirali s virusima. Ali to su bile isključivo laboratorijske studije.

Prvi virus u divljini, odnosno na računaru stvarni korisnici, stvorio je Apple za PC samo 1981. godine. Ovaj virus je stvorio 15-godišnji momak koji nije slijedio niti jedan sebičan cilj. Virus nije učinio ništa loše, samo je prikazao slike na ekranu da je računar zaražen virusom ELK CLONER.

Prve viruse za računare kompatibilne s IBM PC-jem, odnosno one koje koristimo u svakodnevnom životu, stvorila su 1987. u Pakistanu dva brata programera, koji su čak u kodu virusa naveli njihova imena, adresu i telefonski broj. To su učinili kako bi jednostavno izmjerili koliko često će se njihov program kopirati s jednog računara na drugi. Važno je napomenuti da je u to vrijeme to bila apsolutno nevina aktivnost.

Nadalje, ideju stvaranja računalnih virusa aktivnije su hvatali mladi ljudi, ti se tinejdžeri obično nazivaju cyberpunkovima. Postepeno su postali nezainteresirani za pisanje jednostavnih virusa, htjeli su se dokazati, postati slavni. Tako su se pojavili prvi destruktivni računarski virusi čija je glavna svrha potpuno uništavanje informacija na računaru. Upravo je ova vrsta virusa jako uplašila svjetsku zajednicu i zapravo potaknula stvaranje antivirusne industrije kao takve.

Godine 1987. započele su prve ozbiljne epidemije. Na primjer, Jeruzalemski virus je dobio ime po gradu u kojem je izumljen. Svakog petka, 13., ovaj je virus brisao sve datoteke koje su se mogle pokrenuti na računalima korisnika, a kako tada nije bilo interneta, nije bilo mjesta za preuzimanje novih datoteka. Epidemija je bila toliko ozbiljna da je većini kompanija zabranjeno uključivanje računara u petak, 13.

Zatim su se virusi postupno razvijali, virusi su se pojavili za gotovo sve postojeće operativne sisteme. Postoje virusi za Windows, MacOS, Linux, Unix, Android, Symbian, iOS i druge. Za gotovo sve vrste operativnih sustava postoje virusi koji omogućuju instalaciju dodatnog softvera. Pojavili su se prvi polimorfni virusi, odnosno virusi koji mogu promijeniti svoj kôd nakon zaraze novom datotekom, virusi za šifriranje. Pojavom mreža pojavile su se nove vrste zlonamjernog softvera: mrežni crvi, trojanci, preuzimači, rutkitovi, ali o njima ćemo kasnije.

Pojavom operacione sale Windows sistemi 95, programeri ovog OS -a rekli su da je općenito nemoguće stvoriti viruse za njega i da će biti što sigurniji. Ali mjesec dana kasnije, Microsoftovom menadžmentu je pokazano da se žuri s tako glasnom izjavom.

Želeo bih da se prisetim nekoliko najvećih slučajeva infekcije u svetskoj istoriji.

1995 1995. započela je epidemija virusa Černobila, drugo ime joj je WinChih. Zašto Černobil i zašto nam je tako nezaboravan? Ovaj virus je bio opasan po tome što je svake godine 26. aprila uništavao podatke BIOS -a (primarni operativni sistem) na svakom računaru i onemogućavao ih. Činilo se kao da je stvoren virus koji bi fizički mogao slomiti računar. No, ipak se računar nije fizički pokvario, ali je postupak oporavka BIOS -a u to vrijeme bio prilično skup, a ponekad je bilo mnogo lakše kupiti novi. matična ploča nego obnoviti staru.

Zanimljiva je činjenica da je pronađen autor virusa. Ispostavilo se da je stanovnik Južne Koreje, čak je i priznao šta je učinio, ali od tada sjeverna koreja U to vrijeme nije bilo relevantnih zakona i nije bilo žrtava virusa u samoj Koreji, tada autor virusa nije pretrpio nikakvu kaznu.

⇒ Već krajem 90-ih američke kompanije aktivno su koristile e-poštu kao glavni način protoka dokumenata. Godine 1999. izbijanje mrežnog crva Melisa proširilo se e-poštom, inficirajući računare, ali nije započelo samo od sebe i nije nanijelo štetu računaru. On sam je prosleđen na sve adrese iz kontaktne knjige. Zapravo, korisnici su primili pismo od njegovog prijatelja sa porukom: "Oh, pogledajte kakvu zanimljivu datoteku imam." Ako je datoteka pokrenuta, sam virus je aktiviran i šalje daljnje slične poruke. To su, zapravo, prvi virusi lansirani od samih korisnika. Unatoč činjenici da je crv bio taj koji nije obavljao nikakve zlonamjerne funkcije izravno na računarima, masovna slanja poruka stvorila su vrlo ozbiljno opterećenje za korporacije serveri pošte... Kao rezultat toga, brojne su kompanije jednostavno bile paralizirane, budući da je tijek rada blokiran.

Were Objavljeni su novi operativni sistemi, a stvaranje virusa za njih bio je i još uvijek predstavlja ozbiljan izazov za cyber kriminalce. Bilo je i mišljenja da nema virusa za Unix i Linux operativne sisteme, ali je za njih napisano i dosta virusa. Godine 2000. započela je epidemija virusa RedLove u operacijskoj sali Linux sistemi... Ovdje je najvažnije bilo da je virus koristio ranjivost u samom operativnom sistemu za infekciju i mogao se slobodno širiti između računara na mreži, a budući da korisnici Linuxa nisu koristili antivirusni softver, trebalo je oko godinu dana za borbu protiv epidemije i stotine hiljade računara je zaraženo.

U različito vrijeme postojali su mnogi mitovi o računalnim virusima. Čak i kad su monitori bili sa sobom katodne cijevi, postojao je mit da postoji virus koji može konvergirati zrake u središte ekrana, zapaliti ekran i ubiti osobu koja sjedi ispred monitora. Postojao je i mit da postoje virusi koji mogu uništiti tvrdi diskovi kompjuter i tako dalje. Po pravilu, sve obmane nastaju oko sposobnosti računara da utiče na okruženje. Čak je postojalo mišljenje da postoje virusi koji mogu prikazati takvu shemu boja na ekranu koja može ubiti korisnika ili ga barem izluditi. U stvari, sve je ovo prijevara. Virusi nemaju takve mogućnosti.

Još jedna podvala koja se pripisuje virusima je mogućnost umnožavanja u fantastičnim uslovima, gotovo stavljajući zaraženi USB fleš uređaj blizu računara. Ali moramo shvatiti da je virus program i da poštuje sva pravila koja su svojstvena računalnim programima.

U stvarnom svijetu, korisniku je prilično teško shvatiti gdje virus može biti, a gdje ne. Na primjer, čak i prije 10 godina prevladavalo je mišljenje da u slikovnim datotekama ne može biti virusa. A ako vam je poslana slika, otvorite je, ne možete se zaraziti. No, nekoliko godina kasnije otkrivena je ranjivost u brojnim formatima grafičkih datoteka, što je nekim gledateljima omogućilo da prilikom otvaranja slike pokrenu takozvani shellcode virusa, koji je aktivirao trojanski program instaliran na računaru. Sada, nakon što ste otvorili određeni format dokumenta, nemoguće je zaraziti se virusom, ali to ne znači da to ne može postati moguće za tjedan dana. A ako ste laik koji slijedi najnovija ažuriranja u području virusnih programa, bolje je izaći iz činjenice da bilo koju vezu koju možete otvoriti s računara ili mobilnu aplikaciju teoretski može dovesti do infekcije.

Zvanično se vjeruje da je izraz "računarski virus" prvi upotrijebio F. Cohen, zaposlenik Univerziteta Lehigh (SAD), u svom djelu "Eksperimenti s računarskim virusima" 1984. godine. Treba napomenuti da su prije ovog izvještaja postojali primjeri mehanizama za samorepliciranje.

Temelje teorije samoreproduktivnih mehanizama postavio je John von Neumann, Amerikanac mađarskog porijekla, koji nam je već bio poznat 1951. Prva publikacija posvećena stvaranju sistema za samoreprodukciju bio je članak LS Penrosea o sebi -reprodukcija mehaničkih struktura.

Članak je 1957. godine objavio američki časopis Nature. (Njen muž je nobelovac za fiziku R. Penrose, čije je olovka poznata knjiga "Sjenka uma", u kojoj autor otkriva temelje svijesti i nesvjesnog sa stanovišta fizike mikrokosmosa). Na temelju materijala ovog članka, F. Zh.Stahl je programirao biokibernetski model u kojem su se stvorenja kretala, množila i mogla mutirati.

Godine 1961. V. A. Vysotsky, H. D. McIlroy i Robert Morris iz Bell Telephone Laboratories (SAD) izumili su neobičnu igru ​​"Darwin", u kojoj je nekoliko programa za sastavljanje nazvanih "organizmi" učitano u memoriju računara. Organizmi koje je stvorio jedan igrač, odnosno koji pripadaju jednoj vrsti, trebali su uništiti predstavnike druge vrste i zauzeti životni prostor.

Animal, Creeper, Cookie Monster i Xerox crv često se navode kao primjeri programa koji se samo repliciraju. dublje nije bio virus, već samopokretni program. Kada trčite dalje udaljeni računar nova kopija dublje, prethodna kopija je prestala raditi.

Vjeruje se da je dublje prikazana poruka "ja sam puzavac ... uhvati me ako možeš" - "ja sam vepca ... uhvati me ako možeš".

Kasnije je R. Tomlinson napisao zaštitni programŽetelac - "Žetelac", koji se, poput "Bindweeda", kretao po mreži i u slučaju otkrivanja "infekcije" prestao s aktivnošću.

Gore navedeni primjeri nisu rafinirani računarski virusi.

Pojavom prvog ličnog Apple računari 1977. i razvojem mrežne infrastrukture pojavili su se prvi vandalski programi koji su, pod krinkom korisnih programa, postavljeni na BBS -u, ali su nakon pokretanja uništili korisničke podatke. BBS - Sistem oglasnih ploča - Elektronska oglasna ploča - široko se distribuira putem dial -up veze telefonske mreže(kabl računarske mreže bile još rijetke). Rad s BBS -om izvodi se pomoću terminalnog programa u tekstualnom načinu rada.

Istodobno se pojavljuju trojanski vandalski programi koji svoju destruktivnu prirodu manifestiraju tek nakon nekog vremena ili pod određenim uvjetima.

Prvi poznati virusi su Virus 1,2,3 i Elk Cloner za Apple II računare. Oba virusa su vrlo slični po funkcionalnosti i pojavili su se međusobno, s kratkim vremenskim razmakom 1981. godine.

Elk Cloner otkrio je svoje prisustvo porukom koja sadrži čak i malu pjesmu:

PROGRAM SA OSOBNOŠĆU DOBIT ĆE NA SVE VAŠE DISKOVE INFILTIRAT ĆE VAŠE ČIPOVE DA, KLONER ĆE VAM SE ZALIJEPITI KAO LIJEPLJENJE IZMJENIT ĆE RAM, PREKO POSLATI U KLONERU!

Dr.Web je jedan od prvih anti-virusa u istoriji

Dr.Web bi teško nastao da se prije toga nisu pojavili prvi virusi, koji se pak ne bi pojavili da nije bilo njihovog okruženja - odnosno računara i računarskih mreža.

Povodom rođendana Dr.Web antivirusa, koji slavimo u aprilu, predlažemo da ga napravite mala ekskurzija u povijest i sjetite se virusnih i antivirusnih "pionira" koji su ostavili svijetli trag na prolaznoj i bogatoj informatizaciji našeg društva. Oni su bili prvi - u različitim oblicima, sa različitim namjerama i često daleko ispred svog vremena!

Ideje su se motale u vazduhu ...

Ideju o samoreplicirajućim programima iznio je "otac" računara John von Neumann. Materijal predavanja na ovu temu, koje je čitao od 1949., Neumann je sažeo u naučnom radu "Teorija samoreproducirajućih automatskih uređaja" prije više od 60 godina - u 1951 godine.

Pojava pojma "virus" u odnosu na računarski program bilo neizbežno. Teško je reći ko ga je prvi koristio. Vjeruje se da je prvi put upotrijebljen u naučnofantastičnoj priči pisca i naučnika Gregoryja Benforda "Čovjek u ožiljcima", objavljenoj u 1970 godine. Inače, u istoj priči spominje se i program za borbu protiv virusa - "Vakcina"!

Prvi virusi

V 1961 Stvorena je Darwinova igra u kojoj je nekoliko programa nazvanih "organizmi" učitano u memoriju računara. Organizmi jedne vrste, koje je stvorio jedan igrač, trebali su uništiti predstavnike druge vrste i zauzeti životni prostor.

V 1971 godine pojavio se prvi program koji se u modernom smislu može smatrati virusom - The Creeper. Nije učinila ništa, već je samo prikazala poruku na ekranu:

JA SAM JAVANAC: Uhvatite me ako možete

Ali već se znalo proširiti po mreži, postajući prvi mrežni virus u povijesti.

Takođe je rodio prvi antivirus - Reaper program, koji je u osnovi isti mrežni virus. Reaper se proširio mrežama bez ikakvog prikazivanja, a ako je uspio pronaći The Creeper na računaru, izbrisao ga je.

Virusi se šire

A ovo je već ozbiljno


Prvi poznati pravi virusi su Virus 1,2,3 i Elk Cloner za Apple II PC - budući "mak", virusi za koje navodno ne postoje. Oba virusa su se pojavila u 1981 godine.

Prva epidemija

Do sredine 1980-ih IBM računari postali su široko rasprostranjeni, što je postalo jedan od razloga za pojavu izbijanja virusa.

Može se smatrati da se prva epidemija računarskih virusa dogodila godine 1987 godine epidemija prilično bezopasnog virusa Brain, koji je tokom godine svog postojanja pogodio mnoge računare širom svijeta, iako je prvobitno stvoren za utvrđivanje nivoa kompjuterskog piratstva u Pakistanu.

Počinju istraživanja

U svojoj tezi na temu "Samoreplicirajući programi", koju je pripremio student Univerziteta u Dortmundu Jurgen Kraus u 1980 godine, zajedno s teoretskim proračunima, navedeni su i programi za samorepliciranje za kompjuter Siemens koji su tada zaista postojali. U ovom je djelu prvi put povučena paralela između žive ćelije i samoreplicirajućeg računarskog programa.

Jasna definicija pojma "računarski virus" data je u 1983 Fred Cohen, tada apsolvent na Univerzitetu Južne Kalifornije:

“Računalni virus definiramo kao program koji može„ zaraziti “drugog ubrizgavanjem kopije sebe u njega. Infekcija se može širiti putem računara ili mreže ... Svaki zaraženi program može se ponašati kao virus, tako da se infekcija širi. "

Fred Cohen, Računarski virusi, teorija i eksperimenti

Neposredno prije Dr.Weba

V 1988 godine razvijena je prva verzija domaćeg antivirusnog programa Aidstest. Autor ovog legendarnog programa je D.N. Lozinsky. Korišten je na gotovo svima personalnih računara u SSSR -u, a zatim i u zemljama ZND -a, ostajući van konkurencije dugi niz godina. Razvoj Lozinskog pomogao je mnogim korisnicima, posebno u državnom i komercijalnom sektoru, da se nose s virusnim problemom u početnoj fazi njegovog pojavljivanja. Danas D.N. Lozinski je zamjenik generalni direktor"Doktor Web".

Dmitrij Nikolajevič Lozinski jedan je od onih koji su odredili razvoj domaćeg programiranja i stali na korijene prvih ruskih antivirusnih rješenja.

U SSSR -u, kod izvora računarske virusologije (od 1989 godine) bio N.N. Bezrukov. Njegov seminar "Sistemsko programiranje" i elektronski bilten "Softpanorama" bili su u velikoj mjeri posvećeni pitanjima kompjuterske virusologije. Predstavljali su programere tadašnjeg domaćeg antivirusnog softvera, uključujući D.N. Lozinsky.

Kasnije je N.N. Bezrukov je napisao temeljno djelo "Računarska virusologija", koje je objavljeno 1991. godine i imalo je veliki utjecaj na Igora Danilova.

Prva verzija Spider Weba

Godine 1992. razvijena je prva verzija antivirusnog sistema Spider's Web -a, koji je uključivao stalnog Spider -ovog čuvara i doktora (skener u savremenoj terminologiji) Web.

SLIČNI ČLANCI