Jak a kdy se objevily počítačové viry. Historie počítačových virů

Pro pohodlné a bezpečná práce u počítače musíte mít minimální znalosti pro zajištění ochrany osobních údajů. Chcete-li to provést, musíte nejprve vědět, co je počítačový virus... Na to je také potřeba pamatovat nejlepší lék bojem proti němu je antivirový software.

Definice počítačového viru je následující: „Počítačový virus je software se schopnostmi samokopírovat, vkládat do systémového kódu a další. softwarových produktů a také způsobí nenapravitelné poškození hardwaru počítače a informací uložených na jeho médiích.

Hlavním účelem jakéhokoli viru je poškodit, krást informace nebo monitorovat počítač. Lze také vysledovat další akce počítačových virů. Sklon k rozmnožování umožňuje maximální poškození. Skutečnost, že se viry mohou množit nejen v rámci místního počítače, ale také cestovat po sítích, včetně globálních, naznačuje, že je možné propuknutí počítačových virů.

Fáze a stavy typické pro počítačové viry

  • Pasivní existence: v tomto stavu je virus zaznamenán na HDD, ale nepodnikne žádnou akci, dokud nejsou splněny podmínky určené programátorem.
  • Reprodukce: stav, kdy virus vytváří nespočetné množství svých kopií a je umístěn na pevný disk počítače a také přenášen do místní sítě s balíčky služeb.
  • Aktivní existence: v tomto režimu začíná virus plnit svůj účel – ničit, kopírovat data, uměle zabírat místo na disku a spotřebovávat RAM.

Jak se objevily počítačové viry

Historie počítačových virů oficiálně sahá až do roku 1981. Počítačové inženýrství byl v plenkách. Pak už nikdo nevěděl, co je počítačový virus. Richard Skrenta napsal první zaváděcí virus pro počítač Apple II. Byl poměrně neškodný a na obrazovce zobrazil báseň. Později se začaly objevovat viry pro MS-DOS. V roce 1987 byly zaznamenány tři virové epidemie najednou. To bylo usnadněno vstupem na trh relativně levného počítače IBM a celosvětovým růstem informatizace jako celku.

První epidemii vyvolal malware Brain neboli „pákistánský virus“. Byl vyvinut bratry Alvi, aby potrestal uživatele používající jejich hacknuté verze software... Bratři neočekávali, že se virus dostane mimo Pákistán, ale stalo se tak a virus Brain infikoval počítače po celém světě.

Druhá epidemie se objevila na Lehigh University ve Spojených státech amerických a několik stovek disket v univerzitní knihovně počítačového centra bylo zničeno. Epidemie byla na tehdejší dobu průměrného rozsahu a virus zasáhl pouze 4 tisíce počítačů.

Třetí virus, Jeruzalém, vznikl v několika zemích po celém světě. Virus zničil všechny soubory, jakmile byly spuštěny. Mezi epidemiemi v letech 1987-1988 to byla největší.

Rok 1990 byl výchozím bodem pro aktivní boj proti virům. V této době již bylo napsáno mnoho programů, které počítačům škodí, ale až do 90. let to nebyl velký problém.

V roce 1995 se začaly objevovat složité viry a došlo k incidentu, kdy byly všechny beta disky Windows 95 infikovány viry.

Dnes se výraz „počítačový virus“ stal běžným a průmysl malwaru rychle roste a vyvíjí se. Každý den se objevují nové viry: počítač, telefon a nyní viry pro hodinky. Navzdory nim různé společnosti vyrábějí bezpečnostní systémy, ale počítače jsou stále infikovány ve všech koutech světa.

Počítačový virus Ebola

Dnes je počítačový virus "Ebola" velmi aktuální. Hackeři to pošlou e-mailem skrývající se za názvy známých firem. Virus infikuje software nainstalovaný v počítačích a je schopen velmi rychle smazat vše, co je na počítači nainstalováno. Navíc se může reprodukovat, a to i přes místní síť. Ebola je tak považována za jeden z nejnebezpečnějších cílů současnosti.

Klasifikace malwaru

Počítačové viry jsou klasifikovány podle různých kritérií. Podle svého chování byli podmíněně rozděleni do 6 kategorií: podle svého prostředí, podle zvláštností struktury kódu, podle způsobu infikování počítače, podle integrity, podle svých možností a v navíc existuje kategorie neklasifikovaných virů.

Podle stanoviště existují následující typy počítačových virů:

  • Síť- tyto viry se šíří lokálními popř globální sítě, která infikuje obrovské množství počítačů po celém světě.
  • Soubor- jsou vloženy do souboru a infikují jej. Nebezpečí začíná v okamžiku spuštění infikovaného souboru.
  • Bota- jsou zabudovány v zavazadlovém prostoru sektor tvrdý disk a spustit provádění v době spouštění systému.

Podle zvláštností struktury kódu se viry dělí na:

Podle způsobu infikování kódu se viry dělí do dvou skupin:

  • Rezident- Škodlivé programy, které infikují RAM.
  • Nerezident- viry, které neinfikují RAM.

Podle jejich celistvosti se dělí na:

  • Distribuováno- programy, rozdělené do několika souborů, ale mající skript pro pořadí jejich provádění.
  • Holistický- jeden blok programů, který je vykonáván přímým algoritmem.

Podle svých schopností se viry dělí do následujících čtyř kategorií:

  • Neškodný- typy počítačových virů, které mohou zpomalit váš počítač tím, že se množí a spotřebovávají volné místo na pevném disku.
  • Nehazardní- viry, které zpomalují váš počítač, zabírají značné množství paměť s náhodným přístupem a vytvářet zvukové a grafické efekty.
  • Nebezpečný- viry, které mohou vést k vážným selháním systému, od zamrznutí počítače až po zničení operačního systému.
  • Velmi nebezpečné- viry, které mohou vymazat systémové informace a také vést k fyzickému zničení počítače narušením distribuce napájení hlavních komponent.

Různé viry, které nespadají do obecné klasifikace:

  • Síťoví červi- viry, které počítají adresy dostupných počítačů v síti a množí se. Zpravidla jsou klasifikovány jako neškodné viry.
  • Trojské koně nebo trojské koně. Tyto typy počítačových virů dostaly své jméno na počest slavného trojského koně. Tyto viry se maskují jako užitečné programy. Určeno především pro krádeže důvěrná informace, ale existují také odrůdy nebezpečnějších zástupců malwaru.

Jak zjistit virus v počítači?

Viry jsou schopny být neviditelné, ale zároveň v počítači provádějí nežádoucí akce. V jednom případě je téměř nemožné detekovat přítomnost viru, zatímco v jiném uživatel pozoruje řadu příznaků počítačové infekce.

Pro ty, kteří nevědí, co je počítačový virus, by následující počítačové akce měly způsobit podezření na nebezpečí:

  • Počítač začal běžet pomaleji. Zpomalení je navíc více než výrazné.
  • Vzhled souborů, které uživatel nevytvořil. Zvláštní pozornost je třeba věnovat souborům, které mají namísto adekvátního názvu znakovou sadu nebo neznámou příponu.
  • Podezřelý nárůst obsazené oblasti RAM.
  • Spontánní vypnutí a restart počítače, jeho nestandardní chování, blikání obrazovky.
  • Neschopnost stahovat programy.
  • Neočekávané chyby a zprávy o selhání.

Všechny tyto příznaky naznačují, že počítač je s největší pravděpodobností infikován a naléhavá potřeba prohledat soubory se škodlivým kódem. Existuje pouze jeden způsob, jak zkontrolovat počítač na přítomnost virů - antivirový software.

Antivirové programy nebo antiviry, jsou softwarové systémy, které mají rozsáhlé databáze počítačových virů a provádějí důkladnou kontrolu pevného disku na přítomnost známých souborů nebo kódu. Antivirový software může dezinfikovat, odstranit nebo izolovat soubor v určené oblasti.

Způsoby a metody ochrany před malwarem

Ochrana proti počítačovým virům je založena na technických a organizačních metodách. Technické metody jsou zaměřeny na využití prostředků prevence virových hrozeb: antiviry, brandwally, antispam a samozřejmě včasná aktualizace operačního systému. Organizační - metody, které popisují správné chování uživatele u počítače z hlediska informační bezpečnosti.

Technické metody zabraňují pronikání virů do počítače pomocí softwaru.

antivirus- ovládat souborový systém, neúnavně kontrolovat a hledat stopy škodlivého kódu. Firewall je navržen tak, aby řídil informace přicházející síťovými kanály a blokoval nežádoucí pakety.
Firewall umožňuje zakázat určitý typ připojení pomocí různá kritéria: porty, protokoly, adresy a akce.

Antispam- kontrolovat účtenku nevyžádaná pošta a když do poštovního klienta dorazí podezřelá zpráva, zablokují provádění připojených souborů, dokud je uživatel nevynutí. Existuje názor, že antispam je nejúčinnější způsob boje, ale každý den blokuje desítky milionů dopisů s vloženými viry.

Aktualizace operačního systému- proces, kterým vývojáři opravují chyby a nedostatky v OS, které používají programátoři k psaní virů.

Organizační metody popisují pravidla pro práci s osobním počítačem, zpracování informací, spouštění a používání softwaru, založené na čtyřech základních principech:

  1. Spouštějte a otevírejte pouze ty dokumenty a soubory, které pocházejí ze spolehlivých zdrojů a v jejichž bezpečnost existuje pevná důvěra. V tomto případě uživatel přebírá odpovědnost za spuštění toho či onoho programu.
  2. Zkontrolujte všechny příchozí informace od libovolného externí zdroje ať už je to internet, optický disk nebo flash disk.
  3. Antivirovou databázi a verzi shell softwaru pro zachycení a eliminaci hrozeb vždy udržujte aktuální. To je způsobeno skutečností, že vývojáři antivirového softwaru neustále zlepšují své produkty a spoléhají na vznik nových virů;
  4. Vždy souhlaste s nabídkami antivirových programů pro kontrolu flash disku nebo pevného disku připojeného k počítači.

S příchodem virů se začaly objevovat programy, které jim umožňují je najít a zneškodnit. Každý den se ve světě objevují nové viry. Počítačové produkty pro jejich opravu jsou aktualizovány několikrát denně, aby zůstaly aktuální. Takže bez zastavení probíhá neustálý boj s počítačovými viry.

Dnes je výběr antivirových programů velmi široký. Na trhu se každou chvíli objevují nové nabídky a ty nejrozmanitější: od plnohodnotných softwarových systémů až po malé podprogramy zaměřené pouze na jeden typ viru. Můžete najít bezpečnostní řešení, která jsou zdarma nebo s placenou licencí.

Antiviry ukládají do svých podpisových databází výpisy z kódu obrovského množství nebezpečných počítačové systémy objektů a při skenování porovnávají kódy dokumentů a spustitelných souborů s jejich základem. Pokud je nalezena shoda, antivir o tom uživatele informuje a nabídne jednu z možností zabezpečení.

Počítačové viry a antivirové programy jsou nedílnou součástí. Existuje názor, že kvůli komerčnímu zisku antivirové programy samy vyvíjejí nebezpečné objekty.

Antivirové softwarové nástroje jsou rozděleny do několika typů:

  • Programy detektorů. Navrženo pro vyhledávání objektů infikovaných jedním z aktuálně známých počítačových virů. Detektory obvykle hledají pouze infikované soubory, ale v některých případech jsou schopny je ošetřit.
  • Auditorské programy - tyto programy si pamatují stát souborový systém a po chvíli jsou změny zkontrolovány a ověřeny. Pokud se údaje neshodují, program zkontroluje, zda byl podezřelý soubor upraven uživatelem. Pokud je kontrola negativní, uživatel obdrží zprávu o možné infekci objektu.
  • Léčebné programy- navržený pro ošetření programů a celých pevných disků.
  • Filtry- zkontrolovat informace přicházející do počítače zvenčí a zakázat přístup k podezřelým souborům. Zpravidla zobrazí uživateli požadavek. Filtry jsou již implementovány ve všech moderní prohlížeče najít počítačový virus včas. Toto je velmi efektivní řešení s přihlédnutím k současné úrovni rozvoje internetu.

Největší antivirové komplexy obsahují všechny utility, které jsou spojeny do jednoho velkého obranného mechanismu. Vynikajícími představiteli antivirového softwaru jsou dnes: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir a Avast.

Tyto programy mají všechny základní schopnosti, aby mohly být nazývány ochrannými softwarové balíčky... Některé z nich jsou extrémně omezené bezplatné verze a některé jsou poskytovány pouze za peněžní odměny.

Různé antivirové programy

Existují antiviry pro domácí počítače, kancelářské sítě, souborové servery a síťové brány. Každý z nich dokáže najít a odstranit viry, ale hlavní důraz je kladen na různé verze takové programy se dělají pro zamýšlený účel. Nejúplnější funkčnost má samozřejmě antivirový software pro domácnost, který musí plnit úkoly k ochraně všech možných zranitelností.

Co dělat, pokud máte podezření na infekci počítače?

Pokud si uživatel myslí, že je počítač napaden virem, v první řadě nepropadejte panice, ale přísně dodržujte následující posloupnost akcí:

  • Zavřete všechny programy a soubory, se kterými uživatel aktuálně pracuje.
  • Běh antivirový program(pokud program není nainstalován, nainstalujte jej).
  • Najděte funkci úplné kontroly a spusťte.
  • Po dokončení kontroly nabídne antivirus uživateli několik možností akcí s detekovanými škodlivými objekty: soubory - dezinfikovat, odstranit škodlivé programy, co není odstraněno - karanténa.
  • Je vhodné přísně dodržovat doporučení antivirového softwaru.
  • Po dokončení čištění restartujte skenování.

Pokud antivirus během kontroly nenalezl jedinou hrozbu, znamená to, že nestandardní provoz počítače je způsoben poruchami hardwaru počítače nebo vnitřními chybami operačního systému, což se také stává poměrně často, zejména pokud systém je zřídka aktualizován.

Ahoj znovu.
Téma dnešního článku. Druhy počítačových virů, principy jejich činnosti, způsoby napadení počítačovými viry.

Co jsou počítačové viry obecně.

Počítačový virus je speciálně napsaný program nebo sestava algoritmů, které jsou napsány s cílem: žertovat, poškodit něčí počítač, získat přístup k vašemu počítači, zachytit hesla nebo vymáhat peníze. Viry se mohou samy zkopírovat a infikovat vaše programy a soubory škodlivým kódem boot sektory.

Druhy malware.

Malware lze rozdělit do dvou hlavních typů.
Viry a červi.


Viry- jsou distribuovány prostřednictvím škodlivý soubor, které si můžete stáhnout na internetu, nebo se mohou objevit na pirátském disku, nebo jsou často přenášeny přes Skype pod rouškou užitečné programy(Všiml jsem si, že s tím druhým se školáci často setkávají, dostanou prý mod na hru nebo cheaty, ale ve skutečnosti se může ukázat, že jde o virus, který může škodit).
Virus vnese svůj kód do jednoho z programů nebo se maskuje samostatný program v místě, kam uživatelé obvykle nechodí (složky s operačním systémem, skryté systémové složky).
Virus se nemůže spustit, dokud sami nespustíte infikovaný program.
Červi již infikovat mnoho souborů ve vašem počítači, například všechny exe soubor s, systémové soubory, spouštěcí sektory atd.
Červi se do systému často dostávají sami pomocí zranitelností vašeho OS, vašeho prohlížeče nebo určitého programu.
Mohou proniknout do chatů, komunikační programy jako skype, icq lze šířit e-mailem.
Mohou být také na stránkách a pomocí zranitelnosti vašeho prohlížeče proniknout do vašeho systému.
Červi se mohou šířit po lokální síti, pokud se některý z počítačů v síti nakazí, může se rozšířit na další počítače a infikovat všechny soubory v cestě.
Worms se snaží psát pro nejoblíbenější programy. Například nyní je nejoblíbenějším prohlížečem „Chrome“, takže se podvodníci pokusí pro něj psát a Škodlivý kód na stránky za to. Protože často je zajímavější nakazit tisíce uživatelů, kteří používají oblíbený program, než stovku programem neoblíbeným. Přestože chrom neustále zlepšuje zabezpečení.
Nejlepší obrana od síťového červa Slouží k aktualizaci vašich programů a operačního systému. Mnozí aktualizace zanedbávají, čehož často litují.
Před několika lety jsem si všiml následujícího červa.

Ten se ale evidentně nedostal přes internet, ale nejspíš přes pirátský disk. Podstata jeho práce byla následující – údajně vytvořil kopii každé složky v počítači nebo na flash disku. Ale ve skutečnosti nevytvořil podobnou složku, ale soubor exe. Když na takový exe soubor kliknete, rozšíří se ještě více po systému. A teď ses toho právě zbavil, přijdeš za kamarádem s flashkou, shodíš z něj hudbu a vrátíš se s flashkou nakaženou takovým červem a musel jsi ji zase vyndat. Nevím, jestli tento virus způsobil nějaké další poškození systému, ale brzy tento virus přestal existovat.

Hlavní typy virů.

Ve skutečnosti existuje mnoho typů a druhů počítačových hrozeb. A zvážit všechno se prostě nedá. Proto budeme zvažovat nejběžnější v poslední době a nejnepříjemnější.
Viry jsou:
Soubor- jsou umístěny v infikovaném souboru, jsou aktivovány, když uživatel tento program zapne, nemohou se sami aktivovat.
Bota- lze načíst, když spouštění oken po spuštění, při vložení USB flash disku nebo podobně.
- Makroviry - to jsou různé skripty, které mohou být umístěny na webu, mohou vám je poslat poštou nebo v dokumentech Word a Excel, spustit určité funkce zabudované v počítači. Využívejte slabá místa ve svých programech.

Typy virů.
- Trojské koně
- Špióni
- Ransomware
- Vandalové
- Rootkity
- Botnet
- Keyloggery
Toto jsou nejběžnější typy hrozeb, se kterými se můžete setkat. Ale ve skutečnosti je jich mnohem víc.
Některé viry mohou dokonce kombinovat a obsahovat několik typů těchto hrozeb najednou.
- Trojské koně... Jméno pochází od trojského koně. Proniká do vašeho počítače pod rouškou neškodných programů, poté může otevřít přístup k vašemu počítači nebo poslat vaše hesla majiteli.
V poslední době jsou rozšířené takové trojské koně, kterým se říká zloději. Mohou ukrást uložená hesla ve vašem prohlížeči, v herních poštovních klientech. Ihned po spuštění zkopíruje vaše hesla a pošle vaše hesla na email nebo hosting útočníkovi. Zůstává na něm, aby shromáždil vaše údaje, poté je buď prodá, nebo použije pro své vlastní účely.
- Spyware sledovat akce uživatelů. Jaké stránky uživatel navštěvuje nebo co dělá na svém počítači.
- Ransomware... Patří mezi ně Winlockers. Program zcela nebo zcela blokuje přístup k počítači a vyžaduje peníze na odemčení, například vložení na účet nebo tak dále. V žádném případě, pokud vás to chytne, neposílejte peníze. Počítač se vám neodemkne a přijdete o peníze. Máte přímou cestu na webovou stránku Drweb, kde můžete zjistit, jak odemknout mnoho winlockerů zadáním určitého kódu nebo provedením některých akcí. Některé winlockery mohou zmizet například za den.
- Vandalové může blokovat přístup k antivirovým webům a přístup k antivirům a mnoha dalším programům.
- Rootkity(rootkit) - viry jsou hybridy. Mohou obsahovat různé viry. Mohou získat přístup k vašemu počítači a osoba bude mít plný přístup k vašemu počítači a mohou se začlenit do úrovně jádra vašeho OS. Přišel ze světa unixových systémů. Mohou maskovat různé viry, sbírat data o počítači a o všech počítačových procesech.
- Botnet docela nepříjemná věc. Botnety jsou obrovské sítě infikovaných „zombie“ počítačů, které lze použít pro weby DDoS a další kybernetické útoky pomocí infikovaných počítačů. Tento typ je velmi běžný a těžko odhalitelný, o jeho existenci nemusí dlouho vědět ani antivirové společnosti. Mnoho lidí se jimi může nakazit a ani o tom nemají podezření. Nejste výjimkou a možná i já.
Keyloggery(keylogger) - keyloggery. Zachytí vše, co zadáte z klávesnice (stránky, hesla) a pošlou je majiteli.

Způsoby infekce počítačovými viry.

Hlavní cesty infekce.
- Zranitelnost operačního systému.

Zranitelnost prohlížeče

- Kvalita antiviru je mizerná

- Uživatelská hloupost

- Vyměnitelná média.
zranitelnost OS- Bez ohledu na to, jak moc se snažíte zajistit ochranu OS, bezpečnostní díry se časem najdou. Většina virů je napsána pod Windows, protože je to nejoblíbenější operační systém. Nejlepší obranou je udržovat operační systém aktuální a snažit se používat novější verzi.
Prohlížeče- To je způsobeno chybami zabezpečení prohlížeče, zejména pokud jsou znovu staré. Je také ošetřen častými aktualizacemi. Problémy mohou nastat také při stahování zásuvných modulů prohlížeče ze zdrojů třetích stran.
antivirusbezplatné antiviry které mají méně funkcí než placené. I když placené nedávají 100 výsledků v obraně a selhávání. Je ale žádoucí mít alespoň bezplatný antivirus. O bezplatných antivirech jsem již psal v tomto článku.
Uživatelská hloupost- klikání na bannery, klikání na podezřelé odkazy z dopisů atd., instalace softwaru z podezřelých míst.
Vyjímatelná média- viry lze instalovat automaticky z infikovaných a speciálně připravených flash disků a dalších vyměnitelných médií. Není to tak dávno, co svět slyšel o zranitelnosti BadUSB.

https://avi1.ru/ - na této stránce si můžete koupit velmi levnou propagaci na sociálních sítích. Také opravdu dostanete výhodná nabídka na nákup zdrojů pro své stránky.

Typy infikovaných objektů.

Soubory- Infikujte své programy, systém a běžné soubory.
Boot sektory- paměťově rezidentní viry. Jak název napovídá, infikují spouštěcí sektory počítače, přiřadí svůj kód spouštění počítače a spouštějí se při startu. operační systém... Někdy jsou dobře maskované, což je obtížné odstranit ze spuštění.
MakraWord dokumenty, excel a podobně. Používám makra a zranitelnosti fondy společnosti Microsoft Office vloží svůj škodlivý kód do vašeho operačního systému.

Známky infekce počítačovým virem.

Ne skutečnost, že když se objeví některé z těchto příznaků, znamená to přítomnost viru v systému. Ale pokud jsou k dispozici, doporučuje se zkontrolovat počítač pomocí antiviru nebo kontaktovat odborníka.
Jedním ze společných znaků je jedná se o silné přetížení počítače... Když váš počítač běží pomalu, ačkoli se zdá, že nemáte nic zapnutého, programy, které mohou počítač silně zatěžovat. Pokud ale máte antivirus, všimněte si, že samotné antiviry zatěžují počítač velmi dobře. A při absenci takového softwaru, který se může načíst, je pravděpodobnější, že existují viry. Obecně vám doporučuji snížit počet spouštěcích programů, které se mají spustit při spuštění.

může být také jedním z příznaků infekce.
Ne všechny viry ale dokážou systém pořádně zatížit, u některých je téměř obtížné zaznamenat změny.
Systémové chyby. Ovladače přestanou fungovat, některé programy začnou fungovat nesprávně nebo často havarují s chybou, ale dříve, řekněme, to nebylo zaznamenáno. Nebo se programy začnou často restartovat. Samozřejmě k tomu dochází kvůli antivirům, například antivirus jej omylem smazal, protože systémový soubor považoval za škodlivý, nebo smazal skutečně infikovaný soubor, ale byl spojen s systémové soubory programy a odinstalace vedly k takovým chybám.


Vzhled reklam v prohlížečích nebo se dokonce na ploše začnou objevovat bannery.
Vzhled není standardní zvuky když počítač běží (pískání, cvakání bez důvodu a podobně).
CD/DVD mechanika se sama otevře, nebo prostě začne číst disk, i když tam disk není.
Zapínání nebo vypínání počítače na dlouhou dobu.
Odcizení vašich hesel. Pokud si všimnete, že je vaším jménem odesílán různý spam, z vašeho poštovní schránka nebo stránky sociální síť, jako pravděpodobnost, že se do vašeho počítače dostal virus a předal hesla majiteli, pokud si toho všimnete, doporučuji antivirus bezpodmínečně zkontrolovat (i když není pravda, že takto útočník získal vaše heslo).
Častý odkaz na pevný disk ... Každý počítač má indikátor, který bliká při používání různých programů nebo při kopírování, stahování, přesouvání souborů. Například váš počítač je právě zapnutý, ale nepoužívají se žádné programy, ale indikátor začne často blikat, pravděpodobně se používají programy. To už jsou viry na úrovni pevný disk.

Zde jsme ve skutečnosti zkoumali počítačové viry, se kterými se můžete na internetu setkat. Ale ve skutečnosti je jich mnohonásobně více a není možné se plně chránit, snad kromě nepoužívat internet, nekupovat disky a vůbec nezapínat počítač.

Ve skutečnosti, stejně jako všechno progresivní, všechny nové nápady nejprve přicházejí s talentovanými lidmi, spisovateli sci-fi a teoretickými vědci, a pak jsou uváděny do života. To se stalo s počítačovými viry.

Poprvé se začalo mluvit o počítačových virech koncem 40. let 20. století. Slavný vědec John von Neumann z New York University přednesl sérii přednášek „Teorie komplexních automatizačních organizací“, kde hovořil o automatech a strojích a jejich schopnosti kopírovat se. Později byly viry velmi často nahlíženy v knihách a filmech, především z pohledu sci-fi. Ve stejné době byly počítačové viry často přivlastňovány s určitými mystickými schopnostmi. Lidé si mysleli, že počítačové viry budou mít umělou inteligenci, budou schopny ovládnout svět a ovládat stroje samy.

V druhé polovině minulého století již vědci poměrně aktivně experimentovali s viry. Ale to byly výhradně laboratorní studie.

První virus ve volné přírodě, tedy v počítači skutečných uživatelů, byl vytvořen pro PC společností Apple teprve v roce 1981. Tento virus vytvořil 15letý chlap, který nesledoval jediný sobecký cíl. Virus nedělal nic špatného, ​​pouze zobrazoval na obrazovce obrázky, že je počítač infikován virem ELK CLONER.

První viry pro počítače kompatibilní s IBM PC, tedy ty, které používáme v každodenním životě, vytvořili v roce 1987 v Pákistánu dva bratři programátoři, kteří dokonce v kódu viru uvedli svá jména, adresu a telefonní číslo. Udělali to proto, aby jednoduše změřili, jak často bude jejich program kopírován z jednoho počítače do druhého. Je důležité podotknout, že v té době šlo o naprosto nevinnou činnost.

Dále se myšlenky vytváření počítačových virů aktivněji chopili mladí lidé, tito teenageři se obvykle nazývají kyberpunkové. Postupně se přestali zajímat o psaní jednoduchých virů, chtěli se dokázat, proslavit se. Objevily se tedy první destruktivní počítačové viry, jejichž hlavním účelem bylo úplné zničení informací v počítači. Právě tento typ virů světovou komunitu velmi vyděsil a vlastně podnítil vznik antivirového průmyslu jako takového.

V roce 1987 začaly první vážné epidemie. Například jeruzalémský virus je pojmenován podle města, ve kterém byl vynalezen. Každý pátek, 13., tento virus smazal všechny soubory, které bylo možné spustit na počítačích uživatelů, a protože tehdy nebyl internet, nebylo kam stahovat nové soubory. Epidemie byla tak závažná, že většině společností bylo zakázáno zapínat počítače v pátek 13.

Pak se viry postupně vyvíjely, viry se objevily téměř pro všechny existující operační systémy. Existují viry pro Windows, MacOS, Linux, Unix, Android, Symbian, iOS a další. Téměř pro všechny typy operačních systémů existují viry, které umožňují instalaci dalšího softwaru. Objevily se první polymorfní viry, tedy viry, které po infikování nového souboru dokážou změnit svůj kód, šifrovací viry. S příchodem sítí se objevily nové typy malwaru: síťoví červi, trojské koně, downloadery, rootkity, ale o nich si povíme později.

S příchodem operačního sálu Systémy Windows 95, vývojáři tohoto OS řekli, že pro něj nebylo možné vytvořit viry vůbec a bylo by to maximálně bezpečné. Jenže o měsíc později se vedení Microsoftu ukázalo, že s tak hlasitým prohlášením spěchalo.

Rád bych připomněl několik nejvýznamnějších případů infekce ve světové historii.

⇒ V roce 1995 začala epidemie černobylského viru, její další název je WinChih. Proč Černobyl a proč je pro nás tak nezapomenutelný? Tento virus byl nebezpečný v tom, že každý rok 26. dubna zničil data BIOSu (primární operační systém) na každém počítači a ve skutečnosti je deaktivoval. Zdálo se, že byl vytvořen virus, který by mohl fyzicky rozbít počítač. Počítač se však fyzicky nezhroutil, ale postup obnovy systému BIOS byl v té době poměrně drahý a někdy bylo mnohem snazší koupit nový. základní deska než obnovit ten starý.

Zajímavostí je, že byl nalezen autor viru. Ukázalo se, že je obyvatelem Jižní Koreje, dokonce se přiznal k tomu, co udělal, ale od Jižní Korea V té době neexistovala žádná příslušná legislativa a v Koreji samotné nebyly žádné oběti viru, pak autorovi viru nehrozil žádný trest.

⇒ Již na konci 90. let americké společnosti aktivně využívaly e-mail jako hlavní metodu toku dokumentů. V roce 1999 se e-mailem rozšířila epidemie síťového červa Melisa, která infikovala počítače, ale sama se nespustila a počítač nepoškodila. Sám byl přeposlán na všechny adresy z knihy kontaktů. Uživatelé ve skutečnosti obdrželi dopis od jeho přítele se zprávou: "Ach, podívej, jaký mám zajímavý soubor." Pokud byl soubor spuštěn, virus se sám aktivoval a odeslal další podobné zprávy. To znamená, že první viry spustili sami uživatelé. Navzdory skutečnosti, že to byl červ, který nevykonával žádné škodlivé funkce přímo na počítačích, hromadné rozesílání vytvořilo pro podnikové poštovní servery... V důsledku toho byla řada společností jednoduše paralyzována, protože pracovní postup byl zablokován.

⇒ Byly vydány nové operační systémy a vytváření virů pro ně bylo a stále je pro kyberzločince poměrně vážnou výzvou. Zazněl i názor, že pro operační systémy Unix a Linux viry neexistují, ale také pro ně bylo napsáno poměrně dost virů. V roce 2000 začala epidemie viru RedLove pro operační sál Linuxové systémy... Nejdůležitější zde bylo, že virus k infekci využíval zranitelnost v samotném operačním systému a mohl se volně šířit mezi počítači v síti, a protože uživatelé Linuxu nepoužívali antivirový software, boj s epidemií trval asi rok a stovky bylo infikováno tisíce počítačů.

V různých dobách bylo o počítačových virech kolováno mnoho mýtů. I když byly monitory katodové trubice, byl mýtus, že existuje virus, který může sbíhat paprsky do středu obrazovky, spálit obrazovku a zabít osobu sedící před monitorem. Objevil se také mýtus, že existují viry, které dokážou ničit pevné disky počítač a tak dále. Všechny hoaxy zpravidla vznikají kolem schopnosti počítače ovlivňovat okolí. Objevil se dokonce názor, že existují viry, které dokážou na obrazovce zobrazit takové barevné schéma, které může uživatele zabít nebo ho přinejmenším přivést k šílenství. Ve skutečnosti je to všechno podvod. Viry takové schopnosti nemají.

Dalším podvodem připisovaným virům je schopnost množit se ve fantastických podmínkách, téměř umístěním infikovaného USB flash disku blízko počítače. Ale musíme pochopit, že virus je program a podřizuje se všem pravidlům, která jsou vlastní počítačovým programům.

V reálném světě je pro uživatele poměrně obtížné zjistit, kde virus může být a kde ne. Například ještě před 10 lety převládal názor, že v obrazových souborech nemohou být žádné viry. A pokud vám byl zaslán obrázek, otevřete jej a nemůžete se nakazit. O několik let později však byla v řadě formátů grafických souborů nalezena zranitelnost, která některým divákům umožnila při otevření obrázku spustit tzv. shell kód viru, který aktivoval trojský program nainstalovaný v počítači. Nyní, po otevření určitého formátu dokumentu, je nemožné se nakazit virem, ale to neznamená, že to nemůže být možné za týden. A pokud jste laik, který následuje poslední aktualizace v oblasti virových programů je lepší vyjít z toho, že jakýkoli odkaz, který můžete otevřít z počítače resp mobilní aplikace teoreticky může vést k infekci.

Oficiálně se má za to, že termín „počítačový virus“ poprvé použil F. Cohen, zaměstnanec Lehigh University (USA), ve své práci „Experiments with Computer Viruses“ v roce 1984. Je třeba poznamenat, že před touto zprávou existovaly příklady mechanismů sebereplikace.

Základy teorie samoreprodukujících se mechanismů položil Američan maďarského původu John von Neumann, u nás známý již v roce 1951. První publikací věnovanou tvorbě samoreprodukujících se systémů byl článek LS Penrose o sobě -reprodukce mechanických struktur.

Článek publikoval v roce 1957 americký časopis Nature. (Jejím manželem je laureát Nobelovy ceny za fyziku R. Penrose, který napsal slavnou knihu „Stín mysli“, v níž autorka odhaluje základy vědomí a nevědomí z hlediska fyziky mikrokosmu). Na základě materiálů tohoto článku F. Zh. Stahl naprogramoval biokybernetický model, ve kterém se tvorové pohybovali, rozmnožovali a mohli mutovat.

V roce 1961 V. A. Vysotsky, H. D. McIlroy a Robert Morris z Bell Telephone Laboratories (USA) vynalezli neobvyklou hru „Darwin“, ve které bylo do paměti počítače nahráno několik montážních programů nazývaných „organismy“. Organismy vytvořené jedním hráčem, tedy patřící k jednomu druhu, měly zničit zástupce jiného druhu a zmocnit se životního prostoru.

Animal, Creeper, Cookie Monster a červ Xerox jsou často uváděny jako příklady sebereplikujících se programů. hlubší nebyl virus, ale samostatně se pohybující program. Při běhu dál vzdálený počítač nové kopie hlubší, předchozí kopie přestala fungovat.

Má se za to, že čím hlouběji se zobrazila zpráva "I'm the Creeper... catch me if you can" - "I am a svlačec... chyť mě, jestli to dokážeš."

Později napsal R. Tomlinson ochranný program Reaper - "Reaper", který se stejně jako "Svazek" pohyboval po síti a v případě zjištění "infekce" zastavil svou činnost.

Výše uvedené příklady nejsou rafinované počítačové viry.

S příchodem prvního osobního Počítače Apple V roce 1977 a rozvoji síťové infrastruktury se objevily první vandalské programy, které byly pod rouškou užitečných programů vyskládány na BBS, ale po spuštění zničily uživatelská data. BBS - Bulletin Board System - Electronic Bulletin Board - byl široce distribuován prostřednictvím dial-up telefonní sítě(kabel počítačové sítě byly stále vzácné). Práce s BBS se provádí pomocí terminálového programu v textovém režimu.

Zároveň se objevují programy vandalských trojských koní, které svou destruktivní povahu projevují až po chvíli nebo za určitých podmínek.

První známé viry jsou Virus 1,2,3 a Elk Cloner pro počítače Apple II. Oba viry jsou svou funkčností velmi podobné a objevily se nezávisle na sobě s krátkým časovým odstupem v roce 1981.

Elk Cloner odhalil svou přítomnost zprávou, která obsahovala i malou báseň:

PROGRAM S OSOBNOSTÍ DOSTANE SE NA VŠECHNY VAŠE DISKY INFILTRACUJE VAŠE ČIPY ANO, JE TO "KLONOVAT BUDE NA VÁS LEPIT JAKO KLEPIDLO UPRAVÍ RAM, TAKÉ POSLAT DO KLONERU!

Dr.Web je jedním z prvních antivirů v historii

Dr.Web by sotva vznikl, kdyby se před tím neobjevily první viry, které by se naopak neobjevily, nebýt prostředí jejich existence - tedy počítačů a počítačových sítí.

U příležitosti narozenin antiviru Dr.Web, které slavíme v dubnu, vás zveme na malá exkurze do historie a vzpomeňte si na virové a antivirové „průkopníky“, kteří zanechali jasnou stopu v pomíjivé a rušné elektronizaci naší společnosti. Byli první – v nejrůznějších podobách, s nejrůznějšími záměry a často daleko předběhli svou dobu!

Nápady byly ve vzduchu...

Myšlenku sebereplikujících programů navrhl „otec“ počítače John von Neumann. Materiály přednášek na toto téma, které četl od roku 1949, shrnul Neumann ve vědecké práci „Teorie samoreprodukujících se automatických zařízení“ před více než 60 lety – v r. 1951 rok.

Vznik pojmu "virus" ve vztahu k počítačový program bylo nevyhnutelné. Těžko říct, kdo to použil jako první. Předpokládá se, že byl poprvé použit ve sci-fi příběhu spisovatele a vědce Gregoryho Benforda „The Man in Scars“, publikovaném v r. 1970 rok. Mimochodem, stejný příběh také zmiňuje program pro boj s virem - "Vaccine"!

První viry

PROTI 1961 rok vytvoření Darwina, ve kterém bylo do paměti počítače nahráno několik programů nazývaných "organismy". Organismy jednoho druhu, vytvořené jedním hráčem, měly zničit zástupce jiného druhu a zmocnit se životního prostoru.

PROTI 1971 roku se objevil první program, který lze považovat za virus v moderním slova smyslu – The Creeper. Neudělala žádnou škodu, pouze zobrazila na obrazovce zprávu:

I`M THE CREEPER: CHYŤTE MĚ, POKUD TO DOKÁŽETE

Ale už věděl, jak se šířit po síti, a stal se prvním síťovým virem v historii.

Zrodil se také první antivirus – program Reaper, což je v podstatě stejný síťový virus. Reaper se šířil po sítích, aniž by se jakkoli projevil, a pokud se mu podařilo najít The Creeper na počítači, vymazal ho.

Viry se šíří

A to už je vážné


První známé skutečné viry jsou Virus 1,2,3 a Elk Cloner pro Apple II PC - velmi budoucí "mák", viry, pro které údajně neexistují. Oba viry se objevily v 1981 rok.

První epidemie

V polovině 80. let se rozšířily počítače IBM, což se stalo jedním z důvodů vzniku virových epidemií.

Za první epidemii počítačových virů lze považovat r 1987 roku epidemie vcelku neškodného viru Brain, který za rok své existence zasáhl mnoho počítačů po celém světě, ačkoliv byl původně vytvořen za účelem zjištění míry počítačového pirátství v Pákistánu.

Výzkum začíná

Ve své diplomové práci na téma „Self-replikující programy“, zpracované studentem Univerzity v Dortmundu Jurgenem Krausem v r. 1980 ročníku byly spolu s teoretickými výpočty uvedeny i samoreprodukovatelné programy pro počítač Siemens, které v té době skutečně existovaly. Právě v tomto díle byla poprvé nakreslena paralela mezi živou buňkou a sebereplikujícím se počítačovým programem.

Jasná definice pojmu „počítačový virus“ byla uvedena v 1983 Fred Cohen, tehdejší postgraduální student na University of Southern California:

„Počítačový virus definujeme jako program, který může ‚infikovat‘ druhého tím, že do něj vloží svou kopii. Infekce se může šířit přes počítač nebo síť... Každý infikovaný program se může chovat jako virus, takže se infekce šíří."

Fred Cohen, Počítačové viry, teorie a experimenty

Krátce před Dr.Web

PROTI 1988 roku byla vyvinuta první verze tuzemského antiviru Aidstest. Autorem tohoto legendárního programu je D.N. Ložinský. Používalo se to skoro u každého osobní počítače v SSSR a poté v zemích SNS, které zůstaly mimo konkurenci po mnoho let. Vývoj Lozinského pomohl mnoha uživatelům, zejména ve vládním a komerčním sektoru, vyrovnat se s virovým problémem v počáteční fázi jeho výskytu. Dnes D.N. Ložinský je náměstkem generální ředitel"Doktor Web".

Dmitrij Nikolajevič Lozinskij je jedním z těch, kdo určovali vývoj domácího programování a stál u zrodu prvních ruských antivirových řešení.

V SSSR, u počátků počítačové virologie (od r 1989 rok) byl N.N. Bezrukov. Jeho seminář „Programování systému“ a elektronický bulletin „Softpanorama“ byly z velké části věnovány problematice počítačové virologie. Vystupovali v něm vývojáři tehdejšího tuzemského antivirového softwaru včetně D.N. Ložinský.

Později N.N. Bezrukov napsal zásadní dílo „Počítačová virologie“, které vyšlo v roce 1991 a mělo velký vliv na Igora Danilova.

První verze Spider's Web

V roce 1992 byla vyvinuta první verze antivirového systému Spider’s Web, která zahrnovala rezidentního hlídacího psa Spider a lékař (scanner v moderní terminologii) Web.

PODOBNÉ ČLÁNKY