Kuidas ja millal arvutiviirused ilmusid. Arvutiviiruste ajalugu

Mugava ja ohutu töö arvutis peavad teil olema minimaalsed teadmised, et tagada isikuandmete kaitse. Selleks peate kõigepealt teadma, mis on arvutiviirus... Samuti peate seda meeles pidama parim ravim võitlus selle vastu on viirusetõrjetarkvara.

Arvutiviiruse definitsioon on järgmine: "Arvutiviirus on tarkvara, millel on võime ise kopeerida, sisestada süsteemikoodi ja muud. tarkvaratooted, samuti tekitades korvamatut kahju arvuti riistvarale ja selle andmekandjale salvestatud teabele.

Iga viiruse peamine eesmärk on kahjustada, varastada teavet või jälgida teie arvutit. Samuti on võimalik jälgida arvutiviiruste muid tegevusi. Kalduvus paljuneda võimaldab teil tekitada maksimaalset kahju. Asjaolu, et viirused võivad paljuneda mitte ainult kohaliku masina sees, vaid ka levida üle võrkude, sealhulgas globaalsete, viitab sellele, et arvutiviiruste puhangud on võimalikud.

Arvutiviirustele omased faasid ja olekud

  • Passiivne olemasolu: selles olekus viirus registreeritakse HDD, kuid ei võta midagi ette enne, kui programmeerija määratud tingimused on täidetud.
  • Paljundamine: seisund, mille korral viirus loob endast lugematu arvu koopiaid ja asetatakse arvuti kõvakettale ning edastatakse koos teenusepakettidega ka kohtvõrku.
  • Aktiivne olemasolu: selles režiimis hakkab viirus täitma oma eesmärki - hävitama, kopeerima andmeid, hõivama kunstlikult kettaruumi ja tarbima RAM-i.

Kuidas arvutiviirused ilmusid

Arvutiviiruste ajalugu ulatub ametlikult 1981. aastasse. Arvutitehnika oli lapsekingades. Siis ei teadnud keegi, mis on arvutiviirus. Richard Skrenta kirjutas Apple II arvutile esimese buutitava viiruse. Ta oli suhteliselt kahjutu ja kuvas ekraanile luuletuse. Hiljem hakkasid ilmuma viirused MS-DOS-i jaoks. 1987. aastal registreeriti korraga kolm viiruseepideemiat. Seda soodustas suhteliselt odava IBM-i arvuti turule tulek ja arvutistamise kui terviku kasv kogu maailmas.

Esimese epideemia vallandas Brain pahavara ehk "Pakistani viirus". Selle töötasid välja vennad Alvi, et karistada kasutajaid, kes kasutavad nende häkitud versioone tarkvara... Vennad ei oodanud, et viirus levib väljaspool Pakistani, kuid see levis ja arvutid üle maailma olid nakatunud Brain viirusega.

Ameerika Ühendriikides Lehighi ülikoolis tekkis teine ​​epideemia ja ülikooli arvutikeskuse raamatukogus hävis mitusada disketi. Epideemia oli nende aegade keskmise ulatusega ja viirus mõjutas vaid 4 tuhat arvutit.

Kolmas viirus, Jeruusalemm, pärines mitmest riigist üle maailma. Viirus hävitas kõik failid kohe pärast nende käivitamist. Aastate 1987–1988 epideemiate seas oli see suurim.

1990. aasta oli aktiivse viirustevastase võitluse alguspunkt. Selleks ajaks oli juba kirjutatud palju programme, mis kahjustavad arvuteid, kuid kuni 90ndateni polnud see suur probleem.

1995. aastal hakkasid tekkima keerulised viirused ja juhtus juhtum, kus kõik Windows 95 beetaplaadid olid viirustega nakatunud.

Tänapäeval on väljend "arvutiviirus" muutunud tavaliseks ning pahavaratööstus kasvab ja areneb kiiresti. Iga päev ilmuvad uued viirused: arvuti-, telefoni- ja nüüd ka kellade viirused. Vaatamata neile toodavad erinevad ettevõtted turvasüsteeme, kuid arvutid on endiselt nakatunud kõigis maailma nurkades.

Ebola arvutiviirus

Tänapäeval on arvutiviirus "Ebola" väga aktuaalne. Häkkerid saadavad selle aadressile e-mail tuntud firmade nimede taha peitu pugedes. Viirus nakatab arvutitesse installitud tarkvara ja on võimeline väga kiiresti kustutama kõik, mis on masinasse installitud. Lisaks saab see paljuneda, sealhulgas kohaliku võrgu kaudu. Seega peetakse ebolat tänapäeval üheks ohtlikumaks sihtmärgiks.

Pahavara klassifikatsioon

Arvutiviirused klassifitseeritakse erinevate kriteeriumide alusel. Olenevalt käitumisest jaotati nad tinglikult 6 kategooriasse: vastavalt keskkonnale, koodi ülesehituse iseärasustele, arvuti nakatamise meetodi järgi, terviklikkuse järgi, vastavalt võimalustele ja lisaks. on olemas klassifitseerimata viiruste kategooria.

Vastavalt elupaigale eristatakse järgmist tüüpi arvutiviiruseid:

  • Võrk- need viirused levivad kohalikul või ülemaailmsed võrgud, nakatades tohutul hulgal arvuteid üle maailma.
  • Fail- on faili manustatud, nakatades seda. Oht algab nakatunud faili käivitamise hetkest.
  • Boot- on sisseehitatud pagasiruumi sektori kõva kettale ja käivitage täitmine süsteemi alglaadimise ajal.

Vastavalt koodi struktuuri iseärasustele jagunevad viirused:

Koodi nakatamise meetodi järgi jagunevad viirused kahte rühma:

  • Resident- RAM-i nakatavad pahatahtlikud programmid.
  • Mitteresident- viirused, mis ei nakata RAM-i.

Terviklikkuse järgi jagunevad need järgmisteks osadeks:

  • Levitatud- programmid, mis on jagatud mitmeks failiks, kuid millel on nende täitmise järjestuse skript.
  • Terviklik- üks programmide plokk, mis täidetakse otsese algoritmiga.

Vastavalt nende võimalustele jagatakse viirused järgmisse nelja kategooriasse:

  • Kahjutu- arvutiviiruste tüübid, mis võivad teie arvutit aeglustada, korrutades ja kulutades kõvaketta vaba ruumi.
  • Mitteohtlik- arvutit aeglustavad viirused hõivavad märkimisväärse hulga muutmälu ning luua heli- ja graafilisi efekte.
  • Ohtlik- viirused, mis võivad põhjustada tõsiseid süsteemitõrkeid alates arvuti külmutamisest kuni operatsioonisüsteemi hävimiseni.
  • Väga ohtlik- viirused, mis võivad kustutada süsteemi info ning viia ka arvuti füüsilise hävimiseni, häirides põhikomponentide toitejaotust.

Erinevad viirused, mis ei kuulunud üldklassifikatsiooni alla:

  • Võrguussid- viirused, mis arvutavad võrgus saadaolevate arvutite aadresse ja paljunevad. Reeglina liigitatakse need kahjututeks viirusteks.
  • Troojalased või troojalased. Seda tüüpi arvutiviirused said oma nime kuulsa Trooja hobuse auks. Need viirused maskeerivad end kasulikeks programmideks. Mõeldud eelkõige vargusteks konfidentsiaalne teave, kuid on ka erinevaid pahavara ohtlikumaid esindajaid.

Kuidas arvutis viirust tuvastada?

Viirused võivad olla nähtamatud, kuid samal ajal sooritavad arvutis soovimatuid toiminguid. Ühel juhul on viiruse olemasolu peaaegu võimatu tuvastada, teisel juhul aga täheldab kasutaja mitmeid arvutiinfektsiooni märke.

Neile, kes ei tea, mis on arvutiviirus, peaksid ohukahtlust tekitama järgmised arvutitoimingud:

  • Arvuti hakkas aeglasemalt töötama. Pealegi on aeglustumine enam kui märkimisväärne.
  • Failide välimus, mida kasutaja ei loonud. Erilist tähelepanu tuleks pöörata failidele, millel on adekvaatse nime asemel märgistik või tundmatu laiend.
  • RAM-i hõivatud ala kahtlane suurenemine.
  • Arvuti spontaanne väljalülitamine ja taaskäivitamine, selle ebastandardne käitumine, ekraani vilkumine.
  • Suutmatus programme alla laadida.
  • Ootamatud vead ja krahhi teated.

Kõik need märgid viitavad sellele, et arvuti on suure tõenäosusega nakatunud ja seda on vaja kiiresti kontrollida pahatahtliku koodiga failide suhtes. Arvuti viiruste kontrollimiseks on ainult üks viis – viirusetõrjetarkvara.

viirusetõrjeprogrammid või viirusetõrjed, on tarkvarapaketid, millel on ulatuslikud arvutiviiruste andmebaasid ja mis teostavad kõvaketta põhjalikku skannimist tuttavate failide või koodide leidmiseks. Viirusetõrjetarkvara võib desinfitseerida, kustutada või isoleerida faili selleks määratud piirkonnas.

Pahavara eest kaitsmise viisid ja meetodid

Kaitse arvutiviiruste eest põhineb tehnilistel ja organisatsioonilistel meetoditel. Tehnilised meetodid on suunatud viirusohtude ennetamise vahendite kasutamisele: viirusetõrjed, brändimüürid, rämpspostitõrje ja loomulikult operatsioonisüsteemi õigeaegne värskendamine. Organisatsiooniline - meetodid, mis kirjeldavad kasutaja õiget käitumist arvutis infoturbe seisukohalt.

Tehnilised meetodid takistavad viiruste sisenemist arvutisse tarkvara abil.

Viirusetõrje- kontrollige failisüsteemi, kontrollige väsimatult ja otsige pahatahtliku koodi jälgi. Tulemüür on loodud võrgukanalite kaudu tuleva teabe kontrollimiseks ja soovimatute pakettide blokeerimiseks.
Tulemüür võimaldab teil teatud tüüpi ühendusi keelata erinevad kriteeriumid: pordid, protokollid, aadressid ja toimingud.

Rämpspostitõrje- kontrolli kviitungit rämpspost, ja kui meiliklienti saabub kahtlane sõnum, blokeerivad nad manustatud failide täitmise, kuni kasutaja need jõustab. Arvatakse, et rämpspostitõrje on kõige ebatõhusam võitlusviis, kuid iga päev blokeerivad nad kümneid miljoneid kirju manustatud viirustega.

Operatsioonisüsteemi värskendus- protsess, mille käigus arendajad parandavad OS-i töös esinevaid vigu ja puudusi, mida programmeerijad kasutavad viiruste kirjutamiseks.

Organisatsioonimeetodid kirjeldavad personaalarvutiga töötamise, teabe töötlemise, tarkvara käivitamise ja kasutamise reegleid, mis põhinevad neljal põhiprintsiibil:

  1. Käivitage ja avage ainult neid dokumente ja faile, mis pärinevad usaldusväärsetest allikatest ja mille turvalisusesse on kindel kindlus. Sel juhul vastutab kasutaja selle või selle programmi käivitamise eest.
  2. Kontrollige mis tahes sissetulevat teavet välistest allikatest, olgu selleks Internet, optiline ketas või mälupulk.
  3. Hoidke viirusetõrje andmebaasid ja kestatarkvara versioon ohtude püüdmiseks ja kõrvaldamiseks alati ajakohasena. Selle põhjuseks on asjaolu, et viirusetõrjetarkvara arendajad täiustavad pidevalt oma tooteid, tuginedes uute viiruste ilmumisele;
  4. Arvutiga ühendatud mälupulga või kõvaketta kontrollimiseks nõustuge alati viirusetõrjeprogrammide pakkumistega.

Viiruste tulekuga hakkasid ilmuma programmid, mis võimaldavad neil neid leida ja neutraliseerida. Iga päev ilmub maailmas uusi viirusi. Nende parandamiseks mõeldud arvutitooteid värskendatakse mitu korda päevas, et olla kursis. Nii et ilma peatumata käib pidev võitlus arvutiviiruste vastu.

Tänapäeval on viirusetõrjeprogrammide valik väga suur. Turule ilmub aeg-ajalt uusi pakkumisi ja kõige erinevamaid: alates täisväärtuslikest tarkvarasüsteemidest kuni väikeste alamprogrammideni, mis keskenduvad ainult ühte tüüpi viirustele. Võite leida turvalahendusi, mis on tasuta või saadaval tasulise tähtajalise litsentsi alusel.

Viirusetõrjed salvestavad oma allkirjade andmebaasidesse väljavõtteid tohutul hulgal ohtlikust koodist arvutisüsteemid objektid ja skaneerimise käigus võrdlevad nad dokumentide ja käivitatavate failide koode oma baasiga. Kui vaste leitakse, teavitab viirusetõrje kasutajat sellest ja pakub üht turvavalikutest.

Arvutiviirused ja viirusetõrjeprogrammid on üksteise lahutamatud osad. Arvatakse, et ärilise kasu huvides arendavad viirusetõrjeprogrammid ohtlikke objekte iseseisvalt.

Viirusetõrjetarkvara utiliidid jagunevad mitut tüüpi:

  • Detektoriprogrammid. Mõeldud ühe praegu teadaoleva arvutiviirusega nakatunud objektide otsimiseks. Tavaliselt otsivad detektorid ainult nakatunud faile, kuid mõnel juhul suudavad nad neid ka ravida.
  • Audiitori programmid - need programmid mäletavad olekut failisüsteem, ning mõne aja pärast muudatusi kontrollitakse ja kinnitatakse. Kui andmed ei ühti, kontrollib programm, kas kahtlast faili on kasutaja toimetanud. Kui skaneering on negatiivne, saab kasutaja teate objekti võimaliku nakatumise kohta.
  • Tervendavad programmid- mõeldud programmide ja tervete kõvaketaste töötlemiseks.
  • Filtrid- kontrollige arvutisse saabuvat teavet väljastpoolt ja keelake juurdepääs kahtlastele failidele. Reeglina kuvavad nad kasutajale päringu. Kõikides filtreid juba rakendatakse kaasaegsed brauserid arvutiviiruse õigeaegseks leidmiseks. See on väga tõhus lahendus, võttes arvesse Interneti praegust arengutaset.

Suurimad viirusetõrjekompleksid sisaldavad kõiki utiliite, mis on ühendatud üheks suureks kaitsemehhanismiks. Viirusetõrjetarkvara silmapaistvamad esindajad on tänapäeval: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir ja Avast.

Nendel programmidel on kõik põhilised võimalused, et neid saaks nimetada kaitsvateks tarkvarapaketid... Mõned neist on äärmiselt piiratud tasuta versioonid ja mõned on ette nähtud ainult rahaliste preemiate saamiseks.

Viirusetõrjeprogrammide sordid

Viirusetõrjeid on koduarvutitele, kontorivõrkudele, failiserveritele ja võrgulüüsidele. Igaüks neist suudab viirusi leida ja eemaldada, kuid põhirõhk on sellel erinevad versioonid selliseid programme tehakse ettenähtud otstarbel. Kõige täielikuma funktsionaalsuse pakub loomulikult kodu viirusetõrjetarkvara, mis peab täitma ülesandeid, et kaitsta kõiki võimalikke haavatavusi.

Mida teha, kui kahtlustate arvutiinfektsiooni?

Kui kasutaja arvab, et arvuti on viirusega nakatunud, ärge paanitsege, vaid järgige rangelt järgmist toimingute jada:

  • Sulgege kõik programmid ja failid, millega kasutaja praegu töötab.
  • Jookse viirusetõrjeprogramm(kui programm pole installitud, installige see).
  • Leidke täielik kontrollfunktsioon ja käivitage.
  • Pärast skannimise lõppu pakub viirusetõrje kasutajale mitmeid võimalusi tuvastatud pahatahtlike objektidega toimimiseks: failid - desinfitseerige, eemaldage pahatahtlikud programmid, mida ei eemaldata - karantiini.
  • Soovitatav on rangelt järgida viirusetõrjetarkvara soovitusi.
  • Pärast puhastamise lõpetamist taaskäivitage skannimine.

Kui viirusetõrje ei leidnud kontrollimise ajal ühtki ohtu, tähendab see, et arvuti ebastandardse töö põhjuseks on arvuti riistvara talitlushäired või operatsioonisüsteemi sisemised vead, mida juhtub samuti üsna sageli, eriti kui süsteemi värskendatakse harva.

Tere jälle.
Tänase artikli teema. Arvutiviiruste tüübid, nende tööpõhimõtted, arvutiviirustega nakatumise viisid.

Mis on arvutiviirused üldiselt.

Arvutiviirus – see on spetsiaalselt kirjutatud programm või algoritmide kogum, mis on kirjutatud eesmärgiga: nalja teha, kellegi arvutit kahjustada, arvutile ligi pääseda, paroolide pealtkuulamiseks või raha väljapressimiseks. Viirused võivad ise kopeerida ja nakatada teie programme ja faile pahatahtliku koodiga, samuti alglaadimissektorid.

Vaated pahavara.

Pahavara võib jagada kahte põhitüüpi.
Viirused ja ussid.


Viirused- levitatakse läbi pahatahtlik fail, mida saate Internetist alla laadida või ilmuda piraatplaadil või sageli edastatakse Skype'i kaudu kasulikke programme(Märkasin, et koolilapsed puutuvad sageli viimastega kokku, neile antakse väidetavalt mingi mängu või pettuste mod, aga tegelikult võib see osutuda viiruseks, mis võib kahjustada).
Viirus tutvustab oma koodi ühte programmi või maskeerib end eraldi programm kohta, kuhu kasutajad tavaliselt ei satu (operatsioonisüsteemiga kaustad, peidetud süsteemikaustad).
Viirus ei saa iseenesest käivituda enne, kui käivitate nakatunud programmi ise.
Ussid nakatavad juba paljusid teie arvutis olevaid faile, näiteks kõiki exe faili s, süsteemifailid, alglaadimissektorid jne.
Ussid tungivad kõige sagedamini süsteemi ise, kasutades teie operatsioonisüsteemi, brauseri või teatud programmi haavatavusi.
Nad võivad tungida vestlustesse, suhtlusprogramme nagu skype, icq saab levitada e-posti teel.
Need võivad asuda ka saitidel ja kasutada teie süsteemi tungimiseks teie brauseri haavatavust.
Ussid võivad levida üle kohtvõrgu, kui üks võrgu arvutitest nakatub, võib see levida ka teistesse arvutitesse, nakatades kõik oma teel olevad failid.
Ussid proovivad kirjutada kõige populaarsematele programmidele. Näiteks praegu on kõige populaarsem brauser "Chrome", nii et petturid püüavad selle jaoks kirjutada ja teevad seda pahatahtlik kood selle jaoks mõeldud saitidele. Sest sageli on huvitavam nakatada tuhandeid populaarset programmi kasutavaid kasutajaid kui sadakonda ebapopulaarse programmiga. Kuigi kroom parandab pidevalt turvalisust.
Parim kaitse võrguussist See on mõeldud teie programmide ja operatsioonisüsteemi värskendamiseks. Paljud jätavad uuendused tähelepanuta, mida nad sageli kahetsevad.
Mitu aastat tagasi märkasin järgmist ussi.

Kuid ilmselgelt ei pääsenud ta läbi Interneti, vaid tõenäoliselt läbi piraatplaadi. Tema töö olemus oli järgmine – väidetavalt lõi ta igast kaustast koopia arvutis või USB-mälupulgal. Kuid tegelikult ei loonud ta sarnast kausta, vaid exe-faili. Kui klõpsate sellisel exe-failil, levib see kogu süsteemis veelgi rohkem. Ja siis sa lihtsalt said sellest lahti, tuled mälupulgaga sõbra juurde, viskad talt muusika ära ja tuled tagasi sellise ussiga nakatunud mälupulgaga ja pidid selle uuesti välja võtma. Ma ei tea, kas see viirus põhjustas süsteemile muud kahju, kuid peagi lakkas see viirus olemast.

Peamised viiruste tüübid.

Tegelikult on arvutiohtusid mitut tüüpi ja erinevaid. Ja kõike on lihtsalt võimatu kaaluda. Seetõttu käsitleme hiljuti kõige levinumat ja kõige ebameeldivamat.
Viirused on:
Fail- asuvad nakatunud failis, aktiveeritakse, kui kasutaja selle programmi sisse lülitab, nad ei saa ennast aktiveerida.
Boot- saab laadida millal akende käivitamine pärast käivitamist, USB-mälupulga või muu sarnase sisestamisel.
- Makroviirused - need on erinevad skriptid, mis võivad asuda saidil, saata need teile posti teel või Wordi ja Exceli dokumentides, käivitada teatud funktsioonid arvutisse manustatud. Kasutage oma programmide turvaauke.

Viiruste tüübid.
- Troojalased
- Spioonid
- Lunavara
- Vandaalid
- juurkomplektid
- Botivõrk
- klahvilogijad
Need on kõige levinumad ohutüübid, millega võite kokku puutuda. Kuid tegelikkuses on neid palju rohkem.
Mõned viirused võivad isegi kombineerida ja sisaldada mitut tüüpi neid ohte korraga.
- Troojalased... Nimi pärineb Trooja hobusest. See tungib teie arvutisse kahjutute programmide varjus, seejärel võib see avada juurdepääsu teie arvutile või saata teie paroolid omanikule.
Hiljuti on sellised troojalased varastajatena laialt levinud. Nad võivad varastada teie brauseris või mängude meiliklientides salvestatud paroole. Kohe pärast käivitamist kopeerib see teie paroolid ja saadab teie paroolid ründajale meilile või hostimisse. Tema ülesandeks jääb teie andmete kogumine, seejärel need kas müüakse või kasutatakse oma eesmärkidel.
- Nuhkvara jälgida kasutaja tegevusi. Milliseid saite kasutaja külastab või mida ta oma arvutis teeb.
- Lunavara... Nende hulka kuuluvad Winlockers. Programm blokeerib täielikult või täielikult juurdepääsu arvutile ja nõuab raha avamiseks, näiteks kontole kandmiseks või nii edasi. Mitte mingil juhul ei tasu raha saata, kui sellega vahele jääd. Teie arvutit ei avata ja te kaotate raha. Teil on otsetee Drwebi veebisaidile, kust leiate, kuidas avada paljusid winlockereid, sisestades teatud koodi või sooritades teatud toiminguid. Mõned winlockerid võivad kaduda näiteks ühe päevaga.
- Vandaalid võib blokeerida juurdepääsu viirusetõrjesaitidele ning juurdepääsu viirusetõrjele ja paljudele teistele programmidele.
- juurkomplektid(rootkit) - viirused on hübriidid. Need võivad sisaldada erinevaid viirusi. Nad saavad juurdepääsu teie arvutile ja inimesel on täielik juurdepääs teie arvutile ning nad saavad ühineda teie OS-i kerneli tasemega. Tuli Unixi süsteemide maailmast. Nad võivad maskeerida erinevaid viirusi, koguda andmeid arvuti ja kõigi arvutiprotsesside kohta.
- Botivõrk päris ebameeldiv asi. Botivõrgud on tohutud nakatunud "zombi" arvutite võrgud, mida saab kasutada DDoS-i saitide ja muude küberrünnakute jaoks, kasutades nakatunud arvuteid. See tüüp on väga levinud ja raskesti tuvastatav, isegi viirusetõrjefirmad ei pruugi nende olemasolust pikka aega teadlikud olla. Paljud inimesed võivad nendega nakatuda ega kahtlusta seda isegi. Sina pole erand ja võib-olla isegi mina.
Klahvilogijad(keylogger) - klahvilogijad. Nad püüavad kinni kõik, mida klaviatuurilt sisestate (veebisaidid, paroolid) ja saadavad need omanikule.

Arvutiviirustega nakatumise viisid.

Peamised nakkusteed.
- Operatsioonisüsteemi haavatavus.

Brauseri haavatavus

- Viirusetõrje kvaliteet on kehv

- Kasutaja rumalus

- Eemaldatav kandja.
OS-i haavatavus- olenemata sellest, kui kõvasti proovite OS-i kaitset neetida, leitakse aja jooksul turvaauke. Enamik viirusi on kirjutatud Windowsi alla, kuna see on kõige populaarsem operatsioonisüsteem. Parim kaitse on hoida oma operatsioonisüsteem ajakohasena ja proovida kasutada uuemat versiooni.
Brauserid- Selle põhjuseks on brauseri haavatavused, eriti kui need on taas vanad. Seda töödeldakse ka sagedaste värskendustega. Probleeme võib tekkida ka siis, kui laadite alla brauseri pistikprogrammid kolmandate osapoolte ressurssidest.
Viirusetõrjetasuta viirusetõrje millel on vähem funktsionaalsust kui tasulistel. Kuigi tasulised ei anna kaitses ja tõrkel 100 tulemust. Kuid soovitav on vähemalt tasuta viirusetõrje. Selles artiklis kirjutasin juba tasuta viirusetõrjetest.
Kasutaja rumalus- klikib bänneritel, klõpsab kirjadest kahtlastel linkidel jne, installi kahtlastest kohtadest tarkvara.
Eemaldatav kandja- viiruseid saab automaatselt installida nakatunud ja spetsiaalselt ettevalmistatud mälupulgalt ja muudelt irdkandjatelt. Mitte nii kaua aega tagasi kuulis maailm BadUSB haavatavusest.

https://avi1.ru/ - sellel saidil saate sotsiaalvõrgustikes osta väga odavaid reklaame. Samuti saate oma lehtedel tõeliselt tulusaid pakkumisi ressursside ostmiseks.

Nakatunud objektide tüübid.

Failid- Nakata oma programme, süsteemi ja tavalisi faile.
Alglaadimissektorid- mälus püsivad viirused. Nagu nimigi ütleb, nakatavad nad arvuti alglaadimissektorid, määravad oma koodi arvuti käivitamisel ja käivituvad käivitamisel. operatsioonisüsteem... Mõnikord on need hästi varjatud, mida on käivitamisest raske eemaldada.
MakrokäsudWordi dokumendid, excel jms. Ma kasutan makrosid ja turvaauke Microsofti raha Office sisestab oma pahatahtliku koodi teie operatsioonisüsteemi.

Arvutiviiruse nakkuse tunnused.

Mitte asjaolu, et kui mõned neist märkidest ilmnevad, tähendab see viiruse olemasolu süsteemis. Kuid kui need on saadaval, on soovitatav oma arvutit viirusetõrjega kontrollida või pöörduda spetsialisti poole.
Üks levinumaid märke on see on arvuti tugev ülekoormus... Kui teie arvuti töötab aeglaselt, kuigi tundub, et teil pole midagi sisse lülitatud, võivad programmid, mis võivad arvutit tugevalt koormata. Kuid kui teil on viirusetõrje, pange tähele, et viirusetõrjed ise laadivad arvutit väga hästi. Ja kui sellist laadimist võimaldavat tarkvara pole, on tõenäolisemalt viirused. Üldiselt soovitan teil vähendada käivitamisel käivitatavate käivitusprogrammide arvu.

võib olla ka üheks infektsiooni tunnuseks.
Kuid mitte kõik viirused ei saa süsteemi tugevalt koormata, mõne puhul on muutusi peaaegu raske märgata.
Süsteemi vead. Draiverid lakkavad töötamast, mõned programmid hakkavad valesti töötama või jooksevad sageli veaga kokku, kuid varem seda näiteks ei märgatud. Või hakkavad programmid sageli taaskäivitama. Muidugi juhtub see viirusetõrje tõttu, näiteks kustutas viirusetõrje selle kogemata, pidades süsteemifaili pahatahtlikuks, või kustutas tõesti nakatunud faili, kuid see oli seotud süsteemifailid programmid ja desinstallimine põhjustasid selliseid vigu.


Reklaamide ilmumine brauserites või isegi bännerid hakkavad ilmuma töölauale.
Välimus ei ole standardsed helid kui arvuti töötab (kriuksub, klõpsab ilma põhjuseta jms).
CD/DVD-draiv avaneb iseenesest, või hakkab lihtsalt plaati lugema, kuigi plaati pole.
Arvuti sisse- või väljalülitamine pikemaks ajaks.
Teie paroolide kaaperdamine. Kui märkate, et teie nimel saadetakse mitmesugust rämpsposti, siis teie postkasti või lehekülgi sotsiaalvõrgustik, kuna tõenäosus, et viirus sisenes teie arvutisse ja edastas paroolid omanikule, soovitan selle märkamisel viirusetõrjet tõrgeteta kontrollida (kuigi pole tõsi, et ründaja sai teie parooli just nii).
Sage viide kõvaketas ... Igal arvutil on indikaator, mis vilgub erinevate programmide kasutamisel või failide kopeerimisel, allalaadimisel, teisaldamisel. Näiteks arvuti on just sisse lülitatud, kuid programme ei kasutata, kuid indikaator hakkab sageli vilkuma, väidetavalt kasutatakse programme. Need on juba kõvaketta tasemel viirused.

Siin uurisime tegelikult arvutiviirusi, millega võite Internetis kokku puutuda. Aga tegelikult on neid kordades rohkem ja end täielikult kaitsta pole võimalik, välja arvatud ehk mitte kasutada internetti, mitte osta plaate ja üldse mitte arvutit sisse lülitada.

Tegelikult, nagu kõik edumeelsed, mõtlevad kõik uued ideed esmalt välja andekad inimesed, ulmekirjanikud ja teoreetilised teadlased ning seejärel viivad need ellu. Nii juhtus arvutiviirustega.

Esimest korda hakkasid nad arvutiviirustest rääkima XX sajandi 40ndate lõpus. Tunnustatud teadlane John von Neumann pidas New Yorgi ülikoolis loengusarja "Keerulise automaatikakorralduse teooria", kus rääkis automaatidest ja masinatest ning nende võimest end kopeerida. Edaspidi vaadeldi viiruseid väga sageli raamatutes ja filmides, peamiselt ulme vaatevinklist. Samal ajal omistati arvutiviirustele sageli mingid müstilised võimed. Inimesed arvasid, et arvutiviirustel on tehisintellekt, nad suudavad maailma vallutada ja masinaid iseseisvalt juhtida.

Möödunud sajandi teisel poolel katsetasid teadlased juba üsna aktiivselt viirustega. Kuid need olid eranditult laboratoorsed uuringud.

Esimene viirus looduses, see tähendab arvutis tõelised kasutajad, lõi Apple arvuti jaoks alles 1981. aastal. Selle viiruse lõi 15-aastane poiss, kes ei taotlenud ühtki isekas eesmärki. Viirus ei teinud midagi valesti, vaid kuvas ekraanile pilte, et arvuti on nakatunud ELK CLONER viirusega.

Esimesed viirused IBM PC-ga ühilduvatele arvutitele ehk need, mida me igapäevaelus kasutame, lõid 1987. aastal Pakistanis kaks programmeerijate venda, kes märkisid viirusekoodis isegi oma nime, aadressi ja telefoninumbri. Nad tegid seda selleks, et lihtsalt mõõta, kui sageli nende programmi ühest arvutist teise kopeeritakse. Oluline on märkida, et tol ajal oli see täiesti süütu tegevus.

Lisaks on arvutiviiruste loomise ideest juba aktiivsemalt haaranud noored, neid noorukeid nimetatakse tavaliselt küberpunkariteks. Tasapisi muutusid nad lihtsate viiruste kirjutamise vastu huvituks, nad tahtsid end tõestada, kuulsaks saada. Nii ilmusid esimesed hävitavad arvutiviirused, mille peamine eesmärk oli arvutis oleva teabe täielik hävitamine. Just seda tüüpi viirused hirmutasid maailma üldsust väga ja ajendasid tegelikult looma viirusetõrjetööstuse kui sellise.

1987. aastal algasid esimesed tõsised epideemiad. Näiteks Jeruusalemma viirus on oma nime saanud linna järgi, kus see leiutati. Igal reedel, 13. kuupäeval kustutas see viirus kõik failid, mida sai kasutajate arvutitest käivitada ja kuna internetti siis polnud, polnud ka uusi faile kuskilt alla laadida. Epideemia oli nii tõsine, et enamikul ettevõtetel keelati reedel, 13. päeval arvutite sisselülitamine.

Seejärel arenesid viirused järk-järgult välja, viirused ilmusid peaaegu kõigi olemasolevate operatsioonisüsteemide jaoks. Viirusi on Windowsi, MacOS-i, Linuxi, Unixi, Androidi, Symbiani, iOS-i ja teiste jaoks. Peaaegu igat tüüpi operatsioonisüsteemide jaoks on viiruseid, mis võimaldavad installida täiendavat tarkvara. Ilmusid esimesed polümorfsed viirused, see tähendab krüpteerimisviirused, mis võivad pärast uue faili nakatamist oma koodi muuta. Võrkude tulekuga on tekkinud uut tüüpi pahavara: võrguussid, troojalased, allalaadijad, juurkomplektid, kuid neist räägime hiljem.

Operatsioonitoa tulekuga Windowsi süsteemid 95, ütlesid selle OS-i arendajad, et selle jaoks on üldiselt võimatu viirusi luua ja see oleks võimalikult turvaline. Kuid kuu aega hiljem näidati Microsofti juhtkonnale, et nad kiirustasid sellise valjuhäälse avaldusega.

Tahaksin meenutada mitmeid maailma ajaloo suurimaid kõrgetasemelisi nakkusjuhtumeid.

⇒ 1995. aastal algas Tšernobõli viiruse epideemia, selle teine ​​nimi on WinChih. Miks Tšernobõli ja miks see meile nii meeldejääv on? See viirus oli ohtlik selle poolest, et iga aasta 26. aprillil hävitas iga arvuti BIOS-i andmed (esmane operatsioonisüsteem) ja tegelikult keelas selle. Tundus, nagu oleks loodud viirus, mis võib arvuti füüsiliselt lõhkuda. Kuid sellegipoolest ei läinud arvuti füüsiliselt katki, kuid BIOS-i taastamise protseduur oli sel ajal üsna kallis ja mõnikord oli uue ostmine palju lihtsam. emaplaat kui taastada vana.

Huvitav fakt on see, et viiruse autor leiti. Ta osutus Lõuna-Korea elanikuks, ta tunnistas isegi oma teo üles, kuid sellest ajast peale Lõuna-Korea Sel ajal puudus vastav seadusandlus ja Koreas endas viiruse ohvreid ei olnud, siis viiruse autorit ei karistanud.

⇒ Juba 90ndate lõpus kasutasid Ameerika ettevõtted aktiivselt e-posti peamise dokumendivoo meetodina. 1999. aastal levis Melissa võrguussi puhang e-posti teel, nakatades arvuteid, kuid see ei alanud iseenesest ega kahjustanud arvutit. Ta ise edastati kontaktiraamatust kõigile aadressidele. Tegelikult said kasutajad tema sõbralt kirja sõnumiga: "Oh, vaata, milline huvitav fail mul on." Kui fail käivitati, aktiveerus viirus ise ja saatis sarnaseid sõnumeid edasi. See tähendab, et esimesed viirused käivitasid kasutajad ise. Vaatamata asjaolule, et just uss ei täitnud otse arvutites ühtegi pahatahtlikku funktsiooni, tekitasid massipostitused ettevõtetele väga tõsise koormuse. meiliserverid... Selle tulemusena jäid paljud ettevõtted lihtsalt halvatuks, kuna töövoog oli blokeeritud.

⇒ Ilmusid uued operatsioonisüsteemid, millele viiruste loomine oli ja on praegugi küberkurjategijatele üsna tõsine väljakutse. Samuti jäi kõlama arvamus, et Unixi ja Linuxi operatsioonisüsteemidele pole viirusi, kuid päris palju on viirusi kirjutatud ka neile. 2000. aastal algas RedLove viiruse epideemia operatsioonisaalis Linuxi süsteemid... Olulisim siinkohal oli see, et viirus kasutas nakatamiseks haavatavust opsüsteemis endas ja võis vabalt levida võrgus olevate arvutite vahel ning kuna Linuxi kasutajad viirusetõrjetarkvara ei kasutanud, kulus epideemiaga võitlemiseks umbes aasta ja sadu. tuhandetest arvutitest olid nakatunud.

Erinevatel aegadel on arvutiviiruste kohta levinud palju müüte. Isegi siis, kui monitorid olid kaasas katoodkiiretorud, levis müüt, et on olemas viirus, mis suudab kiired ekraani keskele koondada, ekraani põletada ja monitori ees istuja tappa. Samuti levis müüt, et on viiruseid, mis võivad hävitada kõvakettad arvuti ja nii edasi. Reeglina tekivad kõik pettused arvuti võimest keskkonda mõjutada. Oli isegi arvamus, et on viiruseid, mis võivad ekraanil näidata sellist värviskeemi, mis võib kasutaja tappa või vähemalt hulluks ajada. Tegelikult on see kõik pettus. Viirustel pole selliseid võimeid.

Teine viirustele omistatud pettus on võime paljuneda fantastilistes tingimustes, asetades peaaegu nakatunud USB-mälupulga arvuti lähedusse. Kuid me peame mõistma, et viirus on programm ja see järgib kõiki arvutiprogrammidele omaseid reegleid.

Reaalses maailmas on kasutajal üsna raske aru saada, kus viirus võib olla ja kus mitte. Näiteks veel 10 aastat tagasi valitses arvamus, et pildifailides ei saa olla viirusi. Ja kui teile saadeti pilt, avate selle, siis te ei saa nakatuda. Kuid mõne aasta pärast leiti mitmes graafilise failivormingus haavatavus, mis võimaldas mõnel vaatajal pilti avades käivitada viiruse nn shellkoodi, mis aktiveeris arvutisse installitud trooja programmi. Nüüd, olles avanud teatud dokumendivormingu, on võimatu viirusega nakatuda, kuid see ei tähenda, et see ei saaks nädalaga võimalikuks. Ja kui sa oled võhik, kes järgib viimased uuendused viirusprogrammide vallas on parem välja tulla sellest, et suvaline link, mida saad arvutist avada või mobiilirakendus teoreetiliselt võib see põhjustada infektsiooni.

Ametlikult arvatakse, et mõistet "arvutiviirus" kasutas esmakordselt Lehighi ülikooli (USA) töötaja F. Cohen oma töös "Eksperimendid arvutiviirustega" 1984. aastal. Tuleb märkida, et enne seda aruannet oli näiteid isepaljunevatest mehhanismidest.

Ise taastootmise mehhanismide teooria aluse pani meile juba 1951. aastal tuntud ungari päritolu ameeriklane John von Neumann. Esimene isetaastuvate süsteemide loomisele pühendatud publikatsioon oli LS Penrose'i artikkel iseendast. - mehaaniliste struktuuride taastootmine.

Artikkel ilmus 1957. aastal Ameerika ajakirjas Nature. (Tema abikaasa on Nobeli füüsikapreemia laureaat R. Penrose, kes kirjutas kuulsa raamatu "Meele vari", milles autor avab teadvuse ja teadvuseta aluseid mikrokosmose füüsika seisukohalt). F. J. Stahl programmeeris selle artikli materjalide põhjal bioküberneetilise mudeli, milles olendid liikusid, paljunesid ja võisid muteeruda.

1961. aastal leiutasid V. A. Võssotski, H. D. McIlroy ja Robert Morris ettevõttest Bell Telephone Laboratories (USA) ebatavalise mängu "Darwin", mille käigus laaditi arvuti mällu mitu komplekteerimisprogrammi, mida kutsuti "organismideks". Ühe mängija loodud ehk ühte liiki kuuluvad organismid pidid hävitama teise liigi esindajaid ja haarama elamispinna.

Animal, Creeper, Cookie Monster ja Xerox worm tuuakse sageli isepaljunevate programmide näidetena. deeper polnud viirus, vaid iseliikuv programm. Edasi joostes kaugarvuti sügavama uus koopia, eelmine koopia lakkas töötamast.

Arvatakse, et sügavamal on kuvatud sõnum "I'm the creeper ... catch me if you can" - "I am a bindweed ... catch me if you can."

Hiljem kirjutas R. Tomlinson kaitseprogramm Reaper - "Reaper", mis, nagu "Bindweed", liikus võrgus ringi ja "nakkuse" tuvastamise korral lõpetas oma tegevuse.

Ülaltoodud näited ei ole rafineeritud arvutiviirused.

Esimese isikliku tulekuga Apple'i arvutid 1977. aastal ja võrgutaristu arenedes ilmusid esimesed vandaaliprogrammid, mis kasulike programmide varjus paigutati BBS-i, kuid pärast käivitamist hävitasid kasutajaandmed. BBS – teadetetahvlisüsteem – elektrooniline teadetetahvel – on laialdaselt levitatud sissehelistamisega telefonivõrgud(kaabel arvutivõrgud olid ikka haruldased). Töö BBS-iga toimub terminaliprogrammi abil tekstirežiimis.

Samal ajal ilmuvad Trooja vandaaliprogrammid, mis avaldavad oma hävitavat olemust alles mõne aja pärast või teatud tingimustel.

Esimesed teadaolevad viirused on Apple II arvutitele mõeldud Virus 1,2,3 ja Elk Cloner. Mõlemad viirused on funktsionaalsuselt väga sarnased ja ilmusid üksteisest sõltumatult, lühikese ajaintervalliga 1981. aastal.

Elk Cloner paljastas oma kohaloleku sõnumiga, mis sisaldas isegi väikest luuletust:

ISIKSUGA PROGRAMM SEE SAAB KÕIGILE TEIE KETTASTELE SEE INFILTRAB TEIE KIIBID JAH, SEE KLOONER SEE JÄÄB TEIE JUURDE NAGU LIIM SEE MUUDAB RAMI, SAADA KA KLOONERIS!

Dr.Web on üks esimesi viirusetõrjeid ajaloos

Vaevalt oleks Dr.Web loodud, kui enne seda poleks ilmunud esimesed viirused, mis omakorda poleks ilmunud, kui poleks olnud nende eksisteerimiskeskkonda - see tähendab arvuteid ja arvutivõrke.

Dr.Web viirusetõrje sünnipäeva puhul, mida tähistame aprillis, soovitame teil teha väike ekskursioon ajalukku ja meenutage viiruste ja viirusetõrje "pioneere", kes jätsid ereda jälje meie ühiskonna põgusasse ja sündmusterohkesse arvutistamisse. Nad olid esimesed – mitmesuguses vormis, erinevate kavatsustega ja sageli oma ajast kaugel ees!

Ideed olid õhus...

Isepaljuvate programmide idee pani paika arvuti "isa" John von Neumann. Selleteemaliste loengute materjalid, mida ta pidas alates 1949. aastast, võttis Neumann kokku rohkem kui 60 aastat tagasi teaduslikus töös "Ise taastootvate automaatsete seadmete teooria" - a. 1951 aastal.

Mõiste "viirus" tekkimine seoses arvutiprogramm oli vältimatu. Kes seda esimesena kasutas, on raske öelda. Arvatakse, et seda kasutati esmakordselt kirjaniku ja teadlase Gregory Benfordi ulmeloos "Armides mees", mis ilmus aastal. 1970 aastal. Muide, samas loos on mainitud ka viirusega võitlemise programmi - "Vaktsiin"!

Esimesed viirused

V 1961 Loodi Darwini mäng, mille käigus laaditi arvuti mällu mitu programmi, mida nimetatakse "organismideks". Ühe mängija loodud ühe liigi organismid pidid hävitama teise liigi esindajad ja haarama elamispinna.

V 1971 aastal ilmus esimene programm, mida võib tänapäeva mõistes viiruseks pidada – The Creeper. Ta ei teinud halba, vaid kuvas ekraanile ainult sõnumi:

MINA OLEN KREEPER: KUI SAAD MIND PÜÜDA

Kuid see teadis juba, kuidas end üle võrgu levitada, saades ajaloo esimeseks võrguviiruseks.

Sellest sündis ka esimene viirusetõrje – programm Reaper, mis on sisuliselt sama võrguviirus. Reaper levis võrkude kaudu ennast kuidagi näitamata ja kui tal õnnestus The Creeper arvutist leida, kustutas ta selle.

Viirused levivad

Ja see on juba tõsine


Esimesed teadaolevad tõelised viirused on Apple II PC jaoks mõeldud Virus 1,2,3 ja Elk Cloner - tulevane "moon", viirused, mida väidetavalt ei eksisteeri. Mõlemad viirused ilmusid 1981 aastal.

Esimene epideemia

1980. aastate keskpaigaks hakkasid IBM-i personaalarvutid laialdaselt levima, mis sai üheks viiruspuhangute tekke põhjuseks.

Arvutiviiruste esimest epideemiat võib pidada toimunuks aastal 1987 aastal üsna kahjutu viiruse Brain epideemia, mis oma eksisteerimisaasta jooksul tabas paljusid arvuteid üle maailma, kuigi algselt loodi arvutipiraatluse taseme määramiseks Pakistanis.

Uurimine algab

aastal Dortmundi Ülikooli üliõpilane Jurgen Kraus oma lõputöös teemal "Isepaljuvad programmid". 1980 aastal toodi koos teoreetiliste arvutustega kirja ka tol ajal reaalselt eksisteerinud Siemensi arvuti iseplitseerivad programmid. Just selles töös tõmmati esmakordselt paralleel elava raku ja isepaljuneva arvutiprogrammi vahel.

Aastal anti mõiste "arvutiviirus" selge määratlus 1983 Fred Cohen, toonane Lõuna-California ülikooli magistrant:

"Me määratleme arvutiviiruse kui programmi, mis võib" nakatada "teisi, süstides sellesse enda koopia. Nakkus võib levida arvuti või võrgu kaudu ... Iga nakatunud programm võib käituda nagu viirus, nii et nakkus levib.

Fred Cohen, Arvutiviirused, teooria ja katsed

Veidi enne Dr.Web

V 1988 aastal töötati välja kodumaise viirusetõrje Aidstesti esimene versioon. Selle legendaarse saate autor on D.N. Lozinski. Seda kasutati peaaegu kõigil personaalarvutid NSV Liidus ja seejärel SRÜ riikides, jäädes paljudeks aastateks konkurentsist välja. Lozinsky arendus aitas paljudel kasutajatel, eriti valitsus- ja kaubandussektoris, viirusprobleemiga toime tulla selle ilmumise algstaadiumis. Täna D.N. Lozinsky on asetäitja peadirektor"Doktori veeb".

Dmitri Nikolajevitš Lozinski on üks neist, kes määras kodumaise programmeerimise arengu ja seisis esimeste Venemaa viirusetõrjelahenduste päritolu juures.

NSV Liidus arvutiviroloogia alguses (alates 1989 aastal) oli N.N. Bezrukov. Tema seminar "Süsteemi programmeerimine" ja elektrooniline bülletään "Softpanorama" olid suures osas pühendatud arvutiviroloogia küsimustele. Sellel esinesid tollase kodumaise viirusetõrjetarkvara arendajad, sealhulgas D.N. Lozinski.

Hiljem N.N. Bezrukov kirjutas fundamentaalse teose "Arvutiviroloogia", mis ilmus 1991. aastal ja avaldas Igor Danilovile suurt mõju.

Spider's Web esimene versioon

1992. aastal töötati välja viirusetõrjesüsteemi Spider’s Web esimene versioon, mis hõlmas residentide ämblikuvalvekoera ja arsti (kaasaegses terminoloogias skanner) veebi.

SARNASED ARTIKLID