Hogyan és mikor jelentek meg a számítógépes vírusok? A számítógépes vírusok története

A kényelmes és biztonságos munkavégzés a számítógépen minimális ismeretekkel kell rendelkeznie a személyes adatok védelmének biztosítása érdekében. Ehhez először is tudnia kell, hogy mi az Számítógépes vírus... Arra is emlékeznie kell a legjobb orvosság elleni küzdelem víruskereső szoftver.

A számítógépes vírus definíciója a következő: "A számítógépes vírus olyan szoftver, amely képes az önmásolásra, a rendszerkódba való beágyazásra és másokra. szoftver termékek, valamint helyrehozhatatlan károkat okoz a számítógép hardverében és az adathordozóján tárolt információban.

Bármely vírus fő célja, hogy kárt okozzon, ellopja az információt vagy figyelje a számítógépet. Emellett a számítógépes vírusok egyéb műveletei is nyomon követhetők. A szaporodási hajlandóság lehetővé teszi, hogy maximális kárt okozzon. Az a tény, hogy a vírusok nemcsak a helyi gépen belül szaporodhatnak, hanem hálózatokon keresztül is eljuthatnak, beleértve a globális hálózatokat is, arra utal, hogy a számítógépes vírusok kitörése lehetséges.

A számítógépes vírusokra jellemző fázisok és állapotok

  • Passzív létezés: ebben az állapotban a vírust rögzítik HDD, de nem tesz semmit, amíg a programozó által meghatározott feltételek nem teljesülnek.
  • Reprodukció: olyan állapot, amelyben a vírus megszámlálhatatlan számú példányt hoz létre önmagából, és a számítógép merevlemezére helyezi, és a szolgáltatáscsomagokkal a helyi hálózatra is továbbítja.
  • Aktív létezés: ebben a módban a vírus elkezdi betölteni a célját - az adatok megsemmisítését, másolását, a lemezterület mesterséges elfoglalását és a RAM fogyasztását.

Hogyan jelentek meg a számítógépes vírusok?

A számítógépes vírusok története hivatalosan 1981 -re nyúlik vissza. Informatika gyerekcipőben járt. Akkor senki sem tudta, mi az a számítógépes vírus. Richard Skrenta írta az első indítható vírust az Apple II számítógéphez. Viszonylag ártalmatlan volt, és verset jelenített meg a képernyőn. Később elkezdtek megjelenni az MS-DOS vírusai. 1987 -ben egyszerre három vírusjárványt regisztráltak. Ezt elősegítette egy viszonylag olcsó IBM számítógép piacra lépése és a számítógépesítés egészének növekedése világszerte.

Az első járványt a Brain malware vagy a "pakisztáni vírus" váltotta ki. Az Alvi testvérek fejlesztették ki, hogy megbüntessék a felhasználókat a feltört verzióik használatával szoftver... A testvérek nem számítottak arra, hogy a vírus Pakisztánon kívülre terjed, de igen, és a számítógépek világszerte megfertőződtek az Agy vírussal.

A második járvány az Amerikai Egyesült Államokban, a Lehigh Egyetemen történt, és az egyetem számítógépes központjának könyvtárában több száz hajlékonylemez megsemmisült. A járvány akkoriban átlagos léptékű volt, és a vírus mindössze 4 ezer számítógépet érintett.

A harmadik vírus, Jeruzsálem, a világ számos országából származik. A vírus az összes fájlt megsemmisítette, amint elindították. Az 1987-1988 közötti járványok között ez volt a legnagyobb.

1990 volt a kiindulópont a vírusok elleni aktív küzdelemhez. Ekkor már sok olyan programot írtak, amelyek kárt okoznak a számítógépekben, de a 90 -es évekig ez nem jelentett nagy problémát.

1995 -ben bonyolult vírusok kezdtek megjelenni, és történt egy incidens, amelyben az összes Windows 95 béta lemez vírussal fertőzött.

Mára a „számítógépes vírus” kifejezés általánossá vált, és a rosszindulatú szoftverek ágazata gyorsan növekszik és fejlődik. Minden nap új vírusok jelennek meg: számítógép, telefon és most az órák vírusai. Ennek ellenére különböző cégek gyártanak biztonsági rendszereket, de a számítógépek a világ minden szegletében továbbra is fertőzöttek.

Ebola számítógépes vírus

Ma az "Ebola" számítógépes vírus nagyon fontos. A hackerek elküldik email ismert cégek nevei mögé bújva. A vírus megfertőzi a számítógépekre telepített szoftvereket, és nagyon gyorsan képes törölni mindent, ami a gépre telepítve van. Ezenkívül képes reprodukálni, beleértve a helyi hálózatot is. Így az Ebola ma az egyik legveszélyesebb célpontnak számít.

Rosszindulatú programok besorolása

A számítógépes vírusokat különböző kritériumok szerint osztályozzák. Viselkedésüktől függően feltételesen 6 kategóriába sorolták őket: környezetük szerint, a kód felépítésének sajátosságai szerint, a számítógép megfertőzésének módja szerint, integritás szerint, képességeik szerint, és ezen kívül van egy osztályozatlan vírus.

Az élőhely szerint a következő típusú számítógépes vírusok léteznek:

  • Hálózat- ezek a vírusok a helyi ill globális hálózatok, világszerte hatalmas számú számítógépet fertőz meg.
  • Fájl- be vannak ágyazva egy fájlba, megfertőzve azt. A veszély a fertőzött fájl végrehajtásának pillanatában kezdődik.
  • Csomagtartó- be vannak építve a csomagtartóba kemény szektor lemezt, és indítsa el a végrehajtást a rendszer indításakor.

A kód felépítésének sajátosságai szerint a vírusokat a következőkre osztják:

A kódfertőzés módja szerint a vírusokat két csoportra osztják:

  • Lakos- Rosszindulatú programok, amelyek megfertőzik a RAM -ot.
  • Nem rezidens- vírusok, amelyek nem fertőzik meg a RAM -ot.

Az integritás szerint a következőkre oszthatók:

  • Megosztott- programok, amelyek több fájlba vannak osztva, de rendelkeznek végrehajtási sorrendjükkel.
  • Holisztikus- egyetlen programblokk, amelyet közvetlen algoritmus hajt végre.

A vírusok képességeik szerint a következő négy kategóriába sorolhatók:

  • Ártalmatlan- olyan típusú számítógépes vírusok, amelyek lelassíthatják számítógépét a merevlemez szabad helyének felszaporításával és elfogyasztásával.
  • Nem veszélyes- a számítógépet lelassító vírusok jelentős mennyiséget foglalnak el véletlen hozzáférésű memória hang- és grafikai effekteket hozhat létre.
  • Veszélyes- vírusok, amelyek súlyos rendszerhibákhoz vezethetnek, a számítógép lefagyásától az operációs rendszer tönkretételéig.
  • Nagyon veszélyes- vírusok, amelyek képesek törölni rendszer információés a számítógép fizikai megsemmisüléséhez is vezethet a fő alkatrészek áramelosztásának megzavarásával.

Különféle vírusok, amelyek nem tartoznak az általános besorolás alá:

  • Hálózati férgek- vírusok, amelyek kiszámítják a hálózaton elérhető számítógépek címét és szaporodnak. Általában ártalmatlan vírusoknak minősülnek.
  • Trójai, vagy trójai. Az ilyen típusú számítógépes vírusok nevét a híres trójai faló tiszteletére kapta. Ezek a vírusok hasznos programoknak álcázzák magukat. Elsősorban lopásra tervezték bizalmas információ, de vannak rosszindulatú programok veszélyesebb képviselői is.

Hogyan lehet felismerni egy vírust a számítógépen?

A vírusok láthatatlanok lehetnek, de ugyanakkor nem kívánt műveleteket hajtanak végre a számítógépen. Az egyik esetben a vírus jelenlétét szinte lehetetlen észlelni, míg egy másik esetben a felhasználó számos számítógépes fertőzésre utaló jelet észlel.

Azok számára, akik nem tudják, mi a számítógépes vírus, a következő számítógépes műveletek veszélyt okozhatnak:

  • A számítógép lassabban kezdett futni. Sőt, a lassulás több mint jelentős.
  • A felhasználó által nem létrehozott fájlok megjelenése. Különös figyelmet kell fordítani azokra a fájlokra, amelyek megfelelő név helyett karakterkészlettel vagy ismeretlen kiterjesztéssel rendelkeznek.
  • A RAM elfoglalt területének gyanús növekedése.
  • A számítógép spontán leállítása és újraindítása, nem szokványos viselkedése, a képernyő villogása.
  • A programok letöltésének képtelensége.
  • Váratlan hibák és hibaüzenetek.

Mindezek a jelek azt jelzik, hogy a számítógép nagy valószínűséggel fertőzött, és sürgősen ellenőrizni kell a rosszindulatú kódot tartalmazó fájlokat. Csak egy módja van a számítógép vírusellenőrzésére - víruskereső szoftver.

Víruskereső programok vagy vírusirtók,- Ezek olyan szoftverrendszerek, amelyek kiterjedt számítógépes vírusadatbázisokkal rendelkeznek, és alapos vizsgálatot végeznek a merevlemezen ismerős fájlok vagy kódok jelenlétére. A víruskereső szoftver fertőtlenítheti, törölheti vagy elkülönítheti a fájlt egy kijelölt területen.

A rosszindulatú programok elleni védekezés módjai és módszerei

A számítógépes vírusok elleni védelem technikai és szervezési módszereken alapul. A technikai módszerek a vírusfenyegetések megelőzésére szolgáló eszközök használatát célozzák: víruskeresőket, márkafalakat, levélszemét -elhárítást és természetesen az operációs rendszer időben történő frissítését. Szervezeti - módszerek, amelyek leírják a felhasználó helyes viselkedését a számítógépen az információbiztonság szempontjából.

A technikai módszerek megakadályozzák, hogy a vírusok szoftverek segítségével bejussanak a számítógépbe.

Antivírus- irányítsa a fájlrendszert, fáradhatatlanul ellenőrizze és keresse a rosszindulatú kód nyomát. A tűzfal célja a hálózati csatornákon keresztül érkező információk vezérlése és a nem kívánt csomagok blokkolása.
A tűzfal lehetővé teszi bizonyos típusú kapcsolatok tiltását különböző kritériumok: portok, protokollok, címek és műveletek.

Levél szűrő- ellenőrizni a nyugtát levélszemét, és amikor gyanús üzenet érkezik a levelezőprogramba, blokkolják a csatolt fájlok végrehajtását, amíg a felhasználó nem hajtja végre azokat. Van egy vélemény, hogy a levélszemét -elhárítás a leghatékonyabb harc, de minden nap több tízmillió betűt blokkolnak beágyazott vírusokkal.

Operációs rendszer frissítése- folyamat, amellyel a fejlesztők kijavítják azokat a hibákat és hiányosságokat az operációs rendszer működésében, amelyeket a programozók vírusok írására használnak.

A szervezeti módszerek négy alapelv alapján írják le a személyi számítógéppel való munka, az információk feldolgozásának, a szoftver indításának és használatának szabályait:

  1. Csak azokat a dokumentumokat és fájlokat futtassa és nyissa meg, amelyek megbízható forrásokból származnak, és amelyek biztonságát szilárd bizalom jellemzi. Ebben az esetben a felhasználó vállalja a felelősséget az adott program elindításáért.
  2. Ellenőrizze az összes bejövő információt külső források legyen az internet, optikai lemez vagy pendrive.
  3. A fenyegetések elkapására és kiküszöbölésére szolgáló vírusirtó adatbázisokat és a shell szoftver verzióját mindig naprakészen tartsa. Ez annak köszönhető, hogy a víruskereső szoftverek fejlesztői folyamatosan fejlesztik termékeiket, új vírusok megjelenésére támaszkodva;
  4. Mindig egyetért a víruskereső programok ajánlataival a számítógéphez csatlakoztatott flash meghajtó vagy merevlemez ellenőrzéséhez.

A vírusok megjelenésével olyan programok jelentek meg, amelyek lehetővé teszik számukra, hogy megtalálják és semlegesítsék őket. A világon minden nap új vírusok jelennek meg. Az eltávolításukhoz szükséges számítógépes termékeket naponta többször frissítik, hogy naprakészek maradjanak. Tehát megállás nélkül folyamatos harc folyik a számítógépes vírusok ellen.

Ma a víruskereső programok választéka nagyon nagy. Időről időre új ajánlatok jelennek meg a piacon, és a legkülönfélébbek: a teljes értékű szoftverrendszerektől a kis alprogramokig, amelyek csak egy típusú vírusokra összpontosítanak. Ingyenes vagy fizetett licenc alatt elérhető biztonsági megoldásokat találhat.

A víruskeresők az aláírási adatbázisukban hatalmas mennyiségű veszélyes kód kódjait tartalmazzák számítógépes rendszerek objektumokat, és a szkennelés során összehasonlítják a dokumentumok és a végrehajtható fájlok kódjait az alapjukkal. Ha talál egyezést, a víruskereső tájékoztatja a felhasználót erről, és felajánlja a biztonsági lehetőségek egyikét.

A számítógépes vírusok és a víruskereső programok szerves részét képezik egymásnak. Van egy olyan vélemény, hogy a kereskedelmi haszon érdekében a víruskereső programok önmagukban fejlesztenek veszélyes objektumokat.

A víruskereső szoftverek több típusra oszthatók:

  • Érzékelő programok. A jelenleg ismert számítógépes vírusok egyikével fertőzött objektumok keresésére tervezték. Általában az érzékelők csak a fertőzött fájlokat keresik, de bizonyos esetekben képesek kezelni őket.
  • Könyvvizsgálói programok - ezek a programok emlékeznek az állapotra fájlrendszer, és egy idő után a módosításokat ellenőrzik és ellenőrzik. Ha az adatok nem egyeznek, a program ellenőrzi, hogy a felhasználó nem szerkesztette -e a gyanús fájlt. Ha a vizsgálat negatív, a felhasználó üzenetet kap az objektum lehetséges fertőzéséről.
  • Gyógyító programok- programok és teljes merevlemezek kezelésére szolgál.
  • Szűrők- ellenőrizze kívülről a számítógépre érkező információkat, és tagadja meg a gyanús fájlokhoz való hozzáférést. Általában kérést jelenítenek meg a felhasználónak. A szűrőket már mindenben bevezetik modern böngészők hogy időben megtalálja a számítógépes vírust. Ez nagyon hatékony megoldás, figyelembe véve az Internet jelenlegi fejlettségi szintjét.

A legnagyobb víruskereső komplexumok minden segédprogramot tartalmaznak, amelyeket egyetlen nagy védelmi mechanizmusba egyesítenek. A vírusirtó szoftverek kiemelkedő képviselői ma: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir és Avast.

Ezek a programok rendelkeznek minden alapvető képességgel ahhoz, hogy védőnek lehessen nevezni őket szoftvercsomagok... Néhányuk rendkívül korlátozott ingyenes verziók néhányat pedig csak készpénzes jutalomra biztosítanak.

Különféle víruskereső programok

Vannak antivírusok otthoni számítógépekhez, irodai hálózatokhoz, fájlszerverekhez és hálózati átjárókhoz. Mindegyikük képes megtalálni és eltávolítani a vírusokat, de a fő hangsúly ezen van különböző változatok az ilyen programokat a rendeltetésüknek megfelelően végzik. A legteljesebb funkcionalitást természetesen az otthoni víruskereső szoftver biztosítja, amelynek minden lehetséges sebezhetőséget meg kell védenie.

Mi a teendő, ha számítógépes fertőzésre gyanakszik?

Ha a felhasználó úgy gondolja, hogy a számítógép vírussal fertőzött, először ne essen pánikba, hanem szigorúan kövesse az alábbi műveletsort:

  • Zárjon be minden olyan programot és fájlt, amelyekkel a felhasználó jelenleg dolgozik.
  • Fuss víruskereső program(ha a program nincs telepítve, telepítse).
  • Keresse meg a teljes ellenőrzési funkciót, és futtassa.
  • A vizsgálat befejezése után a víruskereső számos lehetőséget kínál a felhasználónak az észlelt rosszindulatú objektumokkal kapcsolatos műveletekhez: fájlok - fertőtlenítés, rosszindulatú programok eltávolítása, nem eltávolított - karantén.
  • Javasoljuk, hogy szigorúan kövesse az antivírus szoftver ajánlásait.
  • A tisztítás befejezése után indítsa újra a vizsgálatot.

Ha a víruskereső egyetlen fenyegetést sem talált a vizsgálat során, ez azt jelenti, hogy a számítógép nem szabványos működését a számítógép hardverének hibái vagy az operációs rendszer belső hibái okozzák, ami szintén gyakran előfordul, különösen akkor, ha a a rendszer ritkán frissül.

Szia ismét.
A mai cikk témája. A számítógépes vírusok típusai, munkájuk elvei, a számítógépes vírusokkal való fertőzés módjai.

Mik általában a számítógépes vírusok?

A számítógépes vírus egy speciálisan megírt program vagy algoritmusok összessége, amelyeket azzal a céllal írnak meg, hogy: tréfálkozzanak, kárt tegyenek valaki számítógépében, hozzáférjenek a számítógépéhez, elhallgassák a jelszavakat, vagy pénzt zsaroljanak ki. A vírusok önmásolhatják és megfertőzhetik programjait és fájljait rosszindulatú kódokkal, valamint boot szektorok.

Nézetek rosszindulatú.

A rosszindulatú programok két fő típusra oszthatók.
Vírusok és férgek.


Vírusok- keresztül kerülnek terjesztésre rosszindulatú fájl, amelyet letölthet az internetről, vagy megjelenhet kalózlemezen, vagy gyakran Skype -on keresztül továbbítják hasznos programok(Észrevettem, hogy az iskolások gyakran találkoznak az utóbbiakkal, állítólag modot kapnak egy játékhoz vagy csalnak, de valójában kiderülhet, hogy ez egy vírus, amely árthat).
A vírus bevezeti kódját az egyik programba, vagy álcázza magát külön program azon a helyen, ahová a felhasználók általában nem mennek (mappák az operációs rendszerrel, rejtett rendszermappák).
A vírus nem indulhat el magától, amíg maga nem indítja el a fertőzött programot.
Féregek például számos fájlt megfertőzni a számítógépen, például az összeset exe fájl s, rendszerfájlok, rendszerindítási szektorok stb.
A férgek leggyakrabban maguk lépnek be a rendszerbe, az operációs rendszer, a böngésző vagy egy bizonyos program sebezhetőségét használva.
Beszélhetnek chaten keresztül, kommunikációs programok, például skype, icq, terjeszthetők e-mailben.
Ezek a webhelyeken is megtalálhatók, és a böngésző sebezhetőségét használva behatolhatnak a rendszerbe.
A férgek elterjedhetnek a helyi hálózaton, ha a hálózat egyik számítógépe megfertőződik, akkor átterjedhet más számítógépekre is, és megfertőzheti az útjában lévő összes fájlt.
A férgek a legnépszerűbb programokhoz próbálnak írni. Például most a legnépszerűbb böngésző a "Chrome", ezért a csalók megpróbálnak írni, és meg is teszik rosszindulatú kód webhelyekre érte. Mert sokszor érdekesebb a népszerű programot használó felhasználók ezreit megfertőzni, mint százat egy népszerűtlen programmal. Bár a chrome folyamatosan javítja a biztonságot.
A legjobb védekezés a hálózati féregtől Ez a programok és az operációs rendszer frissítésére szolgál. Sokan figyelmen kívül hagyják a frissítéseket, és gyakran sajnálják.
Néhány évvel ezelőtt észrevettem a következő féreget.

De nyilván nem az interneten keresztül jutott el, hanem nagy valószínűséggel egy kalózlemezen keresztül. Munkájának lényege a következő volt - állítólag létrehozott egy másolatot minden mappáról egy számítógépen vagy egy USB flash meghajtón. De valójában nem hasonló mappát, hanem exe fájlt hozott létre. Ha rákattint egy ilyen exe fájlra, az még jobban elterjed a rendszerben. És akkor csak megszabadultál tőle, eljössz egy barátodhoz pendrive -val, eldobod tőle a zenét, és egy ilyen féreggel fertőzött pendrive -al jössz vissza, és újra ki kellett venned. Nem tudom, okozott -e ez a vírus más kárt a rendszerben, de hamarosan megszűnt ez a vírus.

A vírusok fő típusai.

Valójában sokféle és típusú számítógépes fenyegetés létezik. És egyszerűen lehetetlen mindent figyelembe venni. Ezért figyelembe vesszük a legutóbbi és a legkellemetlenebbeket.
A vírusok a következők:
Fájl- fertőzött fájlban találhatók, aktiválódnak, amikor a felhasználó bekapcsolja ezt a programot, nem tudja aktiválni magát.
Csomagtartó- akkor tölthető be ablakok indítása az indítás után, amikor USB flash meghajtót vagy hasonlót helyez be.
- Makró vírusok - ezek különféle szkriptek, amelyek megtalálhatók a webhelyen, elküldhetik azokat postai úton vagy Word és Excel dokumentumokban, végrehajthatják bizonyos funkciókat be van ágyazva a számítógépbe. Használja ki a programok sebezhetőségét.

A vírusok típusai.
-trójai
- Kémek
- Ransomware
- Vandálok
- Gyökérkészletek
- Botnet
- Keyloggerek
Ezek a leggyakrabban előforduló fenyegetések. De a valóságban sokkal több van.
Egyes vírusok akár kombinálhatják és többféle fenyegetést is tartalmazhatnak egyszerre.
- trójai... A név a trójai falól származik. Ártalmatlan programok leple alatt behatol a számítógépébe, majd megnyithatja a hozzáférést a számítógépéhez, vagy elküldheti a jelszavakat a tulajdonosnak.
Nemrégiben elterjedtek az ilyen trójai programok, lopónak hívják őket. Ellophatják a mentett jelszavakat a böngészőjében, a játék levelezőprogramokban. Közvetlenül az indítás után lemásolja a jelszavakat, és elküldi a jelszavakat e -mailbe vagy tárhelyre egy támadónak. Továbbra is neki kell gyűjtenie az adatait, akkor azokat vagy eladják, vagy saját célra használják fel.
- Kémek (kémprogramok) követni a felhasználói műveleteket. Milyen webhelyeket látogat meg a felhasználó, vagy mit csinál a felhasználó a számítógépén.
- Ransomware... Ezek közé tartozik a Winlockers. A program teljesen vagy teljesen blokkolja a számítógéphez való hozzáférést, és pénzt igényel a feloldáshoz, például számlanyitáshoz stb. Semmi esetre sem szabad pénzt küldeni, ha elakad ezen. A számítógép nem lesz nyitva, és pénzt veszít. Közvetlen útja van a Drweb webhelyéhez, ahol megtalálhatja, hogyan lehet kinyitni sok winlockert egy bizonyos kód megadásával vagy bizonyos műveletek végrehajtásával. Néhány winlocker eltűnhet például egy nap alatt.
- Vandálok blokkolhatja a víruskereső webhelyekhez való hozzáférést, valamint a víruskeresőhöz és sok más programhoz való hozzáférést.
- Gyökérkészletek(rootkit) - a vírusok hibridek. Különféle vírusokat tartalmazhatnak. Hozzáférhetnek a számítógéphez, és egy személy teljes hozzáféréssel rendelkezik a számítógépéhez, és beolvadhatnak az operációs rendszer kernelszintjébe. A Unix rendszerek világából jött. Elfedhetik a különböző vírusokat, adatokat gyűjthetnek a számítógépről és az összes számítógépes folyamatról.
- Botnet elég kellemetlen dolog. A robothálózatok fertőzött "zombi" számítógépek hatalmas hálózatait jelentik, amelyek felhasználhatók DDoS webhelyekhez és más számítógépes támadásokhoz fertőzött számítógépek használatával. Ez a típus nagyon gyakori és nehezen észlelhető, lehet, hogy még a víruskereső cégek sem tudnak sokáig létezésükről. Sokan megfertőződhetnek velük, és nem is tudnak róla. Te sem vagy kivétel, és talán még én sem.
Keyloggerek(keylogger) - keyloggerek. Elfognak mindent, amit a billentyűzetről beír (webhelyek, jelszavak), és elküldik a tulajdonosnak.

Számítógépes vírusokkal való fertőzés módjai.

A fertőzés fő útjai.
- Az operációs rendszer sebezhetősége.

A böngésző sebezhetősége

- A víruskereső minősége béna

- Felhasználói hülyeség

- Kivehető adathordozó.
OS sebezhetőség- bármennyire is próbál védelmet nyújtani az operációs rendszer számára, idővel biztonsági lyukak találhatók. A legtöbb vírus Windows alá van írva, mivel ez a legnépszerűbb operációs rendszer. A legjobb védekezés az operációs rendszer naprakészen tartása és egy újabb verzió használata.
Böngészők- Ennek oka a böngésző sebezhetősége, különösen akkor, ha újra régi. Gyakori frissítésekkel is kezelik. Problémák is előfordulhatnak, ha harmadik féltől származó forrásokból tölt le böngészőbővítményeket.
Antivírusingyenes vírusirtó amelyek kevesebb funkcionalitással rendelkeznek, mint a fizetett. Bár a fizetett nem ad 100 eredményt védekezésben és gyújtáskihagyásban. De kívánatos, hogy legalább ingyenes víruskereső legyen. Ebben a cikkben már írtam az ingyenes antivírusokról.
Felhasználói hülyeség- kattintás a szalaghirdetésekre, a levelekből származó gyanús linkekre kattintás stb., szoftverek telepítése gyanús helyekről.
Kivehető adathordozó- a vírusok automatikusan telepíthetők a fertőzött és speciálisan előkészített flash meghajtókról és más cserélhető adathordozókról. Nem is olyan régen a világ hallott a BadUSB sebezhetőségéről.

https://avi1.ru/ - nagyon olcsó promóciót vásárolhat ezen az oldalon a közösségi hálózatokon. Igazán nyereséges ajánlatokat is kap az oldalain található erőforrások vásárlására.

A fertőzött objektumok típusai.

Fájlok- Fertőzze a programokat, a rendszert és a rendszeres fájlokat.
Boot szektorok- memória rezidens vírusok. Ahogy a neve is sugallja, megfertőzik a számítógép rendszerindító szektorait, hozzárendelik kódjukat a számítógép indításához, és indításkor indulnak. operációs rendszer... Néha jól álcázottak, amit nehéz eltávolítani az indításkor.
Makró parancsokWord dokumentumok, excel és hasonlók. Makrókat és biztonsági réseket használok A Microsoft alapjai office befecskendezi rosszindulatú kódját az operációs rendszerébe.

Számítógépes vírusfertőzés jelei.

Nem az a tény, hogy amikor ezek a jelek némelyike ​​megjelenik, az egy vírus jelenlétét jelenti a rendszerben. De ha rendelkezésre állnak, ajánlott ellenőrizni a számítógépet víruskeresővel, vagy forduljon szakemberhez.
Az egyik gyakori jel az ez a számítógép erős túlterhelése... Ha a számítógép lassan fut, bár úgy tűnik, hogy semmi nincs bekapcsolva, olyan programok, amelyek erősen betölthetik a számítógépet. De ha van víruskeresője, vegye figyelembe, hogy maguk a víruskeresők is nagyon jól betöltik a számítógépet. És ilyen szoftverek hiányában, amelyek betölthetők, akkor nagyobb valószínűséggel vannak vírusok. Általában azt tanácsolom, hogy csökkentse az indításkor indítandó programok számát.

a fertőzés egyik jele is lehet.
De nem minden vírus képes nagy terhet róni a rendszerre, néhányat szinte nehéz észrevenni a változásokat.
Rendszerhibák. Az illesztőprogramok leállnak, egyes programok hibásan kezdenek működni, vagy gyakran összeomlanak hibával, de például korábban ezt nem vették észre. Vagy a programok gyakran újraindulnak. Természetesen ez az antivírusok miatt történik, például a víruskereső tévedésből törölte azt, mivel a rendszerfájlt rosszindulatúnak tekintette, vagy törölt egy valóban fertőzött fájlt, de rendszerfájlok programok és az eltávolítás ilyen hibákat eredményezett.


A hirdetések megjelenése a böngészőkben vagy akár bannerek kezdenek megjelenni az asztalon.
A megjelenés nem standard hangok amikor a számítógép fut (nyikorog, kattog minden látható ok nélkül, és hasonlók).
A CD / DVD -meghajtó magától kinyílik, vagy csak elkezdi olvasni a lemezt, bár a lemez nincs ott.
A számítógép be- vagy kikapcsolása hosszú ideig.
A jelszavak feltörése. Ha észreveszi, hogy különböző spameket küld az Ön nevében, az Ön postafiók vagy oldalakat közösségi háló, mivel annak valószínűsége, hogy egy vírus belépett a számítógépébe, és továbbította a jelszavakat a tulajdonosnak, ha ezt észreveszi, azt javaslom, hogy ellenőrizze a víruskeresőt (bár nem tény, hogy a támadó így kapta meg a jelszavát).
Gyakori hivatkozás merevlemez ... Minden számítógépen van egy jelzőfény, amely villog különböző programok használatakor, vagy fájlok másolásakor, letöltésekor és áthelyezésekor. Például a számítógép éppen be van kapcsolva, de nem használnak programokat, de a jelző gyakran villogni kezd, állítólag programokat használ. Ezek már vírusok a merevlemez szintjén.

Itt valójában megvizsgáltuk azokat a számítógépes vírusokat, amelyekkel az interneten találkozhat. De valójában sokszor több van belőlük, és nem lehet teljesen megvédeni magát, kivéve talán, hogy nem használja az internetet, nem vásárol lemezeket, és egyáltalán nem kapcsolja be a számítógépet.

Valójában, mint minden progresszív, minden új ötletet először tehetséges emberekkel, sci -fi írókkal és elméleti tudósokkal állítanak elő, majd életre keltik. Ez történt a számítógépes vírusokkal.

A számítógépes vírusokról először a XX. Század 40 -es éveinek végén kezdtek beszélni. A híres tudós, John von Neumann a New York -i Egyetemen tartott "Komplex automataszervezés elmélete" című előadássorozatot, amely az automatákról és a gépekről, valamint azok másolási képességéről beszélt. Később a vírusokat nagyon gyakran nézték könyvekben és filmekben, elsősorban a science fiction szempontjából. Ugyanakkor a számítógépes vírusokhoz gyakran misztikus képességeket rendeltek. Az emberek azt gondolták, hogy a számítógépes vírusok mesterséges intelligenciával rendelkeznek, képesek lesznek uralni a világot és önállóan irányítani a gépeket.

A múlt század második felében a tudósok már egészen aktívan kísérleteztek a vírusokkal. De ezek kizárólag laboratóriumi vizsgálatok voltak.

Az első vírus a vadonban, vagyis számítógépen valódi felhasználók, az Apple csak 1981 -ben hozta létre a PC -hez. Ezt a vírust egy 15 éves srác hozta létre, aki egyetlen önző célt sem követett. A vírus semmi rosszat nem tett, csak olyan képeket jelenített meg a képernyőn, amelyeken a számítógép megfertőződött az ELK CLONER vírussal.

Az első vírusokat az IBM PC-kompatibilis számítógépekhez, vagyis azokat, amelyeket a mindennapi életben használunk, 1987-ben, Pakisztánban, két programozó testvér hozta létre, akik még nevüket, címüket és telefonszámukat is feltüntették a víruskódban. Ezt azért tették, hogy egyszerűen megmérjék, milyen gyakran másolják a programjukat egyik számítógépről a másikra. Fontos megjegyezni, hogy abban az időben ez teljesen ártatlan tevékenység volt.

Továbbá a számítógépes vírusok létrehozásának ötletét a fiatalok aktívabban fogták el, ezeket a tinédzsereket általában cyberpunknak hívják. Fokozatosan érdektelenné vált az egyszerű vírusok írása, bizonyítani akartak, híressé válni. Tehát megjelentek az első romboló számítógépes vírusok, amelyek fő célja a számítógépen lévő információk teljes megsemmisítése volt. Ez a fajta vírus volt az, ami nagyon megijesztette a világközösséget, és valójában arra ösztönözte a víruskereső ipar létrehozását.

1987 -ben kezdődtek az első súlyos járványok. Például a jeruzsálemi vírust a városról nevezték el, amelyben feltalálták. Ez a vírus minden pénteken, 13 -án törölt minden fájlt, amelyet a felhasználók számítógépére indítani lehetett, és mivel akkor még nem volt internet, nem volt honnan letölteni az új fájlokat. A járvány olyan súlyos volt, hogy a legtöbb céget pénteken, 13 -án megtiltották a számítógépek bekapcsolásától.

Aztán a vírusok fokozatosan fejlődtek, a vírusok szinte minden létező operációs rendszerben megjelentek. Vannak vírusok Windows, MacOS, Linux, Unix, Android, Symbian, iOS és mások számára. Szinte minden típusú operációs rendszerhez léteznek vírusok, amelyek lehetővé teszik további szoftverek telepítését. Megjelentek az első polimorf vírusok, vagyis olyan vírusok, amelyek megváltoztathatják kódjukat egy új fájl, titkosítási vírusok megfertőzése után. A hálózatok megjelenésével új típusú rosszindulatú programok jelentek meg: hálózati férgek, trójai programok, letöltők, rootkitek, de ezekről később beszélünk.

A műtő megjelenésével Windows rendszerek 95, az operációs rendszer fejlesztői azt mondták, hogy általában lehetetlen vírusokat létrehozni hozzá, és ez a lehető legbiztonságosabb lesz. De egy hónappal később a Microsoft menedzsmentjének kimutatták, hogy sietnek egy ilyen hangos kijelentéssel.

Szeretném felidézni a világtörténelem egyik legnagyobb, nagy horderejű fertőzéses esetét.

1995 1995 -ben kezdődött a csernobili vírus járvány, másik neve WinChih. Miért éppen Csernobil és miért olyan emlékezetes számunkra? Ez a vírus veszélyes volt, mivel április 26 -án minden évben elpusztította a BIOS -adatokat (elsődleges operációs rendszer), minden számítógépen, és valójában letiltotta azokat. Úgy tűnt, olyan vírust hoztak létre, amely fizikailag tönkreteheti a számítógépet. Ennek ellenére a számítógép fizikailag nem romlott el, de a BIOS helyreállítási eljárása akkoriban meglehetősen drága volt, és néha sokkal könnyebb volt újat vásárolni. alaplap mint helyreállítani a régit.

Érdekes tény, hogy megtalálták a vírus szerzőjét. Kiderült, hogy Dél -Korea lakója, sőt bevallotta, amit tett, de azóta Dél-Korea Abban az időben nem létezett vonatkozó jogszabály, és Koreában sem voltak áldozatai a vírusnak, akkor a vírus szerzője nem büntetett.

American Már a 90-es évek végén az amerikai vállalatok aktívan használták az e-mailt a dokumentumáramlás fő módszereként. 1999-ben a Melisa hálózati féreg kitörése e-mail útján terjedt, és megfertőzte a számítógépeket, de nem magától indult, és nem ártott a számítógépnek. Őt a névjegyzékből minden címre továbbították. Valójában a felhasználók levelet kaptak barátjától az alábbi üzenettel: "Ó, nézze, milyen érdekes fájlom van." Ha a fájlt elindították, akkor maga a vírus aktiválódott, és további hasonló üzeneteket küldött. Vagyis valójában az első vírusokat maguk a felhasználók indították el. Annak ellenére, hogy a féreg nem látott el rosszindulatú funkciókat közvetlenül a számítógépeken, a tömeges levelezés nagyon komoly terhet ró a vállalatokra levelezőszerverek... Ennek eredményeként számos vállalat egyszerűen megbénult, mivel a munkafolyamat le volt zárva.

Operating Új operációs rendszerek jelentek meg, és a vírusok létrehozása számukra meglehetősen komoly kihívást jelentett és jelent ma is a kiberbűnözők számára. Volt olyan vélemény is, hogy a Unix és a Linux operációs rendszerekhez nincsenek vírusok, de elég sok vírust is írtak nekik. 2000 -ben a RedLove vírus járványa kezdődött a műtőben Linux rendszerek... A legfontosabb itt az volt, hogy a vírus maga az operációs rendszer sebezhetőségét használta a fertőzéshez, és szabadon terjedhetett a hálózaton lévő számítógépek között, és mivel a Linux -felhasználók nem használtak víruskereső szoftvert, körülbelül egy évig tartott a járvány elleni küzdelem és több száz számítógépek ezrei fertőződtek meg.

Különböző időkben számos mítosz terjedt el a számítógépes vírusokról. Még akkor is, ha monitorok voltak katódsugárcsövek, volt egy mítosz, miszerint létezik olyan vírus, amely össze tudja vonni a képernyő közepén lévő sugarakat, megégetheti a képernyőt és megölheti a monitor előtt ülő személyt. Volt egy mítosz is, miszerint léteznek olyan vírusok, amelyek elpusztíthatnak merevlemezek számítógép és így tovább. Általában minden álhír a számítógép környezetre gyakorolt ​​képessége körül merül fel. Még az is felmerült, hogy vannak olyan vírusok, amelyek olyan színsémát tudnak megjeleníteni a képernyőn, amely megölheti a felhasználót, vagy legalábbis megőrjítheti. Valójában ez az egész egy kamu. A vírusok nem rendelkeznek ilyen képességekkel.

Egy másik, a vírusoknak tulajdonított csalás az a képesség, hogy fantasztikus körülmények között szaporodhat, szinte a fertőzött USB flash meghajtót a számítógép közelébe helyezve. De meg kell értenünk, hogy a vírus egy program, és betartja a számítógépes programokban rejlő összes szabályt.

A valós világban meglehetősen nehéz a felhasználónak kitalálni, hogy hol lehet egy vírus, és hol nem. Például még 10 évvel ezelőtt is az volt az uralkodó vélemény, hogy a képfájlokban nem lehetnek vírusok. És ha képet küldtek, megnyitja azt, akkor nem fertőződhet meg. Néhány évvel később azonban számos grafikus fájlformátumban találtak egy biztonsági rést, amely lehetővé tette néhány néző számára, hogy egy kép megnyitásakor elindítsa a vírus úgynevezett shellcode-ját, amely aktiválta a számítógépre telepített trójai programot. Most, miután megnyitott egy bizonyos dokumentumformátumot, lehetetlen megfertőződni egy vírussal, de ez nem jelenti azt, hogy ez egy hét alatt nem lehetséges. És ha laikus vagy, aki követ legújabb frissítések a vírusprogramok területén jobb, ha kijövünk abból a tényből, hogy bármilyen link, amelyet számítógépről megnyithat, ill mobilos alkalmazás elméletileg fertőzéshez vezethet.

Hivatalosan úgy vélik, hogy a "számítógépes vírus" kifejezést először F. Cohen, a Lehigh Egyetem (USA) munkatársa használta 1984 -ben, "Kísérletek a számítógépes vírusokkal" című munkájában. Meg kell jegyezni, hogy e jelentés előtt voltak példák önreplikáló mechanizmusokra.

Az önreprodukciós mechanizmusok elméletének alapjait John von Neumann, a magyar származású amerikai, aki már 1951-ben ismert, lefektette. Az első reprodukciós rendszerek létrehozásának szentelt kiadvány LS Penrose önálló cikke volt. -mechanikai szerkezetek reprodukálása.

A cikket 1957 -ben publikálta az amerikai Nature folyóirat. (Férje a fizika Nobel -díjas R. Penrose, akinek tollát a "Shadow of Mind" című híres könyv tartalmazza, amelyben a szerző a tudat és a tudattalan alapjait tárja fel a mikrokozmosz fizikájának szemszögéből). A cikk anyagai alapján F. Zh. Stahl olyan biokibernetikai modellt programozott, amelyben a lények mozogtak, szaporodtak és mutálódhattak.

1961 -ben V. A. Viszockij, H. D. McIlroy és Robert Morris, a Bell Telephone Laboratories (USA) munkatársai feltaláltak egy szokatlan játékot, a „Darwint”, amelyben több „organizmusnak” nevezett összeszerelő programot töltöttek be a számítógép memóriájába. Az egyik játékos által létrehozott, azaz egy fajhoz tartozó organizmusoknak egy másik faj képviselőit kellett elpusztítaniuk, és el kellett ragadniuk az életteret.

Az Animal, a Creeper, a Cookie Monster és a Xerox féreg gyakran szerepel az önreplikáló programok példájaként. mélyebb nem vírus volt, hanem önmozgató program. Amikor fut tovább távoli számítógép a mélyebb új példánya, az előző példány leállt.

Úgy tartják, hogy a mélyebbek az "én vagyok a kúszónövény ... fogj el, ha tudsz" - "kötőfű vagyok ... fogj el, ha tudsz" üzenetet jelenítették meg.

Később R. Tomlinson írt védőprogram Aratógép - "Kaszás", amely a "Bindweed" -hez hasonlóan a hálózatban mozgott, és "fertőzés" észlelése esetén leállította tevékenységét.

A fenti példák nem finomított számítógépes vírusok.

Az első személyes megjelenésével Apple számítógépek 1977 -ben és a hálózati infrastruktúra fejlesztésében megjelentek az első vandál programok, amelyeket hasznos programok leple alatt lefektettek a BBS -re, de elindításuk után megsemmisítették a felhasználói adatokat. A BBS - Bulletin Board System - Electronic Bulletinboard - széles körben elterjedt a betárcsázáson keresztül telefonhálózatok(kábel számítógépes hálózatok még mindig ritkák voltak). A BBS -sel végzett munka szöveges módban terminálprogram segítségével történik.

Ugyanakkor megjelennek a trójai vandál programok, amelyek pusztító jellegüket csak egy idő után vagy bizonyos feltételek mellett mutatják ki.

Az első ismert vírusok a Virus 1,2,3 és az Elk Cloner for Apple II PC. Mindkét vírus funkcionalitása nagyon hasonló, és egymástól függetlenül jelentek meg, rövid időintervallummal 1981 -ben.

Elk Cloner egy olyan üzenettel fedte fel jelenlétét, amely még egy kis verset is tartalmazott:

A PROGRAM SZEMÉLYESSÉGGEL MINDEN LEMEZÉRE LETÖLT, IGEN IGEN FILTRÁLJA A ZSEPTEIT, HOGY KLONERBB RAGASZT, HOGY A RAGASZTÁSRA VONATKOZZA, HOGY MÓDOSÍTJA A RAM -ot, HOGY KÜLDI A KLONONBAN!

A Dr.Web a történelem egyik első vírusirtója

A Dr.Web aligha jött volna létre, ha előtte nem jelentek volna meg az első vírusok, amelyek viszont nem jelentek volna meg, ha nem lett volna a környezetük - vagyis a számítógépek és a számítógépes hálózatok.

A Dr.Web antivírus születésnapja alkalmából, amelyet áprilisban ünneplünk, javasoljuk, hogy készítse el kis kirándulás a történelembe, és emlékezzünk a vírusos és víruskereső „úttörőkre”, akik fényes nyomot hagytak társadalmunk röpke és eseménydús számítógépesítésében. Ők voltak az elsők - sokféle formában, különböző szándékkal, és gyakran messze megelőzték korukat!

Ötletek lebegtek a levegőben ...

Az önismétlő programok ötletét a számítógép "apja", John von Neumann fogalmazta meg. Az erről a témáról szóló előadások anyagait, amelyeket 1949 óta olvasott, Neumann foglalta össze az "Önreprodukáló automatikus eszközök elmélete" című tudományos munkában több mint 60 évvel ezelőtt - 1951 év.

A "vírus" kifejezés megjelenése a számítógépes program elkerülhetetlen volt. Nehéz megmondani, ki használta először. Úgy gondolják, hogy először az író és tudós, Gregory Benford tudományos fantasztikus történetében használták, "The Man in Scars" címmel. 1970 év. Egyébként ugyanez a történet megemlíti a vírus elleni programot is - "Vakcina"!

Az első vírusok

V 1961 Létrejött a Darwin játék, amelyben több "organizmusnak" nevezett programot töltöttek be a számítógép memóriájába. Az egyik faj által létrehozott, egy játékos által létrehozott organizmusoknak el kellett pusztítaniuk egy másik faj képviselőit, és el kellett ragadniuk az életteret.

V 1971 évben jelent meg az első, mai értelemben vírusnak tekinthető program - The Creeper. Nem ártott, csak egy üzenetet jelenített meg a képernyőn:

Én vagyok a kúszó: Fogj el, ha tudsz

De már tudta, hogyan terjedhet el a hálózaton, és ez lett az első hálózati vírus a történelemben.

Született az első víruskereső is - a Reaper program, amely lényegében ugyanaz a hálózati vírus. Reaper szétterült a hálózatokon anélkül, hogy bármilyen módon megmutatta volna magát, és ha sikerült megtalálnia a The Creeper -t a számítógépen, akkor törölte.

A vírusok terjednek

És ez már komoly


Az első ismert valódi vírusok a Virus 1,2,3 és az Elk Cloner az Apple II PC -hez - a leendő "mák" - vírusok, amelyekre állítólag nem létezik. Mindkét vírus megjelent 1981 év.

Az első járvány

A nyolcvanas évek közepére az IBM PC-k széles körben elterjedtek, ami a víruskitörések megjelenésének egyik oka lett.

A számítógépes vírusok első járványának tekinthető: 1987 évben egy meglehetősen ártalmatlan Brain vírus járványa, amely fennállása évében számos számítógépet ért el világszerte, bár eredetileg a pakisztáni számítógépes kalózkodás szintjének meghatározására hozták létre.

Kezdődik a kutatás

"Önismétlő programok" témájú dolgozatában, amelyet a Dortmundi Egyetem egyik hallgatója, Jurgen Kraus készített 1980 évben az elméleti számításokkal együtt felsorolták az akkor ténylegesen létező Siemens számítógép önismétlő programjait is. Ebben a munkában először párhuzamot vontak egy élő sejt és egy önreplikáló számítógépes program között.

A „számítógépes vírus” kifejezés egyértelmű meghatározását adtuk meg 1983 Fred Cohen, a Dél -Kaliforniai Egyetem végzős hallgatója:

„A számítógépes vírust úgy definiáljuk, mint egy programot, amely„ megfertőzhet ”másokat úgy, hogy önmagából másolatot fecskendez bele. A fertőzés számítógépen vagy hálózaton keresztül terjedhet ... Minden fertőzött program úgy viselkedhet, mint egy vírus, így a fertőzés továbbterjed. "

Fred Cohen, Számítógépes vírusok, elmélet és kísérletek

Nem sokkal Dr.Web előtt

V 1988 évben kifejlesztették a hazai Aidstest vírusirtó első verzióját. Ennek a legendás programnak a szerzője D.N. Lozinszkij. Szinte mindenkin használták személyi számítógépek a Szovjetunióban, majd a FÁK országaiban, sok éven át versenyben maradva. Lozinsky fejlesztése sok felhasználónak segített, különösen a kormányzati és kereskedelmi szektorban, hogy megbirkózzanak a vírusos problémával megjelenésének kezdeti szakaszában. Ma D.N. Lozinsky a helyettes főigazgatója"Doktor Web".

Dmitrij Nikolaevich Lozinsky egyike azoknak, akik meghatározták a hazai programozás fejlődését, és kiálltak az első orosz vírusirtó megoldások eredete mellett.

A Szovjetunióban a számítógépes virológia eredete óta (óta 1989 év) N.N. Bezrukov. A "Rendszerprogramozás" című szemináriumát és a "Softpanorama" elektronikus közlönyét nagyrészt a számítógépes virológia kérdéseinek szentelte. Az akkori hazai víruskereső szoftver fejlesztői, köztük D.N. Lozinszkij.

Később N.N. Bezrukov írta meg a "Számítógépes virológia" című alapművet, amely 1991 -ben jelent meg, és nagy hatással volt Igor Danilovra.

A Pókháló első verziója

1992 -ben kifejlesztették a Pókháló víruskereső rendszer első változatát, amely magában foglalta a Pók lakóhelye és egy orvos (modern terminológiával szkenner) Webét.

HASONLÓ CIKKEK