როგორ და როდის გამოჩნდა კომპიუტერული ვირუსები. კომპიუტერული ვირუსების ისტორია

კომფორტული და უსაფრთხო სამუშაოკომპიუტერთან, თქვენ უნდა გქონდეთ მინიმალური ცოდნა პერსონალური მონაცემების დაცვის უზრუნველსაყოფად. ამისათვის, პირველ რიგში, თქვენ უნდა იცოდეთ რა არის კომპიუტერული ვირუსი... თქვენ ასევე უნდა გახსოვდეთ ეს საუკეთესო წამალიამასთან ბრძოლა არის ანტივირუსული პროგრამა.

კომპიუტერული ვირუსის განმარტება ასეთია: ”კომპიუტერული ვირუსი არის პროგრამული უზრუნველყოფა, რომელსაც აქვს თვითკოპირების, სისტემის კოდში ჩასმის და სხვა შესაძლებლობები. პროგრამული პროდუქტები, ასევე გამოუსწორებელი ზიანის მიყენება კომპიუტერის ტექნიკასა და მის მედიაზე შენახულ ინფორმაციას.

ნებისმიერი ვირუსის მთავარი დანიშნულებაა ზიანი მიაყენოს, მოიპაროს ინფორმაცია ან აკონტროლოს თქვენი კომპიუტერი. ასევე, კომპიუტერული ვირუსების სხვა ქმედებების თვალყურის დევნება შესაძლებელია. გამრავლებისკენ მიდრეკილება საშუალებას გაძლევთ მიაყენოთ მაქსიმალური ზიანი. ის ფაქტი, რომ ვირუსები შეიძლება გამრავლდეს არა მხოლოდ ადგილობრივ აპარატში, არამედ იმოგზაუროს ქსელებში, მათ შორის გლობალურებში, მეტყველებს იმაზე, რომ შესაძლებელია კომპიუტერული ვირუსების გავრცელება.

კომპიუტერული ვირუსებისთვის დამახასიათებელი ფაზები და მდგომარეობები

  • პასიური არსებობა: ამ მდგომარეობაში ვირუსი ჩაწერილია მყარი დისკი, მაგრამ არ იღებს რაიმე ქმედებას, სანამ არ დაკმაყოფილდება პროგრამისტის მიერ განსაზღვრული პირობები.
  • რეპროდუქცია: მდგომარეობა, რომლის დროსაც ვირუსი ქმნის ასლების უთვალავ რაოდენობას და თავსდება კომპიუტერის მყარ დისკზე და ასევე გადაეცემა ადგილობრივ ქსელს მომსახურების პაკეტებით.
  • აქტიური არსებობა: ამ რეჟიმში ვირუსი იწყებს თავისი დანიშნულების შესრულებას - გაანადგუროს, დააკოპიროს მონაცემები, ხელოვნურად დაიკავოს დისკზე ადგილი და მოიხმაროს ოპერატიული მეხსიერება.

როგორ გამოჩნდა კომპიუტერული ვირუსები

კომპიუტერული ვირუსების ისტორია ოფიციალურად იწყება 1981 წლიდან. Კომპიუტერული ინჟინერიაადრეულ ასაკში იყო მაშინ არავინ იცოდა რა იყო კომპიუტერული ვირუსი. რიჩარდ სკრენტამ დაწერა პირველი ჩამტვირთავი ვირუსი Apple II კომპიუტერისთვის. ის შედარებით უწყინარი იყო და ეკრანზე აჩვენებდა ლექსს. მოგვიანებით, MS-DOS– ის ვირუსები გამოჩნდა. 1987 წელს ერთდროულად დაფიქსირდა სამი ვირუსის ეპიდემია. ამას ხელი შეუწყო შედარებით იაფი IBM კომპიუტერის ბაზარზე შესვლამ და კომპიუტერული უზრუნველყოფის ზრდამ მთელს მსოფლიოში.

პირველი ეპიდემია გამოიწვია ტვინის მავნე პროგრამამ, ანუ "პაკისტანის ვირუსმა". ის შეიქმნა ძმების ალვის მიერ მომხმარებლების დასასჯელად მათი გატეხილი ვერსიების გამოყენებით პროგრამული უზრუნველყოფა... ძმები არ ელოდნენ, რომ ვირუსი გავრცელდებოდა პაკისტანის გარეთ, მაგრამ ეს მოხდა და კომპიუტერები მთელს მსოფლიოში დაინფიცირდა ტვინის ვირუსით.

მეორე ეპიდემია მოხდა ლეჰის უნივერსიტეტში ამერიკის შეერთებულ შტატებში და განადგურდა რამდენიმე ასეული ფლოპი დისკი უნივერსიტეტის კომპიუტერული ცენტრის ბიბლიოთეკაში. იმ დროს ეპიდემია საშუალო მასშტაბის იყო და ვირუსმა მხოლოდ 4 ათასი კომპიუტერი დააზარალა.

მესამე ვირუსი, იერუსალიმი, წარმოიშვა მსოფლიოს რამდენიმე ქვეყანაში. ვირუსმა გაანადგურა ყველა ფაილი დაწყებისთანავე. 1987-1988 წლების ეპიდემიებს შორის, ეს იყო ყველაზე დიდი.

1990 წელი იყო ვირუსებთან აქტიური ბრძოლის ამოსავალი წერტილი. ამ დროისთვის უკვე დაიწერა მრავალი პროგრამა, რომელიც აზიანებდა კომპიუტერებს, მაგრამ 90 -იან წლებამდე ეს არ იყო დიდი პრობლემა.

1995 წელს დაიწყო რთული ვირუსების გაჩენა და მოხდა შემთხვევა, როდესაც ყველა Windows 95 ბეტა დისკი ვირუსებით იყო ინფიცირებული.

დღეს, გამოთქმა "კომპიუტერული ვირუსი" ჩვეულებრივი გახდა და მავნე პროგრამების ინდუსტრია სწრაფად იზრდება და ვითარდება. ახალი ვირუსები ყოველდღიურად ჩნდება: კომპიუტერის ვირუსები, ტელეფონის ვირუსები და ახლა ვირუსები საათებისთვის. მიუხედავად ამისა, სხვადასხვა კომპანია აწარმოებს უსაფრთხოების სისტემებს, მაგრამ კომპიუტერები კვლავ ინფიცირებულია მსოფლიოს ყველა კუთხეში.

ებოლას კომპიუტერული ვირუსი

დღეს კომპიუტერული ვირუსი "ებოლა" ძალიან აქტუალურია. ჰაკერები აგზავნიან მას ელექტრონული ფოსტაიმალებოდა ცნობილი კომპანიების სახელების მიღმა. ვირუსი აინფიცირებს კომპიუტერზე დაინსტალირებულ პროგრამულ უზრუნველყოფას და შეუძლია ძალიან სწრაფად წაშალოს ყველაფერი, რაც დაინსტალირებულია აპარატზე. გარდა ამისა, მას შეუძლია გამრავლება, მათ შორის ადგილობრივ ქსელში. ამრიგად, ებოლა დღეს ერთ -ერთ ყველაზე საშიშ სამიზნედ ითვლება.

მავნე პროგრამების კლასიფიკაცია

კომპიუტერული ვირუსები კლასიფიცირდება სხვადასხვა კრიტერიუმების მიხედვით. მათი ქცევის მიხედვით, ისინი პირობითად დაიყვეს 6 კატეგორიად: გარემოს მიხედვით, კოდის სტრუქტურის თავისებურებების მიხედვით, კომპიუტერის ინფიცირების მეთოდის მიხედვით, მთლიანობის მიხედვით, მათი შესაძლებლობების მიხედვით და დამატებით არსებობს არაკლასიფიცირებული ვირუსების კატეგორია.

ჰაბიტატის მიხედვით, არსებობს შემდეგი სახის კომპიუტერული ვირუსები:

  • ქსელი- ეს ვირუსები ვრცელდება ადგილობრივ ან გლობალური ქსელები, აინფიცირებს კომპიუტერების უზარმაზარ რაოდენობას მთელს მსოფლიოში.
  • ფაილი- ჩანერგილია ფაილში, აინფიცირებს მას. საფრთხე იწყება იმ მომენტში, როდესაც ინფიცირებული ფაილი შესრულებულია.
  • ჩექმა- ჩამონტაჟებულია ჩექმში მძიმე სექტორიდისკი და დაიწყეთ შესრულება სისტემის ჩატვირთვის დროს.

კოდის სტრუქტურის თავისებურებების მიხედვით, ვირუსები იყოფა:

კოდის ინფიცირების მეთოდის მიხედვით, ვირუსები იყოფა ორ ჯგუფად:

  • Რეზიდენტი- მავნე პროგრამები, რომლებიც აინფიცირებენ RAM- ს.
  • Არა რეზიდენტი- ვირუსები, რომლებიც არ აინფიცირებენ RAM- ს.

მთლიანობის მიხედვით, ისინი იყოფა:

  • Განაწილებული- პროგრამები, დაყოფილია რამდენიმე ფაილში, მაგრამ აქვს სკრიპტი მათი შესრულების თანმიმდევრობით.
  • ჰოლისტიკური- პროგრამების ერთი ბლოკი, რომელიც შესრულებულია პირდაპირი ალგორითმით.

მათი შესაძლებლობების მიხედვით, ვირუსები იყოფა შემდეგ ოთხ კატეგორიად:

  • უწყინარი- კომპიუტერული ვირუსების ტიპები, რომლებსაც შეუძლიათ შეანელონ თქვენი კომპიუტერი მყარ დისკზე თავისუფალი სივრცის გამრავლებასა და მოხმარებაში.
  • არა საშიში- ვირუსები, რომლებიც ანელებენ თქვენს კომპიუტერს, იკავებენ მნიშვნელოვან რაოდენობას შემთხვევითი წვდომის მეხსიერებადა შექმნას ხმოვანი და გრაფიკული ეფექტები.
  • საშიში- ვირუსები, რომლებმაც შეიძლება გამოიწვიოს სისტემის სერიოზული უკმარისობა, კომპიუტერის გაყინვიდან ოპერაციული სისტემის განადგურებამდე.
  • Ძალიან სახიფათო- ვირუსები, რომელთა წაშლაც შესაძლებელია სისტემის ინფორმაციადა ასევე გამოიწვიოს კომპიუტერის ფიზიკური განადგურება ძირითადი კომპონენტების ენერგიის განაწილების დარღვევით.

სხვადასხვა ვირუსები, რომლებიც არ მიეკუთვნებიან ზოგად კლასიფიკაციას:

  • ქსელის ჭიები- ვირუსები, რომლებიც ითვლიან ქსელში არსებული კომპიუტერების მისამართებს და მრავლდება. როგორც წესი, ისინი კლასიფიცირდება როგორც უვნებელი ვირუსები.
  • ტროელები, ან ტროელები.ამ ტიპის კომპიუტერული ვირუსები მიიღო მათი სახელი ცნობილი ტროას ცხენის საპატივცემულოდ. ეს ვირუსები შენიღბულნი არიან როგორც სასარგებლო პროგრამები. შექმნილია ძირითადად ქურდობისთვის კონფედენციალური ინფორმაცია, მაგრამ ასევე არსებობს მავნე პროგრამების უფრო საშიში წარმომადგენლების სახეობები.

როგორ ამოვიცნოთ ვირუსი თქვენს კომპიუტერში?

ვირუსებს შეუძლიათ უხილავი იყვნენ, მაგრამ ამავე დროს ასრულებენ არასასურველ მოქმედებებს კომპიუტერზე. ერთ შემთხვევაში ვირუსის არსებობის დადგენა თითქმის შეუძლებელია, მეორე შემთხვევაში კი მომხმარებელი აკვირდება კომპიუტერული ინფექციის უამრავ ნიშანს.

მათთვის, ვინც არ იცის რა არის კომპიუტერული ვირუსი, კომპიუტერის შემდეგმა მოქმედებებმა უნდა გამოიწვიოს საფრთხის ეჭვი:

  • კომპიუტერმა ნელა დაიწყო მუშაობა.უფრო მეტიც, შენელება უფრო მეტია, ვიდრე მნიშვნელოვანი.
  • ფაილების გამოჩენა, რომელიც მომხმარებელმა არ შექმნა.განსაკუთრებული ყურადღება უნდა მიექცეს ფაილებს, რომლებსაც აქვთ სიმბოლოების ნაკრები ან უცნობი გაფართოება ადეკვატური სახელის ნაცვლად.
  • RAM– ის ოკუპირებული ფართობის საეჭვო ზრდა.
  • კომპიუტერის სპონტანური გამორთვა და გადატვირთვა, მისი არასტანდარტული ქცევა, ეკრანის მოციმციმე.
  • პროგრამების გადმოტვირთვის უუნარობა.
  • მოულოდნელი შეცდომები და ავარიის შეტყობინებები.

ყველა ეს ნიშანი მიუთითებს იმაზე, რომ კომპიუტერი სავარაუდოდ არის ინფიცირებული და აუცილებელია მისი სკანირება მავნე კოდის მქონე ფაილებისთვის. თქვენი კომპიუტერის ვირუსების შემოწმების მხოლოდ ერთი გზა არსებობს - ანტივირუსული პროგრამა.

ანტივირუსული პროგრამები, ან ანტივირუსები,- ეს არის პროგრამული სისტემები, რომლებსაც აქვთ კომპიუტერული ვირუსების ვრცელი მონაცემთა ბაზები და ასრულებენ მყარ დისკზე საფუძვლიან სკანირებას ნაცნობი ფაილების ან კოდის არსებობისთვის. ანტივირუსულ პროგრამას შეუძლია ფაილის დეზინფექცია, წაშლა ან იზოლირება დანიშნულ ადგილას.

მავნე პროგრამებისგან დაცვის გზები და მეთოდები

კომპიუტერული ვირუსებისგან დაცვა ემყარება ტექნიკურ და ორგანიზაციულ მეთოდებს. ტექნიკური მეთოდები მიზნად ისახავს ვირუსული საფრთხეების თავიდან აცილების საშუალებების გამოყენებას: ანტივირუსები, ბრენდის კედლები, ანტისპამი და, რა თქმა უნდა, ოპერაციული სისტემის დროული განახლება. ორგანიზაციული - მეთოდები, რომლებიც აღწერს მომხმარებლის სწორ ქცევას კომპიუტერთან ინფორმაციული უსაფრთხოების თვალსაზრისით.

ტექნიკური მეთოდები ხელს უშლის ვირუსების შეყვანას კომპიუტერში პროგრამული უზრუნველყოფის საშუალებით.

ანტივირუსული- აკონტროლეთ ფაილური სისტემა, დაუღალავად შეამოწმეთ და მოძებნეთ მავნე კოდის კვალი. ბუხარი შექმნილია ქსელის არხებით შემოსული ინფორმაციის გასაკონტროლებლად და არასასურველი პაკეტების დაბლოკვის მიზნით.
ბუხარი საშუალებას გაძლევთ აკრძალოთ გარკვეული ტიპის კავშირები განსხვავებული კრიტერიუმები: პორტები, პროტოკოლები, მისამართები და მოქმედებები.

Ანტი - სპამი- გააკონტროლეთ ქვითარი უსარგებლო ფოსტადა როდესაც საეჭვო შეტყობინება მოდის ფოსტის კლიენტში, ისინი ბლოკავს თანდართული ფაილების შესრულებას მანამ, სანამ მომხმარებელი არ აღასრულებს მათ. არსებობს მოსაზრება, რომ ანტისპამი ბრძოლის ყველაზე არაეფექტური საშუალებაა, მაგრამ ყოველდღიურად ისინი ბლოკავს ათობით მილიონ წერილს ჩამონტაჟებული ვირუსებით.

ოპერაციული სისტემის განახლება- პროცესი, რომლითაც დეველოპერები აფიქსირებენ შეცდომებს და ხარვეზებს ოპერაციულ სისტემაში, რომელსაც პროგრამისტები იყენებენ ვირუსების დასაწერად.

ორგანიზაციული მეთოდები აღწერს პერსონალურ კომპიუტერთან მუშაობის, ინფორმაციის დამუშავების, პროგრამული უზრუნველყოფის გაშვებისა და გამოყენების წესებს, რომელიც ემყარება ოთხ ძირითად პრინციპს:

  1. გაუშვით და გახსენით მხოლოდ ის დოკუმენტები და ფაილები, რომლებიც საიმედო წყაროებიდან მოდის და რომელთა უსაფრთხოებაში არის მყარი ნდობა. ამ შემთხვევაში მომხმარებელი იღებს პასუხისმგებლობას ამა თუ იმ პროგრამის გაშვებაზე.
  2. შეამოწმეთ ყველა შემომავალი ინფორმაცია ნებისმიერიდან გარე წყაროებიიქნება ეს ინტერნეტი, ოპტიკური დისკიან ფლეშ დრაივი.
  3. ყოველთვის შეინახეთ ანტივირუსული მონაცემთა ბაზები და shell პროგრამული უზრუნველყოფის ვერსია საფრთხეების გამოვლენისა და აღმოსაფხვრელად დღემდე. ეს გამოწვეულია იმით, რომ ანტივირუსული პროგრამული უზრუნველყოფის შემქმნელები მუდმივად აუმჯობესებენ თავიანთ პროდუქტს, ეყრდნობიან ახალი ვირუსების წარმოქმნას;
  4. ყოველთვის ეთანხმებით ანტივირუსული პროგრამების შეთავაზებებს კომპიუტერთან დაკავშირებული ფლეშ დრაივის ან მყარი დისკის შესამოწმებლად.

ვირუსების გაჩენისთანავე დაიწყო პროგრამების გამოჩენა, რაც მათ საშუალებას აძლევს იპოვონ და განეიტრალონ ისინი. მსოფლიოში ყოველდღიურად ჩნდება ახალი ვირუსები. მათ გამოსასწორებლად კომპიუტერული პროდუქტები განახლდება დღეში რამდენჯერმე, რომ იყოს უახლესი. ასე რომ, გაჩერების გარეშე, მუდმივი ბრძოლაა კომპიუტერულ ვირუსებთან.

დღეს ანტივირუსული პროგრამების არჩევანი ძალიან დიდია. დროდადრო გამოჩნდება ახალი შეთავაზებები ბაზარზე და ყველაზე მრავალფეროვანი: სრულფასოვანი პროგრამული სისტემებიდან დაწყებული მცირე ზომის ქვეპროგრამებით, რომლებიც ორიენტირებულია მხოლოდ ერთ ტიპის ვირუსებზე. თქვენ შეგიძლიათ იპოვოთ უსაფრთხოების გადაწყვეტილებები, რომლებიც უფასოა ან ხელმისაწვდომია ფასიანი ვადის ლიცენზიით.

ანტივირუსები ინახავს მათ ხელმოწერის მონაცემთა ბაზებში ამონაწერი კოდის უზარმაზარი რაოდენობის საშიში კომპიუტერული სისტემებიობიექტები და სკანირების დროს ადარებენ დოკუმენტების კოდებს და შესრულებად ფაილებს მათ ბაზასთან. თუ შესატყვისი იქნა ნაპოვნი, ანტივირუსი აცნობებს მომხმარებელს ამის შესახებ და შესთავაზებს უსაფრთხოების ერთ -ერთ ვარიანტს.

კომპიუტერული ვირუსები და ანტივირუსული პროგრამები ერთმანეთის განუყოფელი ნაწილია. არსებობს მოსაზრება, რომ კომერციული სარგებლის გულისთვის, ანტივირუსული პროგრამები საშიშ ობიექტებს თვითონ ქმნიან.

ანტივირუსული პროგრამული უზრუნველყოფის საშუალებები იყოფა რამდენიმე ტიპად:

  • დეტექტორული პროგრამები.შექმნილია ერთ -ერთი ცნობილი კომპიუტერული ვირუსით ინფიცირებული ობიექტების მოსაძებნად. ჩვეულებრივ, დეტექტორები მხოლოდ ინფიცირებულ ფაილებს ეძებენ, მაგრამ ზოგიერთ შემთხვევაში მათ შეუძლიათ მათი მკურნალობა.
  • აუდიტორული პროგრამები -ამ პროგრამებს ახსოვს სახელმწიფო ფაილების სისტემადა გარკვეული პერიოდის შემდეგ ცვლილებები შემოწმებულია და დამოწმებულია. თუ მონაცემები არ ემთხვევა, პროგრამა ამოწმებს არის თუ არა მომხმარებლის მიერ რედაქტირებული საეჭვო ფაილი. თუ სკანირება უარყოფითია, მომხმარებელი მიიღებს შეტყობინებას ობიექტის შესაძლო ინფექციის შესახებ.
  • სამკურნალო პროგრამები- შექმნილია პროგრამებისა და მთლიანი მყარი დისკების სამკურნალოდ.
  • ფილტრები- შეამოწმეთ კომპიუტერიდან გარედან შემომავალი ინფორმაცია და უარი თქვით საეჭვო ფაილებზე წვდომაზე. როგორც წესი, ისინი აჩვენებენ მოთხოვნას მომხმარებლისთვის. ფილტრები უკვე ხორციელდება ყველაში თანამედროვე ბრაუზერებიდროულად ვიპოვოთ კომპიუტერული ვირუსი. ეს არის ძალიან ეფექტური გადაწყვეტა, ინტერნეტის განვითარების ამჟამინდელი დონის გათვალისწინებით.

უმსხვილესი ანტივირუსული კომპლექსები შეიცავს ყველა სარგებელს, რომლებიც გაერთიანებულია ერთ დიდ თავდაცვის მექანიზმში. დღეს ანტივირუსული პროგრამების გამორჩეული წარმომადგენლები არიან: კასპერსკის ანტივირუსული, Eset NOD32, Dr.Web, ნორტონ ანტივირუსული, ავირა ანტივირუსი და ავასტი.

ამ პროგრამებს გააჩნიათ ყველა ის ძირითადი უნარი, რომ უფლებამოსილი იყოს დამცავი ეწოდოს პროგრამული პაკეტები... ზოგიერთი მათგანი უკიდურესად შეზღუდულია უფასო ვერსიებიდა ზოგიერთი გათვალისწინებულია მხოლოდ ფულადი ჯილდოსთვის.

ანტივირუსული პროგრამების მრავალფეროვნება

არსებობს ანტივირუსები სახლის კომპიუტერებისთვის, საოფისე ქსელებისთვის, ფაილების სერვერებისთვის და ქსელის კარიბჭეებისთვის. თითოეულ მათგანს შეუძლია ვირუსების პოვნა და ამოღება, მაგრამ მთავარი აქცენტი კეთდება სხვადასხვა ვერსიებიასეთი პროგრამები კეთდება მათი დანიშნულებისამებრ. ყველაზე სრულ ფუნქციონალურობას, რა თქმა უნდა, უზრუნველყოფს სახლის ანტივირუსული პროგრამული უზრუნველყოფა, რომელმაც უნდა შეასრულოს დავალებები ყველა შესაძლო დაუცველობის დასაცავად.

რა უნდა გააკეთოთ, თუ ეჭვი გეპარებათ კომპიუტერის ინფექციაში?

თუ მომხმარებელი თვლის, რომ კომპიუტერი ვირუსით არის ინფიცირებული, უპირველეს ყოვლისა, ნუ აშინებთ, არამედ მკაცრად დაიცავით მოქმედებების შემდეგი თანმიმდევრობა:

  • დახურეთ ყველა პროგრამა და ფაილი, რომლითაც მომხმარებელი ამჟამად მუშაობს.
  • გაიქეცი ანტივირუსული პროგრამა(თუ პროგრამა არ არის დაინსტალირებული, დააინსტალირეთ).
  • იპოვეთ სრული შემოწმების ფუნქცია და გაუშვით.
  • სკანირების დასრულების შემდეგ, ანტივირუსი მომხმარებელს შესთავაზებს აღმოჩენილ მავნე ობიექტებთან მოქმედებების რამდენიმე ვარიანტს: ფაილები - დეზინფექცია, მავნე პროგრამების ამოღება, რაც არ არის ამოღებული - კარანტინი.
  • მიზანშეწონილია მკაცრად დაიცვას ანტივირუსული პროგრამის რეკომენდაციები.
  • დასუფთავების დასრულების შემდეგ, გადატვირთეთ სკანირება.

თუ სკანირებისას ანტივირუსმა ვერ იპოვა ერთი საფრთხე, ეს ნიშნავს, რომ კომპიუტერის არასტანდარტული მოქმედება გამოწვეულია კომპიუტერის აპარატურის გაუმართაობით ან ოპერაციული სისტემის შიდა შეცდომებით, რაც ასევე ხდება საკმაოდ ხშირად, განსაკუთრებით იმ შემთხვევაში, თუ ოპერაციული სისტემა იშვიათად განახლდება.

Კვლავ მოგესალმებით.
დღევანდელი სტატიის თემა. კომპიუტერული ვირუსების ტიპები, მათი მუშაობის პრინციპები, კომპიუტერული ვირუსებით ინფიცირების გზები.

რა არის ზოგადად კომპიუტერული ვირუსები.

კომპიუტერული ვირუსი არის სპეციალურად დაწერილი პროგრამა ან ალგორითმების ერთობლიობა, რომლებიც იწერება იმისთვის, რომ: ხუმრობენ, ზიანს აყენებენ ვინმეს კომპიუტერს, მიიღებენ წვდომას თქვენს კომპიუტერზე, პაროლების ჩამორთმევას ან ფულის გამოძალვას. ვირუსებს შეუძლიათ თვით კოპირება და თქვენი პროგრამებისა და ფაილების ინფიცირება მავნე კოდით, ასევე ჩატვირთვის სექტორები.

Დათვალიერება მავნე პროგრამები.

მავნე პროგრამები შეიძლება დაიყოს ორ მთავარ ტიპად.
ვირუსები და ჭიები.


ვირუსები- ნაწილდება მეშვეობით მავნე ფაილი, რომელიც შეგიძლიათ გადმოწეროთ ინტერნეტში, ან გამოჩნდეს მეკობრე დისკზე, ან ხშირად გადაეცემა სკაიპის საშუალებით შენიღბვით სასარგებლო პროგრამები(მე შევამჩნიე, რომ სკოლის მოსწავლეები ხშირად ხვდებიან ამ უკანასკნელს, მათ ეძლევათ თამაშის ან მოტყუების მოდა, მაგრამ სინამდვილეში ეს შეიძლება აღმოჩნდეს ვირუსი, რომელსაც შეუძლია ზიანი მიაყენოს).
ვირუსი თავის კოდს წარუდგენს ერთ – ერთ პროგრამას, ან შენიღბავს საკუთარ თავს ცალკე პროგრამაიმ ადგილას, სადაც მომხმარებლები ჩვეულებრივ არ მიდიან (საქაღალდეები ოპერაციული სისტემით, ფარული სისტემის საქაღალდეები).
ვირუსი არ შეიძლება დაიწყოს დამოუკიდებლად, სანამ თავად არ დაიწყებთ ინფიცირებულ პროგრამას.
ჭიებიუკვე აინფიცირებს თქვენს კომპიუტერში ბევრი ფაილი, მაგალითად, ყველა exe ფაილი s, სისტემის ფაილები, ჩატვირთვის სექტორები და ა.
ჭიები ყველაზე ხშირად შედიან სისტემაში, თქვენი ოპერაციული სისტემის, ბრაუზერის ან გარკვეული პროგრამის დაუცველების გამოყენებით.
მათ შეუძლიათ შეაღწიონ ჩატებში, საკომუნიკაციო პროგრამები, როგორიცაა სკაიპი, icq, შეიძლება განაწილდეს ელექტრონული ფოსტით.
ისინი ასევე შეიძლება განთავსდეს საიტებზე და გამოიყენონ თქვენი ბრაუზერის დაუცველობა თქვენს სისტემაში შეღწევის მიზნით.
ჭიები შეიძლება გავრცელდეს ადგილობრივ ქსელში, თუ ქსელში არსებული ერთ – ერთი კომპიუტერი დაინფიცირდება, ის შეიძლება გავრცელდეს სხვა კომპიუტერებზე, დაინფიცირდეს მის გზაზე არსებული ყველა ფაილი.
ჭიები ცდილობენ დაწერონ ყველაზე პოპულარული პროგრამებისთვის. მაგალითად, ახლა ყველაზე პოპულარული ბრაუზერი არის "Chrome", ამიტომ თაღლითები შეეცდებიან დაწერონ ამისთვის და გააკეთონ მავნე კოდისაიტებზე ამისთვის. რადგან ხშირად უფრო საინტერესოა ათასობით მომხმარებლის ინფიცირება, რომლებიც იყენებენ პოპულარულ პროგრამას, ვიდრე ასი არაპოპულარული პროგრამით. მიუხედავად იმისა, რომ ქრომი მუდმივად აუმჯობესებს უსაფრთხოებას.
საუკეთესო დაცვაქსელის ჭიიდანეს არის თქვენი პროგრამებისა და ოპერაციული სისტემის განახლების მიზნით. ბევრი ადამიანი უგულებელყოფს განახლებებს, რასაც ხშირად ნანობს.
რამდენიმე წლის წინ შევნიშნე შემდეგი ჭია.

მაგრამ მან აშკარად არ გაიარა ინტერნეტი, მაგრამ, სავარაუდოდ, მეკობრული დისკის საშუალებით. მისი მუშაობის არსი შემდეგი იყო - მან თითქოს შექმნა თითოეული საქაღალდის ასლი კომპიუტერზე ან USB ფლეშ დრაივზე. სინამდვილეში, მან არ შექმნა მსგავსი საქაღალდე, არამედ exe ფაილი. როდესაც დააჭერთ ასეთ exe ფაილს, ის კიდევ უფრო ვრცელდება მთელ სისტემაში. ახლა კი თქვენ უბრალოდ მოიცილეთ იგი, მიდიხართ მეგობართან ფლეშ დრაივით, გადააგდეთ მუსიკა მისგან და თქვენ ბრუნდებით ფლეშ დრაივით, რომელიც ინფიცირებულია ასეთი ჭიით და თქვენ კვლავ უნდა ამოიღოთ იგი. არ ვიცი ამ ვირუსმა სხვა ზიანი მიაყენა სისტემას, მაგრამ მალე ამ ვირუსმა არსებობა შეწყვიტა.

ვირუსების ძირითადი ტიპები.

სინამდვილეში, კომპიუტერული საფრთხეების მრავალი ტიპი და სახეობა არსებობს. და უბრალოდ შეუძლებელია ყველაფრის გათვალისწინება. აქედან გამომდინარე, ჩვენ განვიხილავთ ყველაზე გავრცელებულს ბოლო დროს და ყველაზე უსიამოვნო.
ვირუსებია:
ფაილი- განლაგებულია ინფიცირებულ ფაილში, გააქტიურებულია, როდესაც მომხმარებელი ჩართავს ამ პროგრამას, მათ არ შეუძლიათ საკუთარი თავის გააქტიურება.
ჩექმა- შესაძლებელია ჩატვირთვა როდის ფანჯრების ჩატვირთვაგაშვების შემდეგ, USB ფლეშ დრაივის ჩასმისას ან სხვა მსგავსი.
- მაკრო ვირუსები - ეს არის სხვადასხვა სკრიპტები, რომლებიც შეიძლება განთავსდეს საიტზე, გამოგიგზავნოთ ფოსტით ან Word და Excel დოკუმენტებში, შეასრულოთ გარკვეული ფუნქციებიჩამონტაჟებული კომპიუტერში. გამოიყენეთ თქვენი პროგრამების დაუცველობები.

ვირუსების ტიპები.
-ტროები
- ჯაშუშები
- Ransomware
- ვანდალები
- როტკიტები
- ბოტნეტი
- კლავიშები
ეს არის ყველაზე გავრცელებული ტიპის მუქარა, რომელსაც შეიძლება წააწყდეთ. მაგრამ სინამდვილეში კიდევ ბევრია.
ზოგიერთ ვირუსს შეუძლია გაერთიანდეს და შეიცავდეს ერთდროულად რამდენიმე სახის ამ საფრთხეს.
- ტროელები... სახელი მომდინარეობს ტროას ცხენიდან. ის შეაღწევს თქვენს კომპიუტერს უვნებელი პროგრამების საფარქვეშ, შემდეგ მას შეუძლია გახსნას თქვენს კომპიუტერზე წვდომა ან გაუგზავნოს თქვენი პაროლები მფლობელს.
ბოლო დროს ასეთი ტროელები ფართოდ გავრცელდა და მათ ქურდებს უწოდებენ. მათ შეუძლიათ მოიპარონ შენახული პაროლები თქვენს ბრაუზერში, თამაშის ფოსტის კლიენტებში. გაშვებისთანავე, ის აკოპირებს თქვენს პაროლებს და აგზავნის თქვენს პაროლებს ელ.ფოსტაზე ან თავდამსხმელისთვის. მისთვის რჩება თქვენი მონაცემების შეგროვება, შემდეგ ისინი ან გაიყიდება ან გამოიყენება საკუთარი მიზნებისათვის.
- ჯაშუშები (spyware)თვალყური ადევნეთ მომხმარებლის ქმედებებს. რა საიტებს სტუმრობს მომხმარებელი ან რას აკეთებს მომხმარებელი თავის კომპიუტერზე.
- Ransomware... მათ შორისაა Winlockers. პროგრამა მთლიანად, ან მთლიანად ბლოკავს კომპიუტერთან წვდომას და მოითხოვს ფულს განბლოკვისთვის, მაგალითად, ანგარიშზე დასმისთვის ან ასე შემდეგ. არავითარ შემთხვევაში, თუ თქვენ დაიჭირეთ ამაში, არ ღირს ფულის გაგზავნა. კომპიუტერი არ გაიხსნება თქვენთვის და თქვენ დაკარგავთ ფულს. თქვენ გაქვთ პირდაპირი გზა Drweb ვებსაიტზე, სადაც შეგიძლიათ იპოვოთ როგორ გახსნათ მრავალი winlockers გარკვეული კოდის შეყვანით ან გარკვეული მოქმედებების შესრულებით. ზოგიერთი winlockers შეიძლება გაქრეს, მაგალითად, ერთ დღეში.
- ვანდალებიშეუძლია დაბლოკოს ანტივირუსულ საიტებზე წვდომა და ანტივირუსულ და ბევრ სხვა პროგრამებზე წვდომა.
- როტკიტები(rootkit) - ვირუსები ჰიბრიდებია. ისინი შეიძლება შეიცავდეს სხვადასხვა ვირუსებს. მათ შეუძლიათ მიიღონ წვდომა თქვენს კომპიუტერზე, ხოლო ადამიანს ექნება სრული წვდომა თქვენს კომპიუტერზე და მათ შეუძლიათ გაერთიანდნენ თქვენი ოპერაციული სისტემის ბირთვის დონეზე. ჩამოვიდა Unix სისტემების სამყაროდან. მათ შეუძლიათ შენიღბონ სხვადასხვა ვირუსები, შეაგროვონ მონაცემები კომპიუტერის შესახებ და ყველა კომპიუტერული პროცესის შესახებ.
- ბოტნეტისაკმაოდ უსიამოვნო რამ. ბოტნეტები არის ინფიცირებული "ზომბი" კომპიუტერების უზარმაზარი ქსელები, რომლებიც შეიძლება გამოყენებულ იქნას DDoS საიტებზე და სხვა კიბერშეტევებზე ინფიცირებული კომპიუტერების გამოყენებით. ეს ტიპი ძალიან გავრცელებული და ძნელია გამოვლენა, ანტივირუსულმა კომპანიებმაც კი შეიძლება დიდი ხნის განმავლობაში არ იცოდნენ მათი არსებობის შესახებ. ბევრი ადამიანი შეიძლება დაინფიცირდეს მათ და არც კი დაეჭვდეს ამის შესახებ. შენ არ ხარ გამონაკლისი და შესაძლოა მეც.
კლავიშები(keylogger) - keyloggers. ისინი იჭერენ ყველაფერს, რასაც კლავიატურადან შეიყვანთ (ვებსაიტები, პაროლები) და უგზავნიან მფლობელს.

კომპიუტერული ვირუსებით ინფიცირების გზები.

ინფექციის ძირითადი გზები.
- ოპერაციული სისტემის დაუცველობა.

ბრაუზერის დაუცველობა

- ანტივირუსული ხარისხი სუსტია

- მომხმარებლის სისულელე

- მოსახსნელი მედია.
OS დაუცველობა- რაც არ უნდა შეეცადოთ დაიცვათ OS, უსაფრთხოების ხვრელები დროთა განმავლობაში აღმოჩნდება. ვირუსების უმეტესობა იწერება ფანჯრების ქვეშ, რადგან ეს არის ყველაზე პოპულარული ოპერაციული სისტემა. საუკეთესო დაცვა არის თქვენი ოპერაციული სისტემის განახლება და ახალი ვერსიის გამოყენება.
ბრაუზერები- ეს გამოწვეულია ბრაუზერის დაუცველობით, განსაკუთრებით თუ ისინი ისევ ძველია. იგი ასევე მკურნალობს ხშირი განახლებებით. ასევე შეიძლება იყოს პრობლემები, თუ ჩამოტვირთავთ ბრაუზერის მოდულებს მესამე მხარის რესურსებიდან.
ანტივირუსულიუფასო ანტივირუსებირომლებსაც აქვთ ნაკლები ფუნქციონირება ვიდრე ფასიანი. მიუხედავად იმისა, რომ ფასიანი პირები არ იძლევიან 100 შედეგს დაცვაში და შეცდომაში. მაგრამ სასურველია გქონდეთ მინიმუმ უფასო ანტივირუსი. მე უკვე დავწერე ამ სტატიაში უფასო ანტივირუსების შესახებ.
მომხმარებლის სისულელე- დააწკაპუნეთ ბანერებზე, დააწკაპუნეთ ასოებიდან საეჭვო ბმულებზე და ა.შ., დააინსტალირეთ პროგრამული უზრუნველყოფა საეჭვო ადგილებიდან.
მოსახსნელი მედია- ვირუსების ავტომატურად დაყენება შესაძლებელია ინფიცირებული და სპეციალურად მომზადებული ფლეშ დრაივებიდან და სხვა მოსახსნელი მედიადან. არც ისე დიდი ხნის წინ, მსოფლიომ გაიგო BadUSB დაუცველობის შესახებ.

https://avi1.ru/ - შეგიძლიათ შეიძინოთ ძალიან იაფი რეკლამა სოციალურ ქსელებში ამ საიტზე. თქვენ ასევე მიიღებთ ნამდვილად მომგებიან შემოთავაზებებს თქვენს გვერდებზე რესურსების შესაძენად.

ინფიცირებული ობიექტების ტიპები.

ფაილები- დაინფიცირეთ თქვენი პროგრამები, სისტემა და რეგულარული ფაილები.
ჩატვირთვის სექტორები- მეხსიერების რეზიდენტი ვირუსები. როგორც სახელი გულისხმობს, ისინი აინფიცირებენ კომპიუტერის ჩატვირთვის სექტორებს, ანიჭებენ მათ კოდს კომპიუტერის ჩატვირთვისას და იწყებენ ჩატვირთვისას. ოპერაციული სისტემა... ზოგჯერ ისინი კარგად არიან შენიღბულები, რომელთა ამოღება ძნელია გაშვებისას.
მაკრო ბრძანებებიWord დოკუმენტები, ექსელი და მსგავსი. ვიყენებ მაკროებსა და დაუცველობებს მაიკროსოფტის სახსრებიოფისი აყენებს თავის მავნე კოდს თქვენს ოპერაციულ სისტემაში.

კომპიუტერული ვირუსული ინფექციის ნიშნები.

არა ის ფაქტი, რომ როდესაც ზოგიერთი ეს ნიშანი გამოჩნდება, ეს ნიშნავს ვირუსის არსებობას სისტემაში. მაგრამ თუ ისინი ხელმისაწვდომია, რეკომენდირებულია თქვენი კომპიუტერის ანტივირუსული შემოწმება ან სპეციალისტთან დაკავშირება.
ერთ -ერთი საერთო ნიშანია ეს არის კომპიუტერის ძლიერი გადატვირთვა... როდესაც თქვენი კომპიუტერი ნელა მუშაობს, თუმცა, როგორც ჩანს, არაფერი გაქვთ ჩართული, პროგრამები, რომლებსაც შეუძლიათ კომპიუტერის მძიმედ ჩატვირთვა. მაგრამ თუ თქვენ გაქვთ ანტივირუსი, შენიშნეთ, რომ ანტივირუსები თავად კარგად იტვირთება კომპიუტერში. და ისეთი პროგრამული უზრუნველყოფის არარსებობის შემთხვევაში, რომელსაც შეუძლია ჩატვირთვა, მაშინ უფრო სავარაუდოა, რომ არსებობს ვირუსები. ზოგადად, მე გირჩევთ შეამციროთ გაშვების პროგრამების რაოდენობა დაწყებისთანავე.

ასევე შეიძლება იყოს ინფექციის ერთ -ერთი ნიშანი.
მაგრამ ყველა ვირუსს არ შეუძლია მძიმე დატვირთვა მოახდინოს სისტემაზე, ზოგიერთს თითქმის უჭირს ცვლილებების შემჩნევა.
სისტემის შეცდომები.დრაივერები წყვეტენ მუშაობას, ზოგი პროგრამა იწყებს მუშაობას არასწორად, ან ხშირად შეცდომებით იშლება, მაგრამ მანამდე, მაგალითად, ეს არ შენიშნულა. ან პროგრამები ხშირად იწყებს გადატვირთვას. რა თქმა უნდა, ეს ხდება ანტივირუსების გამო, მაგალითად, ანტივირუსმა წაშალა ის შეცდომით, სისტემის ფაილი მიიჩნია მავნე, ან წაშალა მართლაც ინფიცირებული ფაილი, მაგრამ ეს ასოცირებული იყო სისტემის ფაილებიპროგრამებმა და დეინსტალაციამ გამოიწვია ასეთი შეცდომები.


რეკლამების გამოჩენა ბრაუზერებშიან თუნდაც ბანერები იწყებენ დესკტოპზე გამოჩენას.
გარეგნობა არ არის სტანდარტული ბგერები როდესაც კომპიუტერი მუშაობს (ტირის, იჭერს უმიზეზოდ და სხვა მსგავსი).
CD / DVD დისკი იხსნება თავისთავად, ან უბრალოდ იწყებს დისკის კითხვას, მიუხედავად იმისა, რომ დისკი იქ არ არის.
კომპიუტერის ჩართვა ან გამორთვა დიდი ხნის განმავლობაში.
თქვენი პაროლების გატაცება.თუ შეამჩნევთ, რომ თქვენი სახელით იგზავნება სხვადასხვა სპამი საფოსტო ყუთიან გვერდები სოციალური ქსელი, როგორც ალბათობა იმისა, რომ ვირუსი შემოვიდა თქვენს კომპიუტერში და გადასცა პაროლები მფლობელს, თუ ამას შეამჩნევთ, გირჩევთ ანტივირუსული შემოწმება უშეცდომოდ (თუმცა ფაქტი არ არის, რომ თავდამსხმელმა ასე მიიღო თქვენი პაროლი).
ხშირი მითითება მყარი დისკი ... თითოეულ კომპიუტერს აქვს ინდიკატორი, რომელიც ციმციმებს სხვადასხვა პროგრამების გამოყენებისას ან ფაილების კოპირების, გადმოტვირთვის, გადაადგილებისას. მაგალითად, თქვენი კომპიუტერი უბრალოდ ჩართულია, მაგრამ პროგრამები არ გამოიყენება, მაგრამ ინდიკატორი იწყებს ხშირად ციმციმს, სავარაუდოდ პროგრამები გამოიყენება. ეს უკვე ვირუსებია მყარი დისკის დონეზე.

აქ, ფაქტობრივად, ჩვენ განვიხილეთ კომპიუტერული ვირუსები, რომლებსაც შეიძლება შეხვდეთ ინტერნეტში. სინამდვილეში, ისინი ბევრჯერ მეტია და შეუძლებელია საკუთარი თავის სრულად დაცვა, გარდა იმისა, რომ შესაძლოა არ გამოიყენოთ ინტერნეტი, არ შეიძინოთ დისკები და საერთოდ არ ჩართოთ კომპიუტერი.

სინამდვილეში, ისევე როგორც ყველაფერი პროგრესული, ყველა ახალი იდეა ჯერ გამოიგონეს ნიჭიერმა ადამიანებმა, სამეცნიერო ფანტასტიკის მწერლებმა და თეორიელმა მეცნიერებმა, შემდეგ კი ისინი გააცოცხლეს. ეს მოხდა კომპიუტერულ ვირუსებთან დაკავშირებით.

პირველად მათ დაიწყეს საუბარი კომპიუტერულ ვირუსებზე ჯერ კიდევ XX საუკუნის 40 -იანი წლების ბოლოს. ცნობილმა მეცნიერმა ჯონ ფონ ნეიმანმა ჩაატარა ლექციების სერია "კომპლექსური ავტომატური ორგანიზაციის თეორია" ნიუ იორკის უნივერსიტეტში, რომელიც საუბრობდა ავტომატებსა და მანქანებზე და მათი საკუთარი თავის კოპირების უნარზე. მომავალში, ვირუსებს ძალიან ხშირად უყურებდნენ წიგნებსა და ფილმებში, ძირითადად სამეცნიერო ფანტასტიკის თვალსაზრისით. ამავე დროს, კომპიუტერულ ვირუსებს ხშირად ენიჭებოდათ მისტიკური შესაძლებლობები. ხალხი ფიქრობდა, რომ კომპიუტერულ ვირუსებს ექნებათ ხელოვნური ინტელექტი, შეეძლებათ დაიპყრონ სამყარო და დამოუკიდებლად გააკონტროლონ მანქანები.

გასული საუკუნის მეორე ნახევარში მეცნიერები უკვე საკმაოდ აქტიურად ატარებდნენ ექსპერიმენტებს ვირუსებზე. მაგრამ ეს იყო ექსკლუზიურად ლაბორატორიული კვლევები.

პირველი ვირუსი ველურში, ანუ კომპიუტერზე რეალური მომხმარებლები, შეიქმნა კომპიუტერისთვის Apple– ის მიერ მხოლოდ 1981 წელს. ეს ვირუსი შეიქმნა 15 წლის ბიჭის მიერ, რომელსაც არ გაუწევია არც ერთი ეგოისტური მიზანი. ვირუსს არაფერი დაუშავებია, ის მხოლოდ ეკრანზე აჩვენებდა სურათებს, რომ კომპიუტერი იყო ინფიცირებული ELK CLONER ვირუსით.

პირველი ვირუსები IBM PC- თან თავსებადი კომპიუტერებისთვის, ანუ ის, რასაც ჩვენ ვიყენებთ ყოველდღიურ ცხოვრებაში, შეიქმნა 1987 წელს პაკისტანში პროგრამისტების ორი ძმის მიერ, რომლებმაც ვირუსების კოდში მათი სახელები, მისამართი და ტელეფონის ნომერიც კი მიუთითეს. მათ ეს გააკეთეს იმისათვის, რომ უბრალოდ გაერკვნენ, რამდენად ხშირად გადაწერილი იქნებოდა მათი პროგრამა ერთი კომპიუტერიდან მეორეზე. მნიშვნელოვანია აღინიშნოს, რომ იმ დროს ეს იყო აბსოლუტურად უდანაშაულო საქმიანობა.

გარდა ამისა, კომპიუტერული ვირუსების შექმნის იდეა უფრო აქტიურად გამოიყენეს ახალგაზრდებმა, ამ მოზარდებს ჩვეულებრივ უწოდებენ კიბერპანკებს. ისინი თანდათან დაინტერესდნენ მარტივი ვირუსების წერაში, მათ სურდათ საკუთარი თავის დამტკიცება, გახდნენ ცნობილი. ასე რომ, გამოჩნდა პირველი დესტრუქციული კომპიუტერული ვირუსები, რომელთა მთავარი მიზანი იყო კომპიუტერზე ინფორმაციის სრული განადგურება. სწორედ ამ ტიპის ვირუსებმა შეაშინა მსოფლიო საზოგადოება და რეალურად გამოიწვია ანტივირუსული ინდუსტრიის შექმნა, როგორც ასეთი.

1987 წელს დაიწყო პირველი სერიოზული ეპიდემიები. მაგალითად, იერუსალიმის ვირუსი დაერქვა იმ ქალაქს, სადაც ის გამოიგონეს. ყოველ პარასკევს, მე -13, ამ ვირუსმა წაშალა ყველა ფაილი, რომლის გაშვებაც შესაძლებელი იყო მომხმარებლების კომპიუტერებზე და რადგან ინტერნეტი მაშინ არ იყო, არსად იყო ახალი ფაილების გადმოწერა. ეპიდემია იმდენად მძიმე იყო, რომ უმეტეს კომპანიებს ეკრძალებოდათ კომპიუტერების ჩართვა მე -13 პარასკევს.

შემდეგ ვირუსები თანდათანობით განვითარდა, ვირუსები გამოჩნდა თითქმის ყველა არსებული ოპერაციული სისტემისთვის. არსებობს ვირუსები Windows, MacOS, Linux, Unix, Android, Symbian, iOS და სხვა. არსებობს ვირუსები თითქმის ყველა ტიპის ოპერაციული სისტემისთვის, რაც შესაძლებელს ხდის დამატებითი პროგრამული უზრუნველყოფის დაყენებას. გამოჩნდა პირველი პოლიმორფული ვირუსები, ანუ ვირუსები, რომლებსაც შეუძლიათ შეცვალონ თავიანთი კოდი ახალი ფაილის ინფიცირების შემდეგ, ვირუსების დაშიფვრა. ქსელების გაჩენისთანავე გაჩნდა ახალი ტიპის მავნე პროგრამები: ქსელის ჭიები, ტროიანები, გადმომტვირთავები, rootkits, მაგრამ მათზე მოგვიანებით ვისაუბრებთ.

საოპერაციო ოთახის მოსვლასთან ერთად Windows სისტემები 95, ამ OS– ის შემქმნელებმა განაცხადეს, რომ საერთოდ შეუძლებელი იყო მისთვის ვირუსების შექმნა და ის მაქსიმალურად დაცული იქნებოდა. მაგრამ ერთი თვის შემდეგ, Microsoft– ის ხელმძღვანელობამ აჩვენა, რომ ისინი ძალიან ჩქარობდნენ ასეთი ხმამაღალი განცხადებით.

მინდა გავიხსენო ინფექციის რამდენიმე ყველაზე დიდი გახმაურებული შემთხვევა მსოფლიო ისტორიაში.

1995 1995 წელს დაიწყო ჩერნობილის ვირუსის ეპიდემია, მისი მეორე სახელია WinChih. რატომ ჩერნობილი და რატომ არის ის ჩვენთვის ასე დასამახსოვრებელი? ეს ვირუსი საშიში იყო იმით, რომ ყოველწლიურად 26 აპრილს ის ანადგურებდა BIOS მონაცემებს (პირველადი ოპერაციული სისტემა), ყველა კომპიუტერზე და ფაქტობრივად გამორთავს მას. როგორც ჩანს, შეიქმნა ვირუსი, რომელსაც შეუძლია ფიზიკურად გაანადგუროს კომპიუტერი. და მაინც, კომპიუტერი ფიზიკურად არ გაფუჭებულა, მაგრამ BIOS– ის აღდგენის პროცედურა იმ დროს საკმაოდ ძვირი ღირდა, ზოგჯერ კი ახლის ყიდვა ბევრად უფრო ადვილი იყო. დედაპლატავიდრე ძველის აღდგენა.

საინტერესო ფაქტია, რომ ვირუსი ავტორი იპოვეს. ის აღმოჩნდა სამხრეთ კორეის მკვიდრი, მან კი აღიარა, რაც გააკეთა, მაგრამ მას შემდეგ სამხრეთ კორეაიმ დროს, არ არსებობდა შესაბამისი კანონმდებლობა და არ იყო ვირუსის მსხვერპლი თავად კორეაში, მაშინ ვირუსის ავტორს არ მიუღია რაიმე სასჯელი.

Ready უკვე 90-იანი წლების ბოლოს ამერიკულმა კომპანიებმა აქტიურად გამოიყენეს ელექტრონული ფოსტა, როგორც დოკუმენტების ნაკადის მთავარი მეთოდი. 1999 წელს, მელისას ქსელის ჭიის გავრცელება გავრცელდა ელექტრონული ფოსტით, დაინფიცირდა კომპიუტერები, მაგრამ ეს არ დაიწყო თავისთავად და არ დააზარალა კომპიუტერი. ის თავად გადაეგზავნა ყველა მისამართს საკონტაქტო წიგნიდან. სინამდვილეში, მომხმარებლებმა მიიღეს წერილი მისი მეგობრისგან შეტყობინებით: "ოჰ, შეხედე, რა საინტერესო ფაილი მაქვს". თუ ფაილი ამოქმედდა, ვირუსი თავად გააქტიურდა და გაგზავნა შემდგომი მსგავსი შეტყობინებები. ანუ, ფაქტობრივად, პირველი ვირუსები ამოქმედდა თავად მომხმარებლების მიერ. იმისდა მიუხედავად, რომ ეს იყო ჭია, რომელმაც არ შეასრულა რაიმე მავნე ფუნქცია უშუალოდ კომპიუტერებზე, მასობრივმა გზავნილებმა შექმნა ძალიან სერიოზული დატვირთვა კორპორატიულ საქმიანობაზე ფოსტის სერვერები... შედეგად, რიგი კომპანიები უბრალოდ პარალიზებული იყვნენ, რადგან სამუშაო ნაკადი დაბლოკილი იყო.

Were გამოვიდა ახალი ოპერაციული სისტემები და მათთვის ვირუსების შექმნა იყო და არის საკმაოდ სერიოზული გამოწვევა კიბერდანაშაულებისთვის. ასევე იყო მოსაზრება, რომ არ არსებობს ვირუსები Unix და Linux ოპერაციული სისტემებისთვის, მაგრამ საკმაოდ ბევრი ვირუსიც დაიწერა მათთვის. 2000 წელს საოპერაციო ოთახში დაიწყო RedLove ვირუსის ეპიდემია Linux სისტემები... აქ ყველაზე მნიშვნელოვანი ის იყო, რომ ვირუსმა გამოიყენა დაუცველობა თავად ოპერაციულ სისტემაში და შეიძლება თავისუფლად გავრცელდეს ქსელში არსებულ კომპიუტერებს შორის და ვინაიდან Linux– ის მომხმარებლები არ იყენებდნენ ანტივირუსულ პროგრამებს, დაახლოებით ერთი წელი დასჭირდა ეპიდემიასთან საბრძოლველად და ასობით ათასობით კომპიუტერი დაინფიცირდა.

სხვადასხვა დროს ბევრი იყო მითი კომპიუტერული ვირუსების შესახებ. მაშინაც კი, როდესაც მონიტორები იყვნენ კათოდური სხივების მილები, იყო მითი, რომ არსებობს ვირუსი, რომელსაც შეუძლია ეკრანის ცენტრში სხივების შერწყმა, ეკრანის დაწვა და მონიტორის წინ მჯდომი ადამიანის მოკვლა. ასევე იყო მითი, რომ არსებობს ვირუსები, რომელთა განადგურებაც შესაძლებელია მყარი დისკებიკომპიუტერი და ასე შემდეგ. როგორც წესი, ყველა ხუმრობა წარმოიქმნება კომპიუტერის უნარზე გავლენა მოახდინოს გარემოზე. კი არსებობდა მოსაზრება, რომ არსებობს ვირუსები, რომლებსაც შეუძლიათ ეკრანზე აჩვენონ ისეთი ფერის სქემა, რომელსაც შეუძლია მოკლას მომხმარებელი, ან სულ მცირე, გააგიჟოს იგი. სინამდვილეში, ეს ყველაფერი მოტყუებაა. ვირუსებს არ აქვთ ასეთი შესაძლებლობები.

ვირუსებს მიკუთვნებული კიდევ ერთი ხუმრობა არის ფანტასტიკურ პირობებში გამრავლების უნარი, თითქმის კომპიუტერთან ახლოს ინფიცირებული USB ფლეშ დრაივის განთავსება. მაგრამ ჩვენ უნდა გვესმოდეს, რომ ვირუსი არის პროგრამა და ის ემორჩილება ყველა წესს, რაც თანდაყოლილია კომპიუტერულ პროგრამებში.

რეალურ სამყაროში, მომხმარებლისთვის საკმაოდ რთულია იმის გარკვევა, სად შეიძლება ვირუსი იყოს და სად არა. მაგალითად, თუნდაც 10 წლის წინ, გაბატონებული მოსაზრება იყო, რომ გამოსახულ ფაილებში არ შეიძლება ვირუსი იყოს. და თუ გამოგიგზავნეს სურათი, შენ გახსენი, მაშინ ვერ დაინფიცირდები. მაგრამ რამდენიმე წლის შემდეგ, დაუცველობა აღმოაჩინეს არაერთ გრაფიკულ ფაილის ფორმატში, რამაც საშუალება მისცა ზოგიერთ მნახველს გამოსახულების გახსნისას გაუშვათ ეგრეთ წოდებული ვირუსი, რამაც გააქტიურა კომპიუტერზე დაინსტალირებული ტროას პროგრამა. ახლა, გარკვეული დოკუმენტის ფორმატის გახსნის შემდეგ, შეუძლებელია ვირუსით დაინფიცირება, მაგრამ ეს არ ნიშნავს იმას, რომ ეს შეუძლებელია ერთ კვირაში. და თუ თქვენ ხართ უბრალო ადამიანი, რომელიც მიჰყვება უახლესი განახლებებივირუსული პროგრამების სფეროში, უმჯობესია გამოვიდეთ იქიდან, რომ ნებისმიერი ბმული, რომლის გახსნაც შეგიძლიათ კომპიუტერიდან ან მობილური აპლიკაციათეორიულად შეიძლება გამოიწვიოს ინფექცია.

ოფიციალურად ითვლება, რომ ტერმინი "კომპიუტერული ვირუსი" პირველად გამოიყენა ლეიჰის უნივერსიტეტის თანამშრომელმა ფ. კოენმა (აშშ) 1984 წელს თავის ნაშრომში "ექსპერიმენტები კომპიუტერულ ვირუსებთან". უნდა აღინიშნოს, რომ ამ ანგარიშამდე იყო თვითგამორკვევის მექანიზმების მაგალითები.

თვითწარმოქმნის მექანიზმების თეორიას საფუძველი ჩაუყარა უნგრული წარმოშობის ამერიკელმა ჯონ ფონ ნეიმანმა, რომელიც ჩვენთვის უკვე ცნობილია 1951 წელს. პირველი პუბლიკაცია, რომელიც მიეძღვნა თვითწარმოქმნის სისტემების შექმნას, იყო LS Penrose- ის სტატია საკუთარ თავზე -მექანიკური სტრუქტურების რეპროდუქცია.

სტატია გამოქვეყნდა 1957 წელს ამერიკულმა ჟურნალმა Nature- მა. (მისი ქმარი არის ნობელის პრემიის ლაურეატი ფიზიკაში რ. პენროზი, რომელმაც დაწერა ცნობილი წიგნი "გონების ჩრდილი", რომელშიც ავტორი ავლენს ცნობიერების და არაცნობიერის საფუძვლებს მიკროკოსმოსის ფიზიკის თვალსაზრისით). ამ სტატიის მასალებზე დაყრდნობით, F.J. Stahl– მა დაპროგრამდა ბიოციბერნეტიკური მოდელი, რომელშიც არსებები მოძრაობდნენ, მრავლდებოდნენ და შეეძლოთ მუტაცია.

1961 წელს V. A. Vysotsky, H. D. McIlroy and Robert Morris of Bell Telephone Laboratories (USA) გამოიგონეს უჩვეულო თამაში "დარვინი", რომელშიც რამდენიმე ასამბლეის პროგრამა სახელწოდებით "ორგანიზმები" ჩატვირთული იქნა კომპიუტერის მეხსიერებაში. ერთი მოთამაშის მიერ შექმნილი ორგანიზმები, ანუ ერთი სახეობის კუთვნილება, უნდა გაენადგურებინათ სხვა სახეობის წარმომადგენლები და დაეკავებინათ საცხოვრებელი ფართი.

Animal, Creeper, Cookie Monster და Xerox worm ხშირად მოჰყავთ როგორც თვითგამორკვევის პროგრამების მაგალითები. უფრო ღრმა იყო არა ვირუსი, არამედ თვითმავალი პროგრამა. როდესაც გაშვებული დისტანციური კომპიუტერიღრმა ახალი ასლის, წინა ასლის მუშაობა შეწყდა.

ითვლება, რომ რაც უფრო ღრმად იყო ნაჩვენები შეტყობინება "მე ვარ მცოცავი ... დამიჭირე თუ შეგიძლია" - "მე ბინდი ვარ ... დამიჭირე თუ შეგიძლია".

მოგვიანებით რ ტომლინსონმა დაწერა დამცავი პროგრამა Reaper - "Reaper", რომელიც, ისევე როგორც "Bindweed", გადაადგილდა ქსელში და "ინფექციის" გამოვლენის შემთხვევაში შეწყვიტა თავისი საქმიანობა.

ზემოთ მოყვანილი მაგალითები არ არის დახვეწილი კომპიუტერული ვირუსები.

პირველი პიროვნების მოსვლასთან ერთად Apple კომპიუტერები 1977 წელს და ქსელის ინფრასტრუქტურის განვითარება, გამოჩნდა პირველი ვანდალური პროგრამები, რომლებიც სასარგებლო პროგრამების საფარქვეშ განთავსდა BBS– ში, მაგრამ გაშვების შემდეგ მათ გაანადგურეს მომხმარებლის მონაცემები. BBS - ბიულეტენის დაფის სისტემა - ელექტრონული ბიულეტენის დაფა - ფართოდ გავრცელდა dial -up საშუალებით სატელეფონო ქსელები(კაბელი კომპიუტერული ქსელებიჯერ კიდევ იშვიათი იყო). BBS– თან მუშაობა ხორციელდება ტერმინალური პროგრამის გამოყენებით ტექსტურ რეჟიმში.

ამავდროულად, ჩნდება ტროას ვანდალური პროგრამები, რომლებიც ავლენენ მათ დესტრუქციულ ხასიათს მხოლოდ გარკვეული დროის შემდეგ ან გარკვეულ პირობებში.

პირველი ცნობილი ვირუსებია ვირუსი 1,2,3 და ელკ კლონერი Apple II კომპიუტერებისთვის. ორივე ვირუსი ძალიან ჰგავს ფუნქციონალურობას და გამოჩნდა ერთმანეთისგან დამოუკიდებლად, მოკლე ინტერვალით 1981 წელს.

ელკ კლონერმა გამოავლინა თავისი ყოფნა შეტყობინებით, რომელიც შეიცავს მცირე ლექსსაც კი:

პერსონალური პროგრამით ის მიიღებს ყველა თქვენს დისკს, ის ჩაწერს თქვენს ჩიპსებს დიახ, ის უფრო მგრძნობიარე იქნება, როგორც წებო, ის შეცვლის ოპერატიულ მეხსიერებას, ასევე გაგზავნით კლონერში!

Dr.Web არის ერთ-ერთი პირველი ანტივირუსი ისტორიაში

Dr.Web ძნელად შეიქმნებოდა, თუ მანამდე არ გამოჩნდებოდა პირველი ვირუსები, რომლებიც, თავის მხრივ, არ გამოჩნდებოდა, რომ არა მათი გარემო - ეს იყო კომპიუტერები და კომპიუტერული ქსელები.

Dr.Web ანტივირუსის დაბადების დღესთან დაკავშირებით, რომელსაც ჩვენ აღვნიშნავთ აპრილში, ჩვენ გირჩევთ გააკეთოთ მცირე ექსკურსიაშეიტანეთ ისტორიაში და დაიმახსოვრეთ ვირუსული და ანტივირუსული "პიონერები", რომლებმაც ნათელი კვალი დატოვეს ჩვენი საზოგადოების დროებით და ინტენსიურ კომპიუტერიზაციაში. ისინი იყვნენ პირველი - სხვადასხვა სახის ჩაცმულობით, განსხვავებული განზრახვებით და ხშირად ბევრად წინ უსწრებდნენ თავიანთ დროს!

იდეები ჰაერში იყო ...

თვითგამორკვევის პროგრამების იდეა წამოაყენა კომპიუტერის "მამამ", ჯონ ფონ ნეუმანმა. ამ თემაზე ლექციების მასალები, რომელიც მან ჩაწერა 1949 წლიდან, შეაჯამა ნოიმანმა სამეცნიერო ნაშრომში "ავტომატური მოწყობილობების თვითწარმომქმნელი თეორია" 60 წელზე მეტი ხნის წინ - ქ. 1951 წელი.

ტერმინი "ვირუსი" წარმოშობის მიმართ კომპიუტერული პროგრამაგარდაუვალი იყო ძნელი სათქმელია ვინ გამოიყენა იგი პირველად. ითვლება, რომ ის პირველად გამოიყენეს მწერლისა და მეცნიერის გრიგორი ბენფორდის სამეცნიერო ფანტასტიკის ისტორიაში "კაცი ნაწიბურებში", გამოქვეყნებული 1970 წელი. სხვათა შორის, იგივე სიუჟეტში ნახსენებია ვირუსთან ბრძოლის პროგრამა - "ვაქცინა"!

პირველი ვირუსები

1961 შეიქმნა დარვინის თამაში, რომელშიც კომპიუტერის მეხსიერებაში ჩატვირთული იქნა რამდენიმე პროგრამა სახელწოდებით "ორგანიზმები". ერთი სახეობის ორგანიზმები, შექმნილი ერთი მოთამაშის მიერ, უნდა გაენადგურებინათ სხვა სახეობის წარმომადგენლები და დაეკავებინათ საცხოვრებელი ფართი.

1971 წელს გამოჩნდა პირველი პროგრამა, რომელიც შეიძლება ჩაითვალოს ვირუსად თანამედროვე გაგებით - მცოცავი. მან ზიანი არ მიაყენა, მაგრამ მხოლოდ ეკრანზე გამოაქვეყნა შეტყობინება:

მე ვარ მცოცავი: დამიჭირე, თუ შეგიძლია

მაგრამ მან უკვე იცოდა როგორ გავრცელდა ქსელში და გახდა პირველი ქსელის ვირუსი ისტორიაში.

მან ასევე გააჩინა პირველი ანტივირუსი - Reaper პროგრამა, რომელიც არსებითად იგივე ქსელის ვირუსია. Reaper გავრცელდა ქსელებში ყოველგვარი ჩვენების გარეშე და თუ მოახერხა The Creeper- ის პოვნა კომპიუტერში, ის წაშალა.

ვირუსები ვრცელდება

და ეს უკვე სერიოზულია


პირველი ცნობილი ნამდვილი ვირუსები არის ვირუსი 1,2,3 და ელკ კლონერი Apple II PC– ისთვის - მომავალი "ყაყაჩო", ვირუსები, რომლისთვისაც სავარაუდოდ არ არსებობენ. ორივე ვირუსი გამოჩნდა 1981 წელი.

პირველი ეპიდემია

1980-იანი წლების შუა პერიოდისთვის IBM კომპიუტერები ფართოდ გავრცელდა, რაც გახდა ვირუსების გავრცელების ერთ-ერთი მიზეზი.

კომპიუტერული ვირუსების პირველი ეპიდემია შეიძლება ჩაითვალოს, რომ მოხდა 1987 წელი საკმაოდ უვნებელი ვირუსის ეპიდემია ტვინი, რომელიც მისი არსებობის წლის განმავლობაში მოხვდა მსოფლიოს ბევრ კომპიუტერში, თუმცა ის თავდაპირველად შეიქმნა პაკისტანში კომპიუტერული მეკობრეობის დონის დასადგენად.

იწყება კვლევა

თავის ნაშრომში თემაზე "თვითგამორკვევის პროგრამები", რომელიც მოამზადა დორტმუნდის უნივერსიტეტის სტუდენტმა იურგენ კრაუსმა 1980 წელს, თეორიულ გამოთვლებთან ერთად, ჩამოთვლილი იყო სიმენსის კომპიუტერის თვითრეპლიკაციური პროგრამები, რომლებიც იმ დროს რეალურად არსებობდა. სწორედ ამ ნაშრომში მოხდა პირველი პარალელის გავლება ცოცხალ უჯრედსა და თვითგანსაქმებელ კომპიუტერულ პროგრამას შორის.

ტერმინის "კომპიუტერული ვირუსი" მკაფიოდ განსაზღვრული იყო 1983 ფრედ კოენი, მაშინ სამხრეთ კალიფორნიის უნივერსიტეტის ასპირანტი:

”ჩვენ განვსაზღვრავთ კომპიუტერულ ვირუსს, როგორც პროგრამას, რომელსაც შეუძლია” დაინფიციროს ”სხვა, მასში ასლის ინექციით. ინფექცია შეიძლება გავრცელდეს კომპიუტერის ან ქსელის საშუალებით ... ყველა ინფიცირებულ პროგრამას შეუძლია მოიქცეს ვირუსივით, ისე რომ ინფექცია გავრცელდეს “.

ფრედ კოენი, კომპიუტერული ვირუსები, თეორია და ექსპერიმენტები

ცოტა ხნით ადრე Dr.Web

1988 წელს შეიქმნა შიდა ანტივირუსული Aidstest– ის პირველი ვერსია. ამ ლეგენდარული პროგრამის ავტორი არის D.N. ლოზინსკი. იგი გამოიყენება თითქმის ყველასთვის პერსონალური კომპიუტერებისსრკ -ში, შემდეგ კი დსთ -ს ქვეყნებში, მრავალი წლის განმავლობაში კონკურენციის გარეშე დარჩა. ლოზინსკის განვითარება დაეხმარა ბევრ მომხმარებელს, კერძოდ სამთავრობო და კომერციულ სექტორებში, გაუმკლავდნენ ვირუსულ პრობლემას მისი გამოჩენის საწყის ეტაპზე. დღეს D.N. ლოზინსკი არის მოადგილე გენერალური დირექტორი"ექიმი ვებ".

დიმიტრი ნიკოლაევიჩ ლოზინსკი ერთ-ერთია, ვინც განსაზღვრა შიდა პროგრამირების განვითარება და იდგა პირველი რუსული ანტივირუსული გადაწყვეტილებების წარმოშობაში.

სსრკ -ში, კომპიუტერული ვირუსოლოგიის წარმოშობისას (მას შემდეგ 1989 წელი) იყო N.N. ბეზრუკოვი. მისი სემინარი "სისტემის პროგრამირება" და ელექტრონული ბიულეტენი "Softpanorama" დიდწილად მიეძღვნა კომპიუტერული ვირუსოლოგიის საკითხებს. მასში გამოჩნდა მაშინდელი შიდა ანტივირუსული პროგრამის შემქმნელები, მათ შორის D.N. ლოზინსკი.

მოგვიანებით ნ.ნ. ბეზრუკოვმა დაწერა ფუნდამენტური ნაშრომი "კომპიუტერული ვიროლოგია", რომელიც გამოქვეყნდა 1991 წელს და დიდი გავლენა მოახდინა იგორ დანილოვზე.

ობობის ქსელის პირველი ვერსია

1992 წელს შემუშავდა ობობის ქსელის ანტივირუსული სისტემის პირველი ვერსია, რომელიც მოიცავდა ობობის მცველს და ექიმს (თანამედროვე ტერმინოლოგიით სკანერი) ინტერნეტს.

მსგავსი სტატიები

ბირთვის მონაცემები გვერდის შეცდომაში: გადაწყვეტილებები და ნაბიჯ-ნაბიჯ რეკომენდაციები
პროცესორები

ბირთვის მონაცემები გვერდის შეცდომაში: გადაწყვეტილებები და ნაბიჯ-ნაბიჯ რეკომენდაციები

Sberbank AS დანამატი მიუწვდომელია, Sberbank AS დანამატის უკმარისობის მიზეზები ამოიწურა
დედაპლატები

Sberbank AS დანამატი მიუწვდომელია, Sberbank AS დანამატის უკმარისობის მიზეზები ამოიწურა

შექმენით ვირტუალური USB ფლეშ დრაივი თქვენს კომპიუტერში შექმენით ემულატორი usb მოწყობილობისთვის ფანჯრების ქვეშ
დედაპლატები

შექმენით ვირტუალური USB ფლეშ დრაივი თქვენს კომპიუტერში შექმენით ემულატორი usb მოწყობილობისთვის ფანჯრების ქვეშ

რა უნდა გააკეთოს, თუ egais– ის აპარატურის გასაღები არ არის ნაპოვნი?
პროცესორები

რა უნდა გააკეთოს, თუ egais– ის აპარატურის გასაღები არ არის ნაპოვნი?

მონიტორები

"გასაღების გადამზიდავი არ არის ჩასმული

Sberbank ast დანამატი არ არის ხელმისაწვდომი, წარუმატებლობის შესაძლო მიზეზები Sberbank ast დანამატის შეცდომა არ არის ხელმისაწვდომი
Windows 7

Sberbank ast დანამატი არ არის ხელმისაწვდომი, წარუმატებლობის შესაძლო მიზეზები Sberbank ast დანამატის შეცდომა არ არის ხელმისაწვდომი

წინა ვერსიების აბონენტთა სადგურის წაშლა
ვინდოუს 8

წინა ვერსიების აბონენტთა სადგურის წაშლა

CryptoPro CSP მოდულის დაყენება Mozilla Firefox ბრაუზერში
ოპერატიული მეხსიერება

CryptoPro CSP მოდულის დაყენება Mozilla Firefox ბრაუზერში

Cryptopro csp 4.0 სერიული ნომერი. CryptoPro CSP ლიცენზია
მულტიმედია

Cryptopro csp 4.0 სერიული ნომერი. CryptoPro CSP ლიცენზია