Lai būtu ērti un drošs darbs pie datora, jums ir jābūt minimālām zināšanām, lai nodrošinātu personas datu aizsardzību. Lai to izdarītu, vispirms jums jāzina, kas ir datorvīruss... Jums arī tas jāatceras labākais līdzeklis cīņa pret to ir pretvīrusu programmatūra.

Datorvīrusa definīcija ir šāda: "Datorvīruss ir programmatūra, kas spēj paškopēt, iekļaut sistēmas kodā un citas. programmatūras produkti, kā arī radot neatgriezenisku kaitējumu datora aparatūrai un tā datu nesējā glabātajai informācijai.

Jebkura vīrusa galvenais mērķis ir kaitēt, nozagt informāciju vai uzraudzīt jūsu datoru. Var izsekot arī citām datorvīrusu darbībām. Tieksme vairoties ļauj nodarīt maksimālu kaitējumu. Fakts, ka vīrusi var vairoties ne tikai vietējā mašīnā, bet arī ceļot pa tīkliem, ieskaitot globālos, liek domāt, ka ir iespējami datorvīrusu uzliesmojumi.

Datora vīrusiem raksturīgās fāzes un stāvokļi

• Pasīvā esamība: šajā stāvoklī vīruss tiek ierakstīts HDD, bet neveic nekādas darbības, kamēr nav izpildīti programmētāja norādītie nosacījumi.
• Pavairošana: stāvoklis, kad vīruss rada neskaitāmu skaitu kopiju un tiek ievietots datora cietajā diskā, kā arī tiek nosūtīts uz vietējo tīklu ar pakalpojumu paketēm.
• Aktīva eksistence: šajā režīmā vīruss sāk pildīt savu mērķi - iznīcināt, kopēt datus, mākslīgi aizņemt vietu diskā un patērēt RAM.

Kā parādījās datorvīrusi

Datorvīrusu vēsture oficiāli aizsākās 1981. gadā. Datoru inženierija bija sākumstadijā. Tad neviens nezināja, kas ir datorvīruss. Ričards Skrenta uzrakstīja pirmo bootable vīrusu Apple II datoram. Viņš bija salīdzinoši nekaitīgs un ekrānā parādīja dzejoli. Vēlāk sāka parādīties MS-DOS vīrusi. 1987. gadā uzreiz tika reģistrētas trīs vīrusu epidēmijas. To veicināja salīdzinoši lēta IBM datora ienākšana tirgū un datorizācijas pieaugums visā pasaulē.

Pirmo epidēmiju izraisīja Brain ļaunprātīga programmatūra jeb "Pakistānas vīruss". To izstrādāja brāļi Alvi, lai sodītu lietotājus, izmantojot viņu uzlauztas versijas programmatūru... Brāļi negaidīja, ka vīruss izplatīsies ārpus Pakistānas, bet tas notika, un Brain vīruss inficēja datorus visā pasaulē.

Otra epidēmija notika Lehigh universitātē Amerikas Savienotajās Valstīs, un vairāki simti disketes universitātes datoru centra bibliotēkā tika iznīcinātas. Šajos laikos epidēmija bija vidējā mērogā, un vīruss skāra tikai 4 tūkstošus datoru.

Trešais vīruss, Jeruzaleme, radās vairākās pasaules valstīs. Vīruss iznīcināja visus failus, tiklīdz tie tika palaisti. Starp 1987.-1988. gada epidēmijām šī bija lielākā.

1990. gads bija sākumpunkts aktīvai cīņai pret vīrusiem. Līdz tam laikam jau bija uzrakstītas daudzas programmas, kas kaitē datoriem, taču līdz 90. gadiem tā nebija liela problēma.

1995. gadā sāka parādīties sarežģīti vīrusi un notika incidents, kurā visi Windows 95 beta diski tika inficēti ar vīrusiem.

Mūsdienās izteiciens "datorvīruss" ir kļuvis par ikdienu, un ļaunprātīgas programmatūras nozare strauji pieaug un attīstās. Katru dienu parādās jauni vīrusi: dators, telefons un tagad pulksteņu vīrusi. Neskatoties uz tiem, dažādi uzņēmumi ražo drošības sistēmas, bet datori joprojām ir inficēti visos pasaules nostūros.

Ebolas datorvīruss

Mūsdienās datorvīruss "Ebola" ir ļoti aktuāls. Hakeri to nosūta uz e-pastu slēpjas aiz pazīstamu uzņēmumu nosaukumiem. Vīruss inficē datoros instalēto programmatūru un spēj ļoti ātri izdzēst visu, kas ir instalēts mašīnā. Turklāt to var pavairot, tostarp vietējā tīklā. Tādējādi Ebola šodien tiek uzskatīta par vienu no bīstamākajiem mērķiem.

Ļaunprātīgas programmatūras klasifikācija

Datorvīrusus klasificē pēc dažādiem kritērijiem. Atkarībā no uzvedības viņi tika nosacīti iedalīti 6 kategorijās: atkarībā no vides, pēc koda uzbūves īpatnībām, pēc datora inficēšanas metodes, pēc integritātes, pēc iespējām un papildus ir neklasificētu vīrusu kategorija.

Atkarībā no dzīvotnes pastāv šādi datorvīrusu veidi:

• Tīkls- šie vīrusi izplatās pa vietējiem vai globālie tīkli, inficējot milzīgu skaitu datoru visā pasaulē.
• Fails- ir iegulti failā, inficējot to. Briesmas sākas brīdī, kad tiek izpildīts inficētais fails.
• Boot- ir iebūvēti bagāžniekā smagā nozare disku un sākt izpildi sistēmas sāknēšanas laikā.

Atbilstoši koda struktūras īpatnībām vīrusi ir sadalīti:

Saskaņā ar koda inficēšanas metodi vīrusi ir sadalīti divās grupās:

• Iedzīvotājs- Ļaunprātīgas programmas, kas inficē RAM.
• Nerezidents- vīrusi, kas neinficē RAM.

Pēc integritātes tie ir sadalīti:

• Izplatīts- programmas, kas sadalītas vairākos failos, bet kurām ir skripts to izpildes secībai.
• Holistisks- viens programmu bloks, kas tiek izpildīts ar tiešu algoritmu.

Atkarībā no iespējām vīrusus iedala šādās četrās kategorijās:

• Nekaitīgs- datorvīrusu veidi, kas var palēnināt datora darbību, reizinot un patērējot brīvo vietu cietajā diskā.
• Nav bīstams- vīrusi, kas palēnina datora darbību, aizņem ievērojamu daudzumu brīvpiekļuves atmiņa un radīt skaņas un grafiskos efektus.
• Bīstami- vīrusi, kas var izraisīt nopietnas sistēmas kļūmes, sākot no datora iesaldēšanas un beidzot ar operētājsistēmas iznīcināšanu.
• Ļoti bīstami- vīrusi, kas var izdzēst sistēmas informācija kā arī izraisīt fizisku datora iznīcināšanu, pārtraucot galveno komponentu strāvas sadali.

Dažādi vīrusi, kas neietilpst vispārējā klasifikācijā:

• Tīkla tārpi- vīrusi, kas aprēķina tīklā pieejamo datoru adreses un vairojas. Parasti tos klasificē kā nekaitīgus vīrusus.
• Trojas zirgi vai Trojas zirgi.Šāda veida datorvīrusi ieguva savu vārdu par godu slavenajam Trojas zirgam. Šie vīrusi maskējas kā noderīgas programmas. Paredzēts galvenokārt zādzībām konfidenciāla informācija, taču ir arī bīstamāku ļaunprātīgas programmatūras pārstāvju šķirnes.

Kā noteikt vīrusu datorā?

Vīrusi spēj būt neredzami, bet tajā pašā laikā veic nevēlamas darbības datorā. Vienā gadījumā vīrusa klātbūtni ir gandrīz neiespējami noteikt, savukārt citā gadījumā lietotājs ievēro vairākas datora infekcijas pazīmes.

Tiem, kuri nezina, kas ir datorvīruss, šādām datora darbībām vajadzētu radīt aizdomas par briesmām:

• Dators sāka darboties lēnāk. Turklāt palēninājums ir vairāk nekā ievērojams.
• To failu izskats, kurus lietotājs nav izveidojis.Īpaša uzmanība jāpievērš failiem, kuriem atbilstoša nosaukuma vietā ir rakstzīmju kopa vai nepazīstams paplašinājums.
• Aizdomīgs RAM apjoma pieaugums.
• Spontāna datora izslēgšana un restartēšana, tā nestandarta uzvedība, ekrāna mirgošana.
• Nespēja lejupielādēt programmas.
• Neparedzētas kļūdas un avāriju ziņojumi.

Visas šīs pazīmes norāda, ka dators, visticamāk, ir inficēts, un steidzami jāpārbauda, ​​vai tajā nav failu ar ļaunprātīgu kodu. Ir tikai viens veids, kā pārbaudīt datoru, vai tajā nav vīrusu - pretvīrusu programmatūra.

Pretvīrusu programmas vai antivīrusi,- Tās ir programmatūras sistēmas, kurās ir plašas datorvīrusu datubāzes un tiek veikta rūpīga cietā diska skenēšana, vai tajā nav pazīstamu failu vai koda. Pretvīrusu programmatūra var dezinficēt, izdzēst vai izolēt failu noteiktā vietā.

Aizsardzības pret ļaunprātīgu programmatūru veidi un metodes

Aizsardzība pret datorvīrusiem ir balstīta uz tehniskām un organizatoriskām metodēm. Tehniskās metodes ir vērstas uz vīrusu draudu novēršanas līdzekļu izmantošanu: pretvīrusiem, zīmolu sienām, surogātpastu un, protams, savlaicīgu operētājsistēmas atjaunināšanu. Organizatoriskas - metodes, kas apraksta lietotāja pareizo uzvedību pie datora no informācijas drošības viedokļa.

Tehniskās metodes neļauj vīrusiem iekļūt jūsu datorā, izmantojot programmatūru.

Pretvīruss- kontrolējiet failu sistēmu, nenogurstoši pārbaudiet un meklējiet ļaunprātīga koda pēdas. Ugunsmūris ir paredzēts, lai kontrolētu informāciju, kas nāk caur tīkla kanāliem, un bloķētu nevēlamās paketes.
Ugunsmūris ļauj aizliegt noteikta veida savienojumus, izmantojot dažādi kritēriji: ostas, protokoli, adreses un darbības.

Pret mēstuli- kontrolēt kvīti Mēstules, surogātpasts, un, kad pasta klientā nonāk aizdomīgs ziņojums, tie bloķē pievienoto failu izpildi, līdz lietotājs tos ievieš. Pastāv viedoklis, ka antispams ir visefektīvākais cīņas veids, taču katru dienu tie bloķē desmitiem miljonu vēstuļu ar iegultiem vīrusiem.

Operētājsistēmas atjauninājums- process, kurā izstrādātāji novērš kļūdas un nepilnības OS darbībā, ko programmētāji izmanto vīrusu rakstīšanai.

Organizatoriskās metodes apraksta noteikumus par darbu pie personālā datora, informācijas apstrādi, programmatūras palaišanu un izmantošanu, pamatojoties uz četriem pamatprincipiem:

1. Palaidiet un atveriet tikai tos dokumentus un failus, kas iegūti no uzticamiem avotiem un kuru drošībai ir stingra pārliecība. Šajā gadījumā lietotājs uzņemas atbildību par šīs vai citas programmas palaišanu.
2. Pārbaudiet visu ienākošo informāciju no jebkuras ārējie avoti vai tas būtu internets, optiskais disks vai zibatmiņas disku.
3. Vienmēr atjauniniet pretvīrusu datu bāzi un čaulas programmatūras versiju draudu uztveršanai un novēršanai. Tas ir saistīts ar faktu, ka pretvīrusu programmatūras izstrādātāji pastāvīgi uzlabo savus produktus, paļaujoties uz jaunu vīrusu parādīšanos;
4. Vienmēr piekrītiet pretvīrusu programmu piedāvājumiem, lai pārbaudītu datoram pievienoto zibatmiņas disku vai cieto disku.

Līdz ar vīrusu parādīšanos sāka parādīties programmas, kas ļauj tos atrast un neitralizēt. Pasaulē katru dienu parādās jauni vīrusi. Datorizstrādājumi to likvidēšanai tiek atjaunināti vairākas reizes dienā, lai būtu atjaunināti. Tātad, neapstājoties, notiek nepārtraukta cīņa pret datorvīrusiem.

Mūsdienās pretvīrusu programmu izvēle ir ļoti liela. Ik pa laikam tirgū parādās jauni piedāvājumi, un tie ir visdažādākie: no pilnvērtīgām programmatūras sistēmām līdz mazām apakšprogrammām, kas vērstas tikai uz viena veida vīrusiem. Jūs varat atrast drošības risinājumus, kas ir bezmaksas vai pieejami saskaņā ar apmaksātu termiņa licenci.

Antivīrusi savās parakstu datu bāzēs glabā izvilkumus no milzīga daudzuma bīstamu kodu datorsistēmas objektus un skenēšanas laikā viņi salīdzina dokumentu un izpildāmo failu kodus ar to bāzi. Ja tiek atrasta atbilstība, antivīruss par to informēs lietotāju un piedāvās kādu no drošības iespējām.

Datorvīrusi un pretvīrusu programmas ir viena otras neatņemama sastāvdaļa. Pastāv viedoklis, ka komerciāla labuma dēļ pretvīrusu programmas pašas izstrādā bīstamus objektus.

Pretvīrusu programmatūras utilītas ir sadalītas vairākos veidos:

• Detektoru programmas. Paredzēts, lai meklētu objektus, kas inficēti ar kādu no pašlaik zināmajiem datorvīrusiem. Parasti detektori meklē tikai inficētos failus, bet dažos gadījumos tie spēj tos apstrādāt.
• Revidentu programmas -šīs programmas atceras valsti failu sistēma, un pēc kāda laika izmaiņas tiek pārbaudītas un pārbaudītas. Ja dati nesakrīt, programma pārbauda, ​​vai lietotājs nav rediģējis aizdomīgo failu. Ja skenēšana ir negatīva, lietotājs saņems ziņojumu par iespējamo objekta inficēšanos.
• Ārstnieciskās programmas- paredzēts programmu un visu cieto disku apstrādei.
• Filtri- pārbaudiet informāciju, kas nonāk datorā no ārpuses, un liedziet piekļuvi aizdomīgiem failiem. Parasti tie parāda lietotājam pieprasījumu. Filtri jau tiek ieviesti visos mūsdienu pārlūkprogrammas savlaicīgi atrast datorvīrusu. Tas ir ļoti efektīvs risinājums, ņemot vērā pašreizējo interneta attīstības līmeni.

Lielākajos pretvīrusu kompleksos ir visi komunālie pakalpojumi, kas ir apvienoti vienā lielā aizsardzības mehānismā. Mūsdienās izcilie pretvīrusu programmatūras pārstāvji ir: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir un Avast.

Šīm programmām ir visas pamata iespējas, lai tās varētu saukt par aizsargājošām programmatūras pakotnes... Daži no tiem ir ārkārtīgi ierobežoti bezmaksas versijas un daži ir paredzēti tikai naudas atlīdzībai.

Pretvīrusu programmu šķirnes

Pretvīrusi ir pieejami mājas datoriem, biroja tīkliem, failu serveriem un tīkla vārtejām. Katrs no tiem var atrast un noņemt vīrusus, bet galvenais uzsvars tiek likts uz dažādas versijasšādas programmas tiek veiktas paredzētajam mērķim. Pilnīgāko funkcionalitāti, protams, nodrošina pretvīrusu programmatūra mājām, kurai ir jāveic uzdevumi, lai aizsargātu visas iespējamās ievainojamības.

Ko darīt, ja jums ir aizdomas par datora infekciju?

Ja lietotājs domā, ka dators ir inficēts ar vīrusu, vispirms nekrītiet panikā, bet stingri ievērojiet šādu darbību secību:

• Aizveriet visas programmas un failus, ar kuriem lietotājs pašlaik strādā.
• Skrien pretvīrusu programma(ja programma nav instalēta, instalējiet to).
• Atrodiet pilnu pārbaudes funkciju un palaidiet.
• Kad skenēšana ir pabeigta, antivīruss piedāvās lietotājam vairākas iespējas darbībām ar konstatētajiem ļaunprātīgajiem objektiem: faili - dezinficēt, noņemt ļaunprātīgas programmas, kas nav noņemts - karantīna.
• Ieteicams stingri ievērot pretvīrusu programmatūras ieteikumus.
• Kad tīrīšana ir pabeigta, restartējiet skenēšanu.

Ja antivīruss skenēšanas laikā neatrada nevienu draudu, tas nozīmē, ka datora nestandarta darbību izraisa datora aparatūras darbības traucējumi vai operētājsistēmas iekšējās kļūdas, kas arī notiek diezgan bieži, it īpaši, ja operētājsistēma darbojas sistēma tiek reti atjaunināta.

Sveiks atkal.
Šodienas raksta tēma. Datorvīrusu veidi, to darba principi, inficēšanās veidi ar datorvīrusiem.

Kas vispār ir datorvīrusi.

Datorvīruss ir speciāli uzrakstīta programma vai algoritmu kopums, kas rakstīts ar mērķi: jokot, kaitēt kāda datoram, piekļūt jūsu datoram, pārtvert paroles vai izspiest naudu. Vīrusi var paškopēt un inficēt jūsu programmas un failus ar ļaunprātīgu kodu, kā arī sāknēšanas sektoros.

Skatījumi ļaunprātīga programmatūra.

Ļaunprātīgu programmatūru var iedalīt divos galvenajos veidos.
Vīrusi un tārpi.

Vīrusi- tiek izplatīti caur ļaunprātīgs fails, kuru jūs varētu lejupielādēt internetā vai parādīties pirātu diskā, vai arī bieži tiek pārraidīti, izmantojot Skype, noderīgas programmas(Es ievēroju, ka skolēni bieži sastopas ar pēdējo, viņiem it kā tiek piešķirts spēles režīms vai krāpšanās, bet patiesībā tas var izrādīties vīruss, kas var kaitēt).
Vīruss ievada savu kodu vienā no programmām vai maskējas atsevišķa programma vietā, kur lietotāji parasti neiet (mapes ar operētājsistēmu, slēptās sistēmas mapes).
Vīruss nevar startēt pats, kamēr pats neuzsākat inficēto programmu.
Tārpi jau inficē daudzus datorā esošus failus, piemēram, visus exe failu s, sistēmas faili, sāknēšanas sektori utt.
Tārpi visbiežāk iekļūst sistēmā paši, izmantojot jūsu OS, pārlūkprogrammas vai noteiktas programmas ievainojamību.
Tie var iekļūt tērzēšanā, saziņas programmas, piemēram, skype, icq, var izplatīt pa e-pastu.
Tie var atrasties arī vietnēs un izmantot jūsu pārlūkprogrammas ievainojamību, lai iekļūtu jūsu sistēmā.
Tārpi var izplatīties lokālajā tīklā, ja kāds no tīkla datoriem tiek inficēts, tas var izplatīties uz citiem datoriem, inficējot visus failus savā ceļā.
Tārpi mēģina rakstīt populārākajām programmām. Piemēram, tagad populārākā pārlūkprogramma ir "Chrome", tāpēc krāpnieki mēģinās par to rakstīt un darīs ļaunprātīgs kods uz vietnēm. Jo bieži vien ir daudz interesantāk inficēt tūkstošiem lietotāju, kuri izmanto populāru programmu, nekā simts ar nepopulāru programmu. Lai gan hroms nepārtraukti uzlabo drošību.
Labākā aizsardzība no tīkla tārpa Tas ir paredzēts jūsu programmu un operētājsistēmas atjaunināšanai. Daudzi cilvēki novārtā atstāj atjauninājumus un bieži to nožēlo.
Pirms vairākiem gadiem es pamanīju šādu tārpu.

Bet acīmredzot viņš netika caur internetu, bet, visticamāk, caur pirātisku disku. Viņa darba būtība bija šāda - viņš it kā izveidoja katras mapes kopiju datorā vai USB zibatmiņā. Bet patiesībā viņš neizveidoja līdzīgu mapi, bet gan exe failu. Noklikšķinot uz šāda exe faila, tas vēl vairāk izplatās visā sistēmā. Un tad jūs tikko no tā atbrīvojāties, jūs atnākat pie drauga ar zibatmiņu, atmetat viņam mūziku un atgriežaties ar zibatmiņu, kas inficēta ar šādu tārpu, un jums tas bija jāizņem vēlreiz. Es nezinu, vai šis vīruss sistēmai radīja vēl kādu kaitējumu, taču drīz šis vīruss beidza pastāvēt.

Galvenie vīrusu veidi.

Patiesībā ir daudz datoru draudu veidu un šķirņu. Un visu vienkārši apsvērt nav iespējams. Tāpēc mēs apsvērsim visbiežāk sastopamo pēdējā laikā un visnepatīkamāko.
Vīrusi ir:
— Fails- atrodas inficētā failā, tiek aktivizētas, kad lietotājs ieslēdz šo programmu, viņi nevar aktivizēt sevi.
— Boot- var ielādēt, kad palaižot logus pēc startēšanas, ievietojot USB zibatmiņas disku vai tamlīdzīgi.
- Makro vīrusi - tie ir dažādi skripti, kurus var atrast vietnē, tos var nosūtīt pa pastu vai Word un Excel dokumentos, izpildīt noteiktas funkcijas iebūvēts datorā. Izmantojiet savu programmu ievainojamības.

Vīrusu veidi.
-Trojāni
- spiegi
- izpirkuma programmatūra
- Vandāli
- Sakņu komplekti
- Botnet
- Keyloggers
Šie ir visizplatītākie draudu veidi, ar kuriem jūs varat saskarties. Bet patiesībā ir daudz vairāk.
Daži vīrusi var pat apvienot un saturēt vairāku veidu šos draudus vienlaikus.
- Trojas zirgi... Nosaukums cēlies no Trojas zirga. Tas iekļūst jūsu datorā nekaitīgu programmu aizsegā, pēc tam var atvērt piekļuvi jūsu datoram vai nosūtīt jūsu paroles īpašniekam.
Nesen šādi Trojas zirgi ir kļuvuši plaši izplatīti.Viņus sauc par zagļiem. Viņi var nozagt saglabātās paroles jūsu pārlūkprogrammā, spēļu pasta klientos. Tūlīt pēc palaišanas tā nokopē jūsu paroles un nosūta jūsu paroles uz e -pastu vai mitināšanu uzbrucējam. Viņam atliek apkopot jūsu datus, tad tie tiek pārdoti vai izmantoti saviem mērķiem.
- Spiegprogrammatūra izsekot lietotāju darbībām. Kādas vietnes lietotājs apmeklē vai ko lietotājs dara savā datorā.
- izpirkuma programmatūra... Tie ietver Winlockers. Programma pilnībā vai pilnībā bloķē piekļuvi datoram un prasa naudu, lai atbloķētu, piemēram, ievietotu kontu vai tā tālāk. Nekādā gadījumā, ja jūs aizķeraties ar to, jums nevajadzētu sūtīt naudu. Dators netiks atbloķēts, un jūs zaudēsit naudu. Jums ir tiešs ceļš uz Drweb vietni, kur varat uzzināt, kā atbloķēt daudzus uzvarētājus, ievadot noteiktu kodu vai veicot dažas darbības. Daži uzvarētāji var pazust, piemēram, vienas dienas laikā.
- Vandāli var bloķēt piekļuvi pretvīrusu vietnēm un piekļuvi pretvīrusu un daudzām citām programmām.
- Sakņu komplekti(rootkit) - vīrusi ir hibrīdi. Tie var saturēt dažādus vīrusus. Viņi var piekļūt jūsu datoram, un personai būs pilnīga piekļuve jūsu datoram, un viņi var apvienoties jūsu OS kodola līmenī. Nāca no Unix sistēmu pasaules. Tie var maskēt dažādus vīrusus, apkopot datus par datoru un par visiem datora procesiem.
- Botnet diezgan nepatīkama lieta. Botneti ir milzīgi inficētu "zombiju" datoru tīkli, kurus var izmantot DDoS vietnēm un citiem kiberuzbrukumiem, izmantojot inficētus datorus. Šis veids ir ļoti izplatīts un grūti atklājams, pat pretvīrusu uzņēmumi, iespējams, ilgu laiku nezina par savu esamību. Daudzi cilvēki var būt inficēti ar viņiem un pat nav aizdomas par to. Jūs neesat izņēmums, un varbūt pat es.
— Keyloggers(keylogger) - keyloggers. Viņi pārtver visu, ko ievadāt no tastatūras (vietnes, paroles), un nosūta tos īpašniekam.

Infekcijas veidi ar datorvīrusiem.

Galvenie infekcijas ceļi.
- operētājsistēmas ievainojamība.

— Pārlūkprogrammas ievainojamība

- Pretvīrusu kvalitāte ir slikta

- Lietotāja stulbums

- Noņemams datu nesējs.
OS ievainojamība- neatkarīgi no tā, cik smagi jūs cenšaties ar OS kniedes aizsardzību, laika gaitā tiek atrasti drošības caurumi. Lielākā daļa vīrusu ir ierakstīti zem logiem, jo ​​tā ir populārākā operētājsistēma. Labākā aizsardzība ir atjaunināt operētājsistēmu un mēģināt izmantot jaunāku versiju.
Pārlūkprogrammas- Tas ir saistīts ar pārlūkprogrammas ievainojamībām, īpaši, ja tās atkal ir vecas. To apstrādā arī ar biežiem atjauninājumiem. Problēmas var rasties arī tad, ja lejupielādējat pārlūkprogrammas spraudņus no trešo pušu resursiem.
Pretvīruss — bezmaksas antivīrusi kuru funkcionalitāte ir mazāka nekā maksas. Lai gan apmaksātie nedod 100 rezultātu aizsardzībā un nepareizu aizdedzi. Bet vēlams, lai būtu vismaz bezmaksas antivīruss. Šajā rakstā es jau rakstīju par bezmaksas antivīrusiem.
Lietotāja stulbums- noklikšķiniet uz reklāmkarogiem, noklikšķiniet uz aizdomīgām saitēm no burtiem utt., instalējiet programmatūru no aizdomīgām vietām.
Noņemams datu nesējs- vīrusus var instalēt automātiski no inficētiem un īpaši sagatavotiem zibatmiņas diskiem un citiem noņemamiem datu nesējiem. Ne tik sen pasaule dzirdēja par BadUSB ievainojamību.

https://avi1.ru/ - šajā vietnē sociālajos tīklos varat iegādāties ļoti lētu reklāmu. Jūs saņemsiet arī patiešām izdevīgus piedāvājumus resursu iegādei savās lapās.

Inficēto objektu veidi.

Faili- inficējiet savas programmas, sistēmu un parastos failus.
Sāknēšanas nozares- atmiņas rezidentu vīrusi. Kā norāda nosaukums, tie inficē datora sāknēšanas sektorus, piešķir to kodu datora startēšanai un sāk darboties. operētājsistēma... Dažreiz tie ir labi maskēti, un to ir grūti noņemt no startēšanas.
Makro komandas — Word dokumenti, Excel un tamlīdzīgi. Es izmantoju makro un ievainojamības Microsoft līdzekļi Office injicē ļaunprātīgo kodu jūsu operētājsistēmā.

Datora vīrusa infekcijas pazīmes.

Ne tas, ka tad, kad parādās dažas no šīm pazīmēm, tas nozīmē vīrusa klātbūtni sistēmā. Bet, ja tie ir pieejami, ieteicams pārbaudīt datoru ar antivīrusu vai sazināties ar speciālistu.
Viena no izplatītākajām pazīmēm ir tā ir spēcīga datora pārslodze... Ja dators darbojas lēni, lai gan šķiet, ka nekas nav ieslēgts, programmas, kas var smagi ielādēt datoru. Bet, ja jums ir antivīruss, ievērojiet, ka paši antivīrusi ļoti labi ielādē datoru. Un, ja nav šādas programmatūras, kuru var ielādēt, tad, visticamāk, ir vīrusi. Kopumā es iesaku samazināt to startēšanas programmu skaitu, kuras jāsāk startēšanas laikā.

var būt arī viena no infekcijas pazīmēm.
Bet ne visi vīrusi var radīt lielu slodzi sistēmai, daži ir gandrīz grūti pamanāmas izmaiņas.
Sistēmas kļūdas. Draiveri pārstāj darboties, dažas programmas sāk darboties nepareizi vai bieži avarē ar kļūdu, bet iepriekš, pieņemsim, ka tas netika pamanīts. Vai arī programmas sāk bieži atsāknēt. Protams, tas notiek pretvīrusu dēļ, piemēram, antivīruss to izdzēsa kļūdas dēļ, uzskatot sistēmas failu par ļaunprātīgu, vai izdzēsa patiešām inficētu failu, bet tas bija saistīts ar sistēmas failus programmas un atinstalēšana izraisīja šādas kļūdas.

Reklāmu parādīšanās pārlūkprogrammās vai pat darbvirsmā sāk parādīties reklāmkarogi.
Izskats nav standarta skaņas kad dators darbojas (čīkst, klikšķina bez iemesla un tamlīdzīgi).
CD / DVD diskdzinis atveras pats, vai tikai sāk lasīt disku, lai gan diska tur nav.
Datora ieslēgšana vai izslēgšana uz ilgu laiku.
Paroļu nolaupīšana. Ja pamanāt, ka dažādi surogātpasts tiek sūtīts jūsu vārdā, no jūsu pastkaste vai lapas sociālais tīkls, kā varbūtību, ka vīruss iekļuva jūsu datorā un nodeva paroles īpašniekam, ja pamanāt to, iesaku bez neveiksmes pārbaudīt antivīrusu (lai gan nav fakts, ka šādi uzbrucējs ieguva jūsu paroli).
Bieža atsauce uz cietais disks ... Katram datoram ir indikators, kas mirgo, izmantojot dažādas programmas vai kopējot, lejupielādējot, pārvietojot failus. Piemēram, jūsu dators ir tikko ieslēgts, bet netiek izmantotas programmas, bet indikators sāk ātri mirgot, tiek izmantotas it kā programmas. Tie jau ir vīrusi cietā diska līmenī.

Šeit mēs faktiski pārbaudījām datorvīrusus, ar kuriem jūs varat saskarties internetā. Bet patiesībā to ir daudzkārt vairāk, un nav iespējams sevi pilnībā aizsargāt, izņemot varbūt neizmantot internetu, nepirkt diskus un vispār neieslēgt datoru.

Patiesībā, tāpat kā viss progresīvais, visas jaunās idejas vispirms izdomā talantīgi cilvēki, zinātniskās fantastikas rakstnieki un teorētiskie zinātnieki, un pēc tam tās tiek iedzīvinātas. Tas notika ar datorvīrusiem.

Pirmo reizi viņi sāka runāt par datorvīrusiem XX gadsimta 40. gadu beigās. Slavenais zinātnieks Džons fon Neimans Ņujorkas universitātē lasīja lekciju ciklu "Kompleksās automātikas organizācijas teorija", runājot par automātiem un mašīnām un to spēju sevi kopēt. Nākotnē vīrusi ļoti bieži tika skatīti grāmatās un filmās, galvenokārt no zinātniskās fantastikas viedokļa. Tajā pašā laikā datorvīrusiem bieži tika piešķirtas dažas mistiskas iespējas. Cilvēki domāja, ka datorvīrusiem būs mākslīgais intelekts, tie spēs pārņemt pasauli un patstāvīgi vadīt mašīnas.

Pagājušā gadsimta otrajā pusē zinātnieki jau diezgan aktīvi eksperimentēja ar vīrusiem. Bet tie bija tikai laboratorijas pētījumi.

Pirmais vīruss savvaļā, tas ir, datorā reāli lietotāji, datoru izveidoja Apple tikai 1981. gadā. Šo vīrusu radīja 15 gadus vecs puisis, kurš netiecās uz vienu savtīgu mērķi. Vīruss neko sliktu nedarīja, tikai parādīja ekrānā attēlus, ka dators ir inficēts ar ELK CLONER vīrusu.

Pirmos vīrusus datoriem, kas saderīgi ar PC, tas ir, tos, kurus mēs izmantojam ikdienas dzīvē, 1987. gadā Pakistānā izveidoja divi programmētāju brāļi, kuri vīrusa kodā pat norādīja savu vārdu, adresi un tālruņa numuru. Viņi to darīja, lai vienkārši izmērītu, cik bieži viņu programma tiks kopēta no viena datora uz otru. Ir svarīgi atzīmēt, ka tajā laikā tā bija absolūti nevainīga darbība.

Turklāt ideju par datorvīrusu radīšanu jau ir aktīvāk izmantojuši jaunieši, šos pusaudžus parasti sauc par kiberpankiem. Viņiem pamazām kļuva neinteresanti rakstīt vienkāršus vīrusus, viņi vēlējās sevi pierādīt, kļūt slaveni. Tātad parādījās pirmie destruktīvie datorvīrusi, kuru galvenais mērķis bija pilnīga informācijas iznīcināšana datorā. Tieši šis vīruss ļoti nobiedēja pasaules sabiedrību un faktiski pamudināja izveidot pretvīrusu nozari kā tādu.

1987. gadā sākās pirmās nopietnās epidēmijas. Piemēram, Jeruzalemes vīruss ir nosaukts pēc pilsētas, kurā tas tika izgudrots. Katru piektdienu, 13. datumu, šis vīruss izdzēsa visus failus, kurus varēja palaist lietotāju datoros, un, tā kā tad nebija interneta, nebija kur lejupielādēt jaunus failus. Epidēmija bija tik smaga, ka piektdien, 13. datumā, lielākajai daļai uzņēmumu tika aizliegts ieslēgt datorus.

Tad vīrusi pamazām attīstījās, vīrusi parādījās gandrīz visām esošajām operētājsistēmām. Ir vīrusi operētājsistēmām Windows, MacOS, Linux, Unix, Android, Symbian, iOS un citiem. Gandrīz visu veidu operētājsistēmām ir vīrusi, kas ļauj instalēt papildu programmatūru. Parādījās pirmie polimorfie vīrusi, tas ir, vīrusi, kas pēc jauna faila inficēšanas var mainīt kodu, šifrēšanas vīrusi. Līdz ar tīklu parādīšanos ir parādījušies jauni ļaunprātīgas programmatūras veidi: tīkla tārpi, Trojas zirgi, lejupielādētāji, rootkit, bet par tiem mēs runāsim vēlāk.

Līdz ar operāciju zāles parādīšanos Windows sistēmas 95, šīs OS izstrādātāji teica, ka parasti nav iespējams tai izveidot vīrusus un tā būs pēc iespējas drošāka. Bet mēnesi vēlāk Microsoft vadībai tika parādīts, ka viņi steidzas ar tik skaļu paziņojumu.

Es gribētu atgādināt vairākus no lielākajiem augsta profila infekcijas gadījumiem pasaules vēsturē.

1995 1995. gadā sākās Černobiļas vīrusa epidēmija, tās cits nosaukums ir WinChih. Kāpēc Černobiļa un kāpēc tā mums ir tik neaizmirstama? Šis vīruss bija bīstams ar to, ka katru gadu, 26. aprīlī, tas iznīcināja BIOS datus (primāro operētājsistēmu) katrā datorā un faktiski to atspējoja. Šķita, ka ir izveidots vīruss, kas fiziski var salauzt datoru. Bet tomēr dators fiziski nesadalījās, bet BIOS atkopšanas procedūra tajā laikā bija diezgan dārga, un dažreiz bija daudz vieglāk iegādāties jaunu. mātesplate nekā atjaunot veco.

Interesants fakts ir tas, ka vīrusa autors tika atrasts. Viņš izrādījās Dienvidkorejas iedzīvotājs, viņš pat atzinās izdarītajā, bet kopš tā laika Dienvidkoreja Toreiz nebija atbilstošu tiesību aktu un pašā Korejā nebija vīrusa upuru, tad vīrusa autors netika sodīts.

⇒ Jau 90. gadu beigās amerikāņu uzņēmumi aktīvi izmantoja e-pastu kā galveno dokumentu plūsmas metodi. 1999. gadā Melisa tīkla tārpa uzliesmojums izplatījās pa e-pastu, inficējot datorus, taču tas nesākās pats no sevis un nekaitēja datoram. Viņš pats tika pārsūtīts uz visām adresēm no kontaktu grāmatas. Patiesībā lietotāji saņēma vēstuli no viņa drauga ar ziņojumu: "Ak, paskaties, kāds man ir interesants fails." Ja fails tika palaists, vīruss pats tika aktivizēts un nosūtīja līdzīgus ziņojumus. Tas ir, patiesībā pirmos vīrusus palaida paši lietotāji. Neskatoties uz to, ka tieši tārps neveica ļaunprātīgas funkcijas tieši datoros, masveida sūtījumi radīja ļoti nopietnu slodzi uzņēmumiem pasta serveri... Tā rezultātā vairāki uzņēmumi tika vienkārši paralizēti, jo darbplūsma tika bloķēta.

Were Tika izlaistas jaunas operētājsistēmas, un vīrusu radīšana tām bija un joprojām ir diezgan nopietns izaicinājums kibernoziedzniekiem. Izskanēja arī viedoklis, ka operētājsistēmām Unix un Linux nav vīrusu, taču arī tiem ir uzrakstīts diezgan daudz vīrusu. 2000. gadā operāciju zālē sākās RedLove vīrusa epidēmija Linux sistēmas... Vissvarīgākais šeit bija tas, ka vīruss izmantoja pašas operētājsistēmas ievainojamību, lai inficētu un varētu brīvi izplatīties starp tīkla datoriem, un, tā kā Linux lietotāji neizmantoja pretvīrusu programmatūru, cīņa ar epidēmiju prasīja apmēram gadu un simtiem Tūkstošiem datoru bija inficēti.

Dažādos laikos ir bijuši daudzi mīti par datorvīrusiem. Pat tad, kad monitori bija kopā katodstaru lampas, bija mīts, ka pastāv vīruss, kas var saplūst starus ekrāna centrā, sadedzināt ekrānu un nogalināt cilvēku, kas sēž monitora priekšā. Bija arī mīts, ka pastāv vīrusi, kas var iznīcināt cietie diski dators un tā tālāk. Parasti visas viltības rodas ap datora spēju ietekmēt vidi. Bija pat viedoklis, ka ir vīrusi, kas ekrānā var parādīt tādu krāsu shēmu, kas var nogalināt lietotāju vai vismaz padarīt viņu traku. Patiesībā tas viss ir mānīšana. Vīriešiem nav šādu iespēju.

Vēl viena vīrusiem piedēvēta mānīšanās ir spēja vairoties fantastiskos apstākļos, gandrīz novietojot inficētu USB zibatmiņu pie datora. Bet mums ir jāsaprot, ka vīruss ir programma un tas ievēro visus datorprogrammām raksturīgos noteikumus.

Reālajā pasaulē lietotājam ir diezgan grūti saprast, kur vīruss var atrasties un kur nē. Piemēram, pat pirms 10 gadiem valdīja uzskats, ka attēlu failos nevar būt vīrusi. Un, ja viņi jums nosūtīja attēlu, jūs to atverat, tad jūs nevarat inficēties. Bet dažus gadus vēlāk tika atklāta ievainojamība vairākos grafisko failu formātos, kas ļāva dažiem skatītājiem, atverot attēlu, palaist tā dēvēto vīrusa čaulas kodu, kas aktivizēja datorā instalētu Trojas programmu. Tagad, atverot noteiktu dokumentu formātu, nav iespējams inficēties ar vīrusu, taču tas nenozīmē, ka tas nevar kļūt iespējams nedēļas laikā. Un, ja jūs esat lajs, kurš seko jaunākie atjauninājumi vīrusu programmu jomā labāk iznākt no tā, ka jebkura saite, kuru varat atvērt no datora vai mobilā aplikācija teorētiski var izraisīt infekciju.

Oficiāli tiek uzskatīts, ka terminu "datorvīruss" 1984. gadā savā darbā "Eksperimenti ar datorvīrusiem" pirmo reizi izmantoja Lehigh universitātes (ASV) darbinieks F. Koens. Jāatzīmē, ka pirms šī ziņojuma bija piemēri par pašreproduktīviem mehānismiem.

Pamatus pašreprodukcijas mehānismu teorijai lika 1951. gadā mums jau pazīstamais ungāru izcelsmes amerikānis Džons fon Neimans (John von Neumann). Pirmā publikācija, kas veltīta pašreproducējošu sistēmu radīšanai, bija LS Penrose raksts par sevi -mehānisko konstrukciju atveidošana.

Rakstu 1957. gadā publicēja amerikāņu žurnāls Nature. (Viņas vīrs ir Nobela prēmijas laureāts fizikā R. Penrose, kura pildspalva ir slavenā grāmata "Prāta ēna", kurā autore atklāj apziņas un bezsamaņas pamatus no mikrokosma fizikas viedokļa). Balstoties uz šī raksta materiāliem, F. Z. Štāls ieprogrammēja biokibernētisko modeli, kurā radības kustējās, vairojās un varēja mutēt.

1961. gadā V. A. Vysotsky, H. D. McIlroy un Robert Morris no Bell Telephone Laboratories (ASV) izgudroja neparastu spēli "Darwin", kurā datora atmiņā tika ielādētas vairākas montāžas programmas ar nosaukumu "organismi". Organismiem, ko radījis viens spēlētājs, tas ir, pieder pie vienas sugas, vajadzēja iznīcināt citas sugas pārstāvjus un sagrābt dzīves telpu.

Animal, Creeper, Cookie Monster un Xerox tārps bieži tiek minēti kā pašreprodukcijas programmu piemēri. dziļāk nebija vīruss, bet pašpārvietojoša programma. Skrienot tālāk attālais dators jauna kopija dziļāk, iepriekšējā kopija pārstāja darboties.

Tiek uzskatīts, ka dziļāk tika parādīts ziņojums "es esmu vīteņaugs ... noķer mani, ja vari" - "Es esmu ķauķis ... noķer mani, ja vari".

Vēlāk R. Tomlinsons rakstīja aizsardzības programma Labības pļaujmašīna - "Pļaujmašīna", kas, tāpat kā "Bindweed", pārvietojās pa tīklu un "infekcijas" atklāšanas gadījumā pārtrauca savu darbību.

Iepriekš minētie piemēri nav rafinēti datorvīrusi.

Līdz ar pirmā personīgā parādīšanos Apple datori 1977. gadā un tīkla infrastruktūras attīstībā parādījās pirmās vandāļu programmas, kuras noderīgu programmu aizsegā tika izvietotas BBS, bet pēc palaišanas tās iznīcināja lietotāju datus. BBS - ziņojumu dēļu sistēma - elektroniskā ziņojumu dēlis - ir plaši izplatīta, izmantojot iezvanpieeju telefonu tīkli(kabelis datoru tīkli joprojām bija reti). Darbs ar BBS tiek veikts, izmantojot termināļa programmu teksta režīmā.

Tajā pašā laikā parādās Trojas vandāļu programmas, kas savu destruktīvo raksturu izpauž tikai pēc kāda laika vai noteiktos apstākļos.

Pirmie zināmie vīrusi ir vīrusi 1,2,3 un Elk Cloner Apple II datoriem. Abi vīrusi pēc funkcionalitātes ir ļoti līdzīgi un parādījās neatkarīgi viens no otra, ar īsu laika intervālu 1981. gadā.

Alnis Kloners atklāja savu klātbūtni ar ziņu, kurā bija pat neliels dzejolis:

PROGRAMMA AR PERSONĪBU TAS TIKS IEGŪTA VISOS JŪSU DISKOS, TĀ IETILPS JŪSU mikroshēmas JĀ, TĀ IR KLONERĒTĀ, TAS PATĪS LĪME, TĀ PĀRMAIZĪS RAM, PĀRĒKIET SŪTĪT KLONERĀ!

Dr.Web ir viens no pirmajiem pretvīrusiem vēsturē

Dr.Web diez vai būtu radīts, ja pirms tam nebūtu parādījušies pirmie vīrusi, kas, savukārt, nebūtu parādījušies, ja nebūtu viņu vides - tas ir, datoru un datortīklu.

Par godu antivīrusa Dr.Web dzimšanas dienai, kuru mēs atzīmējam aprīlī, iesakām jums to pagatavot neliela ekskursija vēsturē un atcerieties vīrusu un pretvīrusu "pionierus", kuri atstāja spilgtu zīmi mūsu sabiedrības īslaicīgajā un notikumiem bagātajā datorizācijā. Viņi bija pirmie - visdažādākajos veidos, ar visdažādākajiem nodomiem un bieži vien tālu priekšā savam laikam!

Idejas virmoja gaisā ...

Ideju par pašreproduktīvām programmām izklāstīja datora "tēvs" Džons fon Neimans. Lekciju materiālus par šo tēmu, ko viņš lasīja kopš 1949. gada, Neimans apkopoja zinātniskajā darbā "Automātisko ierīču pašreprodukcijas teorija" pirms vairāk nekā 60 gadiem - gadā. 1951 gadā.

Termina "vīruss" parādīšanās saistībā ar datorprogramma bija neizbēgama. Grūti pateikt, kurš to izmantoja pirmais. Tiek uzskatīts, ka to pirmo reizi izmantoja rakstnieka un zinātnieka Gregorija Benforda zinātniskās fantastikas stāstā "Cilvēks rētās", kas publicēts. 1970 gadā. Starp citu, tajā pašā stāstā ir minēta arī programma vīrusa apkarošanai - "Vakcīna"!

Pirmie vīrusi

V 1961 Tika izveidota Darvina spēle, kurā datora atmiņā tika ielādētas vairākas programmas ar nosaukumu "organismi". Vienas sugas organismiem, ko radījis viens spēlētājs, vajadzēja iznīcināt citas sugas pārstāvjus un sagrābt dzīves telpu.

V 1971 gadā parādījās pirmā programma, kuru var uzskatīt par vīrusu mūsdienu izpratnē - The Creeper. Viņa nekaitēja, bet ekrānā parādīja tikai ziņojumu:

ES ESMU LAPOTĀJS: PIEŅEM mani, ja vari

Bet tas jau zināja, kā izplatīties tīklā, kļūstot par pirmo tīkla vīrusu vēsturē.

Tā radīja arī pirmo antivīrusu - programmu Reaper, kas būtībā ir tas pats tīkla vīruss. Reaper izplatījās pa tīkliem, nekādā veidā sevi neparādot, un, ja izdevās datorā atrast The Creeper, tas to izdzēsa.

Vīrusi izplatās

Un tas jau ir nopietni

Pirmie zināmie īstie vīrusi ir vīrusi 1,2,3 un Elk Cloner, kas paredzēti datoram Apple II - pati nākotnes "magone" - vīrusi, kuriem it kā nav. Gadā parādījās abi vīrusi 1981 gadā.

Pirmā epidēmija

Astoņdesmito gadu vidū IBM datori kļuva plaši izplatīti, kas kļuva par vienu no vīrusu uzliesmojumu cēloņiem.

Var uzskatīt, ka pirmā datorvīrusu epidēmija ir notikusi gadā 1987 gadā diezgan nekaitīga vīrusa Brain epidēmija, kas pastāvēšanas gada laikā skāra daudzus datorus visā pasaulē, lai gan sākotnēji tā tika izveidota, lai noteiktu datorpirātisma līmeni Pakistānā.

Sākas pētījumi

Savā disertācijā par tēmu "Pašreprodukcijas programmas", kuru sagatavoja Dortmundes universitātes students Jirgens Kraus. 1980 gadā kopā ar teorētiskiem aprēķiniem tika uzskaitītas arī tajā laikā faktiski pastāvošās programmas Siemens datoram. Tieši šajā darbā vispirms tika vilktas paralēles starp dzīvu šūnu un pašreprodukējošu datorprogrammu.

Tika sniegta skaidra termina "datorvīruss" definīcija 1983 Freds Koens, pēc tam Dienvidkalifornijas universitātes maģistrants:

"Mēs definējam datorvīrusu kā programmu, kas var" inficēt "citu, injicējot tajā savu kopiju. Infekcija var izplatīties caur datoru vai tīklu ... Katra inficētā programma var uzvesties kā vīruss, lai infekcija izplatītos. "

Freds Koens, Datorvīrusi, teorija un eksperimenti

Īsi pirms Dr.Web

V 1988 gadā tika izstrādāta vietējā antivīrusa Aidstest pirmā versija. Šīs leģendārās programmas autors ir D.N. Lozinskis. To izmantoja gandrīz visiem personālie datori PSRS un pēc tam NVS valstīs, daudzus gadus paliekot ārpus konkurences. Lozinska attīstība palīdzēja daudziem lietotājiem, jo ​​īpaši valdības un tirdzniecības nozarēs, tikt galā ar vīrusu problēmu tās parādīšanās sākotnējā posmā. Šodien D.N. Lozinskis ir vietnieks ģenerāldirektors"Ārsts tīmeklis".

Dmitrijs Nikolajevičs Lozinskis ir viens no tiem, kas noteica vietējās programmēšanas attīstību un stāvēja pie pirmo Krievijas pretvīrusu risinājumu pirmsākumiem.

PSRS, pie datora virusoloģijas pirmsākumiem (kopš 1989 gads) bija N. N. Bezrukovs. Viņa seminārs "Sistēmu programmēšana" un elektroniskais biļetens "Softpanorama" lielā mērā bija veltīti datorvīrusa jautājumiem. Tajā bija redzami tā laika pašmāju pretvīrusu programmatūras izstrādātāji, tostarp D.N. Lozinskis.

Vēlāk N.N. Bezrukovs uzrakstīja fundamentālo darbu "Datorviroloģija", kas tika publicēts 1991. gadā un ļoti ietekmēja Igoru Daņilovu.

Zirnekļa tīkla pirmā versija

1992. gadā tika izstrādāta pirmā zirnekļa tīmekļa antivīrusu sistēmas versija, kurā bija iekļauts zirnekļa sargsuns un ārsts (skeneris mūsdienu terminoloģijā) Web.