Para conforto e trabalho seguro no computador, você deve ter um mínimo de conhecimento para garantir a proteção de dados pessoais. Para isso, antes de mais nada, você precisa saber o que é vírus de computador. Deve-se lembrar também que o melhor remédio lidar com isso é um software antivírus.

A definição de vírus de computador é a seguinte: "Um vírus de computador é um software com a capacidade de copiar a si mesmo, injetar no código do sistema e outros produtos de software, além de causar danos irreparáveis ​​ao hardware do computador e às informações armazenadas em sua mídia.

O principal objetivo de qualquer vírus é danificar, roubar informações ou monitorar um computador. Outras ações de vírus de computador também são rastreadas. A propensão a procriar permite que você cause o máximo de dano. O fato de os vírus poderem se reproduzir não apenas dentro de uma máquina local, mas também viajar por redes, incluindo as globais, sugere que surtos de epidemias de vírus de computador são possíveis.

Fases e estados característicos de vírus de computador

• Existência passiva: neste estado, o vírus é registrado em HD, mas não executa nenhuma ação até que as condições especificadas pelo programador sejam atendidas.
• Reprodução: condição em que um vírus cria um número incontável de cópias de si mesmo e é colocado no disco rígido do computador, além de ser transmitido para a rede local com pacotes de serviços.
• Existência ativa: neste modo, o vírus começa a cumprir seu propósito - destruir, copiar dados, ocupar artificialmente espaço em disco e absorver RAM.

Como surgiram os vírus de computador?

Oficialmente, a história dos vírus de computador começa em 1981. Engenharia de Computação estava em sua infância. Naquela época, ninguém sabia o que era um vírus de computador. Richard Skrenta escreveu o primeiro vírus de inicialização para o computador Apple II. Ele era relativamente inofensivo e exibiu um poema. Mais tarde, os vírus para MS-DOS também começaram a aparecer. Em 1987, três epidemias de vírus foram registradas de uma só vez. Isso foi facilitado pela entrada no mercado de um computador IBM relativamente barato e pelo crescimento da informatização em geral ao redor do globo.

O primeiro surto foi causado pelo malware Brain, ou "Vírus do Paquistão". Foi desenvolvido pelos irmãos Alvi para punir usuários que usam versões hackeadas de seus Programas. Os irmãos não esperavam que o vírus se espalhasse para fora do Paquistão, mas o fez, e computadores em todo o mundo foram infectados com o vírus Brain.

O segundo surto ocorreu na Lehigh University, nos Estados Unidos da América, e várias centenas de disquetes na biblioteca do centro de computação da universidade foram destruídos. A epidemia era de média escala para a época, e o vírus afetou apenas 4.000 computadores.

O terceiro vírus - Jerusalém surgiu em vários países do mundo ao mesmo tempo. O vírus destruiu todos os arquivos de uma vez no início. Entre as epidemias de 1987-1988, esta foi a maior.

1990 foi o ponto de partida para uma luta ativa contra os vírus. A essa altura, muitos programas que danificavam computadores já haviam sido escritos, mas até os anos 90 isso não era um grande problema.

Em 1995, vírus complexos começaram a aparecer e houve um incidente em que todos os discos com uma versão beta do Windows 95 foram infectados com vírus.

Hoje, a expressão "vírus de computador" se tornou familiar para todos, e a indústria de malware está crescendo e se desenvolvendo rapidamente. Novos vírus aparecem diariamente: computador, telefone e agora vírus para relógios. Desafiando-os, várias empresas produzem sistemas de proteção, mas os computadores ainda estão infectados em todos os cantos do mundo.

Vírus de computador Ebola

O vírus de computador Ebola é muito relevante hoje. Hackers enviam para o email escondendo-se atrás de nomes de empresas conhecidas. O vírus infecta os softwares instalados nos computadores e é capaz de remover muito rapidamente tudo o que está instalado na máquina. Além disso, pode se multiplicar, inclusive em uma rede local. Assim, o "Ebola" é considerado um dos objetos mais perigosos da atualidade.

Classificação de malware

Os vírus de computador são classificados de acordo com vários critérios. Dependendo de seu comportamento, eles foram divididos condicionalmente em 6 categorias: por habitat, por recursos de estrutura de código, pelo método de infectar um computador, por integridade, por recursos e, além disso, há uma categoria de vírus não classificados.

Por habitat, existem os seguintes tipos de vírus de computador:

• Rede- esses vírus se espalham por locais ou redes globais, infectando um grande número de computadores em todo o mundo.
• Arquivo- são introduzidos no arquivo, infectando-o. O perigo começa no momento da execução do arquivo infectado.
• Bota- são introduzidos no porta-malas Difícil disco e iniciar a execução no momento da inicialização do sistema.

De acordo com as características estruturais do código, os vírus são divididos em:

Os vírus são divididos em dois grupos de acordo com a maneira como infectam o código:

• residencial- Programas maliciosos que infectam a RAM.
• Não residente- vírus que não infectam a RAM.

De acordo com a integridade, eles são divididos em:

• Distribuído- programas divididos em vários arquivos, mas com um script para a sequência de sua execução.
• Holístico- um único bloco de programas que é executado por um algoritmo direto.

De acordo com suas capacidades, os vírus são divididos nas quatro categorias a seguir:

• Inofensivo- tipos de vírus de computador que podem tornar o computador lento, multiplicando e absorvendo o espaço livre no disco rígido.
• Não perigoso- vírus que retardam seu computador ocupam muito espaço memória de acesso aleatório e criar efeitos sonoros e gráficos.
• Perigoso- vírus que podem causar falhas graves no sistema, desde o congelamento do computador até a destruição do sistema operacional.
• Muito perigoso- vírus capazes de apagar informação do sistema, bem como causar a destruição física do computador ao interromper a distribuição de energia dos componentes principais.

Vários vírus que não se enquadram na classificação geral:

• worms de rede- vírus que calculam os endereços dos computadores disponíveis na rede e se multiplicam. Como regra, eles são classificados como vírus inofensivos.
• Trojans, ou trojans. Esses tipos de vírus de computador recebeu esse nome em homenagem ao famoso cavalo de Tróia. Esses vírus se disfarçam de programas úteis. Projetado principalmente para roubo informação confidencial, mas existem variedades de representantes mais perigosos de malware.

Como detectar um vírus em um computador?

Os vírus podem ser invisíveis, mas ao mesmo tempo executam ações indesejadas com o computador. Em um caso, a presença de um vírus é quase impossível de detectar e, em outro, o usuário observa uma série de sinais de infecção do computador.

Para aqueles que não sabem o que é um vírus de computador, as seguintes ações do computador devem causar suspeita de perigo:

• O computador começou a ficar mais lento. Além disso, a desaceleração é mais do que significativa.
• A aparência de arquivos que o usuário não criou. Atenção especial deve ser dada aos arquivos que possuem um conjunto de caracteres ou uma extensão desconhecida em vez de um nome adequado.
• Aumento suspeito na área ocupada de RAM.
• Desligamento e reinício espontâneos do computador, seu comportamento fora do padrão, tela piscando.
• Não é possível baixar programas.
• Erros inesperados e mensagens de falha.

Todos esses sinais indicam que o computador provavelmente está infectado e é urgente verificar se há arquivos com código malicioso. Há apenas uma maneira de verificar se há vírus em seu computador - software antivírus.

Programas antivírus, ou antivírus,- estes são sistemas de software que possuem extensos bancos de dados de vírus de computador e realizam uma verificação completa do disco rígido em busca de arquivos ou códigos familiares. O software antivírus pode desinfetar, excluir ou isolar o arquivo em uma área designada.

Formas e métodos de proteção contra malware

A proteção contra vírus de computador é baseada em métodos técnicos e organizacionais. Os métodos técnicos visam usar meios para evitar ameaças de vírus: antivírus, firewalls, antispam e, claro, atualização oportuna do sistema operacional. Organizacional - métodos que descrevem o comportamento correto do usuário no computador em termos de segurança da informação.

Os métodos técnicos impedem que vírus entrem em um computador por meio de software.

Antivírus- controle o sistema de arquivos, verifique e procure incansavelmente por vestígios de código malicioso. O firewall foi projetado para controlar as informações que chegam pelos canais de rede e bloquear pacotes indesejados.
O firewall permite que você proíba certos tipos de conexões critérios diferentes: portas, protocolos, endereços e ações.

Antispam- controlar o fluxo lixo eletrônico, e quando uma mensagem suspeita chega ao cliente de e-mail, eles bloqueiam a possibilidade de executar arquivos anexados até que o usuário os force a serem executados. Há uma opinião de que o anti-spam é a maneira mais ineficiente de combater, mas todos os dias eles bloqueiam dezenas de milhões de mensagens com vírus incorporados.

Atualização do sistema operacional- um processo no qual os desenvolvedores corrigem erros e deficiências na operação do sistema operacional, que são usados ​​pelos programadores para escrever vírus.

Os métodos organizacionais descrevem as regras para trabalhar com um computador pessoal, processar informações, lançar e usar software, com base em quatro princípios básicos:

1. Execute e abra apenas os documentos e arquivos que vêm de fontes confiáveis ​​e em cuja segurança há uma crença firme. Neste caso, o usuário assume a responsabilidade de executar este ou aquele programa.
2. Verifique todas as informações recebidas de qualquer fontes externas seja a Internet, disco ótico ou pendrive.
3. Mantenha sempre atualizados os bancos de dados antivírus e a versão shell do software de detecção e eliminação de ameaças. Isso se deve ao fato de que os desenvolvedores de software antivírus estão constantemente aprimorando seus produtos com base no surgimento de novos vírus;
4. Sempre concorde com as ofertas de programas antivírus para verificar a unidade flash ou disco rígido conectado ao computador.

Com o advento dos vírus, começaram a aparecer programas que permitem encontrá-los e neutralizá-los. Todos os dias novos vírus aparecem no mundo. Os produtos de informática para solução de problemas são atualizados várias vezes ao dia para se manterem atualizados. Assim, sem cessar, há uma luta constante contra os vírus de computador.

Até o momento, a escolha de programas antivírus é muito grande. Novas ofertas aparecem no mercado de vez em quando, e as mais diversas: desde sistemas de software completos até pequenas sub-rotinas focadas em apenas um tipo de vírus. Você pode encontrar soluções de segurança gratuitas ou pagas.

Os antivírus armazenam em seus bancos de dados de assinaturas trechos do código de um grande número de sistemas de computador objetos e, durante a verificação, comparar os códigos dos documentos e arquivos executáveis ​​com sua base. Se uma correspondência for encontrada, o antivírus notificará o usuário e oferecerá uma das opções de segurança.

Os vírus de computador e os programas antivírus são partes integrantes um do outro. Há uma opinião de que os programas antivírus desenvolvem independentemente objetos perigosos para ganho comercial.

Os utilitários de software antivírus são divididos em vários tipos:

• Programas-detectores. Projetado para procurar objetos infectados com um dos vírus de computador atualmente conhecidos. Normalmente, os detectores apenas procuram arquivos infectados, mas em alguns casos conseguem tratá-los.
• Programas de auditor - esses programas lembram o estado sistema de arquivo, e depois de um tempo eles verificam e verificam as alterações. Se os dados não corresponderem, o programa verifica se o arquivo suspeito foi editado pelo usuário. Se o resultado da verificação for negativo, uma mensagem será exibida ao usuário sobre uma possível infecção do objeto.
• Curadores de programas- projetado para tratar programas e discos rígidos inteiros.
• Filtrar programas- verifique as informações que chegam ao computador de fora e negue o acesso a arquivos suspeitos. Como regra, eles exibem uma solicitação ao usuário. Programas de filtros já estão sendo implementados em todos navegadores modernos para encontrar um vírus de computador em tempo hábil. Isto é muito solução eficaz, tendo em conta o actual grau de desenvolvimento da Internet.

Os maiores complexos antivírus contêm todos os utilitários que são combinados em um grande mecanismo de proteção. Representantes proeminentes de software antivírus hoje são: Kaspersky Antivirus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir e Avast.

Esses programas têm todos os recursos básicos para serem chamados de proteção complexos de software. Alguns deles são extremamente limitados versões gratuitas, e alguns são fornecidos apenas para uma recompensa monetária.

Variedades de programas antivírus

Os antivírus estão disponíveis para computadores domésticos, redes de escritório, servidores de arquivos e gateways de rede. Cada um deles pode encontrar e remover vírus, mas a ênfase principal em versões diferentes tais programas são feitos para o propósito a que se destinam. A funcionalidade mais completa, é claro, é o software antivírus para a casa, que deve executar tarefas para proteger todas as vulnerabilidades possíveis.

O que fazer se você suspeitar de uma infecção no computador?

Se parecer ao usuário que o computador está infectado com um vírus, antes de tudo, você não deve entrar em pânico, mas seguir rigorosamente a seguinte sequência de ações:

• Feche todos os programas e arquivos com os quais o usuário está trabalhando no momento.
• Corre programa antivírus(se o programa não estiver instalado, instale-o).
• Encontre a função de varredura completa e execute.
• Após a conclusão da verificação, o antivírus oferecerá ao usuário várias opções para lidar com os objetos maliciosos encontrados: arquivos - desinfetar, malware - excluir, o que não é excluído - em quarentena.
• É aconselhável seguir rigorosamente as recomendações do software antivírus.
• Após a conclusão da limpeza, reinicie a verificação.

Se o antivírus não encontrou uma única ameaça durante a verificação, isso significa que a operação fora do padrão do computador é causada por mau funcionamento no hardware do PC ou erros internos do sistema operacional, o que também acontece com bastante frequência, especialmente se o sistema operacional estiver raramente atualizado.

Olá de novo.
O tema do artigo de hoje. Tipos de vírus de computador, princípios de seu trabalho, formas de infecção com vírus de computador.

O que são vírus de computador de qualquer maneira.

Um vírus de computador é um programa especialmente escrito ou conjunto de algoritmos que é escrito com a finalidade de: fazer uma piada, prejudicar o computador de alguém, obter acesso ao seu computador, interceptar senhas ou extorquir dinheiro. Os vírus podem se autocopiar e infectar seus programas e arquivos com códigos maliciosos, bem como setores de inicialização.

Tipos malware.

Os programas maliciosos podem ser divididos em dois tipos principais.
Vírus e vermes.

Vírus- espalhar através arquivo malicioso, que você pode ter baixado da Internet, ou pode estar em um disco pirata, ou são frequentemente transmitidos via Skype sob o pretexto de programas úteis(Percebi que os alunos muitas vezes se deparam com o último, eles supostamente recebem um mod para um jogo ou truques, mas na verdade pode ser um vírus que pode prejudicar).
O vírus introduz seu código em um dos programas ou se disfarça programa separado no local onde os usuários geralmente não vão (pastas com o sistema operacional, pastas ocultas do sistema).
O vírus não pode ser iniciado a menos que você execute o programa infectado por conta própria.
Vermes já infecta muitos arquivos em seu computador, por exemplo, todos arquivo .exe s, arquivos de sistema, setores de inicialização, etc.
Os worms geralmente penetram no sistema por conta própria, usando vulnerabilidades em seu sistema operacional, seu navegador ou um determinado programa.
Eles podem penetrar através de chats, programas de comunicação como skype, icq, podem ser distribuídos por e-mail.
Eles também podem estar em sites e usar a vulnerabilidade do seu navegador para penetrar no seu sistema.
Os worms podem se espalhar pela rede local, se um dos computadores da rede estiver infectado, ele pode se espalhar para outros computadores, infectando todos os arquivos em seu caminho.
Worms tentam escrever para os programas mais populares. Por exemplo, agora o navegador mais popular é o Chrome, então os golpistas tentarão escrever nele e Código malicioso para sites sob ele. Porque muitas vezes é mais interessante infectar milhares de usuários que usam um programa popular do que cem com um programa impopular. Embora o cromo esteja melhorando constantemente a proteção.
A melhor proteção de worms de rede th é atualizar seus programas e seu sistema operacional. Muitos negligenciam as atualizações, das quais muitas vezes se arrependem.
Alguns anos atrás, notei o seguinte worm.

Mas ele obviamente não passou pela Internet, mas provavelmente por meio de um disco pirata. A essência de seu trabalho foi a seguinte - ele criou, por assim dizer, uma cópia de cada pasta em um computador ou em uma unidade flash. Mas, na verdade, ele não criou uma pasta semelhante, mas um arquivo exe. Quando você clica em um arquivo exe, ele se espalha ainda mais por todo o sistema. E então você acabou de se livrar dele, você chega a um amigo com um pendrive, joga uma música dele e volta com um pendrive infectado com esse worm e novamente você teve que removê-lo. Se esse vírus causou algum outro dano ao sistema, não sei, mas logo esse vírus deixou de existir.

Os principais tipos de vírus

Na verdade, existem muitos tipos e variedades de ameaças de computador. E é impossível ver tudo. Portanto, consideraremos o mais comum nos últimos tempos e o mais desagradável.
Os vírus são:
— Arquivo- localizados em um arquivo infectado, ativado quando o usuário liga este programa, eles não podem ser ativados.
— Bota- pode ser carregado inicialização do windows bater autoload, ao inserir uma unidade flash ou similar.
- vírus de macro - estes são vários scripts que podem estar no site, podem ser enviados a você por correio ou em documentos Word e Excel, eles realizam certas funções embutido no computador. Explore vulnerabilidades em seus programas.

Tipos de vírus.
-Trojans
— Espiões
- Ransomware
— Vândalos
— Rootkits
— Botnet
— Keyloggers
Esses são os tipos mais básicos de ameaças que você pode encontrar. Mas na realidade existem muitos mais.
Alguns vírus podem até ser combinados e conter vários tipos dessas ameaças ao mesmo tempo.
- Cavalos de Troia. O nome vem do cavalo de Tróia. Penetra em seu computador sob o disfarce de programas inofensivos, então ele pode abrir o acesso ao seu computador ou enviar suas senhas para o proprietário.
Ultimamente, os Trojans chamados de ladrões se tornaram comuns. Eles podem roubar senhas salvas em seu navegador, em clientes de correio do jogo. Imediatamente após o lançamento, ele copia suas senhas e as envia para um e-mail ou hospedagem para um invasor. Resta a ele coletar seus dados, então eles são vendidos ou usados ​​para seus próprios fins.
— Espiões (spyware) rastrear as ações do usuário. Quais sites o usuário visita ou o que o usuário faz em seu computador.
- Ransomware. Estes incluem Winlockers. O programa bloqueia total ou totalmente o acesso ao computador e exige dinheiro para desbloquear, por exemplo, colocá-lo em uma conta ou assim por diante. Em nenhum caso você deve enviar dinheiro se cair nessa. O computador não será desbloqueado para você e você perderá dinheiro. Você tem um caminho direto para o site Drweb, onde você pode descobrir como desbloquear muitos winlockers digitando um código específico ou realizando algumas ações. Alguns winlockers podem desaparecer, por exemplo, em um dia.
— Vândalos pode bloquear o acesso a sites de antivírus e acesso a antivírus e muitos outros programas.
— Rootkits(rootkit) - vírus híbridos. Eles podem conter vários vírus. Eles podem acessar seu PC, e a pessoa terá acesso total ao seu computador e poderá mesclar no nível do kernel do seu sistema operacional. Veio do mundo dos sistemas Unix. Eles podem mascarar vários vírus, coletar dados sobre o computador e sobre todos os processos do computador.
— Botnet uma coisa bem chata. Botnets são enormes redes de computadores "zumbis" infectados que podem ser usados ​​para sites ddos ​​e outros ataques cibernéticos usando os computadores infectados. Esse tipo é muito comum e difícil de detectar, mesmo as empresas de antivírus podem não saber de sua existência por muito tempo. Muita gente pode estar infectada com eles e nem desconfiar. Você não é exceção, e talvez até eu.
— Keyloggers(keylogger) - keyloggers. Eles interceptam tudo o que você digita pelo teclado (sites, senhas) e os enviam para o proprietário.

Formas de infecção com vírus de computador.

principais vias de infecção.
— Vulnerabilidade do sistema operacional.

— Vulnerabilidade no navegador

- A qualidade do antivírus é ruim

— Estupidez do usuário

- Midia removivel.
Vulnerabilidade do SO- não importa o quanto eles tentem rebitar proteção para o sistema operacional, falhas de segurança são encontradas ao longo do tempo. A maioria dos vírus são escritos no Windows, pois é o sistema operacional mais popular. A melhor defesa é manter seu sistema operacional atualizado e tentar usar a versão mais recente.
Navegadores- Isso acontece devido a vulnerabilidades do navegador, principalmente se forem antigos novamente. Também é tratado com atualizações frequentes. Também pode haver problemas se você baixar plug-ins do navegador de recursos de terceiros.
Antivírus — antivírus gratuitos que têm menos funcionalidade do que os pagos. Embora os pagos não dêem 100 resultados em defesa e falha de ignição. Mas é desejável ter pelo menos um antivírus gratuito. Eu já escrevi sobre antivírus gratuitos neste artigo.
Estupidez do usuário— clica em banners, segue links suspeitos de e-mails, etc., instala software de lugares suspeitos.
Midia removivel— os vírus podem ser instalados automaticamente a partir de unidades flash infectadas e especialmente preparadas e outras mídias removíveis. Não muito tempo atrás, o mundo ouviu falar sobre a vulnerabilidade BadUSB.

https://avi1.ru/ - você pode comprar uma promoção muito barata nas redes sociais neste site. Você também vai ficar realmente oferta lucrativa para adquirir recursos para suas páginas.

Tipos de objetos infectados.

arquivos- Eles infectam seus programas, sistema e arquivos regulares.
Setores de inicialização- vírus residentes. Eles infectam, como o nome indica, os setores de inicialização do computador, atribuem seu código ao carregamento automático do computador e são executados na inicialização sistema operacional. Às vezes eles estão bem disfarçados, o que é difícil de remover na inicialização.
macros — documentos do word, excel e afins. Eu uso macros e vulnerabilidades Ferramentas da Microsoft office injeta seu código malicioso em seu sistema operacional.

Sinais de uma infecção por vírus de computador.

Não é fato que o aparecimento de alguns desses sinais significa a presença de um vírus no sistema. Mas se estiverem, é recomendável verificar seu computador com um antivírus ou entrar em contato com um especialista.
Um dos sintomas comuns é é uma carga pesada no computador. Quando seu computador está lento, embora você não pareça ter nada ligado, programas que podem carregar muito seu computador. Mas se você tiver um antivírus, observe que os próprios antivírus carregam muito bem o computador. E na ausência de tal software que possa carregar, é mais provável que haja vírus. Em geral, aconselho a reduzir o número de programas de inicialização em execução automática para começar.

Também pode ser um dos sinais de infecção.
Mas nem todos os vírus podem carregar muito o sistema, alguns são quase difíceis de perceber as alterações.
Erros do sistema. Drivers param de funcionar, alguns programas começam a funcionar incorretamente ou frequentemente travam com um erro, mas digamos que isso não tenha sido percebido antes. Ou os programas começam a reiniciar com frequência. Claro, isso acontece devido aos antivírus, por exemplo, o antivírus excluiu por engano, considerando o arquivo do sistema como malicioso, ou excluiu um arquivo realmente infectado, mas foi associado a arquivos do sistema programas e remoção causou tais erros.

A aparência de anúncios nos navegadores ou até mesmo banners começam a aparecer na área de trabalho.
A aparência não é sons padrão quando o computador está funcionando (chiado, cliques sem motivo e similares).
A unidade de CD/DVD abre sozinha, ou apenas começa a ler o disco, embora o disco não esteja lá.
Ligar ou desligar o computador por muito tempo.
Sequestro de suas senhas. Se você perceber que vários spams estão sendo enviados em seu nome, do seu caixa de correio ou páginas rede social, como a probabilidade de que o vírus tenha entrado no seu computador e transferido as senhas para o dono, se você perceber isso, recomendo que verifique com o antivírus sem falhas (embora não seja fato que foi assim que o invasor conseguiu sua senha) .
Referência frequente para disco rígido . Todo computador tem um indicador que pisca quando você usa vários programas ou quando copia, baixa, move arquivos. Por exemplo, seu computador acabou de ser ligado, mas nenhum programa está sendo usado, mas o indicador começa a piscar com frequência, supostamente programas estão sendo usados. Estes já são vírus ao nível disco rígido.

Na verdade, isso é considerado vírus de computador que você pode encontrar na Internet. Mas, na verdade, existem muitas vezes mais deles, e não é possível se proteger totalmente, a menos que você não use a Internet, não compre discos e não ligue o computador.

Na verdade, como tudo progressivo, todas as novas ideias são inventadas primeiro por pessoas talentosas, escritores de ficção científica e cientistas teóricos, e então são trazidas à vida. Foi o que aconteceu com os vírus de computador.

Pela primeira vez, as pessoas começaram a falar sobre vírus de computador no final dos anos 40 do século XX. O renomado cientista John von Neumann da Universidade de Nova York deu uma série de palestras "A Teoria da Organização de Autômatos Complexos", falando sobre autômatos e máquinas e sua capacidade de copiar a si mesmos. Mais tarde, os vírus foram muitas vezes considerados em livros e filmes, principalmente do ponto de vista da ficção científica. Ao mesmo tempo, algumas habilidades místicas eram frequentemente atribuídas a vírus de computador. As pessoas pensavam que os vírus de computador teriam inteligência artificial, seriam capazes de dominar o mundo e controlar as máquinas por conta própria.

Na segunda metade do século passado, os cientistas já estavam experimentando ativamente com vírus. Mas estes eram estudos exclusivamente de laboratório.

O primeiro vírus no ambiente "selvagem", ou seja, em um computador usuários reais, foi criado para o PC pela Apple apenas em 1981. Este vírus foi criado por um rapaz de 15 anos que não perseguia um único objetivo egoísta. O vírus não fez nada de ruim, apenas exibiu imagens de que o computador estava infectado com o vírus ELK CLONER.

Os primeiros vírus para computadores compatíveis com IBM PC, ou seja, aqueles que usamos no dia a dia, foram criados em 1987 no Paquistão por dois irmãos de programadores que até indicaram seus nomes, endereços e telefones no código do vírus. Eles fizeram isso simplesmente para medir com que frequência seu programa seria copiado de um computador para outro. É importante notar que naquela época era um tipo de atividade absolutamente inocente.

Além disso, a ideia de criar vírus de computador já era mais ativamente apreendida pelos jovens, esses adolescentes são comumente chamados de cyberpunks. Eles gradualmente se tornaram desinteressados ​​em escrever vírus simples, eles queriam provar a si mesmos, se tornar famosos. Assim, surgiram os primeiros vírus de computador destrutivos, cujo objetivo principal era a destruição completa de informações no computador. Foi esse tipo de vírus que assustou muito a comunidade mundial e realmente levou à criação da indústria de antivírus como tal.

Em 1987, começaram as primeiras epidemias graves. Por exemplo, o vírus de Jerusalém recebeu o nome da cidade onde foi inventado. Esse vírus toda sexta-feira 13 excluía todos os arquivos que podiam ser executados nos computadores dos usuários e, como não havia Internet na época, não havia como baixar novos arquivos. A epidemia foi tão grave que foi proibido na maioria das empresas ligar os computadores na sexta-feira 13.

Então os vírus se desenvolveram gradualmente, os vírus apareceram para quase todos os sistemas operacionais existentes. Existem vírus para Windows, MacOS, Linux, Unix, Android, Symbian, iOS e outros. Praticamente todos os tipos de sistemas operacionais que permitem a instalação de software adicional, existem vírus. Surgiram os primeiros vírus polimórficos, ou seja, vírus que podem alterar seu código após infectar um novo arquivo, os vírus de criptografia. Com o advento das redes, surgiram novos tipos de malware: worms de rede, cavalos de Troia, downloaders, rootkits, mas falaremos deles mais adiante.

Com o advento da operação Sistemas Windows 95, os desenvolvedores deste sistema operacional afirmaram que geralmente é impossível criar vírus para ele e será o mais seguro possível. Mas um mês depois, a gerência da Microsoft mostrou que estava com pressa com uma declaração tão alta.

Gostaria de relembrar alguns dos maiores casos de infecção de alto perfil na história mundial

⇒ Em 1995, começou a epidemia do vírus Chernobyl, seu outro nome é WinChih. Por que Chernobyl e por que é tão memorável para nós? Esse vírus era perigoso porque todos os anos, em 26 de abril, destruía os dados do BIOS (sistema operacional primário) em todos os computadores e o desativava. Parecia que havia sido criado um vírus que poderia quebrar fisicamente um computador. Mas ainda assim, o computador não quebrou fisicamente, mas o procedimento de recuperação do BIOS naquela época era bastante caro e, às vezes, era muito mais fácil comprar um novo placa-mãe do que restaurar o antigo.

Um fato interessante é que o autor do vírus foi encontrado. Acabou sendo um residente da Coréia do Sul, ele até confessou seu ato, mas desde Coreia do Sul naquela época não havia legislação relevante e os afetados pelo vírus na própria Coréia, o autor do vírus não sofreu nenhuma punição.

⇒ Já no final dos anos 90, as empresas americanas usavam ativamente o e-mail como principal método de gerenciamento de documentos. Em 1999, uma epidemia do worm de rede Melisa se espalhou, que se espalhou por e-mail, infectando computadores, enquanto por si só não iniciava e não danificava o computador. Ele próprio foi encaminhado para todos os endereços do livro de contatos. Na prática, os usuários receberam uma carta de seu conhecido com a mensagem: “Ah, veja que arquivo interessante eu tenho”. Se o arquivo foi lançado, o próprio vírus foi ativado e enviou outras mensagens semelhantes. Ou seja, de fato, os primeiros vírus foram lançados pelos próprios usuários. Apesar de ser o worm que não executava nenhuma função maliciosa diretamente nos computadores, a distribuição em massa de correspondências criava um fardo muito sério para as empresas. servidores de correio. E, como resultado, várias empresas ficaram simplesmente paralisadas, pois o fluxo de documentos foi bloqueado.

⇒ Surgiram novos sistemas operacionais, e a criação de vírus para eles foi e é um desafio bastante sério para os invasores. Houve também uma opinião de que não havia vírus para sistemas operacionais Unix e Linux, mas muitos vírus também foram escritos para eles. Em 2000, começou uma epidemia do vírus RedLove para a sala de cirurgia. Sistemas Linux. O mais importante aqui era que o vírus usava uma vulnerabilidade no próprio sistema operacional para infectar e podia se espalhar livremente entre computadores da rede, e como os usuários de Linux não usavam antivírus, demorou cerca de um ano para combater a epidemia e centenas de milhares de computadores foram infectados.

Houve muitos mitos sobre vírus de computador em vários momentos. Quando os monitores eram tubos de raios catódicos, havia um mito de que havia um vírus que poderia convergir os raios no centro da tela, queimar a tela e matar a pessoa sentada em frente ao monitor. Havia também um mito de que havia vírus que poderiam destruir Discos rígidos computador e assim por diante. Como regra, todas as fraudes surgem em torno da capacidade de um computador influenciar o ambiente. Houve até uma opinião de que existem vírus que podem mostrar na tela um esquema de cores que pode matar o usuário ou pelo menos deixá-lo louco. Na verdade, tudo isso é uma farsa. Os vírus não possuem tais recursos.

Outra farsa atribuída aos vírus é a capacidade de se multiplicar em condições fantásticas, quase colocando uma unidade flash infectada perto do computador. Mas devemos entender que um vírus é um programa e obedece a todas as regras inerentes aos programas de computador.

No mundo real, é muito difícil para um usuário descobrir onde um vírus pode estar e onde não está. Por exemplo, mesmo 10 anos atrás, a opinião predominante era de que não poderia haver vírus em arquivos de imagem. E se você recebeu uma imagem, você a abre, então você não pode ser infectado. Mas alguns anos depois, uma vulnerabilidade foi encontrada em vários formatos de arquivos gráficos, o que permitiu que alguns espectadores lançassem o chamado shellcode de vírus ao abrir a imagem, que ativava o programa Trojan instalado no computador. Agora, depois de abrir um determinado formato de documento, é impossível ser infectado por um vírus, mas isso não significa que isso não possa ser possível em uma semana. E se você não é um profissional que está seguindo Ultimas atualizações no campo dos programas de vírus, é melhor deixar de fora que qualquer link que você possa abrir de um computador ou aplicativo móvel teoricamente pode levar à infecção.

Acredita-se oficialmente que o termo "vírus de computador" foi usado pela primeira vez por um funcionário da Universidade Lehigh (EUA) F. Cohen em seu trabalho "Experiências com vírus de computador" em 1984. Deve-se notar que, mesmo antes deste relatório, havia exemplos de mecanismos de autorreprodução.

Os fundamentos da teoria dos mecanismos de autorreprodução foram lançados por John von Neumann, um americano de origem húngara já conhecido por nós, em 1951. A primeira publicação dedicada à criação de sistemas de autorreprodução é um artigo de LS Penrose sobre estruturas mecânicas auto-reprodutoras.

O artigo foi publicado em 1957 pela revista americana Nature. (Seu marido é o Prêmio Nobel de Física R. Penrose, que escreveu o famoso livro "Shadow of Mind", no qual o autor revela os fundamentos da consciência e do inconsciente do ponto de vista da física do micromundo). Com base nos materiais deste artigo, F. J. Stahl programou um modelo biocibernético no qual as criaturas se moviam, se multiplicavam e podiam sofrer mutações.

Em 1961, V. A. Vysotsky, H. D. McIlroy e Robert Morris da Bell Telephone Laboratories (EUA) inventaram o jogo inusitado "Darwin", no qual vários programas montadores, chamados "organismos", eram carregados na memória do computador. Organismos criados por um jogador, ou seja, pertencentes a uma espécie, tiveram que destruir representantes de outra espécie e capturar espaço vivo.

Animal, Creeper, Cookie Monster e worm Xerox são frequentemente citados como exemplos de programas auto-replicantes. mais profundo não era um vírus, mas um programa autopropulsor. Ao executar computador remoto nova cópia mais profunda, a cópia anterior parou de funcionar.

Acredita-se que Deeper tenha exibido a mensagem "I'm the creeper... catch me if you can".

Mais tarde, R. Tomlinson escreveu programa de proteção Reaper - "Reaper", que, como "Bindweed", se movia pela rede e, se uma "infecção" fosse detectada, parava suas atividades.

Os exemplos acima não são vírus de computador em sua forma refinada.

Com o advento dos primeiros computadores Apple em 1977, e o desenvolvimento da infraestrutura de rede, surgiram os primeiros programas de vândalo, que, sob o pretexto de programas úteis, foram dispostos no BBS, mas após o lançamento destruíram os dados do usuário. BBS - Bulletin Board System - um boletim eletrônico - foi amplamente distribuído via dial-up redes telefônicas(cabo redes de computadores ainda eram raras). Trabalhar com BBS é feito usando um programa de terminal em modo texto.

Ao mesmo tempo, os trojans vândalos aparecem, mostrando sua natureza destrutiva somente depois de um tempo ou sob certas condições.

Os primeiros vírus conhecidos são o Virus 1,2,3 e o Elk Cloner para PCs Apple II. Ambos os vírus são muito semelhantes em funcionalidade e apareceram independentemente um do outro, com um curto intervalo de tempo em 1981.

O Elk Cloner anunciava sua presença com uma mensagem contendo até um pequeno poema:

O PROGRAMA COM PERSONALIDADE VAI CHEGAR EM TODOS OS SEUS DISCOS IRÁ INFILTRAR SEUS CHIPS SIM, É CLONER VAI FICAR EM VOCÊ COMO COLA MODIFICARÁ RAM, TAMBÉM ENVIA O CLONER!

Dr.Web - um dos primeiros antivírus da história

Dificilmente o Dr.Web teria sido criado se os primeiros vírus não tivessem aparecido antes, que, por sua vez, não teriam aparecido se não houvesse um ambiente para que eles existissem - ou seja, computadores e redes de computadores.

Por ocasião do aniversário do antivírus Dr.Web, que comemoramos em abril, convidamos você a pequena digressão para a história e recordar os "pioneiros" virais e antivírus que deixaram uma marca brilhante na informatização fugaz e movimentada da nossa sociedade. Eles foram os primeiros - em uma variedade de formas, com uma variedade de intenções, e muitas vezes muito à frente de seu tempo!

As ideias estavam no ar...

A ideia de programas autorreprodutivos foi apresentada pelo “pai” do computador, John von Neumann. Materiais de palestras sobre este tema, que ele lê desde 1949, Neumann resumiu no trabalho científico "A Teoria dos Dispositivos Automáticos Auto-Reprodutivos" há mais de 60 anos - em 1951 ano.

O surgimento do termo "vírus" em relação à programa de computador era inevitável. Quem usou primeiro é difícil dizer. Acredita-se que foi usado pela primeira vez na fantástica história do escritor e cientista Gregory Benford "The Scarred Man", publicada em 1970 ano. Aliás, a mesma história também menciona o programa de combate ao vírus - "Vaccine"!

Primeiros vírus

V 1961 No mesmo ano, foi criado o jogo Darwin, no qual vários programas chamados "organismos" eram carregados na memória do computador. Organismos de uma espécie, criados por um jogador, tiveram que destruir representantes de outra espécie e capturar espaço vivo.

V 1971 O primeiro programa que pode ser considerado um vírus no sentido moderno apareceu - The Creeper. Ela não fez mal, mas apenas exibiu uma mensagem na tela:

EU SOU O CREEPER: PEGUE-ME SE PUDER

Mas ela já sabia como se espalhar de forma independente pela rede, tornando-se o primeiro vírus de rede da história.

Ela também deu à luz o primeiro antivírus - o programa Reaper, que é essencialmente o mesmo vírus de rede. Reaper se espalhou pelas redes sem se mostrar de forma alguma, e se ela conseguisse encontrar The Creeper no computador, ela o apagou.

Os vírus estão se espalhando

E isso é sério

Os primeiros vírus reais conhecidos são o Virus 1,2,3 e o Elk Cloner para o PC Apple II - aquele futuro "poppy" para o qual supostamente não existem vírus. Ambos os vírus apareceram em 1981 ano.

Primeira epidemia

Em meados da década de 1980, os computadores IBM PC eram amplamente utilizados, o que se tornou uma das causas das epidemias de vírus.

A primeira epidemia de vírus de computador pode ser considerada como tendo ocorrido em 1987 Em 2008, uma epidemia de um vírus cerebral bastante inofensivo, que em um ano de sua existência afetou muitos computadores ao redor do mundo, embora tenha sido originalmente criado para determinar o nível de pirataria de software no Paquistão.

A pesquisa começa

Na tese sobre o tema "Programas auto-replicantes", elaborada por um estudante da Universidade de Dortmund Jurgen Kraus em 1980 ano, juntamente com cálculos teóricos, também foram listados os programas de autorreprodução para o computador Siemens que realmente existiam na época. Foi neste trabalho que um paralelo foi traçado pela primeira vez entre uma célula viva e um programa de computador auto-reprodutivo.

Uma definição clara do termo "vírus de computador" foi dada em 1983 Fred Cohen, então estudante de pós-graduação na University of Southern California:

“Definimos um vírus de computador como um programa que pode “infectar” outro injetando uma cópia de si mesmo nele. Uma infecção pode se espalhar através de um computador ou de uma rede... Cada programa infectado pode se comportar como um vírus, graças ao qual a infecção se espalha.

Fred Cohen, "Vírus de computador, teoria e experimentos"

Pouco antes do Dr.Web

V 1988 a primeira versão do antivírus doméstico Aidstest foi desenvolvida. O autor deste programa lendário é D.N. Lozinsky. Foi usado em quase todos computadores pessoais na URSS e depois nos países da CEI, permanecendo fora da competição por muitos anos. O desenvolvimento de Lozinsky ajudou muitos usuários, principalmente nos setores público e comercial, a lidar com o problema do vírus no estágio inicial de seu aparecimento. Hoje D. N. Lozinsky é deputado CEO"Doutor Web".

Dmitry Nikolayevich Lozinsky é um dos que determinaram o desenvolvimento da programação doméstica e estiveram na origem das primeiras soluções antivírus russas.

Na URSS, nas origens da virologia computacional (com 1989 ano) ficou N.N. Bezrukov. Seu seminário "Programação de Sistemas" e o boletim eletrônico "Softpanorama" foram amplamente dedicados a questões de virologia computacional. Ele apresentava os desenvolvedores dos então antivírus domésticos, incluindo D.N. Lozinsky.

Mais tarde N. N. Bezrukov escreveu a obra fundamental "Computer Virology", que foi publicada em 1991 e teve grande influência em Igor Danilov.

Primeira versão da teia de aranha

Em 1992, foi desenvolvida a primeira versão do sistema anti-vírus Spider's Web, que incluía o vigia residente Spider e o médico (scanner na terminologia moderna) Web.