Pentru un confortabil și muncă sigură la computer, trebuie să aveți un minimum de cunoștințe pentru a asigura protecția datelor cu caracter personal. Pentru a face acest lucru, în primul rând, trebuie să știți despre ce este virus de calculator... De asemenea, trebuie să vă amintiți asta cel mai bun remediu lupta împotriva acestuia este un software antivirus.

Definiția unui virus de computer este după cum urmează: „Un virus de computer este un software cu capacități de auto-copiere, inserare în codul de sistem și altele. produse software, precum și a provoca daune ireparabile hardware-ului și informațiilor stocate pe suportul computerului.

Scopul principal al oricărui virus este să vă rănească, să fure informații sau să vă monitorizeze computerul. De asemenea, pot fi urmărite și alte acțiuni ale virușilor informatici. Înclinarea de a reproduce vă permite să provocați daune maxime. Faptul că virușii se pot multiplica nu numai în mașina locală, ci și să călătorească prin rețele, inclusiv pe cele globale, sugerează că sunt posibile focare de viruși computerizați.

Faze și stări tipice virușilor informatici

• Existență pasivă: în această stare, virusul este înregistrat pe HDD, dar nu ia nicio măsură până când nu sunt îndeplinite condițiile specificate de programator.
• Reproducere: o afecțiune în care un virus creează un număr nenumărat de copii ale sale și este plasat pe hard diskul unui computer și, de asemenea, transmis către rețeaua locală cu pachete de servicii.
• Existență activă: în acest mod, virusul începe să-și îndeplinească scopul - distrugerea, copierea datelor, ocuparea artificială a spațiului pe disc și consumarea RAM.

Cum au apărut virușii informatici

Istoria virușilor informatici datează oficial din 1981. Inginerie calculator era la început. Atunci nimeni nu știa ce este un virus de computer. Richard Skrenta a scris primul virus bootabil pentru computerul Apple II. Era relativ inofensiv și afișa o poezie pe ecran. Mai târziu, au început să apară viruși pentru MS-DOS. În 1987, au fost înregistrate simultan trei epidemii de virus. Acest lucru a fost facilitat de intrarea pe piață a unui computer IBM relativ ieftin și creșterea computerizării în ansamblu în întreaga lume.

Prima epidemie a fost declanșată de malware-ul Brain sau „virusul pakistanez”. A fost dezvoltat de frații Alvi pentru a pedepsi utilizatorii folosind versiuni pirate ale acestora software... Frații nu se așteptau ca virusul să se răspândească în afara Pakistanului, dar a făcut-o, iar virusul Brain a infectat computerele din întreaga lume.

O a doua epidemie a avut loc la Universitatea Lehigh din Statele Unite ale Americii și câteva sute de dischete din biblioteca centrului de calculatoare ale universității au fost distruse. Epidemia a fost de o amploare medie pentru acele vremuri, iar virusul a afectat doar 4 mii de computere.

Al treilea virus, Ierusalimul, a apărut în mai multe țări din întreaga lume. Virusul a distrus toate fișierele imediat ce au fost lansate. Dintre epidemiile din 1987-1988, aceasta a fost cea mai mare.

1990 a fost punctul de plecare pentru o luptă activă împotriva virușilor. În acest moment, erau deja scrise multe programe care dăunează computerelor, dar până în anii 90 aceasta nu era o mare problemă.

În 1995, au început să apară viruși complexi și s-a produs un incident în care toate discurile beta Windows 95 au fost infectate cu viruși.

Astăzi, expresia „virus computer” a devenit ceva obișnuit, iar industria malware-ului crește și evoluează rapid. În fiecare zi apar noi viruși: computer, telefon și acum viruși pentru ceasuri. În ciuda acestora, diverse companii produc sisteme de securitate, dar computerele sunt încă infectate în toate colțurile lumii.

Virusul computerului Ebola

Astăzi virusul informatic „Ebola” este foarte relevant. Hackerii o trimit către e-mail ascunzându-se după numele unor companii cunoscute. Virusul infectează software-ul instalat pe computere și este capabil să șteargă foarte repede tot ce este instalat pe aparat. În plus, se poate reproduce, inclusiv pe o rețea locală. Astfel, Ebola este considerată astăzi una dintre cele mai periculoase ținte.

Clasificare malware

Virușii informatici sunt clasificați în funcție de diverse criterii. În funcție de comportamentul lor, au fost împărțiți condiționat în 6 categorii: în funcție de mediul lor, în funcție de particularitățile structurii codului, în funcție de metoda de infectare a computerului, în funcție de integritate, în funcție de capacitățile lor și, în plus, există o categorie de virusuri neclasificate.

În funcție de habitat, există următoarele tipuri de viruși computerizați:

• Reţea- acești viruși se răspândesc în local sau rețele globale, infectând un număr imens de computere din întreaga lume.
• Fişier- sunt încorporate într-un fișier, infectându-l. Pericolul începe în momentul executării fișierului infectat.
• Cizmă- sunt încorporate în boot sector de greu disc și începeți executarea în momentul pornirii sistemului.

Conform particularităților structurii codului, virușii sunt împărțiți în:

Conform metodei de infectare a codului, virușii sunt împărțiți în două grupe:

• Rezident- Programe rău intenționate care infectează RAM.
• Non rezident- viruși care nu infectează RAM.

Prin integritatea lor, acestea sunt împărțite în:

• Distribuit- programe, împărțite în mai multe fișiere, dar având un script pentru secvența de execuție a acestora.
• Holistică- un singur bloc de programe care este executat de un algoritm direct.

În funcție de capacitățile lor, virușii sunt împărțiți în următoarele patru categorii:

• Inofensiv- tipuri de viruși de computer care vă pot încetini computerul prin multiplicarea și consumarea spațiului liber pe hard disk.
• Nepericulos- virușii care încetinesc computerul ocupă o cantitate semnificativă memorie cu acces aleatorși să creeze efecte sonore și grafice.
• Periculos- viruși care pot duce la defecțiuni grave ale sistemului, de la înghețarea computerului până la distrugerea sistemului de operare.
• Foarte periculos- viruși care pot fi șterse informatii despre sistemși, de asemenea, duce la distrugerea fizică a computerului prin perturbarea distribuției de energie a componentelor principale.

Diversi viruși care nu au intrat în clasificarea generală:

• Viermi de rețea- viruși care calculează adresele computerelor disponibile în rețea și se înmulțesc. De regulă, acestea sunt clasificate ca viruși inofensivi.
• Troieni sau troieni. Aceste tipuri de viruși de computer și-a primit numele în cinstea celebrului cal troian. Acești viruși se deghizează în programe utile. Conceput în principal pentru furt informații confidențiale, dar există și varietăți de reprezentanți mai periculoși ai malware-ului.

Cum să detectați un virus pe computer?

Virușii pot fi invizibili, dar în același timp efectuează acțiuni nedorite pe computer. Într-un caz, prezența unui virus este aproape imposibil de detectat, în timp ce în altul, utilizatorul observă o serie de semne ale unei infecții pe computer.

Pentru cei care nu știu ce este un virus de computer, următoarele acțiuni pe computer ar trebui să provoace suspiciunea unui pericol:

• Calculatorul a început să ruleze mai lent. Mai mult, încetinirea este mai mult decât semnificativă.
• Aspectul fișierelor pe care utilizatorul nu le-a creat. O atenție deosebită trebuie acordată fișierelor care au un set de caractere sau o extensie necunoscută în locul unui nume adecvat.
• O creștere suspectă a suprafeței ocupate de RAM.
• Oprirea spontană și repornirea computerului, comportamentul său non-standard, ecranul intermitent.
• Incapacitatea de a descărca programe.
• Erori neașteptate și mesaje de blocare.

Toate aceste semne indică faptul că computerul este cel mai probabil infectat și este nevoie urgentă de a verifica dacă există fișiere cu cod rău intenționat. Există o singură modalitate de a vă verifica computerul pentru viruși - software antivirus.

Programe antivirus sau antivirusuri, sunt pachete software care au baze de date extinse de viruși de computer și efectuează o scanare aprofundată a hard disk-ului pentru prezența fișierelor sau codului familiar. Software-ul antivirus poate dezinfecta, șterge sau izola fișierul într-o zonă desemnată.

Modalități și metode de protecție împotriva malware-ului

Protecția împotriva virușilor informatici se bazează pe metode tehnice și organizaționale. Metodele tehnice vizează utilizarea mijloacelor de prevenire a amenințărilor virale: antivirusuri, pereți de marcă, antispam și, desigur, actualizarea la timp a sistemului de operare. Organizațional - metode care descriu comportamentul corect al unui utilizator la un computer din punctul de vedere al securității informațiilor.

Metodele tehnice împiedică intrarea virușilor în computer prin intermediul unui software.

Antivirus- controlați sistemul de fișiere, verificați neobosit și căutați urme de cod rău intenționat. Paravanul de protecție este conceput pentru a controla informațiile care sosesc prin canalele de rețea și pentru a bloca pachetele nedorite.
Paravanul de protecție vă permite să interziceți un anumit tip de conexiuni prin criterii diferite: porturi, protocoale, adrese și acțiuni.

Anti spam- controlați chitanța corespondentă nesolicitată, și când un mesaj suspect ajunge în clientul de poștă electronică, acestea blochează executarea fișierelor atașate până când utilizatorul le aplică. Există opinia că antispamul este cel mai ineficient mod de luptă, dar în fiecare zi blochează zeci de milioane de litere cu viruși încorporați.

Actualizare sistem de operare- un proces prin care dezvoltatorii remediază erorile și neajunsurile în funcționarea sistemului de operare, care sunt folosite de programatori pentru a scrie viruși.

Metodele organizaționale descriu regulile de lucru la un computer personal, prelucrarea informațiilor, lansarea și utilizarea software-ului, pe baza a patru principii de bază:

1. Rulați și deschideți numai acele documente și fișiere care provin din surse fiabile și în securitatea cărora există o încredere fermă. În acest caz, utilizatorul își asumă responsabilitatea pentru lansarea acestui sau a acelui program.
2. Verificați toate informațiile primite de la orice surse externe, fie că este vorba de Internet, disc optic sau o unitate flash.
3. Păstrați întotdeauna actualizată baza de date antivirus și versiunea software-ului shell pentru a prinde și a elimina amenințările. Acest lucru se datorează faptului că dezvoltatorii de software antivirus își îmbunătățesc constant produsele, bazându-se pe apariția de noi viruși;
4. Acceptați întotdeauna ofertele de programe antivirus pentru a verifica unitatea flash sau hard disk-ul conectat la computer.

Odată cu apariția virușilor, au început să apară programe care le permit să le găsească și să le neutralizeze. Noi virusuri apar în lume în fiecare zi. Produsele informatice pentru eliminarea lor sunt actualizate de mai multe ori pe zi pentru a fi la curent. Deci, fără oprire, există o luptă constantă împotriva virușilor informatici.

Astăzi, alegerea programelor antivirus este foarte mare. Noile oferte apar pe piață din când în când și din cele mai diverse: de la sisteme software complete la subrutine mici axate pe un singur tip de viruși. Puteți găsi soluții de securitate gratuite sau disponibile sub licență pe termen plătit.

Antivirusurile stochează în semnătura lor baze de date extrase din codul unei cantități uriașe de periculoase pentru sisteme informatice obiecte și în timpul scanării compară codurile documentelor și fișierelor executabile cu baza lor. Dacă se găsește o potrivire, antivirusul va informa utilizatorul despre aceasta și va oferi una dintre opțiunile de securitate.

Virușii computerizați și programele antivirus sunt părți integrante unul de celălalt. Există opinia că, de dragul câștigului comercial, programele antivirus dezvoltă singure obiecte periculoase.

Utilitarele software antivirus sunt împărțite în mai multe tipuri:

• Programe de detectare. Conceput pentru a căuta obiecte infectate cu unul dintre virusurile computerizate cunoscute în prezent. De obicei, detectoarele caută doar fișiere infectate, dar în unele cazuri sunt capabile să le trateze.
• Programe de audit - aceste programe își amintesc de stat Sistemul de fișiere, iar după un timp modificările sunt verificate și verificate. Dacă datele nu se potrivesc, programul verifică dacă fișierul suspect a fost editat de utilizator. Dacă scanarea este negativă, utilizatorul va primi un mesaj despre posibila infecție a obiectului.
• Programe de vindecare- conceput pentru a trata programe și unități de disc întregi.
• Filtre- verificați informațiile care vin pe computer din exterior și refuzați accesul la fișiere suspecte. De regulă, acestea afișează o cerere către utilizator. Filtrele sunt deja implementate în toate browsere moderne pentru a găsi un virus computerizat în timp util. Aceasta este foarte soluție eficientă, luând în considerare nivelul actual de dezvoltare a internetului.

Cele mai mari complexe antivirus conțin toate utilitățile care sunt combinate într-un singur mecanism de apărare mare. Reprezentanții remarcabili ai software-ului antivirus de astăzi sunt: ​​Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir și Avast.

Aceste programe au toate capacitățile de bază pentru a fi eligibile pentru a fi numite de protecție pachete software... Unele dintre ele au extrem de limitate versiuni gratuite iar unele sunt furnizate numai pentru recompense în numerar.

Soiuri de programe antivirus

Există antivirusuri pentru computerele de acasă, rețelele de birou, serverele de fișiere și gateway-urile de rețea. Fiecare dintre ei poate găsi și elimina viruși, dar accentul principal este pus pe diferite versiuni astfel de programe sunt realizate pentru scopul propus. Cea mai completă funcționalitate, desigur, o posedă software-ul antivirus pentru casă, care trebuie să îndeplinească sarcini pentru a proteja toate vulnerabilitățile posibile.

Ce trebuie făcut dacă suspectați o infecție pe computer?

Dacă utilizatorul consideră că computerul este infectat cu un virus, în primul rând, nu intrați în panică, ci urmați strict următoarea succesiune de acțiuni:

• Închideți toate programele și fișierele cu care utilizatorul lucrează în prezent.
• Alerga program antivirus(dacă programul nu este instalat, instalați-l).
• Găsiți funcția de verificare completă și rulați.
• După finalizarea scanării, antivirusul va oferi utilizatorului mai multe opțiuni pentru acțiuni cu obiectele rău intenționate detectate: fișiere - dezinfectează, elimină programele rău intenționate, ceea ce nu este eliminat - carantină.
• Este recomandabil să urmați cu strictețe recomandările software-ului antivirus.
• După finalizarea curățării, reporniți scanarea.

Dacă antivirusul nu a găsit o singură amenințare în timpul scanării, înseamnă că funcționarea non-standard a computerului este cauzată de disfuncționalități ale hardware-ului computerului sau de erori interne ale sistemului de operare, care se întâmplă și destul de des, mai ales dacă sistemul este rar actualizat.

Buna din nou.
Subiectul articolului de astăzi. Tipuri de viruși de computer, principii ale activității lor, modalități de infectare cu viruși de computer.

Ce sunt virușii informatici în general.

Un virus informatic este un program special scris sau un ansamblu de algoritmi care sunt scrise cu scopul de a glumi, de a răni computerul cuiva, de a avea acces la computerul dvs., de a intercepta parolele sau de a extorca bani. Virușii pot copia automat și infecta programele și fișierele dvs. cu coduri rău intenționate, precum și sectoare de încărcare.

Vizualizări malware.

Programele malware pot fi împărțite în două tipuri principale.
Viruși și viermi.

Viruși- sunt distribuite prin fișier rău intenționat, pe care îl puteți descărca pe Internet sau poate apărea pe un disc pirat sau sunt adesea transmise prin Skype sub masca programe utile(Am observat că elevii se întâlnesc adesea cu aceștia din urmă, se presupune că li se dă un mod pentru un joc sau trișează, dar de fapt se poate dovedi a fi un virus care poate dăuna).
Virusul își introduce codul într-unul dintre programe sau se deghizează un program separatîn locul în care utilizatorii nu merg de obicei (foldere cu sistemul de operare, foldere de sistem ascunse).
Virusul nu poate porni singur până când nu lansați singur programul infectat.
Viermi infectează deja multe fișiere de pe computer, de exemplu, toate fișier exe s, fișiere de sistem, sectoare de încărcare etc.
Viermii pătrund cel mai adesea în sistem, folosind vulnerabilitățile sistemului dvs. de operare, ale browserului dvs. sau ale unui anumit program.
Pot pătrunde în chaturi, programe de comunicare precum skype, icq, pot fi distribuite prin e-mail.
Ele pot fi, de asemenea, pe site-uri și folosind vulnerabilitatea browserului dvs. pentru a pătrunde în sistemul dvs.
Viermii se pot răspândi prin rețeaua locală, dacă unul dintre computerele din rețea se infectează, se poate răspândi pe alte computere, infectând toate fișierele aflate în calea sa.
Viermii încearcă să scrie pentru cele mai populare programe. De exemplu, acum cel mai popular browser este „Chrome”, așa că escrocii vor încerca să scrie pentru asta și să facă cod rău intenționat la site-uri pentru aceasta. Deoarece este adesea mai interesant să infectezi mii de utilizatori care folosesc un program popular decât o sută cu un program nepopular. Deși cromul îmbunătățește constant securitatea.
Cea mai bună apărare din viermele de rețea Aceasta este pentru a vă actualiza programele și sistemul de operare. Mulți oameni neglijează actualizările și adesea regretă acest lucru.
Acum câțiva ani am observat următorul vierme.

Dar, evident, nu a trecut prin Internet, dar cel mai probabil printr-un disc piratat. Esența muncii sale a fost următoarea - el ar fi creat o copie a fiecărui folder pe un computer sau pe o unitate flash USB. De fapt, el nu a creat un folder similar, ci un fișier exe. Când faceți clic pe un astfel de fișier exe, acesta se răspândește și mai mult în tot sistemul. Și acum tocmai ai scăpat de el, ajungi la un prieten cu o unitate flash USB, arunci muzica de la el și te întorci cu o unitate flash USB infectată cu un astfel de vierme și din nou a trebuit să o scoți. Nu știu dacă acest virus a cauzat alte vătămări sistemului, dar în curând acest virus a încetat să mai existe.

Principalele tipuri de viruși.

De fapt, există multe tipuri și varietăți de amenințări computerizate. Și este pur și simplu imposibil să ia în considerare totul. Prin urmare, vom considera cele mai frecvente recent și cele mai neplăcute.
Virușii sunt:
— Fişier- sunt localizate într-un fișier infectat, sunt activate atunci când utilizatorul pornește acest program, nu se poate activa singur.
— Cizmă- poate fi încărcat când pornirea ferestrelor după ce ați pornit, când introduceți o unitate flash USB sau altele asemenea.
- Viruși macro - acestea sunt diverse scripturi care pot fi localizate pe site, vă pot trimite prin poștă sau în documente Word și Excel, executați anumite funcțiiîncorporat în computer. Exploatați vulnerabilitățile din programele dvs.

Tipuri de viruși.
-Trojani
- Spioni
- Ransomware
- Vandali
- Rootkits
- Botnet
- Keyloggers
Acestea sunt cele mai frecvente tipuri de amenințări pe care le puteți întâlni. Dar, în realitate, există multe altele.
Unii viruși pot chiar combina și conține mai multe tipuri de amenințări simultan.
- troieni... Numele provine de la calul troian. Îți pătrunde computerul sub masca unor programe inofensive, apoi îți poate deschide accesul la computer sau poate trimite parolele proprietarului.
Recent, astfel de troieni au devenit răspândiți, fiind numiți fură. Ele pot fura parolele salvate în browserul dvs., în clienții de e-mail ai jocurilor. Imediat după lansare, acesta vă copia parolele și vă trimite parolele prin e-mail sau găzduire către un atacator. Rămâne să colecteze datele dvs., apoi acestea sunt fie vândute, fie utilizate în scopuri proprii.
- Spioni (spyware) urmăriți acțiunile utilizatorilor. Ce site-uri vizitează utilizatorul sau ce face utilizatorul pe computerul său.
- Ransomware... Acestea includ Winlockers. Programul blochează complet sau complet accesul la computer și necesită bani pentru deblocare, de exemplu, pentru un cont sau așa mai departe. În niciun caz, dacă te prinzi în asta, nu merită să trimiți bani. Calculatorul nu va fi deblocat pentru dvs. și veți pierde bani. Aveți un drum direct către site-ul Drweb, unde puteți găsi cum să deblocați mulți winlockeri introducând un anumit cod sau efectuând unele acțiuni. Unele winlockere pot dispărea de exemplu într-o zi.
- Vandali poate bloca accesul la site-urile web antivirus și accesul la antivirus și la multe alte programe.
- Rootkits(rootkit) - virușii sunt hibrizi. Pot conține diverși viruși. Aceștia pot avea acces la computerul dvs., iar o persoană va avea acces complet la computerul dvs. și se poate îmbina la nivelul nucleului sistemului dvs. de operare. A venit din lumea sistemelor Unix. Pot masca diferiți viruși, pot colecta date despre computer și despre toate procesele computerului.
- Botnet un lucru destul de neplăcut. Botnet-urile sunt rețele imense de computere „zombie” infectate care pot fi utilizate pentru site-uri DDoS și alte atacuri cibernetice folosind computere infectate. Acest tip este foarte comun și dificil de detectat, chiar și companiile antivirus pot să nu fie conștiente de existența lor pentru o lungă perioadă de timp. Mulți oameni pot fi infectați cu ei și nici măcar nu suspectează acest lucru. Nu ești o excepție și poate chiar și eu.
— Keyloggers(keylogger) - keyloggers. Ei interceptează tot ce introduceți de la tastatură (site-uri, parole) și le trimiteți proprietarului.

Modalități de infectare cu viruși de computer.

Principalele căi de infecție.
- Vulnerabilitatea sistemului de operare.

— Vulnerabilitatea browserului

- Calitatea antivirusului este slabă

- Prostia utilizatorului

- Suporturi amovibile.
Vulnerabilitatea sistemului de operare- indiferent cât de mult încercați să nitiți protecția sistemului de operare, găurile de securitate se găsesc în timp. Majoritatea virușilor sunt scrise sub Windows, deoarece este cel mai popular sistem de operare. Cea mai bună apărare este să vă mențineți sistemul de operare actualizat și să încercați să utilizați o versiune mai nouă.
Browsere- Acest lucru se datorează vulnerabilităților browserului, mai ales dacă sunt din nou vechi. De asemenea, este tratat cu actualizări frecvente. S-ar putea să apară și probleme dacă descărcați pluginuri de browser din resurse terțe.
Antivirus — antivirusuri gratuite care au mai puține funcționalități decât cele plătite. Deși cele plătite nu dau 100 de rezultate în apărare și ratare. Dar este de dorit să aveți cel puțin un antivirus gratuit. Am scris deja despre antivirusurile gratuite în acest articol.
Prostia utilizatorului- faceți clic pe bannere, faceți clic pe linkuri suspecte din litere etc., instalați software din locuri suspecte.
Suporturi amovibile- virușii pot fi instalați automat de pe unități flash infectate și special pregătite și de pe alte suporturi amovibile. Nu cu mult timp în urmă, lumea a auzit despre vulnerabilitatea BadUSB.

https://avi1.ru/ - puteți cumpăra promoții foarte ieftine pe rețelele de socializare de pe acest site. De asemenea, veți primi oferte cu adevărat profitabile pentru achiziționarea de resurse pe paginile dvs.

Tipuri de obiecte infectate.

Dosare- Infectați-vă programele, sistemul și fișierele obișnuite.
Sectoare de pornire- viruși rezidenți ai memoriei. După cum sugerează și numele, acestea infectează sectoarele de boot ale computerului, își atribuie codul la pornirea computerului și încep la pornire. sistem de operare... Uneori sunt bine deghizați, ceea ce este dificil de îndepărtat de la pornire.
Comenzi macro — Documente Word, excel și altele asemenea. Folosesc macrocomenzi și vulnerabilități Fonduri Microsoft office își injectează codul rău intenționat în sistemul dvs. de operare.

Semne ale unei infecții cu virusul computerului.

Nu faptul că atunci când apar unele dintre aceste semne, înseamnă prezența unui virus în sistem. Dar dacă acestea sunt disponibile, se recomandă să vă verificați computerul cu un antivirus sau să contactați un specialist.
Unul dintre semnele comune este aceasta este o suprasolicitare puternică a computerului... Când computerul funcționează încet, deși se pare că nu aveți nimic pornit, programe care pot încărca puternic computerul. Dar dacă aveți antivirus, observați că antivirusurile încarcă computerul foarte bine. Și în absența unui astfel de software care se poate încărca, atunci este mai probabil să existe viruși. În general, vă sfătuiesc să reduceți numărul de programe de pornire pentru a porni la pornire.

poate fi și unul dintre semnele infecției.
Dar nu toți virușii pot pune o încărcătură grea asupra sistemului, unii sunt aproape greu de observat schimbări.
Erori de sistem. Driverele încetează să funcționeze, unele programe încep să funcționeze incorect sau adesea se blochează cu o eroare, dar înainte, de exemplu, acest lucru nu a fost observat. Sau programele încep să repornească frecvent. Desigur, acest lucru se întâmplă din cauza antivirusurilor, de exemplu, antivirusul a șters-o din greșeală, considerând că fișierul de sistem este rău intenționat sau a șters un fișier cu adevărat infectat, dar a fost asociat cu fișiere de sistem programele și dezinstalarea au dus la astfel de erori.

Apariția anunțurilor în browsere sau chiar bannere încep să apară pe desktop.
Aspectul nu este sunete standard când computerul rulează (scârțâie, clicuri fără un motiv aparent și altele asemenea).
Unitatea CD / DVD se deschide singură, sau pur și simplu începe să citească discul, deși discul nu este acolo.
Pornirea sau oprirea computerului pentru o lungă perioadă de timp.
Deturnarea parolelor. Dacă observați că sunt trimise diferite mesaje spam în numele dvs., de la cutie poștală sau pagini rețea socială, ca probabilitate ca un virus să pătrundă în computerul dvs. și să transmită parolele proprietarului, dacă observați acest lucru, vă recomand să verificați antivirusul fără greș (deși nu este un fapt că așa a primit atacatorul parola).
Referință frecventă la Hard disk ... Fiecare computer are un indicator care clipește atunci când se utilizează diferite programe sau când se copiază, se descarcă, se mută fișiere. De exemplu, computerul este doar pornit, dar nu sunt utilizate programe, dar indicatorul începe să clipească rapid, se presupune că sunt utilizate programe. Acestea sunt deja viruși la nivelul hard diskului.

Aici, de fapt, am examinat virușii informatici pe care îi puteți întâlni pe Internet. Dar, de fapt, există de multe ori mai multe dintre ele și nu este posibil să vă protejați pe deplin, cu excepția poate să nu folosiți Internetul, să nu cumpărați discuri și să nu porniți computerul deloc.

De fapt, ca orice progres, toate ideile noi sunt mai întâi inventate de oameni talentați, scriitori de știință-ficțiune și oameni de știință teoretici, iar apoi sunt aduși la viață. Așa s-a întâmplat cu virusurile computerizate.

Pentru prima dată, au început să vorbească despre virușii computerizați la sfârșitul anilor 40 ai secolului XX. Renumitul om de știință John von Neumann a susținut la Universitatea din New York o serie de prelegeri „Teoria organizării automatelor complexe”, vorbind despre automatele și mașinile și capacitatea lor de a se copia. Mai târziu, virușii au fost foarte des priviți în cărți și filme, în principal din punctul de vedere al science fiction-ului. În același timp, virușilor de computer li s-au atribuit deseori niște capabilități mistice. Oamenii credeau că virușii informatici vor avea inteligență artificială, vor putea prelua lumea și vor controla singuri mașinile.

În a doua jumătate a secolului trecut, oamenii de știință experimentau deja destul de activ cu viruși. Dar acestea au fost exclusiv studii de laborator.

Primul virus în natură, adică pe un computer utilizatori reali, a fost creat pentru computer de către Apple abia în 1981. Acest virus a fost creat de un tip în vârstă de 15 ani care nu urmărea un singur obiectiv egoist. Virusul nu a făcut nimic greșit, a afișat doar imagini pe ecran că computerul a fost infectat cu virusul ELK CLONER.

Primii viruși pentru computerele compatibile cu computerele IBM, adică cele pe care le folosim în viața de zi cu zi, au fost create în 1987 în Pakistan de doi frați de programatori, care chiar și-au indicat numele, adresa și numărul de telefon în codul virusului. Au făcut acest lucru pentru a măsura pur și simplu cât de des programul lor va fi copiat de la un computer la altul. Este important de menționat că la acea vreme era o activitate absolut inocentă.

Mai mult, ideea de a crea viruși computerizați a fost capturată mai activ de tineri, acești adolescenți fiind numiți de obicei ciberpunk. Au devenit treptat neinteresați de a scrie viruși simpli, au vrut să se dovedească, să devină celebri. Așadar, au apărut primii viruși distructivi ai computerului, al căror scop principal a fost distrugerea completă a informațiilor de pe computer. Acest tip de virus a speriat foarte mult comunitatea mondială și a determinat de fapt crearea industriei antivirus ca atare.

În 1987 au început primele epidemii grave. De exemplu, virusul Ierusalimului poartă numele orașului în care a fost inventat. În fiecare vineri, 13, acest virus a șters toate fișierele care puteau fi lansate pe computerele utilizatorilor și, din moment ce nu exista internet, nu era de unde descărca fișiere noi. Epidemia a fost atât de severă încât majorității companiilor li s-a interzis să pornească computerele vineri, 13.

Apoi, virușii s-au dezvoltat treptat, au apărut viruși pentru aproape toate sistemele de operare existente. Există viruși pentru Windows, MacOS, Linux, Unix, Android, Symbian, iOS și altele. Există viruși pentru aproape toate tipurile de sisteme de operare care fac posibilă instalarea de software suplimentar. Au apărut primii viruși polimorfi, adică viruși care își pot schimba codul după infectarea unui nou fișier, viruși de criptare. Odată cu apariția rețelelor, au apărut noi tipuri de programe malware: viermi de rețea, troieni, descărcătoare, rootkit-uri, dar despre acestea vom vorbi mai târziu.

Odată cu apariția sălii de operație Sisteme Windows 95, dezvoltatorii acestui sistem de operare au spus că este în general imposibil să creăm viruși pentru acesta și că va fi cât mai sigur posibil. Dar o lună mai târziu, conducerii Microsoft i s-a arătat că se grăbesc cu o declarație atât de tare.

Aș dori să amintesc câteva dintre cele mai mari cazuri de infecție cu profil înalt din istoria lumii.

⇒ În 1995, a început epidemia de virus Cernobîl, celălalt nume al său fiind WinChih. De ce Cernobîl și de ce ne este atât de memorabil? Acest virus a fost periculos, deoarece în fiecare an, pe 26 aprilie, a distrus datele BIOS (sistemul de operare primar) de pe fiecare computer și le-a dezactivat. Se părea că s-a creat un virus care ar putea rupe fizic computerul. Dar, totuși, computerul nu s-a defectat fizic, dar procedura de recuperare a BIOS-ului la vremea respectivă era destul de costisitoare și uneori era mult mai ușor să cumperi unul nou. placa de baza decât să-l restaurezi pe cel vechi.

Un fapt interesant este că autorul virusului a fost găsit. S-a dovedit a fi un rezident al Coreei de Sud, ba chiar a mărturisit ce a făcut, dar de atunci Coreea de Sud La acel moment, nu exista o legislație relevantă și nu existau victime ale virusului în Coreea însăși, atunci autorul virusului nu a suferit nicio pedeapsă.

⇒ Deja la sfârșitul anilor 90, companiile americane foloseau în mod activ e-mailul ca principală metodă de flux de documente. În 1999, un focar al viermelui rețelei Melisa s-a răspândit prin e-mail, infectând computerele, dar nu a început de la sine și nu a afectat computerul. El însuși a fost redirecționat către toate adresele din agenda de contact. De fapt, utilizatorii au primit o scrisoare de la prietenul său cu mesajul: „Oh, uite ce fișier interesant am”. Dacă fișierul a fost lansat, virusul în sine a fost activat și a trimis alte mesaje similare. Adică, de fapt, primii viruși au fost lansați chiar de utilizatori. În ciuda faptului că viermele nu a îndeplinit nicio funcție rău intenționată direct pe computere, e-mailurile în masă au creat o încărcătură foarte gravă asupra companiilor servere de mail... Ca urmare, o serie de companii au fost pur și simplu paralizate, deoarece fluxul de lucru a fost blocat.

⇒ Au fost lansate noi sisteme de operare, iar crearea de viruși pentru acestea a fost și este încă o provocare destul de serioasă pentru infractorii cibernetici. A existat, de asemenea, opinia că nu există viruși pentru sistemele de operare Unix și Linux, dar pentru ei au fost scrise destul de multe viruși. În 2000, a început o epidemie de virus RedLove pentru sala de operație Sisteme Linux... Cel mai important lucru aici a fost că virusul a folosit o vulnerabilitate în sistemul de operare în sine pentru a infecta și s-a putut răspândi liber între computerele din rețea și, deoarece utilizatorii de Linux nu au folosit software antivirus, a durat aproximativ un an pentru a lupta împotriva epidemiei și sute de mii de computere au fost infectate.

În diferite momente, au existat multe mituri despre virusurile computerizate. Chiar și atunci când monitoarele erau cu tuburi catodice, exista un mit potrivit căruia există un virus care poate converge razele în centrul ecranului, arde ecranul și poate ucide persoana care stă în fața monitorului. A existat și un mit conform căruia există viruși care pot distruge hard disk-uri computer și așa mai departe. De regulă, toate păcălelile apar în jurul capacității computerului de a influența mediul. A existat chiar o părere că există viruși care pot afișa pe ecran o astfel de schemă de culori care poate ucide utilizatorul sau cel puțin îl poate înnebuni. De fapt, totul este o farsă. Virușii nu au astfel de capacități.

O altă păcăleală atribuită virușilor este capacitatea de a se multiplica în condiții fantastice, aproape plasând o unitate flash USB infectată lângă computer. Dar trebuie să înțelegem că un virus este un program și respectă toate regulile care sunt inerente programelor de calculator.

În lumea reală, este destul de dificil pentru un utilizator să-și dea seama unde poate fi un virus și unde nu. De exemplu, chiar acum 10 ani, opinia predominantă era că nu pot exista viruși în fișierele de imagine. Și dacă ți-a fost trimisă o imagine, o deschizi, atunci nu te poți infecta. Dar câțiva ani mai târziu, s-a găsit o vulnerabilitate într-o serie de formate de fișiere grafice, ceea ce le-a permis unor spectatori să lanseze așa-numitul cod shell al unui virus la deschiderea unei imagini, care a activat un program troian instalat pe un computer. Acum, după ce ați deschis un anumit format de document, este imposibil să vă infectați cu un virus, dar acest lucru nu înseamnă că acest lucru nu poate deveni posibil într-o săptămână. Și dacă ești un laic care urmează ultimele actualizăriîn domeniul programelor antivirus, este mai bine să ieșiți din faptul că orice link pe care îl puteți deschide de pe un computer sau aplicatie de mobil teoretic poate duce la infecție.

Se crede oficial că termenul „virus computerizat” a fost folosit pentru prima dată de F. Cohen, angajat al Universității Lehigh (SUA), în lucrarea sa „Experimente cu virusuri computerizate” în 1984. Trebuie remarcat faptul că înainte de acest raport au existat exemple de mecanisme de auto-replicare.

Bazele teoriei mecanismelor de auto-reproducere au fost puse de John von Neumann, un american de origine maghiară, deja cunoscut de noi în 1951. Prima publicație dedicată creării sistemelor de auto-reproducere a fost un articol de LS Penrose despre sine -reproducerea structurilor mecanice.

Articolul a fost publicat în 1957 de revista americană Nature. (Soțul ei este laureatul Nobel pentru fizică R. Penrose, care a scris celebra carte „Umbra minții”, în care autorul dezvăluie bazele conștiinței și ale inconștientului din punctul de vedere al fizicii micro-lumii). Pe baza materialelor din acest articol, F. J. Stahl a programat un model biocibernetic în care creaturile se mișcau, se reproduceau și puteau muta.

În 1961 V. A. Vysotsky, H. D. McIlroy și Robert Morris de la Bell Telephone Laboratories (SUA) au inventat un joc neobișnuit „Darwin” în care mai multe programe de asamblare numite „organisme” erau încărcate în memoria computerului. Organismele create de un jucător, adică aparținând unei specii, trebuiau să distrugă reprezentanții unei alte specii și să profite de spațiul de locuit.

Animal, Creeper, Cookie Monster și viermele Xerox sunt adesea citate ca exemple de programe de auto-reproducere. mai adânc nu era un virus, ci un program de auto-mișcare. Când alergați mai departe computer la distanță o copie nouă a mai profundă, copia anterioară nu mai funcționează.

Cu cât se crede mai profund, a fost afișat mesajul „eu sunt târâtorul ... prinde-mă dacă poți” - „Eu sunt o liantă ... prinde-mă dacă poți”.

Mai târziu, R. Tomlinson a scris program de protecție Reaper - „Reaper”, care, la fel ca „Bindweed”, s-a deplasat în jurul rețelei și în cazul detectării unei „infecții” și-a oprit activitatea.

Exemplele de mai sus nu sunt viruși computerizați rafinați.

Odată cu apariția primului personal Calculatoare Appleîn 1977 și dezvoltarea infrastructurii de rețea, au apărut primele programe vandale care, sub masca unor programe utile, au fost prezentate pe BBS, dar după lansare au distrus datele utilizatorilor. BBS - Buletin Board System - Buletin electronic - a fost larg distribuit prin dial-up rețele telefonice(cablu retele de calculatoare erau încă rare). Lucrul cu BBS se realizează folosind un program terminal în modul text.

În același timp, apar programele vandale troiene, care își manifestă natura distructivă doar după un timp sau în anumite condiții.

Primii viruși cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru computerele Apple II. Ambii viruși au funcționalități foarte asemănătoare și au apărut independent unul de celălalt, cu un interval scurt de timp în 1981.

Elk Cloner și-a dezvăluit prezența printr-un mesaj care conținea chiar și un mic poem:

PROGRAMUL CU O PERSONALITATE PE CARE ÎL VA APĂRTA PE TOATE DISCURILE, ÎȚI VA INFILTRA CHIPURILE, DA, CLONERUL SE VA RĂMÂNI CA NICI ADEZIVUL VĂ MODIFICĂ RAM-UL, TRIMITE PÂNĂ ÎN CLONER!

Dr.Web este unul dintre primii antivirusuri din istorie

Dr.Web ar fi fost greu creat dacă primii viruși nu ar fi apărut înainte, care, la rândul lor, nu ar fi apărut, dacă nu ar fi fost pentru mediul lor - adică calculatoare și rețele de calculatoare.

Cu ocazia zilei de naștere a antivirusului Dr.Web, pe care îl sărbătorim în aprilie, vă sugerăm să creați mica excursieîn istorie și amintiți-vă de „pionierii” virali și antivirus care au lăsat o amprentă strălucitoare pe computerizarea trecătoare și plină de evenimente a societății noastre. Au fost primii - într-o varietate de modele, cu o mare varietate de intenții și adesea cu mult înaintea timpului lor!

Ideile erau în aer ...

Ideea programelor de auto-replicare a fost expusă de „tatăl” computerului, John von Neumann. Materialele prelegerilor pe această temă, pe care le-a citit încă din 1949, au fost rezumate de Neumann în lucrarea științifică „Teoria dispozitivelor automate de auto-reproducere” în urmă cu mai bine de 60 de ani - în 1951 an.

Apariția termenului „virus” în raport cu program de calculator era inevitabil. Este greu de spus cine a folosit-o mai întâi. Se crede că a fost folosită pentru prima dată în povestea științifico-fantastică a scriitorului și omului de știință Gregory Benford „Omul în cicatrici”, publicată în 1970 an. Apropo, aceeași poveste menționează și programul de combatere a virusului - „Vaccin”!

Primii viruși

V 1961 A fost creat jocul Darwin, în care mai multe programe numite „organisme” au fost încărcate în memoria computerului. Organismele unei specii, create de un jucător, trebuiau să distrugă reprezentanții altei specii și să ocupe spațiul de locuit.

V 1971 anul a apărut primul program care poate fi considerat un virus în sens modern - Creeper. Ea nu a făcut rău, ci a afișat doar un mesaj pe ecran:

EU SUNT CREEPERUL: PRINTE MĂ DACĂ PUTEȚI

Dar știa deja să se răspândească prin rețea, devenind primul virus de rețea din istorie.

De asemenea, a dat naștere primului antivirus - programul Reaper, care este în esență același virus de rețea. Reaper s-a răspândit prin rețele fără să se arate în vreun fel și, dacă a reușit să găsească Creeper pe computer, l-a șters.

Virușii se răspândesc

Și acest lucru este deja grav

Primii viruși reali cunoscuți sunt Virus 1,2,3 și Elk Cloner pentru computerul Apple II - chiar viitorul „mac”, viruși pentru care se presupune că nu există. Ambii viruși au apărut în 1981 an.

Prima epidemie

La mijlocul anilor 1980, computerele IBM s-au răspândit, ceea ce a devenit unul dintre motivele apariției focarelor de virus.

Se poate considera că prima epidemie de viruși computerizați s-a produs în 1987 an o epidemie a unui virus destul de inofensiv Creier, care în anul existenței sale a lovit multe computere din întreaga lume, deși a fost creat inițial pentru a determina nivelul pirateriei computerelor din Pakistan.

Începe cercetarea

În teza sa pe tema „Programe de auto-replicare”, pregătită de un student al Universității din Dortmund Jurgen Kraus în 1980 anul, împreună cu calculele teoretice, au fost enumerate și programele de auto-replicare pentru computerul Siemens care existau de fapt la acea vreme. În această lucrare s-a tras mai întâi o paralelă între o celulă vie și un program de computer auto-replicat.

O definiție clară a termenului „virus computerizat” a fost dată în 1983 Fred Cohen, pe atunci student absolvent la Universitatea din California de Sud:

„Definim un virus computerizat ca un program care poate„ infecta ”pe altul injectând o copie a acestuia în el. Infecția se poate răspândi printr-un computer sau o rețea ... Fiecare program infectat se poate comporta ca un virus, astfel încât infecția să se răspândească. "

Fred Cohen, Viruși de computer, teorie și experimente

Cu puțin timp înainte de Dr.Web

V 1988 anul, a fost dezvoltată prima versiune a antivirusului intern Aidstest. Autorul acestui program legendar este D.N. Lozinsky. A fost folosit la aproape toată lumea calculatoare personaleîn URSS, apoi în țările CSI, rămânând în afara competiției mulți ani. Dezvoltarea lui Lozinsky a ajutat mulți utilizatori, în special în sectorul guvernamental și comercial, să facă față problemei virale în stadiul inițial al apariției sale. Astăzi D.N. Lozinsky este deputatul director general„Doctor Web”.

Dmitry Nikolaevich Lozinsky este unul dintre cei care au determinat dezvoltarea programării interne și a stat la originea primelor soluții antivirus rusești.

În URSS, la originile virologiei computerizate (din 1989 an) a fost N.N. Bezrukov. Seminarul său „Programarea sistemelor” și buletinul electronic „Softpanorama” au fost în mare parte dedicate problemelor de virologie computerizată. A prezentat dezvoltatorii software-ului antivirus de atunci, inclusiv D.N. Lozinsky.

Mai târziu N.N. Bezrukov a scris lucrarea fundamentală „Computer Virology”, care a fost publicată în 1991 și a avut o mare influență asupra lui Igor Danilov.

Prima versiune a Spider's Web

În 1992, a fost dezvoltată prima versiune a sistemului antivirus Spider’s Web, care include un câine de pază Spider rezident și un web doctor (scaner în terminologia modernă).