Ako a kedy sa objavili počítačové vírusy. História počítačových vírusov

Pre pohodlné a bezpečná práca pri počítači musíte mať minimálne znalosti, aby ste zaistili ochranu osobných údajov. Aby ste to urobili, v prvom rade musíte vedieť, čo je počítačový vírus... Tiež si to musíte zapamätať najlepší liek boj proti nemu je antivírusový softvér.

Definícia počítačového vírusu je nasledovná: „Počítačový vírus je softvér, ktorý umožňuje automatické kopírovanie, vkladanie do systémového kódu a ďalšie. softvérových produktov, ako aj spôsobením nenapraviteľného poškodenia hardvéru počítača a informácií uložených na jeho médiách.

Hlavným účelom akéhokoľvek vírusu je poškodiť, ukradnúť informácie alebo monitorovať váš počítač. Je možné vysledovať aj ďalšie akcie počítačových vírusov. Sklon k reprodukcii vám umožňuje spôsobiť maximálne škody. Skutočnosť, že vírusy sa môžu množiť nielen v rámci lokálneho počítača, ale aj cestovať po sieťach, vrátane globálnych, naznačuje, že sú možné ohniská počítačových vírusov.

Fázy a stavy typické pre počítačové vírusy

  • Pasívna existencia: v tomto stave je vírus zaznamenaný HDD, ale nepodnikne žiadne kroky, pokiaľ nie sú splnené podmienky určené programátorom.
  • Reprodukcia: stav, v ktorom vírus vytvorí nespočetné množstvo svojich kópií a je umiestnený na pevný disk počítača a taktiež je prenášaný do lokálnej siete pomocou balíkov služieb.
  • Aktívna existencia: v tomto režime vírus začína plniť svoj účel - ničiť, kopírovať údaje, umelo zaberať miesto na disku a spotrebovávať RAM.

Ako sa objavili počítačové vírusy

História počítačových vírusov sa oficiálne datuje od roku 1981. Počítačové inžinierstvo bol v plienkach. Potom nikto nevedel, čo je počítačový vírus. Richard Skrenta napísal prvý bootovateľný vírus pre počítač Apple II. Bol relatívne neškodný a na obrazovke zobrazil báseň. Neskôr sa začali objavovať vírusy pre MS-DOS. V roku 1987 boli zaznamenané tri vírusové epidémie naraz. Toto bolo uľahčené vstupom na trh relatívne lacného počítača IBM a rastom automatizácie ako celku na celom svete.

Prvú epidémiu vyvolal Brain malware alebo „pakistanský vírus“. Vyvinuli ho bratia Alviovci na potrestanie používateľov pomocou ich hacknutých verzií softvér... Bratia nečakali, že sa vírus rozšíri mimo Pakistanu, ale stalo sa to a počítače napadli vírusom Brain počítače po celom svete.

K druhej epidémii došlo na Lehigh University v USA a bolo zničených niekoľko stoviek diskiet v knižnici počítačového centra univerzity. Epidémia mala v tých časoch priemerný rozsah a vírus zasiahol iba 4 000 počítačov.

Tretí vírus, Jeruzalem, pochádza z niekoľkých krajín po celom svete. Vírus zničil všetky súbory hneď po ich spustení. Spomedzi epidémií v rokoch 1987-1988 to bola najväčšia.

1990 bol východiskovým bodom pre aktívny boj proti vírusom. V tom čase už bolo napísaných veľa programov, ktoré poškodzujú počítače, ale do 90. rokov to nebol veľký problém.

V roku 1995 začali vznikať komplexné vírusy a došlo k incidentu, pri ktorom boli všetky beta disky Windows 95 infikované vírusmi.

Dnes je výraz „počítačový vírus“ bežný a priemysel malvéru rýchlo rastie a vyvíja sa. Každý deň sa objavujú nové vírusy: počítačové vírusy, telefónne vírusy a teraz vírusy pre hodinky. Napriek tomu rôzne spoločnosti vyrábajú bezpečnostné systémy, ale počítače sú stále infikované vo všetkých kútoch sveta.

Počítačový vírus ebola

Počítačový vírus "Ebola" je dnes veľmi dôležitý. Hackeri to pošlú na adresu e-mail skrýva sa za názvami známych spoločností. Vírus infikuje softvér nainštalovaný v počítačoch a je schopný veľmi rýchlo odstrániť všetko, čo je v počítači nainštalované. Navyše môže reprodukovať, a to aj prostredníctvom lokálnej siete. Ebola je teda považovaná za jeden z najnebezpečnejších cieľov súčasnosti.

Klasifikácia škodlivého softvéru

Počítačové vírusy sú klasifikované podľa rôznych kritérií. Podľa svojho správania boli podmienečne rozdelení do 6 kategórií: podľa svojho prostredia, podľa zvláštností štruktúry kódu, podľa spôsobu nakazenia počítača, podľa integrity, podľa svojich schopností a navyše existuje kategória neklasifikovaných vírusov.

Podľa biotopu existujú nasledujúce typy počítačových vírusov:

  • Sieť- tieto vírusy sa šíria po miestnych alebo globálne siete, infikujúci obrovské množstvo počítačov na celom svete.
  • Súbor- sú vložené do súboru a infikujú ho. Nebezpečenstvo začína v okamihu spustenia infikovaného súboru.
  • Boot- sú zabudované v batožinovom priestore sektor tvrdých disk a spustite spustenie v čase spustenia systému.

Podľa zvláštností štruktúry kódu sú vírusy rozdelené na:

Podľa spôsobu infikovania kódu sú vírusy rozdelené do dvoch skupín:

  • Rezident- Škodlivé programy, ktoré infikujú RAM.
  • Nie tunajší, cezpoľný- vírusy, ktoré neinfikujú RAM.

Podľa ich integrity sú rozdelené na:

  • Distribuovaný- programy rozdelené do niekoľkých súborov, ktoré však majú skript na postupnosť ich vykonávania.
  • Holistické- jeden blok programov, ktorý je vykonávaný priamym algoritmom.

Vírusy sú podľa svojich schopností rozdelené do nasledujúcich štyroch kategórií:

  • Neškodný- typy počítačových vírusov, ktoré môžu spomaliť váš počítač znásobením a spotrebovaním voľného miesta na pevnom disku.
  • Nie je nebezpečný- vírusy, ktoré spomaľujú váš počítač, zaberajú značné množstvo Náhodný vstup do pamäťe a vytvárať zvukové a grafické efekty.
  • Nebezpečné- vírusy, ktoré môžu viesť k vážnym poruchám systému, od zamrznutia počítača až po zničenie operačného systému.
  • Veľmi nebezpečné- vírusy, ktoré sa dajú vymazať systémové informácie a tiež viesť k fyzickému zničeniu počítača narušením distribúcie energie hlavných komponentov.

Rôzne vírusy, ktoré nespadali do všeobecnej klasifikácie:

  • Sieťové červy- vírusy, ktoré vypočítavajú adresy dostupných počítačov v sieti a množia sa. Spravidla sú klasifikované ako neškodné vírusy.
  • Trójske kone alebo trójske kone. Tieto typy počítačových vírusov dostali svoje meno na počesť slávneho trójskeho koňa. Tieto vírusy sa maskujú ako užitočné programy. Určené predovšetkým pre krádeže dôverné informácie, ale existujú aj odrody nebezpečnejších zástupcov škodlivého softvéru.

Ako rozpoznať vírus v počítači?

Vírusy môžu byť neviditeľné, ale zároveň na počítači vykonávať nechcené akcie. V jednom prípade je prítomnosť vírusu takmer nemožné zistiť, zatiaľ čo v inom prípade používateľ pozoruje množstvo znakov počítačovej infekcie.

Pre tých, ktorí nevedia, čo je to počítačový vírus, by mali podozrenie na nebezpečenstvo spôsobiť nasledujúce počítačové akcie:

  • Počítač začal pracovať pomalšie. Spomalenie je navyše viac ako výrazné.
  • Vzhľad súborov, ktoré používateľ nevytvoril. Osobitnú pozornosť treba venovať súborom, ktoré majú namiesto adekvátneho názvu znakovú sadu alebo neznámu príponu.
  • Podozrivé zvýšenie obsadenej oblasti pamäte RAM.
  • Spontánne vypnutie a reštart počítača, jeho neštandardné správanie, blikanie obrazovky.
  • Neschopnosť sťahovať programy.
  • Neočakávané chyby a správy o zlyhaní.

Všetky tieto znaky naznačujú, že počítač je pravdepodobne infikovaný, a preto je nevyhnutné, aby ste v ňom skontrolovali súbory so škodlivým kódom. Existuje iba jeden spôsob, ako skontrolovať počítač na vírusy - antivírusový softvér.

Antivírusové programy alebo antivírusy,- Jedná sa o softvérové ​​systémy, ktoré majú rozsiahle databázy počítačových vírusov a vykonávajú dôkladnú kontrolu pevného disku na prítomnosť známych súborov alebo kódu. Antivírusový softvér môže dezinfikovať, odstraňovať alebo izolovať súbor v určenej oblasti.

Spôsoby a metódy ochrany pred škodlivým softvérom

Ochrana pred počítačovými vírusmi je založená na technických a organizačných metódach. Technické metódy sú zamerané na používanie spôsobov prevencie vírusových hrozieb: antivírusov, značiek, antispamu a samozrejme včasnej aktualizácie operačného systému. Organizačné - metódy, ktoré popisujú správne správanie používateľa na počítači z pohľadu informačnej bezpečnosti.

Technické metódy zabraňujú vírusom dostať sa do počítača pomocou softvéru.

Antivírus- ovládať súborový systém, neúnavne kontrolovať a hľadať stopy škodlivého kódu. Brána firewall je navrhnutá tak, aby riadila informácie prichádzajúce cez sieťové kanály a blokovala nechcené pakety.
Brána firewall vám umožňuje zakázať určitý typ pripojení do rôzne kritériá: porty, protokoly, adresy a akcie.

Antispam- ovládať príjem nevyžiadaná pošta, a keď príde do poštového klienta podozrivá správa, zablokujú spustenie priložených súborov, kým ich používateľ nevynúti. Existuje názor, že antispam je najmenej účinný spôsob boja, ale každý deň zablokujú desiatky miliónov listov so zabudovanými vírusmi.

Aktualizácia operačného systému- proces, pomocou ktorého vývojári opravujú chyby a nedostatky v prevádzke OS, ktoré používajú programátori na zápis vírusov.

Organizačné metódy opisujú pravidlá pre prácu s osobným počítačom, spracovanie informácií, spustenie a používanie softvéru na základe štyroch základných princípov:

  1. Spúšťajte a otvárajte iba tie dokumenty a súbory, ktoré pochádzajú zo spoľahlivých zdrojov a v ktorých bezpečnosť je spoľahlivá dôvera. V takom prípade používateľ preberá zodpovednosť za spustenie tohto alebo toho programu.
  2. Skontrolujte všetky prichádzajúce informácie od ľubovoľného externé zdroječi už je to internet, optický disk alebo flash disk.
  3. Vždy aktualizujte antivírusovú databázu a verziu softvéru shellu na zachytávanie a odstraňovanie hrozieb. Je to spôsobené skutočnosťou, že vývojári antivírusového softvéru neustále zlepšujú svoje produkty a spoliehajú sa na vznik nových vírusov;
  4. Vždy súhlaste s ponukami antivírusových programov na kontrolu disku Flash alebo pevného disku pripojeného k počítaču.

S príchodom vírusov sa začali objavovať programy, ktoré im umožňujú ich nájsť a neutralizovať. Nové vírusy sa vo svete objavujú každý deň. Počítačové produkty na ich odstránenie sú aktualizované niekoľkokrát denne, aby zostali aktuálne. Takže bez zastavenia existuje neustály boj proti počítačovým vírusom.

Dnes je výber antivírusových programov veľmi veľký. Na trhu sa každú chvíľu objavia nové ponuky a tie najrozmanitejšie: od plnohodnotných softvérových systémov po malé podprogramy zamerané iba na jeden typ vírusov. Môžete nájsť bezpečnostné riešenia, ktoré sú bezplatné alebo dostupné pod platenou licenciou.

Antivírusy ukladajú do svojich databáz podpisov výpisy z kódu veľkého množstva nebezpečných pre počítačové systémy objekty a počas skenovania porovnávajú kódy dokumentov a spustiteľné súbory so svojou základňou. Ak sa nájde zhoda, antivírus o tom používateľa informuje a ponúkne jednu z možností zabezpečenia.

Počítačové vírusy a antivírusové programy sú navzájom neoddeliteľnou súčasťou. Existuje názor, že z dôvodu komerčného zisku antivírusové programy vyvíjajú nebezpečné objekty samy.

Obslužné programy antivírusového softvéru sú rozdelené do niekoľkých typov:

  • Detekčné programy. Navrhnuté na vyhľadávanie predmetov infikovaných jedným z aktuálne známych počítačových vírusov. Detektory zvyčajne vyhľadávajú iba infikované súbory, ale v niektorých prípadoch sú schopné ich liečiť.
  • Programy pre audítorov - tieto programy si pamätajú stav systém súborov, a po chvíli sú zmeny skontrolované a overené. Ak sa údaje nezhodujú, program skontroluje, či podozrivý súbor upravil používateľ. Ak je sken negatívny, používateľ dostane správu o možnej infekcii objektu.
  • Ozdravné programy- navrhnuté na ošetrenie programov a celých pevných diskov.
  • Filtre- skontrolujte informácie prichádzajúce do počítača zvonku a odmietnite prístup k podozrivým súborom. Spravidla zobrazujú požiadavku používateľovi. Filtre sa už implementujú vo všetkých moderné prehliadače nájsť počítačový vírus včas. Toto je veľmi efektívne riešenie, berúc do úvahy aktuálnu úroveň rozvoja internetu.

Najväčšie antivírusové komplexy obsahujú všetky nástroje, ktoré sú zlúčené do jedného veľkého obranného mechanizmu. Vynikajúcimi predstaviteľmi antivírusového softvéru sú dnes: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir a Avast.

Tieto programy majú všetky základné schopnosti, aby ich bolo možné nazývať ochrannými softvérových balíkov... Niektoré z nich sú veľmi obmedzené bezplatné verzie a niektoré sú poskytované iba za peňažné odmeny.

Odrody antivírusových programov

Antivírusy existujú pre domáce počítače, kancelárske siete, súborové servery a sieťové brány. Každý z nich môže nájsť a odstrániť vírusy, ale hlavný dôraz je kladený na rôzne verzie tieto programy sa vykonávajú na určený účel. Najúplnejšiu funkcionalitu samozrejme poskytuje antivírusový softvér pre domácnosť, ktorý musí vykonávať úlohy na ochranu všetkých možných zraniteľností.

Čo robiť, ak máte podozrenie na infekciu počítača?

Ak si používateľ myslí, že je počítač napadnutý vírusom, v prvom rade neprepadajte panike, ale striktne dodržujte nasledujúci sled akcií:

  • Zatvorte všetky programy a súbory, s ktorými používateľ aktuálne pracuje.
  • Utekaj antivírusový program(ak program nie je nainštalovaný, nainštalujte ho).
  • Nájdite úplnú funkciu kontroly a spustite.
  • Po dokončení kontroly antivírus ponúkne používateľovi niekoľko možností akcií s rozpoznanými škodlivými objektmi: súbory - dezinfekcia, škodlivé programy - odstránenie, čo nie je odstránené - karanténa.
  • Odporúčame prísne dodržiavať odporúčania antivírusového softvéru.
  • Po dokončení čistenia reštartujte skenovanie.

Ak antivírus počas kontroly nenašiel ani jednu hrozbu, znamená to, že neštandardná prevádzka počítača je spôsobená poruchami hardvéru počítača alebo vnútornými chybami operačného systému, čo sa tiež stáva pomerne často, najmä ak operačný systém systém je málokedy aktualizovaný.

Ahoj zas.
Téma dnešného článku. Druhy počítačových vírusov, princípy ich práce, spôsoby infekcie počítačovými vírusmi.

Čo sú to počítačové vírusy vo všeobecnosti.

Počítačový vírus - Ide o špeciálne napísaný program alebo zostavu algoritmov, ktoré sú napísané s cieľom: vtipkovať, poškodiť niekoho počítač, získať prístup k počítaču, zachytávať heslá alebo vydierať peniaze. Vírusy môžu sami kopírovať a infikovať vaše programy a súbory škodlivým kódom zavádzacie sektory.

Názory malware.

Škodlivý softvér možno rozdeliť do dvoch hlavných typov.
Vírusy a červy.


Vírusy- sú distribuované prostredníctvom škodlivý súbor, ktoré si môžete stiahnuť na internete, alebo sa môžu objaviť na pirátskom disku, alebo sa často prenášajú cez Skype pod rúškom užitočné programy/
Vírus zavedie svoj kód do jedného z programov alebo sa maskuje samostatný program na miesto, kam používatelia väčšinou nechodia (priečinky s operačným systémom, skryté systémové priečinky).
Vírus sa nemôže spustiť sám, kým sami nespustíte infikovaný program.
Červy už infikuje veľa súborov vo vašom počítači, napríklad všetky exe súbor s, systémové súbory, zavádzacie sektory atď.
Červy najčastejšie prenikajú do systému sami pomocou zraniteľností vášho operačného systému, vášho prehliadača alebo určitého programu.
Môžu preniknúť do chatov, komunikačné programy ako skype, icq je možné distribuovať prostredníctvom e-mailu.
Môžu byť aj na webových stránkach a pomocou zraniteľnosti vášho prehliadača preniknúť do vášho systému.
Červy sa môžu šíriť po lokálnej sieti, ak sa jeden z počítačov v sieti nakazí, môže sa rozšíriť do ďalších počítačov a infikovať všetky súbory, ktoré sa nachádzajú v jeho ceste.
Červi sa pokúšajú písať pre najobľúbenejšie programy. Teraz je napríklad najobľúbenejším prehliadačom „Chrome“, takže sa naň podvodníci pokúsia napísať a urobia to škodlivý kód na stránky pre to. Pretože často je zaujímavejšie nakaziť tisíce používateľov, ktorí používajú obľúbený program, ako stovku nepopulárnym programom. Aj keď chróm neustále zlepšuje zabezpečenie.
Najlepšia obrana od sieťového červa Toto má aktualizovať vaše programy a váš operačný systém. Mnoho ľudí aktualizáciu zanedbáva a často to ľutuje.
Pred niekoľkými rokmi som si všimol nasledujúceho červa.

Očividne sa však nedostal cez internet, ale s najväčšou pravdepodobnosťou prostredníctvom pirátskeho disku. Podstata jeho práce bola nasledovná - údajne vytvoril kópiu každého priečinka v počítači alebo na USB flash disku. Ale v skutočnosti nevytvoril podobný priečinok, ale súbor exe. Keď kliknete na takýto exe súbor, rozšíri sa ešte viac v celom systéme. A teraz ste sa toho len zbavili, prídete za priateľom s flash diskom, zhodíte z neho hudbu a vrátite sa s flash diskom nakazeným takýmto červom a museli ste ho znova vytiahnuť. Neviem, či tento vírus spôsobil systému ďalšie škody, ale čoskoro tento vírus prestal existovať.

Hlavné typy vírusov.

V skutočnosti existuje mnoho typov a variácií počítačových hrozieb. A je jednoducho nemožné zvážiť všetko. Preto budeme brať do úvahy najbežnejšie v poslednej dobe a najnepríjemnejšie.
Vírusy sú:
Súbor- sú umiestnené v infikovanom súbore, sú aktivované, keď používateľ zapne tento program, nemôžu sa aktivovať samy.
Boot- je možné načítať, keď bootovacie okná po štarte, pri vkladaní USB flash disku a podobne.
- Makro vírusy - sú to rôzne skripty, ktoré sa môžu nachádzať na webe, môžu vám ich odoslať poštou alebo v dokumentoch Word a Excel, spustiť určité funkcie zabudovaný v počítači. Využite zraniteľné miesta vo svojich programoch.

Druhy vírusov.
-Trojany
- Špióni
- Ransomware
- Vandali
- Rootkity
- Botnet
- Keyloggeri
Toto sú najbežnejšie typy hrozieb, s ktorými sa môžete stretnúť. Ale v skutočnosti je ich oveľa viac.
Niektoré vírusy sa dokonca môžu kombinovať a obsahovať niekoľko typov týchto hrozieb naraz.
- trójske kone... Názov pochádza z trójskeho koňa. Prenikne do vášho počítača pod rúškom neškodných programov, potom môže otvoriť prístup k vášmu počítaču alebo odoslať vaše heslá vlastníkovi.
V poslednej dobe sa také trójske kone rozšírili ako kradnúci. Môžu ukradnúť uložené heslá vo vašom prehliadači a v herných poštových klientoch. Ihneď po spustení skopíruje vaše heslá a zašle vaše heslá útočníkovi na e -mail alebo na hostiteľ. Zostáva na ňom, aby zhromaždil vaše údaje, potom sú buď predané, alebo použité na vlastné účely.
- Spyware sledovať akcie používateľov. Aké stránky používateľ navštevuje alebo čo robí na svojom počítači.
- Ransomware... Patria sem Winlockers. Program úplne alebo úplne blokuje prístup k počítaču a vyžaduje peniaze napríklad na odomknutie, vloženie účtu alebo podobne. V žiadnom prípade, ak sa v tom chytíte, neoplatí sa posielať peniaze. Počítač sa vám neodomkne a prídete o peniaze. Máte priamu cestu na webovú stránku Drweb, kde nájdete spôsob, ako odomknúť mnoho winlockerov zadaním určitého kódu alebo vykonaním niektorých akcií. Niektoré winlockery môžu zmiznúť napríklad za deň.
- Vandali môže blokovať prístup na antivírusové stránky a prístup na antivírus a mnoho ďalších programov.
- Rootkity(rootkit) - vírusy sú krížence. Môžu obsahovať rôzne vírusy. Môžu získať prístup k vášmu počítaču a osoba bude mať úplný prístup k vášmu počítaču a môžu sa zlúčiť do úrovne jadra vášho operačného systému. Prišiel zo sveta unixových systémov. Môžu maskovať rôzne vírusy, zbierať údaje o počítači a o všetkých počítačových procesoch.
- Botnet dosť nepríjemná vec. Botnety sú obrovské siete infikovaných počítačov „zombie“, ktoré je možné použiť na weby DDoS a ďalšie počítačové útoky pomocou infikovaných počítačov. Tento typ je veľmi bežný a je ťažké ho odhaliť, dokonca ani antivírusové spoločnosti nemusia dlho vedieť o svojej existencii. Mnoho ľudí sa nimi môže nakaziť a ani o tom mať podozrenie. Nie ste výnimkou a možno ani ja.
Keyloggeri(keylogger) - keyloggery. Zachytia všetko, čo zadáte z klávesnice (weby, heslá), a odošlú ich majiteľovi.

Spôsoby infekcie počítačovými vírusmi.

Hlavné cesty infekcie.
- Zraniteľnosť operačného systému.

Zraniteľnosť prehliadača

- Kvalita antivírusu je chabá

- Užívateľská hlúposť

- Vymeniteľné médiá.
Zraniteľnosť operačného systému- bez ohľadu na to, ako veľmi sa pokúšate nitovať ochranu pre operačný systém, bezpečnostné medzery sa časom objavia. Väčšina vírusov je zapísaná pod oknami, pretože je to najobľúbenejší operačný systém. Najlepšou obranou je udržať operačný systém v aktuálnom stave a pokúsiť sa použiť novšiu verziu.
Prehliadače- Je to spôsobené zraniteľnosťou prehliadača, najmä ak sú znova staré. Tiež je ošetrovaný častými aktualizáciami. Problémy môžu nastať aj vtedy, ak si stiahnete doplnky prehliadača z prostriedkov tretích strán.
Antivírusbezplatný antivírus ktoré majú menej funkcií ako platené. Napriek tomu, že platené nedávajú 100 výsledkov v obrane a vynechaní zážihu. Je však žiaduce mať aspoň bezplatný antivírus. V tomto článku som už písal o bezplatných antivírusoch.
Užívateľská hlúposť- klikanie na bannery, klikanie na podozrivé odkazy z listov a pod., inštalácia softvéru z podozrivých miest.
Vymeniteľné médiá- vírusy je možné automaticky inštalovať z infikovaných a špeciálne pripravených jednotiek Flash a iných vymeniteľných médií. Nie je to tak dávno, čo svet počul o zraniteľnosti BadUSB.

https://avi1.ru/ - na týchto stránkach si môžete kúpiť veľmi lacnú propagáciu na sociálnych sieťach. Dostanete tiež skutočne výnosné ponuky na nákup zdrojov na svojich stránkach.

Druhy infikovaných predmetov.

Súbory- Infikujte svoje programy, systém a bežné súbory.
Zavádzacie sektory- vírusy rezidentné v pamäti. Ako naznačuje názov, infikujú zavádzacie sektory počítača, priradia svoj kód spusteniu počítača a začínajú pri štarte. operačný systém... Niekedy sú dobre maskované, čo je ťažké odstrániť zo spustenia.
Makro príkazyDokumenty programu Word, excel a podobne. Používam makrá a zraniteľné miesta Finančné prostriedky spoločnosti Microsoft office injektuje svoj škodlivý kód do vášho operačného systému.

Známky infekcie počítačovým vírusom.

Nie je to tak, že keď sa objavia niektoré z týchto znakov, znamená to prítomnosť vírusu v systéme. Ak sú však k dispozícii, odporúča sa skontrolovať počítač pomocou antivírusu alebo sa obrátiť na špecialistu.
Jedným z bežných znakov je toto je silné preťaženie počítača... Ak váš počítač beží pomaly, aj keď sa zdá, že nemáte nič zapnuté, programy, ktoré môžu počítač veľmi zaťažiť. Ak však máte antivírus, všimnite si, že samotné antivírusy veľmi dobre načítajú počítač. A ak neexistuje taký softvér, ktorý sa dá načítať, je väčšia pravdepodobnosť, že existujú vírusy. Vo všeobecnosti vám odporúčame znížiť počet programov na spustenie, ktoré sa majú spustiť pri štarte.

môže byť tiež jedným zo znakov infekcie.
Nie všetky vírusy však môžu systém poriadne zaťažiť, niektoré je takmer ťažké si všimnúť zmeny.
Systémové chyby. Ovládače prestanú fungovať, niektoré programy začnú pracovať nesprávne alebo často zlyhajú s chybou, ale povedzme si to predtým nevšimli. Alebo sa programy začnú často reštartovať. K tomu samozrejme dochádza kvôli antivírusom, napríklad antivírus ho omylom vymazal, pretože považoval systémový súbor za škodlivý, alebo vymazal skutočne infikovaný súbor, ale bol spojený s systémové súbory programov a odinštalovanie viedlo k takýmto chybám.


Vzhľad reklám v prehliadačoch alebo sa dokonca na ploche začnú objavovať bannery.
Vzhľad nie je štandardné zvuky keď je počítač spustený (vŕzga, klikne bezdôvodne a podobne).
Jednotka CD / DVD sa otvorí sama, alebo iba začne čítať disk, aj keď disk tam nie je.
Dlhodobé zapínanie alebo vypínanie počítača.
Únos vašich hesiel. Ak si všimnete, že sa vo vašom mene odosielajú rôzne spamy, od vášho schránka alebo stránky sociálna sieť, ako pravdepodobnosť, že sa vírus dostal do vášho počítača a odovzdal heslá vlastníkovi, ak si to všimnete, odporúčam bezchybne skontrolovať antivírus (aj keď nie je pravda, že útočník takto získal vaše heslo).
Častý odkaz na pevný disk ... Každý počítač má indikátor, ktorý bliká pri použití rôznych programov alebo pri kopírovaní, sťahovaní, presúvaní súborov. Napríklad je váš počítač zapnutý, ale nie sú použité žiadne programy, ale indikátor začne rýchlo blikať, údajne sa používajú programy. To sú už vírusy na úrovni pevného disku.

Tu sme v skutočnosti skúmali počítačové vírusy, s ktorými sa môžete stretnúť na internete. Ale v skutočnosti je ich mnohonásobne viac a nie je možné sa úplne chrániť, okrem toho, že možno nepoužívate internet, nekupujete disky a už vôbec nezapínate počítač.

V skutočnosti, ako všetko progresívne, všetky nové nápady najskôr vymyslia talentovaní ľudia, spisovatelia sci -fi a teoretickí vedci a potom ich uvedú do života. To sa stalo s počítačovými vírusmi.

Prvýkrát začali hovoriť o počítačových vírusoch na konci 40. rokov 20. storočia. Renomovaný vedec John von Neumann predniesol sériu prednášok „Teória organizácie komplexných automatov“ na New York University, kde hovoril o automatoch a strojoch a ich schopnosti kopírovať sa. Neskôr boli vírusy veľmi často prezerané v knihách a filmoch, hlavne z pohľadu sci -fi. Súčasne boli počítačovým vírusom často priradené niektoré mystické schopnosti. Ľudia si mysleli, že počítačové vírusy budú mať umelú inteligenciu, budú schopné ovládnuť svet a ovládať stroje samy.

V druhej polovici minulého storočia vedci už celkom aktívne experimentovali s vírusmi. Išlo však výlučne o laboratórne štúdie.

Prvý vírus vo voľnej prírode, to znamená v počítači skutoční užívatelia, Bol vytvorený pre PC spoločnosťou Apple iba v roku 1981. Tento vírus vytvoril 15-ročný chlapík, ktorý nesledoval jediný sebecký cieľ. Vírus neurobil nič zlé, iba na obrazovke zobrazoval obrázky, že počítač bol infikovaný vírusom ELK CLONER.

Prvé vírusy pre počítače kompatibilné s počítačom IBM PC, teda tie, ktoré používame v každodennom živote, vytvorili v roku 1987 v Pakistane dvaja bratia programátorov, ktorí do vírusového kódu dokonca uviedli svoje mená, adresu a telefónne číslo. Urobili to s cieľom jednoducho zmerať, ako často sa ich program bude kopírovať z jedného počítača do druhého. Je dôležité poznamenať, že v tej dobe to bola absolútne nevinná činnosť.

Navyše, myšlienky vytvárania počítačových vírusov sa už aktívnejšie chopili mladí ľudia, títo adolescenti sa zvyčajne nazývajú cyberpunks. Postupne prestali mať záujem písať jednoduché vírusy, chceli sa dokázať, stať sa slávnymi. Takže sa objavili prvé ničivé počítačové vírusy, ktorých hlavným účelom bolo úplné zničenie informácií v počítači. Práve tento typ vírusu veľmi vydesil svetovú komunitu a v skutočnosti podnietil vytvorenie antivírusového priemyslu ako takého.

V roku 1987 sa začali prvé vážne epidémie. Vírus Jeruzalem je napríklad pomenovaný podľa mesta, v ktorom bol vynájdený. Tento piatok, 13., tento vírus odstraňoval všetky súbory, ktoré bolo možné spustiť na počítačoch používateľov, a keďže vtedy nebol internet, nebolo kam sťahovať nové súbory. Epidémia bola taká vážna, že väčšine spoločností v piatok 13. zakázali zapínať počítače.

Potom sa postupne vyvinuli vírusy, vírusy sa objavili takmer pre všetky existujúce operačné systémy. Existujú vírusy pre Windows, MacOS, Linux, Unix, Android, Symbian, iOS a ďalšie. Vírusy existujú pre takmer všetky typy operačných systémov, ktoré umožňujú nainštalovať ďalší softvér. Objavili sa prvé polymorfné vírusy, teda vírusy, ktoré môžu zmeniť svoj kód po infikovaní nového súboru, šifrovacie vírusy. S príchodom sietí sa objavili nové druhy malvéru: sieťové červy, trójske kone, sťahovače, rootkity, ale o nich si povieme neskôr.

S príchodom operačnej sály Systémy Windows 95, vývojári tohto OS povedali, že pre neho je všeobecne nemožné vytvárať vírusy a bude to čo najbezpečnejšie. Ale o mesiac neskôr sa vedeniu Microsoftu ukázalo, že sa s takým hlasným vyhlásením ponáhľajú.

Chcel by som pripomenúť niekoľko najväčších známych prípadov infekcie vo svetovej histórii.

⇒ V roku 1995 sa začala černobyľská vírusová epidémia, iným názvom je WinChih. Prečo práve Černobyľ a prečo je pre nás taký nezabudnuteľný? Tento vírus bol nebezpečný v tom, že 26. apríla každý rok zničil údaje systému BIOS (primárny operačný systém), na každom počítači a skutočne ho deaktivoval. Zdá sa, že bol vytvorený vírus, ktorý by mohol fyzicky zlomiť počítač. Počítač sa však fyzicky nerozbil, ale postup obnovy systému BIOS v tej dobe bol dosť drahý a niekedy bolo oveľa jednoduchšie kúpiť si nový. základná doska než obnoviť ten starý.

Zaujímavým faktom je, že sa našiel autor vírusu. Ukázalo sa, že je obyvateľom Južnej Kórey, dokonca sa priznal k tomu, čo urobil, ale odvtedy Južná Kórea V tom čase neexistovala žiadna relevantná legislatíva a v samotnej Kórei neboli žiadne obete vírusu, potom autor vírusu nevyvodil žiadny trest.

⇒ Už na konci 90. rokov americké spoločnosti aktívne používali e-mail ako hlavnú metódu toku dokumentov. V roku 1999 sa e-mailom šírilo vypuknutie sieťového červa Melissa, ktorý infikoval počítače, ale nespustil sa sám od seba a nepoškodil počítač. Sám bol presmerovaný na všetky adresy z kontaktnej knihy. V skutočnosti používatelia dostali list od jeho priateľa so správou: „Ach, pozrite sa, aký zaujímavý súbor mám.“ Ak bol súbor spustený, samotný vírus bol aktivovaný a odoslal ďalšie podobné správy. To je v skutočnosti prvé vírusy, ktoré spustili samotní používatelia. Napriek tomu, že išlo o červa, ktorý priamo v počítačoch nevykonával žiadne škodlivé funkcie, hromadné rozosielanie poštových zásielok vytváralo pre spoločnosť veľmi vážne zaťaženie. poštové servery... Výsledkom bolo, že niekoľko spoločností bolo jednoducho paralyzovaných, pretože pracovný tok bol zablokovaný.

⇒ Vydali sa nové operačné systémy a vytváranie vírusov pre ne bolo a stále je dosť závažnou výzvou pre počítačových zločincov. Existoval tiež názor, že pre operačné systémy Unix a Linux neexistujú žiadne vírusy, ale bolo pre nich tiež napísaných pomerne veľa vírusov. V roku 2000 začala na operačnej sále epidémia vírusu RedLove Linuxové systémy... Najdôležitejšie tu bolo, že vírus používal zraniteľnosť v samotnom operačnom systéme na infikovanie a mohol sa voľne šíriť medzi počítačmi v sieti, a keďže používatelia Linuxu nepoužívali antivírusový softvér, boj s epidémiou trval zhruba rok a stovky bolo nakazených tisíce počítačov.

V rôznych časoch koluje o počítačových vírusoch mnoho mýtov. Aj keď boli monitory s katódové trubice, bol mýtus, že existuje vírus, ktorý môže zbiehať lúče v strede obrazovky, spáliť obrazovku a zabiť osobu sediacu pred monitorom. Tiež existoval mýtus, že existujú vírusy, ktoré môžu ničiť pevné disky počítač a pod. Spravidla všetky hoaxy vznikajú okolo schopnosti počítača ovplyvňovať prostredie. Objavil sa dokonca názor, že existujú vírusy, ktoré môžu na obrazovke ukázať takú farebnú schému, ktorá môže používateľa zabiť alebo prinajmenšom vyviesť z miery. V skutočnosti je to všetko podvod. Vírusy nemajú také schopnosti.

Ďalším podvodom, ktorý sa pripisuje vírusom, je schopnosť množiť sa vo fantastických podmienkach, takmer umiestnenie infikovanej jednotky USB flash v blízkosti počítača. Musíme však pochopiť, že vírus je program a dodržiava všetky pravidlá, ktoré sú vlastné počítačovým programom.

V skutočnom svete je pre užívateľa dosť ťažké zistiť, kde sa vírus môže nachádzať a kde nie. Napríklad ešte pred 10 rokmi prevládal názor, že v obrazových súboroch nemôžu byť žiadne vírusy. A ak vám bol odoslaný obrázok, otvoríte ho, potom sa nemôžete nakaziť. Ale o niekoľko rokov neskôr bola v mnohých grafických formátoch súborov zistená zraniteľnosť, ktorá niektorým divákom umožnila pri otvorení obrázku spustiť takzvaný shellcode vírusu, ktorý aktivoval program Trójsky kôň nainštalovaný v počítači. Po otvorení určitého formátu dokumentu je nemožné infikovať sa vírusom, ale to neznamená, že to nemôže byť možné za týždeň. A ak ste laik, ktorý nasleduje najnovšie aktualizácie v oblasti vírusových programov je lepšie vychádzať z toho, že akýkoľvek odkaz, ktorý môžete otvoriť z počítača alebo mobilná aplikácia teoreticky môže viesť k infekcii.

Oficiálne sa verí, že termín „počítačový vírus“ prvýkrát použil F. Cohen, zamestnanec Lehigh University (USA), vo svojej práci „Experimenty s počítačovými vírusmi“ v roku 1984. Je potrebné poznamenať, že pred touto správou existovali príklady mechanizmov samoreprodukcie.

Základy teórie samoreprodukčných mechanizmov položil John von Neumann, Američan maďarského pôvodu, známy nám už v roku 1951. Prvou publikáciou venovanou tvorbe samoreprodukujúcich sa systémov bol článok LS Penroseovej o sebe -reprodukcia mechanických štruktúr.

Článok bol publikovaný v roku 1957 americkým časopisom Nature. (Jej manžel je nositeľom Nobelovej ceny za fyziku R. Penrose, ktorý napísal slávnu knihu „Shadow of Mind“, v ktorej autor odhaľuje základy vedomia a nevedomia z hľadiska fyziky mikrokozmu). Na základe materiálov tohto článku F. J. Stahl naprogramoval biokybernetický model, v ktorom sa tvory pohybovali, reprodukovali a mohli mutovať.

V roku 1961 vynašli V. A. Vysotsky, H. D. McIlroy a Robert Morris z Bell Telephone Laboratories (USA) neobvyklú hru „Darwin“, v ktorej bolo do pamäte počítača načítaných niekoľko montážnych programov nazývaných „organizmy“. Organizmy vytvorené jedným hráčom, to znamená, že patria k jednému druhu, mali zničiť zástupcov iného druhu a zmocniť sa životného priestoru.

Červi Animal, Creeper, Cookie Monster a Xerox sa často uvádzajú ako príklady programov, ktoré sa replikujú samy. hlbšie nebol vírus, ale pohyblivý program. Pri behu ďalej vzdialený počítač novej kópie hlbšej, predchádzajúca kópia prestala fungovať.

Verí sa, že čím hlbšie je zobrazená správa „som popínavá rastlina ... chyť ma, ak môžeš“ - „Som svlačec ... chyť ma, ak môžeš“.

Neskôr napísal R. Tomlinson ochranný program Reaper - „Reaper“, ktorý sa podobne ako „Bindweed“ pohyboval po sieti a v prípade detekcie „infekcie“ zastavil svoju činnosť.

Vyššie uvedené príklady nie sú rafinovanými počítačovými vírusmi.

S príchodom prvého osobného Počítače Apple V roku 1977 a rozvoji sieťovej infraštruktúry sa objavili prvé vandalské programy, ktoré boli pod rúškom užitočných programov umiestnené na BBS, ale po spustení zničili údaje o používateľoch. BBS - Bulletin Board System - elektronická tabuľa - bola široko distribuovaná prostredníctvom telefonického pripojenia telefónne siete(kábel počítačové siete boli stále zriedkavé). Práca s BBS sa vykonáva pomocou terminálového programu v textovom režime.

Súčasne sa objavujú programy trójskych vandalov, ktorí prejavujú svoju deštruktívnu povahu až po chvíli alebo za určitých podmienok.

Prvými známymi vírusmi sú Virus 1,2,3 a Elk Cloner pre počítače Apple II. Oba vírusy sú si funkčne veľmi podobné a objavili sa nezávisle na sebe, s krátkym časovým intervalom v roku 1981.

Elk Cloner odhalil svoju prítomnosť správou, ktorá obsahovala dokonca malú báseň:

PROGRAM S OSOBNOSŤOU, KTORÝ SA ZÍSKA NA VŠETKÝCH VAŠICH DISKOCH, INFILTRUJE VAŠE ČIPY ÁNO, JE TO CLONER, KTORÉ VÁS PRISŤAHUJE, BUDE ÚPRAVA RAM, PRÍLIŠ ODOSIELAŤ V CLONERI!

Dr.Web je jedným z prvých antivírusov v histórii

Program Dr.Web by bol sotva vytvorený, keby sa predtým neobjavili prvé vírusy, ktoré by sa naopak neboli objavili, keby nebolo ich prostredia - teda počítačov a počítačových sietí.

Pri príležitosti narodenín antivírusu Dr.Web, ktoré oslavujeme v apríli, navrhujeme, aby ste ich urobili malá exkurzia do histórie a pamätajte na vírusových a antivírusových „priekopníkov“, ktorí zanechali jasnú stopu v prchavej a rušnej elektronizácii našej spoločnosti. Boli prví - v rôznych podobách, so širokou škálou zámerov a často ďaleko predbehli dobu!

Nápady boli vo vzduchu ...

Myšlienku samoreprodukujúcich sa programov predstavil „otec“ počítača John von Neumann. Materiály prednášok na túto tému, ktoré čítal od roku 1949, zhrnul Neumann vo vedeckej práci „Teória samoreprodukujúcich sa automatických zariadení“ pred viac ako 60 rokmi - v r. 1951 rok.

Vznik pojmu "vírus" vo vzťahu k počítačový program bolo nevyhnutné. Ťažko povedať, kto to použil ako prvý. Verí sa, že bol prvýkrát použitý vo sci -fi príbehu spisovateľa a vedca Gregoryho Benforda „Muž v jazvách“, publikovaný v r. 1970 rok. Mimochodom, ten istý príbeh spomína aj program na boj proti vírusu - „Vakcína“!

Prvé vírusy

V. 1961 Bola vytvorená hra Darwin, v ktorej bolo do pamäte počítača načítaných niekoľko programov nazývaných „organizmy“. Organizmy jedného druhu, vytvorené jedným hráčom, mali zničiť zástupcov iného druhu a zmocniť sa životného priestoru.

V. 1971 roku sa objavil prvý program, ktorý možno v modernom zmysle považovať za vírus - The Creeper. Neublížila, ale iba zobrazila na obrazovke správu:

Som CREEPER: CHYŤTE MI, AK MÔŽETE

Ale už vedel, ako sa šíriť po sieti, a stal sa prvým sieťovým vírusom v histórii.

Zrodil sa aj prvý antivírus - program Reaper, čo je v podstate ten istý sieťový vírus. Reaper sa šíril po sieťach bez toho, aby sa nejako prejavoval, a ak sa mu podarilo nájsť The Creeper v počítači, vymazal ho.

Vírusy sa šíria

A to je už vážne


Prvými známymi skutočnými vírusmi sú Virus 1,2,3 a Elk Cloner pre počítač Apple II - veľmi budúci „mak“, vírusy, pre ktoré údajne neexistujú. Oba vírusy sa objavili v 1981 rok.

Prvá epidémia

V polovici osemdesiatych rokov sa počítače IBM rozšírili, čo sa stalo jedným z dôvodov vzniku ohnisiek vírusov.

Prvá epidémia počítačových vírusov sa môže považovať za prvú 1987 rok epidémia celkom neškodného vírusu Brain, ktorý za rok svojej existencie zasiahol mnoho počítačov po celom svete, hoci bol pôvodne vytvorený na stanovenie úrovne počítačového pirátstva v Pakistane.

Začína sa výskum

Vo svojej diplomovej práci na tému „Samoreplikačné programy“, ktorú vypracoval študent Univerzity v Dortmunde Jurgen Kraus v r. 1980 roku boli spolu s teoretickými výpočtami uvedené aj samoreprodukujúce sa programy pre počítač Siemens, ktoré v tom čase skutočne existovali. Práve v tejto práci bola najskôr nakreslená paralela medzi živou bunkou a počítačovým programom, ktorý sa replikuje.

Jasná definícia pojmu „počítačový vírus“ bola uvedená v 1983 Fred Cohen, potom postgraduálny študent na University of Southern California:

„Počítačový vírus definujeme ako program, ktorý môže„ nakaziť “iného vložením vlastnej kópie. Infekcia sa môže šíriť prostredníctvom počítača alebo siete ... Každý infikovaný program sa môže správať ako vírus, takže sa infekcia šíri. “

Fred Cohen, Počítačové vírusy, teória a experimenty

Krátko pred Dr.Web

V. 1988 roku bola vyvinutá prvá verzia domáceho antivírusu Aidstest. Autorom tohto legendárneho programu je D.N. Lozinský. Bol použitý takmer na všetkých osobné počítače v ZSSR a potom v krajinách SNŠ, ktoré dlhé roky zostali mimo konkurencie. Vývoj Lozinského pomohol mnohým používateľom, najmä vo vládnom a komerčnom sektore, zvládnuť vírusový problém v počiatočnom štádiu jeho vzniku. Dnes D.N. Lozinský je zástupcom generálny riaditeľ"Doktor Web".

Dmitrij Nikolajevič Lozinskij je jedným z tých, ktorí určili vývoj domáceho programovania a stáli pri vzniku prvých ruských antivírusových riešení.

V ZSSR, počiatky počítačovej virológie (od 1989 rok) bol N. N. Bezrukov. Jeho seminár „Programovanie systému“ a elektronický bulletin „Softpanorama“ boli z veľkej časti venované problematike počítačovej virológie. Predstavili sa na ňom vývojári vtedajšieho domáceho antivírusového softvéru vrátane D.N. Lozinský.

Neskôr N. N. Bezrukov napísal zásadné dielo „Počítačová virológia“, ktoré vyšlo v roku 1991 a malo veľký vplyv na Igora Danilova.

Prvá verzia Spider's Web

V roku 1992 bola vyvinutá prvá verzia antivírusového systému Spider’s Web, ktorá zahŕňala rezidentného strážneho psa Spider a lekára (skener v modernej terminológii) Web.

PODOBNÉ ČLÁNKY