Компьютерный вирус — это небольшая программа, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.
Обязательное (необходимое) свойство компьютерного вируса – это возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
КВ – результат взаимодействия трех направлений:
- разработка самовоспроизводящихся программ;
- создание программ, повреждающих или уничтожающих другие программы;
- разработка и освоение массового производства дешевых и мощных ПК.
Вирусы Создатели вирусов
- Школьники и студенты, изучившие ассемблер. Большая часть вирусов не распространяется и «погибают» еще у создателя;
- Молодые люди (студенты) не полностью овладевшие программированием. Большая часть вирусов – модернизированные «классические»;
- Профессионалы программирования. Создают сложные вирусы с оригинальными методиками, а также полиморфик- и стелс-вирусы.
История появления вирусов
- Suriv – заражение COM, EXE файлов
- Cascade – самошифрующийся вирус;
- Christmas Tree – повальная эпидемия сетевого вируса 9 декабря 1987
- Jerusalem – при запуске он уничтожал файлы;
- Червь Морриса – заражено более 6000 компьютеров в США, в том числе NASA Research Centre. Общий ущерб – более 96 миллионов долларов
- Первый полиморфик-вирус Chameleon;
- Эпидемия болгарских вирусов;
- Журнал PC Today. На прилагающемся к журналу дискете был обнаружен вирус DiscKiller. Продано более 50 тысяч копий журнала с диском;
- Появление первых отечественных вирусов: Peterburg, Voronezh, LoveChild
- Первый полиморфик-генератор MtE
- Конструкторы вирусов: VCL и PS-MPS
- Первый вирус, заражающий выполняемые файлы Windows
Источник: studfile.net
Как появились компьютерные вирусы?
Антивирусные программы
Выбор антивируса для домашнего пользования — актуальный вопрос, особенно для начинающих пользователей. Рано или поздно у любого возникает необходимость установки антивируса. Интересный факт, но многие пользователи вообще не устанавливают программ для защиты своего компьютера. Не устанавливают, пока не возникают различные сбои в работе системы.
И действительно, при заражении компьютера вирусами замедляется работа системы, компьютер «тормозит» или «подвисает». В худшем же случае троянские программы могут похитить пароли и личную информацию. Как выбрать домашний антивирус, чтобы обезопасить себя от неприятностей попробуем разобраться.
Различные фирмы-производители программных продуктов, целенаправленно занимающиеся компьютерной и информационной безопасностью предлагают сегодня большой выбор антивирусных программ.
Приобретение лицензионной антивирусной программы обеспечит относительно надежную защиту данных от несанкционированного доступа и использования компьютера во вредоносных целях.
Ниже представлены наиболее популярные лицензионные антивирусные программы, которые можно приобрести, в т.ч и через Интернет.
Антивирус Касперского — обеспечивает защиту в реальном времени от вирусов, червей, троянских коней, руткитов, adware, шпионских программ в том числе и неизвестных угроз используя проактивную защиту, которая включает HIPS-компоненты, в том числе, имеются версии для мобильных устройств (18 версий).
История возникновения антивирусных программ
На сегодняшний день компьютерному вирусу уже более тридцати лет.
Первыми известными вирусами являются Virus 1,2,3 и ElkCloner для ПК Apple II, появившиеся в 1981 году. Первые вирусные эпидемии относятся к 1987 — 1989 годам: Brain(более 18 тысяч зараженных компьютеров, по данным McAfeeJerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах).
В 1990 году появляется первый коммерческий антивирус Symantec NortonAntiVirus.
В несколько последующих лет были испробованы самые необычные способы проникновения в систему и заражения файлов (Dir II — 1991, PMBS, Shadowgard, Cruncher — 1993). Кроме того, появились вирусы, заражающие объектные файлы (Shifter, 1994) и исходные тексты программ (SrcVir, 1994). С распространением пакета MicrosoftOffice получили распространение макровирусы (Concept, 1995).
С распространением сетей и Интернета файловые вирусы всё больше ориентируются на них как на основной канал работы (Melissa, 1999 — макровирус и сетевой червь, побивший все рекорды по скорости распространения).
В 2004 году беспрецедентные по масштабам эпидемии вызывают черви-эксплоиты MsBlast (по данным Microsoft — более 16 млн систем), Sasser и Mydoom (оценочные ущербы 500 млн и 4 млрд долл. соответственно).
Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами. Также расцветают социальные технологии — спам и фишинг— как средство заражения в обход механизмов защиты программного обеспечения.
Самый современный вид вирусов — черви-ботнеты всё больше набирают обороты (Rustock, 2006, ок. 150 тыс. ботов; Conficker, 2008-2009, более 7 млн ботов; Kraken, 2009, ок. 500 тыс. ботов).
Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности.
Самый первый вирус, действовавший уже точно на поражение, появился в конце 60-ых. Ему пожертвовали тот же компьютер, на котором его и создали (впервые, с целью развлечения). Но все эти развлечения, может, так и остались бы только игрушками программистов, если бы не рождение Интернета.
Еще в 1975 году через сеть Telenet разошелся и самый первый сетевой вирус «The Creeper», и впервые была создана программа — антивирус «Reeper». Но уже в следующем десятилетии Ф. Коэн делал эксперименты с программами, которые смогут размножаться и иметь возможность распространиться, его «детище» создавало свои копии и находило выходы для них в большую компьютерную сеть.
Так по этому принципу вирусы распространились и в наше время через глобальную сеть. А тогда, в 1984 г., Коэн выступил на седьмой конференции по безопасности информации в Соединенных Штатах, высказывая свои мысли по поводу новой угрозы в этой сфере деятельности. Также два брата Амджад в Пакистане в 86 г открыли неизвестный доселе вирус.
Братья торговали программным обеспечением и вдруг нечаянно увидели, что кто-то его несанкционированно копирует и множит, лишая их честно заработанных денег. Чтобы как-нибудь остановить любителей «халявы», они написали программку «THE BRAIN» и внедрили ее в свои работы. Она стала активной при попытке копирования. Именно это было началом и прообразом всех будущих вирусов.
THE BRAIN резко перешел границу Пакистана и поверг в шок неготовый к этому необычному явлению мир. А уже в 1987 году появилась первая литература о вирусах и борьбе с ними. С этого момента стало абсолютно очевидно, что для борьбы с вирусами необходимо создавать специальные программы «антивирусы», которые могли бы бороться с вирусами, тем самым «леча» зараженную машину.
Первые антивирусы были далеки от современных антивирусных программ. Фактически, они были одноразовыми программами, которые предназначались для лечения определенного вируса. Само же распространение такого антивируса было достаточно дорогим и долгим занятием, так как антивирусы записывались на дискеты и высылались своим подписчикам в разные уголки мира.
Естественно, такая доставка была достаточно долгой, и было весьма сложно своевременно получить нужную копию антивируса. Часто бывало и так, что жители особо удаленных мест от места отсылки дискеты с антивирусом к моменту получения антивируса были заражены парой еще других вирусов.
Все это создавало плохую репутацию для антивирусов, но с развитием сети Интернет антивирусы стали высылать сначала на почтовые ящики пользователей, а потом и появилась возможность динамически обновлять специальные антивирусные базы. Сама же схема работы первых антивирусов была далека от идеала: они не умели постоянно работать на зараженной машине, а были, по сути дела, лишь сканером, который искал определенный вирус и далее пытался с ним справиться.
Создатели вирусов нашли достаточно простой способ для борьбы с такими антивирусами: они стали создавать вирусы, которые уничтожали антивирус до того, как им мог воспользоваться пользователь (то есть они просто стирали антивирус с дискеты, которая приходила пользователю). Создатели же антивирусов в свою очередь стали оснащать свои антивирусы специальными «протекторами», которые не позволяли удалить антивирусную программу.
Тогда стали появляться вирусы, которые маскировались под системные файлы или папки, а потом начали появляться вирусы, которые даже могли изменять свой собственный код (чтобы антивирус не мог их обнаружить). Но антивирусные программы также совершенствовались (работало правило «на каждый меч найдется свой щит»), и стала очевидна борьба создателей антивирусов с создателями вирусов. В свою очередь пресса стала распространять слухи, что антивирусные компании сами пишут различные вирусы, с целью поддержания интереса к антивирусным программам (в какой-то мере это может быть вполне логичным заключением), но подобные слухи до сих пор не могут найти своего подтверждения. Интересно и то, что создатели антивирусов составляют конкуренцию друг другу в борьбе за покупателей, и поэтому вполне логичным является вывод, что держать несколько антивирусов на компьютере нецелесообразно, так как они будут конфликтовать друг с другом, что будет играть на руку самим вирусам.
Источник: studbooks.net
Первые антивирусные программы
Появление первого вируса для компьютеров Apple относится еще к 1977 году. В 1981 году уже известно о появлении вирусных программ, которые представляли серьезную угрозу данным. В 1984 году Энди Хопкинсом были созданы самые первые антивирусные программы с названиями CHK4BOMB и BOCHK4BOMB.
Программа CHK4BOMB производила сканирование текста модуля загрузки для обнаружения подозрительных участков и текстовых сообщений в коде. Программа BOCHK4BOMB осуществляла перехват записи и форматирования, выполняемых через BIOS. Нежелательную операцию можно было как запретить, так и разрешить.
Первая антивирусная программа для защиты от атак вирусов была создана Джи Вонгом в 1985 году и носила название DRPROTECT. Она блокировала все операции (форматирование, запись), выполняемые через BIOS. При обнаружении какой-нибудь операции требовалась перезагрузка системы.
Антивирусы до 90-годов являлись своеобразным набором образцов вирусных кодов, сохраняемых непосредственно в самой программе. В антивирусе предполагался поиск в файлах сохраненных образцов. Но подобные образцы не шифровались создателями, поэтому антивирусные программы при сканировании друг друга находили их и относили к вирусам.
Со временем интерес к антивирусным программам стали проявлять крупные компании, имеющие в наличии огромный штат программистов. Большая роль развития антивирусов принадлежит русским программистам. В 1992 году создается новый антивирус MtE, доступный как опытному, так и начинающему программисту. MtE выступал в роли генератора полиморфного (постоянно меняющегося) кода.
Полиморфные вирусы появлялись буквально каждый день. Исправить ситуацию смог эмулятор кода, благодаря которому антивирусная программа обходила стороной зашифрованную часть и подбиралась к самому вирусу. Первой подобной программой с эмулятором кода является AVP (создана программистом Касперским), которая прекрасно боролась с увеличивающимся количеством вирусов.
Одновременно появились и системы защиты (поведенческий блокатор, статистический анализ, эвристический анализатор и крипто анализ), принцип работы которых используется и по сей день. Появление многозадачной системы Windows и сложных программ усилило требования, предъявляемые к антивирусным программам, одной из задач которых являлась организация проверки файлов при обращении к ним.
Быстрое распространение Интернета и появление вирусов, маскирующихся под стандартные программы, подтолкнуло разработчиков антивирусного программного обеспечения на внедрение файерволов. Сегодня также продолжается борьба с вирусными программами. В настоящее время известно о наличии около 60 компаний, занимающихся разработкой новых антивирусов как платного, так и бесплатного характера. Стоит отметить российских флагманов антивирусной индустрии Dr. Web и Лаборатория.
Первая антивирусная программа, такой, какой мы знаем ее сейчас, то есть защищающая от вирусных атак, появилась в 1985 году. Джи Вонг создал программу под названием DRPROTECT. Антивирус блокировал все операции, такие как запись и форматирование, которые выполнялись через BIOS. При выявлении какой либо операции антивирус требовал перезагрузки системы.
До начала 90-х годов антивирусы представляли собой набор образцов вирусного кода, которые сохранялись в программе. В антивирусе существовал поиск сохраненных образцов в файлах. Образцы вирусного кода не были зашифрованы создателями, поэтому случалось такое, что антивирусные программы, сканируя друг друга, находили те самые не зашифрованные образцы вирусного кода и считали это вирусом.
Со временем антивирусными программами стали интересоваться крупные компании, в штате которых было много программистов. Большую роль в развитии антивирусов сыграли русские программисты.
В 1992 году появляется новый антивирус с названием MtE, который был доступен не только опытному, но и начинающему программисту. MtE — это генератор постоянно меняющегося (полиморфного) кода. Полиморфные вирусы стали появляться ежедневно, из-за этого дополнительные способы противостояния вирусам перестали действовать. На помощь пришел эмулятор кода.
Антивирусная программа обходила зашифрованную часть и добиралась до самого вируса. Первой программой с эмулятором кода стал AVP, который был создан программистом Евгением Касперским.
Наряду с эмулятором кода, который помог антивирусным программам бороться с быстро растущим количеством вирусов, появились системы защиты, такие как криптоанализ, эвристический анализатор, статистический анализ и поведенческий блокатор. Принцип работы этих систем защиты от вирусов используется до сих пор.
С появление сложных программ и многозадачной системы Windows, требования к антивирусным программам возросли. Одной из задач было проверка файлов во время обращения к ним, а также отличная работа с программой Microsoft Office. К этому времени количество программистов-разработчиков уменьшилось в связи со строгими требованиями.
В связи с быстрым распространением Интернета и появлением вирусов, которые маскируются под обычные программы, разработчики антивирусного программного обеспечения внедрили файерволы. Борьба с вирусными программами продолжается и сегодня. На данный момент существует приблизительно 60 компаний, которые разрабатывают новые антивирусы.
Вместе с платными антивирусами существуют и бесплатные, один из которых является Microsoft Security Essentials, который по своей функциональности ничуть не хуже чем платные антивирусные программы. Одно единственное условие то, что система Windows должна быть лицензионной.
Источник: studwood.net