С развитием компьютерной технологии появилось много вирусов, которые могут причинить серьезный вред для компьютерных систем. Поэтому появление антивирусных программ стало необходимостью. В данной статье мы рассмотрим историю создания первых антивирусных программ и их авторов.
Появление первых антивирусов
Первые антивирусы появились в конце 1980-х годов, однозначно установить время их появления затруднительно. Одними из пионеров в создании антивирусных программ стали AntiVir и Dr. Solomon’s Anti-Virus Toolkit, созданные в 1988 году. Известной программой стал Symantec antivirus for Macintosh, запущенный годом позже.
Изобретение антивирусов
Первая антивирусная программа для защиты от атак вирусов была создана Джи Вонгом в 1985 году и называлась DRPROTECT. Она блокировала все операции (форматирование, запись), выполняемые через BIOS. При обнаружении какой-нибудь операции требовалась перезагрузка системы.
Создатели первых антивирусных программ
Энди Хопкинс создал первые антивирусные программы в 1984 году, они носили названия и — BOCHK4BOMB и CHK4BOMB. Благодаря этому началась эра борьбы с вирусами в компьютерных системах. Джи Вонг разработал первый настоящий антивирус (DRPROTECT) в 1985 году, который благодаря своей эффективности стал широко распространенным.
❌ ВИРУСЫ ❌ | История | Виды | Антивирус •
Создание первого современного антивируса
В 1987 году Bernd Fix создал первый современный антивирус F-PROT (Frisk’s F-PROT), который стал одной из первых программ, поддерживающих обновление вирусных баз данных. Этот антивирус используется до сих пор и является одним из лучших в своем классе.
Полезные советы и выводы
История создания первых антивирусных программ показывает, как быстро развивается технология и возникающие риски для компьютерных систем. Важно знать, что установка и обновление антивирусных программ помогает защитить компьютер от вирусов и других вредоносных программ. Чтобы не стать жертвой вируса, необходимо постоянно следить за обновлениями и устанавливать актуальную версию антивирусной программы. Также важно понимать, что разработчики вирусов постоянно совершенствуют свои продукты, и только быстрое реагирование на события и регулярное обновление Защиты от вирусов, может помочь предотвратить угрозу нападения.
Кто и когда создал первый антивирус
В 1987 году Бернард Бабаж создал программу под названием Virdem, которая могла определять и удалять вирусы. Она была полезной для борьбы с вирусами, которые начали активно распространяться через диски и дискеты. В 1988 году был создан еще один антивирус, который получил название McAfee, его автором был Джон Макафи.
Он стал одним из первых антивирусов, который можно было коммерчески использовать. Быстро приобрел популярность и стал одним из самых известных антивирусов. До настоящего времени появились сотни антивирусных программ, каждая из которых старается защитить компьютер пользователя от современных видов вирусов и других вредоносных программ. Сейчас существует огромное количество мощных и эффективных антивирусов, которые защищают компьютеры и мобильные устройства от всех видов угроз в сети.
15 интересных фактов. Миф: Использование антивирусных программ полностью защищает ваш компьютер….
Кто создал первый современный антивирус
В 1985 году появился первый настоящий антивирус, созданный Джи Вонгом — программистом из Соединенных Штатов. Эта программа называлась DRPROTECT и была предназначена для борьбы с вирусами, которые могли заразить диски и уничтожить данные, хранящиеся на них. DRPROTECT был действительно эффективным инструментом для обнаружения и борьбы с вирусами.
За несколько лет он стал широко известен и использовался многими пользователями ПК по всему миру. Можно сказать, что именно Джи Вонг является отцом антивирусных программ. Его разработка положила начало использованию антивирусных продуктов, которые теперь являются неотъемлемой частью информационной безопасности компьютеров.
В каком году был разработан один из самых первых вирусов
Один из первых компьютерных вирусов Elk Cloner был разработан в 1981 году на компьютерах Apple II. Автором вируса стал школьник Ричард Скрент, всего ему было 15 лет. Elk Cloner стал первым вирусом, который распространился «in-the-wild», т.е. был создан на компьютере пользователя, а не в специальной лаборатории или в системе. Само имя Elk Cloner было придумано Ричардом Скрентом, вирус же размножался на других компьютерах, инфицировав их и оставляя при этом забавные стихи. В дальнейшем в 1980-х годах появилось свыше 50 вирусов для компьютеров Apple, среди которых были и более серьезные вирусы, в отличие от Elk Cloner.
В конце 1980-х годов были созданы первые антивирусы, но точно установить, кто именно придумал этот тип программ, сложно. Первыми пионерами стали AntiVir и Dr. Solomon’s Anti-Virus Toolkit, которые появились в 1988 году. Кроме того, в 1989 году был запущен Symantec antivirus for Macintosh. Цель антивирусов заключается в защите компьютера от различных вирусов, которые могут повредить систему и украсть личную информацию.
Сейчас антивирусы существуют в разных вариантах, но основное предназначение остается прежним — предотвращение вредоносных программ. По мере развития технологий, антивирусы становятся все более сложными и эффективными, что помогает защитить данные от различных угроз.
Источник: selhozinstitut.ru
Как зарождалась антивирусная индустрия
История кибербезопасности началась с исследовательского проекта. Человек по имени Боб Томас понял, что компьютерная программа способна перемещаться по сети, оставляя небольшой след. Он разработал программу Creeper для перемещения между терминалами Tenex на ранней ARPANET, и она выводила всего лишь одно сообщения «I’M THE CREEPER : CATCH ME IF YOU CAN».
Рэю Томлинсону (да, тому самому, кто изобрел электронную почту) понравилась концепция этой программы, и он решил сделать ее самореплицирующейся — так и появился первый компьютерный червь. Затем он написал другую программу — Reaper, считающийся первым антивирусом — которая выискивала Creeper и удаляла его.
Забавно иногда оглядываться на события прошлого века, ведь сейчас атаки вымогателей и компрометация бизнеса и национальных ведомств государств с помощью киберпреступлений уже не кажутся чем-то из ряда вон выходящим. Как мы попали в эту эпоху?
Рэй Томлинсон, изобретатель электронной почты / The Verge
Как все начиналось
Прежде всего, давайте проясним: 70-е и 80-е годы прошлого века не были безоблачными в плане компьютерной безопасности, зарождающимся тогда сетям угрожало немало вещей. Однако, по большей части, основную угрозу представляли инсайдеры, получающие доступ к секретной документации и «сливающие» ее заинтересованной стороне. Поэтому практика компьютерной безопасности, основанная на управлении рисками и соблюдении нормативных требований, развивалась отдельно от истории программного обеспечения.
Проникновение в сети и внедрение вредоносных программ использовались для злонамеренных целей еще на ранних этапах существования компьютеров. В 1986 году немецкий хакер Маркус Хесс взломал интернет-шлюз в Беркли и использовал это соединение, чтобы паразитировать внутри ARPANET. Он получил доступ к 400 военных компьютеров, включая мейнфреймы в Пентагоне, с целью продажи их секретной информации. Его поймали только тогда, когда астроном по имени Клиффорд Столл обнаружил вторжение и применил технику приманки.
Одним из первых вирусов также был Brain, он «предназначался» для ПК под MS-DOS, и в 1986 году ему удалось вызвать глобальную эпидемию, хотя его изначальная цель была иной: с помощью Brain разработчики хотели всего лишь отслеживать пиратские копии своего медицинского ПО. Однако именно этот вирус и положил начало антивирусной индустрии.
К 1987 году было доступно две антивирусные утилиты:
В том же году благодаря доступности своего исходного кода начал активно распространяться «STONED Virus». Это вызвало множество проблем у компаний, которые не имели систем для борьбы с заражениями.
22 апреля 1988 г. был создан первый электронный форум по проблеме антивирусной безопасности. Им стала конференция Virus-L в сети Usenet. Именно с нее и началась карьера в AV-индустрии Джона Макафи и Евгения Касперского. А уже в 1989 году Джон Макафи запустил собственный бизнес по продаже программ для защиты как ПО, так и аппаратной части.
В этот момент в истории кибербезопасности компьютерные вирусы превратились из небольших программ, разработанных ради удовлетворения исследовательского интереса, в серьезную угрозу.
«Червь Морриса» и эра вирусов
В конце 1988 года у человека по имени Роберт Моррис появилась идея: он захотел измерить размер интернета. Для этого он написал программу, предназначенную для распространения по сетям, проникновения в терминалы Unix с использованием известного бага и последующего самокопирования. Именно самокопирование и сыграло злую шутку. «Червь Морриса» размножался настолько агрессивно, что ему удалось парализовать ARPANET на пять суток, а ущерб составил около 98 миллионов долларов, из них 32 — прямые убытки от остановки, тестирования и перезагрузки 42700 машин, восстановления работоспособности 6200 машин, идентификации и удаления червя, анализа и документирования его кода, восстановления UNIX-систем и последующих тестов.
Червь Морриса / Computer History Museum
Вирус не только замедлил работу сети, почти «сломав» первый интернет, но и спровоцировал другие, более глобальные события. Во-первых, Роберт Моррис стал первым человеком, которому было предъявлено обвинение в соответствии с Законом о компьютерном мошенничестве (хотя для него это закончилось благополучно — сейчас он занимает должность адъюнкт-профессора в MIT). Но, что более важно, это событие привело к формированию группы реагирования на компьютерные инциденты, предшественника US-CERT.
«Червь Морриса» положил начало эпохи вирусов. После его появления они становились все более агрессивными и смертоносными, стали поражать все больше и больше систем. Именно он и подтолкнул компьютерный мир к развитию индустрии борьбы с вредоносным ПО, хотя на момент поражения ARPANET «Червем Морриса» она уже зарождалась, а в 1987 году появилась первая специализированная антивирусная компания.
Взлет антивирусной индустрии
Еще в конце 80-х на рынок начали понемногу выходить решения по обеспечению безопасности, однако в 90-е годы этот тонкий ручеек стал превращаться в мощный поток — именно тогда произошел взрывной рост числа компаний, предлагающих AV-сканеры. Эти продукты сканировали все двоичные файлы в системе и проверяли их по базе «сигнатур». Первоначально это были только хэши файлов, но позже они стали включать поиск строк, встречающихся в вредоносных программах.
Эти первые попытки решить проблему вредоносного ПО были сопряжены с двумя важными проблемами, которые так и не были полностью решены: ложные срабатывания и интенсивное использование ресурсов, причем последняя была основной причиной разочарования пользователей, поскольку AV-сканер часто влиял на производительность всей системы.
90-е и 00-е вообще были богатой на заражения и атаки эпохой, именно из этого периода мы знаем:
- Вирус «Микеланджело», предназначенный для заражения систем DOS;
- «Concept», атаковавший документы Microsoft Word;
- Вирус «Melissa», распространявшийся по электронной почте;
- Червь ILOVEYOU;
- Anna Kournikova, быстро размножавшийся путем повторной отправки через контакты Outlook;
- Червь SQL Slammer, атаковавший Microsoft SQL и MSDE;
- Conficker, который заразил миллионы серверных систем Microsoft.
В то же время резко увеличилось количество вредоносного ПО. Если в начале 90-х это были несколько десятков тысяч известных образцов, то к 2007 году прирост достиг 5 миллионов новых вирусов в год. По приблизительным оценкам, к 2014 году каждый день создавалось около 500 000 уникальных образцов вредоносных программ. Устаревшие AV-решения просто перестали справляться с проблемой. Необходим был новый подход.
Следующим шагом стали платформы защиты конечных точек. Вместо того, чтобы полагаться на статические сигнатуры для выявления вирусов, они ввели сканирование сигнатур семейств вредоносных программ, и это было весьма успешно — ведь большинство вирусов были лишь вариантами существующих. Тогда производители таких решений смогли доказать клиентам, что могут предотвратить «неизвестное», ведь фактически распознавание новых вирусов базировалось на сигнатурах уже известных.
С изменением ландшафта распространения антивирусное программное обеспечение начало совершенствоваться в обнаружениях и приобрело возможность обновляться через интернет.
Однако развитие AV-индустрии этим не ограничилось, уже в антивирусы внедрялись:
- эвристические методы;
- обнаружение руткитов;
- защита в режиме реального времени
фото Syed Ahmad / Unsplash
Как атакуют сегодня
Киберпреступникам не потребовалось много времени, чтобы понять, как обойти новые AV-решения. Безфайловые вредоносы, использующие встроенные инструменты — VBScript, PowerShell, макросы Office и DDE-атаки — могут легко избежать обнаружения антивирусным ПО, работающим на основе сигнатур. Как минимум, это доказал WannaCry. Трудно вспомнить больший шок для ИТ-сообщества, чем эти атаки, — всего за 24 часа WannaCry удалось заразить более 230 000 компьютеров в 150+ странах.
С технической точки зрения, сам вирус не был чем-то выдающимся. Фактически, он использовал уже известную уязвимость.
По оценкам, тогда было заражено около 1,3 миллиарда эндпоинтов. В Великобритании Национальной службе здравоохранения — крупному клиенту Sophos — пришлось отменить 20 000 назначений и операций из-за вымогателей. Неизвестно, был ли нанесен ущерб здоровью конкретных людей.
WannaCry, Petya — самые известные, но вряд ли последние подобные атаки. Мы регулярно видим, как злоумышленники находят новые способы взлома устройств и систем. Как минимум, еще используются:
- PowerPoint и Microsoft Word для запуска вредоносного кода;
- установка троянов, которые могут использовать ресурсы вашего компьютера для майнинга криптовалюты;
- спам в электронной почте и фишинг.
От профилактики к выявлению: рождение EDR
Когда-то компании нанимали команды реагирования на инциденты для расследования нарушений безопасности, и эта практика жива до сих пор. В 2013 году самой популярной среди них был Mandiant. Они предлагали специалистов по безопасности, которые всегда были готовы выяснить, что произошло, если вас атаковали. Но их услуги были отнюдь не дешевыми.
Параллельно технические и ИТ-компании начали активно вкладывать средства в инструменты безопасности и мониторинга, такие как Osquery. Это открыло новую категорию продуктов переполненного тогда рынка кибербезопасности, и в результате было создано много новых решений. Антон Чувакин из Gartner ввел термин «EDR» (Endpoint Detection and Response), чтобы описать это семейство новых инструментов, которые сосредоточены на обнаружении подозрительных действий на конечных точках.
Однако эти инструменты не были лишены проблем. Во-первых, для управления ими компаниям требовался штат высококвалифицированных специалистов. Во-вторых, все решения были подвержены временным задержкам — слишком много времени могло пройти между заражением и обнаружением. Некоторые производители ПО ориентировали клиентов на 90 дней в качестве среднего времени обнаружения, другие предлагали сократить время до нескольких минут. Но даже несколько минут могут стать роковыми — злоумышленнику хватит и 10 секунд, чтобы запустить вредоносный код и выполнить атаку.
Безфайловые атаки и системные уязвимости — лишь два из многих распространенных способов, с помощью которых злоумышленники могут обойти традиционный антивирус (а также некоторые next-gen решения для защиты конечных точек). Что можно сделать, чтобы защитить бизнес?
Как бизнесу защитить себя
Прошло больше десятилетия с того момента, как российский бизнес начал уходить в облака, а значит, одна из целей сегодняшней AV-индустрии — защита виртуальных сред. «ИТ-ГРАД» предлагает сервис по защите ВМ от вредоносного ПО на базе Kaspersky Security for Virtualization.
Для организации AV-защиты используются легкий агент и SVM, выделенное устройство безопасности. Подробнее о сервисе и технических возможностях решения — на нашем сайте .
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал , чтобы не пропускать новые выпуски!
Источник: dzen.ru
История создания первого вируса
Первый вирус появился еще в то время, когда большинство населения планеты считало компьютеры фантастикой. Это произошло в 1972 году, когда прекратила свое функционирование целая компьютерная сеть из состава «Эйрпанет». 19 апреля произошел сбой в работе устройств у нескольких тысяч пользователей. В этот день прекратилась любая передача данных, компьютеры выходили из строя.
Причины появления первого вируса
Этот вирус стал результатом обычного розыгрыша от студента информационного отделения. Парень-практикант решил создать программу, с помощью которой хотел пошутить над своими коллегами. Он запланировал ее сделать так, чтобы она самостоятельно осуществляла запуск и имела возможность распространяться между отдельными компьютерами.
Создавая эту программу, он даже не задумывался о последствиях, а именно о скорости распространения вируса. Он не предполагал, что скорость будет запредельной, а сама программа иметь способность уничтожать полезную информацию. Именно высокая скорость распространения дала название «вирусу», так как люди сравнили его действие с эпидемией.
Первым вирусом, который служил для защиты от нелегальной установки программ, стала разработка пакистанских братьев, занимавшихся разработкой лицензионного программного обеспечения. Они намеренно снабжали программные файлы вирусом, который появлялся на компьютере лишь при установке нелицензионной копии программы. После первого запуска такого файла вирус распространялся по всему компьютеру и нарушал работу остальных программ.
Первый антивирус
Появление первых вирусов привело к тому, что стало необходимостью создание антивирусной программы. Самая первая такая разработка принадлежала компании «Диалог-Наука». Ее антивирус выпускался на двух дискетах. Обновления выходили на таком же носителе каждую неделю. Удивительным фактом было то, что при обнаружении какого-либо вируса удаление не происходило.
Для этого требовалось отослать результаты в лабораторию Москвы. Здесь уже разрабатывалось лекарство. Именно эта организация в последствие организовала известную во всем мире Лабораторию Касперского.
Практически одновременно с организацией «Диалог-Наука» работала над созданием антивируса компания Dr.Web
Источник: wd-x.ru