Как многим известно, антивирус — это программа, предназначенная для выявления и обезвреживания кибер-угроз, распространяющихся чаще всего через глобальную сеть. Необходимость в подобном ПО возникла еще во времена DOS’а — операционной системы, не имеющей графической оболочки. В то время вирусы были достаточно простыми, однако уже тогда хакеры всего лишь одной командой могли блокировать систему или удалять некоторые файлы.
Считается, что первый антивирусный продукт был создан в 1984 году программистом Анди Хопкинсом, который разработал программы BOMBSQAD и CHK4BOMB.
Данное ПО умело сканировать файлы ОС на наличие вредоносного кода и устраняло угрозы. При помощи этих программ пользователь также мог осуществлять контекстный поиск и перехватывать различные операции, которые могли причинить вред системе. В частности, антивирус CHK4BOMB умел предотвращать операции, запускаемые вредоносными приложениями через BIOS. Это позволяло избежать таких проблем как форматирование жестких дисков злоумышленниками и запись важной информации на удаленный компьютер.
Лучший Бесплатный Антивирус 2022 ✅ Какой самый быстрый и легкий Антивирус для ПК в 2022 году✅
Антивирусы CHK4BOMB и BOMBSQAD были популярны в течение нескольких лет, пока на смену им не пришли более функциональные продукты. Разработчики данных ПО сегодня активно принимают участие в создании современных эффективных средств борьбы с вирусами.
___________
А здесь можно почитать подробное описание, а также скачать бесплатный антивирус microsoft security essentials, который в надежности и функциональности ничем не уступает популярным платным антивирусам.
| Рубрики: | программы и софт |
Метки: антивирус microsoft security essentials первый антивирус
- Запись понравилась
- 0 Процитировали
- 0 Сохранили
- 0Добавить в цитатник
- 0Сохранить в ссылки
Источник: www.liveinternet.ru
Самая первая антивирусная программа
От локального к облачному. Безопасность стала проще
Вирусы как хобби: 1992 — 2004 гг.
В 1992 году было известно примерно о тысяче вирусов.
В 2004 — примерно о 100,000.
Вирусописатели еще не научились зарабатывать деньги. Иногда это просто хобби. Иногда — что-то близкое к хулиганству. Например, компьютер заразили для того, чтобы похитить чужой интернет-трафик. Иногда — просто для того, чтобы пошутить или доказать свое мастерство.
Антивирусные проверки выполняются на локальном компьютере. Антивирусы основаны на поиске совпадений. На компьютер скачивается база определений известных вредоносных программ (сигнатурная база). Каждый из объектов на компьютере сравнивается с этой базой. Если обнаружено совпадение, это означает, что компьютер заражен.
Самый классный легкий и бесплатный антивирус!
Таким образом, антивирусные программы по умолчанию доверяют каждому из приложений. По крайней мере, до тех пор, пока не уверены в том, что приложение является вредоносным или заражено.
Эпоха “тормозов”: 2004 — 2010 гг.
Интернет изменил мир. К сети теперь постоянно подключено очень много людей — они пришли туда за общением и развлечениями. Бизнес уже сильно зависит от информационных технологий, так как он не может обойтись без средств автоматизации.
Вирусописатели уже научились извлекать финансовую выгоду из заражения компьютеров. Мошенничество, рассылка спама, похищение личной информации — все это стало приносить деньги.
Число вредоносных программ растет так быстро, что антивирусы не успевают обновлять сигнатурные базы для защиты от новых вредоносных программ. В 2010 г. было известно уже о 100,000,000 вредоносных программ. Антивирусные компании соревнуются между собой в том, как часто их продукты обновляют сигнатурную базу и сколько она содержит определений вирусов.
Антивирусы “тормозят”, то есть потребляют слишком много ресурсов компьютера. Одна из причин — в сигнатурной базе уже очень много определений вирусов, а для повышения точности обнаружения одновременно используется несколько технологий (эвристики, эмуляция, HIPS, поведенческие методы и т. д.).
Облачность: 2011 — настоящее время
Ежедневно антивирусные компании выявляют около 300,000 новых вредоносных программ.
Киберпреступность стала профессиональной. Вирусописатели используют разные способы обхода антивирусов. Один из способов — выигрыш во времени. Пока антивирус молчит по той причине, что вирусная лаборатория еще не узнала о новой вредоносной программе, злоумышленники успевают заразить компьютер и заработать на этом.
Облачные вычисления дополняют локальные проверки. Чтобы ускорить обнаружение вирусов и отказаться от некоторых локальных проверок, все чаще используются облачные технологии. Одна из таких технологий — репутационный метод обнаружения (whitelisting). Установленный на компьютере антивирус не только сам получает обновления, но и передает информацию о файлах в лабораторию.
База антивирусной компании содержит данные о разных объектах — как о “плохих”, так и о “хороших”. Но теперь каждый объект имеет репутацию. Репутация отражает, насколько велика вероятность, что объект является вредоносным. Хотя антивирусные проверки осуществляются все еще локально, оценка репутации файлов происходит уже в облаке.
Появляется новый подход — облачное обнаружение. На локальном компьютере собирается информация. Она передается в облако, где анализируется с помощью экспертной системы, использующей методы Big Data. После того, как анализ в облаке закончен, на компьютер возвращается готовый вердикт — есть ли заражение, какой объект заражен и что с этим делать. Таким образом, на локальном компьютере больше не нужна полная информация обо всех угрозах и от части проверок можно отказаться.
Узнайте больше о том, как работают облачные сервисы Cezurity
Чтобы найти и вылечить заражения, которые пропустили антивирусы,
подключите компьютер к Cezurity Sensa с помощью сканера Cezurity
Источник: www.cezurity.com
Вирусы Vs Антивирусы: история противостояния
Начать нужно с того, что первые вирусы не являлись таковыми и напоминали вредоносное ПО лишь отдаленно. Первым таким продуктом была игра Animal. Ее особенность заключалась в том, что ее код был написан с ошибкой. Игрок должен был загадать животное, а игра пыталась отгадать его при помощи наводящих вопросов. Если добавлялись новые вопросы, игра перезаписывалась, сохраняя свои предыдущие версии и переполняла диск.
Следующим шагом стала специальная программа «Creeper«, которая была создана в 1971 году. Первоначально, программа была написана с целью демонстрации новых возможностей сети ARPANET, которая была предшественницей интернета. «Creeper» была предназначена для проявления несанкционированного доступа к компьютерам в сети ARPANET и передачи самой себя на другой компьютер в случае успеха.
Еще одной важной вехой в этом процессе, стало появление вредоносных программ на компьютерах производства Apple II в 1981 году. Ими стали Virus 1-3 и Elk Cloner. Особенностью последней, стало ее распространение через дискеты и то, что ее написал 15-летний школьник Ричард Скрент. После запуска зараженного носителя, вредоносное ПО осуществляло мониторинг доступа дисков.
При запуске незараженной дискеты, вирус автоматически копировался на нее, таким образом, распространяясь. Вирус никак не влиял на работоспособность систем, лишь каждые 50 загрузок пользователи видели стишок.
С тех пор было создано много различных видов вирусов, каждый из которых работает по-разному. Тем не менее, большинство из них использует один из нескольких популярных методов распространения. Например, некоторые вирусы вставляют свой код в исполняемые файлы и передаются на другие компьютеры, копируя себя на жесткий диск или дискеты. Другие вирусы используют интернет-соединение, чтобы передавать свой код на зараженные компьютеры.
Эволюция компьютерных вирусов: от локальных угроз к глобальным.
К середине 80-х годов, с развитием компьютеров IBM PC, произошел большой скачок вирусной активности. Первая эпидемия была зафиксирована 1987 году, когда злоумышленники распространили упомянутый выше «Brain». За год своего существования он поразил множество компьютеров по всему миру, хотя изначально создавался для определения уровня компьютерного пиратства в Пакистане.
В декабре 1989 года мир настигла еще одна проблема в лице троянской программы Aids Information Diskette. Хакеры, взломав базу данных Всемирной организации здравоохранения и журнала PC Business World разослали несколько десятков тысяч дискет с вредоносным ПО по всему миру. Когда пользователь запускал программу, ее код встраивался в систему, запуская процесс создания собственных скрытых файлов и папок, а также модификацию системных файлов. После осуществления 90 загрузок, большая часть файлов и папок на носителе становились недоступными. Тут пользователи впервые столкнулись с вирусом-вымогателем, требующим прислать $189 на определенный адрес, чтобы разблокировать систему.
В том же году появился вирус Cascade. Он запомнился пользователям тогдашних ПК осыпанием символов на экране, из-за чего работать становилось просто невозможно. Именно данный вирус заинтересовал Евгения Касперского сподвиг его на создание программ-антивирусов. Двумя месяцами позже случился второй инцидент, спровоцированный вирусов Vacsina. Названный, в дальнейшем, AntiViral Toolkit Pro, легко справился с этой угрозой.
Количественное число вирусов растет настолько быстро, что защититься от всех и каждого вредоносного ПО практически невозможно. Кроме того, всегда существует угроза появления новых вирусов, которые еще не были обнаружены и не учитываются антивирусными программами.
Одним из наиболее опасных вирусов последних лет был «WannaCry«, который атаковал компьютеры в 2017 году. Этот вирус распространился с помощью так называемого «червя», который использовал уязвимости в Windows. «WannaCry» блокировал доступ к файлам на компьютере и требовал выкуп в цифровой валюте Bitcoin для их разблокировки. Эти атаки повлияли на тысячи компьютеров в разных странах и суммарный ущерб оценивается в миллионы долларов.
Еще одним опасным вирусом был «Mirai«, распространяемый в 2016 году. Он был разработан для атак на устройства, подключенные к интернету, такие как камеры видеонаблюдения и маршрутизаторы. «Mirai» по факту являлся ботнетом, взламывающим логины и пароли, используя метод перебора данных. Взломанные устройства он качестве ботнетов — сетей устройств, которые могут быть использованы для запуска децентрализованной атаки на другие устройства и сети.
Стоит упомянуть и сетевой червь «Stuxnet«, который был разработан, предположительно, для атаки промышленных систем контроля процессов в Иране в 2010 году. Он перехватывал и модифицировал информационные потоки между программируемыми логическими контроллерами.
Эволюция антивирусов как средства противодействия вирусам
Первые антивирусы появились в начале 1980-х годов. Они были довольно неэффективными, поскольку основной метод их работы заключался в идентификации и удалении вирусных файлов. Такой подход не позволял полноценно защитить компьютерную систему от новых и неизвестных вирусов.
Первые антивирусы работали в пассивном режиме и не могли предотвращать заражение системы. Их функционал был ограничен лишь обнаружением уже зараженных файлов и попытками их удаления. В 1984 г., американский программист Энди Хопкинс создал две антивирусные программы – СНК4ВОМВ и ВОСНК4ВОМВ. Обе они могли дать комплексную защиту от вирусов, так как первая сканировала подозрительные участки кода, а вторая могла перехватывать записи и процессы форматирования, выполняемые в BIOS.
Первый шаг к решению проблемы защиты от вирусных атак был осуществлен Джи Вонгом при помощи программы DRPROTECT. Принцип ее работы заключался в блокировке всех операций, выполняемых через BIOS. При обнаружении подозрительной операции было необходимо осуществить перезагрузку системы.
Антивирусы до начала 90-годов были довольно примитивными и по сути, являлись базами с сохраненными образцами вирусных кодов. При нахождении подозрительного ПО, программа сканировала его и сравнивала со своей базой. Эти образцы никак не шифровались, поэтому часто возникали проблемы, когда антивирусные продукты при сканировании принимали своего «собрата» за настоящий вирус и всячески пытались прервать его работу.
Это явление, в свою очередь, вызвало интерес у многих крупных компаний, преследующих цель не только занять господствующее положение в новой нише рынка, но и обезопасить собственные данные от конкурентов. Первым серьезным продуктом в 1992 г. стал новый антивирус MtE, доступный для использования программистам любого уровня.
MtE был ничем иным, как генератором полиморфного кода и благодаря ему был своевременно разработан специальный эмулятор. Благодаря ему, антивирусное программное обеспечение могло игнорировать зашифрованные данные и напрямую обезвреживать вирус. Первую полноценно работающую программу с эмулятором разработал никто иной как Евгений Касперский. Продукт получил название AVP и успешно боролся с новыми угрозами, дав толчок к развитию экосистемы Касперского и его продуктов.
С развитием компьютерных технологий и увеличением объемов хранимых данных возникла необходимость в более эффективных методах защиты компьютерных систем. Была разработана технология проактивной защиты, которая позволяет обнаруживать и блокировать действия вредоносных программ до их выполнения. Этот метод защиты работает по принципу обнаружения подозрительных действия в работе программы и блокировки ее выполнения.
Другой метод защиты – передача данных и обновления при помощи облачных технологий. Современные антивирусы используют облачные технологии для обмена данными между компьютерами и обновления баз данных быстрее, чем это может произойти с помощью обычных методов.
Сегодня основными принципами работы антивирусов являются идентификация и блокировка вредоносных программ, а также превентивные меры безопасности. Современные антивирусы поддерживают облачные технологии, что позволяет быстро обновлять базы и быстро реагировать на новые угрозы. Многие современные антивирусы оснащены инструментами анализа сайтов,
Также для более эффективной борьбы с вирусами применяются искусственный интеллект и машинное обучение. Эти технологии позволяют антивирусам обучаться на примерах и выявлять новые вирусы, которые ранее не были известны.
Перспективы развития компьютерных вирусов и защиты от них
Современные тенденции развития антивирусов связаны с использованием новейших технологий и подходов к обнаружению и предотвращению компьютерных угроз. Одним из главных направлений развития является использование искусственного интеллекта и машинного обучения. Антивирусы, использующие эти технологии, могут выявлять точные свойства вредоносных программ и быстро распознавать новые угрозы. Они могут устанавливать связи между вредоносными программами, что позволяет предотвращать атаки целых сетей. Таким образом, искусственный интеллект и машинное обучение являются ключевыми технологиями в борьбе с навязчивыми компьютерными вирусами.
Другим важным направлением развития антивирусов является защита от фишинга и кибермошенничества. Этот вид атак становится все более распространенным и сложным, поэтому разработка эффективных методов предотвращения и борьбы с этими видами угроз становится все более востребованным.
Также в современных антивирусах большое внимание уделяется превентивной защите. Активно используются методы создания виртуальной среды, которые позволяют создавать зону изоляции – «карантинную зону» между вредоносной программой и компьютерной системой. Этот подход удерживает атаку в защищенной среде, не давая вирусу распространяться по всей системе.
В завершение можно сказать, что разработка антивирусов является весьма динамичным направлением в ИТ-индустрии. С каждым годом появляются новые угрозы и методы их предотвращения. Однако основная цель антивирусного ПО остается неизменной – защита компьютерных систем и данных пользователей.
Спасибо за прочтение! Также мы хотим напомнить, что вы всегда можете купить антивирус со скидкой на GGSel. На выбор представлен широкий ассортимент антивирусной продукции, от Kaspersky Total Security до IObit Malware Fighter PRO.
Источник: histerl.ru