Sziasztok kedves barátaim! Örömmel üdvözölöm Önt a próba- és ingyenes verziók víruskereső programok.

Ennek az erőforrásnak az oldalain ingyenes víruskeresőt tölthet le próbaverzió sokat találsz hasznos információ PC-védelemről, új biztonsági termékek ismertetői, elemző cikkek és számítógépes biztonsággal kapcsolatos hírek.

Jelenleg három fő séma létezik a víruskereső szoftverek terjesztésére:

• Fizetett licenc
• Feltételesen ingyenes (próba, próba)
• Ingyenes (ingyenes) licenc

Nézzük meg közelebbről az egyes licenceket.

Fizetett licenc

Teljesen kifizetett licenc esetén vásárol egy terméket, és csak a teljes kifizetés után kezdheti meg a tesztelést. Egy ilyen rendszer számára Ebben a pillanatban gyakorlatilag nincs kereslet, mivel minden gyártó megérti, hogy van egy kézzelfogható mínusza:

Disznó vásárlása zsebben

Az ügyfél fizetés előtt nem tudja megmondani, hogy a szoftver megfelelő-e számára vagy sem. Gyakran előfordult, hogy a vásárlók elvárásai nem teljesültek, ezért a fejlesztők egy logikusabb értékesítési sémát - shareware -t készítettek.

Shareware licenc (próbaverziók)

Versenykörnyezetben, és a vírusirtó szoftverek résében ez elég kemény, a gyártó megérti, hogy többértékesítést úgy lehet elérni, hogy felajánljuk az ügyfélnek, hogy egy ideig ingyenesen kipróbálhassa a terméket, pl. felajánlja a víruskereső ingyenes próbaverziójának letöltését és tesztelését a Windows rendszeren.

A próbaverzió tesztelésére általában elegendő idő áll rendelkezésre, átlagosan 30 nap. Ha tetszett a szoftver, akkor a könnyű lelkű kliens fizet érte. Pontosan a víruskereső programok ilyen próbaverzióinak szenteljük webhelyünk fő anyagát.

Ingyenes védelem

Érdemes megjegyezni, hogy ingyenes vírusirtó egyes cégek funkcionalitásukban nem rosszabbak a versenytársak fizetett analógjainál. Szinte minden nagyobb vírusirtó laboratóriumnak megtalálható a katalógusa ingyenes vírusirtó, amelyet bárki letölthet és időkorlát nélkül felhasználhat. A legtöbb esetben az ilyen programok csökkentett funkcionalitásúak a fizetős társaikhoz képest, de elég jól megvédik a Windowst a külső fenyegetésektől.

következtetéseket

Miért érdemes kihasználni a fejlesztők bőkezű ajánlatát és tesztelni a próbaverziót? Minden nagyon egyszerű, minden gyártó terméke több versenyelőnyére összpontosít. Például egy termék kiválóan képes megtalálni és eltávolítani a trójaiakat, ugyanakkor erősen terheli a rendszert, és hosszú ideig tart a vizsgálat. Lehet, hogy egy másik "fürgébb", de ugyanakkor nem olyan alaposan tisztítja meg a rendszert, mint a többi. Mindezeket a finomságokat az adott termékre vonatkozó áttekintő cikkekben jelzik.

Most meg kell értenünk, hogy az ingyenes víruskereső ingyenes próbaverziójának letöltésére tett ajánlat meglehetősen logikus, és nem szabad elhanyagolni. Ideális esetben minden víruskereső próbaverziót tesztelnie kell, és abba kell hagynia azt, amelyik megfelel a számítógépének.

A számítógépes vírusok jelentősen lelassíthatják a számítógép teljesítményét, és tönkretehetik a merevlemezen lévő összes adatot. Képesek folyamatosan szaporodni és elterjedni. Valami, ami eszembe jut emberi vírusokés járványok. Az alábbiakban felsoroljuk a világ tíz legveszélyesebb számítógépes vírusát.

Nimda többvektoros féreg

A Nimda egy számítógépes féreg/vírus, amely károsítja a fájlokat és hátrányosan befolyásolja a számítógép működését. 2001. szeptember 18-án látták először. A vírus neve az admin szóból ered, visszafelé írva. Tekintettel arra, hogy a Nimda féreg többféle terjesztési módot használ, 22 percen belül az Internet legelterjedtebb vírusa/féregévé vált. Terjesztve e-mailben, nyílt hálózati erőforrásokon keresztül, megosztott mappákés fájlátvitel, valamint rosszindulatú webhelyek böngészése.

Conficker

A Conficker az egyik legveszélyesebb és legismertebb féreg, amely operációs rendszereket futtató számítógépeket céloz meg. Microsoft Windows. Linux rendszerek a Macintosh pedig teljesen ellenáll neki. Először 2008. november 21-én észlelték az interneten. 2009 februárjáig a Conficker 12 millió számítógépet fertőzött meg világszerte, beleértve a kormányzati, vállalati és otthoni számítógépeket is. 2009. február 13-án a Microsoft 250 000 dollár jutalmat ajánlott fel a vírus létrehozóival kapcsolatos információkért. Még egy speciális Conficker-ellenes csoportot is létrehoztak, amelyet nem hivatalosan Conficker Cabalnak neveztek el. A kártevő által okozott kárt 9,1 milliárd dollárra becsülik.

A Storm Worm egy hátsóajtós trójai faló, amely megfertőzi a Microsoft Windows operációs rendszereket. Először 2007. január 17-én fedezték fel. Főleg e-mailben terjesztik „230 ember halt meg az Európát pusztító viharok következtében” (230 ember halt meg, amikor vihar sújtotta Európát), később pedig más rovatokkal. A levélhez csatolt fájl egy vírust tartalmaz, amely információs „lyukat” ejt a számítógépes rendszerben, amely adatok fogadására vagy spam küldésére szolgál. Becslések szerint 10 millió számítógépet fertőzött meg a Storm Worm kártevő.

Csernobil

Csernobilt CIH-nak is nevezik - Számítógépes vírus Chen Ying Hao tajvani diák készítette 1998 júniusában. Csak Windows 95/98/ME operációs rendszert futtató számítógépeken működik. Az egyik legveszélyesebb és legpusztítóbb vírusnak tartják, mivel aktiválása után károsíthatja a BIOS chip adatait, és megsemmisítheti a merevlemezekről származó összes információt. Összesen mintegy 500 000 személyi számítógépet érintett a világon Csernobil, a veszteségeket 1 milliárd dollárra becsülik. Chen Ying Hao, a vírus szerzője soha nem vonták felelősségre, jelenleg Gigabyte.

Méhfű

A Melissa az első e-mail makróvírus, amely a világ összes számítógépének körülbelül 20%-át fertőzte meg. Először 1999 márciusában látták. A kártevőt az első 50 Outlook Express címre küldték el. A levélhez egy LIST.DOC fájl (egy vírus) volt csatolva, amely állítólag 80 fizetős pornóoldal jelszavát tartalmazza. A programot David Smith találta ki New Jersey-ből. 1999. december 10-én 20 hónap börtönbüntetésre és 5000 dollár pénzbüntetésre ítélték. Míg a vírus által okozott kár elérte a 80 millió dollárt.

SQL Slammer

Az SQL Slammer egy számítógépes féreg, amely véletlenszerű IP-címeket generál, és ezekre a címekre küldi el magát. 2003. január 25-én elérte a Microsoft szervereit és 500 000 másik szerverét szerte a világon, ami jelentős visszaesést eredményezett. sávszélesség Az internetes csatornákat és általában Dél-Koreát 12 órára leválasztották az internetről. A lassulást számos router összeomlása okozta, amit a fertőzött szerverekről érkező rendkívül magas kimenő forgalom terhelt. A kártevőt innen terjesztették hihetetlen sebesség, 10 perc alatt körülbelül 75 000 számítógépet fertőzött meg.

vörös kód

A Code Red egy bizonyos típusú számítógépes vírus/féreg, amely a Microsoft IIS webszervert futtató számítógépeket támadja meg. Először 2001. július 15-én észlelték. Ez a kártevő alapvetően az érintett webhely oldalainak tartalmát a „HELLO! Üdvözöljük a http://www.worm.com oldalon! Kínai feltörte! Kevesebb, mint egy hét alatt a red code több mint 400 000 szervert ért el, beleértve a Fehér Ház szerverét is. A vírus által okozott kár teljes összege mintegy 2,6 milliárd dollár.

Sobig F

A Sobig F egy számítógépes féreg, amely 2003. augusztus 19-én 24 óra alatt körülbelül egymillió Microsoft Windows operációs rendszert futtató számítógépet fertőzött meg, ezzel rekordot döntött (bár később megdöntötte a Mydoom vírus). E-mailben terjesztve, melléklettel. Aktiválása után a vírus címeket keresett a fertőzött számítógépen, és elküldte magát nekik. Magát a Sobig F-et 2003. szeptember 10-én deaktiválták, és a Microsoft 250 000 dollárt ígért a vírus létrehozójával kapcsolatos információkért. A tettest a mai napig nem sikerült elkapni. A kártevő által okozott kárt 5-10 milliárd dollárra becsülik.

A Mydoom egy levelezőféreg, amely megfertőzi a Microsoft Windows rendszert futtató számítógépeket. A járvány 2004. január 26-án kezdődött. A rosszindulatú program nagyon gyorsan terjedni kezdett egy e-mail, a "Szia", ​​"Teszt", "Hiba", "Levelek kézbesítési rendszer", "Kézbesítési értesítés", "Jelentésszerver" tárgyú levél, amelyhez csatolmány volt. Megnyitáskor a féreg más címekre küldte el magát, és módosította az operációs rendszert is oly módon, hogy a felhasználó ne tudjon hozzáférni számos hírfolyam, vírusirtó cég oldalához, illetve a Microsoft oldal egyes részeihez. A vírus óriási terhelést okozott az internetes csatornákon is. A Mydoom tartalmaz szöveges üzenet– Andy, csak a munkámat végzem, semmi személyes, bocsánat. A terjesztést 2004. február 12-re tervezték.

SZERETLEK

Az ILOVEYOU egy számítógépes vírus, amely több mint hárommillió, Windows rendszerű személyi számítógépet fertőzött meg sikeresen. 2000-ben terjesztették email, egy e-mailt "ILOVEYOU" tárggyal és a "LOVE-LETTER-FOR-YOU.TXT.VBS" mellékletet. Az alkalmazás megnyitása után a féreg minden címre elküldte magát a címjegyzékből, és számos változtatást hajtott végre a rendszerben. A vírus által okozott kár 10-15 milliárd dollár, ezért került be a Guinness Rekordok Könyvébe, mint a világ legpusztítóbb számítógépes vírusa.

Oszd meg a közösségi oldalon hálózatok

A számítógépes vírusok létrehozásának elméleti alapjait a múlt század 40-es éveiben fektette le egy amerikai tudós. Neumann János(John von Neumann), akit a modern számítógép alapelveinek szerzőjeként is ismernek. Először a kifejezés vírus számítógépes programokra alkalmazzák Fred Cohen(Fred Cohen). 1983. november 3-án történt a Dél-Kaliforniai Egyetem (USA) heti számítógép-biztonsági szemináriumán, ahol egy projektet javasoltak egy önszaporító program létrehozására, amelyet azonnal vírusnak neveztek el. Egy Unix operációs rendszert futtató VAX 11/750-es gépen 8 óra számítógépes munkaidőbe telt, és pontosan egy héttel később, november 10-én megtörtént az első bemutató. Fred Cohen e tanulmányok eredményei alapján publikálta a "Számítógépes vírusok: elmélet és kísérletek" című munkáját. F. Cohen. Számítógépes vírusok: elmélet és kísérletek // DOD / NBS 7th Conference on Computer Security (1984). Számos publikációban is megjelent, köztük a Computers and Security, 1987 - vol. 6#1 - p. 22-35 Val vel Részletes leírás Problémák.

Mivel a szóban forgó vírusok alapvetően számítógépes programok, történetükről csak a számítógépek megjelenésétől, azaz 1946-tól beszélhetünk, amikor az Egyesült Államokban megjelent az első elektronikus számítógép (számítógép) - ENIAC (Electronic Numerical Integrator And). Számítógép) . A kereskedelmi számítógépek 1960-as megjelenése előtt azonban a számítógépekhez való hozzáférés erősen korlátozott volt, és nem jegyeztek fel vírusincidenseket.

Az első ismert vírust az Univac 1108 számítógépre írták (1960-as évek vége – 1970-es évek eleje). Hívott Átható állatés valójában egy hibával megírt játékról volt szó - a felvezető kérdések segítségével a program megpróbálta meghatározni a játékos által megfogant állat nevét. A hiba az volt, hogy új kérdések hozzáadásakor a módosított játék felül lett írva régi verzió plusz más könyvtárakba másolva. Ezért egy idő után a lemez megtelt. Mivel a Pervading Animal nem volt valódi vírus, nem tartalmazott önszaporító eljárást, és kizárólag olyan felhasználókon keresztül terjedt, akik saját akaratukból akarták átírni a programot.

1969-ben az Egyesült Államok létrehozta az első globális számítógép hálózat, a modern internet elődje, az ARPANET 2 Project Az ARPANET 1990 júniusában bezárt(Advanced Research Projects Agency Network). Négy vezető amerikai tudományos központot egyesített, és a tudományos információk gyors cseréjét szolgálta. Nem meglepő, hogy már az 1970-es évek elején megjelent az első vírus az ARPANET-en, amely elterjedhetett a hálózaton. Hívott kúszónövényés képes volt önállóan hozzáférni a hálózathoz modemen keresztül, és másolatot menteni egy távoli gépre. A fertőzött számítógépeken a vírus az "I" M THE CREEPER: CATCH ME IF YOU CAN üzenettel észlelte magát." Egy bosszantó, de általában ártalmatlan vírus eltávolítására egy ismeretlen programot hozott létre. Arató. Valójában egy vírusról volt szó, amely a víruskeresőben rejlő funkciók egy részét teljesítette: átterjedt egy számítógépes hálózaton, és ha Creeper vírust találtak egy gépen, megsemmisítette azt.

Akkoriban a számítógépeket kizárólag ipari célokra használták - egész emeleteket foglaltak el, nagyon drágák és nehezen kezelhetők voltak, működési idejük percenként volt beütemezve. A személyi számítógépek, azaz az egyének által megvásárolható és személyes célokra használható számítógépek kiadása a múlt század 70-es éveinek végén, 80-as évek elején indult. Ezek voltak személyi számítógépek Apple és IBM személyi számítógép. A fejlődéssel azonban számítógépes technológia haladt előreés számítógépes vírusok. 1981-ben fertőzéses eseteket regisztráltak Elk Cloner, amelyet kalózmásolatokon keresztül terjesztettek számítógépes játékok. Mert a merevlemezek akkor még nem létezett, a 3-as boot szektorba volt írva A rendszerindító szektor az első szektor logikai meghajtó(hajlékonylemezeken ez megegyezik az első fizikai szektorral). Tartalmaz egy betöltő programot, amely az operációs rendszer indításáért felelős. hajlékonylemezeken, és a kép megfordításával a képernyőn és szöveg megjelenítésével nyilvánult meg:

ELK CLONER: A SZEMÉLYISÉGŰ PROGRAM AZ ÖSSZES LEMEZRE KERÜL, BESZEFOGJA A chipjeit IGEN, KLÓNOSÍTJA, MINT RAGASZTJA RAGASZT A RAM-OT MÓDOSÍTJA, IS KÜLDNI A KLONERBEN!

1984-ben jelentek meg az első víruskereső programok- CHK4BOMB és BOMBSQAD. A szerzőjük Andy Hopkins volt. A programok elemezték a rendszerindító modulokat, és lehetővé tették a BIOS 4-en keresztül végzett írás és formázás elfogását A BIOS (rövidítve az angol Basic Input-Output System - alap bemeneti-kimeneti rendszerből) az első olyan program, amely a számítógép bekapcsolása után elindul, és az operációs rendszer (vagy egyéb) tesztelésére és betöltésére való felkészülésre szolgál. szoftver). A BIOS szabványos módot biztosít a számítógépen lévő többi eszköz számára, hogy kommunikáljanak egymással, és a rendszer a nem felejtő memóriában tárolja. alaplap a rendszerblokkban. Abban az időben nagyon hatékonyak voltak és gyorsan népszerűvé váltak.

az első igazi globális járvány 1986-ban vírust okozott agy. Két programozó testvér, Basit Farooq és Amjad Alvi Pakisztánból írta a szint meghatározására szoftverkalózkodás otthon: vírussal fertőzött rendszerindító szektorok, megváltozott az 5-ös lemezcímke A lemezcímke általában az ehhez a ROM-hoz rendelt megfelelő név. a "(c) Brain" címre, és hagyott egy üzenetet a szerzők nevével, címével és telefonszámával. Megkülönböztető tulajdonság Agy – az a képesség, hogy valódi adatok helyett egy nem fertőzött eredetit helyettesítsen, amikor a felhasználó megpróbál egy fertőzöttet megnézni rendszerindító szektor(az úgynevezett lopakodó technológia). Néhány hónapon belül a program Pakisztánon túlra is kiterjedt, és 1987 nyarára a járvány globális méreteket öltött. A vírus semmi pusztítót nem okozott.

Ugyanebben az évben egy másik jelentős eseményre is sor került. A német programozó, Ralf Burger felfedezte annak lehetőségét, hogy a program segítségével másolatokat készítsen magáról azáltal, hogy kódját COM formátumú futtatható DOS-fájlokhoz adta hozzá. nevű program prototípusa Virdem, bemutatták a számítógépes underground fórumon - a Chaos Computer Club-on (1986. december, Hamburg, Németország). A kutatási eredmények alapján Burger kiadta a "Számítógépes vírusok. A csúcstechnológiák betegsége" című könyvét, amely több ezer számítógépes vírus megírására szolgált, amelyek részben vagy teljesen a szerző által leírt ötleteket alkalmazták.

A következő évben, 1987-ben, az első igazán rosszindulatú vírus - Lehigh. Járványt okozott a Lehigh Egyetemen (USA), ahol Fred Cohen akkoriban dolgozott. Lehig csak fertőzött rendszerfájlokat PARANCS. COM, és úgy lett programozva, hogy töröljön minden információt a fertőzött meghajtóról. Néhány napon belül megsemmisült az egyetemi könyvtár több száz lemezének tartalma és a hallgatók személyes hajlékonylemezei. Összesen mintegy négyezer számítógép fertőződött meg a járvány során. Lehigh azonban nem ment túl az egyetemen.

Mike RoChenle az első ismert szerző álneve vírusos hoax. 1988 októberében elküldte a BBS 6-nak A BBS (rövidítve az angol Bulletin Board System - faliújság rendszerből) egy nyilvános elektronikus hirdetőtábla, amely gyors információcserét biztosít a bolygó legtávolabbi pontjai között is. nagyszámúüzenetek egy vírusról, amely modemről modemre 2400 bps sebességgel terjed. Csodaszerként javasolták az 1200 bps sebességű modemek használatára való átállást. Bármilyen viccesen is hangzik, sok felhasználó valóban követte ezt a tanácsot.

1988 novemberében világméretű járvány tört ki morris féreg 7A reprodukálás módja és a rosszindulatú betöltés típusa szerint az összes számítógépes vírust vírusokra, férgekre és trójaikra osztják. Erről részletesebben a következő fejezetben lesz szó.. A 23 éves Cornell Egyetem (USA) hallgatója, Robert Morris által írt kis program a Unix operációs rendszer biztonsági hibáit használta ki a VAX és a Sun Microsystems platformokon. Az ARPANET hálózathoz csatlakozó számítástechnikai rendszerekbe való csendes behatolás érdekében jelszókitalálást alkalmaztak (a 481 opciót tartalmazó listából). Ez lehetővé tette, hogy a rendszer legális felhasználói feladatának álcázza magát. A program azonban a kód hibái miatt, tervezésénél fogva ártalmatlan, korlátlanul küldött másolatokat magáról a hálózat többi számítógépére, elindította azokat végrehajtásra, és ezzel minden hálózati erőforrást elvett magának. A Morris féreg becslések szerint 6000-9000 számítógépet fertőzött meg az Egyesült Államokban (beleértve a NASA Research Center 8-at is) National Aeronautics and Space Administration – Amerikai Nemzeti Repülési és Űrhivatal), és gyakorlatilag akár öt napra megbénították a munkájukat. A teljes veszteség a becslések szerint legalább 8 millió órányi hozzáférés-kiesés, és több mint egymillió órányi közvetlen veszteség a rendszerek működőképességének helyreállítása miatt. E költségek teljes költségét 96 millió dollárra becsülik. A kár sokkal nagyobb lett volna, ha a férget eredetileg pusztító céllal hozták volna létre. Robert Morris lett az első ember, akit elítéltek számítógépes vírusok írása és terjesztése miatt – 1990. május 4-én került sor a tárgyalásra, amely 3 év próbaidőre, 400 óra közmunkára és 10 ezer amerikai dollár pénzbüntetésre ítélte.

Figyelemre méltó, hogy ugyanabban az évben, amikor a Morris féregjárvány kitört, a híres programozó, Peter Norton határozottan felszólalt a vírusok létezése ellen. Hivatalosan nem létező mítosznak nyilvánította őket, és a New York-i csatornákban élő krokodilokról szóló mesékhez hasonlította őket. Ez azt mutatja, hogy a víruskereső biztonság kultúrája milyen alacsony volt akkoriban.

Aztán 1988-ban megjelent az első jól ismert vírusirtó, amit Alan Solomon (Alan Solomon) angol programozó írt és az ún. Dr. Solomon Anti-Virus Toolkit. Óriási népszerűségre tett szert, és egészen 1998-ig tartott, amikor is Dr. A Solomont egy másik vírusirtó gyártó, a Network Associates of America (NAI) vette át.

1989 decemberében tört ki az első járvány trójai- Segítő információs lemez. Szerzője körülbelül 20 000 vírusos hajlékonylemezt küldött a címre postacímek Európában, Afrikában és Ausztráliában, az Egészségügyi Világszervezet és a PC Business World magazin adatbázisaiból lopták el. Az indítást követően a kártevő automatikusan behatolt a rendszerbe, létrehozta a sajátját rejtett fájlok valamint könyvtárak és módosított rendszerfájlok. Az operációs rendszer 90 indítása után a lemezen lévő összes fájl elérhetetlenné vált, kivéve egyet - egy üzenettel, amely felajánlotta, hogy 189 dollárt küld a megadott címre. A később őrültnek nyilvánított trójai szerzőt, Joseph Poppot egy csekk beváltása közben tartóztatták le, és zsarolásért ítélték el. Tulajdonképpen, Segítő információs hajlékonylemez- ez az első és egyetlen vírus, tömeges levélküldéshez, valódi levelek használatával.

Ugyanebben az évben fedezték fel a vírust Vízesés, jellegzetes videóhatást okoz – betűk záporoznak a képernyőn. Figyelemre méltó, hogy ez lendületet adott Jevgenyij Kasperszkij professzionális átirányításához a vírusirtó programok létrehozására, amelyek a munkahelyi számítógépén találhatók. Egy hónappal később a második incidenst (a Vacsina vírust) a -V antivírus első verziójával zárták le, amelyet néhány évvel később AVP-re kereszteltek. AntiViral Toolkit Pro.

Nem sokkal ezután, 1990 végén, Peter Norton két évvel korábbi hangos kijelentése ellenére, amelyben a vírusproblémát mérvadóan távolról származónak nyilvánította, az első verzió víruskereső program Norton Antivirus.

Az első nyilvánosan elérhető víruskészítő VCL(Virus Creation Laboratory), amely egy grafikus környezet az MS DOS operációs rendszerhez való vírusok fejlesztéséhez, 1992 júliusában jelent meg. Ettől kezdve bárki könnyen létrehozhat és írhat vírust. Ez az év egyben a vírusok korszakának kezdetét is jelentette a Windows rendszerben – létrejött az első vírus, amely megfertőzi a végrehajtható fájlokat Microsoft fájlok Windows 3.1. Mivel azonban Win.Vir nem okozott járványt, megjelenése szinte észrevehetetlen maradt.

A szoftverek különbözőek lehetnek: hasznosak és nem túl hasznosak. Ez utóbbi esetben a hírhedt számítógépes vírusokról beszélünk. Számítógépes vírus- egy rosszindulatú program, amely képes reprodukálni saját másolatait, és önállóan behatolni (másolatokat beszúrni) más programok kódjába, adatbázisokba, merevlemez rendszerindító szektoraiba stb. Ezen túlmenően az ilyen típusú szoftverek nem korlátozódnak a "penetrációra" . A legtöbb számítógépes vírus végső célja, hogy valamilyen kárt okozzon a címzettnek. A számítógépes vírusok káros hatása a fájlok törlésében, a számítógép lemezterületének egy részének elfoglalásában, a felhasználók munkájának blokkolásában, a személyes adatok feltörésében stb.

Ó, de nem mindet számítógépes vírusok olyan ellenséges. Némelyikük egyszerűen ártalmatlan humoros, reklám- vagy politikai tartalmú üzeneteket jelenít meg a monitor képernyőjén. Ebben az esetben a számítógépnek nincs kára. Mit nem lehet elmondani a felhasználóról, akinek idegrendszerét egy bizonyos tesztnek vetik alá. Egy teszt, amelyet nem mindannyian tudunk megbirkózni. Levágott egerek, összetört billentyűzetek és törött monitorok a reklámokban – ennek élénk megerősítése.

Ahogy valószínűleg már sejtette, mai beszélgetésünk a számítógépes vírusok történetéről fog szólni.

Miért "vírus"?

Történelmi kirándulásomat a „számítógépes vírus” név eredetével kezdem. Miért „vírus” és nem mondjuk „betegség” vagy „sérülés”? A válasz egyszerű – minden a biológiai és számítógépes vírusok eloszlási mechanizmusának feltűnő hasonlóságáról szól. Ahogy a biológiai vírus átveszi az uralmat egy szervezet sejtjén, szaporodik benne, majd elfoglal egy új sejtet, úgy a számítógépes vírus is. Egyik vagy másik programba behatolva, bizonyos számú másolatot létrehozva magáról, a rosszindulatú szoftver elkezdi átvenni a számítógép más területeit, majd átkerül a következő eszközre. Egyetértek, az analógia több mint nyilvánvaló. Valójában ezért van a "vírus". Igaz, nem biológiai, hanem számítógépes.

Nem tudni biztosan, hogy ki és mikor használta először ezt a kifejezést. Ezért a végső igazság igénye nélkül annak a személynek a nevét fogom hangoztatni, akit ebben az összefüggésben a leggyakrabban emlegetnek. Ez (a jobb oldali képen) egy asztrofizikus és együtt egy sci-fi író az Egyesült Államokból. Sokan úgy vélik, hogy ez benne van a történetében "A sebhelyes ember"(1970) a „vírus” szót először számítógépes programokkal kapcsolatban használták.

Nincs elmélet – nincsenek vírusok!

Ahogy az lenni szokott, a szavak és a tettek időben észrevehetően eltérnek egymástól. Esetünkben ezt igazolhatja, hogy az önreprodukáló számítógépes programok (vírusok) létrehozásának és működésének elméleti alapjainak megalapozottsága már évtizedekkel azelőtt megtörtént, hogy maga a kifejezés megjelent.

Már 1949-ben az Illinoisi Egyetemen magyar származású amerikai matematikus Neumann János előadásokat tartott a "Komplex automata eszközök elmélete és szervezése" témában. Ezt követően a híres tudós összefoglalta előadási anyagait, és 1951-ben tudományos munkát adott ki hasonló címmel "Az önreprodukáló automata eszközök elmélete". John von Neumann művében részletesen leírta egy olyan számítógépes program létrehozásának mechanizmusát, amely működése során képes reprodukálni önmagát.

Von Neumann tudományos kutatásai a számítógépes vírusok jövőbeni gyakorlati létrehozásának fő ösztönzőjeként szolgáltak, és magát a tudóst joggal tekintik a számítógépes virológia teoretikusának atyjának.

Az amerikai, a német kutató elméletének kidolgozása Veith Rizak 1972-ben publikálja az "Önreprodukáló automata eszközök minimális információcserével" című cikket. Ebben a tudós leírja egy teljes értékű vírus működési mechanizmusát, amely Assembly nyelven íródott számítógépes rendszer SIEMENS 4004/35.

Egy másik fontos tudományos munka ezen a területen a Dortmundi Egyetemen végzett diploma Jürgen Kraus. 1980-ban az övében végső munka„Önreprodukáló programok” – tárta fel az elméleti kérdéseket a fiatal kutató, ismertette a SIEMENS számítógéphez akkor már létező önreprodukáló programokat, és elsőként foglalkozott azzal, hogy a számítógépes programok hasonlóak a biológiai vírusokhoz.

A figyelmes olvasó észreveheti, hogy a fent említett tudományos kutatások kizárólag „békés” jellegű, önmagukat reprodukálni képes számítógépes programok fejlesztésére vonatkoztak. A teoretikusok nem is gondoltak „betegeik” ártalmasságára. Mások csinálták helyettük, akik időben felismerték az ilyen programokban rejlő hatalmas lehetőségeket a számítógépek és egyéb berendezések „károsítására”. De ez később volt, de most térjünk át az elméletről a gyakorlatra.

Az első fecskék

Van, amiről Neumann János beszélt és írt, egy amerikai cég alkalmazottainak csoportja Bell Laboratories 1961-ben készített egy eredeti játékot az IBM 7090 számítógépekhez Darwin. A játék során bizonyos számú assembler programot ("organizmust") töltöttek be a számítógép memóriájába. Az egyik játékoshoz tartozó organizmusoknak fel kellett volna szívniuk egy másik játékos szervezeteit, és közben egyre nagyobb részt foglalnak el a játéktérből. A győzelmet az a játékos ünnepelte, akinek szervezetei megragadták az egész játékmemóriát.

Azoknak, kedves olvasóknak, akik szeretnének részletesen megismerkedni az ismert számítógépes vírusok bolygón való előfordulásának kronológiájával, angolul tudom ajánlani. Ott számos érdekességet találhat a "protovírusokról" (mondjuk Jerusalem/1987 vagy Morris worm/1988), és frissítheti tudását a friss malware-ekről (pl. Game Over/2013 trójai faló). Természetesen, ha az angol nyelven rajtad áll.

Vírustól vírusig – viszály!

Az első számítógépes vírus megjelenése óta eltelt évek során kialakultak a rosszindulatú szoftverek fő típusai (típusai). Mindegyiknél röviden kitérek.

A számítógépes vírusok osztályozása:

• hálózati féreg- egyfajta "ellenséges" szoftver, amely képes önállóan terjedni helyi vagy globális használatával számítógépes hálózatok. Az első képviselő a már említett Morris féreg.


• trójai faló, trójai- közvetlenül egy személy által terjesztett (számítógépre betöltött) számítógépes vírus típusa. A férgekkel ellentétben a trójai nem tud spontán módon átvenni egy adott számítógépet. Az első trójai faló az AIDS számítógépes vírus volt 1989-ben.


• Polimorf számítógépes vírus- rosszindulatú program, amely fokozott védelemmel rendelkezik az észlelés ellen. Más szóval, ez egy speciális programozási technikával létrehozott számítógépes vírus, amely lehetővé teszi, hogy hosszabb ideig észrevétlen maradjon. Az első polimorf vírus a Chameleon volt (1990).


• lopakodó vírus- számítógépes vírus, amely részben vagy teljesen el tudja rejteni jelenlétét a letöltés és aktiválás helyén. Valójában ez egy láthatatlan vírus, amelynek fő különbsége a polimorf vírusoktól a maszkolás módja. A lopakodó vírus jelenlétének elrejtésének mechanizmusa a hívások lehallgatása operációs rendszer vírusirtó szoftverrel. Frodót (1990) a számítógépes vírusok e csoportjának ősének tartják.

Ha valami történik, akkor valakinek szüksége van rá

Mi a célja a számítógépes vírusok készítőinek? Igen, nagyon más. Nyugati elemzők szerint nagyrészt a versenytársak/ellenségek számítógépes berendezéseinek letiltásáról vagy emberrablásról beszélünk. Pénz, amelyek a vírus által megtámadott személyekhez tartoznak.

Ugyanakkor a számítógépes vírusok kialakulásának más, néha egészen mulatságos okai is vannak. Néhány személy politikai információkat terjeszt a víruson keresztül. Mások, akik tele vannak aggodalommal másokért, arra használják, hogy rámutassanak bizonyos szoftverek sebezhetőségére. Vannak még emberek, akik egy vírustámadás következményeit figyelve eltorzult emberi örömet szereznek. Jó szórakozást egyszóval.

A fejlesztők szerepét a számítógépes vírusok létrehozásában és terjesztésében sem lehet figyelmen kívül hagyni. Feltehetné valaki a kérdést: hogy van ez? De így! Éves veszteségek -tól vírustámadások a világon több milliárd dollárra becsülik. A fizetős vírusirtó szoftverek nemzetközi piacának kapitalizációját szintén milliárdokra becsülik. Egy egyszerű gondolathoz juthatsz: ez kimeríthetetlen Aranybánya. Először létrejön a vírus (bár közvetítők segítségével), majd az ügyfél hatékonyan kezeli. Pénzért.

Nincs ebben semmi új. Főleg, ha emlékszel arra, amit nem közömbös aktivisták szidnak a transznacionális gyógyszergyártó cégeknek. Aztán sejtéseim szerint egészséges gabonát találhat. És még csak nem is egyet.

Röviden, a számítógépes vírusok megjelenésének teljes története. Légy óvatos, és boldogság, egészség és három zsák pénz legyen veled.

A legelső vírusok ártalmatlanok voltak. Ezek kísérletek voltak – mint az egyik első "Creeper" vírus, amely egyszerűen a következő üzenetet jelenítette meg: "I'M A CREEPER: CATCH ME IF YOU CAN". Elosztásuk az otthoni hálózatokra korlátozódott (a Creeper a TENEX OS-en létezett). Ez 1971-ben volt.

Ma vírusok milliói terjednek az interneten keresztül mindenféle módon – fájlterjesztésben, e-mailben, webhelyeken. Ha minden mindennel összefügg, a vírusok gyorsan terjednek. A vírusvédelem jövedelmező üzlet.

Lassan és sokkal korábban kezdődött, mint gondolnád. Az első vírusok offline módon terjedtek – hajlékonylemezekkel dolgoztak, és átkerültek rájuk a számítógépek között. Ki találta fel a vírust?

Az első Mac-vírust tiniviccnek írták. Az első PC-vírus a kalózkodás elleni küzdelemre készült.

Elk Cloner

Viccelődtem a társaimmal, kicseréltem a kalózjátékok másolatait, hogy azok bizonyos számú indítás után önmegsemmisüljenek. Kiosztottam játékokat, rájuk akadtak, aztán hirtelen abbahagyta a munkát, és valami vicces megjegyzést adott a képernyőn (kilencedik osztályos humorérzék).

Ennek eredményeként a barátok nem engedték Skrentát hajlékonylemezeik közelébe. Abbahagyták a játékok kölcsönadását, mindenki abbahagyta a játékot, és így tovább. De nem nyugodott meg. Elkezdett kutakodni az utasításokon és leírásokon, és megpróbált biztonsági rést találni az Apple II-ben. És kitalált egy módszert a kód futtatására a hajlékonylemezek érintése nélkül.

„Azt az ötletet kaptam, hogy egy működő iskolai számítógépen hagyok egy bizonyos nyomot az operációs rendszerben. Ha a következő felhasználó nem indította újra a számítógépet a meghajtójáról, az ő meghajtóját érintette a kódom."

A kódot assembly nyelven írta, és Elk Clonernek nevezte el. Ez lett az úgynevezett "boot szektor vírus". Amikor egy fertőzetlen lemezt behelyeztek egy fertőzött számítógép meghajtójába, az megfertőzte a lemezt azáltal, hogy a vírus másolatát beírta a rendszerindító szektorba. Ez a kód automatikusan lefutott rendszerindításkor. Amikor a fertőzött lemezt egy másik számítógépre vitte, és onnan indított, a személy megfertőzte ezt a számítógépet a vírus másolatával.

A vírus egy kicsit beavatkozott a számítógépbe, és az 50. indításkor a program elindítása helyett egy egész verset jelentetett meg a képernyőn:

Elk Cloner: egyéni program

Felfér a kerekeire
Áthatolni a chips
Igen, ez a Cloner!
Úgy tapad, mint a ragasztó
Kijavítja a műtőjét
Gyorsan küldje el a Clonert.

A program megjelenésének késése miatt nem volt azonnal észrevehető, ami javította a terjesztési esélyeket. A járvány több hétig tartott.

A program eljutott Skrenta tanárának számítógépéhez is, aki azzal vádolta, hogy betört az irodájába. A vírust Skrenta baltimore-i rokonai is felkapták (ő maga Pittsburgh-ben élt), és sok év múlva hallott egy tengerész számítógépének megfertőződéséről.

agy

Az IBM PC számára a Brain vírus lett. A csomagtartó szektorban is letelepedett. A pakisztáni Bazit és Amjad Farooq Alvi testvérek írták 1986-ban. 17 és 24 évesek voltak.

A testvérek egy számítógépes cég, a Brain Computer Services tulajdonában voltak, és vírust írtak, hogy nyomon kövessék orvosi szoftvereik kalózmásolatát. A kalózprogram megette a RAM-ot, lelassította a lemezt, és néha beavatkozott az adatok mentésébe. A testvérek biztosítéka szerint nem semmisítette meg az adatokat. A program a következő üzenetet tartalmazta:

Üdvözöljük a Dungeon 1986 Basit & Amjad (pvt) Ltd.-ben. AGY SZÁMÍTÓGÉP SZOLGÁLTATÁSOK 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISZTÁN TELEFON:430791,443248,280530. Óvakodj ettől a VÍRUStól… Vegye fel velünk a kapcsolatot az oltással kapcsolatban… $#@% [e-mail védett]!!

Üdvözöljük a börtönben… Óvakodj ettől a vírustól… Lépjen kapcsolatba velünk kezelésért…

A cím jelezte valódi kapcsolatok. Ha valaki segítségért hívta őket, azonosítani tudtak kalózmásolat. A vírus a másolatok számát is megszámolta.
Megállapították, hogy a kalózkodás széles körben elterjedt, és szoftvereik másolatait nagyon messze terjesztették. Amjad elmondása szerint az első hívásuk az Egyesült Államokból, Miamiból érkezett.

Az Alvi testvérek 2011-ben

Ez volt az első hívás az Egyesült Államokból. A probléma az volt, hogy a Braint más hajlékonylemezeken is terjesztették, nem csak a programjuk másolatain. A Delaware Egyetemen még 1986-ban járvány volt ez a vírus, majd sok más helyen is megjelent. Per nem indult, de az újságok sokat írtak róla. Az alkotókat még a Time Magazine is megemlítette 1988-ban.

A New York Times 1988 májusában ezt írta: „A merészség számítógépes program, amely ebben a hónapban jelent meg a Bulletin of Providence számítógépein, megsemmisítette egy tudósító fájljait, és hajlékonylemezeken keresztül terjedt el az újság hálózatában. Az informatikusok úgy vélik, hogy ez az első eset, amikor egy amerikai újság számítógépes rendszerét ilyen merész programmal fertőzték meg, amelyet számítógépes "vírusnak" neveznek.

Az Alvi testvéreknek telefont kellett cserélniük, és el kellett távolítaniuk a névjegyeket a vírus későbbi verzióiból. 1987-ben leállították a program értékesítését. Cégük távközlési szolgáltatóvá nőtte ki magát, és mára Pakisztán legnagyobb szolgáltatója. Ugyanazon a címen található.

És most - Káosz

Skrenta a terepen dolgozott információ biztonság, jelenleg pedig a Blekko keresőtechnológiai cég vezérigazgatója.

Bár a hajlékonylemezek már régen eltűntek, vannak vírusok a rendszerindító szektorokban. Most USB-meghajtókkal dolgoznak. Mivel a fizikai adathordozót egyre kevésbé használják adatátvitelre, napok boot vírusok számozottak.

A vírusok elleni háború az internetre költözött. Skrenta egy interjúban így nyilatkozott: „Szomorú, hogy ilyen nagy a víruskereső ipar. Biztonságosabb rendszereket kell készítenünk, nem pedig több millió dolláros ipart szervezni, hogy megtisztítsuk a meglévőket.

Skrenta és az Alvi testvérek nem éreznek bűntudatot, amiért elindították a pokoli felvonulást rosszindulatú a világ körül. „A dzsinn úgyis kibújt volna a palackból” – írta Skrenta a blogjában. „Izgatott voltam, hogy én lehetek az első, aki kiadja.”