Ciao cari amici! Sono lieto di darvi il benvenuto nel nostro sito dedicato al trial e versioni gratuite programmi antivirus.

Sulle pagine di questa risorsa puoi scaricare antivirus gratuito versione di prova ne troverai molti informazioni utili sulla protezione del PC, recensioni di nuovi prodotti per la sicurezza, articoli analitici e notizie relative alla sicurezza informatica.

Ad oggi, esistono tre schemi principali per la distribuzione del software antivirus:

• Licenza a pagamento
• Condizionalmente gratuito (prova, prova)
• Licenza gratuita (gratuita).

Diamo un'occhiata più da vicino a ciascuna delle licenze.

Licenza a pagamento

Nel caso di una licenza interamente pagata, acquisti un prodotto e solo dopo il pagamento completo puoi iniziare a testarlo. Tale schema per questo momento praticamente non richiesto, poiché ogni produttore comprende di avere un aspetto negativo tangibile:

L'acquisto di un maiale in un colpo

Il cliente non può dire prima del pagamento se il software è adatto a lui o meno. Accadeva spesso che le aspettative degli acquirenti non fossero soddisfatte e quindi gli sviluppatori hanno escogitato uno schema di vendita più logico: lo shareware.

Licenza shareware (versioni di prova)

In un ambiente competitivo e nella nicchia del software antivirus è piuttosto difficile, il produttore lo capisce Di più le vendite possono essere raggiunte offrendo al cliente di provare il prodotto gratuitamente per un po ', ad es. offre di scaricare una versione di prova gratuita dell'antivirus e testarla su Windows.

Di norma, viene concesso un tempo sufficiente per testare la versione di prova, in media 30 giorni. Se ti è piaciuto il software, il cliente con un'anima leggera pagherà per questo. È proprio a tali versioni di prova dei programmi antivirus che sarà dedicato il materiale principale del nostro sito.

Protezione gratuita

Vale la pena notare che antivirus gratuiti alcune aziende non hanno funzionalità inferiori agli analoghi a pagamento dei concorrenti. Quasi tutti i principali laboratori antivirus hanno nel loro catalogo antivirus gratuito, che può essere scaricato da chiunque e utilizzato senza limiti di tempo. Nella maggior parte dei casi, tali programmi hanno funzionalità ridotte rispetto alle controparti a pagamento, ma possono proteggere abbastanza bene Windows dalle minacce esterne.

conclusioni

Perché vale la pena approfittare della generosa offerta degli sviluppatori e testare la versione di prova? Tutto è molto semplice, ogni produttore si concentra su diversi vantaggi competitivi del proprio prodotto. Ad esempio, un prodotto è ottimo per trovare e rimuovere i trojan, ma allo stesso tempo carica pesantemente il sistema e richiede molto tempo per la scansione. Un altro potrebbe essere più "agile", ma allo stesso tempo pulire il sistema non così a fondo come gli altri. Tutte queste sottigliezze saranno indicate negli articoli di recensione dedicati a un particolare prodotto.

Ora dobbiamo capire che l'offerta di scaricare un antivirus di prova gratuito è abbastanza logica e non dovrebbe essere trascurata. Idealmente, dovresti testare tutti i programmi antivirus di prova e fermarti a quello adatto al tuo computer.

I virus informatici possono rallentare notevolmente le prestazioni del computer e distruggere tutti i dati sul disco rigido. Sono in grado di riprodursi e diffondersi costantemente. Qualcosa che mi ricorda virus umani ed epidemie. Di seguito è riportato un elenco dei dieci virus informatici più pericolosi al mondo.

Verme multivettore Nimda

Nimda è un worm/virus informatico che danneggia i file e influisce negativamente sul funzionamento di un computer. È stato visto per la prima volta il 18 settembre 2001. Il nome del virus deriva dalla parola admin, scritta al contrario. Poiché il worm Nimda utilizza diversi metodi di distribuzione, in 22 minuti è diventato il virus/worm più diffuso su Internet. Distribuito via e-mail, attraverso risorse di rete aperte, cartelle condivise e trasferimenti di file, nonché la navigazione in siti Web dannosi.

Conficker

Conficker è uno dei worm più pericolosi e conosciuti che prende di mira i computer che eseguono sistemi operativi. Microsoft Windows. Sistemi Linux e Macintosh sono completamente resistenti ad esso. È stato rilevato per la prima volta online il 21 novembre 2008. A febbraio 2009, Conficker aveva infettato 12 milioni di computer in tutto il mondo, inclusi computer governativi, aziendali e domestici. Il 13 febbraio 2009, Microsoft ha offerto una ricompensa di $ 250.000 per informazioni sui creatori del virus. Fu persino creato uno speciale gruppo anti-Conficker, chiamato ufficiosamente Conficker Cabal. Il danno causato dal malware è stimato in 9,1 miliardi di dollari.

Storm Worm è un cavallo di Troia backdoor che infetta i sistemi operativi Microsoft Windows. È stato scoperto per la prima volta il 17 gennaio 2007. Viene distribuito principalmente via e-mail con il titolo “230 persone sono morte a causa delle tempeste che hanno devastato l'Europa” (230 morti come tempesta si abbatte sull'Europa), e successivamente con altri titoli. Il file allegato alla lettera contiene un virus che crea un "buco" informativo nel sistema informatico, che viene utilizzato per ricevere dati o inviare spam. Si stima che 10 milioni di computer siano stati infettati dal malware Storm Worm.

Chernobyl

Chernobyl è anche conosciuta come CIH - virus informatico, creato dallo studente taiwanese Chen Ying Hao nel giugno 1998. Funziona solo su computer che eseguono Windows 95/98/ME. È considerato uno dei virus più pericolosi e distruttivi, perché una volta attivato, può danneggiare i dati del chip del BIOS e distruggere tutte le informazioni dai dischi rigidi. In totale, circa 500.000 personal computer in tutto il mondo sono stati colpiti da Chernobyl, le perdite sono stimate in $ 1 miliardo.Chen Ying Hao, l'autore del virus, non è mai stato ritenuto responsabile e ora lavora in Gigabyte.

Melissa

Melissa è il primo virus macro di posta elettronica che ha infettato circa il 20% di tutti i computer in tutto il mondo. Visto per la prima volta nel marzo 1999. Il malware è stato inviato ai primi 50 indirizzi di Outlook Express. La lettera conteneva un file LIST.DOC (un virus) allegato, presumibilmente contenente le password di 80 siti porno a pagamento. Il programma è stato inventato da David Smith del New Jersey. Il 10 dicembre 1999 è stato condannato a 20 mesi di carcere e multato di $ 5.000. Mentre i danni provocati dal virus ammontano a circa 80 milioni di dollari.

Slammer SQL

SQL Slammer è un worm informatico che genera indirizzi IP casuali e si invia a tali indirizzi. Il 25 gennaio 2003 ha colpito i server Microsoft e altri 500.000 server in tutto il mondo, provocando un calo significativo larghezza di banda I canali Internet e la Corea del Sud, in generale, sono stati disconnessi da Internet per 12 ore. Il rallentamento è stato causato da numerosi crash dei router, gravati da un traffico in uscita estremamente elevato dai server infetti. Il malware è stato distribuito da velocità incredibile, in 10 minuti ha infettato circa 75.000 computer.

codice rosso

Code Red è un tipo specifico di virus/worm per computer che attacca i computer che eseguono il server Web Microsoft IIS. È stato rilevato per la prima volta il 15 luglio 2001. Questo malware ha sostanzialmente sostituito il contenuto delle pagine del sito interessato con la frase "HELLO! Benvenuto su http://www.worm.com! hackerato dai cinesi! In meno di una settimana, il codice rosso ha colpito più di 400.000 server, incluso il server della Casa Bianca. L'ammontare totale dei danni causati dal virus è di circa 2,6 miliardi di dollari.

Sobig F

Sobig F è un worm informatico che ha infettato circa un milione di computer con sistema operativo Microsoft Windows in 24 ore il 19 agosto 2003, stabilendo così un record (anche se successivamente è stato battuto dal virus Mydoom). Distribuito via e-mail con allegato. Una volta attivato, il virus ha cercato gli indirizzi sul computer infetto e si è inviato a loro. Lo stesso Sobig F è stato disattivato il 10 settembre 2003 e Microsoft ha promesso $ 250.000 per informazioni sul creatore del virus. Ad oggi, l'autore del reato non è stato catturato. Il danno causato dal malware è stimato in 5-10 miliardi di dollari.

Mydoom è un worm di posta che infetta i computer che eseguono Microsoft Windows. L'epidemia è iniziata il 26 gennaio 2004. Il malware ha iniziato a diffondersi molto velocemente tramite e-mail, una lettera con oggetto "Ciao", "Test", "Errore", "Mail Delivery System", "Delivery Notification", "Report Server", che conteneva un allegato. Una volta aperto, il worm si è inviato ad altri indirizzi e ha anche modificato il sistema operativo in modo tale che l'utente non potesse accedere ai siti di molti feed di notizie, società antivirus e determinate sezioni del sito Microsoft. Il virus ha anche creato un enorme carico sui canali Internet. Mydoom contiene messaggio testuale"Andy, sto solo facendo il mio lavoro, niente di personale, scusa." Era programmato per cessare la distribuzione il 12 febbraio 2004.

TI VOGLIO BENE

ILOVEYOU è un virus informatico che ha infettato con successo più di tre milioni di personal computer che eseguono Windows. Nel 2000 è stato distribuito e-mail, un'e-mail con oggetto "ILOVEYOU" e l'allegato "LOVE-LETTER-FOR-YOU.TXT.VBS". Dopo aver aperto l'applicazione, il worm si è auto-inviato a tutti gli indirizzi della rubrica e ha anche eseguito numerose modifiche nel sistema. Il danno causato dal virus è di $ 10-15 miliardi, motivo per cui è stato inserito nel Guinness dei primati come il virus informatico più distruttivo al mondo.

Condividi sui social reti

Le basi teoriche per la creazione di virus informatici furono poste negli anni '40 del secolo scorso da uno scienziato americano. Giovanni Von Neumann(John von Neumann), noto anche come l'autore dei principi di base del computer moderno. Per la prima volta il termine virus applicata ai programmi per elaboratore Fred Coen(FredCohen). È successo il 3 novembre 1983 in un seminario settimanale sulla sicurezza informatica presso l'Università della California meridionale (USA), dove è stato proposto un progetto per creare un programma autopropagante, che è stato immediatamente soprannominato virus. Ci sono volute 8 ore di computer per eseguire il debug su una macchina VAX 11/750 con sistema operativo Unix, ed esattamente una settimana dopo, il 10 novembre, ha avuto luogo la prima dimostrazione. Fred Cohen, sulla base dei risultati di questi studi, ha pubblicato il lavoro "Virus informatici: teoria ed esperimenti" 1 F.Cohen. Virus informatici: teoria ed esperimenti // DOD / NBS 7th Conference on Computer Security (1984). Pubblicato anche in numerose pubblicazioni, tra cui Computers and Security, 1987 - vol. 6#1 - pag. 22-35 Insieme a descrizione dettagliata I problemi.

Poiché i virus in questione sono essenzialmente programmi informatici, si può parlare della loro storia solo a partire dall'avvento dei computer, cioè dal 1946, quando negli USA uscì il primo calcolatore elettronico (computer) - ENIAC (Electronic Numerical Integrator And informatico). Tuttavia, prima dell'avvento dei computer commerciali nel 1960, l'accesso ai computer era fortemente limitato e non venivano registrati incidenti di virus.

Il primo virus noto è stato scritto per il computer Univac 1108 (fine anni '60 - inizio anni '70). Lui ha chiamato Animale pervasivo e infatti era un gioco scritto con un errore: con l'aiuto di domande guida, il programma ha cercato di determinare il nome dell'animale concepito dal giocatore. Il bug era che quando si aggiungevano nuove domande, il gioco modificato veniva sovrascritto vecchia versione più copiato in altre directory. Quindi dopo un po' il disco si è riempito. Poiché Pervading Animal non era un virus vero e proprio, non conteneva una procedura di autopropagazione e veniva trasmesso esclusivamente attraverso utenti che desideravano riscrivere il programma di loro spontanea volontà.

Nel 1969, gli Stati Uniti hanno creato il primo globale rete di computer, il progenitore della moderna Internet, ARPANET 2 Project ARPANET ha chiuso nel giugno 1990(Rete delle agenzie per i progetti di ricerca avanzata). Univa quattro importanti centri scientifici statunitensi e serviva per il rapido scambio di informazioni scientifiche. Non a caso, già nei primi anni '70, apparve su ARPANET il primo virus in grado di diffondersi in rete. Lui ha chiamato rampicante ed è stato in grado di accedere autonomamente alla rete tramite un modem e salvarne una copia su una macchina remota. Sui computer infetti, il virus si è rilevato con il messaggio "I" M THE CREEPER: CATCH ME SE PUOI". Per rimuovere un virus fastidioso, ma generalmente innocuo, è stato creato un programma da uno sconosciuto Mietitrice. Si trattava infatti di un virus che svolgeva alcune delle funzioni proprie di un antivirus: si diffondeva in una rete di computer e, se veniva trovato un virus Creeper su una macchina, la distruggeva.

A quel tempo, i computer venivano utilizzati esclusivamente per scopi industriali: occupavano interi piani, erano molto costosi e difficili da usare e il loro tempo di funzionamento era programmato di minuto in minuto. Il rilascio di personal computer, cioè quelli che potevano essere acquistati da privati ​​​​e utilizzati per scopi personali, fu lanciato tra la fine degli anni '70 e l'inizio degli anni '80 del secolo scorso. Questi erano computer personale Personal computer Apple e IBM. Tuttavia, con lo sviluppo informatica progredito e virus informatici. Nel 1981 furono registrati casi di infezione Clonatore di alci, distribuito tramite copie piratate giochi per computer. Perché il dischi fissi allora non esisteva, era scritto per avviare i settori 3 Il settore di avvio è il primo settore unità logica(sui dischetti corrisponde al primo settore fisico). Contiene un programma di caricamento responsabile dell'avvio del sistema operativo. floppy disk e si è manifestato capovolgendo l'immagine sullo schermo e visualizzando il testo:

ELK CLONER: IL PROGRAMMA CON UNA PERSONALITA' SI ARRIVERA' SU TUTTI I TUOI DISCHI INFILTRERA' LE TUE CHIPS SI, E' CLONER TI Attacchera' COME COLLA MODIFICA LA RAM, INVIA ANCHE IL CLONER!

Nel 1984 sono usciti primi programmi antivirus- CHK4BOMB e BOMBSQAD. Il loro autore era Andy Hopkins. I programmi analizzavano i moduli di avvio e consentivano di intercettare la scrittura e la formattazione eseguite tramite BIOS 4 BIOS (abbreviato dall'inglese Basic Input-Output System - sistema di input-output di base) è il primo programma che viene avviato dopo l'accensione del computer e serve per testare e preparare il caricamento del sistema operativo (o altro Software). Il BIOS fornisce un modo standard per altri dispositivi sul computer di comunicare tra loro ed è archiviato nella memoria non volatile su scheda madre nel blocco di sistema. A quel tempo erano molto efficaci e guadagnarono rapidamente popolarità.

il primo vero epidemia globale ha causato un virus nel 1986 cervello. È stato scritto da due fratelli programmatori Basit Farooq e Amjad Alvi dal Pakistan per determinare il livello pirateria informatica a casa: settori di avvio infetti da virus, etichetta disco modificata 5 L'etichetta del disco è solitamente intesa come il nome proprio assegnato a questa ROM. a "(c) Brain" e ha lasciato un messaggio con i nomi, l'indirizzo e il numero di telefono degli autori. Caratteristica distintiva Cervello: la capacità di sostituire un originale non infetto invece di dati reali quando un utente tenta di visualizzarne uno infetto settore di avvio(la cosiddetta tecnologia invisibile). Nel giro di pochi mesi il programma si espanse oltre il Pakistan e nell'estate del 1987 l'epidemia aveva raggiunto proporzioni globali. Il virus non ha fatto nulla di distruttivo.

Nello stesso anno ebbe luogo un altro evento significativo. Il programmatore tedesco Ralf Burger ha scoperto la possibilità di creare copie di se stesso tramite il programma aggiungendo il suo codice a file eseguibili DOS in formato COM. Un prototipo di un programma chiamato Virdem, è stato dimostrato al forum clandestino di computer - Chaos Computer Club (dicembre 1986, Amburgo, Germania). Sulla base dei risultati della ricerca, Burger ha pubblicato il libro "Computer Viruses. The Disease of High Technologies", che è servito da impulso per scrivere migliaia di virus informatici che utilizzavano parzialmente o completamente le idee descritte dall'autore.

L'anno successivo, il 1987, il primo vero virus dannoso - Lehigh. Ha causato un'epidemia alla Lehigh University (USA), dove all'epoca lavorava Fred Cohen. Solo Lehigh contagiato file di sistema COMANDO. COM ed è stato programmato per eliminare tutte le informazioni sull'unità infetta. Nel giro di pochi giorni, il contenuto di centinaia di dischetti della biblioteca universitaria e dei dischetti personali degli studenti è stato distrutto. In totale, durante l'epidemia sono stati infettati circa quattromila computer. Tuttavia, Lehigh non è andato oltre l'università.

Mike RoChenle è lo pseudonimo dell'autore del primo noto bufala virale. Nell'ottobre 1988, ha inviato a BBS 6 BBS (abbreviato dall'inglese Bulletin Board System - bulletin board system) è una bacheca elettronica pubblica che prevedeva un rapido scambio di informazioni anche tra i punti più remoti del pianeta un gran numero di messaggi su un virus che viene trasmesso da modem a modem a una velocità di 2400 bps. Come panacea, è stato proposto di passare all'utilizzo di modem con una velocità di 1200 bps. Per quanto possa sembrare divertente, molti utenti hanno effettivamente seguito questo consiglio.

Nel novembre 1988 ci fu un'epidemia globale verme di Morris 7In base al metodo di riproduzione e al tipo di caricamento dannoso, tutti i virus informatici sono suddivisi in virus, worm e trojan. Di questo si parlerà più dettagliatamente nel prossimo capitolo.. Un piccolo programma scritto dallo studente di 23 anni della Cornell University (USA), Robert Morris, ha sfruttato i bug di sicurezza nel sistema operativo Unix per le piattaforme VAX e Sun Microsystems. Per penetrare silenziosamente nei sistemi informatici collegati alla rete ARPANET, è stata utilizzata l'ipotesi della password (da un elenco contenente 481 opzioni). Ciò ha permesso di camuffarsi come compito degli utenti legali del sistema. Tuttavia, a causa di errori nel codice, il programma, innocuo per progettazione, ha inviato copie illimitate di se stesso ad altri computer sulla rete, le ha avviate per l'esecuzione e quindi ha portato via tutte le risorse di rete per sé. Il worm Morris ha infettato da 6.000 a 9.000 computer negli Stati Uniti (incluso il NASA Research Center 8 Amministrazione nazionale per l'aeronautica e lo spazio - Amministrazione nazionale per l'aeronautica e lo spazio degli Stati Uniti) e ha praticamente paralizzato il loro lavoro per un massimo di cinque giorni. Le perdite totali sono state stimate in un minimo di 8 milioni di ore di perdita di accesso e oltre un milione di ore di perdita diretta per ripristinare il funzionamento dei sistemi. Il costo totale di questi costi è stimato a $ 96 milioni. Il danno sarebbe stato molto maggiore se il worm fosse stato originariamente creato con scopi distruttivi. Robert Morris divenne anche la prima persona condannata per aver scritto e distribuito virus informatici: il 4 maggio 1990 si svolse un processo che lo condannò a 3 anni di libertà vigilata, 400 ore di servizio alla comunità e una multa di 10mila dollari USA.

È interessante notare che nello stesso anno in cui si è verificata l'epidemia del worm Morris, il famoso programmatore Peter Norton si è espresso con forza contro l'esistenza dei virus. Li dichiarò ufficialmente un mito inesistente e li paragonò alle fiabe sui coccodrilli che vivevano nelle fogne di New York. Ciò dimostra quanto fosse bassa la cultura della sicurezza antivirus in quel momento.

Quindi, nel 1988, fu rilasciato il primo noto programma antivirus, scritto dal programmatore inglese Alan Solomon (Alan Solomon) e chiamato Dott. Toolkit antivirus di Solomon. Ha guadagnato un'immensa popolarità ed è durato fino al 1998, quando il Dr. Solomon è stata rilevata da un altro produttore di antivirus, Network Associates of America (NAI).

Nel dicembre 1989 scoppiò la prima epidemia Troiano- Dischetto informativo sugli aiuti. Il suo autore ha inviato circa 20.000 dischetti con un virus a indirizzi postali in Europa, Africa e Australia, rubati dai database dell'Organizzazione Mondiale della Sanità e dalla rivista PC Business World. Una volta lanciato, il malware si è automaticamente infiltrato nel sistema, creandone uno proprio file nascosti e directory e file di sistema modificati. Dopo 90 avvii del sistema operativo, tutti i file sul disco sono diventati inaccessibili, tranne uno, con un messaggio che offriva di inviare $ 189 all'indirizzo specificato. L'autore del troiano, Joseph Popp, poi dichiarato pazzo, fu arrestato mentre incassava un assegno e condannato per estorsione. In realtà, Dischetto informativo sugli aiuti- questo è il primo e unico virus, per mailing di massa, che utilizza posta reale.

Nello stesso anno è stato scoperto il virus Cascata, provocando un caratteristico effetto video: una pioggia di lettere sullo schermo. È interessante notare che è servito da impulso per il riorientamento professionale di Evgeny Kaspersky alla creazione di programmi antivirus, trovati sul suo computer di lavoro. Un mese dopo, il secondo incidente (il virus Vacsina) è stato chiuso utilizzando la prima versione dell'antivirus -V, ribattezzato AVP pochi anni dopo - Toolkit antivirus Pro.

Poco dopo, alla fine del 1990, nonostante la forte dichiarazione di due anni prima di Peter Norton, in cui dichiarava autorevolmente che il problema del virus era inverosimile, la prima versione di programma antivirus Norton antivirus.

Primo costruttore di virus pubblicamente disponibile VCL(Virus Creation Laboratory), che è un ambiente grafico per lo sviluppo di virus per il sistema operativo MS DOS, è apparso nel luglio 1992. Da quel momento in poi, chiunque potrebbe facilmente formare e scrivere un virus. Quest'anno ha segnato anche l'inizio dell'era dei virus per Windows: è stato creato il primo virus che infetta l'eseguibile File Microsoft Finestre 3.1. Tuttavia, da quando Win.Vir non ha causato un'epidemia, il suo aspetto è rimasto quasi impercettibile.

Il software può essere diverso: utile e poco utile. In quest'ultimo caso, stiamo parlando dei famigerati virus informatici. Virus informatico- un programma dannoso che può riprodurre copie di se stesso e penetrare autonomamente (iniettare copie di se stesso) nel codice di altri programmi, database, settori di avvio di un disco rigido, ecc. Inoltre, questo tipo di software non si limita alla "penetrazione" . L'obiettivo finale della maggior parte dei virus informatici è causare danni al destinatario. La nocività dei virus informatici si riduce all'eliminazione di file, all'acquisizione di parte dello spazio su disco del computer, al blocco del lavoro dei suoi utenti, all'hacking dei dati personali, ecc.

Ah, ma non tutto virus informatici così ostile. Alcuni di essi visualizzano semplicemente messaggi innocui di contenuto umoristico, pubblicitario o politico sullo schermo del monitor. Non ci sono danni al computer in questo caso. Cosa non si può dire dell'utente, il cui sistema nervoso è sottoposto a un certo test. Un test che non tutti siamo in grado di gestire. Topi tagliati, tastiere mutilate e monitor rotti negli spot pubblicitari - una vivida conferma di ciò.

Come probabilmente hai già intuito, la nostra conversazione di oggi riguarderà la storia dei virus informatici.

Perché "virus"?

Inizierò la mia escursione nella storia con l'origine del nome "virus informatico". Perché "virus" e non, diciamo, "malattia" o "infortunio"? La risposta è semplice: si tratta della sorprendente somiglianza del meccanismo di distribuzione dei virus biologici e informatici. Proprio come un virus biologico si impadronisce di una cellula di un organismo, si riproduce in essa e poi occupa una nuova cellula, così fa un virus informatico. Dopo essere penetrato nell'uno o nell'altro programma, dopo aver creato un certo numero di copie di se stesso, il software dannoso inizia a prendere il controllo di altre aree del computer, quindi si sposta sul dispositivo successivo. D'accordo, l'analogia è più che ovvia. In realtà, ecco perché il "virus". Vero, non biologico, ma informatico.

Non si sa con certezza chi e quando sia stato il primo a usare questa frase. Pertanto, senza pretendere di essere la verità ultima, darò voce al nome della persona che viene più spesso citata in questo contesto. Questo (nella foto a destra) è un astrofisico e, insieme, uno scrittore di fantascienza statunitense. Molti credono che sia nella sua storia "L'uomo sfregiato"(1970) la parola "virus" è stata usata per la prima volta in relazione a un programma per computer.

Nessuna teoria, nessun virus!

Come spesso accade, le parole e le azioni divergono notevolmente nel tempo. Nel nostro caso, ciò può essere confermato dal fatto che la sostanziazione dei fondamenti teorici per la creazione e il funzionamento di programmi per computer autoriproducenti (virus) è avvenuta decenni prima della comparsa della frase stessa.

Già nel 1949 all'Università dell'Illinois, un matematico americano di origine ungherese Giovanni Von Neumann ha tenuto un corso di lezioni sul tema "Teoria e organizzazione di dispositivi automatici complessi". Successivamente, il famoso scienziato riassunse il materiale delle sue lezioni e pubblicò nel 1951 un'opera scientifica dal titolo simile "Teoria dei dispositivi automatici autoriproducibili". Nel suo lavoro, John von Neumann ha descritto in dettaglio il meccanismo per la creazione di un programma per computer che, nel processo di funzionamento, potrebbe riprodursi.

La ricerca scientifica di Von Neumann è stata l'impulso principale per la creazione pratica di virus informatici in futuro, e lo stesso scienziato è giustamente considerato il padre del teorico della virologia informatica.

Sviluppare la teoria dell'americano, il ricercatore tedesco Veith Rizak nel 1972 pubblica l'articolo "Dispositivi automatici autoriproducibili con un minimo scambio di informazioni". In esso, lo scienziato descrive il meccanismo di funzionamento di un virus a tutti gli effetti scritto in linguaggio Assembly per sistema informatico SIEMENS 4004/35.

Un altro importante lavoro scientifico in questo settore è il diploma di laureato dell'Università di Dortmund Jurgen Kraus. Nel 1980, nel suo lavoro finale"Programmi autoriproducibili" il giovane ricercatore ha svelato le questioni teoriche, ha descritto i programmi autoreplicanti per il computer SIEMENS che esistevano già all'epoca, ed è stato il primo a mettere a fuoco il fatto che i programmi per computer sono simili ai virus biologici.

Il lettore attento può notare che la ricerca scientifica sopra menzionata ha riguardato lo sviluppo di programmi informatici esclusivamente "pacifici" in grado di riprodursi. I teorici non hanno nemmeno pensato alla nocività dei loro "pazienti". È stato fatto per loro da altre persone che hanno riconosciuto nel tempo l'enorme potenziale di questo tipo di programmi per "danneggiare" computer e altre apparecchiature. Ma quello è stato dopo, ma per ora passiamo dalla teoria alla pratica.

Le prime rondini

Hanno ciò di cui ha parlato e scritto John von Neumann, un gruppo di dipendenti di un'azienda americana Laboratori Bell ha creato un gioco originale per i computer IBM 7090 nel 1961 Darwin. Durante questo gioco, un certo numero di programmi assembler ("organismi") venivano caricati nella memoria del computer. Gli organismi appartenenti a un giocatore avrebbero dovuto assorbire gli organismi di un altro giocatore, occupando sempre più spazio di gioco nel processo. La vittoria è stata celebrata dal giocatore i cui organismi hanno catturato l'intera memoria del gioco.

Quelli di voi, cari lettori, che vogliono conoscere in dettaglio la cronologia dell'occorrenza di noti virus informatici sul pianeta, posso consigliare in inglese. Lì troverai numerosi fatti interessanti sui "proto-virus" (ad esempio Jerusalem/1987 o Morris worm/1988) e aggiornerai le tue conoscenze sui nuovi malware (ad es. Game Over/2013 Trojan horse). Certo, se con l'inglese sei su di te.

Da virus a virus - discordia!

Negli anni trascorsi dalla comparsa del primo virus informatico, si sono formati i principali tipi (tipi) di software dannoso. Mi soffermerò brevemente su ciascuno di essi.

Classificazione dei virus informatici:

• verme di rete- un tipo di software "ostile" che è in grado di diffondersi autonomamente tramite locale o globale reti di computer. Il primo rappresentante è il già citato worm Morris.


• cavallo di Troia, trojan- un tipo di virus informatico distribuito (caricato in un PC) direttamente da una persona. A differenza di un worm, un trojan non può impossessarsi spontaneamente di un determinato computer. Il primo cavallo di Troia è stato il virus informatico dell'AIDS nel 1989.


• Virus informatico polimorfico- malware che ha un maggiore livello di protezione contro il rilevamento. In altre parole, è un virus informatico creato utilizzando una speciale tecnica di programmazione che gli consente di non essere rilevato più a lungo. Il primo virus polimorfico è stato Chameleon (1990).


• virus invisibile- un virus informatico che può nascondere parzialmente o completamente la sua presenza nel luogo di download e attivazione. In realtà, questo è un virus invisibile, la cui differenza fondamentale rispetto a un virus polimorfo è il metodo di mascheramento. Il meccanismo per nascondere la presenza di un virus stealth consiste nell'intercettare le chiamate a sistema operativo dal software antivirus. Frodo (1990) è considerato il capostipite di questo gruppo di virus informatici.

Se si sta facendo qualcosa, allora qualcuno ne ha bisogno

Quali sono gli obiettivi dei creatori di virus informatici? Sì, molto diverso. Per lo più, secondo gli analisti occidentali, si tratta di disabilitare le apparecchiature informatiche di concorrenti/nemici o di rapimento I soldi, che appartengono a persone attaccate dal virus.

Allo stesso tempo, ci sono altre ragioni, a volte abbastanza divertenti, per lo sviluppo di virus informatici. Alcune figure diffondono informazioni politiche attraverso il virus. Altri, pieni di preoccupazione per gli altri, lo usano per segnalare la vulnerabilità di certi software. Ci sono persino persone che, osservando le conseguenze di un attacco di virus, provano un piacere umano perverso. Divertiti, in una parola.

È inoltre impossibile ignorare il ruolo degli sviluppatori nella creazione e distribuzione di virus informatici. Ci si potrebbe chiedere: com'è? Ma così! Perdite annuali da attacchi di virus nel mondo sono stimati in miliardi di dollari USA. Anche la capitalizzazione del mercato internazionale dei software antivirus a pagamento è stimata in miliardi. Puoi venire a un semplice pensiero: questo è inesauribile Miniera d'oro. Prima viene creato il virus (anche se con l'aiuto di intermediari), quindi viene trattato efficacemente dal cliente. Per soldi.

Non c'è niente di nuovo in questo. Soprattutto se ricordi cosa rimproverano attivisti non indifferenti alle aziende farmaceutiche transnazionali. Quindi nelle mie congetture puoi trovare un grano sano. E nemmeno uno.

In breve, l'intera storia dell'emergere dei virus informatici. Stai attento e che la felicità, la salute e tre sacchi di denaro siano con te.

I primissimi virus erano innocui. Questi erano esperimenti - come uno dei primi virus "Creeper", che mostrava semplicemente il messaggio "I'M A CREEPER: CATCH ME SE PUOI". La loro distribuzione era limitata alle reti domestiche (il Creeper esisteva su TENEX OS). Era il 1971.

Ora ci sono milioni di virus che si diffondono attraverso Internet in tutti i modi: distribuzioni di file, e-mail, siti web. Quando tutto è connesso a tutto, i virus si diffondono rapidamente. La protezione antivirus è un'attività redditizia.

È iniziato piuttosto lentamente e molto prima di quanto si possa pensare. I primi virus si sono diffusi offline: hanno funzionato con floppy disk e sono stati trasferiti su di essi tra computer. Chi ha inventato il virus?

Il primo virus per Mac è stato scritto come uno scherzo adolescenziale. Il primo virus per PC è stato creato per combattere la pirateria.

Clonatore di alci

Scherzavo con i miei coetanei, cambiando copie di giochi piratati in modo che si autodistruggessero dopo un certo numero di lanci. Ho distribuito giochi, si sono appassionati a loro, e poi improvvisamente ha smesso di funzionare e ha rilasciato una sorta di commento divertente sullo schermo (senso dell'umorismo della nona elementare).

Di conseguenza, gli amici hanno smesso di lasciare che Skrenta si avvicinasse ai loro floppy disk. Hanno smesso di prestargli giochi, tutti hanno smesso di giocare con i suoi giocattoli e così via. Ma non si è calmato. Iniziò a esaminare attentamente istruzioni e descrizioni, cercando di trovare una falla di sicurezza nell'Apple II. E ha escogitato un modo per eseguire il codice senza toccare i floppy disk.

“Mi è venuta l'idea di lasciare una certa traccia nel sistema operativo su un computer della scuola funzionante. Se l'utente successivo non ha riavviato il computer dalla sua unità, la sua unità è stata influenzata dal mio codice."

Ha scritto il codice in linguaggio assembly e lo ha chiamato Elk Cloner. È diventato quello che in seguito è stato chiamato un "virus del settore di avvio". Quando un disco non infetto è stato inserito nell'unità di un computer infetto, ha infettato il disco scrivendo una copia del virus nel settore di avvio. Questo codice è stato eseguito automaticamente all'avvio. Portando un disco infetto su un altro computer e avviandolo da esso, la persona ha infettato questo computer con una copia del virus.

Il virus ha interferito un po 'con il computer e al cinquantesimo avvio, invece di avviare il programma, ha visualizzato sullo schermo un'intera poesia:

Elk Cloner: un programma con una personalità

Si adatterà alle tue ruote
Penetra le tue fiches
Sì, è Cloner!
Aderisce come colla
Correggerò il tuo agente
Invia rapidamente Cloner.

A causa del ritardo nella comparsa del programma, non è stato immediatamente evidente, il che ha migliorato le possibilità di distribuzione. L'epidemia è continuata per diverse settimane.

Il programma è arrivato anche al computer dell'insegnante di Skrenta, che lo ha accusato di aver fatto irruzione nel suo ufficio. Il virus è stato rilevato anche dai parenti di Skrenta di Baltimora (lui stesso viveva a Pittsburgh), e molti anni dopo ha sentito parlare di un caso di infezione di un computer appartenente a un marinaio.

cervello

Per il PC IBM, il virus Brain è diventato. Si stabilì anche nel settore degli stivali. È stato scritto dai fratelli Bazit e Amjad Farooq Alvi dal Pakistan nel 1986. Avevano 17 e 24 anni.

I fratelli possedevano un'azienda di computer, Brain Computer Services, e hanno scritto un virus per rintracciare le copie piratate del loro software medico. Il programma piratato mangiava la RAM, rallentava il disco e talvolta interferiva con il salvataggio dei dati. Secondo le assicurazioni dei fratelli, non ha distrutto i dati. Il programma conteneva il seguente messaggio:

Benvenuti al Dungeon 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN TEL:430791,443248,280530. Attenti a questo VIRUS… Contattaci per la vaccinazione… $#@% [e-mail protetta]!!

Benvenuti nel dungeon... Attenti a questo virus... Contattaci per il trattamento...

Il titolo indicato contatti reali. Quando qualcuno li ha chiamati per chiedere aiuto, sono riusciti a identificarsi copia pirata. Il virus contava anche il numero di copie effettuate.
Hanno scoperto che la pirateria era molto diffusa e le copie del loro software venivano distribuite molto lontano. Amjad dice che la loro prima chiamata è arrivata dagli Stati Uniti, Miami.

I fratelli Alvi nel 2011

È stata la prima di molte chiamate dagli Stati Uniti. Il problema risultò essere che Brain era distribuito su altri floppy disk, non solo su copie del loro programma. L'Università del Delaware ha persino avuto un'epidemia di questo virus nel 1986, e poi è apparso in molti altri luoghi. Non sono state intentate cause legali, ma i giornali ne hanno scritto molto. I creatori sono stati persino menzionati su Time Magazine nel 1988.

Il New York Times ha scritto nel maggio 1988: "L'audacia programma per computer, apparso questo mese sui computer del Bollettino della Provvidenza, ha distrutto i file di un corrispondente e si è diffuso tramite dischetti in tutta la rete del giornale. Gli informatici ritengono che questo sia il primo caso di infezione del sistema informatico di un quotidiano americano con un programma così ardito, che si chiama "virus" informatico.

I fratelli Alvi hanno dovuto cambiare telefono e rimuovere i contatti dalle versioni successive del virus. Hanno smesso di vendere il programma nel 1987 . La loro azienda è diventata un fornitore di telecomunicazioni ed è ora il più grande fornitore in Pakistan. Si trova allo stesso indirizzo.

E ora - Caos

Skrenta ha lavorato sul campo informazioni di sicurezza, ed è ora CEO di Blekko, un'azienda di tecnologia di ricerca.

Sebbene i floppy disk siano scomparsi da tempo, ci sono virus nei settori di avvio. Ora funzionano con chiavette USB. Poiché i supporti fisici vengono utilizzati sempre meno per il trasferimento dei dati, giorni virus di avvio sono numerati.

La guerra ai virus si è spostata online. Skrenta ha dichiarato in un'intervista: “È triste che esista un'industria antivirus così grande. Dobbiamo creare sistemi più sicuri e non organizzare un'industria multimilionaria per ripulire quelli esistenti.

Skrenta ei fratelli Alvi non si sentono in colpa per aver dato inizio alla processione infernale malware Intorno al mondo. "Il genio sarebbe comunque uscito dalla bottiglia", ha scritto Skrenta sul suo blog, "ero entusiasta di essere il primo a rilasciarlo".