Dobrý deň milí priatelia! Som rád, že vás môžem privítať na našej stránke venovanej skúšobným a bezplatné verzie antivírusové programy.

Na stránkach tohto zdroja si môžete stiahnuť bezplatný antivírus skúšobná verzia nájdete veľa užitočná informácia o ochrane počítača, recenzie nových bezpečnostných produktov, analytické články a novinky týkajúce sa počítačovej bezpečnosti.

K dnešnému dňu existujú tri hlavné schémy distribúcie antivírusového softvéru:

• Platená licencia
• Podmienečne zadarmo (skúšobná verzia, skúšobná verzia)
• Bezplatná (bezplatná) licencia

Pozrime sa bližšie na každú z licencií.

Platená licencia

V prípade plne zaplatenej licencie si produkt kúpite a až po úplnom zaplatení ho môžete začať testovať. Takáto schéma pre tento moment prakticky nie je dopyt, pretože každý výrobca chápe, že má jedno hmatateľné mínus:

Kupovať prasa v žite

Klient nevie pred platbou povedať, či je softvér pre neho vhodný alebo nie. Často sa stávalo, že očakávania kupujúcich sa nenaplnili, a preto vývojári vymysleli logickejšiu schému predaja – shareware.

Shareware licencia (skúšobné verzie)

V konkurenčnom prostredí a vo výklenku antivírusového softvéru je to dosť ťažké, výrobca to chápe viac predaj je možné dosiahnuť tak, že klientovi ponúknete na chvíľu si produkt zadarmo vyskúšať, t.j. ponúka bezplatné stiahnutie skúšobnej verzie antivírusu a jej otestovanie vo vašom systéme Windows.

Na testovanie skúšobnej verzie je spravidla venovaný dostatočný čas, v priemere 30 dní. Ak sa vám softvér páčil, zaplatí za to klient s ľahkou dušou. Práve takýmto skúšobným verziám antivírusových programov bude venovaný hlavný materiál našej stránky.

Bezplatná ochrana

Stojí za zmienku, že bezplatné antivírusy niektoré firmy nie sú z hľadiska funkčnosti horšie ako platené analógy konkurentov. Takmer každé väčšie antivírusové laboratórium má vo svojom katalógu bezplatný antivírus, ktorú si môže stiahnuť ktokoľvek a používať ju bez časového obmedzenia. Vo väčšine prípadov majú takéto programy v porovnaní s platenými náprotivkami obmedzenú funkčnosť, ale dokážu celkom dobre ochrániť Windows pred vonkajšími hrozbami.

závery

Prečo sa oplatí využiť veľkorysú ponuku vývojárov a otestovať skúšobnú verziu? Všetko je veľmi jednoduché, každý výrobca sa zameriava na viacero konkurenčných výhod svojho produktu. Napríklad jeden produkt je skvelý na vyhľadávanie a odstraňovanie trójskych koní, no zároveň značne zaťažuje systém a jeho skenovanie trvá dlho. Iný je možno „svižnejší“, no zároveň systém čistí nie tak dôkladne ako ostatné. Všetky tieto jemnosti budú uvedené v prehľadových článkoch venovaných konkrétnemu produktu.

Teraz musíme pochopiť, že ponuka na stiahnutie bezplatného skúšobného antivírusu je celkom logická a nemala by sa zanedbávať. V ideálnom prípade by ste mali otestovať všetky skúšobné antivírusové programy a zastaviť sa pri tom, ktorý vyhovuje vášmu počítaču.

Počítačové vírusy môžu výrazne spomaliť výkon vášho počítača a zničiť všetky dáta na vašom pevnom disku. Sú schopné neustále sa rozmnožovať a šíriť. Niečo, čo mi pripomína ľudské vírusy a epidémie. Nižšie je uvedený zoznam desiatich najnebezpečnejších počítačových vírusov na svete.

Viacvektorový červ Nimda

Nimda je počítačový červ/vírus, ktorý poškodzuje súbory a nepriaznivo ovplyvňuje činnosť počítača. Prvýkrát bol videný 18. septembra 2001. Názov vírusu pochádza zo slova admin, písaného odzadu. Vďaka tomu, že červ Nimda využíva viacero spôsobov distribúcie, stal sa v priebehu 22 minút najrozšírenejším vírusom/červom na internete. Distribuované e-mailom, prostredníctvom otvorených sieťových zdrojov, zdieľané priečinky a prenosy súborov, ako aj prehliadanie škodlivých webových stránok.

Conficker

Conficker je jedným z najnebezpečnejších a najznámejších červov, ktorý sa zameriava na počítače s operačnými systémami. Microsoft Windows. Linuxové systémy a Macintosh sú voči nemu úplne odolné. Prvýkrát bol detekovaný online 21. novembra 2008. Do februára 2009 Conficker infikoval 12 miliónov počítačov po celom svete, vrátane vládnych, firemných a domácich počítačov. 13. februára 2009 Microsoft ponúkol odmenu 250 000 dolárov za informácie o tvorcoch vírusu. Dokonca bola vytvorená špeciálna anti-Conficker skupina, ktorá bola neoficiálne nazvaná Conficker Cabal. Škody spôsobené malvérom sa odhadujú na 9,1 miliardy dolárov.

Storm Worm je backdoor trójsky kôň, ktorý infikuje operačné systémy Microsoft Windows. Prvýkrát bol objavený 17. januára 2007. Je distribuovaný najmä e-mailom s nadpisom „230 ľudí zomrelo v dôsledku búrok, ktoré zdevastovali Európu“ (230 mŕtvych, keď búrka bičuje Európu), a neskôr s ďalšími nadpismi. Súbor priložený k listu obsahuje vírus, ktorý vytvára informačnú „dieru“ v počítačovom systéme, ktorý sa používa na prijímanie dát alebo odosielanie spamu. Odhaduje sa, že 10 miliónov počítačov bolo infikovaných malvérom Storm Worm.

Černobyľ

Černobyľ je tiež známy ako CIH - počítačový vírus, ktorú vytvoril taiwanský študent Chen Ying Hao v júni 1998. Funguje iba na počítačoch so systémom Windows 95/98/ME. Považuje sa za jeden z najnebezpečnejších a najničivejších vírusov, pretože po aktivácii môže poškodiť údaje čipu BIOS a zničiť všetky informácie z pevných diskov. Celkovo bolo Černobyľom zasiahnutých asi 500 000 osobných počítačov po celom svete, straty sa odhadujú na 1 miliardu dolárov.Chen Ying Hao, autor vírusu, nikdy nebol braný na zodpovednosť a teraz pracuje v r. Gigabyte.

Melissa

Melissa je prvý e-mailový makrovírus, ktorý infikoval asi 20 % všetkých počítačov na celom svete. Prvýkrát videný v marci 1999. Malvér bol odoslaný na prvých 50 adries Outlook Express. K listu bol priložený súbor LIST.DOC (vírus), ktorý údajne obsahoval heslá na 80 platených porno stránok. Program vymyslel David Smith z New Jersey. 10. decembra 1999 bol odsúdený na 20 mesiacov väzenia a pokuta 5000 dolárov. Zatiaľ čo škody spôsobené vírusom dosiahli približne 80 miliónov dolárov.

SQL Slammer

SQL Slammer je počítačový červ, ktorý generuje náhodné IP adresy a posiela sa na tieto adresy. 25. januára 2003 zasiahla servery Microsoftu a 500 000 ďalších serverov po celom svete, čo viedlo k výraznému poklesu šírku pásma Internetové kanály a Južná Kórea vo všeobecnosti boli odpojené od internetu na 12 hodín. Spomalenie bolo spôsobené zlyhaním mnohých smerovačov, ktoré boli zaťažené extrémne vysokou odchádzajúcou návštevnosťou z infikovaných serverov. Malvér bol distribuovaný z neuveriteľná rýchlosť, za 10 minút infikoval asi 75 000 počítačov.

červený kód

Code Red je špecifický typ počítačového vírusu/červa, ktorý napáda počítače s webovým serverom Microsoft IIS. Prvýkrát bol zistený 15. júla 2001. Tento malvér v podstate nahradil obsah stránok na dotknutej lokalite frázou „AHOJ! Vitajte na http://www.worm.com! Hacknutý Číňanmi! Za menej ako týždeň zasiahol červený kód viac ako 400 000 serverov vrátane servera Bieleho domu. Celková výška škôd spôsobených vírusom je približne 2,6 miliardy dolárov.

Sobig F

Sobig F je počítačový červ, ktorý 19. augusta 2003 infikoval asi milión počítačov s operačným systémom Microsoft Windows za 24 hodín, čím vytvoril rekord (hoci ho neskôr prekonal vírus Mydoom). Distribuované e-mailom s prílohou. Po aktivácii vírus hľadal adresy na infikovanom počítači a posielal sa na ne. Samotný Sobig F bol deaktivovaný 10. septembra 2003 a Microsoft sľúbil 250 000 dolárov za informácie o tvorcovi vírusu. Páchateľa sa dodnes nepodarilo chytiť. Škody spôsobené malvérom sa odhadujú na 5 až 10 miliárd dolárov.

Mydoom je poštový červ, ktorý infikuje počítače so systémom Microsoft Windows. Epidémia začala 26. januára 2004. Malvér sa začal veľmi rýchlo šíriť pomocou e-mailu, listu s predmetom „Ahoj“, „Test“, „Chyba“, „Systém doručovania pošty“, „Oznámenie o doručení“, „Server správ“, ktorý mal prílohu. Po otvorení sa červ odoslal na iné adresy a tiež upravil operačný systém tak, že používateľ nemohol pristupovať na stránky mnohých noviniek, antivírusových spoločností a do určitých sekcií stránok Microsoftu. Vírus tiež spôsobil obrovské zaťaženie internetových kanálov. Mydoom obsahuje textová správa"Andy, robím si len svoju prácu, nič osobné, prepáč." Bol naprogramovaný na ukončenie distribúcie 12. februára 2004.

ĽÚBIM ŤA

ILOVEYOU je počítačový vírus, ktorý úspešne infikoval viac ako tri milióny osobných počítačov so systémom Windows. V roku 2000 bol distribuovaný email, e-mail s predmetom "ILOVEYOU" a prílohou "MILUSNÝ-LIST-FOR-YOU.TXT.VBS". Po otvorení aplikácie sa červ rozoslal na všetky adresy z adresára a vykonal aj početné zmeny v systéme. Škody spôsobené vírusom sú 10-15 miliárd dolárov, a preto bol zapísaný v Guinessovej knihe rekordov ako najničivejší počítačový vírus na svete.

Zdieľať na sociálnych sieťach siete

Teoretické základy pre tvorbu počítačových vírusov položil v 40. rokoch minulého storočia americký vedec. John von Neumann(John von Neumann), ktorý je známy aj ako autor základných princípov moderného počítača. Prvýkrát termín vírus aplikované na počítačové programy Fred Cohen(Fred Cohen). Stalo sa to 3. novembra 1983 na týždennom seminári o počítačovej bezpečnosti na University of Southern California (USA), kde bol navrhnutý projekt na vytvorenie samošíriaceho sa programu, ktorý bol okamžite nazvaný vírus. Jeho odladenie na stroji VAX 11/750 s operačným systémom Unix zabralo 8 hodín počítačového času a presne o týždeň, 10. novembra, sa uskutočnila prvá ukážka. Fred Cohen na základe výsledkov týchto štúdií publikoval prácu „Počítačové vírusy: teória a experimenty“ 1 F. Cohen. Počítačové vírusy: teória a experimenty // DOD / 7. konferencia NBS o počítačovej bezpečnosti (1984). Publikované aj v mnohých publikáciách, vrátane Počítače a bezpečnosť, 1987 - zv. 6#1 - str. 22-35 s Detailný popis Problémy.

Keďže ide v podstate o počítačové programy, o ich histórii sa dá hovoriť len od nástupu počítačov, teda od roku 1946, kedy bol v USA vydaný prvý elektronický počítač (počítač) - ENIAC (Electronic Numerical Integrator And Počítač). Pred príchodom komerčných počítačov v roku 1960 bol však prístup k počítačom značne obmedzený a neboli zaznamenané žiadne vírusové incidenty.

Prvý známy vírus bol napísaný pre počítač Univac 1108 (koniec 60. rokov – začiatok 70. rokov 20. storočia). Zavolal Prenikajúce zviera a v skutočnosti to bola hra napísaná s chybou - pomocou navádzacích otázok sa program pokúsil určiť meno zvieraťa, ktoré si hráč počal. Chybou bolo, že pri pridávaní nových otázok sa upravená hra prepísala stará verzia plus skopírované do iných adresárov. Disk sa teda po chvíli zaplnil. Keďže Pervading Animal nebol skutočný vírus, neobsahoval procedúru samošírenia a prenášal sa výlučne cez používateľov, ktorí si želali prepísať program z vlastnej vôle.

V roku 1969 Spojené štáty vytvorili prvý globálny počítačová sieť, predchodca moderného internetu, projekt ARPANET 2 ARPANET zanikla v júni 1990(Advanced Research Projects Agency Network). Združoval štyri popredné americké vedecké centrá a slúžil na rýchlu výmenu vedeckých informácií. Niet divu, že už začiatkom 70. rokov sa na ARPANET-e objavil prvý vírus, ktorý sa mohol šíriť po sieti. Zavolal popínavá rastlina a bol schopný nezávisle pristupovať k sieti cez modem a uložiť jej kópiu na vzdialený počítač. Na infikovaných počítačoch sa vírus detegoval správou „I“ M THE CREEPER: CATCH ME IF YOU CAN.“ Na odstránenie otravného, ​​ale vo všeobecnosti neškodného vírusu vytvoril neznámy program Reaper. V skutočnosti to bol vírus, ktorý vykonával niektoré funkcie obsiahnuté v antivírusoch: šíril sa cez počítačovú sieť a ak sa na počítači našiel vírus Creeper, zničil ho.

Počítače v tom čase slúžili výlučne na priemyselné účely – zaberali celé poschodia, boli veľmi drahé a náročné na obsluhu a ich prevádzková doba bola rozvrhnutá na minúty. Uvoľňovanie osobných počítačov, teda tých, ktoré si mohli jednotlivci kúpiť a používať na osobné účely, sa začalo koncom 70. a začiatkom 80. rokov minulého storočia. Títo boli osobné počítače Osobný počítač Apple a IBM. Avšak s vývojom počítačová technológia pokročilo A počítačové vírusy. V roku 1981 boli zaznamenané prípady infekcie Elk Cloner, ktorý bol distribuovaný prostredníctvom pirátskych kópií počítačové hry. Pretože pevné disky vtedy neexistoval, bol napísaný na zavádzanie sektorov 3 Boot sektor je prvý sektor logický pohon(na disketách sa zhoduje s prvým fyzickým sektorom). Obsahuje zavádzací program zodpovedný za spustenie operačného systému. diskiet a prejavil sa preklopením obrazu na obrazovke a zobrazením textu:

ELK CLONER: PROGRAM S OSOBNOSŤOU, KTORÝ SA DOSTANE NA VŠETKY VAŠE DISKY, INFILTUJE VÁM ČIPY ÁNO, JE TO KLONER PRILEPÍ SA NA VÁS AKO LEPIŤ UPRAVÍ RAM, AJ POSLAŤ DO KLONERA!

V roku 1984 vyšli prvé antivírusové programy- CHK4BOMB a BOMBSQAD. Ich autorom bol Andy Hopkins. Programy analyzovali zavádzacie moduly a umožnili zachytiť zápis a formátovanie vykonávané prostredníctvom systému BIOS 4 BIOS (skrátene z anglického Basic Input-Output System - základný vstupno-výstupný systém) je prvý program, ktorý sa spustí po zapnutí počítača a slúži na testovanie a prípravu na načítanie operačného systému (príp. softvér). Systém BIOS poskytuje ostatným zariadeniam v počítači štandardný spôsob vzájomnej komunikácie a je uložený v energeticky nezávislej pamäti základná doska v systémovom bloku. V tom čase boli veľmi efektívne a rýchlo si získali obľubu.

prvý skutočný globálna epidémia spôsobil vírus v roku 1986 mozog. Napísali ju dvaja bratia programátori Basit Farooq a Amjad Alvi z Pakistanu, aby určili úroveň softvérové ​​pirátstvo doma: vírusom infikované zavádzacie sektory, zmenené označenie disku 5 Označenie disku sa zvyčajne chápe ako správny názov priradený tejto ROM. na "(c) Brain" a zanechal správu s menami, adresou a telefónnym číslom autorov. Výrazná vlastnosť Mozog – možnosť nahradiť neinfikovaný originál namiesto skutočných údajov, keď sa používateľ pokúsi zobraziť infikovaný boot sektor(takzvaná stealth technológia). V priebehu niekoľkých mesiacov sa program rozšíril aj za hranice Pakistanu a do leta 1987 epidémia dosiahla globálne rozmery. Vírus neurobil nič deštruktívne.

V tom istom roku sa uskutočnila ďalšia významná udalosť. Nemecký programátor Ralf Burger objavil možnosť vytvárať svoje kópie pomocou programu pridaním svojho kódu do spustiteľných súborov DOS vo formáte COM. Prototyp programu tzv Virdem, bol demonštrovaný na počítačovom podzemnom fóre – Chaos Computer Club (december 1986, Hamburg, Nemecko). Na základe výsledkov výskumu vydal Burger knihu "Computer Viruses. The Disease of High Technologies", ktorá poslúžila ako impulz pre napísanie tisícok počítačových vírusov, ktoré čiastočne alebo úplne využívali myšlienky opísané autorom.

Nasledujúci rok, 1987, prvý skutočne škodlivý vírus - Lehigh. Vyvolalo to epidémiu na Lehigh University (USA), kde v tom čase pôsobil Fred Cohen. Len infikovaný Lehigh systémové súbory COMMAND. COM a bol naprogramovaný na odstránenie všetkých informácií na infikovanom disku. V priebehu niekoľkých dní bol zničený obsah stoviek diskiet z univerzitnej knižnice a osobné diskety študentov. Celkovo bolo počas epidémie infikovaných asi štyritisíc počítačov. Lehigh však neprekročil rámec univerzity.

Mike RoChenle je pseudonym autora prvého známeho vírusový hoax. V októbri 1988 poslal do BBS 6 BBS (skrátene z anglického Bulletin Board System - systém nástenky) je verejná elektronická nástenka, ktorá poskytovala rýchlu výmenu informácií aj medzi najvzdialenejšími bodmi planéty. veľké množstvo správy o víruse, ktorý sa prenáša z modemu na modem rýchlosťou 2400 bps. Ako všeliek bol navrhnutý prechod na používanie modemov s rýchlosťou 1200 bps. Akokoľvek vtipne to znie, mnohí používatelia sa skutočne riadili touto radou.

V novembri 1988 vypukla celosvetová epidémia morris červ 7Podľa spôsobu reprodukcie a typu škodlivého zaťaženia sa všetky počítačové vírusy delia na vírusy, červy a trójske kone. Toto bude podrobnejšie popísané v nasledujúcej kapitole.. Malý program, ktorý napísal 23-ročný študent Cornell University (USA) Robert Morris, využíval bezpečnostné chyby v operačnom systéme Unix pre platformy VAX a Sun Microsystems. Aby bolo možné v tichosti preniknúť do výpočtových systémov pripojených k sieti ARPANET, bolo použité hádanie hesla (zo zoznamu obsahujúceho 481 možností). To umožnilo zamaskovať sa za úlohu legálnych používateľov systému. Kvôli chybám v kóde však program, dizajnovo neškodný, neobmedzene posielal svoje kópie do iných počítačov v sieti, spúšťal ich na spustenie, a tak pre seba odoberal všetky sieťové zdroje. Červ Morris infikoval odhadom 6 000 až 9 000 počítačov v USA (vrátane Výskumného centra NASA 8 Národný úrad pre letectvo a vesmír – americký Národný úrad pre letectvo a vesmír) a prakticky ochromila ich prácu až na päť dní. Celkové straty sa odhadovali na minimálne 8 miliónov hodín straty prístupu a viac ako milión hodín priamej straty na obnovenie prevádzkyschopnosti systémov. Celkové náklady na tieto náklady sa odhadujú na 96 miliónov dolárov. Škoda by bola oveľa väčšia, ak by bol červ pôvodne vytvorený s deštruktívnymi účelmi. Robert Morris sa stal aj prvým odsúdeným za písanie a šírenie počítačových vírusov – 4. mája 1990 sa konal súdny proces, ktorý ho odsúdil na 3 roky podmienečne, 400 hodín verejnoprospešných prác a pokutu 10-tisíc amerických dolárov.

Je pozoruhodné, že v tom istom roku, keď sa objavila epidémia Morrisovho červa, slávny programátor Peter Norton dôrazne vystúpil proti existencii vírusov. Oficiálne ich vyhlásil za neexistujúci mýtus a prirovnal ich k rozprávkam o krokodíloch žijúcich v stokách New Yorku. To ukazuje, aká nízka bola v tom čase kultúra antivírusového zabezpečenia.

Potom v roku 1988 vyšiel prvý známy antivírusový program, ktorý napísal anglický programátor Alan Solomon (Alan Solomon) a bol tzv. DR. Solomon's Anti-Virus Toolkit. Získalo si obrovskú popularitu a trvalo až do roku 1998, kedy Dr. Solomon prevzal ďalší výrobca antivírusov, Network Associates of America (NAI).

V decembri 1989 vypukla prvá epidémia Trojan- Informačná disketa pomôcok. Jeho autor poslal asi 20 000 diskiet s vírusom poštové adresy v Európe, Afrike a Austrálii, ukradnuté z databáz Svetovej zdravotníckej organizácie a magazínu PC Business World. Po spustení malvér automaticky prenikol do systému a vytvoril si svoj vlastný skryté súbory a adresáre a upravené systémové súbory. Po 90 bootovaniach operačného systému sa všetky súbory na disku stali nedostupnými, okrem jedného - so správou, ktorá ponúka zaslanie 189 dolárov na zadanú adresu. Autor trójskeho koňa Joseph Popp, neskôr vyhlásený za nepríčetného, ​​bol zatknutý pri preplácaní šeku a odsúdený za vydieranie. Vlastne, Informačná disketa pomôcok- toto je prvý a jediný vírus na hromadnú korešpondenciu pomocou skutočnej pošty.

V tom istom roku bol vírus objavený Cascade, čo spôsobuje charakteristický videoefekt - sprchovanie písmen na obrazovke. Je pozoruhodné, že to slúžilo ako impulz pre profesionálne preorientovanie Evgeny Kaspersky na vytváranie antivírusových programov, ktoré sa nachádzajú na jeho pracovnom počítači. O mesiac neskôr bol druhý incident (vírus Vacsina) uzavretý pomocou prvej verzie antivírusu -V, ktorý bol o niekoľko rokov neskôr premenovaný na AVP - AntiViral Toolkit Pro.

Krátko nato, na konci roku 1990, napriek hlasnému vyhláseniu Petra Nortona pred dvoma rokmi, kde autoritatívne vyhlásil, že problém s vírusmi je pritažený za vlasy, prvá verzia antivírusový program Norton Antivirus.

Prvý verejne dostupný vírusový konštruktér VCL(Virus Creation Laboratory), čo je grafické prostredie na vývoj vírusov pre operačný systém MS DOS, sa objavilo v júli 1992. Od tej chvíle mohol každý ľahko vytvoriť a napísať vírus. Tento rok tiež znamenal začiatok éry vírusov pre Windows - bol vytvorený prvý vírus, ktorý infikuje spustiteľné súbory súbory Microsoft Windows 3.1. Avšak, keďže Win.Vir nespôsobil epidémiu, jeho vzhľad zostal takmer nepostrehnuteľný.

Softvér môže byť iný: užitočný a nie veľmi užitočný. V druhom prípade hovoríme o notoricky známych počítačových vírusoch. Počítačový vírus- škodlivý program, ktorý dokáže reprodukovať svoje kópie a nezávisle prenikať (vkladať svoje kópie) do kódu iných programov, databáz, zavádzacích sektorov pevný disk Okrem toho tento typ softvéru nie je obmedzený na „penetráciu“. Konečným cieľom väčšiny počítačových vírusov je spôsobiť príjemcovi nejaké škody. Škodlivosť počítačových vírusov spočíva v odstraňovaní súborov, zaberaní časti diskového priestoru počítača, blokovaní práce jeho používateľov, hackovaní osobných údajov atď.

Ale nie všetky počítačové vírusy taký nepriateľský. Niektoré z nich jednoducho zobrazujú na obrazovke monitora neškodné správy s humorným, reklamným alebo politickým obsahom. V tomto prípade nie je počítač poškodený. Čo sa nedá povedať o užívateľovi, ktorého nervový systém je podrobený určitému testu. Test, ktorý nie každý z nás zvládne. Odrezané myši, rozbité klávesnice a rozbité monitory v reklamách - živé potvrdenie toho.

Ako ste už určite uhádli, náš dnešný rozhovor sa bude venovať histórii počítačových vírusov.

Prečo "vírus"?

Svoj exkurz do histórie začnem pôvodom názvu „počítačový vírus“. Prečo „vírus“ a nie povedzme „choroba“ alebo „úraz“? Odpoveď je jednoduchá – je to všetko o nápadnej podobnosti distribučného mechanizmu biologických a počítačových vírusov. Tak ako biologický vírus prevezme bunku organizmu, rozmnoží sa v nej a potom obsadí novú bunku, tak to robí aj počítačový vírus. Po preniknutí do jedného alebo druhého programu po vytvorení určitého počtu kópií začne škodlivý softvér preberať iné oblasti počítača a potom sa presunie na ďalšie zariadenie. Súhlasíte, analógia je viac ako zrejmá. Vlastne preto ten "vírus". Pravda, nie biologický, ale počítačový.

Nie je isté, kto a kedy použil túto frázu ako prvý. Preto bez toho, aby som tvrdil, že je to konečná pravda, vyslovím meno osoby, ktorá sa v tejto súvislosti spomína najčastejšie. Toto (na obrázku vpravo) je astrofyzik a v kombinácii aj spisovateľ sci-fi z USA. Mnohí veria, že je to v jeho príbehu "Zjazvený muž"(1970) bolo slovo „vírus“ prvýkrát použité v súvislosti s počítačovým programom.

Žiadna teória – žiadne vírusy!

Ako to už býva, slová a činy sa v čase nápadne rozchádzajú. V našom prípade to môže potvrdiť aj fakt, že zdôvodnenie teoretických základov pre vznik a fungovanie samoreprodukujúcich sa počítačových programov (vírusov) prebiehalo desaťročia predtým, ako sa objavilo samotné slovné spojenie.

Už v roku 1949 na univerzite v Illinois americký matematik maďarského pôvodu John von Neumann vyučoval kurz prednášok na tému „Teória a organizácia zložitých automatických zariadení“. Následne slávny vedec zhrnul svoje prednáškové materiály a vydal v roku 1951 vedeckú prácu s podobným názvom „Teória samoreprodukujúcich sa automatických zariadení“. John von Neumann vo svojej práci podrobne opísal mechanizmus vytvárania počítačového programu, ktorý by sa v procese fungovania dokázal sám reprodukovať.

Von Neumannov vedecký výskum slúžil ako hlavný impulz pre praktickú tvorbu počítačových vírusov v budúcnosti a samotný vedec je právom považovaný za otca teoretika počítačovej virológie.

Rozvíja teóriu amerického, nemeckého bádateľa Veith Rizak v roku 1972 publikuje článok „Samoreprodukujúce sa automatické zariadenia s minimálnou výmenou informácií“. Vedec v ňom popisuje mechanizmus fungovania plnohodnotného vírusu napísaného v jazyku assembler pre počítačový systém SIEMENS 4004/35.

Ďalšou významnou vedeckou prácou v tejto oblasti je diplom absolventa univerzity v Dortmunde Jürgen Kraus. V roku 1980 v jeho záverečná práca„Samoreprodukujúce programy“ mladý výskumník poodhalil teoretické problémy, opísal vtedy už existujúce samoreprodukujúce sa programy pre počítač SIEMENS a ako prvý sa zameral na to, že počítačové programy sú podobné biologickým vírusom.

Pozorný čitateľ si môže všimnúť, že vyššie spomínaný vedecký výskum sa týkal vývoja výlučne „mierumilovných“ počítačových programov schopných reprodukovať sa. O škodlivosti svojich „pacientov“ teoretici ani neuvažovali. Urobili to za nich iní ľudia, ktorí včas rozpoznali obrovský potenciál tohto druhu programov na „poškodzovanie“ počítačov a iných zariadení. Ale to bolo neskôr, ale teraz prejdime od teórie k praxi.

Prvé lastovičky

Majú to, o čom hovoril a písal John von Neumann, skupinu zamestnancov jednej americkej spoločnosti Bell Laboratories vytvoril originálnu hru pre počítače IBM 7090 v roku 1961 Darwin. Počas tejto hry sa do pamäte počítača načítal určitý počet asemblerových programov („organizmov“). Organizmy patriace jednému hráčovi mali absorbovať organizmy iného hráča, čím zaberali stále viac a viac herného priestoru. Víťazstvo oslávil hráč, ktorého organizmy zachytili celú hernú pamäť.

Tí z vás, milí čitatelia, ktorí sa chcú podrobne zoznámiť s chronológiou výskytu známych počítačových vírusov na planéte, môžem odporučiť v angličtine. Nájdete tam množstvo zaujímavých faktov o "protovírusoch" (napríklad Jerusalem/1987 alebo Morris worm/1988) a aktualizujete svoje poznatky o čerstvom malware (napr. Game Over/2013 trójsky kôň). Samozrejme, ak s angličtinou ste na vás.

Vírus proti vírusu - rozpor!

V priebehu rokov, ktoré uplynuli od objavenia sa prvého počítačového vírusu, sa vytvorili hlavné typy (typy) škodlivého softvéru. V krátkosti sa zastavím pri každom z nich.

Klasifikácia počítačových vírusov:

• sieťový červ- druh "nepriateľského" softvéru, ktorý je schopný sa samostatne šíriť pomocou lokálneho alebo globálneho počítačové siete. Prvým zástupcom je už spomínaný červ Morris.


• trójsky kôň, trójsky kôň- druh počítačového vírusu distribuovaného (načítaného do PC) priamo osobou. Na rozdiel od červa nemôže trójsky kôň spontánne prevziať kontrolu nad konkrétnym počítačom. Prvým trójskym koňom bol v roku 1989 počítačový vírus AIDS.


• Polymorfný počítačový vírus- malvér, ktorý má zvýšenú úroveň ochrany proti odhaleniu. Inými slovami, ide o počítačový vírus vytvorený pomocou špeciálnej programovacej techniky, ktorá mu umožňuje zostať dlhší čas nezistený. Prvým polymorfným vírusom bol Chameleon (1990).


• stealth vírus- počítačový vírus, ktorý dokáže čiastočne alebo úplne skryť svoju prítomnosť v mieste stiahnutia a aktivácie. V skutočnosti ide o neviditeľný vírus, ktorého kľúčovým rozdielom od polymorfného vírusu je metóda maskovania. Mechanizmus na skrytie prítomnosti stealth vírusu je zachytiť hovory na operačný systém pomocou antivírusového softvéru. Za predchodcu tejto skupiny počítačových vírusov sa považuje Frodo (1990).

Ak sa niečo robí, tak to niekto potrebuje

Aké sú ciele tvorcov počítačových vírusov? Áno, veľmi odlišné. Podľa západných analytikov väčšinou hovoríme o deaktivácii počítačového vybavenia konkurentov/nepriateľov alebo o únose. Peniaze, ktoré patria osobám napadnutým vírusom.

Zároveň existujú aj iné, niekedy celkom zábavné dôvody pre vývoj počítačových vírusov. Niektoré postavy šíria politické informácie prostredníctvom vírusu. Iní, plní obáv o ostatných, ho používajú na to, aby poukázali na zraniteľnosť určitého softvéru. Sú dokonca ľudia, ktorí pri sledovaní následkov vírusového útoku získavajú zvrátené ľudské potešenie. Bavte sa jedným slovom.

Nemožno tiež opomenúť úlohu vývojárov pri tvorbe a distribúcii počítačových vírusov. Niekto by sa mohol opýtať: ako to? A takto! Ročné straty z vírusové útoky na svete sa odhadujú na miliardy amerických dolárov. V miliardách sa odhaduje aj kapitalizácia medzinárodného trhu s plateným antivírusovým softvérom. Môžete prísť na jednoduchú myšlienku: toto je nevyčerpateľné Zlatá baňa. Najprv sa vírus vytvorí (aj keď s pomocou sprostredkovateľov) a následne ho efektívne ošetrí zákazník. Pre peniaze.

V tomto nie je nič nové. Najmä ak si spomeniete, čo nie ľahostajní aktivisti vyčítajú nadnárodným farmaceutickým firmám. Potom v mojich dohadoch nájdete zdravé zrno. A dokonca ani jeden.

Stručne povedané, celá história vzniku počítačových vírusov. Buďte opatrní a nech je s vami šťastie, zdravie a tri vrecia peňazí.

Úplne prvé vírusy boli neškodné. Boli to experimenty - ako jeden z prvých "Creeper" vírusov, ktorý jednoducho zobrazoval správu "SOM CREEPER: CHYŤTE MA AK TO dokážete". Ich distribúcia bola obmedzená na domáce siete (Creeper existoval na OS TENEX). Bolo to v roku 1971.

Teraz existujú milióny vírusov, ktoré sa šíria internetom všetkými možnými spôsobmi – distribúciou súborov, e-mailom, webovými stránkami. Keď je všetko so všetkým spojené, vírusy sa rýchlo šíria. Ochrana proti vírusom je výnosný biznis.

Začalo to dosť pomaly a oveľa skôr, ako by ste si mysleli. Prvé vírusy sa šírili offline – pracovali s disketami a prenášali sa na ne medzi počítačmi. Kto vynašiel vírus?

Prvý Mac vírus bol napísaný ako tínedžerský vtip. Prvý počítačový vírus bol vytvorený na boj proti pirátstvu.

Elk Cloner

Žartoval som so svojimi rovesníkmi a menil som kópie pirátskych hier tak, aby sa po určitom počte spustení samy zničili. Rozdával som hry, zaplietli sa do nich a ona zrazu prestala pracovať a vydala na obrazovke nejaký vtipný komentár (zmysel pre humor v deviatej triede).

V dôsledku toho priatelia prestali púšťať Skrentu k disketám. Prestali mu požičiavať hry, všetci sa prestali hrať s jeho hračkami atď. Ale neukľudnil sa. Začal sa zaoberať inštrukciami a popismi a snažil sa nájsť bezpečnostnú dieru v Apple II. A prišiel na spôsob, ako spustiť kód bez dotyku diskiet.

„Prišiel som s myšlienkou zanechať určitú stopu v OS na fungujúcom školskom počítači. Ak ďalší používateľ nereštartoval počítač zo svojho disku, jeho disk bol ovplyvnený mojím kódom."

Napísal kód v assembleri a nazval ho Elk Cloner. Stal sa tým, čo sa neskôr nazývalo „vírus zavádzacieho sektora“. Keď bol neinfikovaný disk vložený do mechaniky infikovaného počítača, infikoval disk zapísaním kópie vírusu do zavádzacieho sektora. Tento kód sa automaticky spustil pri zavádzaní systému. Prenesením infikovaného disku do iného počítača a zavedením z neho osoba infikovala tento počítač kópiou vírusu.

Vírus trochu zasahoval do počítača a pri 50. spustení namiesto spustenia programu zobrazil na obrazovke celú báseň:

Elk Cloner: program s osobnosťou

Zmestí sa vám na kolesá
Preniknite do svojich čipov
Áno, je to Cloner!
Lepí ako lepidlo
Opraví vášho operátora
Pošlite Cloner rýchlo.

Vzhľadom na oneskorenie vzhľadu programu to nebolo okamžite viditeľné, čo zlepšilo šance na distribúciu. Epidémia pokračovala niekoľko týždňov.

Program sa dostal aj do počítača Skrentovho učiteľa, ktorý ho obvinil z vlámania sa do jeho kancelárie. Vírus zachytili aj Skrentoví príbuzní z Baltimoru (on sám žil v Pittsburghu) a o mnoho rokov neskôr sa dopočul o prípade infekcie počítača, ktorý patril nejakému námorníkovi.

mozog

Pre IBM PC sa stal Brain vírus. Usadil sa aj v boot sektore. Napísali ju bratia Bazit a Amjad Farooq Alvi z Pakistanu v roku 1986. Mali 17 a 24 rokov.

Bratia vlastnili počítačovú firmu Brain Computer Services a napísali vírus na sledovanie pirátskych kópií ich lekárskeho softvéru. Pirátsky program požieral RAM, spomaľoval disk a občas prekážal pri ukladaní dát. Podľa ubezpečenia bratov údaje nezničila. Program obsahoval nasledujúcu správu:

Vitajte v Dungeon 1986 Basit & Amjad (pvt) Ltd. POČÍTAČOVÉ SLUŽBY BRAIN 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN TELEFÓN:430791,443248,280530. Pozor na tento VÍRUS... Kontaktujte nás kvôli očkovaniu... $#@%$@!!

Vitajte v žalári... Dajte si pozor na tento vírus... Kontaktujte nás kvôli liečbe...

Označený názov skutočné kontakty. Keď ich niekto zavolal na pomoc, vedeli sa identifikovať pirátska kópia. Vírus počítal aj počet vytvorených kópií.
Zistili, že pirátstvo je rozšírené a kópie ich softvéru sa šíria veľmi ďaleko. Amjad hovorí, že ich prvý hovor prišiel z USA, Miami.

Bratia Alvi v roku 2011

Bol to prvý z mnohých hovorov z USA. Problémom sa ukázalo, že Brain bol distribuovaný na iných disketách, nielen na kópiách ich programu. Univerzita v Delaware mala dokonca epidémiu tohto vírusu v roku 1986 a potom sa objavil na mnohých iných miestach. Žiadne žaloby neboli podané, no v novinách sa o tom veľa písalo. Tvorcovia boli dokonca spomenutí v časopise Time v roku 1988.

The New York Times v máji 1988 napísal: „Odvážne počítačový program, ktorý sa tento mesiac objavil v počítačoch Bulletinu of Providence, zničil súbory jedného korešpondenta a šíril sa prostredníctvom diskiet po sieti novín. Počítačoví vedci sa domnievajú, že ide o prvý prípad napadnutia počítačového systému amerických novín takýmto odvážnym programom, ktorý sa nazýva počítačový „vírus“.

Bratia Alviovci museli zmeniť telefón a odstrániť kontakty z neskorších verzií vírusu. Predaj programu zastavili v roku 1987 . Ich spoločnosť sa rozrástla na telekomunikačného poskytovateľa a teraz je najväčším poskytovateľom v Pakistane. Nachádza sa na rovnakej adrese.

A teraz - Chaos

Skrenta pracoval na poli informačná bezpečnosť a teraz je generálnym riaditeľom spoločnosti Blekko, spoločnosti zaoberajúcej sa vyhľadávacími technológiami.

Aj keď sú diskety dávno preč, v zavádzacích sektoroch sú vírusy. Teraz pracujú s USB kľúčmi. Keďže fyzické médiá sa na prenos dát používajú čoraz menej, niekoľko dní zavádzacie vírusy sú očíslované.

Vojna proti vírusom sa presunula online. Skrenta v rozhovore povedal: „Je smutné, že existuje taký veľký antivírusový priemysel. Musíme vytvoriť bezpečnejšie systémy a nie organizovať mnohomiliónový priemysel na vyčistenie existujúcich.

Skrenta a bratia Alviovci necítia žiadnu vinu za to, že začali pekelný sprievod malvér okolo sveta. "Džin by sa z fľaše aj tak dostal von," napísal Skrenta na svojom blogu, "bol som nadšený, že som ho vypustil ako prvý."