- •Компьютерные вирусы
- •Классификация
- •Канал распространения
- •Экономика
- •Первые самовоспроизводящиеся программы
- •Появление первых вирусов
- •Первые вирусы
- •Антивирусные программы в информатике – программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.
- •Методы обнаружения вирусов
- •Метод соответствия определению вирусов в словаре
- •Метод обнаружения странного поведения программ
- •Метод обнаружения при помощи эмуляции
- •Важные замечания
- •Основные возможности
- •Преимущества
- •Недостатки
Появление первых вирусов
Появление первых компьютерных вирусов зачастую ошибочно относят к 70-м, и даже 60-м годам XX века. Обычно упоминаются, как «вирусы» такие программы, как Animal,Creeper,Cookie MonsterиXerox worm.
В феврале 1980года студент Дортмундского университета Юрген Краус подготовил дипломную работу по теме «Самовоспроизводящиеся программы» («Selbstreproduktion bei programmen»), в которой помимо теории приводились так же и листинги строго самовоспроизводящихся программ (которые вирусами на самом деле не являются) для компьютераIBM/360.
Вполне очевидно, что все описанные примеры не являются компьютерными вирусами в строгом смысле, и хотя они и оказали существенное влияние на последующие исследования, первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981.
Первые вирусы
С появлением первых персональных компьютеров Appleв1977и развитием сетевой инфраструктуры начинается новая эпоха истории вирусов. Появились первые программы-вандалы, которые под видом полезных программ выкладывались наBBS, однако после запуска уничтожали данные пользователей. В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.
В 1981Ричард Скрента (Richard Skrenta) написал один из первых загрузочных вирусов для ПЭВМ Apple II – ELK CLONER. Он обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:
Троянская программа, троян, троянец– разновидностькомпьютерных программ, которые «претендуют» на то, что выполняют некоторую определенную функцию, в действительности же работают совершенно иначе. Некоторые троянцы изначально спроектированы так, чтобы вводить пользователя в заблуждение: к примеру, программа имитирует другое приложение (игру,текстовый редактор, программу инсталляции), а на самом деле выполняет некиенесанкционированныепользователем действия: удаление, модификацию информации, сбор и пересылку информации третьим лицам, передача управления компьютером удаленному пользователю. Либо в качестве троянца может быть использована штатная программа: некое лицо помещает для скачивания под видом «полезной» программы или обновлений программуформатирования дискови командныйфайл, который запускает её с необходимыми параметрами.
Свое название этот класс программ получил в честь «троянского коня».
Антивирусная программа (антивирус)—программадля обнаружения и, возможно, лечения программ, заражённыхкомпьютерным вирусом, а также, возможно, для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Антивирусные программы в информатике – программы, которые предотвращают заражение компьютерным вирусом и ликвидируют последствия заражения.
Первые, наиболее простые антивирусные программы появились почти сразу после появления вирусов. Сейчас разработкой антивирусов занимаются крупные компании. Как и у создателей вирусов, в этой сфере также сформировались оригинальные приёмы — но уже для поиска и борьбы с вирусами. Современные антивирусные программы могут обнаруживать десятки тысяч вирусов.
К сожалению, конкуренция между антивирусными компаниями привела к тому, что развитие идёт в сторону увеличения количества обнаруживаемых вирусов (прежде всего для рекламы), а не в сторону улучшения их детектирования (идеал — 100%-е детектирование) и алгоритмов лечения заражённых файлов.
Антивирусное программное обеспечение состоит из компьютерных программ которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другие вредоносные программы.