- •Вирусы и антивирусные программы Введение
- •Вирусы Создатели вирусов
- •История появления вирусов
- •Процесс заражения
- •Жизненный цикл компьютерных вирусов
- •Классификация вирусов:
- •Другие виды преступного по Троянские кони
- •Сетевые черви
- •Антивирусная защита
- •Общие средства антивирусной защиты
- •Специальные средства антивирусной защиты
- •Виды антивирусных программ:
- •Основания для сравнения антивирусов
- •Распространенные антивирусные программы drweb
- •Проблемы антивирусной защиты
Вирусы и антивирусные программы Введение
Компьютерный вирус - это небольшая программа, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов.
Обязательное (необходимое) свойство компьютерного вируса – это возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению.
Вирусы действуют только программным путем. Они, как правило, присоединяются к файлу или проникают в тело файла. В этом случае говорят, что файл заражен вирусом. Вирус попадает в компьютер только вместе с зараженным файлом. Для активизации вируса нужно загрузить зараженный файл, и только после этого, вирус начинает действовать самостоятельно.
КВ – результат взаимодействия трех направлений:
разработка самовоспроизводящихся программ;
создание программ, повреждающих или уничтожающих другие программы;
разработка и освоение массового производства дешевых и мощных ПК.
Идея создания самовоспроизводящихся программ берет свое начало из работ по созданию самовоспроизводящихся механизмов, метод создания которых в 1951 году предложил Джон фон Нейман.
Для того чтобы самовоспроизводящиеся программы могли успешно размножаться, им необходимо определенное “жизненное пространство” – некоторое критическое количество ПК и соответствующий уровень информационных потоков между ними.
Вирусы Создатели вирусов
Вирусописатели – вирьмейкеры:
Школьники и студенты, изучившие ассемблер. Большая часть вирусов не распространяется и «погибают» еще у создателя;
Молодые люди (студенты) не полностью овладевшие программированием. Большая часть вирусов – модернизированные «классические»;
Профессионалы программирования. Создают сложные вирусы с оригинальными методиками, а также полиморфик- и стелс-вирусы.
История появления вирусов
Существует много разных версий относительно даты рождения первого компьютерного вируса. Однако большинство специалистов сходятся на мысли, что компьютерные вирусы, как таковые, впервые появились в 1986 году, хотя исторически возникновение вирусов тесно связано с идеей создания самовоспроизводящихся программ. Одним из "пионеров" среди компьютерных вирусов считается вирус "Brain", созданный пакистанским программистом по фамилии Алви. Только в США этот вирус поразил свыше 18 тыс. компьютеров. В начале эпохи компьютерных вирусов разработка вирусоподобных программ носила чисто исследовательский характер, постепенно превращаясь на откровенно вражеское отношение к пользователям безответственных, и даже криминальных "элементов". В ряде стран уголовное законодательство предусматривает ответственность за компьютерные преступления, в том числе за создание и распространение вирусов.
Первый вирус появился на Univac 1108 в 1969 году («Pervading Animal»). Примерно в это же время создан вирус для IBM-360/370 («Christmas tree»). В 1970 году создан вирус «The Cripper» под ОС Tenex.
1986 год – вирус “Brain” – заражал boot-сектора.
1987 год – прорыв в написании вирусов:
Suriv – заражение COM, EXE файлов
Cascade – самошифрующийся вирус;
Christmas Tree – повальная эпидемия сетевого вируса 9 декабря 1987
1988 год – пандемия вирусов:
Jerusalem – при запуске он уничтожал файлы;
Червь Морриса – заражено более 6000 компьютеров в США, в том числе NASA Research Centre. Общий ущерб – более 96 миллионов долларов
1989 год – вирус Datacrime – с 13 октября по 31 декабря он форматировал винчестер
1990 год:
Первый полиморфик-вирус Chameleon;
Эпидемия болгарских вирусов;
Журнал PC Today. На прилагающемся к журналу дискете был обнаружен вирус DiscKiller. Продано более 50 тысяч копий журнала с диском;
Появление первых отечественных вирусов: Peterburg, Voronezh, LoveChild
1992 год:
Первый полиморфик-генератор MtE
Конструкторы вирусов: VCL и PS-MPS
Первый вирус, заражающий выполняемые файлы Windows
Начиная с 1993 года количество вирусов начинает расти в геометрической прогрессии. Помимо «классических» вирусов создается огромное количество оригинальных вирусов.
Вирусы, эксплуатирующие мало известные ошибки в системе, или содержащий нетривиальное решение для реализации получают широкое распространение, что вызывает эпидемии и пандемии.
Появляются программы, которые лечат определенный вирус, но распространяются тем же путем (CodeRed – CodeGreen)