Що таке комп'ютерний вірус? Просто про складне. Коли вперше з'явився термін «комп'ютерний вірус»

Перші дослідження штучних конструкцій, що саморозмножуються, проводилися в середині XX століття: у роботах фон Неймана, Вінера та ін. Дано визначення та проведено математичний аналіз кінцевих автоматів, у тому числі самовідтворюваних. Основи теорії механізмів, що самовідтворюються, заклав американець угорського походження. Джон фон Нейман , який у 1951 рокузапропонував метод створення таких механізмів. З 1961 рокувідомі робочі приклади таких програм.

Термін " комп'ютерний вірус З'явився пізніше - офіційно вважається, що його вперше вжив співробітник Лехайського університету (США) Фред Коен у 1984 році на 7-й конференції з безпеки інформації, що проходила в США.

Існує багато різних версій щодо дати народження першого комп'ютерного вірусу. Однак більшість фахівців сходяться на думці, що комп'ютерні віруси, як такі, вперше з'явилися в 1986 році, хоча історично виникнення вірусів тісно пов'язане з ідеєю створення програм, що самовідтворюються.

Поява перших комп'ютерних вірусів, здатних дописувати себе до файлів, пов'язують із інцидентом, який стався у першій половині 70-х на системі Univax 1108. Вірус, який отримав назву " Pervading Animal", дописував себе до виконуваних файлів - робив практично те саме, що тисячі сучасних комп'ютерних вірусів.

ПРИМІТКА :Кожен вірус має власне ім'яВиявивши новий вірус, антивірусні компанії дають йому імена відповідно до класифікацій, прийнятих у кожній конкретній компанії, причому класифікація у кожної фірми своя.

Наприклад , Worm.Win32.Nuf – це те саме, що

Net-Worm.Win32.Mytob.c.

Часто назва дається за деякими зовнішніми ознаками:

за місцем виявлення вірусу (Jerusalem);

методу подання користувачеві (AnnaKournikova);

ефекту (Black Friday).

Можна відзначити, що в ті часи значні події, пов'язані з комп'ютерними вірусами, відбувалися один раз на кілька років. З початком 80-х комп'ютери стають дедалі популярнішими. З'являється дедалі більше програм, починають розвиватися глобальні мережі. Результатом цього є поява великої кількості різноманітних "троянських коней" - програм, які при їх запуску завдають системі будь-якої шкоди.

Одним із "піонерів" серед комп'ютерних вірусів вважається вірус" Brain", створений 1986 р. пакистанським програмістом на прізвище Алві. Тільки США цей вірус вразив понад 18 тис. комп'ютерів.

Вірус, що заражає 360Kб дискети, практично миттєво розійшовся по всьому світу. Причиною такого "успіху" була, швидше за все, неготовність комп'ютерного суспільства до зустрічі з таким явищем, як комп'ютерний вірус.

На початку епохи комп'ютерних вірусів розробка вірусоподібних програм мала суто дослідницький характер, поступово перетворюючись на відверто вороже ставлення до користувачів безвідповідальних, і навіть кримінальних "елементів". У низці країн кримінальне законодавство передбачає відповідальність за комп'ютерні злочини, зокрема за створення та розповсюдження вірусів.

Першими відомими власне вірусами є Virus 1,2,3і Elk Cloner для ПКApple II , що з'явилися в 1981 року . Взимку 1984 року з'явилися перші антивірусні утиліти- CHK4BOMBі BOMBSQADавторства Енді Хопкінса ( англ.Andy Hopkins).

На початку 1985 року Гі Вонг ( англ.Gee Wong) написав програму DPROTECT - перший резидентний антивірус.

Розквіт вірусів у тому класичному розумінні припав на операційну систему MS DOSі відбувався у 80-ті роки та на початку 90-х. Тоді віруси заражали завантажувальні області накопичувачів на жорстких і гнучких дисках і файли. Віруси поширювалися шляхом перенесення з комп'ютера на комп'ютер дискет, заражених вірусами або які містять заражені файли. У своїй еволюції у період віруси пройшли шлях від найпростіших вірусів до шифрованих (тіло вірусу було зашифровано, отже сигнатура вірусу змінювалася від екземпляра до екземпляру).

З вірусних технологій, розроблених у той період, необхідно також відзначити такі :

«stealth»- технологію, що забезпечувала «невидимість» вірусів для стандартних засобів, які постачають інформацію про систему;

спрямованість деяких вірусів на руйнування чи блокування роботи антивірусних програм на ураженому комп'ютері користувача;

розробка генераторів вірусів, що дозволило малокваліфікованим користувачам автоматично створювати віруси.

Тоді ж оформилися основні класи двійкових вірусів :

мережеві черви (хробак Морріса, 1987),

« троянські коні »(AIDS, 1989 ),

поліморфний вірус ы(Chameleon, 1990),

стелс-віруси (Frodo, Whale, 2-а половина 1990).

Перші вірусні епідемії відносяться до 1987-1989 років:

Zotkin.A,(понад 18 тисяч заражених комп'ютерів, за даними McAfee ),

Jerusalem(проявився у п'ятницю 13 травня 1988 року, знищуючи програми при їх запуску),

хробак Морріса (понад 6200 комп'ютерів, більшість мереж вийшло з ладу на строк до п'яти діб),

DATACRIME(близько 100 тисяч заражених ПЕОМ лише Нідерландах).

У п'ятницю 13 травня 1988 року відразу кілька фірм та університетів кількох країн світу "познайомилися" з вірусом. Jerusalem"– цього дня вірус знищував файли під час їх запуску. Разом з кількома іншими вірусами, вірус JerusalemПоширився по тисячах комп'ютерів, залишаючись непоміченим - антивірусні програми ще не були поширені в той час так само широко як сьогодні, а багато користувачів і навіть професіонали ще не вірили в існування комп'ютерних вірусів.

Не минуло й півроку, як у листопаді 1988р. з'явився мережевий вірус Морріса(інша назва – Internet Worm) і протягом короткого проміжку часу паралізував роботу багатьох хостів мережі Internet. Повальна епідемія цього вірусу заразила понад 6000 комп'ютерних систем у США та практично паралізувала їхню роботу. Через помилку в коді вірусу він необмежено розсилав свої копії іншими комп'ютерами мережі і, таким чином, повністю забрав під себе її ресурси. Загальні збитки від вірусу Морріса оцінили в 96 мільйонів доларів.

Червень Морріса був програмою, що самопоширюється,яка поширювала свої копії через мережу Internet, отримуючи привілейовані права доступу на хостах мережі з допомогою використання вразливостей операційній системі. Однією з уразливостей, використаних хробаком Моррісона, була вразлива версія програми Sendmail(порушення безпеки було пов'язане з використанням нестандартної команди), а інший – програма Fingerd(У ній містилася помилка переповнення буфера). Для ураження систем черв'як використовував також уразливість команд rexe c і rsh,а також невірно вибрані паролі користувача.

Цей черв'як є «класикою» шкідливих програм, а механізми нападу, розроблені автором під час його написання, досі використовуються зловмисниками.

Паралельно оформляються організовані рухи як про-, так і антивірусної спрямованості:

1990 року з'являються спеціалізована BBS Virus Exchange,

« Маленька чорна книжка про комп'ютерні віруси» Марка Людвіга,

перший комерційний антивірус SymantecNorton AntiVirus .

Починаючи з 90-х років проблема, набуває глобального характеру. У 1991 році з'явився перший генератор вірусів. VCS v.1.0. Тепер будь-хто за 10-15 хвилин міг сконструювати свій вірус.

У 1992 році з'явилися :

перший конструктор вірусів для PC - VCL(для Amiga конструктори існували і раніше),

готові поліморфні модулі ( MtE, DAMEі TPE);

модулі шифрування для вбудовування нових вірусів.

1992 року з'явилися перші конструктори вірусів VCLі PS-MPC, які збільшили і так великий потік нових вірусів. Наприкінці цього року перший вірус для Windows,заражає виконувані файли цієї операційної системи, відкрив нову сторінку комп'ютерних вірусів.

У 1992 р. операційна система Windows 95була практично готова, та її beta-версію надіслали 160 тестерам. Усі диски були заражені завантажувальним вірусом Form, і лише один тестер не полінувався перевірити диск антивірусом. 1993 рік. Вірус Satan bugвражає сотні комп'ютерів у Вашингтоні

З появою сімейства операційної системи Windows у 90-х роках ситуація змінилася. Здавалося, що має поліпшитися, т.к. Windows є системою складнішої структури, у ній є деякі механізми захисту, отже, створювати віруси для цієї операційної системи буде важче, ніж під MS DOS. На деякий час кількість створюваних вірусів зменшилася (зросла кількість вірусів, що вражають завантажувальний запис, т.к. даний тип MS DOS вірусівбув сумісний з операційною системою Windows 3.1, але зменшилася кількість файлових вірусів).

У кілька наступних років були :

остаточно вигострені стелс-і поліморфні технології (SMEG.Pathogen, SMEG.Queeg,OneHalf , 1994; NightFall, Nostradamus, Nutcracker, 1995),

випробувані найнезвичайніші способи проникнення в систему та зараження файлів (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

з'явилися віруси, що заражають об'єктні файли (Shifter, 1994)та вихідні тексти програм ( SrcVir, 1994).

У цей період з'явився новий фактор, що спричинив бурхливе зростання шкідливих програм. Набули широкого поширення складні програмні пакети (найяскравіший представник – Microsoft Office),що містять вбудовані інтерпретовані мови.

Серпень 1995 р. один із поворотних моментів в історії вірусів та антивірусів - виявлено перший вірус для Microsoft Word ("Concept").

Вірус Concept,перший макро-вірус(Вірус, що використовує інтерпретатор, вбудований у прикладне програмне забезпечення). Так починався час макровірусів. З розповсюдженням пакету Microsoft Office набули поширення макровіруси (Concept, 1995). З цього моменту віруси, що заражають документи Microsoft Officeстали найпопулярнішими у світі.

У 1996 році з'явилися перші віруси для:

Windows 95 - Win95.Boza,

резидентний вірус для Win95.Boza - Win95.Punch.

Після появи у 1997 році чергової версії продукту Microsoft Office,віруси перестали бути специфічними для якоїсь окремої офісної програми, а стали "спільними" для всіх продуктів сімейства, внаслідок впровадження в пакет вбудованої мови, що інтерпретується. Visual Basic. Теоретично будь-яка програма, що підтримує Visual Basic,може бути використано поширення вірусів у документах.

Таким чином, для поширення макро-вірусів в даний час є такі передумови:

широке поширення пакету Microsoft Office;

відсутність механізмів захисту у макросах;

поширеність обміну інформацією у файлах, створених офісними програмами, у поштових вкладеннях між користувачами;

зручна мова для написання вірусів.

Сучасні макро-віруси намагаються використовувати технології, аналогічні технологіям, які використовували віруси для операційної системи MS DOS:

приховування свого тіла шляхом перехоплення звернень до пунктів меню, що дозволяє переглянути макроси в документі;

шифрування тексту макросу;

боротьба з антивірусним програмним забезпеченням

Описані вірусні проблеми існували десь до 1998 року. А далі відбулася чергова вірусна» революція, пов'язана з використанням можливостей мережі Internet для поширення вірусів.

На даному етапі вірусні програми починають володіти функціями, характерними для черв'яків, тому часто важко чітко визначити, вірусом або черв'яком є ​​шкідлива програма.

З поширенням мереж та Інтернет-файлові віруси все більше орієнтуються на Win95.Boza і Win95.Punch як на основний канал роботи:

ShareFun, 1997- макровірус MS Word, що використовує MS-Mailдля розповсюдження;

Win32.HLLP.DeTroie, 1998- Сімейство вірусів-шпигунів ;

Melissa, 1999- макровірус і мережевий черв'як, що побив усі рекорди за швидкістю поширення

Вірус Melissaз'явився в травні 1999 року і вразив близько 100 000 хостів, підключених до мережі Internet,у тому числі й у мережах, захищених міжмережевими екранами. Вірус розповсюджувався за допомогою програми, приєднаної до поштового повідомлення. Навіть якщо в мережі, що атакується, була перевірка наявності вірусів у поштових повідомленнях, антивірусні засоби не могли розпізнати сигнатуру вірусу Melissa.

Розглянемо принципи роботи даного вірусу. Вірус Melissaне можна класифікувати як чистий хробак, т.к. для його поширення потрібні дії користувача. Для того, щоб вірус заразив атакований хост мережі, користувач повинен був відкрити приєднаний до поштового повідомлення документ за допомогою програми Microsoft Word.Після того, як заражений документ відкривався, вірус надсилав свою копію першим п'ятдесяти адресатам у книзі адрес. Microsoft Outlook,зберігається на хості. Цей спосіб поширення був основним (попри те, що вірус міг поширюватися і внаслідок того, що користувачі самі передавали один одному заражений документ). Використання адресної книги хоста для поширення вірусу збільшувало здатність його розповсюдження внаслідок того, що користувачі, що атакуються, були схильні довіряти поштовим повідомленням, що надійшли до них від відомих користувачів, і відкривали вкладені документи.

У січні 1999 року з'явився вірус Caligula,який розповсюджувався за допомогою документів Microsoft Word / 97. Даний вірус намагався виявити в зараженій системі файл, що містить інформацію, яку використовує програма PGP.При цьому для зв'язку з порушником використовувався сеанс ftp, що ініціюється з зараженої машини, що часто дозволяло обійти міжмережевий екран.

Вірус Markerз'явився в квітні 1999року та використовував техніку аналогічну вірусу Caligulaдля отримання інформації про користувачів, які працюють на зараженому хості. Markerперевіряв, чи була вже заражена система, на підставі перевірки ключа реєстру, який він встановлював під час зараження

Еру розквіту « троянських коней» відкриває утиліта прихованого віддаленого адміністрування BackOrifice (1998)і наступні за нею аналоги ( NetBus , Phase).

Вірус Win95.CIH досяг апогею у застосуванні незвичайних методів, перезаписуючи FlashBIOSзаражених машин (епідемія у червні 1998 вважається найруйнівнішою за попередні роки).

1998 року з'явилися перші поліморфні Windows32-віруси-"Win95. HPS"і" Win95. Marburg".Розробникам антивірусних програм довелося швидко адаптувати до нових умов методики детектування поліморфних вірусів, розрахованих до того тільки на DOS-віруси.

Найбільш помітною у 1998 р. була епідемія вірусу "Win95. CIH",стала спочатку масової, потім глобальної, та був повальної – повідомлення про зараження комп'ютерних мереж і домашніх персональних комп'ютерів обчислювалися сотнями, а то й тисячами. Початок епідемії зареєстрований на Тайвані, де невідомий надіслав заражені файли до місцевих Інтернет-конференції.

З середини 90-х основним джерелом вірусів стає глобальна мережа Інтернет.

Кінець 1990-х – початок 2000-х років ознаменувалися:

ускладненням ПЗ та системного оточення,

масовим переходом на порівняно захищені Windows сімейства NT ,

закріплення мереж як основного каналу обміну даними,

а також успіхами антивірусних технологій у виявленні вірусів, побудованих за складними алгоритмами.

У цей період віруси стали:

1) замінювати використання файлів використання в операційну систему (незвичайний автозапуск , руткіти );

2) замінювати поліморфізм великою кількістю видів (кількість відомих вірусів зростає експоненційно).

Разом з тим, виявлення в Windows та іншому поширеному ПЗчисленних уразливостей відкрило дорогу хробакам-експлоїтам .

З 1999 року макровіруси починають поступово втрачати своє панування. Це з багатьма чинниками. По-перше, користувачі усвідомили небезпеку, що таїться в простих doc- І xls-файли.Люди стали уважнішими, навчилися користуватися стандартними механізмами захисту від макровірусів, вбудованими в MS Office.

2000 року відбуваються дуже важливі зміни на світовій "вірусній арені". На світ з'являється новий тип шкідливих кодів мережеві черви.У цей час з'являється супервірус – "Чорнобиль".

"Чорнобиль" виконується вірус під Windows, що має такі особливості:

1. По перше , заражений файл не змінює розміру в порівнянні з початковим варіантом. Такий ефект досягається завдяки структурі виконуваних файлів Windows: кожен exe-файл розбитий на секції, вирівняні по певним межам. В результаті між секціями майже завжди утворюється невеликий проміжок. Хоча така структура призводить до збільшення місця, займаного файлом на диску, вона дозволяє істотно підвищити швидкість роботи операційної системи з таким файлом. "Чорнобиль" або записує своє тіло в один такий зазор, або дробить свій код на шматочки і копіює кожен із них у порожнє місце між кордонами. В результаті антивірусу складніше визначити, чи заражений файл чи ні, і ще складніше вилікувати інфікований об'єкт.

2. По-друге , "Чорнобильстав першопрохідником серед програм, які вміють псувати апаратні засоби. Деякі мікросхеми дозволяють перезаписувати дані, що зберігаються в їх міні ПЗУ. Цим і займається цей вірус.

Для комфортної та безпечної роботи за комп'ютером необхідно мати мінімум знань щодо забезпечення захисту персональних даних. Для цього в першу чергу потрібно знати про те, що таке комп'ютерний вірус. Також слід пам'ятати, що найкращим засобом боротьби з ним є антивірусне програмне забезпечення.

Визначення комп'ютерного вірусу звучить так: "Комп'ютерний вірус - це програмне забезпечення з можливостями самокопіювання, впровадження в системний код та інші програмні продукти, а також завдання непоправної шкоди апаратної частини комп'ютера та інформації, що зберігається на його носіях.

Основна мета будь-якого вірусу - завдання шкоди, розкрадання інформації або спостереження за комп'ютером. Також простежуються інші дії комп'ютерних вірусів. Схильність до розмноження дозволяє завдати максимальної шкоди. Той факт, що віруси здатні розмножуватися не тільки в рамках локальної машини, але ще й подорожувати мережами, зокрема глобальними, говорить про те, що можливі спалахи епідемій комп'ютерних вірусів.

Фази та стани, характерні для комп'ютерних вірусів

• Пасивне існування: у цьому стані вірус записаний на жорсткий диск, але не робить жодних дій, доки виконуватимуться задані програмістом умови.
• Розмноження: стан, у якому вірус створює незліченну кількість копій себе і розміщується на жорсткому диску комп'ютера, і навіть передається у локальну мережу зі службовими пакетами.
• Активне існування: у цьому режимі вірус починає виконувати своє призначення – знищувати, копіювати дані, штучно займати дисковий простір та поглинати оперативну пам'ять.

Як з'явилися комп'ютерні віруси

Офіційно історія комп'ютерних вірусів розпочинається з 1981 року. Обчислювальна техніка перебувала у стадії становлення. Тоді ніхто не знав, що таке комп'ютерний вірус. Річард Скрента написав перший завантажувальний вірус для комп'ютера Apple II. Він був порівняно невинним і виводив на екран вірш. Згодом почали з'являтися віруси і для MS-DOS. У 1987 році було зафіксовано відразу три епідемії вірусів. Цьому сприяв вихід ринку порівняно недорогого комп'ютера IBM і зростання комп'ютеризації загалом по земному шару.

Перша епідемія була спровокована шкідливою програмою Brain, або Пакистанським вірусом. Розробили його брати Алві, щоб покарати користувачів, які використовують зламані версії їхнього програмного забезпечення. Брати не очікували, що вірус вийде за межі Пакистану, проте це сталося, і вірусом Brain були заражені комп'ютери по всьому світу.

Друга епідемія виникла у Лехайському університеті у Сполучених Штатах Америки, і кілька сотень дискет у бібліотеці обчислювального центру університету було знищено. Епідемія мала середні на той час масштаби, і вірус вразив лише 4 тисячі комп'ютерів.

Третій вірус - Jerusalem виник одразу в кількох країнах світу. Вірус знищував усі файли відразу під час їх запуску. Серед епідемій 1987-1988 року ця була наймасштабнішою.

1990 став відправною точкою активної боротьби з вірусами. До цього часу було написано вже багато програм, що завдають шкоди комп'ютерам, але до 90-х років це не було великою проблемою.

В 1995 почали з'являтися складні віруси, і стався інцидент, при якому всі диски з бета-версією Windows 95 виявилися заражені вірусами.

Сьогодні вираз "комп'ютерний вірус" став звичним всім, і промисловість програм для завдання шкоди стрімко зростає розвивається. Щодня виникають нові віруси: комп'ютерні, телефонні, а тепер віруси для годинника. У пік їм різні компанії виробляють захисні комплекси, проте комп'ютери як і раніше заражаються у всіх куточках світла.

Комп'ютерний вірус "Ебола"

Сьогодні дуже актуальним є комп'ютерний вірус "Ебола". Хакери розсилають його електронною поштою, прикриваючись назвами відомих компаній. Вірус вражає програмне забезпечення, встановлене на комп'ютерах, і здатне швидко видалити все, що встановлено на машині. Крім того, він може розмножуватися, в тому числі і локальною мережею. Таким чином, "Ебола" вважається одним із найнебезпечніших об'єктів на сьогоднішній день.

Класифікація шкідливих програм

Комп'ютерні віруси класифікуються за різними ознаками. Залежно від поведінки їх умовно розділили на 6 категорій: за довкіллям, за особливостями будови коду, за способом зараження комп'ютера, за цілісністю, за можливостями, і додатково є категорія вірусів, що не класифікуються.

По середовищі бувають такі види комп'ютерних вірусів:

• Мережеві- ці віруси поширюються локальними або глобальними мережами, заражаючи величезну кількість комп'ютерів по всьому світу.
• Файлові- Впроваджуються у файл, заражаючи його. Небезпека починається під час виконання зараженого файла.
• Завантажувальні- Впроваджуються в завантажувальний сектор жорсткого диска і приступають до виконання в момент завантаження системи.

За особливостями будови коду віруси поділяють на:

За способом зараження коду віруси поділяють на дві групи:

• Резидентні- Шкідливі програми, які заражають оперативну пам'ять.
• Нерезидентні- Віруси, що не заражають оперативну пам'ять.

За цілісністю вони поділяються на:

• Розподілені- програми, поділені на кілька файлів, але які мають сценарій послідовності виконання.
• Цілісні- Єдиний блок програм, який виконується прямим алгоритмом.

За можливостями передбачено розподіл вірусів на чотири наступні категорії:

• Нешкідливі- Види комп'ютерних вірусів, здатні уповільнити роботу комп'ютера шляхом свого розмноження та поглинання вільного простору на жорсткому диску.
• Безпечні- віруси, які уповільнюють роботу комп'ютера, займають значний обсяг оперативної пам'яті та створюють звукові та графічні ефекти.
• Небезпечні- Віруси, які можуть призвести до серйозних системних збоїв, від зависання комп'ютера до руйнування операційної системи.
• Дуже небезпечні- Віруси, здатні стерти системну інформацію, а також призвести до фізичного руйнування комп'ютера за допомогою порушення розподілу живлення основних компонентів.

Різні віруси, які не потрапили під загальну класифікацію:

• Мережеві черв'яки- віруси, які обчислюють адреси доступних комп'ютерів у мережі та розмножуються. Як правило, належать до безпечних вірусів.
• Троянські програми, чи трояни.Ці типи комп'ютерних вірусів отримали свою назву на честь знаменитого троянського коня. Ці віруси маскуються під корисні програми. Призначені переважно для розкрадання конфіденційної інформації, але є й різновиди найнебезпечніших представників шкідливого ПЗ.

Як знайти вірус на комп'ютері?

Віруси можуть бути непомітними, але в той же час виконувати небажані дії з комп'ютером. В одному випадку наявність вірусу практично неможливо виявити, а в іншому користувач спостерігає ряд ознак зараження комп'ютера.

Для тих, хто не знає, що таке комп'ютерний вірус, підозра на наявність небезпеки повинна викликати такі дії:

• Комп'ютер почав працювати повільніше.Причому уповільнення роботи більш ніж значне.
• Поява файлів, які користувач не створював.Особливу увагу слід приділити файлам, які мають замість адекватного імені набір символів або невідоме розширення.
• Підозрювальне збільшення зайнятої області оперативної пам'яті.
• Мимовільне вимикання та перезавантаження комп'ютера, його нестандартна поведінка, миготіння екрана.
• Неможливість завантаження програм.
• Несподівано з'являються помилки та повідомлення про збої.

Всі ці ознаки говорять про те, що комп'ютер, швидше за все, заражений, і необхідно терміново перевірити його на наявність файлів зі шкідливим кодом. Спосіб перевірити комп'ютер на наявність вірусів лише один – антивірусне програмне забезпечення.

Антивірусні програми, або антивіруси,- це програмні комплекси, мають великі бази комп'ютерних вірусів, і виконують ретельну перевірку жорсткого диска щодо наявності знайомих файлів чи коду. Антивірусне програмне забезпечення може вилікувати, видалити або ізолювати файл у спеціально відведену область.

Способи та методи захисту від шкідливих програм

Захист від комп'ютерних вірусів базується на технічних та організаційних методах. Технічні методи спрямовані на використання засобів запобігання вірусним загрозам: антивіруси, брендмауери, антиспами і, звичайно ж, своєчасне оновлення операційної системи. Організаційні – методи, які описують правильну поведінку користувача за комп'ютером з погляду інформаційної безпеки.

Технічні методи запобігають можливості проникнення вірусів на комп'ютер за допомогою програмного забезпечення.

Антивіруси- контролюють файлову систему, невпинно перевіряють та вишукують сліди шкідливого коду. Брендмауер призначений для контролю за інформацією, що надходить через мережеві канали, і блокування небажаних пакетів.
Брендмауер дозволяє заборонити певний вид з'єднань за різними критеріями: портами, протоколами, адресами та діями.

Антиспами- контролюють надходження небажаної пошти, і при надходженні до поштового клієнта підозрілого повідомлення блокують можливість виконання вкладених файлів, доки користувач не виконає їх примусово. Існує думка, що антиспами - найнеефективніший спосіб боротьби, проте щодня ними блокуються десятки мільйонів листів із вкладеними вірусами.

Оновлення операційної системи- процес, у якому розробники виправляють помилки і недоліки у роботі ОС, використовуються програмістами написання вірусів.

Організаційні методи описують правила роботи за персональним комп'ютером, обробки інформації, запуску та використання програмного забезпечення, що базуються на чотирьох основних принципах:

1. Запускати та відкривати лише ті документи та файли, які надійшли з надійних джерел, і в безпеці яких є тверда впевненість. При цьому користувач бере на себе відповідальність, запускаючи ту чи іншу програму.
2. Перевіряти всю інформацію, що надходить з будь-яких зовнішніх джерел, будь то Інтернет, оптичний диск або флеш-накопичувач.
3. Завжди підтримувати в актуальному стані антивірусні бази та версію оболонки програмного забезпечення з вилову та усунення загроз. Це зумовлено тим, що розробники антивірусного програмного забезпечення постійно вдосконалюють свої продукти, спираючись на появу нових вірусів;
4. Завжди погоджуватись з пропозиціями антивірусних програм перевірити флеш-накопичувач або вінчестер, підключений до комп'ютера.

З появою вірусів почали з'являтися програми, що дозволяють їх знаходити та знешкоджувати. Щодня у світі з'являються нові віруси. Комп'ютерні продукти для їх усунення оновлюються кілька разів на день, щоб залишатися актуальними. Так, не затихаючи, триває постійна боротьба з комп'ютерними вірусами.

На сьогоднішній день вибір антивірусних програм дуже великий. На ринку постійно з'являються нові пропозиції, причому найрізноманітніші: від повноцінних програмних комплексів до невеликих підпрограм, орієнтованих лише на тип вірусів. Можна знайти безкоштовні або розповсюджувані за платною терміновою ліцензією рішення безпеки.

Антивіруси зберігають у своїх базах сигнатур витримки з коду величезної кількості небезпечних для комп'ютерних систем об'єктів і під час перевірки порівнюють коди документів та файлів, що виконуються зі своєю базою. Якщо знайдено відповідність, антивірус повідомить про це користувачеві і запропонує один з варіантів забезпечення безпеки.

Комп'ютерні віруси та антивірусні програми – невід'ємні частини один одного. Існує думка, що заради комерційної вигоди антивірусні програми самостійно розробляють небезпечні об'єкти.

Антивірусні програмні утиліти поділяються на кілька типів:

• Програми-детектори.Призначені для пошуку об'єктів, заражених одним із нині відомих комп'ютерних вірусів. Зазвичай детектори тільки шукають заражені файли, але в деяких випадках здатні займатися лікуванням.
• Програми-ревізори -ці програми запам'ятовують стан файлової системи, а згодом перевіряють і звіряють зміни. Якщо дані не відповідають одна одній, програма перевіряє, чи підозрілий файл був відредагований користувачем. У разі негативного результату перевірки користувачеві виводиться повідомлення про можливе зараження об'єкта.
• Програми-лікарі- призначені для лікування програм та цілих вінчестерів.
• Програми-фільтри- виконують перевірку інформації, що надходить на комп'ютер, і забороняють доступ підозрілим файлам. Зазвичай, виводять запит користувачеві. Програми-фільтри вже впроваджуються у всі сучасні браузери, щоб вчасно знайти комп'ютерний вірус. Це дуже дієве рішення, яке враховує сьогоднішній рівень розвитку Інтернету.

Найбільші антивірусні комплекси містять усі утиліти, які об'єднані в один великий захисний механізм. Яскравими представниками антивірусного програмного забезпечення є: антивірус Касперського, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir і Avast.

Ці програми мають усі основні можливості, щоб мати право називатися захисними програмними комплексами. Деякі з них мають вкрай обмежені безкоштовні версії, а деякі надаються лише за грошову винагороду.

Різновиди антивірусних програм

Антивіруси бувають для домашніх комп'ютерів, офісних мереж, файлових серверів та мережевих шлюзів. Кожен з них може знаходити та видаляти віруси, але основний наголос у різних версіях таких програм робиться на пряме призначення. Найповнішим функціоналом, звичайно, має антивірусне ПЗ для дому, якому доводиться виконувати завдання із захисту всіх можливих вразливих місць.

Що робити при підозрі зараження комп'ютера?

Якщо користувач здається, що комп'ютер заражений вірусом, в першу чергу потрібно не панікувати, а суворо виконати наступну послідовність дій:

• Закрити всі програми та файли, з якими користувач працює на даний момент.
• Запустити антивірусну програму (якщо програму не встановлено - встановити її).
• Знайти функцію повної перевірки та запустити.
• Після закінчення перевірки антивірус запропонує користувачеві кілька варіантів дій зі знайденими шкідливими об'єктами: файли - лікувати, шкідливі програми - видалити те, що не видаляється, - помістити в карантин.
• Бажано суворо дотримуватись рекомендацій антивірусного програмного забезпечення.
• Після завершення очищення повторно запустити перевірку.

Якщо антивірус під час перевірки не знайшов жодної загрози, значить, нестандартна робота комп'ютера викликана неполадками в апаратній частині ПК або внутрішніми помилками операційної системи, що теж трапляється досить часто, особливо якщо операційна система рідко піддається оновленню.

Перші комп'ютерні віруси були несхожі на сучасних шкідників – це були прості нешкідливі програми, щоправда, дуже свавільні. Вони працювали в системі, займалися одними відомими справами і зовсім не підкорялися адміністраторам комп'ютерних систем. Втім, до певного часу безневинність цих «вірусів» дозволяла їм не привертати до себе особливої ​​уваги.

Все змінилося 19 квітня 1972 року, коли в США було зупинено роботу комп'ютерів, які входили до мережі «Ейрпанет». Це зупинило багато комп'ютеризованих процесів і порушило роботу світлофорів, викликавши величезну кількість автомобільних аварій, що завдало збитків, що обчислюються мільйонами доларів.

Замислювалося все це як звичайний жарт – шкідливу програму написав один із студентів американського вишу, чиє ім'я невідоме. Він лише намагався здивувати колег, створивши програму, яка розмножуватиметься і подорожуватиме комп'ютерними мережами. Розіграш явно «вдався», але навряд чи творець цього вірусу міг уявити масштаб руйнувань, які викличе його дітище.

Фред Коен – офіційний творець першого вірусу

Офіційно ж творцем першого вірусу вважається студент із Каліфорнії Фред Коен, який написав його у 1983 році в рамках захисту своєї дисертації з комп'ютерної безпеки. Він надав цю програму для ознайомлення свого викладача, Леонарда Едлмана, який, за деякими даними, став першим, хто вжив термін «».

Незважаючи на те, що вірус Коена не завдав жодної шкоди, у фахівців не залишалося жодних сумнівів, до яких наслідків може призвести масове створення таких програм. Розумів це і Фред Коен, запропонувавши у 1984 році створити першу антивірусну програму, а через кілька років, у 1987 році, довів, що неможливо створити алгоритм, який захищатиметься від абсолютно .

Саме на цей час комп'ютерний світ вразила перша вірусна епідемія. За три роки зараження зазнали понад сто тисяч машин, по всьому світу комп'ютерні мережі виходили з ладу на кілька днів і навіть більше, ставлячи під загрозу надійність комп'ютерів та підриваючи віру людей у ​​безпеку їхнього використання.

Щоправда, творці антивірусів так само не дрімали, поступово набираючи міць і відбиваючи хакерські атаки все успішніше. Ця битва продовжується досі, а Фред Коен і в наші дні залишається одним із найкращих фахівців у галузі комп'ютерних вірусів.

Ласкаво просимо до підземелля… Стережіться цього вірусу… Зв'яжіться з нами для лікування…

У заголовку було вказано реальні контакти. Коли хтось дзвонив їм за допомогою, вони могли ідентифікувати піратську копію. Також вірус підраховував кількість зроблених копій.
Вони виявили, що піратство було поширене, і копії їх програм поширювалися дуже далеко. Амжад каже, що перший їхній дзвінок надійшов із США, Майамі.
Це був перший з багатьох дзвінків із США. Проблема виявилася в тому, що Brain поширювався і іншими дискетами, а не тільки копіями їх програми. В Університеті Делавера навіть трапилася епідемія цього вірусу в 1986 році, а потім він з'являвся і впро багато інших місць. Позовів не було подано, але в газетах про це писали багато. Творців навіть згадували у журналі Time Magazine у ​​1988.

New York Times писала у травні 1988: «Зухвала комп'ютерна програма, яка цього місяця з'явилася на комп'ютерах Бюлетеня Провіденса, знищила файли одного кореспондента і поширилася через дискети по всій мережі газети. Комп'ютерники вважають, що це перший випадок зараження комп'ютерної системи американської газети такою зухвалою програмою, яку називають комп'ютерним вірусом.

Братам Альві довелося змінити телефони та прибрати контакти з пізніх версій вірусу. Продажі програми вони припинили 1987 року. Їхня компанія виросла в телекомунікаційного провайдера і зараз це - найбільший провайдер у Пакистані. Розташована вона все за тією самою адресою.

Одна з найнеприємніших речей, з якою стикається кожен користувач ПК, це комп'ютерні віруси. Що це таке? Насправді під цією назвою ховається кілька видів шкідливих програм, кожна з яких вже давно має своєрідну методику проникнення в комп'ютер. На сьогодні відомо близько 50 тисяч комп'ютерних вірусів. Ці маленькі шкідливі програми живуть за трьома правилами – Розмножуватися, Сховатися та Псувати. Універсального та абсолютно надійного засобу боротьби з вірусами не існує.

Але, тривало це недовго… Вже у 70-х роках з'явилися перші справжні віруси, здатні до розмноження і навіть отримали власні імена: комп'ютер UNIVAC 1108 був заражений вірусом Pervading Animal, а комп'ютери сімейства IBM - 360/370 були атаковані вірусом Christmas tree.

До 1980-х кількість активних вірусів змінювалося вже сотнями. А поява та поширення PC викликало справжню епідемію – віруси стали обчислювати тисячами. Проте термін ” комп'ютерний вірус” вперше був використаний співробітником Лехайського університету США Ф. Коеном на конференції з інформаційної безпеки у 1984 році. Перші "персональні" віруси були досить простими і особливо від користувача не ховалися, "скрашували" свою руйнівну дію (видалення файлів, руйнування логічної структури диска) картинками, що виводяться на екран, і каверзними "жартами": "Назвіть точну висоту гори Кіліманджаро в міліметрах!" При введенні неправильної відповіді всі дані на вашому вінчестері будуть знищені! Завдання виявлення таких вірусів було легко розв'язуваним: вони прикріплювалися до виконуваних (*.com або *.exe) файлів, змінюючи їх оригінальні розміри, чим і користувалися перші антивіруси.

Цікаво, що перші віруси цього були створені для боротьби з піратами: в 1985 році десятки тисяч комп'ютерів були заражені вірусом Brain, розробленим братами-пакистанцями Алві. Хитрі брати Алві, які володіли власним програмним бізнесом, навмисне постачали свою продукцію шкідливою начинкою, яка спрацьовувала лише при встановленні на комп'ютер нелегальної копії. За десять років, що минули з моменту виникнення “пакистанського” вірусу, його нащадки змогли поширитись у всьому світі. Небезпека цих вірусів полягала в можливості сховатися в будь-якій програмі - в її головному, виконуваному файлі. Щоб вірус проник на комп'ютер і надалі почав заражати файли з розширеннями com і exe, достатньо було одного єдиного запуску програми.

"Золоте століття" класичних вірусів тривало близько десяти років. Сьогодні їх кількість різко скоротилася і, згідно з оцінками лабораторії. Касперськогостановить кілька відсотків від усього вірусного поголів'я. Будь-який сучасний антивірусцілком успішно може протистояти таким вірусам, та й сама операційна система непогано захищена від їхніх атак. Сьогодні деякі типи вірусів майже повністю винищені. Одним з них є boot-вірус, що вражає завантажувальний сектор жорсткого диска І коли нарешті змогли протистояти stealth-вірусам, комп'ютерний світ зітхнув з полегшенням

Якщо на вашому комп'ютері ще немає антивірусу, будьте певні – віруси у вас точно є! Зайдіть в розділ захисних систем нашого сайту і виберіть відповідний безкоштовний антивірус і антишпигун.

Комп'ютерні віруси можуть значно знизити продуктивність комп'ютера, а також знищити всі дані на жорсткому диску. Вони здатні постійно відтворювати та поширювати себе. Чимось, нагадуючи цим людські віруси та епідемії. Нижче наведено список десяти найнебезпечніших комп'ютерних вірусів у світі.

Багатовекторний черв'як Nimda

Nimda - комп'ютерний черв'як/вірус, що ушкоджує файли та негативно впливає на роботу комп'ютера. Вперше було помічено 18 вересня 2001 року. Назва вірусу походить від слова admin, написаного навпаки. Завдяки тому, що черв'як Nimda використовує кілька методів поширення, він протягом 22 хвилин став найпоширенішим вірусом/хробаком інтернету. Розповсюджується електронною поштою, через відкриті мережеві ресурси, спільні папки та передачі файлів, а також через перегляд шкідливих веб-сайтів.

Conficker

Conficker - один з найнебезпечніших і найвідоміших черв'яків, орієнтований на комп'ютери під керуванням операційних систем Microsoft Windows. Системи Linux та Macintosh до нього повністю стійкі. Вперше був виявлений у мережі 21 листопада 2008 року. До лютого 2009 р. Conficker інфікував 12 млн. комп'ютерів по всьому світу, у тому числі державних, корпоративних та домашніх. 13 лютого 2009 року, компанія Microsoft пообіцяла нагороду в 250 000 доларів за інформацію про творців вірусу. Було навіть створено спеціальну групу боротьби з Conficker, яку неофіційно охрестили Conficker Cabal. Збитки, завдані шкідливою програмою, оцінюються в $9,1 млрд.

Storm Worm – троянський кінь типу бекдор, що заражає операційні системи Microsoft Windows. Вперше було виявлено 17 січня 2007 року. Поширюється в основному електронною поштою листом, який має заголовок «230 людей загинули внаслідок штормів, що розгромили Європу» (230 dead as stоrm batters Eurоpe), а пізніше і з іншими заголовками. Прикріплений до письма файл містить вірус, який робить в системі комп'ютера інформаційний «пролом», що використовується для отримання даних або розсилки спаму. За підрахунками, шкідливою програмою Storm Worm було заражено близько 10 млн комп'ютерів.

Чорнобиль

Чорнобиль також відомий як CIH – комп'ютерний вірус, створений тайванським студентом Чень Ін Хао у червні 1998 року. Працює лише на комп'ютерах під керуванням Windows 95/98/ME. Вважається одним із найнебезпечніших та руйнівних вірусів, оскільки після активації він здатний пошкодити дані мікросхем BIOS та знищити всю інформацію з жорстких дисків. Загалом від Чорнобиля постраждало близько 500 000 персональних комп'ютерів у всьому світі, збитки оцінюються в $1 млрд. Автор вірусу Чэнь Ін Хао жодного разу не притягувався до відповідальності і зараз працює у компанії Gigabyte.

Melissa

Melissa – перший поштовий макровірус, який інфікував близько 20% всіх комп'ютерів по всьому світу. Вперше був помічений у березні 1999 року. Шкідлива програма розсилалася на перші 50 адрес Outlook Express. Лист мав прикріплений файл LIST.DOC (вірус), який нібито містить паролі до 80 платних порносайтів. Програма була придумана Девідом Смітом із Нью-Джерсі. 10 грудня 1999 року він був засуджений до 20 місяців позбавлення волі та штрафу в 5 000 доларів США. У той час як збитки, завдані вірусом, становили близько $80 млн.

SQL Slammer

SQL Slammer - комп'ютерний черв'як, який генерував випадкові IP-адреси і відправляв себе за цими адресами. 25 січня 2003 року він вразив сервери Microsoft і ще 500 000 серверів по всьому світу, що призвело до значного зниження пропускної спроможності інтернет-каналів, а Південну Корею взагалі відключив від інтернету на 12 годин. Уповільнення було викликано крахом численних маршрутизаторів, під тягарем надзвичайно високого вихідного трафіку із заражених серверів. Шкідлива програма поширювалася з неймовірною швидкістю, за 10 хвилин інфікувала близько 75 000 комп'ютерів.

Code Red

Code Red - специфічний тип комп'ютерного вірусу/хробака, що атакує комп'ютери з працюючим веб-сервером Microsoft IIS. Вперше було виявлено 15 липня 2001 року. Ця шкідлива програма в основному заміняла вміст сторінок на враженому сайті на фразу «HELLO! Welcome to http://www.worm.com! Hacked By Chinese!». Менш ніж за тиждень "червоний код" вразив понад 400 000 серверів, включаючи сервер Білого дому. Загальна сума збитків, завданих вірусом, становить близько 2,6 мільярда доларів.

Sobig F

Sobig F - комп'ютерний черв'як, що заразив за 24 години 19 серпня 2003 близько мільйона комп'ютерів під управлінням операційних систем Microsoft Windows, тим самим поставивши рекорд (хоча пізніше він був побитий вірусом Mydoom). Поширювався електронною поштою листом із вкладенням. Після активації вірус шукав адреси на зараженому комп'ютері і відправляв себе ними. Sobig F сам деактивувався 10 вересня 2003 року, а компанія Microsoft пообіцяла $250 тис. за інформацію про творця вірусу. На сьогоднішній день злочинця не спіймали. Збитки, завдані шкідливою програмою за підрахунками, становлять $5–10 мільярдів.

Mydoom – поштовий черв'як, що заражає комп'ютери під керуванням Microsoft Windows. Епідемія розпочалася 26 січня 2004 року. Шкідлива програма почала дуже швидко поширюватися за допомогою електронної пошти, листом з темою «Привіт», «Тест», «Помилка», «Система доставки пошти», «Повідомлення про доставку», «Сервер звітів», який мав вкладення. При відкритті черв'як розсилав себе за іншими адресами, а також модифікував операційну систему таким чином, що користувач не міг зайти на сайти багатьох стрічок новин, антивірусних компаній і до деяких розділів сайту Microsoft. Вірус також створив величезне навантаження на інтернет-канали. Mydoom містить текстове повідомлення «Енді, я просто роблю свою роботу, нічого особистого, вибачте». Був запрограмований, припинити поширюються 12 лютого 2004 року.

ILOVEYOU

ILOVEYOU - комп'ютерний вірус, що успішно вразив понад три мільйони персональних комп'ютерів під керуванням Windows. У 2000 році поширювався електронною поштою, листом з темою "ILOVEYOU" та вкладенням "LOVE-LETTER-FOR-YOU.TXT.VBS". Після відкриття програми черв'як розсилав себе на всі адреси з адресної книги, а також виконував численні зміни в системі. Збитки, завдані вірусом, становлять $10–15 мільярдів, через що він був занесений до Книги рекордів Гіннесса, як найруйнівніший комп'ютерний вірус у світі.

Поділиться на соц. мережах