შესავლის ჩანაცვლება

მნიშვნელოვანია იმის თქმა, რომ ეს უფრო მნიშვნელოვანია: თანამედროვე მანქანა, რომელიც წელიწადში ასობით კილომეტრს გარბის სიჩქარით, ან პატარა ყუთი, რომელიც დგას მაგიდის ქვეშ და მხიარულად ციმციმებს სხვადასხვა ფერის ნათურებით. იმისათვის, რომ მანქანით იმუშაოს, ადამიანმა უნდა გაიაროს ტრენინგი და განიცადოს ეს უნარი, რის შემდეგაც ის უარს იტყვის წმინდა უფლებებზე, რომლებიც ადასტურებს მის ცოდნასა და მეხსიერებას. პერსონალური კომპიუტერის შეძენისას ყურადღების მიქცევაზე არავინ ფიქრობს, ამიტომ უნდა გადაიხადოთ. რა თქმა უნდა, ასეთი შეშფოთება გამოწვეულია იმით, რომ გზაზე მოძრაობისას მოუმზადებელმა წყალმა შეიძლება საფრთხე შეუქმნას ადამიანების სიცოცხლეს და ამის საუკეთესო დასტურია მსუბუქი ფრენა.

ყველაფერი, რაც ვირტუალურ სამყაროში ჩანს, მიუწვდომელია. ასე რომ, მნიშვნელოვანია გესმოდეთ და, უფრო მეტიც, იცოდეთ საშიშროება, რომელიც შეიძლება თქვენზე აქ იმოქმედოს. ალეს სუნავს. დღესდღეობით არსებობს ცნობები მიუწვდომელი ჰაკერების შემოსევის, ვირუსის შეტევების, საბანკო და პირადი ინფორმაციის ქურდობის და სხვა დაუცველობის შესახებ.

კომპიუტერი უკვე დიდი ხანია აღარ არის რაღაც საოცარი და მიუწვდომელი - დღეს მისი ნახვა შესაძლებელია პრაქტიკულად ყოველი გაღვიძების მომენტში. თუმცა, თუ შესასვლელ კარებზე არის საკეტი, რომელიც მმართველებს დაუპატიჟებელი სტუმრებისგან იცავს, ვირტუალური შესასვლელი ხშირად საერთოდ არ არის დაცული. რა თქმა უნდა, თანამედროვე კომპიუტერით დიასახლისის კანი შეიძლება დაზიანდეს, თორემ დარჩენილი ბედი გვიჩვენებს, რომ უსაფრთხო მუშაობისთვის თაგვის გადაყრა საკმარისი არ არის.

Microsoft-ის მიერ ახლახან გამოქვეყნებული ანგარიში ცხადყოფს, რომ ყველა კომპიუტერის 60%-ზე მეტი ინფიცირებულია ვირუსებით ან არის მავნე ჰაკერების კონტროლის ქვეშ. დაფიქრდით ამ ფიგურაზე: გამოდის, რომ სხვა თქვენი კომპიუტერი მმართველის კონტროლის ქვეშ იმყოფება და სხვებისთვის სახიფათო ხდება. ზოგიერთ ქვეყანას უკვე აქვს კანონები, რომლებიც საშუალებას აძლევს კომპიუტერის მფლობელს სასამართლოში მიმართონ ვირუსების ან სპამის გამო. თუმცა, პრობლემა ის არის, რომ მძღოლმა შესაძლოა არც იცოდეს თავისი მანქანის „ფარული ცხოვრების“ შესახებ.

მაიკროსოფტის მიერ გამოქვეყნებული რიცხვები მელოდიური, სავარაუდოა და ინფიცირებული კომპიუტერების ზუსტი რაოდენობის დადგენა შეუძლებელია. თუმცა, სტატისტიკა აშკარად მიუთითებს, რომ დედის დაუყოვნებელი საჭიროებაა იცოდეს, რომ შესაძლებელია სარეკლამო ტრიუკებისა და სისულელეების რეალური საფრთხის გამოვლენა - დაუპატიჟებელი სტუმრებისგან კომპიუტერის საიმედოდ მოპარვა.

გარეგნობის ტიპი

გთხოვთ, გამოაგზავნოთ თქვენი პატივისცემა, წინადადებები და საკვები თქვენს ელ.ფოსტის მისამართზე [ელფოსტა დაცულია] (ვიდეოტიპი „პიტერი“, კომპიუტერული გამოცემა).

მოხარული ვიქნებით მოვისმინოთ თქვენი იდეის შესახებ!

საიტზე http://www.piter.comთქვენ ნახავთ დეტალურ ინფორმაციას ჩვენი წიგნების შესახებ.

Თავი 1
კომპიუტერის ქურდობა: მითები და რეალობა

კომპიუტერული ვირუსების ისტორია

რა არის ვირუსი?

კომპიუტერული ვირუსების სახეები

ვირუსული ხუმრობები

როგორი ცხოველია ტროას ცხენი?

ჰაკერების ინოვაციური მიდგომები - rootkits

პროგრამებისა და ჰაკერული ტექნოლოგიების გავრცელება

1.1. კომპიუტერული ვირუსების ისტორია

თუ პირველი მხარის კომპიუტერების აღმომჩენები, ისევე როგორც ქსელის პროტოკოლები, მომავალში დამალული იქნებოდნენ, მაშინ, სავარაუდოდ, დღეს ნაკლები პრობლემები იქნებოდა ინფორმაციის ქურდობასთან დაკავშირებით. თავდაპირველად კომპიუტერები გამოიყენებოდა საკუთარი მიზნებისთვის, ძვირი იყო და ხელმისაწვდომი იყო მხოლოდ დიდი სახელმწიფოებისა და კერძო კომპანიებისთვის. წელს ინფორმაციის გაცვლის საჭიროება გაჩნდა - ასე გაჩნდა პირველი ზომები. მაშინ კომპიუტერები დახურული სისტემები იყო და სერიოზულად მოექცნენ, თეთრხალათიანებმა თავიანთი უფლებებით დამარხეს და ხულიგნობაზე და ნგრევაზე არავინ ფიქრობდა.

სამწუხაროდ, ისტორიამ დაფარა მრავალი ფაქტი, რომელიც დაკავშირებულია კომპიუტერული თაღლითობის წარმოშობასთან, მაგრამ ის დღემდე მოვიდა. 1949 წლის მკერდი არის ბედი, რომ თავი დაეღწია კომპიუტერულ ვირუსებს. ამავდროულად, ილინოისის უნივერსიტეტში ჯონ ფონ ნოიმანმა წაიკითხა ლექციების სერია "დაკეცვის ავტომატების თეორია და ორგანიზაცია", რომელიც საფუძვლად დაედო თვითშექმნის ავტომატების თეორიას. თუმცა, იყო თეორია. პირველ აქტიურ ვირუსს შეიძლება ეწოდოს დარვინის ჯგუფი ( http://www.cs.dartmouth.edu/~doug/darwin.pdf), რომელიც დაიბადა 1961 წელს Bell Telephone Laboratories-ის კომპანიის V. A. Visotsky, H. D. McIlroy და R. Morris-ის განვითარების შედეგად.

ასამბლეის ენაზე დაწერილი პროგრამები (ჯერ არ ყოფილა მაღალი რანგის ენა) და სახელწოდებით „ორგანიზმები“ შეპყრობილი იქნა კომპიუტერის გამოცანებით და იბრძოდა რესურსებისთვის. სუნებმა დაიწყეს ჭექა-ქუხილი სიცოცხლის სივრცეში და ცდილობდნენ მტრის განადგურებას. ამ პროცესს აკონტროლებდა დამატებითი „მოსამართლე“, რომელიც მიუთითებდა სუპერნიკებს შორის ბრძოლის წესებსა და წესრიგს. პროგრამისტი, რომლის ტექნოლოგიამ მოიხმარა კომპიუტერის მთელი მეხსიერება, გადალახა. ეს ყველაფერი სხვა არაფერი იყო, თუ არა ექსპერიმენტი: მონაწილეებმა ყურადღება გაამახვილეს თავად პროცესზე.

შემდეგი ნაბიჯი არის Creeper პროგრამა, რომელიც თავისთავად მოძრაობს, რომელიც შეიქმნა 1970-იანი წლების დასაწყისში BBN ჯაშუშმა ბობ თომას მიერ RSEXEC ქვესისტემისთვის, რათა აჩვენოს პროგრამების კომპიუტერებს შორის გადაადგილების უნარი მყისიერად. Creeper არ არის მავნე: წინა ასლი დაიკარგა და ვირუსი გადავიდა შემდეგ კომპიუტერზე.

ამ დროს გამოვიდა კიდევ ერთი პროგრამა - Reaper, რომლის გამოყენებაც შესაძლებელია პირველ ანტივირუსთან ერთად. კიდეების გასწვრივ მოძრაობით, Reaper აიღო Creeper-ის ასლები, რომლებიც გაშვებული იყო და მიაწოდა ისინი რობოტს.

1970 წელს როკმა კიდევ ერთი მნიშვნელოვანი მოვლენა დაინახა. ჟურნალში Venture გამოქვეყნდა გრეგორ ბენფორდის ფანტასტიკური ანგარიში, რომელიც შეიცავდა ვირუსისა და ანტივირუსული პროგრამების ერთ-ერთ პირველ აღწერას - ვირუსი და ვაქცინა. ორი წლის შემდეგ, დევიდ ჯეროლდის ფანტასტიკურ რომანში "როდესაც ჰარლი დუღდა" აღწერილი იყო პროგრამები, რომლებიც ანგრევს სისტემებს, როგორიცაა სისხლის აბაზანები. თავად ტერმინი "ჩრობაკი" პირველად გამოიყენეს ჯონ ბრუნერის რომანში "შოკის გორაზე", რომელიც გამოქვეყნდა 1975 წელს.

ტერმინი "კომპიუტერული ვირუსი" თარიღდება 1973 წლის სამეცნიერო ფანტასტიკის ფილმში Westworld. ეს სიტყვა ვიკორიზირებული იყო რაღაცით, რაც მნიშვნელოვანი იყო ყოველდღიური ადამიანისთვის - "სამარცხვინო პროგრამა, რომელიც შევიდა კომპიუტერულ სისტემაში".

ნარეშტი, 1977 წლის 20 აპრილი, გამოვიდა კომპიუტერი მასმედიის მიზნით. გონების განხორციელების პროგრამები, რომლებიც თავად ქმნიან, შესამჩნევად ნათელი გახდა.

1980-იან წლებში კომპიუტერები საგრძნობლად გაიაფდა და მათი რაოდენობა გაიზარდა. გარდა ამისა, მანქანები უფრო პროდუქტიული გახდა და ენთუზიასტების რიცხვი, რომლებიც უარყოფდნენ მათზე წვდომას, გამდიდრდა.

გასაკვირი არ არის, რომ ეს ათწლეული გამდიდრდა კომპიუტერული სამყაროში. ჩატარდა ექსპერიმენტები თვითშექმნილ პროგრამებსა და პროგრამებზე; გამოჩნდა Elk Cloner და Virus პროგრამები, რომლებიც ცნობილია როგორც პირველი კომპიუტერული ვირუსები. ისევე, როგორც ადრე ექსპერიმენტული წამლები არასოდეს ტოვებდნენ კომპიუტერებს, რომლებზეც მუშაობდნენ, ახალი პროგრამები აღმოაჩინეს "ველურ ბუნებაში" - კომპიუტერებზე, როგორც ლაბორატორიაში.

შემდგომი განვითარება გამოიწვევს ზვავს. 1987 წელს გამოჩნდა პირველი ვირუსი, რომელიც აინფიცირებს IBM PC კომპიუტერებს, რომლებიც მუშაობენ MS-DOS - Brain. ეს ვირუსი დიდხანს არ გაგრძელდება: მისმა მუშაობამ შეცვალა ეტიკეტი 360 კბ ფლოპი დისკებზე. Brain დაიწერა ორმა პაკისტანელმა პროგრამისტმა, კომპანია Brain Computer Services-ის ხელისუფლებამ (ვირუსის სახელები და სახელები), მათ შორის სარეკლამო ტეგი და მის საფუძველზე შეიქმნა ნაკლებად მშვიდობიანი პირები. ასევე 1987 წელს გამოჩნდა იერუსალიმი („იერუსალიმის ვირუსი“), რომელმაც პროგრამირება მოახდინა ინფიცირებული ფაილების წაშლა პარასკევს 13-ს. ამ პროგრამის პირველი ვერსიები დაზიანდა, რამაც გამოიწვია უკვე ინფიცირებული ფაილების ხელახალი გამოვლენა. ახალ ვერსიებში შეცდომა გამოსწორებულია.

მიუხედავად იმისა, რომ იმ დროს უკვე გამოჩნდა მასალები, მიძღვნილი არასაჭირო ინფორმაციისთვის, ყველაფერი ითვლებოდა სხვა არაფერი, თუ არა თამაში, ექსპერიმენტი. სიცხადე მაშინ გამოჩნდა, როცა ამ „სათამაშომ“ შეწყვიტა ცურვა და მოიქცა, როგორც ინტელექტუალური ორგანიზმი, რომელიც აინფიცირებს ყველაფერს თავის გზაზე. 1988 წელს ფოთლების დაცემამდე ორი დღე იყო, როდესაც კორნელის უნივერსიტეტის სტუდენტმა რობერტ მორის უმცროსმა წამოიწყო პროგრამა, რომელიც ისტორიაში იყო შემონახული მისი დისტრიბუტორის სახელით. მორისის ჭია გახდა პირველი ჰემქვის ჭია, რომელიც წარმატებით გაფართოვდა "თავისუფლებაში" და ერთ-ერთი პირველი ცნობილი პროგრამა, რომელიც გამოიყენა ისეთი გადაცემა, როგორიცაა ბუფერის შევსება.

განმეორებითი წლის განმავლობაში შკიდნიკოვმა მოახერხა 6 ათასის დაინფიცირება. მანქანები რაც მოხდა, შოკისმომგვრელი იყო თავისი უზომოდ: მერეჟას ირგვლივ ვირუსები ადრე დადიოდნენ, მაგრამ მეათე კომპიუტერის დაინფიცირება ვერავინ შეძლო. Terminovo განიხილება სისტემების უსაფრთხოების უზრუნველსაყოფად და შეიქმნა ინსტიტუტი CERT (Computer Emergency Response Team) პლატფორმაზე, რომელმაც დაიწყო კომპიუტერების უსაფრთხოებასთან დაკავშირება და პრობლემის აღმოსაფხვრელად რეკომენდაციების მიცემა.russiv.

კომპიუტერები უფრო ხელმისაწვდომი გახდა. წლების განმავლობაში, პლატფორმებისა და ოპერაციული სისტემების უმეტესობა გაერთიანდა და Intel-ზე დაფუძნებული კომპიუტერები, რომლებიც მუშაობდნენ სპინ-ოფ კომპანია Microsoft-ის ოპერაციული სისტემების ქვეშ, დაიწყეს ბაზარზე დომინირება. შემდგომი განვითარება განვითარდა დიდი სითხის სისწრაფით. 1991 წელს გამოჩნდა როკუ პოლიმორფულივირუსი, რომელმაც შეცვალა მისი სხეული. Windows 95 ოპერაციული სისტემა პრაქტიკულად მზად იყო და ბეტა ვერსია გაეგზავნა 160 ტესტერს. აღმოჩნდა, რომ ყველა დისკი დაინფიცირებულია ძლიერი Form ვირუსით და მხოლოდ ერთ ტესტერს არ შეუწუხებია დისკის ანტივირუსით შემოწმება. ახალი ოპერაციული სისტემის გამოშვებისადმი მიძღვნილ პრესრელიზში ნათქვამია, რომ ის სრულად არის დაცული ყველა ტიპის ვირუსებისგან. რამდენიმე თვის შემდეგ მათ განაცხადეს, რომ მათ გაავრცელებენ არასასურველი საჩუქრით - პირველი მაკროვირუსი, რომელიც არ იყო ორიგინალური კომპილაციის ფაილი, არამედ სკრიპტი, რომელიც აინფიცირებდა Microsoft Word-ის დოკუმენტებს. ერთი თვის განმავლობაში Concept მაკროვირუსმა შემოიარა დედამიწა, შეაღწია Microsoft Word-ის მომხმარებელთა კომპიუტერებში და პარალიზა ათობით კომპანიის მუშაობა მთელ მსოფლიოში.

შენიშვნა

ამჟამად, კონცეფციის ვირუსის დაახლოებით 100 მოდიფიკაციაა.

1996 წელს გაჩნდა Windows 95 ოპერაციული სისტემის პირველი ვირუსი Win95.Boza, ხოლო რეზიდენტი ვირუსი Win95.Punch, რომელიც მოგვიანებით გამოჩნდა, კვლავ ინარჩუნებდა კომპიუტერის მომხმარებლების ნდობას Windows 95-ის მიმართ. Win ვირუსის პირველი ეპიდემია იყო. Tentacle, დაწერილი Windows 3.0/3.1-ისთვის. საფრანგეთში რამდენიმე ინსტალაციაში კომპიუტერული ქსელების დაინფიცირებით. მანამდე Windows-ის ყველა ვირუსი ინახებოდა ვირუსების დამწერების კოლექციებსა და ელექტრონულ ჟურნალებში, ხოლო MS-DOS-ისთვის დაწერილი საშიში მაკროვირუსები თავისუფლად ტრიალებდნენ. რატომ დაიჭირეს Laroux მაკროვირუსი, დაწერილი Microsoft Excel-ისთვის?

1997 წელს გამოჩნდა ახალი ტიპის ვირუსები - FTP და mIRC ვირუსები, 1998 წელს - Win95.CIH ვირუსი. ეს ვირუსი გააქტიურდა 26-ე კვარტალში (უკან 1999 წელს) და იპოვა ინფორმაცია მყარ დისკზე, ჩაწერა ახალ ანგარიშზე. გარდა ამისა, თქვენ უნდა გადაწეროთ Flash BIOS, თუ ჯუმპერი არის ისეთ მდგომარეობაში, რომელიც საშუალებას იძლევა ჩაწეროთ და გადატვირთოთ დედაპლატა.

შენიშვნა

Win95.CIH ვირუსის ეპიდემია, რომელიც ასევე ცნობილია როგორც "Chornobil", რომელმაც 1999 წლის 26 აპრილს დააინფიცირა კომპიუტერები, იმ დროისთვის ყველაზე მნიშვნელოვანი იყო.

ჭია მე მიყვარხარ, რომელიც გამოვიდა ფილიპინებში 2000 წელს, კომპიუტერის მფლობელებს მისცა თანხა, რომელიც, ზოგიერთი შეფასებით, აღემატება 10 მილიარდ დოლარს. შემდეგი ჭია, რომელიც ისტორიაში შევიდა Code Red-ის სახელით, 14-ჯერ დაინფიცირდა 300-ზე მეტი მასშტაბით. ათასი. ინტერნეტთან დაკავშირებული კომპიუტერები. მათ შემდეგ სხვები იყვნენ, ხშირად პირველები სიმღერის კატეგორიაში. მაგალითად, Nimda (სიტყვა admin, წაკითხული) არის მდიდარი ვექტორიანი პროცესი, რომელიც ფართოვდება მრავალი გზით, მათ შორის "შავი მოძრაობები", მოკლებულია სხვა პროცესებს. MyDoom ცნობილია, როგორც ყველაზე ცნობილი ჭია, რომელიც იგზავნება ელექტრონული ფოსტით მთელ მსოფლიოში.

რამდენი ვირუსი დამიწერია? დაბალი დონე- ასამბლერები, რომლებიც საშუალებას გაძლევთ შექმნათ მცირე ვირუსის ოპტიმიზაცია. მოთხრობის ავტორი ანა კურნიკოვა, რომელმაც ინტერნეტი დაიპყრო 2001 წლის სასტიკი ბედისგან, იყო ჰოლანდიელი სტუდენტი, რომელსაც არ შეეძლო პროგრამირება, მაგრამ ამის შესახებ მარტივი სიტყვებით, yak Basic.

ვირუსის გამო ყველა კომერციული ორგანიზაციის დღევანდელი მიწისქვეშა მდინარის ხარჯები შეიძლება შევადაროთ პატარა ქვეყნის ბიუჯეტს და ეს თანხა მალე დაემთხვევა. აცნობეთ თქვენს წარმომადგენლებს პრობლემის სერიოზულობის შესახებ. კომპანია MessgeLabs-ის ტექნოლოგიური განყოფილების ხელმძღვანელის თქმით ( http://www.messagelabs.com/) ალექს შიპა, 1999 წელს მოსახლეობა წელიწადში საშუალოდ ერთ ახალ ვირუსს აღრიცხავდა, 2000 წელს ეს მაჩვენებელი უკვე სამჯერ იყო კანის პროგრამაზე, ხოლო 2004 წელს საათი რამდენიმე წამამდე შემცირდა. პეტერბურგის ანტივირუსული ლაბორატორიის მონაცემებზე დაყრდნობით ი. დანილოვა (TOV "SalD"), 7 ათასზე მეტი დაემატა ანტივირუსულ მონაცემთა ბაზას 2007 წელს. ჩანაწერები

Gra Darwin გააგრძელებს...

1.2. რა არის ვირუსი?

არც ისე მშვენივრად ჟღერდა, კომპიუტერული ვირუსი- პროგრამა, როგორც წესი, მცირე ზომისაა. ყველაფერი მარჯვნივ არის გაფართოვებული იმავე გზით. პირველადი პროგრამა აყენებს რობოტის ბირთვს, დარწმუნდება, რომ არ დაარღვიოს ოპერაციული სისტემის ფუნქციონირება. ყველაზე ხშირად, მომხმარებელი დამოუკიდებლად აყენებს მას. ვირუსით ყველაფერი საფრთხის ქვეშაა. მიზანი, როგორც ავტორი ამბობს, არის კომპიუტერის ფუნქციონირების განადგურება, წაშლა, კორუფცია და ზოგჯერ მნიშვნელოვანი ინფორმაციის დაშიფვრა გამოსასყიდის მეთოდის გამოყენებით. ვირუსები ვრცელდება კომპიუტერებს შორის ინტერვალებით, ზრდის მათ მუშაობას, იტაცებს არხებს და ბლოკავს სერვისების მუშაობას.

პატივისცემა!

ნებისმიერი ვირუსის მთავარი მახასიათებელია ის, რომ ის სპონტანურად მრავლდება და ვრცელდება ვირუსის მონაწილეობის გარეშე.

ვირუსის გამრავლება განპირობებულია იმით, რომ ის ძველ კოდს „ამატებს“ სხვა ფაილებს ან პროცესის მეშვეობით გადასცემს თავის სხეულს სხვა კომპიუტერზე.

ვირუსის მიზანია კომპიუტერების მაქსიმალური რაოდენობის დაინფიცირება. დღეს შესაძლებელი იქნებოდა ვირუსის დაწერა, იმ პირობით, რომ არსებობდნენ სპეციალური დიზაინერები, რომლებიც არ მოითხოვდნენ სპეციალურ ცოდნას, მათ შორის პროგრამირებას. თუმცა, ასეთი ვირუსი დიდხანს არ გაგრძელდება (თუმცა არსებობს რამდენიმე დამნაშავე: გამოიცანით ანა კურნიკოვა). გადარჩენისა და ინფექციის ალგორითმების დანერგვა ეძღვნება ჟურნალების მიზანს, და ეს მიდგომები იწვევს ხეს.

ვირუსის შენიღბვის მიზნით, მას შეუძლია დააინფიციროს სხვა პროგრამები და ზიანი მიაყენოს თქვენს კომპიუტერს, თუნდაც ეს არ იყოს უარესი. ის ასკანირებს დისკს გადმოწერილი ფაილებისთვის (ასეთი ზებუნებრივი აქტივობა მიუთითებს ვირუსის არსებობაზე) და სანამ ის RAM-შია, შეუძლია ასეთი ფაილების ჩამოტვირთვა. საჭირო მოქმედებების დასრულების შემდეგ, ვირუსი კონტროლს გადასცემს პროგრამას, რომელშიც ის ცხოვრობს და ის იწყებს მუშაობას, როგორც ადრე.

ვირუსი ცდილობს რაც შეიძლება მეტი ფაილის დაინფიცირებას, უპირატესობას ანიჭებს მგრძნობიარე მედიას და შეზღუდული რესურსებს. რატომ? და ყველაფერი რაც თქვენ უნდა ნახოთ: ამიერიდან დარწმუნებულია, რომ სხვა კომპიუტერიდან მიდიხართ სასაზღვრო საქაღალდეში. უფრო მეტიც, კომპიუტერში ბევრი ვირუსის გამოყენების შემდეგ, მათ მაშინვე დაიწყეს მათი განადგურება (რას ვაპირებთ, ნაბიჭვარი?) და ჩვენ დაუყოვნებლივ დავაყენეთ გამწმენდი წარმატებით ინფიცირებული ფაილებისთვის. სანამ კომპიუტერზე რამდენიმე პროგრამა იყო ინფიცირებული, ვირუსის გამოვლენა შეიძლება შეუმჩნეველი დარჩეს. სისტემა შეუფერხებლად მუშაობდა, ყოველდღიური შეტყობინებები არ ჩანდა ეკრანზე და მომხმარებლები იშვიათად ამჩნევდნენ რაიმე მოულოდნელს. თუმცა, თუ ვირუსულმა ინფექციამ მიაღწია საჭირო დონეს, ბავშვი იწყებს თავის საქმიანობას.

წამგებიანი პროგრამების შექმნის ადრეულ პერიოდში არსებობდა პოპულარული სახანძრო ვირუსები, რომლებზეც რობოტები მოქმედებდნენ. დესტრუქციული ინდივიდები პრაქტიკულად არ მრავლდებოდნენ ერთად. მაგალითად, ასეთმა პროგრამებმა მოითხოვეს დამატებითი მეხსიერება („ტორტი“) და ეკრანი დაიბლოკა, კლავიატურიდან საჭირო სიტყვის შეყვანის გარეშე (ზოგჯერ საჭირო იყო გამოცნობა). განსაკუთრებით მაწუხებდა ვირუსი, რომელიც ექიმის გადატვირთვისას არ მაძლევდა საშუალებას 18:00-დან 09:00 საათამდე Microsoft Word-ის გაშვება, რაც გვაძლევდა მოტივაციას, რომ საჭირო იყო სამუშაო საათებში მუშაობა. Buli y curiosi. მაგალითად, ვირუსი, რომელიც აჩვენებს შეტყობინებას ეკრანზე: „დააჭირე სასწრაფოდ L+A+M+E+R+F1+Alt" მომხმარებელმა დააჭირა, რის შემდეგაც გამოჩნდა შეტყობინება, რომ დანაყოფის ცხრილი წაშლილია მყარი დისკიდან და ინახება RAM-ში და რომ მომხმარებელს შეუძლია გამოუშვას ერთი გასაღები ან საკუთარი ინფორმაცია. შეგიძლიათ დაემშვიდობოთ, მაგრამ თუ ასე იჯდებით. ერთი საათის განმავლობაში, მაშინ ყველაფერი კარგად იქნება. ერთი წლის განმავლობაში გაირკვა, რომ ცხელა. არ არის საჭირო თავის შეწვა.

მასოვე უფრო ფართოა პერსონალური კომპიუტერებიგამოიწვია ადამიანების გაჩენა, რომლებიც არ არიან დარწმუნებულნი, რომ პროცესი თავად ვირუსის მიერ არის შექმნილი, მაგრამ შედეგი გამოდის ფუჭი პროგრამა. რამ შეიცვალა და ყველაფერი შეიცვალა: ვირუსებმა დაიწყეს დისკების რეალურად ფორმატირება და მნიშვნელოვანი ინფორმაციის დაშიფვრა. ზოგიერთმა პროგრამამ გაანადგურა მფლობელობის ნაკლოვანებები და გაათავისუფლა იგი, მაგალითად, აიძულა მონიტორის შეცვლა ერთ მომენტში, გაფლანგა (მოწყობილობის საიმედოობა იმ დროს საუკეთესოს ართმევდა), ან დაამტვრიეს მყარი დისკები, თავის დაზიანებით, რაც მგონია є, სიმღერის ალგორითმის მიღმა.

დღეს მსოფლიოში ვირუსების აშკარა კომერციალიზაციაა: მონაცემები არ არის ცნობილი, მაგრამ მცდელობაა მოპარვა. გზა, პოპულარული ონლაინ-იგორ გამოძახებული Virusv-ში, სპეციალობა-ალია კრადიჯეცოვს ობლიკოვიხში, North-Oskilki Virtynotnoy, Zarolled by Grі, შეიძლება გაყიდოს რეალურ გროში.

1.3. კომპიუტერული ვირუსების სახეები

დადგა დრო, რომ გავეცნოთ გარკვეული ვირუსების მუშაობის თავისებურებებს - იმისათვის, რომ გავიგოთ ვირუსის ეპიდემიის დაწყების შესახებ, არ ვიჩქაროთ მოდემთან მიმავალი კაბელის გათიშვა.

ჯერ არავის მოუფიქრია ვირუსების და სხვა მავნე პროგრამების ზუსტი კლასიფიკაცია. ვირუსი ხშირად არ შეიძლება შეიტანოს იმავე კატეგორიაში. გარდა ამისა, ანტივირუსული კომპანიები წარმოადგენენ საკუთარ ტერმინოლოგიას, რომელიც სხვადასხვა გზით მიუთითებს ახალ ვირუსზე. თუმცა, გარკვეული ფარული ნიშნების გამო, უფასო პროგრამები შეიძლება დაიყოს ჯგუფებად.

შუა სიცოცხლე.პირველი კლასიფიკაცია ეფუძნება შუა სტადიას, რომელშიც ვირუსი "ცოცხალია".

პირველი ვირუსები, რომლებიც პოპულარული იყო ინტერნეტის მასიურ გაფართოებამდე - ფაილები. რა ვუწოდოთ მათ? ტრადიციული. დღეს არის პროგრამები, რომლებიც აინფიცირებენ ყველა ტიპის ფაილს, რომელიც ინახება ნებისმიერ ოპერაციულ სისტემაში. მაგალითად, Windows-ში უსაფრთხოების პრობლემებზე გავლენას ახდენს ფაილები EXE, COM და MSI გაფართოებით, დრაივერებით (SYS), ბრძანების ფაილებით (BAT) და დინამიური ბიბლიოთეკებით (DLL), სანამ ისინი შედგენილი იქნება. ასეთი ვირუსებით დაინფიცირების მექანიზმი და მათი გაფართოება წინა განყოფილებიდან ვისწავლეთ.

ზავანტაჟუვალნივირუსები ასევე ერთ-ერთი პირველი გაჩნდა. როგორც სახელიდან ირკვევა, ასეთი ვირუსები არ აინფიცირებენ ფაილებს, არამედ ფლოპი დისკებისა და მყარი დისკების დაცულ სექტორებს.

ინტერნეტში მასიური მოვლენები გამოჩნდა მერეჟევივირუსები. ანტივირუსული კომპანიების აზრით, სხვადასხვა ტიპის ჰეჯირების ჭიები დღეს მთავარ საფრთხედ იქცევა. მისი მთავარი მახასიათებელია სხვადასხვა ქსელის პროტოკოლებთან მუშაობა და გლობალური და ლოკალური ქსელების გამოყენება, რაც მათ საშუალებას აძლევს გადასცენ თავიანთი კოდი დისტანციურ სისტემაში.

მსუბუქი ვირუსის კლასიკური მაგალითია მორისის ვირუსი, რომელიც განხილულია განყოფილებაში 1.1.

გაჩნდა ქსელის ჭიების ყველაზე დიდი გავრცელება, რომლებიც იყენებენ ელ. ფოსტას, ინტერნეტ პეიჯერებს, ლოკალურ და ფაილების გაზიარების (P2P) ქსელებს, IRC ქსელებს და მონაცემთა გაცვლის ქსელებს მობილურ მოწყობილობებს შორის. რამდენიმე ჭია, როგორიცაა W32.Slammer ან Sapphire, რომელიც არის Microsoft SQL Server 2000-ის მანკიერი ვერსია, შეიძლება ვერ შეინახოს საჭირო კვალი მყარ დისკზე და შეინახოს ისინი RAM-ში. ყველა მონაცემი აქტიურად ფართოვდება და მუშაობს ინფიცირებულ კომპიუტერებზე ფაილების გაფუჭების გარეშე, ასეთი ვირუსები ყველაზე საშიშია. ისინი ბინადრობენ სისტემის მეხსიერებაში და გადაეცემა სხვა კომპიუტერებს მონაცემთა პაკეტების სახით. თავდაპირველად, ანტივირუსულმა პროგრამამ ვეღარ შეძლო გაუმკლავდეს ასეთ უსხეულო თაღლითებს.

პატივისცემა!

მერეჟევი და ფოსტის ვირუსები ყველაზე საშიშია და მათ შეუძლიათ მოკლე საათში დააინფიცირონ დიდი რაოდენობით სისტემები.

დღეს ყველაზე პოპულარული ჰეჯირების ვირუსები, რომლებიც მთელ მსოფლიოში ვრცელდება ელექტრონული ფოსტით, ხშირად გვხვდება შემდეგ კატეგორიაში - ფოსტახრობაკი. ამრიგად, 2005 წლის ოთხი უმსხვილესი ეპიდემიიდან სამი გამოწვეული იყო თავად საფოსტო მუშაკების მიერ. ასეთი ვირუსები ყველაზე ხშირად ვრცელდება ელექტრონული ფოსტით: ისინი იგზავნება მისამართების წიგნში, გვერდებზე დანართებით. გადაცემისთვის შეიძლება გამოყენებულ იქნას ოპერაციული სისტემის სპეციფიკა ან მცირე ფოსტის სერვერი (ასეთი სერვერის ფუნქციაა ფურცლების ატვირთვა).

მაგალითად, Melissa worm-მა დაიწყო მხოლოდ პირველი 50 მისამართის გააქტიურების შემდეგ, და მე მიყვარხართ vykoristovaya ყველა ჩანაწერი საფოსტო მისამართების მისამართების წიგნში, რამაც უზრუნველყო მისი განაწილების მაღალი სიჩქარე. შეცდომის კიდევ ერთი ტიპია KakWorm სცენარი, რომელიც ინფიცირებული ფურცლის წაკითხვის შემდეგ არ ძლიერდება, მაგრამ ეკვრის კანის შეტყობინებას, რომელსაც კორსტუვაჩი ბოროტად იყენებს. ამ შემთხვევაში, ახალ კომპიუტერზე არის დიდი უპირატესობა, ან ავტომატურად დაინსტალირებით vikoristovaya ფოსტის პროგრამაში, ან სხვა გზით კორისტუვაჩის განახლებით მის გაშვებამდე. ინფექციის სია შეიძლება იყოს ცნობილი მისამართებიდან და მოგიწევთ ყველაფრის გადახდა. შეიძლება იყოს ხოცვა და ეშმაკობა. მაგალითად, ანნაკურნიკოვას ვირუსმა სთხოვა აღფრთოვანებულიყავი ცნობილი ჩოგბურთელის განი კურნიკოვას ფოტოთი: სიმართლე ხშირად აბრუნებდა მთას უსაფრთხოებას და კორესპონდენტებმა წერილის შედგენამდე ავრცელებდნენ დანართებს.

პორადა

ფრთხილად იყავით უცნობი ადამიანებისგან წაღებულ ფურცლებთან. ასეთ ფურცლებზე მიმაგრებული ფაილების გახსნა მხოლოდ ანტივირუსით სკანირების შემდეგ.

შერეული ტიპის ვირუსები ძალიან ხშირად ვრცელდება. საფოსტო-მერეჟევი. ამ შემთხვევაში მათ უბრალოდ მერეჟევებს უწოდებენ. კაშკაშა კონდახია hemstone mytob.c, რომელიც 2005 წლის გაზაფხულზე ელექტრონულ ფურცლებში დეპოზიტის გამოჩენამ გადალახა და გამოიყენა მისი გაფართოებისთვის LSASS Microsoft Windows სერვისში.

ქრობაკები ვირუსების ყველაზე საშიში სახეობაა. სუნი ვრცელდება მაშინაც კი, როცა ფაილები, დისკები და ოპერატიული მეხსიერება ზიანდება. სწორად დაწერილი hrobak-ს შეუძლია ინტერნეტ რობოტის პარალიზება ან არხების გადაფარვით ან სერვერების დაინფიცირებით. მაგალითად, სლემერმა ინტერნეტის თითქმის მეოთხედი მოიპოვა. ეს გამოიხატება საცალო კომპანიის ტურბო წარმოების ნაკლებობაზე და ჭორები დაღვრაზე, რომელიც იყო Slammer-ის ავტორის მიერ, უკვე ცნობილი იყო თავდასხმის წინ. აღსანიშნავია, რომ არაერთხელ, ჭიებმა წარმატებით გამოიყენეს Microsoft Internet Explorer, რომელიც საშუალებას გაძლევთ გაუშვათ ნებისმიერი ფაილი, რომელიც მოდის ელექტრონული ფურცლიდან, დახმარების გარეშე.

მაკროვირუსები• მაკროებზე დაწერილი პროგრამები - ბრძანებების თანმიმდევრობა, როგორიცაა მონაცემთა დამუშავების სხვადასხვა სისტემებში, როგორიცაა ტექსტის რედაქტორები და ცხრილები. ასეთი სისტემების მაკრო შესაძლებლობები საშუალებას აძლევს ვირუსს გადაიტანოს თავისი კოდი სხვა ფაილებზე, რომლებიც აინფიცირებენ მათ. ყველაზე დიდი გაფართოება მოხდა მაკროვირუსებში Microsoft Word-ისა და Excel-ისთვის. ეს ვირუსი აქტიურდება, როდესაც იხსნება ინფიცირებული დოკუმენტი და გადადის კომპიუტერში, ჩვეულებრივ, შაბლონის გავრცელებით. ზვიჩაინი(ფაილი ნორმალური.წერტილი). როდესაც ვინმეს დოკუმენტი შეინახება, ის ინფიცირდება ვირუსით და თუ სხვა მომხმარებლები გახსნიან, მათი კომპიუტერებიც ინფიცირდება. ასევე არსებობს მაკრო ვირუსები, რომლებიც აინფიცირებენ Microsoft Access მონაცემთა ბაზებს.

ტრადიციული და მაკროვირუსები დღეს პრაქტიკულად მოკვდა და მათი გავრცელება საგრძნობლად შემცირდა, შეზღუდული ვირუსების გავრცელება უფრო დაბალია და ანტივირუსულ კომპანიებს შეიძლება ჰქონდეთ საკმარისი დრო ასეთი ვირუსების საწინააღმდეგო ვაქცინის შესაქმნელად.kidniki. თუმცა ეს სულაც არ ნიშნავს, რომ საფრთხე გაქრა და ასეთი ვირუსები მზად არ არის სერიოზულად აღქმისთვის.

რობოტული ალგორითმის მიღმა.მაგალითად, არის რეზიდენტი და არარეზიდენტი ვირუსები.

Რეზიდენტიროდესაც ვირუსი აინფიცირებს კომპიუტერს, ის ამოიღებს მის რეზიდენტ ნაწილს RAM-დან, რათა გადაიტანოს ოპერაციული სისტემის ყველა კომპონენტი ინფექციისთვის შესაფერის ობიექტებზე. ეს არის ვირუსების ყველაზე გავრცელებული ტიპი: ისინი აქტიურია მანამ, სანამ ინფიცირებული პროგრამა მუშაობს და - რაც მთავარია - პროგრამის დახურვისას. რეზიდენტი ვირუსები მუდმივად რჩება კომპიუტერის მეხსიერებაში და უმოქმედო ხდება, სანამ არ დაინსტალირდება ან ხელახლა არ დაინსტალირდება.

Არა რეზიდენტიყველა შესაძლო ვარიანტის მიუხედავად, ვირუსები არ აზიანებენ კომპიუტერის მეხსიერებას და ინახავენ აქტივობას ერთ საათზე მეტ ხანს. თუმცა, არარეზიდენტი ვირუსები დღეს პრაქტიკულად არ არის აღმოფხვრილი და სუნი სწრაფად არ მრავლდება. შეიძლება ითქვას, რომ სუნებმა არ აჯობეს თავიანთი აქტიური ძმების კონკურენციას.

შენიშვნა

მინდა კიდევ ერთხელ გავამახვილო ყურადღება "რეზიდენციის" და "ფაილის ვირუსის" კონცეფციაზე. რამდენჯერმე მომიწია პანიკის თავიდან აცილება, როდესაც მივხვდი, რომ ფაილი, რომელიც ფლოპი დისკზე მოვიტანე, ვირუსით იყო დაინფიცირებული. მიუხედავად იმისა, რომ ზოგიერთ ვირუსს შეუძლია ჩუმად გამრავლება კომპიუტერის სერვერის მონაწილეობის გარეშე, ფაილური ვირუსები, ვირუსები და მაკროვირუსები (რეზიდენტი და არარეზიდენტი) ვერ გავრცელდება ადამიანების დახმარების გარეშე. იმისათვის, რომ ასეთი ვირუსი ნორმალურ რობოტზე გავრცელდეს, ის უნდა იყოს გააქტიურებული. თუ თქვენ მუშაობთ ფლოპი დისკზე ან მყარ დისკზე, არ დაგჭირდებათ ანტივირუსული პროგრამის დაყენება და რადგან მომხმარებელი თავად ვერ აწარმოებს მას, არარეზიდენტი ვირუსი არ დაზიანდება.

ამ ტიპის ათობით ვირუსი ინახება ჩემს საქაღალდეში ანტივირუსული პროგრამების ტესტირებისა და განვითარებისთვის და ბევრ მათგანს აზრადაც არ მოსვლია საკუთარი თავის გააქტიურება, ამიტომ ინფიცირებული ფაილით ფლოპი დისკი არ არის პასუხისმგებელი. პანიკის გამოწვევა, შემდეგ შეაფასეთ სიტუაცია და მიიღეთ სწორი გადაწყვეტილება - წაშალეთ პოტენციურად სახიფათო ფაილი ან სცადეთ მისი გამოყენება დამატებითი ანტივირუსით.

პირველმა ანტივირუსულმა პროგრამებმა სწრაფად ამოიცნეს ვირუსი თავისი უნიკალური ხელმოწერით. ასეთი ძიების გასართულებლად, წამგებიანი პროგრამების შემქმნელებმა დაიწყეს ვირუსების ორგანოების დაშიფვრა. ამის შედეგად გაჩნდა ვირუსები, ე.წ პოლიმორფული.

ლიტერატურა ხშირად გამოცნობს სტელსი ვირუსები(სტელსი - უხილავი), რომლებიც გაფართოვდა MS-DOS-ის რამდენიმე საათში. მათ უნდა ჩამოაყალიბონ საკუთარი პიროვნება, რათა მოიპოვონ თავიანთი ყოფნა სისტემაში. ასეთი ვირუსების არსებობის დადგენა შესაბამისი ხელსაწყოების გარეშე პრაქტიკულად შეუძლებელია.

დღეს ვირუსები იყენებენ rootkit ტექნოლოგიებს სისტემაში მათი არსებობის დასაფარად (მათ მოგვიანებით განვიხილავთ). ასევე შესაძლებელია ვირუსების დიფერენცირება შემდეგი კრიტერიუმების მიხედვით:

ოპერაციული სისტემის ტიპი (Windows, Unix, Linux, MS-DOS, Java);

დესტრუქციული უნარი (როგორიცაა ის, ვინც არ არის უვნებელი, ვინც უბრალოდ პატივს სცემს რობოტებს, ვინც უკიდურესად უყურადღებოა);

ენა, როგორ იწერება ვირუსი (ასამბლერი, ენის სკრიპტები და ა.შ.).

ვირუსებს შეუძლიათ შეაღწიონ სხვადასხვა პაკეტებს, რომლებსაც შეუძლიათ ცნობილი კოდი გარდაქმნან პრაქტიკულად უცნობ კოდად.

კანის ვირუსს აქვს სახელი. თქვენ ამას გრძნობთ, როდესაც გესმით ეშმაკის ეპიდემიის შესახებ. ისინი იღებენ ვარსკვლავებს? ახალი ვირუსის აღმოჩენის შემდეგ, ანტივირუსული კომპანიები ასახელებენ მას თითოეული კონკრეტული კომპანიის მიერ მიღებული კლასიფიკაციის საფუძველზე და თითოეულ კომპანიას აქვს საკუთარი კლასიფიკაცია. მარველი შენთვის: მაგალითად, Worm.Win32.Nuf იგივეა რაც Net-Worm.Win32.Mytob.c. მას ხშირად უწოდებენ გარკვეული გარეგანი ნიშნების მიხედვით:

ვირუსი ახლახან გამოვლინდა (იერუსალიმი);

კორისტუვაჩევის მეთოდი (ანა კურნიკოვა);

ეფექტი (შავი პარასკევი).

შეიძლება მოხდეს, რომ ვირუსმა რამდენჯერმე შეიცვალოს სახელი. მაგალითად, ბევრს საუბრობენ „რუსულ ვირუსზე“. მათ ჯერ აღმოჩენის ადგილის სახელი დაარქვეს - ისრაელი, შემდეგ ჩათვალეს, რომ ეს სახელი ზედმეტად ანტისემიტური იყო და შეცვალეს "1813"-ით (ვირუსის სიდიდის მიხედვით), რომლითაც, პარალელურად, სხვა სახელები იყო. გამარჯვებული - I DF (ისრაელის თავდაცვის ძალები) და მეტი დაახლოებით ერთი საათის შემდეგ ვირუსს ეწოდა იერუსალიმი.

გამოსვლის წინ

ვირუსის ყველაზე მცირე ზომაა Repus (Win95.c) - მხოლოდ 156 ბაიტი (თუმცა არის უფრო მნიშვნელოვანი ცვლილებები, 256 ბაიტამდე). ამ ვირუსის ზომის შესაცვლელად გამოიყენება სხვადასხვა პროგრამული ხრიკები და ხრიკები; პრობლემა არ არის და ყველა პროგრამა მუშაობს უპრობლემოდ. რომელსაც ჰყავს რეპუსის რეზიდენტი და არარეზიდენტი წარმომადგენლები (Win95.c). მიუხედავად მისი მცირე ზომისა, Repus გახდა პირველი ვირუსი, რომელიც იყენებს Windows-ის ქეში მეხსიერებას გასამრავლებლად. ის ეძებს ფაილის სათაურებს ქეშის ბლოკებში, წერს მათ და აყენებს ბინძურ ატრიბუტს ბლოკებისთვის, რომელიც ეუბნება სისტემას შეინახოს ისინი დისკზე. ეს ტექნიკა საშუალებას აძლევს არარეზიდენტ ვარიანტს გავრცელდეს რეზიდენტი ვირუსის არსებობის მიღმა.

ერთ-ერთი ყველაზე მნიშვნელოვანი არის I-Worm.Hybris (Vecna) ვირუსი, რომელმაც 2002 წელს მიიღო შეშფოთების მეოთხე კატეგორია. დამატებითი ელფოსტისთვის შეგიძლიათ დაგვიკავშირდეთ ყველგან. პირველ რიგში, ეს ვირუსი აინფიცირებს სისტემის ფაილს wsock32.dll, უარს ამბობს წვდომაზე მთელ ინტერნეტ ტრაფიკზე და შემდეგ აიძულებს თავს ამ გზით წაშალოს ფოსტის მისამართები. ცნობილია, რომ ეს ვირუსი თავისთავად შეიძლება გავრცელდეს ინტერნეტის საშუალებით, რაც ახალი კონფერენციის ყურადღებას იპყრობს alt.comp.virusდანამატები, რომლებიც გაძლევენ ახალ შესაძლებლობებს.

მრავალი ვირუსის გამყიდველის ანტივირუსულ მონაცემთა ბაზაში ხელმოწერების რაოდენობამ უკვე გადააჭარბა 400000 ნიშნულს და სტაბილურად იზრდება.

3. ვინ და რას წერს ვირუსი?

4. კომპიუტერული ვირუსების ისტორია - უძველესი დროიდან დღემდე

4.1. პატარა არქეოლოგია

4.2. Cob გზა

4.5. DOS-ის მიღმა

4.6. მაკროვირუსის ეპიდემია

4.7. მოვლენების ქრონოლოგია

5. კომპიუტერული ვირუსების კლასიფიკაცია

6. პერსპექტივები: რა იქნება ხვალ და ხვალ

6.1. რა იქნება ხვალ?

6.2. რა იქნება ხვალინდელი დღის შემდეგ?

შედი

კომპიუტერული ვირუსები რა არის და როგორ ვებრძოლოთ მას? ათობით წიგნი და ასობით სტატია დაიწერა ამ თემაზე; ასობით (ან თუნდაც ათასობით) ფაკვისტი ათობით (ან შესაძლოა ასობით) კომპანიისგან პროფესიონალურად არის ჩართული კომპიუტერული ვირუსების წინააღმდეგ ბრძოლაში. როგორც ჩანს, ეს თემა არც ისე რთული და აქტუალურია, რომ ასეთი ინტენსიური პატივისცემის ობიექტი გახდეს. თუმცა ეს ასე არ არის. კომპიუტერული ვირუსები ინფორმაციის დაკარგვის ერთ-ერთი ყველაზე გავრცელებული მიზეზია. არის ეპიდემიები, როდესაც ვირუსები ბლოკავს ორგანიზაციებისა და საწარმოების მუშაობას. უფრო მეტიც, დაფიქსირდა მრავალი ფატალური შემთხვევა, როდესაც კომპიუტერულმა ვირუსმა გამოიწვია ადამიანის სიკვდილი - ნიდერლანდების ერთ-ერთ საავადმყოფოში პაციენტმა მიიღო მორფინის ლეტალური დოზა იმით, რომ კომპიუტერი დაინფიცირდა ვირუსით და დაინახა არასწორი ინფორმაცია. .

მიუხედავად ანტივირუსული ფირმების დიდი ძალისხმევისა, რომლებიც ერთმანეთს კონკურენციას უწევენ, ზარალი, რომელსაც კომპიუტერული ვირუსები მოაქვს, არ ეცემა და აღწევს ასტრონომიულ ღირებულებებს ასობით მილიონი დოლარი. ეს შეფასებები აშკარად არ არის შეფასებული, რადგან ასეთი ინციდენტების მხოლოდ მცირე ნაწილია ცნობილი.

თუმცა, მნიშვნელოვანია აღინიშნოს, რომ ანტივირუსული პროგრამები არ იძლევა ვირუსებისგან დაცვის გარანტიას. დაახლოებით ასე ცუდია „ადამიანი-კომპიუტერის“ ტანდემის მეორე მხარესთან ურთიერთობა. როგორც პროფესიონალები, ისე პროფესიონალი პროგრამისტები ხშირად ვერ სწავლობენ „თავდაცვის“ საფუძვლებს და მათი აღმოჩენები ვირუსის შესახებ ხშირად ზედაპირულია და უფრო ხშირად მათი (აღმოჩენა) არასოდეს მომხდარა.

ჯობია გადახედოთ ზაჰოდს, სადაც მეტი ლიტერატურაა (არის სამი ათასამდე ჟურნალი, რომელიც ეძღვნება ვირუსებს და მათ დაცვას) და უფრო პატარა ვირუსები („მარცხენა“ ჩინური CD-ების ნატეხები, განსაკუთრებით არა ბაზარზე). და ანტივირუსული კომპანიები აქტიურდებიან (მაგ., ატარებენ სპეციალურ კონფერენციებს და სემინარებს ფახვისტვოსთვის და კორესპონდენტებისთვის).

მაგრამ ჩვენში, სამწუხაროდ, ეს ასე არ არის. და ერთ-ერთი ყველაზე "გამოკვლეული" საკითხია ლიტერატურა, რომელიც ეძღვნება ვირუსებთან ბრძოლის პრობლემებს. დღეს შემუშავებულია ანტივირუსული პროდუქტები, რომლებიც მაღაზიების თაროებზეა, მაგრამ ისინი ან მოძველებულია, ან დაწერილია არაპროფესიონალების მიერ, ან ისეთი ავტორების მიერ, როგორიცაა ხიჟნიაკი, რაც ბევრად უარესია.

ყველაზე უსიამოვნო ის არის, რომ რუსული კომპიუტერის "ანდერგრაუნდის" მუშაობაც გამორჩეულია: სულ რაღაც ორ წელიწადში გამოქვეყნდა ვირუსის მწერლების ჟურნალის "ინფიცირებული ხმის" ათზე მეტი ელექტრონული ნომერი, არაერთი BBS სადგური და WWW საიტები, რომლებიც ორიენტირებულია ვირუსების გაფართოებაზე და მასთან დაკავშირებულ ინფორმაციაზე.

ყოველივე ეს იყო წინამორბედი ყველა მასალის შეგროვების მიზნით, რომელიც დაგროვდა კომპიუტერულ ვირუსებთან პროფესიონალური მუშაობის წლების განმავლობაში, მათი ანალიზისა და გამოვლენისა და გამოსწორების მეთოდების შემუშავებისთვის.

ვარტო მე უბრალოდ მინდა გავიჭედე, მაგრამ მაშინვე

ეს ახლა მოხდება. მაინტერესებს რა

როდის იქნება!

ლუის კეროლი. "ალისა საოცრებათა ქვეყანაში"

1. კომპიუტერული ვირუსების ფენომენი

მე-20 საუკუნე უდავოდ არის ერთ-ერთი გარდამტეხი მომენტი ადამიანის ცხოვრებაში. როგორც სამეცნიერო ფანტასტიკის ერთ-ერთმა მწერალმა თქვა, „კაცობრიობამ მათრახიანი ცხენივით მიიჩქაროდა წინ“ და, როცა თავი ტექნოკრატიულ ცივილიზაციად წარმოადგინეს, ჩვენმა ბაბუებმა, მამებმა და ჩვენმა მთელი ძალისხმევა ჩაყარეს ტექნოლოგიის განვითარებაზე, სხვადასხვა სახის მედიცინაში. მოწყობილობები კოსმოსურ მოწყობილობებამდე, სოფლის კომბაინებიდან ატომურ ელექტროსადგურებამდე, ტრანსპორტიდან საკომუნიკაციო სისტემებამდე - სია უსასრულოა, რადგან ძნელია შევიწროვოთ ადამიანის საქმიანობის სფერო, რომელიც არ შეფერხებულა ტექნოლოგიის განვითარებით. // რა იყო ასეთი მასშტაბური და სწრაფი განვითარების მიზეზი - პოლიტიკური სისტემების სამხედრო უწყვეტობა, ადამიანთა ევოლუციური „ინტელექტი“ თუ მათი პათოლოგიური სიზარმაცე (საჭე რომ იპოვო, რომ მხრებზე მამონტი არ გადაათრიო) - ჯერ კიდევ გაურკვეველია. მოდით, ეს საიდუმლო დავტოვოთ მომავალი საუკუნის ისტორიკოსებისთვის.

კაცობრიობა გადატვირთულია ტექნოლოგიით და ძლივს შეაწუხებს მის მიერ შეთავაზებულ სარგებელს (რამდენიმე ადამიანი გაბედავს თავისი ამჟამინდელი მანქანის შეცვლას ცხენიანზე). ორიგინალური ფოსტა თავისი კონვერტებით და ბროშურებით უკვე სრულიად დავიწყებულია - ის შეიცვალა ელექტრონული ფოსტით მიწოდების შთამბეჭდავი სიჩქარით (რამდენიმე დღემდე, სადგურის მიუხედავად) და იინისტიუს ზემოთაც კი. მე ვერ ვხედავ ჩემს თავს კომპიუტერის გარეშე ცხოვრებას, რომელსაც შეუძლია მნიშვნელოვნად გაზარდოს პროდუქტიულობა და მიაწოდოს ყველა შესაძლო ინფორმაცია (პრინციპით „მიდი იქ, არ ვიცი სად, გაარკვიე, არ ვიცი რა“ ). აღარ მიკვირს ქუჩაში მობილური ტელეფონი - მე თვითონ გავიგე ხმა სულ რაღაც ერთ დღეში.

მე-20 საუკუნე ასევე ერთ-ერთი ყველაზე მრავალრიცხოვანია, რაც კაცობრიობის ისტორიამ მოიტანა, მათ შორის პარადოქსები, მთავარი, ჩემი აზრით, ადამიანის ბუნების წინაშე დაყენებაა. შეწყვიტეს ბუნებასთან მეგობრობა, გადავიდნენ და მიაღწიეს იქამდე, სადაც ადვილად იპოვნეს, ადამიანებმა სწრაფად გააცნობიერეს, რომ ისინი თავად კვდებოდნენ - და როლები დრამაში "ხალხი-ბუნება" შეიცვალა. ადრე ადამიანები საკუთარ თავს იპარავდნენ ბუნებას, ახლა სულ უფრო ხშირად იპარავენ ბუნებას. მე-20 საუკუნის კიდევ ერთი ფენომენი არის ხალხის რელიგიაზე დაქვეითება. ტექნოკრატი რომ გახდნენ, ხალხს არ შეუწყვეტია ღმერთის (ან მისი ანალოგების) რწმენა. მეტიც, გაჩნდა სხვა რელიგიებიც.

მე-20 საუკუნის მთავარი ტექნიკური ფენომენები მოიცავს, ჩემი აზრით, კოსმოსში ადამიანების გამოჩენას, ატომური ენერგიის გამოყენებას, კომუნიკაციისა და ინფორმაციის გადაცემის სისტემების გრანდიოზულ პროგრესს და, განსაკუთრებით, მიკრო და მაკრო კომპიუტერების ამაღელვებელ განვითარებას. და თუ არსებობს გამოცანა კომპიუტერების ფენომენის შესახებ, მაშინვე ჩნდება ჩვენი საუკუნის ბოლოს კიდევ ერთი პარადოქსი - კომპიუტერული ვირუსების პარადოქსი.

შესაძლებელია, რომ ის ფაქტი, რომ კომპიუტერული ვირუსები კოსმოსის ძიების, ატომის ბირთვისა და ელექტრონიკის განვითარებასთან ტოლია, შეიძლება ჩაითვალოს როგორც სასაცილო, ასევე ადვილად მნიშვნელოვანი. შესაძლებელია, რომ ვცდები ჩემს აზრებში, გთხოვთ მომეცი საშუალება გავიგო.

უპირველეს ყოვლისა, კომპიუტერული ვირუსები სერიოზული და მნიშვნელოვანი პრობლემაა, რომლის შესახებაც არავინ იცის. როგორც ჩანს, წარსულის ყველა სამეცნიერო ფანტასტიკის ფუტურისტს არაფრის ფასზე არ უსაუბრია (რამდენადაც მე ვიცი). მათ მრავალრიცხოვან ნამუშევრებში, იმის გამო, რომ ისინი განსხვავებული სიზუსტითაა გადმოცემული, პრაქტიკულად ყველა დღევანდელი ტექნიკური მიღწევა (შეგვიძლია გამოვიცნოთ, მაგალითად, უელსი ჰარმატიდან თვემდე გამოკითხვის იდეით და მარსიანები, შექმნილი იმედი მაქვს ლაზერის მსგავსია). თუ ვსაუბრობთ გამოთვლით მანქანებზე, მაშინ ეს თემა ადრეც იყო გაშუქებული - კომპიუტერულ ვირუსებთან დაკავშირებული დიდი წინასწარმეტყველების გამო. ვირუსების თემა მწერლების ნამუშევრებში მას შემდეგ გაჩნდა, რაც პირველმა რეალურმა ვირუსმა დააინფიცირა მისი პირველი კომპიუტერი.

სხვა სიტყვებით რომ ვთქვათ, კომპიუტერული ვირუსები სიცოცხლის შექმნის სრულიად ახალი გზაა. ტესტი შორს არის, მაგრამ არ შეიძლება ითქვას, რომ ის კორისნაა - დღევანდელი კომპიუტერი „მიკროორგანიზმები“ ყველაზე მეტად გამოცნობენ მრუდე კოღოებს, რომლებსაც პრობლემებიც და უხერხულობაც მოაქვთ.

მაგრამ ნატურმორტმა, კომპიუტერული ვირუსების ფრაგმენტებმა შეიძინეს ცოცხალთა ყველა ატრიბუტი - შექმნა გამრავლებამდე, თანმიმდევრულობა შუამდე, ნგრევა და ა.შ. (რა თქმა უნდა, მხოლოდ კომპიუტერებს შორის - როგორც ყველაფერი ზემოთ ნათქვამია სწორია ბიოლოგიური ვირუსებისთვის სხეულის უჯრედებს შორის). უფრო მეტიც, არსებობს „ორი მდგომარეობის“ ვირუსები (საოცარი RMNS ვირუსი) და „სიმდიდრის“ მაგალითი შეიძლება იყოს, მაგალითად, მაკროვირუსები, რომლებიც წარმოიქმნება რამდენიმე დამოუკიდებელი მაკროდან.

და მესამე, ვირუსების თემა განიხილება დამოუკიდებლად კომპიუტერთან დაკავშირებული პრობლემების გადაწყვეტისგან (დავივიწყოთ ისეთ სპეციფიკურ პრობლემებზე, როგორიცაა ასლის დაცვა და კრიპტოგრაფია). თითქმის ყველა პრობლემა, რომელიც წარმოიქმნება გამოთვლითი ტექნოლოგიის გამოყენებისა და ადამიანების მუდმივი პირდაპირი ბრძოლის გამო ზედმეტი ბუნების წინააღმდეგ. ადამიანების გრძელვადიანი არაწრფივი დიფერენციალური გათანაბრების ტრივიალურ სივრცეში მოთავსების ბუნება - ადამიანები ავსებენ კომპიუტერს პროცესორებით, მეხსიერებით, კიდებენ მავთულს, ეწევიან ბევრს და შედეგად, მთელი სამყაროს გათანაბრება (ან ჩერდება) და მიღწეული მნიშვნელობა). ბუნება აძლევს ადამიანებს მავთულს მთელი რიგი უნიკალური მახასიათებლებით - ადამიანები ადგენენ ალგორითმებს ამ მავთულიდან ბევრი ინფორმაციის გადაცემისთვის, მოდულაციებით ტანჯული, აკუმშავს ბაიტებს ბიტებად და მოთმინებით ამოწმებს გამტარობას ოთახის ტემპერატურაზე. ბუნება (განსაკუთრებით IBM) საშუალებას აძლევს ადამიანებს იმუშაონ IBM PC-ის ცუდ ვერსიაზე - და ადამიანებს არ სძინავთ ღამით, კვლავ ეწევიან ძლიერად, ოპტიმიზაციას უკეთებენ მონაცემთა ბაზის კოდების მორგებას მათ საოპერაციო რესურსებიდან. მათ.დისკის მეხსიერება. Და ასე შემდეგ.

ხოლო კომპიუტერულ ვირუსებთან ბრძოლის ღერძი არის ბრძოლა ადამიანებსა და ადამიანის გონებას შორის (სიმღერის გრძნობაც ბუნებრივი ძალების გამოვლინებაა, თუმცა მის სწრაფვას ერთზე მეტი აზრი სჭირდება). ეს ბრძოლა არის გონების ბრძოლა, მემკვიდრეობის ფრაგმენტები, რომლებიც ვირუსოლოგების წინაშე დგას, იგივე ხალხის მიერ არის დაყენებული. ისინი გამოცნობენ ახალ ვირუსს - და ჩვენ უნდა გავარკვიოთ. შემდეგ მათ შეუძლიათ გამოიცნონ ვირუსი, ვისგან არის ძალიან მნიშვნელოვანი დაქორწინება - მაგრამ ჩვენ ვიცით ამის შესახებ. და ამავდროულად, კომპიუტერთან ზის ბიჭი, რომელიც არ არის ყველაზე ცუდი ჩემგან, რომელიც იტანჯება ჭიის ურჩხულის გამო, რომლის გარკვევასაც მთელი კვირა მომიწევს, შემდეგ კი კიდევ ერთი თაობა, რომ კარგად დააკონკრეტო. ანტივირუსული ალგორითმი. სანამ ვილაპარაკებთ, რა არ არის ცოცხალი ორგანიზმების ევოლუცია?

ისე, კომპიუტერული ვირუსების გამოჩენა ერთ-ერთი ყველაზე მნიშვნელოვანი მომენტია მე-20 საუკუნის ტექნოლოგიური პროგრესის ისტორიაში და დადგა დრო ფილოსოფიური ფილოსოფიებით დამთავრდეს და კონკრეტულ პრინციპებზე გადავიდეთ. "კომპიუტერული ვირუსის" კონცეფციის კვების მნიშვნელობას უპირველესი მნიშვნელობა აქვს.

რა არის კომპიუტერული ვირუსი?

მთაზე არის ფლოპი დისკი

მას აქვს ბოთლი Zips

პატარა გოგონას მეშვეობით კონვერტთან ახლოს

ეს ვირუსები გლოვობენ

(ხალხური ფოლკლორი)

2. რა არის კომპიუტერული ვირუსი?

ახსენი რა არის ვირუსი, შეგიძლია იკითხო. უმარტივესი რამ არის ყოველდღიური ახსნა დიასახლისისთვის, რომელსაც ცხოვრებაში არ ჩამოუტვირთა კომპიუტერი, მაგრამ იცის, რომ ვირუსი არსებობს და მასში ვირუსები ცხოვრობენ. ეს განმარტება მარტივი შესასრულებელია, რასაც ვერ ვიტყვით სხვა ახსნა-განმარტებებზე, რომლებიც ბუღალტერისთვის არის დაზღვეული გალუზის პროგრამაში. ჯერ არ არის შესაძლებელი კომპიუტერული ვირუსის ზუსტი განმარტება და პროგრამებს შორის მკაფიო ხაზის დადგენა „ვირუსი-არავირუსის“ პრინციპზე დაყრდნობით.

2.1. სახლის საჩუქრების ახსნა

ახსნა-განმარტება მოცემულია კლერკის კონდახზე, რომელიც მუშაობს ინკლუზიურად საბუთებზე. ასეთი ახსნის იდეა ეკუთვნის დ.ნ.ლოზინსკის, ერთ-ერთ ყველაზე ცნობილ "ექიმს".

როგორც ჩანს, მოწესრიგებული კლერკი, რომელიც სამუშაოდ მიდის თავის ოფისში და ყოველდღე თავის მაგიდაზე პოულობს ასჯერ ქაღალდს იმ ნივთების ჩამონათვალით, რომლებსაც ის არღვევს სამუშაო დღის განმავლობაში. კლერკი იღებს ზედა ფურცელს, კითხულობს უფროსების ინსტრუქციებს, პუნქტუალურად წერს მათ, ყრის "სავარჯიშო" ფურცელს მარკირებისთვის და გადადის შემდეგ ფურცელზე. მისაღებია, რომ ვიღაც ბოროტმოქმედი ფარულად შეიპაროს ოფისში და წყობაზე ქაღალდის ჩანთა დაადოს, რომელზეც წერია:

"დააკოპირეთ ეს ფურცელი და მოათავსეთ ასლი თქვენი მეზობლების დავალებების გროვაში"

რა უნდა გააკეთოს კლერკმა? გოგონები გადაწერენ არკუშს, დადებენ მაგიდაზე, იპოვიან ორიგინალს და გადავლენ მაგიდიდან სხვა არკუშის ძერწვაზე, შემდეგ. გააგრძელე შენი საქმე. რა უნდა დახარჯოს მეზობლებმა, რომ იყვნენ ასეთი მოწესრიგებულები, ახალი სამუშაოს აღმოჩენის შემდეგ? ვინც პირველია: გადაწერეთ ეს დოკუმენტი და დაურიგეთ სხვა კლერკებს. ოფისს უკვე აქვს ორიგინალური დოკუმენტის რამდენიმე ეგზემპლარი, რომლებიც დაკოპირებულია და გადატანილია სხვა ცხრილებზე.

დაახლოებით ასე მუშაობს კომპიუტერული ვირუსი, მხოლოდ ქაღალდის ჩანართებით და პროგრამებით და კომპიუტერი, როგორც კლერკი. კლერკის მსგავსად, კომპიუტერი ყურადღებით აგროვებს პროგრამის ყველა ბრძანებას (არქივს), დაწყებული პირველიდან. თუ პირველი ბრძანება ჟღერს "დამიკოპირე ორ სხვა პროგრამაში", მაშინ კომპიუტერი განადგურდება ასე - და ვირუსის ბრძანება გავრცელდება ორ სხვა პროგრამაში. თუ კომპიუტერი განაგრძობს სხვა „ინფიცირებული“ პროგრამების მოკვლას, ვირუსი იმავე გზით გავრცელდება მთელ კომპიუტერზე.

კლერკისა და მისი ოფისის შემთხვევაში ვირუსი არ ამოწმებს დოკუმენტს, საქაღალდე პირველ რიგში ინფიცირებულია. ამ ეტაპზე, სამუშაო დღის ბოლომდე, ოფისი გადაიტვირთება ასეთი ეგზემპლარებით, ხოლო კლერკები მხოლოდ გადაწერენ იმავე ტექსტს და ავრცელებენ მას თავიანთ ჭურჭელში - და პირველი კლერკიც კი გააკეთებს ორ ასლს, დაზარალებულები. ვირუსი - და შემდეგ 8, 16, 32 64 და ა.შ., შემდეგ. ასლების რაოდენობა მალე ორ დღეში გაიზრდება.

თუ კლერკი 30 წამს ხარჯავს ერთი არყუშის გადაწერაზე, ხოლო მეორე 30 წამს ასლების გავრცელებაზე, მაშინ წელიწადში 1,000,000,000,000,000,000-ზე მეტი ეგზემპლარი ოფისში "Blukatim" ვირუსია! უმჯობესია არ გაანადგუროთ ქაღალდი ყველაფრისთვის და ვირუსის გავრცელება სწორედ ასეთ ბანალურ მიზეზს მიაწერენ.

მიუხედავად იმისა, რომ სასაცილოა (თუმცა მონაწილეები, რომელთა ინციდენტი სულაც არ იყო სასაცილო), სწორედ ეს აფეთქება მოხდა ამერიკაში 1988 წელს - გამოვლინდა არაერთი გლობალური ინფორმაციის გადაცემის ქსელი, როგორც ვირუსული ვირუსის ხელახლა შექმნილი ასლები (მორის მორისში). ), რომელმაც თავი კომპიუტერიდან კომპიუტერზე Yutera-ზე გადაიყვანა. ასე რომ, ვირუსების მოკვლის "სწორი" გზა ასეთია:

დააკოპირეთ ეს ფურცელი და მოათავსეთ ასლები ქაღალდის გროვაში, ისე რომ ამ ფურცლის სუნი აღარ შეიმჩნევა.

პრობლემა რეალურია - არ არის „ჭარბი პოპულაცია“, მაგრამ ვირუსის ასლმა შეიძლება გამოიწვიოს კლერკები გაუმკლავდნენ ყოველდღიურ მუშაობას.

”მაგრამ რაც შეეხება მათი ხარკების სიღარიბეს?” - აჭმევს კეთილგანწყობილ ერუდოვან დიასახლისს. ყველაფერი ძალიან მარტივია - თქვენ უბრალოდ უნდა დაწეროთ მსგავსი რამ არკუშზე:

„1. დააკოპირეთ ეს დოკუმენტი და მოათავსეთ ასლები შენიშვნების გროვაში, რადგან ამ დოკუმენტის მეხსიერება აღარ არის.

2. გაოცდით კალენდრით - დღევანდელი პარასკევის მსგავსად, რომელიც ფუჭად დაიხარჯა 13-ში, გადააგდეთ ყველა დოკუმენტი ნაგვის ტომარაში."

ცნობილი ვირუსი "იერუსალიმი" (სხვაგვარად ცნობილი როგორც "დრო") დასასრულს უახლოვდება.

საუბრის წინ, კლერკის მაგალითი ნათლად აჩვენებს, თუ რატომ არ არის შესაძლებელი უმეტეს შემთხვევაში ზუსტად დადგინდეს, გამოჩნდა თუ არა ვირუსი კომპიუტერში. ყველა კლერკი აკეთებს ერთნაირი (ხელნაწერის ზუსტი) ასლებს, მაგრამ ორიგინალი ბოროტმოქმედის ხელწერით დიდი ხანია დაკარგულია!

ეს არის ვირუსის მარტივი ახსნა. გარდა ამისა, მინდა მოვიყვანო ორი აქსიომა, რომელიც, გასაკვირი არ არის, ყველასთვის აშკარა არ არის:

უპირველეს ყოვლისა, ვირუსები თავისთავად არ ქრება - ისინი იქმნება თუნდაც ბოროტი და საზიზღარი ჰაკერული პროგრამებით და შემდეგ ვრცელდება, როდესაც მონაცემები გადაცემულია ან ჩადებულია ნაცნობი ადამიანების კომპიუტერებზე. ვირუსი არ შეიძლება გამოჩნდეს თქვენს კომპიუტერში - ან დისკზე ან დისკზე ჩამოცურდა, ან მოულოდნელად მოიპარეს კომპიუტერული მონაცემების გადაცემიდან, ან ვირუსი თავიდანვე ცოცხალი იყო თქვენს კომპიუტერში, ან (რაც უარესია) პროგრამისტი-ჰაკერი ცხოვრობს თქვენს სახლში.

სხვა სიტყვებით რომ ვთქვათ: კომპიუტერული ვირუსები მხოლოდ კომპიუტერს აზიანებს და სხვას არაფერს, ასე რომ არ უნდა შეგეშინდეთ - სუნი არ გადაეცემა კლავიატურაზე.

2.2. შეეცადეთ გამოთვალოთ „ნორმალური“ თარიღი

ხელოვნური სტრუქტურების პირველი კვლევები, რომლებიც თვითრეპლიკაციას ახდენენ, ჩატარდა ამ საუკუნის შუა წლებში. ფონ ნეუმანის, ვინერის და სხვა ავტორების ნაშრომში მოცემულია მათემატიკური ანალიზი და ჩატარდა ტერმინალური ავტომატების მათემატიკური ანალიზი, მათ შორის თვითშექმნილი. ტერმინი „კომპიუტერული ვირუსი“ მოგვიანებით გაჩნდა - ოფიციალურად აღიარებულია, რომ იგი პირველად გამოიგონა 1984 წელს დაბადებულმა ლეჰაიგის უნივერსიტეტის (აშშ) მეცნიერმა ფ. კოენმა. ინფორმაციული უსაფრთხოების მე-7 კონფერენციაზე, რომელიც აშშ-ში გაიმართა. მას შემდეგ, თითქმის ერთი საათი გავიდა, ვირუსების პრობლემის სიმძიმე უზომოდ გაიზარდა, მიუხედავად კომპიუტერული ვირუსის მკაცრი მნიშვნელობისა, ეს არ არის მოცემული, მიუხედავად იმისა, ვინც არაერთხელ სცადა ასეთი დადგენის დათარიღება.

მთავარი სირთულე, რომელიც წარმოიქმნება მკაცრად იდენტიფიცირებული ვირუსის დათარიღებისას, მდგომარეობს იმაში, რომ ვირუსის თითქმის ყველა შესაძლო რისკი (სხვა ობიექტებზე გავრცელება, საიდუმლოება, პოტენციური დაუცველობა და ა.შ.) ან ფარული არის ჩვენი პროგრამები, რომლებიც, როგორც წესი, არ არის. ინფიცირებულია ვირუსებით, ან არის ვირუსები, რომლებსაც შეუძლიათ შეცვალონ ყველაზე მნიშვნელოვანი ბრინჯი (გარდა გაფართოების შესაძლებლობისა).

მაგალითად, ვინაიდან ვირუსის ყველაზე მნიშვნელოვანი მახასიათებელი საიდუმლოებაა, ადვილია ვირუსის მიზანმიმართვა, რომელიც არ იძენს მის გაფართოებას. ასეთი ვირუსი, სანამ რომელიმე ფაილს აინფიცირებს, აჩვენებს შეტყობინებას იმის შესახებ, რომ კომპიუტერში არის ვირუსი და რომ ვირუსი მზად არის დააინფიციროს ფაილი, შემდეგ აჩვენებს ფაილის სახელს და სთხოვს რეპორტიორს, შეიყვანოს ვირუსი ფაილში.

ვინაიდან აშკარაა, რომ ბრინჯის ვირუსს შეუძლია შეაღწიოს პროგრამებსა და მონაცემებს დისკებზე, მაშინ, როგორც კონტრ-მაგალითად, შეიძლება მოვიყვანოთ ათობით სრულიად არასაჭირო ვირუსი, რომლებიც, გარდა მათი გაფართოებისა, მეტს არაფერს აკეთებენ, აღელვებს.

კომპიუტერული ვირუსების მთავარი მახასიათებელია მათი სწრაფი გავრცელების უნარი ოპერაციული სისტემის სხვადასხვა ნაწილზე - მრავალი პროგრამის, მათ შორის ვირუსების ძალა. ამის შემდეგ, Nypo-niche Opensyna სისტემა MS-DOS MAє ყველაფერი არ არის ერთ დროს, ნაგვის მუწუკი გაიზარდა არა-dos "დისკებზე. zyoya-სთვის, floppі-disinteen, pijot DOS, ჩაწერეთ AutoExec.bat დამნაშავეებისთვის. :

ამ გზით შეცვლილი, თავად DOS გახდება ნამდვილი ვირუსი ყველა პრაქტიკული გარეგნობით, როგორც კომპიუტერული ვირუსი.

ამრიგად, პირველი მიზეზი იმისა, რომ შეუძლებელია ვირუსის ზუსტი დათარიღება, არის შესამჩნევი ნიშნების ნათლად დანახვის შეუძლებლობა, რომლებიც მხოლოდ ვირუსებზე მიუთითებს.

კიდევ ერთი სირთულე, რომელიც წარმოიქმნება კომპიუტერული ვირუსის განმარტების ფორმულირებისას არის ის, რომ ეს განმარტება შეიძლება მიბმული იყოს კონკრეტულ ოპერაციულ სისტემასთან, რომელშიც ვირუსი ფართოვდება. მაგალითად, თეორიულად შესაძლებელია ოპერაციული სისტემების განადგურება, რომლებშიც უბრალოდ შეუძლებელია ვირუსის აღმოჩენა. ასეთი კონდახი შეიძლება იყოს სისტემა, სადაც დაბლოკილია კონფიგურირებული კოდის არეების შექმნა და შეცვლა და ა.შ. აკრძალულია ობიექტების შეცვლა, რომლებიც შეიძლება ან არ იყოს დამარცხებული სისტემის მიერ რაიმე მიზეზით.

აქედან გამომდინარე, შესაძლებელია ძირითადი იდეის ფორმულირება ისე, რომ გენერირებული კოდის თანმიმდევრობა ვირუსად იქცეს.

ცხადია (აუცილებელია) კომპიუტერული ვირუსის სიმძლავრე არის შესაძლებლობა შექმნას საკუთარი დუბლიკატები (ორიგინალის სავალდებულო თავიდან აცილების გარეშე) და გადაიტანოს ისინი გამოთვლით ქსელში და/ან ფაილებში, სისტემის ზონებში და კომპიუტერზე და სხვა ობიექტებზე, რომლებიც საჭიროებენ იყოს კონფიგურირებული. ამ შემთხვევაში დუბლიკატები ინარჩუნებენ ორიგინალობას შემდგომ განვითარებამდე.

უნდა აღინიშნოს, რომ ეს ტვინი არ არის საკმარისი (ანუ ნარჩენი), რაც შეეხება მემკვიდრეობით ინტელექტს, MS-DOS ოპერაციული სისტემა კმაყოფილია ამ სიმძლავრით, მაგრამ ვირუსი, რომელიც ყველაფერზეა პასუხისმგებელი, არა. არსებობს.

სწორედ ამიტომ, ვირუსის ზუსტი სახელი არ არსებობს და ის ნაკლებად სავარაუდოა, რომ უახლოეს მომავალში გამოჩნდეს. ასევე არ არსებობს ზუსტი კანონი იმის შესახებ, თუ როგორ შეიძლება „კარგი“ ფაილების იდენტიფიცირება „ვირუსებად“. უფრო მეტიც, ზოგჯერ ძნელია განსაზღვრო კონკრეტული ფაილი შეიცავს თუ არა ვირუსს.

ორი ღერძი: KOH ვირუსი და პროგრამა ALREADY.COM.

მაგალითი 1. არის ეს ვირუსი? კომუნალური? მე მას დავარქმევ KOH. ეს პროგრამა შიფრავს/გაშიფრავს დისკებს რაც შეიძლება სწრაფად. Vikonana გამოიყურება როგორც ლამაზი ფლოპი დისკი - ჩატვირთვის სექტორი შეიცავს bootstrap loader KOH-ს, ხოლო სხვა სექტორები შეიცავს მთავარ KOH კოდს. თუ გაინტერესებთ KOH ფლოპი დისკი, შეგიძლიათ დააინსტალიროთ იგი თქვენს მყარ დისკზე, როგორიცაა: „შემიძლია თვითონ დავაყენო ის ჩემს მყარ დისკზე?“ (თუ ის უკვე მყარ დისკზეა, იგივე ფლოპი დისკზე მუშაობს). თუ KOH სიგნალი მყარია, გადაიტანეთ იგი დისკიდან დისკზე.

შედეგად, KOH შეიძლება გადაიცეს (დაკოპირდეს) საკუთარ თავზე ფლოპი დისკიდან მყარ დისკზე და მყარი დისკიდან ფლოპი დისკზე, კომპიუტერის მფლობელის ნებართვის გარეშე.

შემდეგ KOH აჩვენებს ტექსტს თავისი ცხელი კლავიშების შესახებ ("ცხელი" კლავიშები), რომლის უკან შიფრავს/გაშიფვრავს დისკებს - ითხოვს პაროლს, კითხულობს სექტორებს, შიფრავს მათ და ხდის მათ მიუწვდომელს, თუ პაროლი არ იცით. და ამ შემთხვევაში, დეინსტალაციის გასაღები, რის შემდეგაც ის ამოიღებს თავს დისკიდან (თავდაპირველად გაშიფრულია ყველაფერი, რაც დაშიფრული იყო).

ასევე, KOH არის ჯაჭვის პროგრამა არაავტორიზებული წვდომისგან დასაცავად. ამასთან, მას დაემატა ერთი განსაკუთრებული ფუნქცია: თავად ამ პროგრამის დაკოპირება შესაძლებელია დისკიდან დისკზე (მომხმარებლის ნებართვით). რა არის ვირუსი?.. მერე რა არის? Მადლობა ყველაფრისთვის...

და მაინც არაფერი იყო და არავინ დაარქმევდა ამ უტილიტას KOH-ზე ვირუსს, გარდა ჩამტვირთველისა, რომლის KOH პრაქტიკულად 100%-ით არის აცილებული "პოპულარული" ვირუსით "Havoc" ("StealthBoot") ინფიცირებისგან... "და ეს ყველაფერი - და წმინდა სისულელე." ვირუსი! და ოფიციალური სახელია "StealthBoot.KOH".

მაგალითი 2. პროგრამა ALREADY.COM, რომელიც კოპირდება დისკზე სხვადასხვა ქვედირექტორიაში სისტემის თარიღის მიხედვით. Ვირუსი? დიდი ალბათობით ასეა - ტიპიური ვირუსული ვირუსი, რომელიც საკუთარ თავს ცნობს დისკებზე (კიდეების ჩათვლით). Ისე რა!

"შენ აზარტული თამაში ითამაშე - მაგრამ არ გამოიცანი წყლის ასო!" ეს არ არის ვირუსი, როგორც ჩანს, არამედ ზოგიერთი პროგრამული უზრუნველყოფის კომპონენტი. თუმცა, თუ ეს ფაილი მოიპარეს ამ პროგრამული უზრუნველყოფიდან, მაშინ ის ტიპიურ ვირუსად ითვლება.

ორი ცოცხალი კონდახი ერთდროულად იყო მიმართული:

1. არავირუსი – ვირუსი

2. ვირუსი – არავირუსი

ძვირფასო მკითხველო, ვისაც არ ეწინააღმდეგება წინააღმდეგობა, შეგიძლიათ გადაიკითხოთ:

გაჩერდი. პროგრამაზე დაფუძნებული სახელწოდება „ვირუსი“ თავად ბიოლოგიიდან მოვიდა, როგორც თვითრეპროდუქციის ნიშანი. ამრიგად, მთელი ეს გონება წააგავს ვირუსს (ან კომპლექსს, რომელიც მოიცავს ვირუსულ კომპონენტს).

ამ შემთხვევაში, DOS-ს აქვს ვირუსი (ან კომპლექსი, რომელიც მოიცავს ვირუსის კომპონენტს), ასევე SYS და COPY ბრძანება. და თუ AUTOEXEC.BAT დისკზე არის ფაილი, თქვენ უნდა მიუთითოთ რამდენიმე აბზაცი ზემოთ, მაშინ რეპროდუქციისთვის არ გჭირდებათ ხელის გაგზავნა მფლობელთან. პლუს ეს: თუ ვირუსისთვის საჭიროდ და საკმარისად ჩავთვლით თვითრეპლიკაციის უნარს, მაშინ ნებისმიერი პროგრამა, რომელიც არის ინსტალერი, არის ვირუსი. ერთბაშად: არგუმენტი არ ცდება.

კარგად, როდესაც ვირუსი გაიგება, ეს არ არის მხოლოდ კოდი, რომელიც "თვითმეორდება", არამედ "კოდი, რომელიც თვითრეპლიკაცია ხდება, არ მიჰყვება აუცილებელ მოქმედებებს, მაგრამ რეალურად ზიანს აყენებს მომხმარებლის მოპოვების/ინფორმირების გარეშე" ...

KOH ვირუსი არის პროგრამა, რომელიც შიფრავს დისკებს მომხმარებლის მიერ შეყვანილი პაროლით. KOH კომენტარს აკეთებს ყველა თავის საქმიანობაზე ეკრანზე და ითხოვს ნებართვას კლიენტისგან. გარდა ამისა, დეინსტალერიც მუშაობს - ის შიფრავს დისკებს და შლის მათ კოდს. ეს ყველაფერი ერთი და იგივეა - ეს ვირუსია!

თუ თქვენ იღებთ სუბიექტურ კრიტერიუმებს ALREADY.COM-დან (სწორია/არა მოქმედი, შედის კომპლექტში/შეიცავს და ა.შ.), მაშინ მას არ შეიძლება ეწოდოს ვირუსი/ჭია. რატომ არ მიიღეთ ეს სუბიექტური კრიტერიუმები?

რა ობიექტური კრიტერიუმები შეიძლება არსებობდეს ვირუსისთვის? თვითგამრავლება, საიდუმლოება და დამანგრეველი ძალა? თუმცა, კანის ობიექტურ კრიტერიუმზე შეიძლება ორი კონტრშეტევის გამოყენება - ა) ვირუსის კონდახი, რომელიც არ აკმაყოფილებს კრიტერიუმს და ბ) არავირუსის კონდახი, რომელიც აკმაყოფილებს კრიტერიუმს:

თვითგამრავლება:

1. განზრახ-ვირუსები, რომელთა გამრავლება შეუძლებელია ინფექციების დიდი რაოდენობით, მაგრამ მრავლდება მხოლოდ ყველაზე შეზღუდულ გონებაში.

2. MS-DOS და ვარიაციები SYS+COPY თემაზე.

მიღება:

1. ვირუსები "KOH", "VirDem", "Macro.Word.Polite" და სხვა აცნობებენ კლიენტს მათი არსებობისა და რეპროდუქციის შესახებ.

2. დაახლოებით რამდენი დრაივერი (დაახლოებით ათამდე) არის დაინსტალირებული სტანდარტული Windows95-ში? მიზანშეწონილია იჯდეს სხვათა შორის.

დესტრუქციული ძალა:

1. უდანაშაულო ვირუსები, როგორიცაა "Yankee", რა მშვენიერია ცხოვრება DOS, Windows 3.x, Win95, NT და არ გააფუჭო არაფერი.

2. Norton Disk Doctor-ის ძველი ვერსიები დისკზე ძველი ფაილის სახელებით. ამ შემთხვევაში NDD-ის გაშვება გარდაქმნის Disk Doctor-ს Disk Destroyer-ად.

ამიტომ, კომპიუტერული ვირუსის "ნორმალური" როლის თემა აღარ არის გახსნილი. არსებობს მხოლოდ რამდენიმე ზუსტი პუნქტი: მაგალითად, COMMAND.COM ფაილი არ არის ვირუსი, მაგრამ რთული პროგრამა ტექსტით "Dis არის ერთი ნახევარი" არის მეასე ვირუსი ("OneHalf"). ყველაფერი, რაც მათ შორის დევს, შეიძლება ვირუსად გამოჩნდეს, მაგრამ ამას არ აქვს მნიშვნელობა.

ძალიან ნუ ღელავ, შურა, ჯერ მარჯვენა მხარეს არ ჯდები.

ჟვანეცკისგან

3. ვინ და რას წერს ვირუსი?

მე თვითონ არ ვყოფილვარ ჩართული ვირუსების წერაში, იშვიათად ვაწუხებ მათ ავტორებს და, შესაბამისად, ჩემი მოსაზრებები ამ დისკზე შეიძლება ძალიან თეორიული იყოს.

მაშ ვინ წერს ვირუსს? ჩემი აზრით, მათი უმეტესობა შექმნილია სტუდენტებისა და სკოლის მოსწავლეების მიერ, რომლებმაც საფუძვლიანად ისწავლეს ასამბლერის ენა, რომელთაც სურთ ძალების მოსინჯვა, მაგრამ მუშაობის უკეთეს გზას ვერ პოულობენ. დამამშვიდებელი ფაქტი ისაა, რომ ასეთი ვირუსების მნიშვნელოვანი ნაწილი ხშირად არ არის იდენტიფიცირებული მათი ავტორების მიერ და ვირუსები "იღუპება" ერთ საათში დაუყოვნებლივ იმ დისკიდან, რომელზედაც ისინი ინახება. ასეთი ვირუსები უფრო ხშირად იწერება თავდაჯერებულობისთვის.

მეორე ჯგუფში შედიან ახალგაზრდები (ჩვეულებრივ სტუდენტები), რომლებსაც ჯერ კიდევ ბოლომდე არ მიუღიათ პროგრამირების მისტიკა, მაგრამ უკვე გადაწყვიტეს დაეთმოთ თავი ვირუსების წერასა და განვითარებას. ერთადერთი მიზეზი, რომელიც იზიდავს ასეთ ადამიანებს ვირუსების დასაწერად, არის არასრულფასოვნების კომპლექსი, რომელსაც ავლენს კომპიუტერული ხულიგნობა.

ასეთი „ჭკვიანი ადამიანების“ კალმიდან ჩვენ ხშირად ვხვდებით ან „კლასიკური“ ვირუსების მრავალრიცხოვან მოდიფიკაციას, ან უკიდურესად პრიმიტიულ ვირუსებს დიდი რაოდენობით მოდიფიკაციებით (ასეთ ვირუსებს „სტუდენტურ ვირუსებს“ ვუწოდებ). ასეთი ვირუსების დამწერების ცხოვრება მნიშვნელოვნად გამარტივდა ვირუსის დიზაინერების გამოშვების შემდეგ, რომელთა დახმარებით შესაძლებელია ახალი ვირუსების შექმნა ოპერაციული სისტემისა და ასამბლერის მინიმალური ცოდნით ან უპრობლემოდ, ეს მისასალმებელია. მაკროვირუსების გამოჩენის შემდეგ ჩვენი ცხოვრება კიდევ უფრო გამარტივდა, ამიტომ ასემბლერის ენის დასაკეცის ნაცვლად მაკროვირუსების დასაწერად საკმარისია მარტივი BASIC-ის გამოყენება.

უფროსი და მოწინავე, ან ჯერ კიდევ არ გაზრდილი, ამ ვირუსების მწერებიდან ბევრი მოხვდება მესამე, ყველაზე საშიშ ჯგუფში, რომელიც ქმნის და უშვებს „პროფესიონალურ“ ვირუსებს მსოფლიოში. ეს პროგრამები საგულდაგულოდ არის გააზრებული და შემუშავებული პროფესიონალი, ხშირად ძალიან ნიჭიერი პროგრამისტების მიერ. ასეთი ვირუსები ხშირად იყენებენ ორიგინალურ ალგორითმებს, არადოკუმენტურ და უცნობ მეთოდებს სისტემის მონაცემთა ზონებში შეღწევისთვის. „პროფესიული“ ვირუსები ხშირად ინფიცირდება „სელტ“ ტექნოლოგიით და (ან) პოლიმორფული ვირუსებით, რომლებიც აზიანებენ არა მხოლოდ ფაილებს და დისკების სხვა მგრძნობიარე სექტორებს, არამედ Windows და OS/2 ფაილებს, რომლებიც იშლება.

ჩემი კოლექციის მნიშვნელოვანი ნაწილი უკავია "სამშობლოებს" - მრავალი (ზოგჯერ ათზე მეტი) ვირუსის ჯგუფებს. ასეთი ჯგუფების კანის წარმომადგენლები შეიძლება ნახოთ ერთი საერთო ნიმუშით, რომელსაც ეწოდება "ხელნაწერი": ბევრი სხვადასხვა ვირუსი იზიარებს ერთსა და იმავე ალგორითმებს და პროგრამირების მეთოდებს. ხშირად, ოჯახის ყველა წარმომადგენელიც კი ერთ ავტორს ეკუთვნის და ზოგჯერ სასაცილოა თვალყური ადევნოთ ასეთი ხელოვანის „კალმის განვითარებას“ - „სტუდენტური“ ტესტების შესაძლებლობიდან რაიმეს შესაქმნელად, ვირუსის მსგავსად, დამთავრებული "პროფესიონალური" ვირუსის სრული პრაქტიკული რეალობის ინფექციები.

ჩემი აზრით, მიზეზი, რომელიც ასეთ ადამიანებს უბიძგებს, თავიანთი სიხარბე ასეთი უაზრო რობოტისკენ მიმართონ, მაინც იგივეა - არასრულფასოვნების კომპლექსი, რომელიც ზოგჯერ ნევროლოგიურ ფსიქიკასთან ერთად მოდის. მოდით ვაჩვენოთ ის ფაქტი, რომ ამ ტიპის ვირუსის ჩაწერა ხშირად შერწყმულია სხვა დესტრუქციულ დამოკიდებულებებთან. ამრიგად, 1997 წლის გაზაფხულზე, ნარკოტიკების Talon-ზე (ავსტრალია) ვირუსების ერთ-ერთი ყველაზე ცნობილი ავტორი გარდაიცვალა 21 წელიწადში ჰეროინის ლეტალური დოზით.

აღსანიშნავია, რომ არსებობს ვირუსის ავტორთა მეოთხე ჯგუფი - „წინასწარმემკვიდრეები“. ეს ჯგუფი შედგება მრავალი ჭკვიანი პროგრამისტისაგან, რომლებიც დაკავებულნი არიან ინფექციის, გამოვლენის, ანტივირუსების და ა.შ. ახალი მეთოდების შემუშავებით. მათ შეუძლიათ გამოიცნონ განხორციელების მეთოდები ახალ ოპერაციულ სისტემებში, ვირუსის არქიტექტორებსა და პოლიმორფულ გენერატორებში. ეს პროგრამები წერენ ვირუსებს არა ვირუსების კონტროლისთვის, არამედ "კომპიუტერული ფაუნის" პოტენციალის "გამოძიების" მიზნით.

ხშირად ასეთი ვირუსების ავტორები არ იწყებენ თავიანთ შემოქმედებას რეალურ ცხოვრებაში, არამედ აქტიურად ავრცელებენ თავიანთ იდეებს შექმნილი ვირუსებისადმი მიძღვნილი მრავალი ელექტრონული პუბლიკაციით. ამ შემთხვევაში, ასეთი "ბოლო" ვირუსებით დაუცველობა არ ეცემა - მესამე ჯგუფის "პროფესიონალების" ხელში ჩასვლის შემდეგ, ახალი იდეები უკვე სწრაფად განხორციელდება ახალ ვირუსებში.

მე სამჯერ მაქვს ორიენტირებული ვირუსების ავტორებზე. უპირველეს ყოვლისა, ყველა, ვინც წერს ვირუსებს ან ავრცელებს მათ გაფართოებას, არის ანტივირუსული ინდუსტრიის „წელიწადის მომცემი“, რომლის ბრუნვაც ჩემი შეფასებით იქნება მინიმუმ ორასი მილიონი დოლარი ან ნაკლები. მეტი (მნიშვნელოვანია არ დაგვავიწყდეს, რომ ასობით მილიონობით ვირუსიდან) ანტივირუსულ პროგრამებზე დახარჯული დოლარის ოდენობა მნიშვნელოვნად გადააჭარბებს ანტივირუსულ პროგრამებზე დახარჯულ თანხას). ვინაიდან ვირუსების საერთო რაოდენობა 1997 წლის ბოლომდე იყო 20 000-ზე მეტი, არ არის მნიშვნელოვანი იმაზე ფიქრი, რომ ანტივირუსული კომპანიების შემოსავალი კანის ვირუსიდან მალე მინიმუმ 10 ათასს მიაღწევს ლარამდე. რა თქმა უნდა, ვირუსების ავტორებს არ უნდა დაეყრდნოთ მატერიალურ ყურძენზე: როგორც პრაქტიკა გვიჩვენებს, მათი ნამუშევარი უძვირფასესი იყო და ხდება. მანამდე არსებული პოზიცია (ახალი ვირუსები) სრულიად დამაკმაყოფილებელია (ანტივირუსული ფირმების შესაძლებლობები ახალი ვირუსების დამუშავებაში).

სხვა სიტყვებით რომ ვთქვათ, ნაკლებია ვირუსების ავტორი, განსაკუთრებით „პროფესიონალები“. დასაწერად დაწერე სუბბასი, არ არის ცივა: ა) ვიტრატი რომ დავასრულო პირველი საათის ბაგატო ძალები, ცოტას კიდევ მივიღებ, იმოგზაურა იმისთვის, რომ ადგე ვირუსიდან, იოგო მოვიტანო. საფუძვლად Abo Encourse დაწერა სპეციალური ანტირუსული; და ბ) არ შეგაწუხოთ სხვა, უფრო საინტერესო აქტივობებით. ისე, ვირუსის მწერლები არიან „პროფესიონალები“, რომლებიც ასრულებენ თავიანთ დავალებებს და ამავდროულად ემორჩილებიან უყურადღებობას - სიტუაცია, როგორც მე ვხედავ, საკმაოდ საეჭვოა.

რთული და უხილავი

უბრალო პროგრამისტის ცხოვრება

(ხალხური ფოლკლორი)

ჩვენს ინტეგრალს საზღვარი არ აქვს.

(ხალხის სიბრძნე)

4. კომპიუტერული ვირუსების ისტორია - უძველესი დროიდან დღემდე

4.1. პატარა არქეოლოგია

ბევრი ფიქრია პირველი კომპიუტერული ვირუსის ხალხზე. მხოლოდ ერთი რამ არის ნათელი: Babbage-ის აპარატზე არ იყო არცერთი, მაგრამ Univac 1108-ზე და IBM-360/370-ზე ჯერ კიდევ იყო სუნი ("გაჟღენთილი ცხოველი" და "ნაძვის ხე"). ამრიგად, პირველი ვირუსი აქ გაჩნდა 70-იანი წლების დასაწყისში და თითქმის 60-იან წლებში, თუმცა „ვირუსი“ ჯერ არავის უწოდებია. ამ Rozmov შესახებ vikopni kopalini proponuyu vvazhat დასრულდა.

4.2. Cob გზა

ვისაუბროთ ახალ ისტორიაზე: „ტვინი“, „ვენა“, „კასკადი“ და სხვა. მათ, ვინც IBM-PC-ზე მუშაობა დაიწყო უკვე 80-იანი წლების შუა ხანებში, ჯერ არ დავიწყებიათ ამ ვირუსების გავრცელებული ეპიდემია 1987-89 წლებში. წერილები ქრებოდა ეკრანებზე და კორესპონდენტების გუნდები მიიჩქაროდნენ წინა ოფისში ეკრანების შესაკეთებლად (სულ ერთია: ვინჩესტერი გარდაიცვალა სიბერის გამო და დაადანაშაულა უცნობი მოწინავე სამეცნიერო ვირუსი). შემდეგ კომპიუტერმა დაიწყო უცხოპლანეტელების ჰიმნის "Yankee Doodle" დაკვრა, მაგრამ დინამიკის წყალობით, არავინ ჩქარობდა - სწრაფად მიხვდნენ, რომ ეს იყო ვირუსი, არა მხოლოდ ერთი, არამედ მთელი ათეული.

ასე რომ, ვირუსებმა დაიწყეს ფაილების დაინფიცირება. „ტვინის“ ვირუსი და „პინგ-პონგის“ ვირუსი, რომლებიც ეკრანზე გადახტნენ, აღნიშნეს ვირუსის გამარჯვება Boot სექტორზე. ყველაფერი აღარ შეეფერებოდა IBM-PC ჯვაროსნებს და ანტი-ტინდერები გამოჩნდნენ. პირველი ანტივირუსი, რომელმაც დამიჭირა, იყო ANTI-KOT: ლეგენდარულმა ოლეგ კოტიკმა, რომელმაც გამოუშვა თავისი პროგრამების პირველი ვერსიები მსოფლიოში, რომელიც შეიცავდა 4 ვირუსს (ამერიკული SCAN ჩვენს ქვეყანაში მოგვიანებით გამოჩნდა). სანამ ვესაუბრები ყველას, ვინც უკვე შეინახა ამ ანტივირუსის ასლი, გაფრთხილებთ, რომ ის წაიშლება (მაპატიეთ ოლეგ კოტიკი!) როგორც პროგრამა, რომელიც უსარგებლოა და არაფერია ფუჭად დახარჯული ნერვებისა და ზედმეტი სატელეფონო ზარების გარდა, რა არ უნდა მოიტანოთ ? სამწუხაროდ, ANTI-KOT აღმოაჩენს "Time" ვირუსს ("Jerusalem") "MsDos" კომბინაციის გამოყენებით თითოეულ ფაილზე და სხვა ანტივირუსული პროგრამები ყურადღებით ამაგრებენ ყველა ფაილს COM ან EXE გაფართოებით.

მნიშვნელოვანია პატივი სცეს იმას, რომ რუსეთსა და დასავლეთში ვირუსების დაპყრობის ისტორიები ერთმანეთისგან განსხვავდება. პირველი ვირუსი, რომელიც სწრაფად გაფართოვდა დასავლეთში, იყო ვანდალიზებული „ტვინის“ ვირუსი, შემდეგ კი გამოჩნდა „ვენის“ და „კასკადის“ ფაილური ვირუსები. თუმცა, რუსეთში თავდაპირველად გამოჩნდა ფაილური ვირუსები, მოგვიანებით კი დესტრუქციული.

გავიდა საათი და ვირუსები მრავლდებოდა. ყველა მათგანი ერთმანეთის მსგავსი იყო, ისინი აძვრებოდნენ მეხსიერებაში, ეძებდნენ ფაილებს და სექტორებს, პერიოდულად ატარებდნენ ფაილებს, ფლოპი დისკებსა და მყარ დისკებს. ერთ-ერთი პირველი "გამოვლენილი" ვირუსი იყო "Frodo.4096" ვირუსი - პირველი ცნობილი ფაილზე დაფუძნებული სტელსი ვირუსი. ამ ვირუსმა გადალახა INT 21 სთ და DOS-ით ინფიცირებულ ფაილებზე გადატანისას, ინფორმაცია ისე შეცვალა, რომ ფაილი გამოჩნდებოდა არაინფიცირებულ ხედში ჩვენებამდე. Ale Tse Bula lis Nabudova ვირუსი MS-DOS-ზე. ბედი არ გასულა, როცა ელექტრონული ტარგანები DOS-ის ბირთვის შუაში (უხილავი ვირუსი "Beast.512") შემოიჭრნენ. უხილავობის იდეამ ნაყოფი გამოიღო: 1991 წლის ეპიდემიამ მოიცვა კომპიუტერები, როგორიცაა ბუბონური ჭირი, "Dir_II" ვირუსი. "ასე-ა-ა!" თქვა ყველამ, ვინც ახალს თხრიდა.

მაგრამ უხილავთან ბრძოლა მარტივი იქნება: გაასუფთავეთ ოპერატიული მეხსიერება - და მშვიდად იყავით, მოძებნეთ ნაძირალა და გაიხარეთ მისი ჯანმრთელობა. ყველაზე დიდი პრობლემა ვირუსებმა გამოიწვია, რომლებიც თავს დაშიფრავდნენ, რადგან ზოგიერთი მათგანი კოლექციებში იყო ნაპოვნი. ამ იდენტიფიკაციისთვის კი საჭირო იყო სპეციალური ქვეპროგრამების დაწერა და მათი დაზუსტება. მაგრამ ამავდროულად, პატივისცემა არავის დაუკარგავს მანამ... აქამდე არ გამოჩენილა ახალი თაობის ვირუსები, რასაც პოლიმორფულ ვირუსებს უწოდებენ. ეს ვირუსები იყენებენ უხილავობის განსხვავებულ მიდგომას: ისინი დაშიფრულია (უმეტეს შემთხვევაში) და გამოიყენება გაშიფვრის ბრძანებები, რომლებიც შეიძლება არ განმეორდეს სხვადასხვა ფაილების ინფიცირებისას.

4.3. პოლიმორფიზმი - ვირუსების მუტაცია

პირველი პოლიმორფული ვირუსი გამოჩნდა 90-იანი წლების დასაწყისში კოდები - "ქამელეონი", მაგრამ პოლიმორფული ვირუსების პრობლემა მდინარის გავლით სერიოზული გახდა - 1991 წელს, რადგან პრაქტიკულად მთელი მსოფლიო დაზარალდა ეპიდემიით. იმორფული ვირუსი "ტეკილა" (რამდენადაც მე ვიცი, ეს ეპიდემია რუსეთს პრაქტიკულად არ მოხვედრილა, მაგრამ პირველი რუსული ეპიდემია, გამოწვეული პოლიმორფული ვირუსით, გაჩნდა სამი წლის შემდეგ - 1994 წლის მდინარის გავლით, რომელიც იყო ვირუსი „ფანტომ1“).

პოლიმორფული ვირუსების იდეის პოპულარობა, რომლებიც საკუთარ თავს დაშიფრავს, გამოწვეულია პოლიმორფული კოდის გენერატორების გაჩენით - 1992 წლის დასაწყისში გამოჩნდა ცნობილი "Dedicated" ვირუსი, რომელიც დაფუძნებული იყო პირველ ცნობილ პოლიმორფულ გენერატორზე MtE და მალავს MtE ვირუსების სერიას. და რამდენიმე საათის შემდეგ თავად გამოჩნდება. ის წარმოადგენს ობიექტის მოდულს (OBJ ფაილი) და ახლა იმისათვის, რომ ამოიღოთ პოლიმორფული მუტანტი ყველაზე დაშიფრული ვირუსიდან, საკმარისია მათი ობიექტის მოდულების გაერთიანება - პოლიმორფული გენერატორის OBJ ფაილი და OBJ ფაილი oh virus . ახლა ვირუსის ავტორს, რადგან მას სურს შექმნას მოქმედი პოლიმორფული ვირუსი, არ მოუწევს მძლავრი დაშიფვრის კოდების შეხება. თქვენ ასევე შეგიძლიათ დაუკავშიროთ პოლიმორფული გენერატორი თქვენს ვირუსს და დააწკაპუნოთ მასზე ვირუსის კოდებიდან.

საბედნიეროდ, პირველმა MtE ვირუსმა არ მოიხმარა „ველური ბუნება“ და არ გამოიწვია ეპიდემია და ანტივირუსული პროგრამის შემქმნელებს, როგორც ჩანს, ცოტა დრო აქვთ მოსამზადებლად ახალი უბედურების გაჩენამდე.

ამგვარად, მდინარის გავლით პოლიმორფული ვირუსების წარმოება „ხელოსნობად“ იქცა, 1993 წელს კი „კოლაფსად“. სულ უფრო და უფრო მეტი პოლიმორფული ვირუსია, რომლებსაც შეუძლიათ საკუთარი თავის დაშიფვრა ვირუსების კოლექციაში. არის განცდა, რომ ვირუსების მნიშვნელოვანი განვითარების ერთ-ერთი მთავარი მიმართულება პოლიმორფული მექანიზმის შემუშავება და გაუმჯობესებაა და ვირუსების ავტორებს შორის კონკურენცია არ შემოიფარგლება მხოლოდ იმით, თუ ვის შეუძლია დაწეროს ყველაზე მაგარი.რუსი და ვისი პოლიმორფული. მექანიზმი, როგორც ჩანს, ყველაზე მაგარია.

ეს არ არის მათი სრული სია, რომლებსაც შეიძლება ეწოდოს ასობით პოლიმორფული (1993 წლის ბოლოს):

Bootache, CivilWar (ოთხი ვერსია), Crusher, Dudley, Fly, Freddy, Ginger, Grog, Haifa, Moctezuma (ორი ვერსია), MVF, Necros, Nukehard, PcFly (სამი ვერსია), Predator, Satanbug, Sandra, Shoker, Todor, ტრემორი, ტრიგერი, ურუგვაი (ყველა ვერსია).

ამ ვირუსების იდენტიფიცირებისთვის შეიძლება გამოყენებულ იქნას სპეციალური მეთოდები ვირუსის კოდის ემულაციისთვის, მათემატიკური ალგორითმები ვირუსის კოდისა და მონაცემების განახლებისთვის და ა.შ. მრავალ მეასე პოლიმორფიზმამდე (ისე, რომ დაშიფვროთ საკუთარი თავი, წინააღმდეგ შემთხვევაში დეშიფრატორი ვირუსი საბოლოოდ დაკარგავს მუდმივ ბაიტებს) შეგიძლიათ დაამატოთ კიდევ ათეული ახალი ვირუსი:

Basilisk, Daemaen, Invisible (ორი ვერსია), Mirea (ბევრი ვერსია), Rasek (სამი ვერსია), Sarov, Scoundrel, Seat, Silly, Simulation.

თუმცა, ისინი საჭიროებენ კოდის გაშიფვრას მათი აღმოჩენისა და აქტივების განახლებისთვის, რადგან ამ ვირუსების გაშიფვრის კოდისთვის საჭირო დრო ძალიან მცირეა.

პოლიმორფულ-რუსის პარალელურად ვითარდება პოლიმორფულ-გენერატორები. არსებობს რამდენიმე ახალი, რომელიც იყენებს კომპლექსურ მეთოდებს პოლიმორფული კოდის გენერირებისთვის და ისინი გაფართოებულია BBS სადგურების მიერ არქივების სახით, რომლებიც შეიცავს ობიექტის მოდულებს, დოკუმენტაციას და აპლიკაციებს. მაგალითად, 1993 წელს ეს პოლიმორფული კოდის გენერატორები უკვე ცნობილი იყო. Tse:

MTE 0.90 (მუტაციის ძრავა), რამდენიმე ვერსია TPE (Trident Polymorphic Engine), NED (Nuke Encryption Device), DAME (Dark Angel's Multiple Encryptor)

მას შემდეგ მდინარეზე მცირე რაოდენობით გამოჩნდა ახალი პოლიმორფული გენერატორები და მათი სრული სიის შედგენა სენსაციური არ არის.

4.4. ვირუსის განვითარებისა და ვირუსის კონსტრუქტორების ავტომატიზაცია

Tench არის პროგრესის დამანგრეველი ძალა. ეს ხალხური სიბრძნე კომენტარს არ საჭიროებს. მხოლოდ 1992 წლის შუა რიცხვებში გამოჩნდა პროგრესი ვირუსის განვითარების ავტომატიზაციაში. 1992 წლის მეხუთე დღეს გამოცხადდა IBM-PC კომპიუტერებისთვის ვირუსის კოდის პირველი დიზაინერი - VCL (Virus Creation Laboratory) პაკეტის ვერსია 1.00.

ეს კონსტრუქტორი საშუალებას გაძლევთ გენერირება გამომავალი და კარგად კომენტირებული ვირუსის ტექსტები (ფაილები, რომლებიც შეიცავს ასამბლეის ტექსტს), ობიექტის მოდულებს და პირდაპირ ინფიცირებულ ფაილებს. VCL უზრუნველყოფს ფანჯრის სტანდარტულ ინტერფეისს. მენიუს დამატებითი სისტემის გამოყენებით, შეგიძლიათ აირჩიოთ ვირუსის ტიპი, ობიექტის ტიპი (COM და/ან EXE), თვითდაშიფვრის არსებობა ან ხანგრძლივობა, ანტი მავნე პროგრამა, შიდა ტექსტური რიგები, დააკავშიროთ ათამდე ეფექტი, რომელიც ახლავს თან. ნამუშევარი რუსუაც. ვირუსების ბოროტად გამოყენება შესაძლებელია სტანდარტული მეთოდიფაილების დონე ბოლოში, ან ჩაწერეთ ფაილების ჩანაცვლება, რომელიც შეიცავს მათ მთლიანობაში, ან იყოს კომპანიონი ვირუსები (საერთაშორისო ტერმინი არის კომპანიონ ვირუსები).

და ყველაფერი უცებ ბევრად გამარტივდა: თუ გინდა მეზობელს ზიანი მიაყენო, დაჯექი VCL-ზე და 10-15 კვირაში დაარეგულირე 30-40 სხვადასხვა ვირუსი, გაუშვით კომპიუტერზე. ეს საშინელი ვირუსია კანის კომპიუტერისთვის!

უფრო მეტი. 27 აპრილს გამოჩნდა PS-MPC (Phalcon/Skism Mass-Produced Code Generator) კონსტრუქტორის პირველი ვერსია. ეს კონსტრუქტორი არ ათავსებს ფანჯრის ინტერფეისს და ქმნის ვირუსის გამომავალ ტექსტებს კონფიგურაციის ფაილის მიხედვით. ეს ფაილი შეიცავს ვირუსის აღწერას: დაზიანებული ფაილების ტიპს (COM ან EXE); რეზიდენტობა (PS-MPC ასევე ქმნის რეზიდენტ ვირუსებს, რასაც VCL კონსტრუქტორი არ დაუშვებს); ვირუსის რეზიდენტური ასლის დაყენების მეთოდი; ვიკორისტანის თვითდაშიფვრის შესაძლებლობა; COMMAND.COM-ის ძალა და ბევრი სხვა სასარგებლო ინფორმაცია.

PS-MPC შემოქმედებაზე დაყრდნობით, G2 კონსტრუქტორი (Phalcon/Skis's G2 0.70 beta), რომელიც მხარს უჭერს კონფიგურაციის ფაილებს PS-MPC სტანდარტზე, ხელს უშლის ვირუსის წარმოქმნას დიდი რაოდენობით კოდირების ვარიანტებიდან. თავად ფუნქციები.

G2-ის ამჟამინდელი ვერსია დასახელდა პირველი 1993 წლიდან. ცხადია, G2-ის ავტორებმა ახალი წელი კომპიუტერებზე გაატარეს. უკეთესი იქნებოდა შამპანური რომ დალიონ, თუმცა მარტო ეს არ აინტერესებთ.

მაშ, როგორ შეიჭრნენ ვირუსების დიზაინერები ელექტრონულ ფაუნაში? ჩემს "საწყობში" შენახული ვირუსების კოლექციას აქვს შემდეგი რაოდენობის "ინჟინერიული" ვირუსები:

VCL და G2-ის საფუძველზე - რამდენიმე ასეული;

PS-MPC-ზე დაფუძნებული - ათასზე მეტი.

ამრიგად, კომპიუტერული ვირუსების განვითარებაში კიდევ ერთი ტენდენცია გაჩნდა: „კონსტრუირებული“ ვირუსები იწყებენ კოლექციების დიდ ნაწილს და უკიდურესად ზარმაცი ადამიანები იწყებენ თავიანთ ავტორთა რიგებს, რომლებიც არიან შემქმნელები და შამანები. ვირუსების წერის პროფესია ქვეყნების ხელნაკეთობებისთვის.

4.5. DOS-ის მიღმა

1992 წელს შემოიტანა მეტი, უფრო დაბალი პოლიმორფული ვირუსები და ვირუსის კონსტრუქტორები. საბოლოოდ გამოჩნდა პირველი ვირუსი Windows-ისთვის, რომელმაც ამგვარად გახსნა ახალი მხარე ვირუსების დაწერის ისტორიაში. მცირე ზომის (1K-ზე ნაკლები), აბსოლუტურად იაფი და არარეზიდენტი, ვირუსი სრულიად ჭკვიანურად აინფიცირებს ფაილებს Windows-ის ახალ ფორმატში (NewEXE), რომლებიც შედგენილია და გზას ადგას Windows-ის სამყაროში ვირუსებისთვის.

ერთ საათში გაჩნდა ვირუსები OS/2-ისთვის, ხოლო 1996 წელს გამოჩნდა პირველი ვირუსი Windows95-ისთვის. დღეს წელიწადი არ გასულა ახალი ვირუსების გამოჩენის გარეშე, რომლებიც აინფიცირებენ არა DOS სისტემებს და, შესაძლოა, არა DOS ვირუსების პრობლემა აუცილებლად წამოვა წინა პლანზე, რაც დაჩრდილავს DOS ვირუსების პრობლემას. ყველაფერზე მეტად, ეს გახდება DOS-ის პროგრესული გაქრობის და მათთვის ახალი ოპერაციული სისტემებისა და პროგრამების გაფართოების ტოლფასი. ვინაიდან ყველა არსებული DOS დანამატი ჩანაცვლდება Windows-ის, Win95-ისა და OS/2-ის ანალოგებით, DOS ვირუსების პრობლემა კიდევ ერთხელ გაქრება და ართმევს მათ თეორიულ ინტერესს კომპიუტერული საზოგადოებისთვის.

ასევე 1993 წელს გაკეთდა პირველი მცდელობა დაეწერა ვირუსი, რომელიც მუშაობს დაცულ რეჟიმში Intel პროცესორი 386. ეს არის ყველაზე პოპულარული ვირუსი "PMBS", სახელები ზედიზედ არის ტექსტი კოდის შუაში. ინფიცირებული დისკიდან გადაღებისას, ვირუსი გადადის მოპარვის რეჟიმში, ინსტალაციას უწევს სისტემის ზედამხედველად და შემდეგ იღებს DOS-ს V86 ვირტუალური ფანჯრის რეჟიმში. საბედნიეროდ, ეს ვირუსი "არა ნაძირალა" აღმოჩნდა - კიდევ ერთმა თაობამ შეძლო ვირუსის კოდის რამდენიმე სასარგებლოდ გამრავლება. მანამდე მან სისტემა "დახურა", რადგან ნებისმიერ პროგრამას სურდა V86-ის საზღვრების მიღმა გასვლა, მაგალითად, გაფართოებული მეხსიერების არსებობის მითითებით.

მისი მცდელობა დაეწერა ვირუსის ზედამხედველი ამ გზით, დაიკარგა 1997 წლის გაზაფხულამდე, სანამ ერთმა მოსკოველმა ხელოსანმა გამოუშვა ვირუსი "PM.Wanderer" - სრულიად "შორს" ვირუსის იმპლემენტაციისგან, რომელიც მუშაობს დაცულ რეჟიმში ე.ი.

ჯერ არ არის ნათელი, რომ ზედამხედველი ვირუსები მალე გახდება მთავარი პრობლემა კომპიუტერის დეველოპერებისთვის და ანტივირუსული პროგრამული უზრუნველყოფის გამყიდველებისთვის. უფრო მეტიც, ასეთი ვირუსები პასუხისმგებელნი არიან ახალ ოპერაციულ სისტემებზე (Windows, Win95/NT, OS/2) ერთი საათის განმავლობაში „ჯდომაზე“, რაც საშუალებას აძლევს მათ (ვირუსებს) ადვილად აღმოაჩინონ და წაშალონ. თუმცა, სრულფასოვანი ვირუსის ზედამხედველმა, რომელიც იყენებს „სელტის“ ტექნოლოგიას, შეიძლება ბევრი უბედურება მოუტანოს „სუფთა“ DOS-ის მომხმარებლებს და შეუძლებელია ასეთი ფარული ვირუსის აღმოჩენა DOS-ის ქვეშ.

4.6. მაკროვირუსის ეპიდემია

რიკი 1995, სერპენი. ყველა პროგრესული ადამიანი, მაიკროსოფტი და ბილ გეითსი განსაკუთრებით აღნიშნავენ ახალი Windows95 ოპერაციული სისტემის გამოშვებას. ამავდროულად, თითქმის შეუმჩნეველი იყო ინფორმაცია ვირუსის გაჩენის შესახებ, რომელიც იყენებს ინფექციის ახალ მეთოდებს, ვირუსი, რომელიც აინფიცირებს Microsoft Word-ის დოკუმენტებს.

როგორც ჩანს, ეს არ არის პირველი ვირუსი, რომელიც აინფიცირებს Word დოკუმენტები. ამ ანტივირუსულმა კომპანიებმა უკვე მოიპოვეს ვირუსის პირველი მტკიცებულება, რომელიც დოკუმენტიდან დოკუმენტამდე გადაიღეს. თუმცა ამ არც თუ ისე აქტუალურ ექსპერიმენტს სერიოზულ პატივს არავინ ავლენდა. შედეგად, თითქმის ყველა ანტივირუსული კომპანია აღმოჩნდა მოუმზადებელი ამ ეპიდემიის შემდგომი განვითარებისთვის - მაკროვირუსის ეპიდემია - და მათ მოსვლამდე დაიწყეს დათმობა. მაგალითად, რიგმა კომპანიამ თითქმის მაშინვე გამოუშვა ანტივირუსული დოკუმენტები, რომლებიც მოქმედებდნენ დაახლოებით იგივე პრინციპებით, როგორც ვირუსი, მისი რეპროდუცირების ნაცვლად.

საუბრის წინ მე სწრაფად ჩავასწორე ანტივირუსული ლიტერატურა - უფრო ადრეც კითხვაზე "როგორ შეიძლება კომპიუტერის დაინფიცირება ფაილის კითხვისას?" თქვა: "აუცილებლად - არა!" მან ბევრი მტკიცებულება წარმოადგინა.

და ვირუსი, რომელმაც იმ დროს წაართვა სახელი "კონცეფცია", განაგრძო გადარჩენა პლანეტის დაშლის შემდეგ. Microsoft-ის შვილობილი კომპანიებიდან ყველაფერზე გამოსვლის შემდეგ, "Concept"-მა შექმნა ათასობით (არა მილიონობით) კომპიუტერი. გასაკვირი არ არის, მიუხედავად იმისა, რომ ტექსტის გადაცემა MS Word ფორმატში დე ფაქტო ერთ-ერთ სტანდარტად იქცა და ვირუსით დაინფიცირებისთვის საჭიროა ინფიცირებული დოკუმენტის გახსნა და ინფიცირებულ Word-ში რედაქტირებული ყველა სხვა დოკუმენტიც ინფიცირდება. . შედეგად, ინფიცირებული ფაილი ინტერნეტიდან ჩამოტვირთვისა და წაკითხვის შემდეგ, კორისტუვაჩი, თვითონაც არ იცოდა, აღმოჩნდა „ინფექციის გამყიდველი“ და მთელი მისი დათვალიერება (რაც, რა თქმა უნდა, MS-ის გამოყენებით განხორციელდა. Word) ასევე აღმოჩნდა ინფიცირებული!ამგვარად, MS ინფექციის შესაძლებლობა Word, გამრავლებული ინტერნეტის სიჩქარეზე, გახდა ერთ-ერთი ყველაზე სერიოზული პრობლემა ვირუსების მთელ ისტორიაში.

არც ისე დიდი ხნის წინ, 1996 წელს, Laroux ვირუსი გამოჩნდა, რომელმაც MS Excel-ის ცხრილები დააინფიცირა. როგორც „კონცეპტის“ ვირუსის გავრცელებისას, ახალი მაკროვირუსი „ბუნებაში“ თითქმის ღამით სხვადასხვა კომპანიაში აღმოაჩინეს. სანამ ვისაუბრებდი, 1997 წელს ეს ვირუსი გახდა მოსკოვში ეპიდემიის მიზეზი.

ასევე 1996 წელს გამოჩნდნენ მაკროვირუსების პირველი დიზაინერები, ხოლო 1997 წელს გამოჩნდა პირველი პოლიმორფული მაკროვირუსები MS-Word-ისთვის და პირველი ვირუსები MS Office97-ისთვის. გარდა ამისა, სხვადასხვა მაკროვირუსების რაოდენობა მუდმივად ისე იზრდებოდა, რომ 1997 წლის ზაფხულამდე რამდენიმე ასეულს მიაღწია.

მას შემდეგ, რაც 1995 წლის ნამგლის ახალი მხარე გახსნა, ვირუსის სრული დაგროვებით, თითქმის ათწლეულის განმავლობაში უწყვეტი მუშაობისა და სრულყოფილების დაგროვებით, მაკროვირუსები, ალბათ, ყველაზე დიდი პრობლემაა თანამედროვე ვირუსოლოგიაში.

4.7. მოვლენების ქრონოლოგია

ახლა დროა გადავიდეთ ამის უფრო დეტალურ აღწერაზე. დავიწყოთ თავად კობიდან.

1960 წლის ბოლოს - 1970-იანი წლების დასაწყისი

მის მეინფრეიმზე პერიოდულად ჩნდებოდა პროგრამები, რომლებსაც "კურდღელი" ეძახდნენ. ამ პროგრამებმა მოახდინეს საკუთარი თავის კლონირება, აითვისეს სისტემის რესურსები და ამით შეამცირეს სისტემის პროდუქტიულობა. უმეტესწილად, "კურდღელი" არ გადადიოდა სისტემიდან სისტემაში და იყო წმინდა სხვადასხვა ობიექტები - სისტემური პროგრამების ხრიკები და ტრიუკები, რომლებიც ემსახურებოდნენ კომპიუტერს. პირველი ინციდენტი, რომელსაც უსაფრთხოდ შეიძლება ვუწოდოთ „კომპიუტერული ვირუსის“ ეპიდემია, დაინსტალირებული იყო Univax 1108 სისტემაზე. ვირუსმა, რომელმაც სახელი „გაჟღენთილი ცხოველი“ მოიხსნა, დაემატა ფაილებს - პრაქტიკულად იგივეს აკეთებდა, რასაც ათასობით. მიმდინარე კომპიუტერები რუსეთში.

1970-იანი წლების პირველი ნახევარი

Creeper ვირუსი შეიქმნა Tenex ოპერაციული სისტემის ქვეშ, რომელიც გამოიყენა გლობალური კომპიუტერული ქსელები თავისი ქსელის გაფართოებისთვის. ვირუსს შეუძლია დამოუკიდებლად გაიქცეს მოდემის საშუალებით და გადაიტანოს მისი ასლი დისტანციურ სისტემაში. ამ ვირუსთან საბრძოლველად შეიქმნა პროგრამა "The Reeper" - პირველი ანტივირუსული პროგრამა.

1980-იანი წლები

კომპიუტერები სულ უფრო პოპულარული ხდება. სულ უფრო და უფრო მეტი პროგრამა ჩნდება, რომელთა ავტორები არა პროგრამული კომპანიები, არამედ კერძო პირები არიან და შესაძლოა ეს პროგრამები თავისუფლად იმუშაონ კულისებში სხვადასხვა სერვერებზე – BBS. ამის შედეგია დიდი რაოდენობით სხვადასხვა „ტროას ცხენების“ გაჩენა - პროგრამები, რომლებიც გაშვებისას შეიძლება გამოიწვიონ ნებისმიერი სახის უბედურება სისტემაში.

დესტრუქციული Elk Cloner ვირუსის ეპიდემია Apple II კომპიუტერებზე. ვირუსმა ჩაიწერა ფლოპი დისკების ინფიცირებულ სექტორებში, რომლებიც ფართოდ გავრცელდა. მისი კიდევ უფრო მდიდარი გზით გამოვლენა - ეკრანის გადაბრუნება, ეკრანზე ტექსტის დაბინდვა და სხვადასხვა შეტყობინებების ჩვენება.

პირველი IBM-PC ვირუსის „ტვინი“ პანდემია. ვირუსი, რომელიც აინფიცირებს 360 Kb ფლოპი დისკებს, გავრცელდა მთელ მსოფლიოში. ამ "წარმატების" მიზეზი, ყველაზე მეტად, იყო კომპიუტერების მოუმზადებლობა ისეთი ფენომენის დასაძლევად, როგორიცაა კომპიუტერული ვირუსი.

ვირუსი დაიწერა პაკისტანში ძმებმა ბასიტმა და ამჯად ფარუკ ალვიმ, რომლებმაც ვირუსს წაართვეს ტექსტური შეტყობინებები, რომლებიც შეიცავდა მათ სახელებს, მისამართებს და ტელეფონის ნომრებს. როგორც ავტორებმა დაადასტურეს ვირუსი, ისინი იყვნენ პროგრამული პროდუქტების გაყიდვის კომპანიის მმართველები და სურდათ გაეგოთ ქვეყანაში მეკობრული კოპირების დონე. სამწუხაროდ, ეს ექსპერიმენტი პაკისტანის საზღვრებს მიღმაა.

მნიშვნელოვანია, რომ "ტვინის" ვირუსი ასევე იყო პირველი სტელსი ვირუსი - როდესაც ცდილობდა ინფიცირებული სექტორის წაკითხვას, ის "წარმოადგენდა" მის არაინფიცირებულ ორიგინალს.

ასევე 1986 წელს, პროგრამისტმა, სახელად რალფ ბურგერმა, აღმოაჩინა, რომ პროგრამას შეეძლო მონაცემთა ასლების გაკეთება შედგენილ DOS ფაილებში მისი კოდის დამატებით. ამ პირველმა ვირუსმა, სახელად VirDem, აჩვენა თავისი შესაძლებლობები. ეს ვირუსი გამოცხადდა 1986 წელს კომპიუტერის "მიწისქვეშა" ფორუმზე - ჰაკერები, რომლებიც სპეციალიზირებულნი იყვნენ ბოროტი VAX/VMS სისტემებში (Chaos Computer Club ჰამბურგში).

გაჩნდა „ვენის“ ვირუსი. ამ ვირუსის ასლი აღწევს იმავე რალფ ბურგერის ხელში, რომელიც ანადგურებს ვირუსს და ათავსებს შედეგს თავის წიგნში "კომპიუტერული ვირუსები: მაღალტექნოლოგიური დაავადება" (რუსული ანალოგი - "ჩვენ ვწერთ ვირუსს და ანტივირუსს" მ. ხიჟნიაკი). ბურგერის წიგნმა პოპულარიზაცია მოახდინა ვირუსების დაწერის იდეაზე, განმარტა, თუ როგორ და მსახურობდა ამ გზით წერის საშუალებად, სანამ ასობით და ათასობით კომპიუტერული ვირუსი დაიწერა და ამ წიგნიდან იდეები ხშირად ვიკორიზდებოდა.

მიუხედავად ამ ბედისა, IBM-PC-სთვის ჯერ კიდევ არსებობს მრავალი ვირუსი. ისინი წარსულში ცნობილია "Lehigh", რომელიც აინფიცირებს მხოლოდ COMMAND.COM, "Suriv-1" (სხვა სახელი არის "April1st"), რომელიც აინფიცირებს COM ფაილებს, "Suriv-2", რომელიც აინფიცირებს (პირველ რიგში) EXE ფაილებს, "Suriv -3", რომელიც აინფიცირებს COM და EXE ფაილებს. ასევე არსებობს რამდენიმე პოპულარული ვირუსი ("Yale" აშშ-ში, "Stoned" ახალ ზელანდიაში და "PingPong" იტალიაში) და პირველი ფაილური ვირუსი "Cascade", რომელიც თვითდაშიფრულია.

მხარეები და არა IBM-ის კომპიუტერები არ დაზოგეს: Apple Macintosh-ისთვის, Commodore Amiga-სთვის და Atari ST-ისთვის გამოვლინდა მრავალი ვირუსი.

1987 წელს დაფიქსირდა მსუბუქი "ნაძვის ხის" ვირუსის პირველი ეპიდემია, რომელიც დაიწერა ჩემი REXX-ის მიერ და გავრცელდა VM/CMS ოპერაციულ გარემოში. 9, ვირუსი ამოქმედდა Bitnet ქსელში Zahidna Niměcchina-ს ერთ-ერთ უნივერსიტეტში, შეაღწია ევროპის აკადემიური კვლევის ქსელის კარიბჭით (EARN) და შემდეგ IBM VNet ქსელში. რამდენიმე დღის შემდეგ (მე-13 დაბადების დღე), ვირუსმა პარალიზება მოახდინა საზღვარზე - იგი ივსებოდა მისი ასლებით (საოცარი მაგალითი კლერკის შესახებ რამდენიმე მხარეს). გაშვებისას, ვირუსი ეკრანზე აჩვენებს ახალი (ვირტუალურად, გაყოფილი) ბმულის სურათს და აგზავნის მის ასლებს ქსელის ყველა მომხმარებელს, რომლის მისამართები იმყოფებოდა სხვადასხვა სისტემის ფაილებში NAMES და NETLOG.

1988 წლის 13 მაისს, პარასკევს, მსოფლიოს რამდენიმე ქვეყანაში რამდენიმე კომპანიამ და უნივერსიტეტმა იცოდნენ იერუსალიმის ვირუსის შესახებ - ამ დღეს ვირუსმა აღმოაჩინა ფაილები, როდესაც ისინი ამოქმედდა. ეს არის, ალბათ, ერთ-ერთი პირველი MS-DOS ვირუსი, რომელიც გახდა ამჟამინდელი პანდემიის მიზეზი - ინფიცირებული კომპიუტერების შესახებ ცნობები მოვიდა ევროპიდან, ამერიკიდან და მსგავსი. დავასახელებ, სანამ ვისაუბრებ, ვირუსი აღმოიფხვრა ერთ-ერთი ინციდენტის შემდეგ - იერუსალიმის უნივერსიტეტი.

რამდენიმე სხვა ვირუსთან ერთად ("Cascade", "Stoned", "Vienna"), "იერუსალიმის" ვირუსი გავრცელდა ათასობით კომპიუტერზე და გახდა უხილავი - ანტივირუსული პროგრამები ჯერ არ იყო გავრცელებული ისე ფართოდ, როგორც დღეს, და ბევრი ჰაკერებს და ფაკერებს ჯერ კიდევ სჯეროდათ კომპიუტერული ვირუსების გაჩენის. მოდით გაჩვენოთ ის ფაქტი, რომ იგივე კომპიუტერის გურუ და ლეგენდარული ადამიანი პიტერ ნორტონი იბრძოდა ვირუსების შექმნის წინააღმდეგ. უარყვეს ისინი, როგორც უცნობი მითი და შეადარეს ზღაპრებს ნიანგების შესახებ, ისინი ცხოვრობენ ნიუ-იორკის კანალიზაციის მახლობლად. თუმცა, ამ ინციდენტმა არ გამოიწვია Symantec-ის კომპანიამ ოფიციალური ანტივირუსული პროექტის - Norton Anti-Virus - ერთი საათის განმავლობაში წარმოჩენა.

აშკარად ცრუ ცნობები კომპიუტერული ვირუსების შესახებ გამოჩნდა, რადგან ვერანაირი რეალური ინფორმაციის მიღება ვერ მოხერხდა იმ პანიკის დასაძლევად, რომელიც კომპიუტერის ჰაკერების მიერ იყო შემოტანილი. ამ „ბოროტი ხანძრებიდან“ ერთ-ერთი პირველი (ამჟამინდელი ტერმინი არის „ვირუსის ხუმრობა“) ეკუთვნის მაიკ როჩენლს (ფსევდონიმი „მიკროარხის“ მსგავსი), რომელმაც BBS სადგურზე ბევრი ინფორმაცია გაგზავნა ახალი ვირუსის შესახებ. გადაეცემა მოდემში i vikoristovaya-ს მოდემზე, რომლის სიჩქარეა 2400 ბადი. ეს არ არის სასაცილო, ბევრმა მომხმარებელმა უარი თქვა ამჟამინდელ სტანდარტზე 2400 და შეამცირა მოდემის სიჩქარე 1200 ბაუდამდე. მსგავსი "მოტყუება" ერთდროულად ჩნდება. საუკეთესო სიახლე დღეისთვის არის GoodTimes და Aol4Free.

ფოთლის შემოდგომა 1988: მორისის ვირუსის ზოგადი ეპიდემია (ასევე ცნობილი როგორც ინტერნეტ ჭია). ვირუსმა დააინფიცირა 6000-ზე მეტი კომპიუტერული სისტემა შეერთებულ შტატებში (მათ შორის NASA-ს კვლევითი ინსტიტუტი) და პრაქტიკულად პარალიზდა მათი მუშაობა. კოდში შეტანილი კომპრომისის გზით, ვირუსმა, ისევე როგორც „ნაძვის ხის“ ვირუსმა, აუცილებლად გაავრცელა თავისი ასლები რეგიონის სხვა კომპიუტერებზე, რითაც მთლიანად წაართვა მისი რესურსები. მორისის ვირუსის საერთო ღირებულება 96 მილიონ დოლარად იყო შეფასებული.

ვირუსი შექმნილია VAX-ისა და Sun Microsystems-ისთვის Unix ოპერაციულ სისტემაში საკუთარი თავის რეპროდუცირებისთვის. Unix-ის უპირატესობების გარდა, ვირუსი ვიკორს ეწინააღმდეგებოდა უამრავ სხვა ორიგინალურ იდეას, მაგალითად, მომხმარებლის პაროლების მოძიებას. მოხსენება ამ ვირუსისა და მასთან დაკავშირებული ინციდენტის შესახებ შეგიძლიათ წაიკითხოთ იგორ მოისეევის მოხსენებაში და სტატიაში ComputerPress magazine, 1991, N8,9.

Breast 1988 როკი: ვირუსული ვირუსების სეზონი შემაშფოთებელია, რომელიც ისევ DECNet-ის საზღვრებშია. HI.COM მავნე პროგრამის ვირუსმა ეკრანზე აჩვენა ვებ ბმულის სურათი და აცნობა მომხმარებლებს, რომ „შეწყვიტონ გამოთვლები და კარგი დრო გაატარონ სახლში!!!“

არის ახალი ანტივირუსული პროგრამები, მაგალითად, Dr.Solomon's Anti-Virus Toolkit, რომელიც დღეს ერთ-ერთი ყველაზე ძლიერი ანტივირუსია.

ჩნდება ახალი ვირუსები - "Datacrime", "FuManchu" და ოჯახის წევრები - "Vacsina" და "Yankee". პირველი Mav იყო ძალიან სახიფათო - 13 თვიდან 31 წლამდე მან დააფორმა ვინჩესტერი. ამ ვირუსმა გათავისუფლდა და ფართო ისტერია შექმნა მედიაში ჰოლანდიასა და დიდ ბრიტანეთში.

1989 წლის გაზაფხული: კიდევ ერთი ანტივირუსული პროგრამა შემოდის ბაზარზე - IBM Anti-Virus.

ჟოვტენი 1989: DECNet ქსელმა დააფიქსირა ვირუსის კიდევ ერთი ეპიდემია - "WANK Worm".

მკერდი 1989 წელი: "ტროას ცხენის" ინციდენტი "შიდსი". 20 000 ეგზემპლარი გავრცელდა ფლოპი დისკებზე, სახელწოდებით „შიდსის საინფორმაციო დისკეტის ვერსია 2.0“. სისტემაზე 90 თავდასხმის შემდეგ, ტროიანმა დაშიფრა დისკზე არსებული ყველა ფაილის სახელი, გახადა ისინი უხილავი („დამალული“ ატრიბუტი) და წაშალა დისკზე მხოლოდ ერთი ფაილი - 189 დოლარის ღირებულების ფაილი, რომელიც იგზავნება მისამართზე. საფოსტო ყუთი 7, პანამა. „ტროას“ ავტორი დაიჭირეს და გაასამართლეს, სანამ არ გაასამართლეს.

აღსანიშნავია, რომ 1989 წელი რუსეთში კომპიუტერული ვირუსების ზოგადი ეპიდემიის დასაწყისი იყო - რუსი ბიზნესის მფლობელების კომპიუტერები ერთი და იგივე ვირუსებით "კასკადი", "იერუსალიმი" და "ვენა" ავსებდა. საბედნიეროდ, რუსული პროგრამები სწრაფად გაეცნენ თავიანთი მუშაობის პრინციპებს და გამოჩნდა არაერთი ანტივირუსული ანტივირუსი.

ჩემი პირველი ცოდნა ვირუსის შესახებ (ე.წ. კასკადის ვირუსი) იყო 1989 წლის დასაწყისში - ვირუსი გამოვლინდა ჩემს სამუშაო კომპიუტერზე. სწორედ ეს გახდა ჩემი პროფესიული გადახედვის საფუძველი ანტივირუსული პროგრამების შექმნაზე. საუბრის წინ გადმოვწერე პირველი ვირუსი ოლეგ კოტიკის ANTI-KOT ანტივირუსული პროგრამის გამოყენებით, რომელიც იმ დროს პოპულარული იყო. ერთი თვის შემდეგ, კიდევ ერთი ინციდენტი ("Vacsina" ვირუსი) დაიხურა ანტივირუსის -V-ის პირველი ვერსიის უკან (რომელიც დაარქვეს AVP - AntiViral Toolkit Pro). 1989 წლის ბოლომდე, თითქმის ათეული ვირუსი უკვე ზიანდებოდა რუსეთის მიწაზე (გადაწყობილი მათი გამოჩენის მიხედვით): "კასკადის" ორი ვერსია, რამდენიმე ვირუსი "ვაქსინა" და "იანკი", "იერუსალიმი", "ვენა". "ედი", "პინგპონგი" ".

ამ მდინარემ ბევრი ნაგავი მოიტანა. პირველი მათგანი არის პირველი პოლიმორფული ვირუსების "ქამელეონის" გამოჩენა (სხვა სახელებია "V2P1", "V2P2" და "V2P6"). აქამდე ანტივირუსული პროგრამები ვირუსების გამოსავლენად იყენებდნენ ეგრეთ წოდებულ ნიღბებს - ვირუსის კოდის ფრაგმენტებს. ქამელეონის ვირუსების გაჩენის შემდეგ, ანტივირუსული პროგრამის შემქმნელებმა დაიწყეს მათი გამოვლენის სხვა მეთოდების ძებნა.

კიდევ ერთი იდეა იყო ბულგარული „ვირუსების წარმოების ქარხნის“ გაჩენა: ახალი ვირუსების დიდი რაოდენობა ბულგარულ ვარიაციაში მცირეა. ეს არის ვირუსების ოჯახები "Murphy", "Nomenclatura", "Beast" (ან "512", "Number-of-Beast"), "Eddie" ვირუსის ახალი მოდიფიკაციები და სხვა. არსებობს მთელი რიგი ახალი ვირუსები, რომლებმაც შეიმუშავეს ფუნდამენტურად ახალი ალგორითმები ინფექციისა და სისტემაში შესვლისთვის. ბულგარეთს აქვს პირველი BBS, რომელიც მიზნად ისახავს ვირუსების და ინფორმაციის გაცვლას ვირუსების დამწერებისთვის.

U lipny 1990 წ. ინციდენტი მოხდა კომპიუტერულ ჟურნალ PC Today-სთან (დიდი ბრიტანეთი). ფლოპი დისკი ინფიცირებულია DiskKiller ვირუსით. ჟურნალი გაიყიდა 50000-ზე მეტი ეგზემპლარი.

1990 წლის მეორე ნახევარში გამოჩნდა ორი სტელსი მონსტრი - "ფროდო" და "ვეშაპი". ორი ვირუსი იყენებს კომპლექსურ სტელს ალგორითმებს და ცხრა კილობაიტიანმა „ვეშაპმა“ ადრე სტაგნაცია მოახდინა დაშიფვრისა და ინვაზიის საწინააღმდეგო მრავალი ტექნიკის შესახებ.

პირველი ცნობილი ვირუსები გამოჩნდა: "პეტერბურგი", "ვორონეჟი" და როსტოვის "LoveChild".

კომპიუტერული ვირუსების მოსახლეობა მუდმივად იზრდება და რამდენიმე ასეულს აღწევს. ანტივირუსული აქტივობა იზრდება: ორი პროგრამული მონსტრი (Symantec და Central Point) გამოუშვებს ორ ანტივირუსულ პროგრამას - Norton Anti-Virus და Central Point Anti-Virus. კვალი ნაკლებად ჩანს ანტივირუსებისთვის, როგორიცაა Xtree და მეხუთე თაობა.

ქალაქმა განიცადა ფაილებით შეპყრობილი პოლიმორფული ვირუსის „ტეკილას“ მსგავსი ეპიდემია, ხოლო ვერესნას მსგავსი „ამბავი“ ჰქონდა ვირუს „ამოებასთან“. ეს ქვეყნები პრაქტიკულად არ შეხებიათ რუსეთს.

1991 წლის ზაფხული: "Dir_II" ვირუსის ეპიდემია, რომელმაც დანერგა ფაილების ინფიცირების ფუნდამენტურად ახალი მეთოდები (ლინკი-ვირუსი).

ზოგადად, 1991 წელი მშვიდად დასრულდა - სიმშვიდე 1992 წელს ქარიშხლამდე.

არა IBM-PC და არა MS-DOS ვირუსები პრაქტიკულად დავიწყებულია: გლობალურ საზღვრებში „ხვრელები“ ​​დახურულია, შეცდომები გამოსწორებულია და სასაზღვრო ვირუსებმა დაკარგეს გაფართოების უნარი. ფაილზე დაფუძნებული ვირუსები და ფაილზე დაფუძნებული ვირუსები ყველაზე პოპულარული ოპერაციული სისტემისთვის (MS-DOS) ყველაზე პოპულარულ კომპიუტერზე (IBM-PC) სულ უფრო მნიშვნელოვანი ხდება. ვირუსების რაოდენობა გეომეტრიული პროგრესიით იზრდება და ყოველდღიურად ხდება სხვადასხვა ვირუსული ინციდენტები. ვითარდება სხვადასხვა ანტივირუსული პროგრამა და გამოდის ათობით რეგულარული ჟურნალი, რომელიც ეძღვნება ვირუსებს. ამ ფონზე რამდენიმე ძირითადი პუნქტი ჩანს:

Cob 1992 არის MtE-ის პირველი პოლიმორფული გენერატორი, რომლის საფუძველზეც ერთი საათის განმავლობაში ჩნდება მთელი რიგი პოლიმორფული ვირუსები. MtE ასევე გახდა მრავალი ახალი პოლიმორფული გენერატორის პროტოტიპი.

ბერეზენი 1992 წლის ბედი: ვირუსის "მიქელანჯელოს" ეპიდემია ("6 მარტი") და მასთან დაკავშირებული ისტერია. ცალკე, ეს არის პირველი ცნობილი ეპიზოდი, რადგან ანტივირუსული კომპანიები ავრცელებენ ჭორებს ვირუსის შესახებ, არა იმისთვის, რომ დაიცვან მომგებიანები რაიმე დაუცველობისგან, არამედ იმისთვის, რომ მათ პროდუქტისადმი პატივისცემა მოიზიდონ. კომერციული მოგების ჩამორთმევის მეთოდით. ამგვარად, ერთ-ერთმა ამერიკულმა ანტივირუსულმა კომპანიამ განაცხადა, რომ 6 თებერვლისთვის ხუთ მილიონზე მეტი კომპიუტერი იქნება დაუცველი ინფორმაციის გავრცელებაზე. ამის შემდეგ წარმოქმნილი ხმაურის შედეგად, სხვადასხვა ანტივირუსული კომპანიის მოგებამ რამდენჯერმე მოიმატა და სულ 10000-მდე მანქანა დაზარალდა ვირუსით.

Lipen 1992: პირველი ვირუსის დიზაინერების VCL და PS-MPC გამოჩენა, რამაც გაზარდა ახალი ვირუსების ისედაც მცირე ნაკადი და, ისევე როგორც MtE მათ მხარეში, ვირუსის შემქმნელები ახალ დონეზე გადაიყვანეს დიდ, შრომისმოყვარე დიზაინერებმა.

1992 წლის ბოლოს: პირველი ვირუსი Windows-ისთვის, რომელიც აინფიცირებს ოპერაციული სისტემის შეკუმშულ ფაილებს და ავლენს ვირუსის სკრიპტის ახალ მხარეს.

ვირუსების დამწერებმა სერიოზულად შეუდგეს მუშაობას: ასობით ჩვეულებრივი ვირუსის გარდა, პრინციპში ისინი არ განსხვავდებიან თავიანთი კოლეგებისგან, გარდა ახალი პოლიმორფული გენერატორებისა და კონსტრუქტორების მთელი სერიის, ახალი ელექტრონული ვირუსების გარდა, უფრო და უფრო მეტია. აღწერილია ვირუსები, რომლებიც ცნობილია ფაილების ინფიცირების გაუთვალისწინებელი მეთოდებით და ა.შ. ძირითადი დუნდულებია:

"PMBS", რომელიც მუშაობს Intel 80386 პროცესორის დაცულ რეჟიმში.

"უცნაური" (ან "ჰმ") - სოლო სპექტაკლი თემაზე "სალტ ვირუსი", ომების პროტეანი ტექნიკის შეფერხებების დონეზე INT 0Dh და INT 76h.

„Shadowgard“ და „Carbuncle“, რამაც საგრძნობლად გააფართოვა კომპანიონი ვირუსის ალგორითმების სპექტრი;

"Emmie", "Metallica", "Bomber", "Uruguay" და "Cruncher" არის ფუნდამენტურად ახალი ტექნიკის კოლექცია ინფიცირებულ ფაილებში თქვენი კოდის "დამალვისთვის".

1993 წლის გაზაფხულზე Microsoft-მა გამოუშვა თავისი ძლიერი ანტივირუსი MSAV, რომელიც დაფუძნებული იყო CPAV-ზე Central Point-დან.

ყველა მეტი მნიშვნელობაჩნდება CD-ებზე ვირუსების პრობლემა. სწრაფად გახდა პოპულარული, ეს დისკები გახდა ვირუსების გავრცელების ერთ-ერთი მთავარი გზა. არაერთი ინციდენტი დაფიქსირდა, როდესაც ვირუსი გადავიდა მთავარ დისკზე CD-ების ჯგუფის მომზადების დროს. შედეგად, ათიათასობით ინფიცირებული დისკი გამოვიდა კომპიუტერების ბაზარზე. ბუნებრივია, მათ სიყვარულზე არ შეიძლება ლაპარაკი - მათ უბრალოდ უნდა ჩამოერთვათ.

ცოტა ხნის წინ, დიდ ბრიტანეთში, გამოჩნდა ორი რთული პოლიმორფული ვირუსი - "SMEG.Pathogen" და "SMEG.Queeg" (ჯერ კიდევ ყველა ანტივირუსულ პროგრამას არ შეუძლია მიაღწიოს 100% შედეგს მათი აღმოჩენისას). ვირუსის ავტორმა BBS სადგურზე განათავსა ინფიცირებული ფაილები, რამაც მედიაში დიდი ეპიდემია და პანიკა გამოიწვია.

პანიკის მორიგი ტალღა გამოიწვია ახალმა „GoodTimes“ ვირუსის შესახებ, რომელიც ვრცელდება მთელ ინტერნეტში და აინფიცირებს კომპიუტერს ელექტრონული ფოსტის წართმევისას. ჩვენ ნამდვილად არ ვიცოდით, რა სახის ვირუსი იყო ეს, მაგრამ ათიოდე საათის შემდეგ ორიგინალური DOS ვირუსი გამოჩნდა ტექსტით "Good Times", რომელმაც შეცვალა სახელი "GT-Spoof".

სამართალდამცავი ორგანოები უფრო აქტიურდებიან: 1994 წელს SMEG-ის ავტორმა „ბრალდებები“ და დაპატიმრებები გაავრცელა. დაახლოებით იმავე დროს, იმავე დიდმა ბრიტანეთმა დააკავა ვირუსების მწერლების მთელი ჯგუფი, რომელსაც მათ უწოდეს ARCV (Association for Really Cruel Viruses). დაახლოებით ერთი საათის შემდეგ ნორვეგიაში ვირუსის კიდევ ერთი ავტორი დააკავეს.

არსებობს მთელი რიგი ახალი და მოულოდნელი ვირუსები:

1994 წლიდან: "Shifter" არის პირველი ვირუსი, რომელიც აინფიცირებს ობიექტის მოდულებს (OBJ ფაილები). "Phantom1" - პირველი პოლიმორფული ვირუსის ეპიდემია მოსკოვში.

Kviten 1994: "SrcVir" არის ვირუსების ოჯახი, რომელიც აინფიცირებს პროგრამების გამომავალ ტექსტებს (C და Pascal).

Worm 1994 როკი: "OneHalf" არის ვირუსის ზოგადი ეპიდემიის დასაწყისი, რომელიც ჯერ კიდევ ყველაზე პოპულარული ვირუსია რუსეთში.

1994 წლის გაზაფხულის როკი: "3APA3A" - ფაილების აღდგენის ვირუსის ეპიდემია, რომელიც შემოაქვს MS-DOS-ში გავრცელების უპრეცედენტო გზას. თუ ანტივირუსი არ გამოჩნდა, ჩვენ ვემზადებით ასეთ ურჩხულთან საბრძოლველად.

1994 წელს (გაზაფხულზე), იმდროინდელმა ანტივირუსის ერთ-ერთმა ლიდერმა, Central Point-მა შეწყვიტა მუშაობა. მას შეუერთდა კომპანია Simantek, რადგან რამდენიმე მცირე კომპანია, რომლებიც ანტივირუსული პროგრამით იყვნენ დაკავებულნი - Peter Norton Computing, Certus International და Fifth Generation Systems - უკვე გაფუჭებული იყო.

არაფერი მნიშვნელოვანი არ არის მოხსენებული DOS ვირუსების სფეროში, თუმცა, როგორც ჩანს, არსებობს მრავალი რთული მონსტრის ვირუსი, როგორიცაა "NightFall", "Nostradamus", "Manutcracker" და ისეთი სპილენძის ვირუსები, როგორიცაა "ორი მდგომარეობის" ვირუსი "RMNS". "და BAT ვირუსი "Winstart". ვირუსები "ByWay" და "DieHard2" ფართოდ გავრცელდა - ინფიცირებული კომპიუტერების შესახებ შეტყობინებები წაართვეს დანარჩენ მსოფლიოს.

Lyuty 1995: მოხდა ინციდენტი Microsoft-თან: დისკზე, რომელიც იყო Windows95-ის დემო ვერსია, გამოვლინდა "Form" ვირუსი. მაიკროსოფტმა გაუგზავნა ამ დისკის ასლები ბეტა ტესტერებს, რომელთაგან ერთ-ერთმა თავი არ შეიწუხა დისკის ვირუსებზე სკანირებით.

1995 წლის გაზაფხული: გამოცხადდა ორი ანტივირუსული კომპანიის გაერთიანება - ESaSS (ThunderBYTE ანტივირუსი) და Norman Data Defense (Norman Virus Control). ეს კომპანიები, რომლებიც აწარმოებენ მძლავრ ანტივირუსულ პროდუქტებს, გაერთიანდნენ და დაიწყეს ერთიანი ანტივირუსული სისტემის შემუშავება.

Serpen 1995: ერთ-ერთი გარდამტეხი მომენტი ვირუსებისა და ანტივირუსების ისტორიაში: Microsoft Word-ის პირველი ვირუსი ("Concept") აღმოაჩინეს "Live View". სულ რაღაც ერთ თვეში ვირუსმა „გაფრინდა“ მთელი დედამიწა, შეავსო MS-Word-ის მომხმარებლების კომპიუტერები და პირველი ადგილი დაიკავა სტატისტიკურ კვლევებში, რომლებიც ატარებენ სხვადასხვა ტიპის კომპიუტერულ მონაცემებს.

დღეს 1996 წელი: ორი მნიშვნელოვანი მოვლენა – გაჩნდა პირველი ვირუსი Windows95-ისთვის („Win95.Boza“) და პეტერბურგში გაჩნდა დასაკეცი პოლიმორფული ვირუსის „ჟენგქსი“ ეპიდემია.

Berezen 1996 Rock: პირველი ვირუსის ეპიდემია Windows 3.x-ისთვის. მისი სახელია "Win.Tentacle". ამ ვირუსმა დააინფიცირა კომპიუტერული ქსელი საავადმყოფოში და მრავალი სხვა ინსტალაცია საფრანგეთში. ამ იდეის სიძლიერე იმაში მდგომარეობდა, რომ ეს იყო პირველი Windows ვირუსი, რომელიც გათავისუფლდა. ამ დრომდე (რამდენადაც მე ვიცი), ყველა Windows ვირუსი ცხოვრობდა მხოლოდ ვირუსების დამწერების კოლექციებსა და ელექტრონულ ჟურნალებში, ხოლო "ლაივ ხედში" იყო მხოლოდ ყველაზე პოპულარული DOS და მაკრო ვირუსები.

Worm 1996: "OS2.AEP" არის პირველი ვირუსი OS/2-ისთვის, რომელიც სწორად აინფიცირებს ამ ოპერაციული სისტემის EXE ფაილებს. მანამდე OS/2-ში მხოლოდ ვირუსები იყო დაწერილი ფაილის ნაცვლად, რომლებიც ერთმანეთს იცნობდნენ „კომპანიონის“ მეთოდით.

Lipen 1996: "Laroux" არის პირველი ვირუსი Microsoft Excel-ისთვის, სანამ ის დაიჭირეს "ლაივ ხედში" (თითქმის ღამით ორი ნავთობისა და ფეხსაცმლის კომპანიისგან ალიასტში და PAR-ში). როგორც MS-Word ვირუსებში, Laroux-ის მუშაობის პრინციპი ემყარება ეგრეთ წოდებულ მაკრო ფაილების არსებობას - Basic პროგრამას. ასეთი პროგრამები შეიძლება შევიდეს როგორც Excel-ის ცხრილებში, ასევე MS-Word დოკუმენტებში. როგორც ირკვევა, Excel-ში დაინსტალირებული Basic ენა ასევე იძლევა ვირუსების შექმნის საშუალებას. ეს ვირუსი 1997 წელს გახდა ეპიდემიის მიზეზი მოსკოვის კომპიუტერულ კომპანიებში.

Breast 1996: "Win95.Punch" - პირველი "რეზიდენტი" ვირუსი Win95-ისთვის. ის სისტემაში შედის VxD დრაივერის სახით, ჩამოტვირთავს ფაილებს და აინფიცირებს მათ.

ზოგადად, 1996 წელს დაიწყო კომპიუტერის მიწისქვეშა ფართომასშტაბიანი შეტევა Windows32 ოპერაციულ სისტემაზე (Windows95 და Windows NT) და Microsoft Office დანამატებზე. ამ პერიოდის განმავლობაში გამოჩნდა ათობით ვირუსი Windows95/NT-ისთვის და ასობით მაკროვირუსი. ბევრ მათგანში ვირუსის ავტორებმა შეიმუშავეს ინფექციის ახალი ტექნიკა და მეთოდები, დაამატეს სტელსი და პოლიმორფული მექანიზმები და ა.შ. ამრიგად, კომპიუტერული ვირუსები შევიდნენ მათი განვითარების ახალ ეტაპზე - 32-ბიტიანი ოპერაციული სისტემების დონეზე. ორი წლის განმავლობაში, Windows32-ის ვირუსებმა გაიმეორეს დაახლოებით იგივე ეტაპები, რაც DOS ვირუსებმა გაიარეს ზუსტად 10 წლის წინ, გადავიდა სრულიად ახალ ტექნოლოგიურ დონეზე.

Lyuty 1997: "Linux.Bliss" - პირველი ვირუსი Linux-ისთვის (UNIX-ის ვარიანტი). ასე რომ, ვირუსებმა სხვა „ბიოლოგიური“ ნიშა დაიკავეს.

Lyutiy-Kviten 1997: მაკრო ვირუსები გადავიდა Office97-ში. პირველი მათგანი, როგორც ჩანს, "გადაკეთდა" ახალ ფორმატში მაკროვირუსების მიერ Word 6/7-ისთვის; შემდეგ, თითქმის მაშინვე გამოჩნდა ვირუსები, რომლებიც ორიენტირებული იყო მხოლოდ Office97 დოკუმენტებზე.

Berezen 1997: "ShareFun" არის მაკრო ვირუსი, რომელიც უტევს MS Word 6/7. მისი რეპროდუქციისთვის Vikorist იყენებს MS Word-ის სტანდარტულ შესაძლებლობებს, მაგრამ ასევე აგზავნის მის ასლებს ელექტრონული ფოსტით MS-Mail.

Kviten 1997: "Homer" არის პირველი ზღარბი ვირუსი, რომელიც იყენებს ფაილის გადაცემის პროტოკოლს (ftp) მისი გავრცელებისთვის.

Worm 1997: პირველი თვითდაშიფვრის ვირუსი გამოჩნდა Windows95-ისთვის. ვირუსი, რომელიც შესაძლოა რუსული წარმოშობისა იყოს, გაიგზავნა მოსკოვის პატარა BBS-ში, რამაც ეპიდემია გამოიწვია.

1997 წლის ფოთოლცვენა: ვირუსი "ესპერანტო". კროს-პლატფორმული ვირუსის შექმნის მცდელობა (საბედნიეროდ, ვერ მოხერხდა), რომელიც მუშაობს არა მხოლოდ DOS-ისა და Windows-ის პირობებში, არამედ შეუძლია Mac OS (Mac) ფაილების დაინფიცირება.

მკერდი 1997 წლის ბედი: გამოჩნდა ვირუსის ახალი ფორმა - mIRC ჭიები. აღმოჩნდა, რომ ყველაზე პოპულარულმა Windows IRC (Internet Relay Chat) პროგრამამ, რომელიც ცნობილია როგორც mIRC, დააინსტალირა „ხვრელი“, რომელიც საშუალებას აძლევს ვირუსის სკრიპტებს გადასცენ IRC არხები საკუთარ თავზე. IRC-ის ამჟამინდელი ვერსია დაიხურა და mIRC ჰაკები დავიწყებას მიეცა.

1997 წელს მთავარი ანტივირუსული კონცეფცია იყო, ცხადია, ანტივირუსული პროგრამული უზრუნველყოფის დაყოფა KAMI კომპანიისგან დამოუკიდებელ კომპანიად Kaspersky Lab, რომელიც დღეს დამკვიდრდა, როგორც ანტივირუსული ინდუსტრიის ტექნიკური ექსპერტი ლიდერი. 1994 წლიდან კომპანიის მთავარი პროდუქტი, ანტივირუსული სკანერი AntiViral Toolkit Pro (AVP), მუდმივად აჩვენებდა მაღალ შედეგებს ციფრულ ტესტებში, რომლებსაც ატარებენ სხვადასხვა ტესტირების ლაბორატორიები მთელს მსოფლიოში. დამოუკიდებელ კომპანიად დაკომპლექტებამ საშუალება მისცა საცალო ვაჭრობის მცირე ჯგუფს გამხდარიყო პირველი მნიშვნელოვანი ანტივირუსული კომპანია შიდა ბაზარზე და გამხდარიყო გამორჩეული ფიგურა მსუბუქი ბაზარზე. მოკლე დროში შემუშავდა და გამოვიდა ვერსიები თითქმის ყველა პოპულარული პლატფორმისთვის, დაინერგა ახალი ანტივირუსული გადაწყვეტილებები და შეიქმნა საერთაშორისო დისტრიბუციისა და ტექნიკური მხარდაჭერა.

1997 წლის დასაწყისში ფინურმა კომპანია DataFellows-მა ხელი მოაწერა ხელშეკრულებას AVP ტექნოლოგიის ლიცენზირების შესახებ ახალ FSAV (F-Secure Anti-Virus) პროდუქტში გამოსაყენებლად. მანამდე კომპანია DataFellows ცნობილი იყო, როგორც F-PROT ანტივირუსის შემქმნელი.

1997 წელი ასევე აღინიშნა არაერთი სკანდალით, რომლებიც ატყდა ანტივირუსების მთავარ გამყიდველებს შეერთებულ შტატებსა და ევროპაში. საბოლოოდ, კომპანია McAfee-მ გამოაცხადა, რომ მისმა ფეკერებმა დაადგინეს "სანიშნე" მისი ერთ-ერთი მთავარი კონკურენტის - ანტივირუსული კომპანიის Dr. Solomon-ის პროგრამებში. McAfee-ს განცხადებაში ნათქვამია, რომ Dr.Solomon ანტივირუსი, სკანირებისას, აღმოაჩენს სხვადასხვა ტიპის ვირუსებს და შემდეგ რობოტი მუშაობს უფრო ძლიერ რეჟიმში. არაინფიცირებულ კომპიუტერებზე, Dr.Solomon-ის ანტივირუსი მუშაობს ძირითად რეჟიმში, შემდეგ ვირუსების კრებულის ტესტირებისას, გაძლიერებული რეჟიმი იცვლება (მაკაფის ტერმინოლოგიით „მოტყუების რეჟიმი“), რათა აღმოაჩინოს ვირუსები, რომლებიც უხილავია. Dr. .სოლომონი საგანგებო რეჟიმზე გადასვლის საათის ქვეშ. შედეგად, არაინფიცირებულ დისკებზე ტესტირებისას, Dr.Solomon-ის ანტივირუსი აჩვენებს კარგ შედეგებს, ხოლო ვირუსების კოლექციებზე ტესტირებისას ის აჩვენებს ცუდ გამოვლენის შედეგებს.

დაახლოებით ერთი საათის შემდეგ, ექიმ სოლომონს აღიარება მოჰყვა, რომელიც არასწორად წამოყენებულ McAfee-ს სარეკლამო კამპანიაში ჩავარდა. ამავდროულად, კომპანია McAfee-ს იურიდიული პრობლემები შეექმნა სხვა ანტივირუსულ კომპანიასთან, Trend Micro-სთან, პატენტის დარღვევის შესახებ მონაცემთა სკანირების ტექნოლოგიის შესახებ, რომელიც გადაცემულია ინტერნეტით და ელექტრონული ფოსტით. Symantec ჩართული იყო ამ კონფლიქტში Trend Micro-სთან და შემდეგ Symantec-მა დაადანაშაულა McAfee McAfee-ის პროდუქტებში Symantec კოდების დარღვევაში.

ჩვენ დავასრულეთ კიდევ ერთი მნიშვნელოვანი ამბავი, რომელიც დაკავშირებულია McAfee-სთან: McAfee Associates-მა და Network General-მა გამოაცხადეს მათი შერწყმა ერთ კომპანიაში, Network Associates, და არა მხოლოდ ანტივირუსული დაცვის გამოყენების პოზიციონირება და უნივერსალური კომპიუტერული სისტემების განვითარება "ევროპული უსაფრთხოება". , დაშიფვრის და ადმინისტრირების ღონისძიებები. ამიერიდან McAfee-ის ვირუსისა და ანტივირუსული ისტორია უნდა იკითხებოდეს როგორც NAI.

ვირუსის შეტევა MS Windows-ზე, MS Office-ზე და სხვა პროგრამებზე არ სუსტდება. ჩნდება ვირუსები, რომლებიც იყენებენ კომპიუტერების ინფიცირების მოწინავე მეთოდებს და კომპიუტერულ ქსელებში შეღწევის ახალ მეთოდებს. ვირუსების გარდა, ასპარეზზე შემოდის მრავალი ტროას პროგრამა, რომლებიც იპარავენ ინტერნეტში წვდომის პაროლებს და რიგი ადმინისტრაციული საშუალებები. დაფიქსირდა ინციდენტები ინფიცირებულ CD-ებზე: კომპიუტერის ჟურნალების რაოდენობამ დისკზე გაავრცელა დისკები Windows ვირუსებით „CIH“ და „Marburg“ ინფიცირებული პროგრამებით.

ბედის კობი: "Win32.HLLP.DeTroie" ვირუსების მთელი ოჯახის ეპიდემია, რომელიც არა მხოლოდ აინფიცირებს Windows32 ფაილებს, არამედ გადასცემს ინფორმაციას კომპიუტერის დაინფიცირების შესახებ მის "მასტერს". მხოლოდ Windows-ის ფრანგულ ვერსიაში არსებული კონკრეტული ბიბლიოთეკების გამოყენებით, ეპიდემიამ მხოლოდ საფრანგეთის ქვეყნებში მიაღწია.

Lyuty 1998: იდენტიფიცირებულია ვირუსის სხვა ტიპი, რომელიც აინფიცირებს Excel ცხრილებს - "Excel4.Paix" (ან "Formula.Paix"). ამ ტიპის მაკროვირუსი Excel-ის ცხრილში მისი გავრცელებისთვის არ არის დამახასიათებელი ვირუსებისთვის მაკროების ზონაში, მაგრამ ფორმულებს, როგორც ირკვევა, ასევე შეუძლიათ შეცვალონ კოდი, რომელიც თვითგავრცელდება.

Lyuty-Berezen 1998: "Win95.HPS" და "Win95.Marburg" არის პირველი პოლიმორფული Windows32 ვირუსები, ადრე აღმოჩენილი "რეალურ ცხოვრებაში". ანტივირუსული პროგრამების შემქმნელებს საშუალება ჰქონდათ სწრაფად შეეგუებოდნენ ახალ მეთოდებს პოლიმორფული ვირუსების გამოსავლენად, რომლებიც ადრე მხოლოდ DOS ვირუსებისთვის იყო შემუშავებული.

Berezen 1998 როკი: "AccessiV" - პირველი ვირუსი Microsoft Access-ისთვის. კატასტროფის მიზეზი, რომელიც მოხდა „Word.Concept“ და „Excel.Laroux“ ვირუსებით, წარმატებული არ გახდა, იყო ის, რომ ყველა ფრაგმენტმა დაიწყო ჟღერადობა იმ დონემდე, რომ MS Office პროგრამები სათითაოდ იშლებოდა.

Berezen 1998: მაკროვირუსი "Cross" არის პირველი ვირუსი, რომელიც აინფიცირებს ორ სხვადასხვა MS Office პროგრამას: Access და Word. ამის შემდეგ გამოჩნდა რამდენიმე მაკროვირუსი, რომლებმაც თავიანთი კოდი გადასცეს ერთი Office აპლიკაციიდან მეორეზე.

Traven 1998 როკი: ვირუსი "RedTeam". ის აინფიცირებს Windows EXE ფაილებს და ავრცელებს ინფიცირებულ ფაილებს Eudora ელექტრონული ფოსტით.

ჭია: "Win95.CIH" ვირუსის ეპიდემია, რომელიც თავდაპირველად ფართოდ გავრცელდა, შემდეგ გლობალურად, შემდეგ კი ფართოდ გავრცელდა - ანგარიშები კომპიუტერული ქსელების და სახლის პერსონალური კომპიუტერების ინფექციის შესახებ ასობით, თუ არა ათასობით. რეგისტრაციების ეპიდემიის დასაწყისი ტაივანში, სადაც უცნობმა ჰაკერმა ატვირთა ინფიცირებული ფაილები ადგილობრივი ინტერნეტ კონფერენციის წინ. ვირუსი გაეშვა შეერთებულ შტატებში, სადაც დაუდევრობის შედეგად დაინფიცირდა მრავალი პოპულარული ვებ სერვერი - ისინი სულ უფრო და უფრო ინფიცირდნენ ვირუსით. თამაშის პროგრამები. ყველაზე მეტად, თავად თამაშის სერვერებზე ინფიცირებულმა ფაილებმა გამოიწვია ვირუსის ზოგადი ეპიდემია, რომელიც დროთა განმავლობაში არ შესუსტებულა. "პოპულარობის" რეიტინგის შედეგების შემდეგ, ვირუსმა "გამოაქვეყნა" ისეთი ვირუსული სუპერვარსკვლავები, როგორიცაა "Word.CAP" და "Excel.Laroux". ასევე ყურადღება უნდა მივაქციოთ ვირუსის სახიფათო ქცევას: მნიშვნელოვანია გვახსოვდეს, რომ ვირუსმა წაშალა Flash BIOS, რამაც ზოგიერთ შემთხვევაში შეიძლება გამოიწვიოს დედაპლატის შეცვლა.

Serpen 1998: გამოჩენა ძლიერი "BackOrifice" ("Backdoor.BO") - უტილიტა დისტანციური კომპიუტერების და ქსელის ჰაკერების ადმინისტრირებისთვის. "BackOrifice"-ის შემდეგ გაჩნდა სხვა არაერთი მსგავსი პროგრამა: "NetBus", "Phase" და სხვა.

ასევე, ნამგელში გამოჩნდა პირველი ვირუსი, რომელიც აინფიცირებს ჯავას შეფუთულ მოდულებს - „Java.StangeBrew“. ეს ვირუსი, მიუხედავად იმისა, რომ არანაირ პრობლემას არ უქმნის ინტერნეტის მომხმარებლებს, ტოვებს ფრაგმენტებს დისტანციურ კომპიუტერზე, რომლებიც აუცილებელია ფუნქციების გამრავლებისთვის. თუმცა, ეს ილუსტრირებულია იმით, რომ ვირუსებით თავდასხმულები ასევე შეიძლება იყვნენ პროგრამები, რომლებსაც აქტიურად უტევდნენ ვებ სერვერების ნახვისას.

ანტივირუსულ სამყაროში მნიშვნელოვანი ცვლილებები მოხდა. 1998 წლის დასაწყისში Symantec-მა და IBM-მა გამოაცხადეს თავიანთი ძალისხმევის კონსოლიდაცია ანტივირუსის ფრონტზე: ერთობლივი პროდუქტი, რომელშიც Symantec ფართოვდება იმავე ბრენდის Norton Anti-Virus-ის ქვეშ, ხოლო IBM Anti-Virus (IBMAV) იყენებს მის Sleeping-ს. მთავარი კონკურენტები მაშინვე გამოეხმაურნენ: დოქტორმა სოლომონმა და NAI-მ (ყოფილი McAfee) მაშინვე გამოაქვეყნეს პრესრელიზები წინადადებებით IBMAV დიდი გამყიდველების უპირატესობების შესახებ მათი ძლიერი ანტივირუსებით.

ერთი თვეც არ გასულა, რაც თავად დოქტორმა დალია თავისი ოცნებები. სოლომონი. იგი იყიდა NAI-მ (McAfee) 640 მილიონ დოლარად აქციების გაცვლაში. ამ იდეამ ანტივირუსულ სამყაროში შოკი გამოიწვია: ანტივირუსული ბიზნესის ორ უმსხვილეს ლიდერს შორის კონფლიქტი დასრულდა ყიდვა/გაყიდვით, რის შედეგადაც გამოჩნდა ბაზარზე ერთ-ერთი უდიდესი და ტექნოლოგიურად მძლავრი ანტივირუსული მწარმოებელი. პროგრამული უზრუნველყოფა.

მსოფლიოში ყველაფერი შეიძლება იყოს სრულყოფილი

არასწორი, რათა არ გავაამაყოთ ხალხი,

რათა ხალხი გაფუჭებულიყო და გაფუჭებულიყო.

(ვენედიქტ ეროფეევი. "მოსკოვი - პივნიკი")

5. კომპიუტერული ვირუსების კლასიფიკაცია

ვირუსები შეიძლება დაიყოს კლასებად შემდეგი ძირითადი მახასიათებლების მიხედვით:

"შუა ცხოვრება;

ოპერაციული სისტემა (OC);

რობოტის ალგორითმის მახასიათებლები;

დესტრუქციული პოტენციალი.

რეზიდენტული ვირუსის შემთხვევები შეიძლება დაიყოს:

ფაილები;

ლამაზი;

მერეჟევი.

ფაილური ვირუსები ან იყენებენ სხვადასხვა მეთოდებს თანმიმდევრული ფაილებიდან გავრცელებისთვის (ვირუსების ყველაზე გავრცელებული ტიპი), ან ქმნიან ორ ფაილს (კომპანია ვირუსები), ან ერევიან ფაილური სისტემის ორგანიზაციის თავისებურებებში (ბმული ვირუსები).

თქვენ შეგიძლიათ ჩაწეროთ ინფიცირებული ვირუსები დისკის დაცულ სექტორში (ჩატვირთვის სექტორი), ან სექტორში, რომელიც მდებარეობს მყარი დისკის სისტემის სარეზერვო სისტემაში (Master Boot Record), ან შეცვალოთ ინდიკატორი აქტიური ჩატვირთვის სექტორში.

მაკრო ვირუსები აინფიცირებს დოკუმენტების ფაილებს და მრავალი პოპულარული რედაქტორის ცხრილებს.

Merezhevі ვირუსები vikoristovuyut ოქმები ან ბრძანებები კომპიუტერული mezhda და ელექტრონული ფოსტა მათი გავრცელების.

რა თქმა უნდა, ცნობილია ვირუსების დიდი რაოდენობა – მაგალითად, ფაილებისგან დამცავი ვირუსები, რომლებიც აინფიცირებენ როგორც ფაილებს, ასევე დისკების დაცულ სექტორებს. ასეთი ვირუსები შეიძლება დაეყრდნონ რთულ რობოტულ ალგორითმებს, ხშირად იყენებენ სისტემაში შეღწევის ორიგინალურ მეთოდებს, იყენებენ სტელს და პოლიმორფულ ტექნოლოგიებს. ასეთი შეტევის კიდევ ერთი მაგალითია edge macro ვირუსი, რომელიც არა მხოლოდ აინფიცირებს რედაქტირებულ დოკუმენტებს, არამედ აგზავნის მის ასლებს ელექტრონული ფოსტით.

ინფიცირებული ოპერაციული სისტემა (უფრო სწორად, OS, ინფიცირებულის მსგავსი ობიექტი) და ვირუსების სხვა კლასი. ფაილის კიდეების ვირუსი აინფიცირებს ფაილებს ნებისმიერ OS-ზე - DOS, Windows, Win95/NT, OS/2 და ა.შ. მაკროვირუსები აინფიცირებენ ფაილებს Word, Excel, Office97 ფორმატებში. Vanguard ვირუსები ასევე მიზნად ისახავს სპეციფიკურ ფორმატებს სისტემის მონაცემების ამოსაღებად ვანდალიზებული დისკის სექტორებიდან.

ვირუსის რობოტის ალგორითმის მახასიათებლებს შორის შეიძლება ნახოთ შემდეგი პუნქტები:

რეზიდენტურა;

vikoristannaya სტელსი ალგორითმები;

თვითდაშიფვრა და პოლიმორფიზმი;

არასტანდარტული ტექნიკის ვიკორისტანი.

RESIDENT ვირუსი კომპიუტერის დაინფიცირებისას აშორებს მის რეზიდენტ ნაწილს RAM-დან, რომელიც შემდეგ გადასცემს ოპერაციულ სისტემას ინფიცირებულ ობიექტებზე და ნაწილდება მათზე. p align="justify"> მუდმივი ვირუსები გვხვდება მეხსიერებაში და აქტიურია კომპიუტერის გამორთვამდე ან ოპერაციული სისტემის გადატვირთვამდე. არარეზიდენტი ვირუსები არ აზიანებენ კომპიუტერის მეხსიერებას და ზოგავენ კომპიუტერის აქტივობას. ასეთი ვირუსები ინახება RAM-ში მცირე რეზიდენტი პროგრამებით, რადგან ვირუსი ყველგან არ ვრცელდება. ასეთ ვირუსებზე გავლენას ახდენენ არარეზიდენტები.

p align="justify"> შეიძლება გამოყენებულ იქნას რეზიდენტი მაკროვირუსები, სუნის ფრაგმენტები მუდმივად იმყოფება კომპიუტერის მეხსიერებაში ინფიცირებული რედაქტორის მუშაობის მთელი საათის განმავლობაში. ამ შემთხვევაში, ოპერაციული სისტემის როლს იღებს რედაქტორი და ცნება „ოპერაციული სისტემის გადატვირთვა“ ინტერპრეტირებულია, როგორც რედაქტორის დატოვება.

მრავალამოცანა ოპერაციულ სისტემებში, რეზიდენტი DOS ვირუსის სიცოცხლის ხანგრძლივობა შეიძლება ასევე შეიზღუდოს ინფიცირებული DOS ფანჯრის დახურვის მომენტით, ხოლო საშიში ვირუსების აქტივობა ზოგიერთ ოპერაციულ სისტემაში შეიძლება შეიზღუდოს OS დისკის დრაივერების დაყენებით.

STEALTH ალგორითმების გამოყენება ვირუსებს საშუალებას აძლევს ადვილად ან ხშირად მიიღონ წვდომა სისტემაში. ყველაზე ფართო ფარული ალგორითმი არის OC მოთხოვნების ხელახალი დაგროვება ინფიცირებული ობიექტების წაკითხვის/წერისთვის. მათ ხელთ არსებული სტელსი ვირუსები ან უხარიათ მათ, ან „წარმოადგენენ“ თავის ნაცვლად არაინფიცირებულ ინფორმაციას. მაკროვირუსების ყველაზე პოპულარული მეთოდია მაკრო ხედის მენიუში დაწკაპუნების დაბლოკვა. ერთ-ერთი პირველი ფაილის სტელსტის ვირუსი არის "ფროდო" ვირუსი, პირველი პოპულარული სტელსი ვირუსი არის "ტვინი".

თვითდაშიფვრა და პოლიმორფულობა გამოიყენება თითქმის ყველა ტიპის ვირუსის მიერ, რათა მაქსიმალურად გამარტივდეს ვირუსის გამოვლენის პროცედურა. პოლიმორფული ვირუსები მნიშვნელოვანი ვირუსებია, რომლებსაც აქვთ ხელმოწერა. რათა კოდზე შური არ იძიონ. ეპიდემიების უმეტესობას აქვს ერთი და იგივე პოლიმორფული ვირუსის ორი ასლი, რომელიც არ უშლის ხელს ერთსა და იმავე გაქცევას. ეს მიიღწევა ვირუსის ძირითადი ნაწილის დაშიფვრით და გაშიფვრის პროგრამების შეცვლით.

არასტანდარტული ტექნიკა ხშირად გამოიყენება ვირუსებში, რათა უკეთ დაიჭიროს ოპერაციული სისტემა ბირთვში (როგორიცაა ვირუსი "3APA3A"), რათა დაიცვას მისი რეზიდენტური ასლი გამოვლენისგან ("TPVO", "Trout2" ვირუსები) და რათა გართულდეს ვირუსის გამოვლენა (მაგალითად, თქვენი ასლის Flash-BIOS-ში განთავსება) და ა.შ.

დესტრუქციული შესაძლებლობების მიხედვით, ვირუსები შეიძლება დაიყოს:

· არ არის მავნე, რათა ხელი არ შეუშალოს კომპიუტერის მუშაობას (გარდა თქვენი მუშაობის გამო დისკზე თავისუფალი მეხსიერების შეცვლისა);

უსაფრთხოდ, ნებისმიერი შემოდინება შემოიფარგლება დისკზე თავისუფალი მეხსიერების ცვლილებებით, გრაფიკით, ხმით და ა.შ. ეფექტები;

საშიში ვირუსები, რომლებმაც შეიძლება გამოიწვიოს სერიოზული პრობლემები თქვენს კომპიუტერთან;

ეს კი სახიფათოა, რობოტის ალგორითმში აშკარად არის პროცედურები, რამაც შეიძლება გამოიწვიოს პროგრამების გაფლანგვა, მონაცემების დაზოგვა, კომპიუტერის მუშაობისთვის საჭირო ინფორმაციის წაშლა, სისტემის მეხსიერების ზონებში ჩაწერილი და ასე ვთქვათ, ერთ-ერთი. გადაუმოწმებელი კომპიუტერები yuternih legends, რათა გაუძლოს მექანიზმების ფხვიერი ნაწილების სწრაფ ცვეთას - მოაქვს რეზონანსი და ანადგურებს სხვადასხვა ტიპის მყარი დისკის თავებს.

თუმცა, ვინაიდან ვირუსის ალგორითმი ვერ პოულობს სისტემას შეცდომებს, ამ ვირუსს არ შეიძლება ეწოდოს უვნებელი, რადგან კომპიუტერში მისმა შეღწევამ შეიძლება გამოიწვიოს წარუმატებლობა და, ზოგჯერ, კატასტროფული შედეგები და მემკვიდრეობა. ვირუსმა ან ნებისმიერმა პროგრამამ შეიძლება გამოიწვიოს დაზიანება, რამაც შეიძლება გამოიწვიოს ფაილების და დისკის სექტორების ზიპინგი (მაგალითად, DenZuk ვირუსი, რომელიც ერთი შეხედვით საკმაოდ მოუხერხებელია, შეუძლია სწორად იმუშაოს 360K ფლოპი დისკებით, ან შესაძლოა დაიცვას ინფორმაცია. ფლოპი დისკებზე გპირდებით). ამ დრომდე იჭერენ ვირუსებს, რომლებიც ამბობენ "COM ან EXE" არა შიდა ფაილის ფორმატის, არამედ მისი გაფართოების გამო. ბუნებრივია, განსხვავებული ფორმატით და გაფართოებული სახელით, ფაილი ინფექციის შემდეგ წამგებიანია. ასევე შესაძლებელია, რომ რეზიდენტი ვირუსი დაბლოკოს სისტემაში DOS-ის ახალი ვერსიების გამოყენებისას ან Windows-თან ან სხვა მძიმე პროგრამულ სისტემებთან მუშაობისას. Და ასე შემდეგ.

6. პერსპექტივები: რა იქნება ხვალ და ხვალ

6.1. რა იქნება ხვალ?

რას შეიძლება ველოდოთ კომპიუტერის მიწისქვეშეთისგან უახლოეს მომავალში? ბოლოს და ბოლოს, თქვენ დაკარგავთ მთავარ პრობლემებს: 1) პოლიმორფულ DOS ვირუსებს, რომლებიც დაამატებენ პოლიმორფიზმის პრობლემებს მაკროვირუსებში და ვირუსებში Windows-ისა და OS/2-ისთვის; 2) მაკროვირუსები, რომლებიც აღმოჩენილი იქნება ახალი და ახალი გზებით, აინფიცირებს და სისტემას მიამაგრებს მათ კოდს; 3) ქსელის ვირუსები, რომლებიც შეგიძლიათ გამოიყენოთ კომპიუტერული ქსელების პროტოკოლებისა და ბრძანებების გაფართოებისთვის.

პუნქტი 3) ჯერ კიდევ ადრეულ ეტაპზეა - თქვენი კოდის დამოუკიდებლად გაფართოების პირველი საშინელი მცდელობები MS Mail-ით და ftp პრობლემები აღმოიფხვრება, მაგრამ ჯერ კიდევ წინ არის.

შესაძლებელია სხვა პრობლემებიც წარმოიშვას, რაც კლიენტებს უამრავ უხერხულობას მოუტანს და ანტივირუსული პროგრამების გამყიდველებს უამრავ დაუგეგმავ სამუშაოს. თუმცა, მომავალს ოპტიმიზმით ველი: ყველა პრობლემა, რომელიც ოდესმე წარმოიშვა ვირუსის განვითარების ისტორიაში, წარმატებით მოგვარდება. როგორც ჩანს, ყველაფერი იმდენად წარმატებულია მომავალი პრობლემების გადაჭრაში, რადგან იდეები ჯერ კიდევ ტრიალებს ვირუსის მწერლების ცეცხლოვან გონებაში.

6.2. რა იქნება ხვალინდელი დღის შემდეგ?

რა მოხდება ხვალ და რამდენი ხნის წინ მოკვდა ვირუსი? იმისათვის, რომ ვიყოთ თანმიმდევრული საკვების მიწოდებაში, მნიშვნელოვანია ვიცოდეთ სად და რა გონებაში გვხვდება ვირუსები.

EOM-ში ვირუსის გავრცელების ძირითადი საკვები წყარო, ჩემი აზრით, არის შემდეგი აუცილებელი კომპონენტების შემცველობა:

ოპერაციული სისტემის (OS) დაუცველობა;

სხვადასხვა ფუნქციების არსებობა და ახალი დოკუმენტაციის დამატება OS-ზე და „გამოშვებაზე“;

„ფართოდ გაფართოებული OS და „ასვლა“.

უნდა აღინიშნოს, რომ ოპერაციული სისტემის კონცეფცია უნდა გაფართოვდეს. მაგალითად, მაკროვირუსებისთვის, ოპერაციული სისტემა იყენებს Word და Excel რედაქტორებს, რადგან თავად რედაქტორები, და არა Windows, უზრუნველყოფენ მაკროვირუსებს (ანუ BASIC პროგრამებს) საჭირო რესურსებითა და ფუნქციებით.

ვინაიდან ოპერაციული სისტემა შეიცავს ინფორმაციული უსაფრთხოების ელემენტებს, როგორც ეს თითქმის ყველა ოპერაციულ სისტემაშია, ვირუსისთვის ძალზე მნიშვნელოვანია შეტევა მისი შეტევის სამიზნეებზე, რაც მოითხოვს (მინიმუმ) მავნე პროგრამის პაროლს და პრივილეგიურ სისტემას. შედეგად, ვირუსის დასაწერად საჭირო რობოტი შეიძლება გამოიყენონ მხოლოდ მაღალი დონის პროფესიონალების მიერ (მაგალითად, Morris virus for VAX). პროფესორს კი, ჩემს გამოხედვაზე, რიენსი ისევ ნაბაგატოა, მჯდომარე არის შუა გამოფენა, მე, რაფა, კურთხეული ჟიტით ვირუსავი უფრო სწრაფად.

ვირუსების მასობრივი გავრცელებისთვის ასევე აუცილებელია და საკმარისია დიდი რაოდენობით ინფორმაცია მათი გარემოს შესახებ. რამდენი სისტემური პროგრამა მუშაობს mini-EOM-ზე UNIX, VMS და ა.შ ოპერაციულ სისტემებში? იცის RAM-ში პროცესების მართვის სისტემა, კომპილირებული ფაილების ახალი ფორმატები და საინტერესო პოსტებიდისკზე? (ეს არის ინფორმაცია, რომელიც აუცილებელია ვირუსის შესაქმნელად). და შემდეგ, რა რაოდენობით შეიძლება გაიზარდოს ჯანმრთელი სრულფასოვანი ცხოველი? კიდევ ერთი მაგალითია Novell NetWare ოპერაციული სისტემა, რომელიც პოპულარულია, მაგრამ ძალიან ცუდად დოკუმენტირებული. შედეგად, მე ჯერ არ ვიცი რაიმე ვირუსი, რომელიც დააინფიცირებს Novell NetWare ფაილებს, რომლებიც შედგენილია, მიუხედავად ვირუსის დამწერების რაოდენობისა, ასეთი ვირუსი გამოვა უახლოეს მომავალში.

ისე, ოპერაციული სისტემის ფართო გაფართოებით, როგორც საჭირო ტვინისთვის ვირუსის შემოდინებისთვის, ისინი თავისუფლად ამბობენ: 1000 პროგრამისთვის, ვირუსის 100-ზე ნაკლები ასლია დასაწერად, ყოველ ასზე არის ერთი, ვინც ამ იდეას მოიტანს. დასრულება. ახლა ავიღე პროპორცია გამრავლებული ათასობით პროგრამაზე - და შედეგი ნათელია: ერთ მხარეს არის 15000 ან 20000-ზე მეტი IBM ვირუსი, მეორეს მხრივ - ასობით ვირუსი Apple - Macintosh-ისთვის. პროპორციულად ეს შეუსაბამობა აშკარაა Windows-ისთვის (რამდენიმე ათეული) და OS/2-ისთვის (რამდენიმე ათეული) ვირუსების ამჟამინდელ რაოდენობაში.

მოდით, სამზე მეტი გონება მივიყვანოთ კომპიუტერული ვირუსების „ექსპლუატაციაზე“ Microsoft-ის (DOS, Windows, Win95/NT და Word, Excel, Office97) მიერ შექმნილი ოპერაციული სისტემის (მათ შორის რედაქტორების) დასაკმაყოფილებლად, რაც ნაყოფიერ ნიადაგს იძლევა განვითარებისთვის. ძალიან ღირებული ფაილები და მაკრო ვირუსები. ჩვენ მოხარულნი ვართ გავიხსენოთ იგივე სტანდარტები მყარი დისკების განაწილებისთვის. შედეგი არის ვირუსების თავდასხმის სხვადასხვა ვარიანტები, რომლებიც აინფიცირებენ სისტემას ინფექციის მომენტში.

ნებისმიერი OS-ზე კომპიუტერული ვირუსების შეჭრის სიმძიმის შესაფასებლად, თქვენ უნდა შეაფასოთ არასაჭირო გონების გაღვიძების საათი.

აშკარაა, რომ უახლოეს მომავალში IBM და Apple არ აპირებენ მასობრივი ბაზრის დათმობას კონკურენტებისთვის (Apple-სა და IBM-ის პროგრამისტების სასიხარულოდ), რაც ნიშნავს, რომ ამ კომპანიებს მოუწევთ თავიანთი მოგების გაერთიანება. შეუძლებელია ინფორმაციის ნაკადის შემცირება ყველაზე ვრცელი სისტემებიდან, რათა მათ არ მივცეთ ბევრი დამატებითი სარგებელი და ასევე მათი "გაყიდვების" გამო. თქვენ დაკარგავთ ერთ რამეს - OS დაცვას. თუმცა, OS-ის უსაფრთხოება დამოკიდებულია გარკვეული წესების (პაროლები და ა.შ.) გამოყენებაზე, რაც იწვევს დაბალ დაუცველობას. ამიტომ, ნაკლებად სავარაუდოა, რომ ასეთი ოპერაციული სისტემა პოპულარული გახდება ჩვეულებრივ ბიზნეს მუშაკებში - მდივნებში, ბუღალტერებში, სახლის კომპიუტერებზე და ა.შ.

ზემოაღნიშნულიდან გამომდინარე, შეგიძლიათ ერთი დასკვნის გაკეთება: ვირუსები წარმატებით შემოიჭრნენ კომპიუტერის ყოველდღიურ ცხოვრებაში და უახლოეს მომავალში არ აპირებენ მის ჩამორთმევას.

კომპიუტერული ვირუსები - მითი და რეალობა?

ე. კასპერსკი და დ.ზენკინი

ამ კლდის ბალახში დამწვარი კომპიუტერული ვირუსის "LoveLetter" ეპიდემიამ კიდევ ერთხელ დაადასტურა საფრთხე, რომ ასეთი "კომპიუტერული ფაუნა" საკუთარ თავში იმალება. მსოფლიოს მასშტაბით ასობით ათას კომპიუტერში შეღწევის შემდეგ, ვირუსმა მოიპოვა მნიშვნელოვანი ინფორმაცია, ფაქტიურად პარალიზება მოახდინა უმსხვილესი კომერციული და სამთავრობო ორგანიზაციების მუშაობაზე.

ასე გამოიყურება „სასიყვარულო წერილები“, რომლებსაც მხარს უჭერს „LoveLetter“ ვირუსი ელექტრონული ფოსტით. ვირუსის გასაშვებად, უბრალოდ დააწკაპუნეთ ხატულაზე.

ამ პატარას ასახავს ვირუსი "Tentacle", როდესაც ცდილობთ ნახოთ ნებისმიერი ფაილი GIF გაფართოებით ინფიცირებულ კომპიუტერებზე. მისწერეთ პატარას: მე ვარ ვირუსი საცეცები.

„მარბურგის“ ვირუსი აჩვენებს ამ მომხიბვლელ ჯვრებს და... აშორებს ფაილებს დისკებიდან.

სკრიპტის ვირუსი „Monopoly“ იგრძნობოდა მაიკროსოფტის ხელმძღვანელმა ბილ გეითსმა. უხეში სურათის ჩვენებით, ვირუსი აუხსნელად შლის სენსიტიურ ინფორმაციას კომპიუტერიდან.

სამწუხაროდ, „კომპიუტერული ვირუსის“ ფენომენი კვლავ იწვევს დიდ შიშს, სიტუაციის მტკიცედ გააზრებისა და უსაფრთხოდ ცხოვრების აუცილებლობას. როგორი სუნია ეს ვირუსი? რამდენად ცუდია სუნი? ანტივირუსული დაცვის რა მეთოდები ჩნდება დღეს და რამდენად ეფექტურია ისინი? ამ და სხვა თემებზე წინამძღოლის ფახივტები ქრება რუსული ვირობნიკიანტივირუსული პროგრამები კასპერსკის ლაბორატორიიდან

რა არის კომპიუტერული ვირუსი?

ამ ეტაპზე, როგორც ჩანს, უბრალოდ, ჯერ კიდევ არ არის ნაპოვნი ცალსახა სახეობა. სპეციალიზებულ ლიტერატურაში შეგიძლიათ იპოვოთ "კომპიუტერული ვირუსის" კონცეფციის ასობით მნიშვნელობა, რომელთაგან ბევრი გარკვეულწილად განსხვავდება. ორიგინალური "ვირუსოლოგია" განისაზღვრება მისი ამჟამინდელი მნიშვნელობით: კომპიუტერული ვირუსი არის პროგრამა, რომელიც შედის კომპიუტერში მომხმარებლის ცოდნის გარეშე და ახორციელებს სხვადასხვა არაავტორიზებულ საქმიანობას. ეს მნიშვნელობა გაუგებარი იქნებოდა, თითქოს ჩვენ არ ვივარაუდოთ კიდევ ერთი ძალა, რომელიც დაკავშირებულია კომპიუტერულ ვირუსთან. ეს თვისება „მრავლდება“, რათა შეიქმნას მისი დუბლიკატები და გადაიტანოს ისინი გამოთვლით ქსელში და/ან ფაილებში, კომპიუტერის სისტემურ ზონებსა და სხვა ობიექტებზე, რომლებიც კომპილირებულია. უფრო მეტიც, ვირუსის დუბლიკატები შეიძლება არ იყოს ორიგინალის იდენტური.

ვირუსების არსებობა მათ „გამრავლებამდე“ ზოგიერთ ადამიანს აუცილებლობას უქმნის მათ „სიცოცხლის განსაკუთრებულ ფორმასთან“ გაიგივებას და „ბოროტი ინტელექტის“ მინიჭებას, რაც ხელს უშლის მათ მუშაობაში საზიზღარ რევოლუციებს, რათა მიაღწიონ დადგენილ ნიშნულს. ეს ყველაფერი მხოლოდ გამოცნობა და ფანტაზიის თამაშია. მსგავს გრძნობას გვთავაზობს ბოროტი სულების საშუალო ფენომენი, რომელიც არავინ იცოდა, მაგრამ ყველას ეშინოდა. ვირუსების „რეპროდუქცია“ არანაირად არ ირღვევა, მაგალითად, პროგრამის მიერ ფაილების ერთი დირექტორიადან მეორეში კოპირებით. ასევე მნიშვნელოვანია, რომ გამოხვიდეთ ანგარიშის მენეჯერის ცოდნის გარეშე, რათა ყოველდღიური შეტყობინებები არ გამოჩნდეს ეკრანზე. ყველა სხვა ვირუსში არის პირველადი პროგრამა, რომელიც თავს ესხმის კომპიუტერის სხვა ბრძანებებს.

კომპიუტერული ვირუსები არის პროგრამების ერთ-ერთი დიდი კლასი, რომელსაც ეწოდება ყალბი კოდები. დღევანდელი ცნებები ხშირად არასწორად არის გაგებული, მაგრამ მეცნიერული თვალსაზრისით ეს ასე არ არის. ცუდი კოდების ჯგუფში ასევე შედის ეგრეთ წოდებული "სკრამბლერები" და "ტროას ცხენები". ვირუსების შესახებ მთავარი ის არის, რომ მათ არ შეუძლიათ "გამრავლება".

პროგრამული უზრუნველყოფის პროგრამა ფართოვდება კომპიუტერულ ქსელებში (ლოკალური და გლობალური), ისე შორს წასვლის გარეშე, რომ „გამრავლდეს“. Natomist ავტომატურად, კორესპონდენტის ცოდნის გარეშე, აგზავნის თავის ორიგინალს, მაგალითად, ელექტრონული ფოსტით.

"ტროას" პროგრამებმა გააუქმეს ნებისმიერი ჩაშენებული გაფართოებული ფუნქცია: მათი გამოყენება შესაძლებელია კომპიუტერებზე, მათ შორის მათი ავტორების ან არალეგალურად ვიკორისტების "დახმარებისთვის". გავიხსენოთ ჰომეროსის ილიადა. ტროას შტურმით აღების მრავალი წარუმატებელი მცდელობის შემდეგ, ბერძნები ეშმაკობისკენ დაიხიეს. სუნებმა ამოიღეს ცხენის ქანდაკება და წაართვეს ტროელებს, რის გამოც ისინი წინ წასულიყვნენ. პროტეუსი შუაში ცარიელი იყო და ბერძენი ჯარისკაცების კორალი დაიჭირა. ტროელებმა, რომლებიც თაყვანს სცემდნენ ცხენის გამოსახულების ღვთაებას, თავად ქანდაკება ადგილის კარიბჭეში შეიყვანეს. „ტროას“ პროგრამები იყენებენ გამრავლების მსგავს მეთოდს: ისინი აშორებენ სურნელს კომპიუტერიდან ყავისფერი, სპილენძისფერი და ხშირად ჰაკირებული პროგრამების საფარქვეშ. მაგალითად, კორისტუვაჩევი იღებს ელფოსტის ფურცელს წინადადებით და იწყებს ფაილის გაგზავნას, რომელიც შეიცავს, ვთქვათ, მილიონ რუბლს. ამ ფაილის კომპიუტერზე გაშვების შემდეგ, პროგრამა მუდმივად იკარგება, რომელიც ასრულებს ყველა სახის არასაჭირო ნივთს. მაგალითად, მას შეუძლია მოძებნოს ინფიცირებული კომპიუტერის პაროლი (შეამოწმოს, რა საიტებს აწვდის, რა პაროლებს აძლევს ინტერნეტში წვდომისთვის და ა.შ.) და შემდეგ იძულებით წაშალოს მონაცემები მისი ავტორისგან.

დღესდღეობით ხშირია ეგრეთ წოდებული „მუტანტების“ ანუ უსარგებლო კოდების შემთხვევები, რომლებიც გამოავლენს რამდენიმე კლასის თავისებურებებს. ტიპიური მაგალითია მაკროვირუსი „მელისა“, რომელმაც წარსულში ბერეზნიაში დიდი ეპიდემია გამოიწვია. ის გაფართოვდა კიდეებით, როგორც კლასიკური ინტერნეტ ჰაკი. "LoveLetter" ასევე არის ჰეჯის ჭიისა და ვირუსის ნაზავი. ზოგიერთ შემთხვევაში, გაუმართავ პროგრამას შეიძლება ჰქონდეს სამივე ტიპის მახასიათებლები (როგორიცაა, მაგალითად, "BABYLONIA" ვირუსი).

კომპიუტერული ვირუსების სინოფსი

გასაკვირია, რომ კომპიუტერული ვირუსების იდეა პერსონალური კომპიუტერების გამოჩენამდე დიდი ხნით ადრე გაჩნდა. 1959 წელს ამერიკელმა მეცნიერმა ლ. ეს სტატია უმარტივესი სახით აღწერილია ორგანზომილებიანი სტრუქტურების მოდელი, რომელიც შექმნილია აქტივაციამდე, გამრავლებამდე, მუტაციამდე და დამარხვამდე. ნეზაბარმა, ამერიკელმა მკვლევარმა F. G. Stahl-მა, დანერგა ეს მოდელი IBM 650-ზე დამატებითი მანქანის კოდით.

იმ დროს კომპიუტერები იყო შესანიშნავი, მარტივი გამოსაყენებელი და ძალიან ძვირი მანქანები, ამიტომ მათი მფლობელები მხოლოდ დიდი კომპანიები და ჩვეულებრივი გამოთვლითი და სამეცნიერო ცენტრები იქნებოდნენ. 1977 წლის 20 აპრილს პირველი „ხალხის“ პერსონალური კომპიუტერი, Apple II, ჩამოვიდა ასამბლეის ხაზიდან. რობოტის ფასი, საიმედოობა, სიმარტივე და მოხერხებულობა ნიშნავს, რომ ის ფართოდ გამოიყენება მსოფლიოში. ამ სერიის კომპიუტერების მთლიანმა გაყიდვებმა მიაღწია სამ მილიონ ერთეულს (ბევრი ასლის ჩათვლით, როგორიცაა Pravets 8M/S, Agat და სხვები), რაც მნიშვნელოვნად აჭარბებდა იმდროინდელ ყველა სხვა EOM-ის რაოდენობას. სხვადასხვა პროფესიის, სოციალური რწმენისა და მენტალიტეტის მილიონობით ადამიანს ეკრძალებოდა კომპიუტერთან წვდომა. გასაკვირი არ არის, რომ ამავე დროს გამოჩნდა თანამედროვე კომპიუტერული ვირუსების პირველი პროტოტიპები და გამოვლინდა მათი ორი ყველაზე მნიშვნელოვანი განვითარება - "საცხოვრებელი სივრცის" გაფართოება და ყოველდღიური ცხოვრების ფუნქციების გაჩენა.

მომავალში გონება უფრო სტუმართმოყვარე გახდა ვირუსების მიმართ. გაფართოვდა საზღვრისპირა საზოგადოებისთვის ხელმისაწვდომი პერსონალური კომპიუტერების ასორტიმენტი, გარდა იმისა, რომ პატარა 5 დიუმიანი მაგნიტური დისკები გახდა ხისტი, სწრაფად განვითარდა ლოკალური ქსელები, ასევე დამატებითი კომუტაციების გამოყენებით ინფორმაციის გადაცემის ტექნოლოგიები. სატელეფონო ხაზები. გამოვიდა პირველი BBS (Bulletin Board System) მონაცემთა ბანკები და „ძაღლები დუმდნენ“, რამაც მნიშვნელოვნად გაამარტივა ტრეიდერებს შორის პროგრამების გაცვლა. ახლახან, ბევრი მათგანი გადავიდა დიდ ონლაინ პროგრამულ სისტემებზე (CompuServe, AOL და ა.შ.). ყველაფერმა გამოიწვია მესამე ყველაზე მნიშვნელოვანი გონების გაჩენა და ვირუსების განვითარება და გაფართოება - დაიწყეს გამოჩენა ინდივიდებმა და ადამიანთა ჯგუფებმა, რომლებიც თავიანთ შემოქმედებას ეწევიან.

ვინ წერს ვირუსულ პროგრამებს და რამეებს? ეს საკვები (გთხოვთ მიუთითოთ მისამართი და ტელეფონის ნომერი) განსაკუთრებით ხელსაყრელია მათთვის, ვინც უკვე ამოიცნო ვირუსის შეტევა და გაატარა სამუშაოს მდიდარი კამპანიის შედეგები. დღეს საშუალო „ვირუსის მწერლის“ პორტრეტი ასე გამოიყურება: კაცი, 23 წლის, ბანკის ან ფინანსური ორგანიზაციის თანამშრომელი, რომელიც პასუხისმგებელია ინფორმაციის უსაფრთხოებაზე და სათანადო ადმინისტრირებაზე. თუმცა, ჩვენი მონაცემებით, ეს საუკუნე მაინც უფრო დაბალია (14-20 წელი), და მომავალში ბიზნესი არ იქნება. იდეა, რომელიც აერთიანებს ვირუსების ყველა შემქმნელს, მნიშვნელოვანია თავად ნახოთ და გამოავლინოთ, გაეცანით გმირულ ველში. ყოველდღიურ ცხოვრებაში ასეთი ადამიანები ხშირად ჰგვანან ბოროტ წყნარ ადამიანებს, ბუზს. მთელი ეს ცოცხალი ენერგია, სამყაროსადმი სიძულვილი და ეგოიზმი გამოსავალს პოულობს სხვა "კომპიუტერული სისაძაგლეების" შექმნისგან. ისინი კმაყოფილებისგან შეძრწუნდებიან, როცა გაიგებენ, რომ მათმა „შვილმა“ კომპიუტერულ სამყაროში ნამდვილი ეპიდემია გამოიწვია. თუმცა ესეც ფსიქიატრების კომპეტენციის სფეროა.

1990-იანი წლები, რომლებიც აღინიშნა გლობალური ინტერნეტის აღზევებით, აღმოჩნდა საუკეთესო საათი კომპიუტერული ვირუსებისთვის. ასობით მილიონი ადამიანი მთელს მსოფლიოში სპონტანურად გახდა კომპიუტერის ცოდნა და კომპიუტერის ცოდნა ისეთივე აუცილებელი გახდა, როგორც წერა-კითხვის უნარი. ისევე, როგორც წარსულში კომპიუტერული ვირუსები ფართოდ ვითარდებოდა (მათი რიცხვი და მკაფიო მახასიათებლები იზრდებოდა), დღესაც, გადაცემის მოწინავე ტექნოლოგიის წყალობით, შეიძლება საუბარი გაჭიანურებულ ვირუსზე. "პრიმიტიული წინაპრები" იცვლება "ბრძენი" და "ცბიერი" ვირუსებით, რომლებიც უხვად შეეფერება ცხოვრების ახალ გონებას. დღევანდელი ვირუსული პროგრამები აღარ უშლის ხელს ფაილების გაზიარებას, სახიფათო სექტორებს ან არასაჭირო მელოდიების შექმნას. ყველა მათგანი აგროვებს მონაცემებს დედაპლატის მიკროსქემებზე. ამ ტექნოლოგიით, ვირუსების დაფარვა, დაშიფვრა და გაფართოება ხშირად იწვევს ყალბი ფაქტორების აღმოჩენას.

როგორია ვირუსები

დღეისათვის რეგისტრირებულია დაახლოებით 55 ათასი კომპიუტერული ვირუსი. მათი რიცხვი სტაბილურად იზრდება და ჩნდება ახალი, აქამდე უცნობი ტიპები. ვირუსების კლასიფიკაცია უფრო მნიშვნელოვანია, ვიდრე მდინარეები. და ბოლოს, ისინი შეიძლება დაიყოს ჯგუფებად შემდეგი ძირითადი მახასიათებლების მიხედვით: dowkill, ოპერაციული სისტემა, რობოტის ალგორითმის მახასიათებლები. მაშასადამე, ამ სამი კლასიფიკაციით, ჩერნობილის ვირუსი, მაგალითად, შეიძლება კლასიფიცირდეს, როგორც ფაილში მცხოვრები არაპოლიმორფული Windows ვირუსი. ანგარიში განმარტავს რას ნიშნავს ეს.

1. ცხოვრების ცენტრი

მნიშვნელოვანია ფაილების, ვირუსების და მაკროვირუსების გულდასმით გამიჯვნა.

თავდაპირველად, კომპიუტერული „ინფექციის“ ყველაზე ფართო ფორმაა ფაილის ვირუსები, რომლებიც „იძვრებიან“ კომპიუტერის ოპერაციული სისტემის ფაილებსა და საქაღალდეებში. მათ წინაშე იტყუება, მაგალითად, „გადაწერა“ - ვირუსები (ინგლისურად „ჩაწერე“). როდესაც მას თქვენს კომპიუტერში აყენებთ, თქვენ იწერთ თქვენს კოდს ინფიცირებულ ფაილში კოდის ნაცვლად და ამის ნაცვლად იცით. ბუნებრივია, ფაილი წყვეტს დამუშავებას და არ განახლდება. თუმცა, პრიმიტიული ვირუსების თავიდან აცილება შესაძლებელია: სუნი, როგორც წესი, ძალიან შესამჩნევია და არ შეიძლება გახდეს ეპიდემიის მიზეზი.

"კომპანიონი" ვირუსი კიდევ უფრო "ცბიერია" (ინგლისური "buddy", "companion"). არ შეცვალოთ ფაილი თავად, არამედ შექმენით დუბლიკატი ფაილი ისე, რომ ინფიცირებული ფაილის გაშვებისას კონტროლი თავად წაშლის დუბლიკატს, ვირუსის მსგავსად. მაგალითად, "კომპანია" ვირუსები, რომლებიც მუშაობს DOS-ის ქვეშ, ამ ოპერაციული სისტემის სპეციფიკური მახასიათებლების გამოყენებით, ჯერ აკავშირებენ ფაილებს გაფართოებულ COM გაფართოებებთან და შემდეგ გაფართოებულ EXE გაფართოებებთან. ასეთი ვირუსები ქმნიან დუბლიკატებს EXE ფაილებისთვის, რომლებსაც აქვთ იგივე სახელები, მაგრამ გაფართოებული COM. ვირუსი იწერება COM ფაილში და არ ცვლის EXE ფაილს. როდესაც თქვენ გაუშვით ინფიცირებული DOS ფაილი, თავად COM ფაილი ჯერ აღმოჩენილი იქნება და დაინსტალირდება როგორც ვირუსი, შემდეგ კი ვირუსი გაუშვებს ფაილს EXE გაფართოებით.

სხვა „თანამგზავრი“ ვირუსები უბრალოდ ასახელებენ ინფიცირებულ ფაილს და ძველი სახელების ქვეშ წერენ ძველ კოდს დისკზე. მაგალითად, ფაილს XCOPY.EXE ეწოდა XCOPY.EXD და ვირუსი ჩაწერილია სახელით XCOPY.EXE. ფაილის გაშვებისას, Keruvanya იღებს ვირუსის კოდს, რომელიც უკვე უშვებს ორიგინალ XCOPY-ს, რომელიც ინახება სახელწოდებით XCOPY.EXD. მსგავსი ტიპის ვირუსი აღმოჩენილია ბევრ ოპერაციულ სისტემაში - არა მხოლოდ DOS-ში, არამედ Windows-სა და OS/2-ში.

დუბლიკატი ფაილების შექმნის სხვა გზები. მაგალითად, "path-companion" ტიპის ვირუსები "თამაშობენ" DOS PATH-ის თავისებურებებზე - DOS სისტემაში ფაილის წაშლის იერარქიული ჩანაწერი. ვირუსი კოპირებს მის კოდს იმ ფაილის სახელის ქვეშ, რომელსაც ის აინფიცირებს, მაგრამ ათავსებს მას არა იმავე დირექტორიაში, არამედ ერთი დონის ზემოთ. DOS-ის ამ შემთხვევაში, პირველი, რაც უნდა აღმოაჩინოს და გაუშვას, არის თავად ვირუსის ფაილი.

დიის პრინციპი ვანდალიზებული ვირუსებიოპერაციული სისტემის გაშვების ალგორითმებზე დაყრდნობით. ეს ვირუსები აზიანებენ ფლოპი დისკის ან მყარი დისკის ჩატვირთვის სექტორს - დისკზე სპეციალურ ზონას, რომელიც მასპინძლობს კომპიუტერის ჩატვირთვის სექტორს. თუ სანაცვლოდ შეცვლით ნაგულისხმევ სექტორს, შესაძლოა ვერ შეძლოთ თქვენი კომპიუტერის გაშვება.

მაკროვირუსები- მრავალფეროვანი კომპიუტერული ვირუსები, რომლებიც შექმნილია პოპულარული მაკროების დახმარებით საოფისე პროგრამები Word, Excel, Access, PowerPoint, Project, Corel Draw და სხვა დესკტოპზე. (დივ. „მეცნიერება ცხოვრებისა და ცხოვრების შესახებ“ No6, 2000 წ.). მაკრო გამოსახულებები გამოიყენება დასაწერად სპეციალური პროგრამები(მაკროები), რომლებიც საშუალებას გაძლევთ გააუმჯობესოთ საოფისე აპლიკაციების ეფექტურობა. მაგალითად, Word-ში შეგიძლიათ შექმნათ მაკრო, რომელიც ავტომატიზირებს ფაქსების შევსების და გაგზავნის პროცესს. საკმარისია შეიყვანოთ მონაცემები ფორმის ველებში და დააწკაპუნოთ ღილაკზე - შეგიძლიათ თავად შექმნათ მაკრო. პრობლემა ის არის, რომ ორიგინალების გარდა, თქვენ ასევე შეგიძლიათ გამოიყენოთ ცუდი მაკრო თქვენს კომპიუტერში, რაც საშუალებას მოგცემთ შექმნათ თქვენი საკუთარი ასლები და განახორციელოთ მოქმედებები ანგარიშის მენეჯერის ცოდნის გარეშე, მაგალითად, ცვლილებების შეცვლა. , ფაილები ან დირექტორიები. ეს არის მაკროვირუსი.

რაც უფრო დიდია ამ და სხვა მაკროვირუსების შესაძლებლობები, მით უფრო ეშმაკური, დახვეწილი და დაუცველი შეიძლება ჩაიწეროს ახალ მაკროვირუსზე. დღევანდელი ყველაზე მოწინავე მაკრო არის Visual Basic აპლიკაციებისთვის (VBA). თქვენი შესაძლებლობები სწრაფად იზრდება თქვენი კანის ახალი ვერსიიდან. ამგვარად, რაც უფრო სრულყოფილია საოფისე პროგრამები, მით უფრო უყურადღებო ვართ მათში. ამიტომ, მაკროვირუსები დღეს რეალურ საფრთხედ იქცევა კომპიუტერის მომხმარებლებისთვის. ჩვენი პროგნოზით, კანის ბედის გამო, სუნი სულ უფრო და უფრო ელვარე და სახიფათო გახდება და მისი გაფართოების ლიკვიდობა მალე მიაღწევს უპრეცედენტო დონეებს.

2. ოპერაციული სისტემა, რომელიც ტესტირებაშია..

ფაილის კიდეების ვირუსი აინფიცირებს ფაილებს ნებისმიერ ოპერაციულ სისტემაზე - DOS, Windows, OS/2, Linux, MacOS და ა.შ. რომელიც ეფუძნება ვირუსების კლასიფიკაციის სხვა მეთოდს. მაგალითად, "BOZA" ვირუსი, რომელიც მუშაობს მხოლოდ Windows-ზე და სხვაგან არსად, დაკავშირებულია Windows ვირუსებთან. ვირუსი "BLISS" - ლინუქსის ვირუსებამდე და ა.შ.

3. რობოტული ალგორითმები.

ვირუსები ასევე შეიძლება განცალკევდეს მათ მიერ გამოყენებული რობოტული ალგორითმებით, ასევე სხვადასხვა პროგრამული ხრიკებით, რაც მათ დესკტოპს სახიფათო და სახიფათო ხდის.

უპირველეს ყოვლისა, ყველა ვირუსი შეიძლება დაიყოს რეზიდენტი და არარეზიდენტი. რეზიდენტი ვირუსი მსგავსია თაღლითური ვირუსის, რომელიც მუდმივად მოქმედებს უცხო ქვეყანაში. კომპიუტერის RAM-ში დაინფიცირების შემდეგ, ვირუსი მასში რჩება მანამ, სანამ კომპიუტერი გამორთულია ან ხელახლა ჩართულია. შექმენით რეზიდენტი ვირუსი და განაგრძეთ მისი დესტრუქციული მოქმედებები. არარეზიდენტი ვირუსები არ აზიანებენ კომპიუტერის მეხსიერებას და არსებული ვირუსები "მრავლდებიან" მხოლოდ მათი გაშვებისას.

ყველა მაკროვირუსი ასევე შეიძლება კლასიფიცირდეს რეზიდენტად. სუნი დგას კომპიუტერის მეხსიერებაში, რომელიც დიდი ხანია ინფიცირებულია მათთან.

წინააღმდეგ შემთხვევაში, ვირუსები ხდება ხილული და უხილავი. უბრალო ადამიანისთვის ვირუსის უხილავობა, ალბათ, მისი ძალის უდიდესი საიდუმლოა. მასში არაფერია დემონური. „უხილავი“ მდგომარეობს იმაში, რომ ვირუსი, პროგრამული ტრიუკების გამოყენებით, არ აძლევს კომპიუტერებს ან ანტივირუსულ პროგრამებს უფლებას მონიშნონ ცვლილებები, რომლებიც განხორციელდა ინფიცირებულ ფაილში. გამუდმებით იკავებს კომპიუტერის მეხსიერებას, სტელსი ვირუსი არღვევს ოპერაციული სისტემის მოთხოვნას წაიკითხოს და ჩაწეროს ასეთი ფაილები. მოთხოვნის კოპირების შემდეგ, ის ცვლის ინფიცირებულ ფაილს unzipped ვარიანტით. ამგვარად, კორალისტები ყოველთვის იქნებიან მხოლოდ "სუფთა" პროგრამების სამიზნე იმ დროს, რადგან ვირუსი აუცილებლად განახორციელებს თავის "შავ უფლებას". ერთ-ერთი პირველი უხილავი ფაილის ვირუსი არის "ფროდო", ხოლო პირველი მომხიბლავი უხილავი ვირუსი არის "ტვინი" ვირუსი.

ანტივირუსული პროგრამებისგან მაქსიმალურად შენიღბვის მიზნით, თითქმის ყველა ვირუსი არის გამარჯვებული მეთოდი თვითდაშიფვრაან კიდევ პოლიმორფულობაასე რომ, მათ შეუძლიათ დაშიფვრონ და შეცვალონ რამ საკუთარი თავისთვის. მათი გარე გარეგნობის (პროგრამის კოდის) შეცვლით, ვირუსები მთლიანად ზოგავს სხვა რამის კეთებას. ადრე, ანტივირუსულ პროგრამებს შეეძლოთ ვირუსების აღმოჩენა მხოლოდ "მათ სამოსში", მათი უნიკალური პროგრამის კოდის მიღმა. ამრიგად, პოლიმორფული ვირუსების გამოჩენა გარკვეულწილად გარდაუვალია რევოლუცია კომპიუტერულ ვირუსოლოგიაში. ნინამ უკვე აღმოაჩინა ასეთი ვირუსების წინააღმდეგ ბრძოლის უნივერსალური მეთოდები.

კომპიუტერულ ვირუსებთან ბრძოლის მეთოდები

აუცილებელია გავიხსენოთ კომპიუტერულ ვირუსებთან ბრძოლის საფუძვლები - ნუ ჩავარდებით პანიკაში. კომპიუტერული უსაფრთხოების ინდუსტრიაში ათასობით მაღალი კლასის ანტივირუსული ჰაკერია, რომელთა პროფესიონალიზმი ხშირად აჭარბებს ყველა კომპიუტერული ხულიგნების - ჰაკერების ერთობლივ პოტენციალს. რუსეთში ორი კომპიუტერული კომპანია არის დაკავებული ანტივირუსული მეთვალყურეობით - Kaspersky Lab (www.avp.ru) და SalD (www.drweb.ru).

იმისათვის, რომ წარმატებით გაუძლოთ ვირუსის თქვენს კომპიუტერში შეღწევის მცდელობებს, უნდა დაიცვან ორი მარტივი გონება: დაიცვან „კომპიუტერის ჰიგიენის“ ძირითადი წესები და გამოიყენოთ ანტივირუსული პროგრამები.

ვინაიდან ანტივირუსული ინდუსტრია ძლიერია, კომპიუტერული ვირუსების განკურნება არ იქნა ნაპოვნი. დღევანდელი სისტემების მრავალფეროვნება და მრავალფეროვნება ნამდვილად შოკისმომგვრელია. შევეცადოთ გაერკვნენ დაცვის ამ და სხვა მეთოდების დადებითი და უარყოფითი მხარეები და რამდენად ეფექტურია ისინი სხვადასხვა ტიპის ვირუსების წინააღმდეგ.

დღეს შეგიძლიათ ნახოთ ხუთი ძირითადი მიდგომა ანტივირუსული უსაფრთხოების უზრუნველსაყოფად.

1. ანტივირუსული სკანერები.

ანტივირუსული რევოლუციის პიონერი არის სკანერი პროგრამა, რომელიც თითქმის ღამით გამოჩნდა თავად კომპიუტერული ვირუსებით. სკანერის მუშაობის პრინციპი ემყარება ყველა ფაილის, დაცული სექტორისა და მეხსიერების შემოწმებას და მათში ვირუსის ხელმოწერების აღმოჩენას, რაც მას უნიკალურს ხდის. პროგრამის კოდივირუსი.

სკანერის ძირითადი ნაწილი მიუწვდომელია ვირუსის სხვადასხვა მოდიფიკაციისთვის. მაგალითად, მელისას ვირუსის ათობით ვარიანტი არსებობს და თითოეული მათგანისთვისაც კი ანტივირუსულ კომპანიებს განახლებული ანტივირუსული ბაზის გამოშვება მოუწიათ.

ეს კიდევ ერთ პრობლემას აჩენს: ნებისმიერ დროს ვირუსის ახალი მოდიფიკაციის გამოჩენასა და საიმედო ანტივირუსის გამოშვებას შორის, კომპიუტერის მომხმარებლები პრაქტიკულად დაუცველი რჩებიან. თუმცა, მოგვიანებით ექსპერტებმა შექმნეს და სკანერებს გააცნეს უცნობი ვირუსების იდენტიფიცირების ორიგინალური ალგორითმი - ევრისტიკული ანალიზატორი, რომელიც ამოწმებს პროგრამის კოდს ახალი კომპიუტერული ვირუსის არსებობის შესაძლებლობისთვის. თუმცა, ამ მეთოდს აქვს მაღალი წარმოების მაჩვენებელი, არ არის საკმარისად სანდო და მეტიც, არ იძლევა ვირუსის გამოვლენის საშუალებას.

და, თქვენ ნახავთ, რომ ანტივირუსული სკანერის მესამე ნაბიჯი არის ის, რომ ის ასკანირებს ფაილებს მხოლოდ იმ შემთხვევაში, თუ თქვენ "სთხოვთ" მას პროგრამის გაშვებას. ზოგჯერ ჰაკერებს ხშირად ავიწყდებათ საეჭვო ფაილების შემოწმება, მაგალითად, ფაილები ინტერნეტიდან და შედეგად აინფიცირებენ კომპიუტერს საკუთარი ხელით. სკანერს შეუძლია აღმოაჩინოს ინფექციის ფაქტი მაშინაც კი, როდესაც სისტემამ უკვე შექმნა ვირუსი.

2. ანტივირუსული მონიტორები.

არსებითად, ანტივირუსული მონიტორები სხვადასხვა ტიპის სკანერებია. თუმცა, დანარჩენების გარდა, ისინი მუდმივად არიან კომპიუტერის მეხსიერებაში და ხდება ფაილების, მნიშვნელოვანი სექტორების და მეხსიერების შემოწმება რეალურ დროში. კომპიუტერის ანტივირუსული დაცვის გასაზრდელად საკმარისია მონიტორის ჩაკეტვა ოპერაციული სისტემის ჩაკეტვის დროს. ყველა ფაილი, რომელიც გაშვებულია, ავტომატურად შემოწმდება ვირუსებზე.

3. აუდიტორების შეცვლა.

ამ ტიპის ანტივირუსული პროგრამების მუშაობა ემყარება ორიგინალური „ბიტების“ (CRC ჯამების) ამოღებას ფაილებიდან და სისტემის სექტორებიდან. ეს „ბიტები“ ინახება მონაცემთა ბაზაში. დაწყებისას, აუდიტორი ამოწმებს „ნიმუშებს“ მათი ორიგინალებიდან და აცნობებს მომხმარებელს განხორციელებული ცვლილებების შესახებ.

აუდიტორებს ასევე აქვთ შეზღუდული ცვლილებები. უპირველეს ყოვლისა, ვირუსი არ იწყებს ზიანის მიყენებას სისტემაში გამოჩენის მომენტში, არამედ ქრება მხოლოდ ერთ საათში, თუნდაც ვირუსის გავრცელების შემდეგ კომპიუტერში. წინააღმდეგ შემთხვევაში, მათ არ შეუძლიათ ვირუსის აღმოჩენა ახალ ფაილებში (ელ. ფოსტა, ფლოპი დისკებზე, ფაილებში, რომლებიც განახლებულია სარეზერვო ასლები, ან ფაილების არქივიდან ამოღებისას), ყოველდღიურად ამ ფაილების შესახებ ინფორმაციის ფრაგმენტები აუდიტორთა მონაცემთა ბაზაში. აქ ვლინდება ვირუსები, რომლებიც აინფიცირებენ მხოლოდ შექმნილ და დაკარგული ფაილებს, რითაც უხილავია აუდიტორებისთვის. მესამე, აუდიტორები რეგულარულად უნდა ამოქმედდნენ - რაც უფრო ხშირად მუშაობენ ისინი, მით უფრო სანდო იქნებიან ისინი ვირუსის აქტივობის მონიტორინგში.

4. იმუნიზატორები.

ანტივირუსული იმუნიზატორი იყოფა ორ ტიპად: იმუნიზატორები, რომლებიც აცნობებენ ინფექციის შესახებ და იმუნიზატორები, რომლებიც ბლოკავს ნებისმიერი ტიპის ვირუსით ინფექციას.

დარწმუნდით, რომ ჯერ ჩაწერეთ თითოეული ფაილი (ფაილის ვირუსის პრინციპის დაცვით) და ფაილის გაშვებისას, დაუყოვნებლივ შეამოწმეთ ის ცვლილებებისთვის. ასეთი იმუნიზატორების მხოლოდ ერთი ნაკლი არსებობს, მაგრამ ერთი მნიშვნელოვანი: მათ აბსოლუტურად არ შეუძლიათ უხილავი ვირუსების აღმოჩენა, რომლებიც ჭკვიანურად იძენენ მათ არსებობას ინფიცირებულ ფაილში.

სხვა ტიპის იმუნიზატორი იცავს სისტემას ვირუსით ინფიცირებისას. ამ მიზნით, ფაილები მოდიფიცირებულია ისე, რომ ვირუსი აღიარებს მათ უკვე ინფიცირებულად. მაგალითად, COM ფაილის "იერუსალიმის" ვირუსით ინფიცირების თავიდან ასაცილებლად, საკმარისია დაამატოთ MsDos-ის ახალი რიგი. და რეზიდენტი ვირუსისგან თავის დასაცავად, პროგრამა, რომელსაც აქვს ვირუსის ასლი, შედის კომპიუტერის პაროლში. გაშვებისას ვირუსი ხვდება მას და ვარაუდობს, რომ სისტემა უკვე ინფიცირებულია და მასთან გამკლავება შეუძლებელია.

რა თქმა უნდა, შეუძლებელია ფაილების იმუნიზაცია ყველა ცნობილი ვირუსისგან: ისინი ექვემდებარება ინფექციის საკუთარ რისკს. თავად იმუნიზატორებს დიდი გაფართოება არ განუცდიათ და ამ დროს პრაქტიკულად არ არის საჭირო ძალადობაზე მიმართვა.

5. ქცევის ბლოკატორები.

ყველა ტიპის ანტივირუსს აქვს მთავარი პრობლემა - დაცვა უცნობი ვირუსებისგან. ამრიგად, კომპიუტერული სისტემები მათ თვალწინ მშრალად ჩნდება და ანტივირუსების გამყიდველები არ ანადგურებენ ანტინარკოტიკებს. ზოგჯერ გზაზე მრავალი წელია. ერთ საათში შეგიძლიათ მოიხმაროთ ყველა მნიშვნელოვანი ინფორმაცია.

ნამდვილად პასუხობს კითხვას "როგორ უნდა ვიმუშაოთ უცნობ ვირუსებთან?" ათას წელზე მეტი გვექნება წინ. პროტე, დღესაც შეგიძლია მსგავსი პროგნოზების გაკეთება. ჩვენი აზრით, ყველაზე პერსპექტიული პირდაპირი ანტივირუსული დაცვა არის ეგრეთ წოდებული ქცევითი ბლოკატორების შექმნა. ისინი თავად პრაქტიკულად აგებულნი არიან ახალი ვირუსების შეტევებისადმი წინააღმდეგობის გაწევის გარანტიით.

რა არის ქცევის ბლოკატორი? ეს არის პროგრამა, რომელიც მუდმივად დგას კომპიუტერის RAM-ში და „მოძრაობს“ სისტემის სხვადასხვა ნაწილში. თუ აღმოჩენილია „საეჭვო“ ქმედებები (რაც შეიძლება გამოწვეული იყოს ვირუსით ან სხვა მავნე პროგრამით), ბლოკერი ბლოკავს ამ მოქმედებას ან ითხოვს ნებართვას მომხმარებლისგან. სხვა სიტყვებით რომ ვთქვათ, ბლოკერი არ აღმოაჩენს ვირუსის კოდს, არამედ ხელს უშლის მის მოქმედებას.

თეორიულად, ბლოკერს შეუძლია დაამარცხოს ყველა სახის ვირუსი, როგორც ცნობილი, ასევე უცნობი (დაწერილი ბლოკერის შემდეგ). მაგრამ პრობლემა მდგომარეობს იმაში, რომ „ვირუსისმაგვარმა“ მოქმედებებმა შეიძლება გავლენა მოახდინოს თავად ოპერაციულ სისტემაზე, ისევე როგორც ძირითად პროგრამებზე. ქცევითი ბლოკერი (აქ ვგულისხმობთ „კლასიკურ“ ბლოკერს, რომელიც გამოიყენება ფაილური ვირუსების წინააღმდეგ საბრძოლველად) დამოუკიდებლად არ შეუძლია განსაზღვროს, არის თუ არა საეჭვო მოქმედება ვირუსი, ოპერაციული სისტემა თუ პროგრამა და ა.შ. თუ გაწუხებთ, მოითხოვეთ დადასტურება კორესპონდენტისგან. ამგვარად, ადვოკატს, რომელიც იღებს საბოლოო გადაწყვეტილებას, მოეთხოვება საკმარისი ცოდნა და მტკიცებულება სწორი ჩვენების მისაცემად. ძალიან ბევრია ასეთი ხალხი. უფრო მეტიც, ბლოკატორები ჯერ კიდევ არ გახდა პოპულარული, თუმცა თავად იდეა დიდი ხანია არსებობს. ამ ანტივირუსული პროგრამების უპირატესობები ხშირად ხდებოდა მათი ნაკლოვანებები: სუნი ჩანდა ზედმეტად შეურაცხმყოფელი, დამძიმებული მათი რეგულარული სასმელებით და ჰაკერები უბრალოდ ხედავდნენ მათ. სამწუხაროდ, ამ სიტუაციის გამოსწორება შესაძლებელია მხოლოდ ადამიანის ინტელექტის გამოყენებით, რომელიც დამოუკიდებლად გაიგებს ამ და სხვა საეჭვო შემთხვევის მიზეზებს.

დღევანდელი ქცევითი ბლოკატორები შეიძლება წარმატებით იქნას გამოყენებული მაკროვირუსებთან საბრძოლველად. VBA მაკროში დაწერილ პროგრამებში შესაძლებელია, ძალიან მარტივად, ცუდი ქმედებების გამოყოფა არასწორიდან. 1999 წლის ბოლოს, კასპერსკის ლაბორატორიამ შეიმუშავა მაკროვირუსებისგან დაცვის უნიკალური სისტემა MS Office პაკეტში (ვერსიები 97 და 2000), ქცევითი ბლოკერის პრინციპების ახალი მიდგომების საფუძველზე - AVP Office Guard. მაკროვირუსების ქცევის ანალიზის საფუძველზე გამოვლინდა მათი მოქმედებების თანმიმდევრობა, რომელიც ყველაზე ხშირად თანხვედრაშია. ამან შესაძლებელი გახადა ბლოკერების პროგრამაში შემოღებულიყო მაკროების ფილტრაციის ახალი უაღრესად ინტელექტუალური სისტემა, რომელიც პრაქტიკულად და ზიანის გარეშე ავლენს მათგანს, რომელიც წარმოადგენს რეალურ პრობლემას. Zyomuyaki Tsomo Avp Office Guard ბლოკერით, ერთი მხარით, დააყენოს Koristuvachevi nbagato Menezhe Pylki "Nastilki" Na'yazliviy, Yak Yogo ფაილი Twithes, და ის არის პრაქტიკული 100% მოწყენილი მაკროვირუსი. არ არის დაწერილი.

AVP Office Guard გადალახავს და ბლოკავს ბევრ პლატფორმის მაკრო ვირუსს, როგორიცაა ვირუსები, რომლებიც წარმოიქმნება რამდენიმე დანამატში. გარდა ამისა, AVP Office Guard პროგრამა აკონტროლებს მაკროების მუშაობას გარე პროგრამებიდან, მათ შორის ელ.ფოსტის პროგრამებიდან. თავად ტიმი დაიღალა ელ.ფოსტის საშუალებით მაკროვირუსების გაფართოებით. და ამ გზით, "LoveLetter" ვირუსმა დააინფიცირა ათიათასობით კომპიუტერი მთელს მსოფლიოში.

ბლოკატორის ეფექტურობა იქნება ნულის ტოლი, რადგან მაკროვირუსებს შეუძლიათ მისი სრული გამორთვა. (ეს არის ერთ-ერთი იმ რამდენიმე ანტივირუსული დაცვისგან, რომელიც შედის MS Office-ის დანამატებში.) AVP Office Guard შეიცავს ახალ მექანიზმს მომხმარებელზე მაკროვირუსების შეტევების წინააღმდეგ საპირისპიროდ, გამორთვით და სისტემიდან ამოღებით. ზრობიტი ცე მოჟე ლიშე კორისტუვაჩ. ამრიგად, AVP Office Guard-ის გამოყენება გიხსნით მუდმივ თავის ტკივილს დისკის დაკავშირების და ანტივირუსული მონაცემთა ბაზის განახლების გამო ახალი მაკროვირუსებისგან თავის დასაცავად. როგორც ჩანს, დაინსტალირებული, ეს პროგრამა საიმედოდ დაიცავს თქვენს კომპიუტერს მაკროვირუსებისგან VBA პროგრამული უზრუნველყოფის ახალი ვერსიის გამოშვებამდე, ახალი ფუნქციებით, რომლებიც შეიძლება გამოყენებულ იქნას ვირუსების დასაწერად.

თუ გსურთ ქცევის ბლოკერი, მთავარი პრობლემა არის მაკროვირუსების ფართო სპექტრის იდენტიფიცირება და დაცვა მათი ამოღების მიზნის გარეშე. ამიტომ, თქვენ უნდა გამოიყენოთ ანტივირუსული სკანერი ერთდროულად, რათა წარმატებით დაიცვათ ვირუსის გამოვლენისგან. ბლოკერი საშუალებას გაძლევთ უსაფრთხოდ შეამოწმოთ პერიოდი ახალი ვირუსის გამოვლენასა და სკანერისთვის განახლებული ანტივირუსული მონაცემთა ბაზის გამოშვებას შორის, კომპიუტერული სისტემების მუშაობის შეფერხების გარეშე ღირებული მონაცემების ხელახლა დაკარგვის ან კომპიუტერის სერიოზული დაზიანების შიშით. აპარატურა.

კომპიუტერული ჰიგიენის წესები

„ყოველთვის ნუ გახსნით ფაილებს, რომლებსაც იყენებთ თქვენთვის უცნობი ადამიანების ელფოსტით. თუ ადრესატი თქვენთვის ცნობილია, ფრთხილად იყავით: თქვენს მეგობრებსა და პარტნიორებს შეიძლება ეჭვი არ ეპარებოდეს, რომ შესული ხართ მათ კომპიუტერში Rus, რომელიც მუდმივად აგზავნის მის ასლებს მისამართების წიგნიდან მისამართებზე.

დარწმუნდით, რომ შეამოწმეთ ყველა ფლოპი დისკი, დისკი და სხვა მობილური მედია, ასევე ფაილები, რომლებიც ამოღებულია ინტერნეტიდან და სხვა საჯარო რესურსებიდან (B BS, ელექტრონული კონფერენციები და ა.შ.).

განახორციელეთ თქვენი კომპიუტერის სრული ანტივირუსული სკანირება სარემონტო სერვისებიდან ამოღების შემდეგ. შემკეთებლები იყენებენ ერთსა და იმავე ფლოპი დისკებს ყველა კომპიუტერის შესამოწმებლად - ისინი ადვილად შეიძლება "დაინფიცირდნენ" სხვა მანქანებიდან!

”თქვენ შეგიძლიათ სწრაფად დააინსტალიროთ პატჩები იმ ოპერაციულ სისტემებსა და პროგრამებში, რომლებშიც გამარჯვებული ხართ.

იყავით ფრთხილად, როდესაც სხვა ჰაკერებს თქვენს კომპიუტერზე წვდომის უფლებას აძლევთ.

„თქვენი მონაცემების უსაფრთხოების გასაძლიერებლად, პერიოდულად შექმენით თქვენი ინფორმაციის სარეზერვო ასლი ცალკე მედიაზე.

ხშირად მესმის კომპიუტერიდან მომდინარე ენერგიის სუნი - „ჩემი კომპიუტერი გაფუჭებულია. დამწვარი და ა.შ. მითხრეს, რომ ვირუსია. Მართალია? „ეს საჭმელი ყოველთვის მაცინებს და მოკლედ ვადასტურებ – „დასრულებულია, ეს სიმართლეს არ შეესაბამება“.
გასაკვირი არ არის, რომ კომპიუტერების მფლობელ ადამიანთა უმრავლესობას სჯერა, რომ კომპიუტერულ ვირუსებს შეუძლიათ ყველამ აიძულოს კომპიუტერი საკუთარი ბინიდან იყიდოს, მართლა ცხელა?

მაშასადამე, იქმნება სხვადასხვა მითები და იწყებენ გაფართოებას სხვადასხვა აშკარა "კომპიუტერის ოსტატებთან", როგორც გუშინ ისწავლეს დათვის ტარება.

და ეს არის სტანდარტული პასუხი ნებისმიერ გაფუჭებაზე - "მაშ, შესაძლოა ვირუსმა დაწვას თქვენი" ან "მე არ შემიძლია ამის გამოსწორება, შესაძლოა ამას რაიმე სახის ვირუსი გააკეთებს." ვინაიდან მან არ იცის რა იყო არასწორი და რატომ, მაშინ სტანდარტული ფრაზაა "ეს არის ვირუსი". ისე, მაშინ ზეპირი სიტყვა აგრძელებს ხალხზე გავრცელებას, ინფორმაცია მანკიერი ვირუსების შესახებ, რომლებიც რამდენიმე წამში წვავს ასობით კომპიუტერს, ადამიანებს გადაეცემა.

ასე რომ, რაც მთავარია, აქ ჰოლივუდმა კიდევ ერთხელ სცადა თავისი ფილმებით, რომლებშიც კომპიუტერული ვირუსები ანადგურებენ უდანაშაულო მომგებიანთა კომპიუტერებს, ცუდი თვალსაზრისით, არ დაიჯეროთ ყველაფერი, რასაც კინოში აჩვენებენ.

მთავარი მითები კომპიუტერული ვირუსების შესახებ და ცოტა იუმორი

ეს არ შეესაბამება სიმართლეს, კომპიუტერულ ვირუსს არ შეუძლია რაიმე ფიზიკური ზიანი მიაყენოს თქვენს კომპონენტებს. რა თქმა უნდა, თეორიულად შესაძლებელია ცვლილებების შეტანა, მაგალითად, ვიდეო ბარათში. მაგრამ 99% შემთხვევაში ეს თავად ჰაკერის ბრალია, რომელიც ცდილობს ვიდეო ბარათის დეინსტალაციას ან გამორთვას და არა მითიური ვირუსი.

მე განსაკუთრებით არ მაინტერესებს ვირუსების გამო კომპონენტების დაშლის (ცეცხლის) ეპიზოდები.

2. მნიშვნელოვანია კომპიუტერული ვირუსები.

თეჟი სიგიჟის გარეთ. ასე მუშაობს ვირუსები მხოლოდ ოპერაციული სისტემის შუაში, მაგალითად, როდესაც Windows მუშაობს. და დაინსტალირებული Windows-ით მყარი დისკის ფორმატირების შემდეგ, ყველა მონაცემი, მათ შორის ვირუსები, მთლიანად წაიშლება.

3. ვირუსები შეწყვეტენ მათ პრობლემებს მარჯვნივ, თუ კომპიუტერი გამორთულია.

არა, ვირუსების გადაცემა შეუძლებელია, თუ კომპიუტერი გამორთულია, რადგან ვირუსი არის პროგრამა.

4. კომპიუტერი დაინფიცირდა ვირუსით და არ იმუშავებს.

Windows-მა შესაძლოა ვერ დაიწყოს ვირუსის გამო, თუ კომპიუტერი ჩართულია მათ გარეშე.

5. დიახ! ვირუსები არღვევენ კომპიუტერებს, ყიდიან ხვრელებს ვიდეო ბარათებსა და სხვა კომპონენტებში, მრავლდებიან პროცესორის რადიატორის თბილ ბირთვში და ინარჩუნებენ ძალას.

რა თქმა უნდა, ეს წერტილი ცხელია, აქ ვირუსები არ არის. უბრალოდ არ შემიძლია ამ სტატიის დაწერა იუმორისა და სიცილის გარეშე. აქტიური კორისტუვაჩების კვება, რომელიც ჩამოთვლილია ამ ეტაპზე, კარგად არის დამკვიდრებული.

რა შეუძლიათ ვირუსებს?

ასე რომ, ვირუსები შეიძლება იყოს კიდევ უფრო საშიში და კაპრიზული. მაგრამ მათ, ვინც მე აღვწერე ეს ადგილი, მათ არ შეუძლიათ სუნი სუნი. ყველაზე გავრცელებული ვირუსები არიან ისეთები, რომლებიც აშორებენ ინფორმაციას თქვენი დისკიდან და აინფიცირებენ სხვადასხვა ფაილებს. რასაც ხედავთ არ არის სუნი, არამედ ანტივირუსი, რომელმაც აღმოაჩინა ისინი თქვენს ფაილში.
Zahalom, ვირუსები, ძირითადად სამშენებლო ნაგავი. ჩვენ გვინდა შევიკრიბოთ და ჩვენი სერიოზული ძმები, მაგრამ ისინი მაინც ვერ წვებიან კომპიუტერს.

რაც უნდა გვახსოვდეს არის ის, რომ ვირუსი არის იგივე პროგრამა, რომელიც დამოუკიდებლად კოპირდება (მრავლდება) და შეიძლება ზიანი მიაყენოს სხვა პროგრამებს. თუ პროგრამა გატეხილია, მაშინ ვერ გასცდებით პროგრამის ფუნქციებს.

მოხარული ვიქნები, რომ კომენტარებში მოისმენთ ადამიანების კომიკურ არგუმენტებს იმის შესახებ, თუ რა შეუძლიათ ვირუსებს.

ილია ოლექსანდროვი

კომპიუტერული ვირუსების ისტორია

უკვე დარეკეს. სკოლის კომპიუტერული მეცნიერების მასწავლებლებს არ უნდა ეშინოდეთ მათი, მათზე არ უნდა იწერონ გაზეთების პირველ გვერდებზე. ალე stinks გააგრძელებს შერიგებას მათი დამღუპველი როლი კორისტუვაჩოვის კომპიუტერების ცხოვრებაში.

ელექტრონული ეპიდემიების გაზეთები

შეუძლებელია იმის თქმა, სად და როდის გაჩნდა პირველი ვირუსი, რადგან ბუნებას ასეთი მონაცემები არ აქვს. იმის გამო, რომ ჩარლზ ბაბეჯის „კომპიუტერზე“ ჯერ არ იყო ვირუსები, პირველი გამოთვლითი აპარატის „მამა“, გასული საუკუნის 70-იანი წლების შუა ხანებამდე სუნი კიდევ უფრო გავრცელდა და უმრავლესობისთვის მიუღებელი ფენომენი გახდა. პირიქით, მათმა შემოქმედებამ აზრი შეცვალა პირველი EOM-ების შექმნისთანავე.

ჯერ კიდევ 1940 წელს მათემატიკოსმა ჯონ ფონ ნოიმანმა დაწერა წიგნი, რომელშიც აღწერილი იყო მათემატიკური მანქანები, რომლებიც თავად ქმნიან, პრინციპები, რომლებიც ქმნიდნენ ყველა ვირუსის საფუძველს. 1959 წელს ამერიკულმა სამეცნიერო ჟურნალმა “Scientific American”-მა გამოაქვეყნა ლ. პენროუზის სტატია, რომელშიც ასახული იყო ბიოლოგიური სტრუქტურების შესახებ, რომლებიც დამოუკიდებლად იზრდება ყველგან. ავტორმა შეხედა ასეთი სტრუქტურების მრავალფეროვნებას მუტაციამდე, გააქტიურებამდე და გამრავლებამდე. სხვა მოსაზრებით, ფ.შტალი, ცოდნა მიიღება ამ სტატიიდან პრაქტიკაში განხორციელებით. სამეცნიერო კვლევით ლაბორატორიაში ოპერატორად მუშაობით, მან მოიპოვა წვდომა იმ დროს ყველაზე აქტუალურ EOM-ზე - IBM 650. ექსპერიმენტმა უკვე შექმნა Stahl, რომელმაც დაასრულა მისი ყველა მიღწევა. ელექტრონულმა „ცხოველმა“, რომელიც მათემატიკური ალგორითმების „მუტაციის“ შედეგი იყო, დაინახა სისტემაში მყოფი „მამების“ ყველა კვალი და შემდეგ გახდა თვითგანადგურება.

ცხადია, რომ ყველა ნაბიჯი და კვალი არ იყო შექმნილი ისე, რომ დღევანდელი ვირუსის შემქმნელებმა ახალი „ინფექციის“ მეგაბაიტები გაავრცელონ ინტერნეტში. თავდაპირველად, ხელოვნური ინტელექტის განვითარების კვლევა აკადემიური ინტერესი იყო. თუმცა, თუ თქვენ ღია ხართ მშვიდობიანი პროცესის იდეისთვის, შეგიძლიათ რაიმე განსაკუთრებული სირთულეების გარეშე გადააქციოთ იგი მძიმე ნანგრევად.

1961 წელს კომპიუტერის მომხმარებელთა შორის თამაში Darwin დიდი პოპულარობით სარგებლობდა. მისი შეთქმულება და წყობა მარტივი იყო: ქერუბინების საფლავი არის "რასი", რადგან ეს არ არის საკმარისი მათი კონკურენტების დასაცავად. მოიგო ის, ვინც დაზოგავს თამაშის პროცესზე გამოყოფილ მთელ RAM-ს. თამაშს არ ჰქონდა რაიმე განსაკუთრებული მოქმედებები: საჭირო იყო გამრავლება და თქვენი რბოლისთვის RAM-ის თავისუფალ შუაზე დაყრდნობა, ან მტრის შუაგულის მოპარვა. მსგავსი ალგორითმი მსგავსია რობოტული დესტრუქციული პროგრამების ლოგიკას.

კომპიუტერული ქსელების ფართო გაფართოება გახდა კატალიზატორი პირველი დესტრუქციული პროგრამების - კომპიუტერული ვირუსების გაჩენისთვის.

70-იანი წლების კლდეები: კობ

მსოფლიოში პირველი კომპიუტერული ვირუსის გამოჩენა დაფიქსირდა გასული საუკუნის 70-იანი წლების დასაწყისში, როდესაც პროგრამა Creeper იპოვეს სამხედრო კომპიუტერული ქსელის APRAnet - თანამედროვე ინტერნეტის წინამორბედზე. ვირუსი დაიწერა მაშინ გაფართოებული Tenex ოპერაციული სისტემისთვის, რომელიც შეაღწევდა მოდემის კავშირს. ინფიცირებული კომპიუტერების ეკრანზე პერიოდულად გამოისახებოდა შემდეგი შეტყობინება: „მე მცოცავი ვარ: დამიჭირე თუ შეგიძლია“. მცოცავი არ ერიდებოდა დესტრუქციულ ქმედებებს, გაცვლიდა ინფორმაციას იმის შესახებ, თუ რას ებრძოდნენ ისინი კორისტუვაჩების წინააღმდეგ. ცოტა მოგვიანებით დაიწერა "ანტი-ტინდერი" - Reaper პროგრამა, რომელმაც იპოვა ფაილი ვირუსით და წაშალა იგი. იგი გაფართოვდა მეტყველებამდე Creeper-ის მსგავსად. შეიძლება ითქვას, რომ მსოფლიოში პირველი ანტივირუსი შეიქმნა "უსარგებლო პროგრამის ანალოგიით".

1974 წელს, როგორც "ხშირი სტუმარი" სხვადასხვა სერვერებზე, არსებობდა პროგრამა კრიტერიუმებისთვის, სახელწოდებით Rabbit. "კურდღელი" არაფერია, გარდა იმისა, რომ გაფართოვდეს და გამრავლდეს გაუბედავად. პროგრამა შეიქმნა დიდი სიჩქარით, მუდმივად იკავებს სისტემის ყველა რესურსს. ზოგჯერ Rabbit აწკაპუნებს რობოტის სერვერებზე.

კიდევ ერთი მაგალითია ლოგიკური თამაში Pervading Animal Exec 8 ოპერაციული სისტემისთვის, რომელიც დაფუძნებულია ფარული პროგრამის მიერ შექმნილ არსებაზე. თუ ეს შეუძლებელი იყო, თამაშმა გადაწყვიტა მათი მოდერნიზება, რის შემდეგაც შესაძლებელი გახდა დამატებითი საკვების მიწოდება.

პროგრამის შეცვლილი ვერსიის უცებ კოპირება დაიწყო სხვა დირექტორიაში და შედეგად, ერთ საათში, მყარ დისკზე ყველა საქაღალდე შეიცავდა Pervading Animal-ის ასლს. ტყავის კილობაიტიანი სივრცის ფრაგმენტები ადრე იყო "ოქროს გულისთვის", გრის ამ ქცევამ ცოტა ადამიანი დაამშვიდა. ამ დრომდე, გაურკვეველია, ეს იყო პროგრამისტების შეწყალება და ვირუსის მწერლების განზრახვა. თუმცა, პრობლემა სწრაფად მოგვარდა - Exec 8 ოპერაციული სისტემის ახალი ვერსია დაფუძნებული იყო სხვა ტიპის ფაილურ სისტემაზე და პროგრამამ ვეღარ შეძლო ფაილის სივრცის ამოცნობა.

80-იანი წლები: პირველი ეპიდემიები

გასული საუკუნის ოთხმოციან წლებამდე კომპიუტერმა შეწყვიტა ყველასთვის ხელმისაწვდომი და ხელმისაწვდომი. ვლასნიკოვის კომპიუტერებში მეტი დეტალია, გარდა ამისა, კლიენტებს შორის ინფორმაციის გაცვლა ელექტრონული დაფებით (BBS - Buletin Board System) საერთაშორისო მასშტაბს მიაღწია.

1981 წელს დაიწყო პირველი მასობრივი ვირუსული ეპიდემია. იმ დროს უფრო მეტი Apple II კომპიუტერი დაზარალდა. Elk Clone ვირუსი რეგისტრირებული იყო ვანდალიზებულ სექტორებსა და ფლოპი დისკებში მფლობელის მიერ მათი შექმნის დროს. Elk Clone-მა შეცვალა სურათები მონიტორზე, აჩვენა სხვადასხვა ტექსტური შეტყობინებები ეკრანზე, ბუნდოვანი ტექსტის დაბინდვა. არადამაკმაყოფილებელი მომხმარებლები მოხვდნენ ვირუსის ხელში, მაშინაც კი, როდესაც ისინი თავად აგრძელებდნენ "გადაადგილებას" ერთი კომპიუტერიდან მეორეზე.

1983 წელს ამერიკელმა პროგრამისტმა ლენ ეიდელმანმა პირველად გამოიგონა ტერმინი "ვირუსი" და განსაზღვრა, როგორც პროგრამა, რომელიც ამრავლებს თავის თავს.

1986 წელს 19 წლის პაკისტანელმა ბასიტ ფარუკ ალვიმ დაწერა ტვინის ვირუსი. ისევე, როგორც Elk Clone, Brain თავს დაესხა ფლოპი დისკების ვანდალიზაციას. პროგრამა ორიენტირებული იყო ძირითად ფუნქციებზე და მან ასევე შეცვალა ყველა ფლოპი დისკის ეტიკეტი „(C)Brain“. როგორც ავტორი ამტკიცებს, მხოლოდ ერთი რამ არის მოსაპოვებელი - აღიაროს მძვინვარე კომპიუტერული მეკობრეობა მის ქვეყანაში. ვირუსის გააქტიურებიდან სულ რამდენიმე წლის შემდეგ, მთელ მსოფლიოში ათასობით კომპიუტერი დაინფიცირდა, რამაც ჟურნალისტებს შორის დიდი აურზაური გამოიწვია და მასმედიაში დისკუსიები გამოიწვია. ტვინს აქვს პირველი უპირატესობა, თუ დისკის ინფიცირებული სექტორის წაკითხვისას ვირუსი ამ განყოფილებას არაინფიცირებულით ცვლის.

1988 წელს შეიქმნა საზიზღარი პროგრამა, რომელმაც არა მხოლოდ დააინფიცირა კომპიუტერი, არამედ გამოიწვია რეალური ზიანი. ეს ვირუსი შეიქმნა Lehigh University-ში, სადაც მანამდე ფრედ კოენი მუშაობდა მასზე. Lehigh ვირუსმა მოიპოვა ინფორმაცია დისკებზე, აინფიცირებს COMMAND.COM სისტემის ფაილებს. უნივერსიტეტში კვალიფიციური სპეციალისტების ხელმისაწვდომობა ერთგვარად გამოიკვეთა - ისინი პირველად დეპოზიტს არასოდეს აჭარბებდნენ. თუმცა, ლეჰაის საკუთარმა ალგორითმმა როლი ითამაშა ეპიდემიის საფრთხის აღმოფხვრაში - მყარი დისკების ფორმატირების საათში, იგი თვითგანადგურება დარჩენილ ინფორმაციას ერთდროულად.

ამ დროს აქტიურად დაიწყო უსაფრთხოების პროგრამა, რომელიც იცავდა კომპიუტერებს ვირუსებისგან. ანტივირუსული პროგრამები იმ დროს იყო მარტივი სკანერები, რომლებიც კონტექსტური ძიების გამოყენებით ახერხებდნენ პროგრამებში ვირუსის კოდის აღმოჩენას. იმდროინდელი წამგებიანი პროგრამების სხვა გაფართოებული „სახეები“ იყო „იმუნიზატორები“. ამ ტიპის პროგრამულმა პროგრამამ შეცვალა ყველა პროგრამა ისე, რომ ვირუსები მათ განიხილავდნენ, როგორც უკვე ინფიცირებულებს და არ ერეოდნენ მათ წინა ქმედებებში. მას შემდეგ, რაც ვირუსების რიცხვი ათასობითჯერ გაიზარდა, იმუნიზატორების გამოყენება სულ უფრო რთული ხდება.

ანტივირუსული კომპანიები ყველაზე ხშირად ორი-სამი ადამიანისგან შედგებოდნენ და თავიანთ პროდუქტებს სიმბოლურ თანხად ყიდდნენ ან უსასყიდლოდ ავრცელებდნენ. მიუხედავად იმისა, რომ ავადმყოფური პროგრამების გავრცელება კიდევ უფრო დაბალი იყო, ახალი ვირუსების მუდმივი გაჩენა მათ უძლურს ტოვებდა. იმ დროს ინტერნეტს ჯერ კიდევ არ შეეძლო „ვირტუალიზაცია“ ამჟამინდელი სამყაროს „ფარგლებიდან“ და პრაქტიკულად შეუძლებელი იყო კომუნიკაცია გლობალური ღონისძიების არსებობის გარეშე.

80-იან წლებში გაჩნდა ტერმინი "Hoax Virus" - "ვირუსული ხუმრობა". მაგალითად, 1980-იან წლებში ბიზნესის მფლობელებს საშინლად ეშინოდათ ვირუსების: მითები პროგრამების შესახებ, რომლებიც არღვევდნენ კომპიუტერის აპარატურას, აფუჭებდნენ გონებას კომპიუტერის კანზე. Virus Hoax სხვა არაფერი იყო, თუ არა ტკბილი გრძნობები ახალი კომპიუტერული ეპიდემიის შესახებ. ისტორია გაირკვევა, როდესაც ერთი შემწვარი გაავრცელებს ინფორმაციას BBS-ზე ახალი ვირუსის გაჩენის შესახებ, რომელიც გავრცელდა მოდემებით, რომლებიც მუშაობდნენ წამში 2400 ბიტი სიჩქარით. ვირუსით ინფიცირების თავიდან ასაცილებლად ავტორმა რეკომენდაცია გაუწია 1200 bps სიჩქარის მოდემებზე გადასვლას. და რას აფასებ? მასა კორისტუვაჩივ უფრო შემოვიდა შვედური მოდემებითქვენი "უსაფრთხოების" გულისთვის.

1988 წელს მოხდა პირველი ეპიდემია, რომელიც გამოწვეული იყო კომპიუტერული ვირუსით. წლების განმავლობაში, ასეთ ვირუსებს "ჩრობაკები" უწოდეს. რობერტ მორისის მიერ შექმნილი პროგრამა თავს დაესხა კომპიუტერებს, რომლებიც მუშაობდნენ UNIX OS-ით. შემქმნელის გეგმა არ მოიცავდა სისტემის განადგურებას, რადგან ჭია ვერ შეაღწია ARPAnet-ის ქსელში და იქ არ გახდებოდა მარკირება. ვოლოდიას ვირუსს აქვს დიდი რაოდენობით პაროლები OS-ში და პროცესების ჩამონათვალში, რომლებიც დაემატა, მორისის შვილი გამოჩნდა პროცესისთვის სასწრაფო ჰაკერის სახით. ჭია სწრაფად თვითრეპროდუცირდა და შთანთქა კომპიუტერის ყველა რესურსი, რის შედეგადაც მთელი სერვერები განადგურდა. ზოგიერთმა მათგანმა სამსახურში დაბრუნება ხუთ დღეზე ნაკლებ დროში შეძლო და დაავადების წინააღმდეგ დარჩენილი ვაქცინა გაქრა. "სინათლით სიარულის" საათში ვირუსმა დააინფიცირა თითქმის 6000 კომპიუტერული სისტემა, რაც მიუთითებდა NASA-ს სლედნიცკის ცენტრის კომპიუტერებზე. რობერტ მორისმა 400 წელი გაატარა უზარმაზარი შრომა, სანამ ისტორიაში შევიდა, როგორც პირველი ჰემლოკის ჭიის ავტორი.

90-იანი წლები: პოლიმორფული ვირუსები

გასული საუკუნის 90-იანი წლების დასაწყისში ინგლისურმა კომპანია Sophos-მა, იან ჰრასკეს, ედ უაილდინგის და პიტერ ლეიმერის ხელმძღვანელობით, გამოსცა ნომერი ჟურნალ Virus Bulletin-ში. Virus Bulletin-მა შეიტყო კომპიუტერული ვირუსების, ასევე მათი დაცვის ყველა ასპექტის შესახებ. ჟურნალის ავტორები იყვნენ პროგრამული უზრუნველყოფის ინჟინრები, ანტივირუსული კომპანიის დეველოპერები და პროგრამული უზრუნველყოფის უსაფრთხოების დეველოპერები. ჟურნალი არაკომერციული იყო: მის მთელ ისტორიაში არასოდეს ყოფილა დიდი სარეკლამო აურზაური. ამ ვირუსის ბიულეტენის მეშვეობით ფართო გაფართოება არ არის. მისი მკითხველები იყვნენ IT სფეროს (ინფორმაციული ტექნოლოგიების) ყველაზე მნიშვნელოვანი პროფესიონალები, ასევე კომპიუტერული კომპანიების უსაფრთხოების სპეციალისტები.

1990 წელს გამოჩნდა ახალი ტიპის მავნე პროგრამები - პოლიმორფული ვირუსები. "პოლიმორფიზმი" ერქვა ტექნოლოგიას, რომლის დროსაც ვირუსი ვერ იქნა აღმოჩენილი სკანერით, რომელიც აღმოაჩინა ვირუსი უკვე ცნობილი გაუმართავი კოდის ფრაგმენტების გამოყენებით. პოლიმორფიზმი საშუალებას აძლევს პროგრამებს შექმნან კოდი მოკვლისთანავე, რის შედეგადაც იქმნება ვირუსის ასლი ყოველ ახალ ინფიცირებულ კომპიუტერზე. პირველი ასეთი ვირუსი იყო ქამელეონი, რომელიც დაწერა მარკ უოშბერნმა. პოლიმორფული პროგრამების გამოჩენის შემდეგ, ანტივირუსის უხილავი ნაწილი გახდა კოდების გაშიფვრის ემულატორი, რომელიც პირველად გამოიყენა ევგენ კასპერსკიმ.

როგორ მოხდა, რომ ბულგარეთში, რომელიც მაშინ იყო მსოფლიო ვირუსის გავრცელების ცენტრი, გამოჩნდა სპეციალიზებული BBS, რომლისთვისაც კანის მოზიდვა შესაძლებელია ერთჯერადი პროგრამებით. UseNet-ზე გამოჩნდა კონფერენციები, რომლებიც ეძღვნებოდა ვირუსების პროგრამირებას.

პარალელურად გამოიცა მარკ ლუდვიგის წიგნი „პატარა შავი წიგნი კომპიუტერული ვირუსების შესახებ“. ის გახდა ყველა ვირუსის შემქმნელის „ბიბლია“. ჩამოყალიბდა ეგრეთ წოდებული "VX-სცენა" - პროგრამისტების ჯგუფი, რომლებიც სპეციალიზირებულნი იყვნენ კომპიუტერული ვირუსების შექმნაში.

უფასო პროგრამების კონსტრუქტორები

1992 წელს Dark Avenger-ის სახელით დაბადებულმა ჰაკერმა გამოუშვა პროგრამა MtE (Mutation Engine). ამ დახმარებით, ყველაზე პრიმიტიული ვირუსი შეიძლება გახდეს პოლიმორფული. ასე შექმნეს ადამიანებმა პირველად ატმის ვირუსი ანტივირუსული უსაფრთხოების პროგრამის გამოყენებით. ატამმა შექმნა საფუძველი Central Point ანტივირუსული პროგრამების შეცვლისთვის. ამ პროგრამამ, არ იცოდა მისი მონაცემთა ბაზა, გაითვალისწინა ის, რაც ადრე იყო გაშვებული და კვლავ შექმნა. ამ გზით, ვირუსმა გადალახა დაცვა და განაგრძო სისტემის ინფიცირება.

პროგრამისტების ჯგუფმა, რომელიც ცნობილია როგორც Nowhere Man, გამოუშვა ვირუსის კონსტრუქტორი სახელწოდებით VCL (Virus Creation Laboratory). ახლა ნებისმიერი სტუდენტი, რომელიც არ ექვემდებარება ვოლოდიას პროგრამირებას, შეიძლება გახდეს კონსტრუქტორი და შექმნას რაიმე ტიპის და დესტრუქციული ძალის ვირუსი. VCL-ის მოსვლასთან ერთად, ახალი კომპიუტერული გაჯეტების გაცილებით მცირე „ნაკადი“ უბრალოდ დიდებული გახდა. გაინტერესებთ, რომ Windows 3.11-ის გამოჩენიდან სულ რამდენიმე დღეში გამოჩნდა ამ პლატფორმის პირველი დესტრუქციული პროგრამა? Win.Vir_1_4 თავს ესხმის ოპერაციული სისტემის შეკუმშულ ფაილებს, რის გამოც მისი მოქმედებები გამოუსადეგარი ხდება.

პირველი ვირუსის ავტორი, რომელიც დააკავეს

1993-94 წლებში გამოჩნდნენ ახალი ვირუსის დიზაინერები: PS-MPC და G2. მათ მიერ შექმნილი მავნე პროგრამები ინტერნეტის ყველაზე დიდ პრობლემად იქცა.

ამავდროულად, ანტივირუსების გამყიდველებს შორის იყო ნამდვილი „ბუმი“ - მათი პროგრამები, მათი თქმით, გახდა საწყობის საწყობი თითქმის ნებისმიერი ოპერაციული სისტემისთვის. Microsoft-მა დაიკავა ლიდერობა უსაფრთხოების ბაზარზე Microsoft AntiVirus-ის (MSAV) გამოშვებით. პროგრამა თავდაპირველად პოპულარული იყო, მაგრამ მოგვიანებით პროგრამული უზრუნველყოფის უსაფრთხოების უდიდესმა მწარმოებელმა მსოფლიოში შეიმუშავა პროდუქტი.

ამ ინდუსტრიაში ლიდერობა თანდათანობით მოიპოვა Symantec-მა, რომელშიც შედიოდნენ ანტივირუსული პროგრამული უზრუნველყოფის უმსხვილესი მწარმოებლები: Central Point და Fifth Generation Systems.

ახალი პოლიმორფული ვირუსის, პათოგენის ეპიდემია აღარ იყო ზებუნებრივი ფენომენი, მაგრამ მსგავსი რამ უკვე დაიწყო. თუმცა, ეს არის პირველი ვირუსი, ზოგიერთი ცოდნისა და განსჯის ავტორი. ურობოტ კრისტოფერ პაილს 18 თვემდე პატიმრობა მიუსაჯეს სამარცხვინო პროგრამების შექმნისთვის.

შეტევა Microsoft-ზე

1995 წელს ოპერაციული პროგრამული უზრუნველყოფის ყველა დისკი გაიგზავნა ბეტა ტესტერებზე Windows სისტემა 95 ტყვია ინფიცირებულია ფორმა ინფექციის ვირუსით. საბედნიეროდ, ერთი მათგანი ცუდი აღმოჩნდა და მაღაზიის თაროებზე ნორმალური, არაინფიცირებული სისტემა აღმოჩნდა.

ამავდროულად, გამოჩნდა პირველი მაკროვირუსი, დაწერილი ჩემი WordBasic-ის მიერ, შთაგონებული ტექსტის რედაქტორი MS Word. Concept მაკროვირუსმა ასობით ათასი კომპიუტერი დააინფიცირა მთელ მსოფლიოში, რამაც დიდი ხნის განმავლობაში გამოიწვია სტატისტიკური კვლევები კომპიუტერულ ჟურნალებს შორის.

1996 წელს Windows 95-ის მომხმარებლებმა განიცადეს პირველი ეპიდემია - მათი კომპიუტერები დაინფიცირდა ძლიერი Boza ვირუსით. ამავდროულად, მაკროვირუსების ავტორებმა Word-დან გადავიდნენ ცხრილების რედაქტორ MS Excel-ზე, გამოუშვეს Laroux ვირუსი ახალი ვირუსისთვის.

მათ არ შეუწუხებიათ რეზიდენტი ვირუსების შემოწმება, რომლებიც ახორციელებენ OS-ის „ნულოვანი რგოლის“ სერვისებს. Win95.Punch შემოიჭრა სისტემაში, როგორც VxD დრაივერი, ცოცავდა ფაილებამდე და აინფიცირებდა მათ.

ანტივირუსული პროგრამა

1997 წლამდე Linux ოპერაციული სისტემა, რომელიც ოდესღაც პატივს სცემდა როგორც „სიწმინდის და სტაბილურობის“ ბასტიონს, აღარ იყო ვირუსებისგან თავისუფალი პლატფორმა. Linux.Bliss, რომელიც გავრცელდა მთელ UseNet კონფერენციაზე და აინფიცირებდა OS-ის კომპილირებული ფაილებს.

ამ ბედმა აღინიშნა ორი ახალი ტიპის ჭიების გამოჩენა, რომლებიც გავრცელდა IRC და FTP-ის საშუალებით. IRC-ს შეუძლია "იამაყოს" განსაკუთრებით დიდი რაოდენობით, ძირითადად მისი პოპულარობით, ისევე როგორც mIRC-ის "კარების" რაოდენობით - ასეთი ღონისძიებების მთავარი კლიენტი.

მე-20 საუკუნის ბოლოს, ლიდერობის რბოლაში, ანტივირუსების გამყიდველებს შორის სკანდალები გავრცელდა. ამგვარად, კომპანია McAfee-ს წარმომადგენლებმა განაცხადეს, რომ მათი პროგრამები ანტივირუსული კომპანია Dr. Solomon's-ში ხარვეზები იყო. განცხადების არსი იმაში მდგომარეობდა, რომ დოქტორ სოლომონმა შესაძლოა აღმოაჩინოს ახალი და ტექნიკურად დახვეწილი ვირუსები სპეციალური „გაძლიერებული“ რეჟიმის გარეშე, რაზეც გადავიდა ძირითადი, პრიმიტიული პათოგენების აღმოჩენის შემდეგ. შედეგად, ანტივირუსმა აჩვენა კარგი შედეგი არაინფიცირებული დისკების სკანირებისას და ადმინისტრატორის გამოვლენის შედეგები ინფიცირებულ ფაილებთან მუშაობისას. დასასრულს, დოქტორ სოლომონმა სარჩელი შეიტანა McAfee-ს წინააღმდეგ, რისი მიზეზიც იყო „არასწორად წამოწეული სარეკლამო კამპანია“. შედეგად, მთელი „არეულობა“ დასრულდა იმით, რომ McAfee-მ Dr. Solomon`s-ის საკონტროლო პაკეტი შეისყიდა.

დაახლოებით ერთი საათის შემდეგ, ტაივანელმა საცალო მოვაჭრეებმა Trend Micro-დან გააკეთეს საჯარო განცხადება, რომელშიც მოუწოდეს McAfee-ს და Symantec-ს, რომ „დაარღვიეს მონაცემთა სკანირების პატენტი“. მსოფლიოს დაუყოვნებლივ წარუდგინეს მტკიცებულებები კომპანიის "უდანაშაულობის" შესახებ და Trend Micro-მ მიაღწია თავის მიზანს მასმედიაში აშკარა ძვირადღირებული რეკლამის აღმოფხვრით.

ყველაზე დამანგრეველი ვირუსები

აზრი არ აქვს კომპიუტერული ვირუსების მოხსენებული ისტორიის გაგრძელებას დღემდე, რადგან არსებობს ასობით და ათასობით ახალი, წამგებიანი პროგრამა. მე გაგიზიარებთ მოკლე საუბარს 1997 წლის შემდეგ გაჩენილ ყველაზე გავრცელებულ ვირუსებზე:

CIH (1998)- ვირუსით გამოწვეული მოცულობა 80 მილიონ დოლარს მიუახლოვდა. ვირუსი დაიწერა პროგრამისტმა ტაივანში და გახდა ერთ-ერთი ყველაზე საშიში ისტორიაში. „სნეულმა“ გადმოწერილი ფაილები დააინფიცირა და გააქტიურდა 26 აპრილს – ჩერნობილის ატომურ ელექტროსადგურზე მომხდარი ავარიის დღეს. CIH-მ გადაწერა FlashBIOS, რის შემდეგაც დედაპლატები გამოუსადეგარი გახდა Vikoristan-ისთვის. პირველი და ბოლო ვირუსი, რომელმაც ზიანი მიაყენა კომპიუტერის აპარატურას.

მელისა (1999)– 1999 წლის 26 თებერვალი, ეს მაკროვირუსი მთელ მსოფლიოში გავრცელდა ელექტრონული ფოსტით და დაინფიცირდა თითქმის 20% საოფისე კომპიუტერებიმთელს მსოფლიოში. უმსხვილესი კორპორაციები, როგორიცაა Intel, დაინტერესებული იყვნენ რობოტების განლაგებით ადგილობრივ საზღვრებში. ფასდაკლება - 300-დან 500 მილიონ დოლარამდე.

ILOVEYOU (2000)- სკრიპტი დაწერილი Visual Basic მაკროში. მელისას მსგავსად, მე გავუგზავნე ელ.წერილი ფურცლის თემაზე "მიყვარხარ". ვირუსმა გაავრცელა ყველა მონაცემის ასლი ფოსტის კლიენტის მისამართების წიგნში. Chrobak-ის მიერ კომპიუტერში ნაპოვნი ყველა შესვლა და პაროლი მანიპულირებული იყო პროგრამის ავტორის მიერ. დანარჩენი, საუბრის წინ და დაჭერის მცდელობის გარეშე: ის ფილიპინების მკვიდრია, მაგრამ კომპიუტერული დანაშაულისთვის სასჯელი არ არის გადატანილი.

კოდი წითელი (2001)- ჰემის ქვის ჭია, რომელშიც შედის ვიკორის რძე ჰეჯირების სერვისი Microsoft IIS. ამ დღეს, ინფიცირებულმა კომპიუტერებმა დაიწყეს DDOS შეტევა სხვადასხვა სერვერების სიაზე, მათ შორის შეერთებული შტატების სისტემებზე. ეპიდემიის უზარმაზარი მასშტაბები და, შედეგად, 2,5 მილიარდი (!) დოლარის ჭარბი.

ბლასტერი (2003)– ჰეჯირების ჭია, რომელიც ინფიცირებულ კომპიუტერებზე აჩვენებს გაფრთხილებას ხელახლა ჩართვის აუცილებლობის შესახებ. ინტერნეტში გამოქვეყნებიდან რამდენიმე დღის შემდეგ (Sickle 11), მილიონობით კომპიუტერი მთელ მსოფლიოში დაინფიცირდა.

Sobig.F (2003)- ჰემის ქვის ჭია, რომელიც ყველგან იყო ელექტრონული ფოსტით. ვირუსი, რომელიც მრავლდება დიდი სიჩქარით, იტვირთება დამატებითი ფაილები ინფიცირებულ კომპიუტერებზე, „წვავს“ ტრაფიკს და სისტემის რესურსებს. წიქავას თავისებურება - მე-10 გაზაფხულზე, ვირუსი, თავისი მოქმედებით, კორისტუვაჩს საფრთხეს არ უქმნის. ავტორი Sobig.F, ინფორმაციისთვის, რომლის შესახებაც მაიკროსოფტმა შესწირა 250 ათასი. დოლარი, ჯერ უცნობია.

ბაგლი (2004)– ჰემის ქვის ჭია, რომელიც ყველგან იყო ნაპოვნი კლასიკური გზით, ვიკორი და ფაილების დანართები ელექტრონულ ფურცლებში. ინფიცირებულ კომპიუტერზე დამონტაჟდა სპეციალური backdoor, რომლის მეშვეობითაც მავნე ჰაკერი გამოიყენებოდა სისტემაში წვდომის აკრძალვის მიზნით. ვირუსს აქვს ასზე მეტი ცვლილება.

MyDoom (2004)– 2004 წლიდან ეს ვირუსი სწრაფად გავრცელდა მთელ ინტერნეტში, რის შედეგადაც საიტების საშუალო პოპულარობა გლობალურად 50%-ით შეიცვალა. ჭია გაფართოების ყველაზე სწრაფი ტემპის რეკორდს ფლობს: დაახლოებით ორი მილიონი კომპიუტერი დაინფიცირდა ერთ მილიონ დოლარზე ნაკლებ ფასად. ზუსტი ფიგურის დადგენა შეუძლებელია ეპიდემიის მასშტაბებიდან გამომდინარე. ვირუსი უცნობმა პროგრამისტმა შექმნა ექსპერიმენტის სახით და დამოუკიდებლად მიაწერა მისი აქტივობა იმავე ბედს.

სასერი (2004)- ვირუსი სახელწოდებით "გარღვევა" ფრანგული სატელიტური მონაცემთა არხების რობოტიდან, რომელიც წყვეტს ფრენებს სხვადასხვა ავიაკომპანიებს, არც კი პირველადი კომპიუტერები, რომლის ნამუშევარი მთლიანად იყო ჩამაგრებული. Sasser-ის გაფართოება ეფექტურია Windows 2000 და XP უსაფრთხოების სისტემებში ინფიცირებულ კომპიუტერზე პორტის სკანერის გაშვებით. ვირუსი 17 წლის გერმანელმა სკოლის მოსწავლემ დაწერა. აღვნიშნავთ იმ ფაქტს, რომ ბიჭმა ვირუსი დაბადების დღის დღესვე გაუშვა.

ზღვარს დასასრული არ აქვს

კომპიუტერული ვირუსების ისტორია ჯერ არ დასრულებულა და დღესაც გრძელდება. შესაძლოა, თუ ამ სერიებს წაიკითხავთ, რომელიმე პროვინციული პროგრამა ახალ ვირუსს წერს, კიდევ უფრო მზაკვრულ და დესტრუქციულ, ნაკლებად გადაჭარბებულს.

ჩვენ უკვე აღარ ვართ ანტივირუსული კომპანიების წყალობაზე და ვუფრთხილდებით მათი სისტემების უსაფრთხოებას.

დანამატი

ვირუსები მობილური მოწყობილობებისთვის

2000 ადამიანში პირველად აღმოაჩინეს PalmOS პლატფორმის ვირუსი. Phage.936 პროგრამა გადავიდა PDA-ს შორის IR პორტის მეშვეობით გადაცემიდან ერთი საათის განმავლობაში. როდესაც კომპიუტერი ინფიცირებულია, რამდენიმე ფაილი იშლება და პროგრამები ხშირად უნებურად იხურება. მას შემდეგ ათობით ვირუსი გამოჩნდა სხვადასხვა PDA პლატფორმისთვის, თუმცა ისინი არ არიან ისეთი მრავალფეროვანი და „წვრილმანები“, როგორც მათი „ძმები“ პერსონალური კომპიუტერებისთვის.

დღესდღეობით, სმარტფონებისთვის იაფი პროგრამები არ არის სიურპრიზები. პირველი ვირუსი Symbian OS-ისთვის იყო Cabir ვირუსი. იგივე დესტრუქციული ქმედებებისა და ქმნილებების გამოყენების გარეშე მხოლოდ მობილური მოწყობილობების პოტენციური მოქნილობის დემონსტრირებისთვის ვირუსული შეტევებისა და ეპიდემიების წინ. ხრობაკი გაფართოვდა Bluetooth კავშირის საშუალებით. კიდევ რამდენი შემოწმება დარჩა მობილური მოწყობილობებისთვის ახალი ვირუსების გაჩენამდე, ეს ერთი საათია.

1. http://www.viruslist.com/ru - ვირუსის ენციკლოპედია, ყველა ვირუსის აღწერა. ახალი და ანალიტიკური შეხედულებები.
2. http://vx.netlux.org – ჟურნალები, სტატიები ვირუსების შესახებ. შაბათ-კვირის კოდებიდა კერივნიცტვა.

დიმიტრო მოროზი

კონტაქტში