Слайд 21

Программы-детекторы, или сканеры, находят вирусы в оперативной памяти и на внешних носителях, выводя сообщение при обнаружении вируса. Программы-доктора, (фаги, программы-вакцины) находят зараженные файлы и "лечат" их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus. Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера, затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.

Слайд 22

Виды антивирусных программ

Программы-мониторы (файерволы, брандмауэры) начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу "здесь и сейчас". Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа - небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

Слайд 23

Как антивирусная программа помогает при удалении вирусов с компьютера?

Работает она точно также как и поисковая система Google, только поиск осуществляется по вашему компьютеру. Вначале антивирус ищет те вирусы, которые есть у него в базе, для этого он собственно и производит постоянные обновления (увеличивает количество известных вирусов в базе). Одновременно он использует различные дополнительные методы для обнаружения вирусов: Эвристический анализ - это когда программа ищет код похожий на код вируса. Он важен, чтобы бороться с горе-вирусописателями, которые чуть видоизменяют код и получают по их мнению новый вирус. Поиск программ с подозрительным поведением - почти все программы способны определить подозрительное поведение программы: отправка паролей или вообще какой-то информации, непонятные действия в системе. Антивирусы для более точного определения могут запустить подозрительный объект в специальной безопасной среде и если программа начинает отправлять ваши личные данные или ещё вытворять различные фокусы, то антивирус бьет тревогу.

Слайд 24

Спасибо за внимание.

Слайд 25

Источники:

Сеть Интернет http://pedsovet.su/ (оформление презентации)

Посмотреть все слайды

Смагина Арина

Руководитель проекта:

Пусвацет Елена Владимировна

Учреждение:

МБОУ "СШ № 76 имени А.А.Есягина"

В представленном исследовательском проекте по информатике "Эволюция компьютерного вируса" автор изучает историю возникновения компьютерных вирусов и их эволюцию с 1970 годов до современности. Проводится исследование того, что такое компьютерный вирус?

В процессе работы над исследовательским проектом по информатике "Эволюция компьютерного вируса" автором была поставлена цель рассмотреть видоизменения компьютерных вирусов под влиянием новых технологий и эволюции компьютерных систем.

В предложенном проекте по информатике "Эволюция компьютерного вируса" автор акцентирует внимание на том, что исследуемый вопрос не закрыт, так как компьютерные системы набирают обороты с каждым днем, а значит, компьютерные вирусы имеют место быть и видоизменяться в ногу с веяниями времени.

Введение
1. Что такое компьютерный вирус?
2. История появления вируса.
3. Вирусы 70 – 83 гг. ХХ века.
4. Вирусы 1986-1989 гг.
5. Вирусы новейшей истории.
Список источников

Введение

А вы знаете причину появление этого антивируса? Как говорил Евгений Касперский: «В интернете себя нужно вести так, как будто вы находитесь в каком-то опасном месте » или «В интернете слишком много свободы.

Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением» а также, «Вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано.

Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить». Если углубляться в суть этих слов, то он предупреждает как опасны вирус и что лучше не рисковать, ведь вирусы имеют опасность и антивирус не всегда справляются. Евгений Касперский сравнивает антивирусы с полицией,а сами вирусы с преступниками, а пользователи- обычные жители которых пытается спасти полиция,но увы это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались.

Что такое компьютерный вирус?

Компьютерный вирус (от латинского virus - яд) - вредоносная программа, способная размножаться путём копирования себя и нарушать работу других программ. В настоящее время вирусные программы научились размножаться всеми возможными способами: добавляясь в код других программ, в загрузочные секторы жёстких дисков, оперативную память и т.д.

Компьютерные вирусы и защита от них Выполнила ученица 11 класса Алиакберова Эльвира руководитель: Алиакберова А.А. МКОУ « Осыпнобугорская СОШ» .

Компьютерный вирус - разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация).

Классификация вирусов

Загрузочные вирусы заражают сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду, а коду вирусу. Загрузочные вирусы

Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. Загрузочные вирусы

Разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office . Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word . Макровирусы

Основные источники вирусов

Антивирусные программы. Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер: интернет; локальная сеть; электронная почта; съемные носители информации. Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты. Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ. Защита от вирусов

Не работать под привилегированными учётными записями без крайней необходимости. Не запускать незнакомые программы из сомнительных источников. Стараться блокировать возможность несанкционированного изменения системных файлов. Отключать потенциально опасный функционал системы (например autorun носителей в MS Windows , сокрытие файлов, их расширений и пр.). Не заходить на подозрительные сайты, обращать внимание на адрес в адресной строке обозревателя. Пользоваться только доверенными дистрибутивами. Постоянно делать резервные копии важных данных и иметь образ системы со всеми настройками для быстрого развёртывания. Выполнять регулярные обновления часто используемых программ, особенно, обеспечивающих безопасность системы. Профилактика и лечение

Спасибо за внимание!

Школа: "МАОУ"Гимназия №2" 8 класс

Учитель: Ворошилова Ольга Эдуардовна

Пермь, 2012

Введение.

Каждый день люди скачивают по несколько тысяч файлов и мало кто знает, что в этих файлах могут быть вирусы, после чего ваш компьютер может заразиться и не быть пригодным для использования.

Я хочу раскрыть понятие: что такое вирусы и как с ними бороться, чтобы не подвергнуть компьютер заражению.

Цели и задачи: узнать кто такие вирусы и как с ними бороться, помочь людям понять как защитить свой компьютер от вирусов.

Вирус.

Давайте разберёмся, кто же виноват,
В том, что в компьютер вирус попадает?
Кто друга электронного не бережёт,
Кто вовремя его проверить забывает?

Ведь вирус – это только инструмент,
Пытливого ума созданье.
Согласен, - хитростью, коварством наделён,
Но победить его легко, конечно если есть желанье!

Компьютерные вирусы- являются программами, которые могут размножаться и скрытно внедрять свои копии в файлы, загрузочные сектора дисков и документов.

При этом нельзя ни на мгновение отставать от общего развития компьютерного мира. Каждый год приносит новые технологии, в том числе, и в мире компьютерных вирусов. Так, в 1995 году появился первый макровирус, заражающий документы MS Word. В 1996 появились первые Win32-вирусы для Windows 95.

Также в 1999 г. стали очень популярны троянские программы, дающие удаленный доступ к инфицированному компьютеру через Интернет и позволяющие воровать информацию, например, пароли. Троянские системы семейств Back Orifice, NetBus, Trojan Stealth можно свободно найти в Интернете, чем и пользуются злоумышленники.

Все эти "новинки" заставляют постоянно совершенствовать антивирусные программы. В известной степени борьба с компьютерными вирусами очень похожа на извечную борьбу брони и снаряда. И в ближайшем будущем эта борьба вряд ли прекратится. Но ничего страшного в этом нет. Пользователю важно лишь не забывать об угрозе компьютерных вирусов, и принимать для защиты от них меры, не требующие в принципе больших усилий или специальных знаний. Достаточно проводить регулярное резервное копирование важных данных и пользоваться современными антивирусными программами.

Признаки проявления вируса.

Классификация компьютерных вирусов.
Вирусы условно классифицируются по следующим признакам:

1. По среде обитания.

• файловые
• загрузочные
• драйверные
• сетевые
• загрузочно-файловые

1. По способу заражения.

• резидентные
• нерезидентные

1. По степени воздействия.

• опасные
• неопасные
• очень опасные

Борьба с вирусами.

• Dr.Web Antivirus
• Антивирус Касперского
• Norton AntiVirus

Несмотря на широкую распространенность антивирусных программ,предназначенных для борьбы с вирусами, вирусы продолжают плодиться.В среднем в месяц появляется около 300 новых разновидностей.

Чтобы защитить ваш компьютер от вирусов, надо установить программу антивирус, она будет вас предупреждать о нападение вирусов.

Так же каждую неделю на всякий случай проверяйте ваш компьютер на вирусы.

Правило пятое
Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах.
Правило шестое
Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий.

Вопрос-опрос.

1 вопрос: Есть ли у вас на компьютере антивирус?

10 чел.- есть антивирус

Этим я хочу сказать, что всегда проверяйте свой компьютер на вирусы, ведь они размножаются очень быстро и они опасны для компьютера.

Заключение.

Библиографический список.

1. http://computia.ru/stati.php?cat=34&raz=2

4. http://netler.ru/pc/boot-vir.htm

5.

6. Презентация Окунцова_вирусы

Могилко Игорь

Многие даже не догадываются что такое компьютерный вирус на самом деле не говоря уже о том, как велико разнообразие и чем опасны компьютерные вирусы. Цель моей работы рассказать вам об истории и эволюции компьютерных вирусов. Одним из самых известных антивирусов является «Касперский». А вы знаете причину появление этого антивируса? Как говорил Евгений Касперский: «В интернете себя нужно вести так, как будто вы находитесь в каком-то опасном месте» или «В интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением» а также, «Вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить». Если углубляться в суть этих слов, то он предупреждает как опасны вирус и что лучше не рисковать, ведь вирусы имеют опасность и антивирус не всегда справляются. Евгений Касперский сравнивает антивирусы с полицией,а сами вирусы с преступниками, а пользователи- обычные жители которых пытается спасти полиция,но увы это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались.

Скачать:

Предварительный просмотр:

VIII научно-практическая конференция учащихся лицея

« Наш вклад в науку будущего »

Секция: информатика

Тема:

«Эволюция вируса»

Могилко Игорь Алексеевич,

ученик 7 В класса, МБУ «Лицей № 37»

г.о. Тольятти

Научный руководитель:

Давыдова Г.Ю.,

учитель информатики и ИКТ МБУ «Лицей № 37»

г.о. Тольятти

г.о. Тольятти

2017

Введение…………………………………………………….3

Что такое вирус……………………………………………3

История появления вируса………………………………3

70 года……………………………………………………….3-4

Начало 80-х годов………………………………………….5

1981 год……………………………………………………...5

1983…………………………………………………………..5-6

1986-1989 год………………………………………………..6-14

Ближайшее время………………………………………….14-15

Введение

Многие даже не догадываются что такое компьютерный вирус на самом деле не говоря уже о том, как велико разнообразие и чем опасны компьютерные вирусы. Цель моей работы рассказать вам об истории и эволюции компьютерных вирусов. Одним из самых известных антивирусов является «Касперский». А вы знаете причину появление этого антивируса? Как говорил Евгений Касперский: «В интернете себя нужно вести так, как будто вы находитесь в каком-то опасном месте» или « В интернете слишком много свободы. Свобода - это хорошо, но ей могут воспользоваться плохие парни, чтобы манипулировать общественным мнением» а также, «Вот что интересно: киберпространство в некоторой степени уравнивает шансы противоборствующих сторон. Да, у крупного государства больше сил, средств и ресурсов для борьбы с более мелким, но у него больше систем управления автоматизировано. Значит, оно более уязвимо к компьютерным ударам. И в киберпространстве малое государство способно достойно ответить». Если углубляться в суть этих слов, то он предупреждает как опасны вирус и что лучше не рисковать, ведь вирусы имеют опасность и антивирус не всегда справляются. Евгений Касперский сравнивает антивирусы с полицией,а сами вирусы с преступниками, а пользователи- обычные жители которых пытается спасти полиция,но увы это не всегда удаётся. Так давайте разберемся, чем так опасны вирусы и как они развивались.

Что такое компьютерный вирус?

Компьютерный вирус (от латинского virus - яд) - вредоносная программа, способная размножаться путём копирования себя и нарушать работу других программ. В настоящее время вирусные программы научились размножаться всеми возможными способами: добавляясь в код других программ, в загрузочные секторы жёстких дисков, оперативную память и т.д.

История появления вирусов

Идею саморазмножающихся механизмов впервые предложил Джон фон Нейман ещё в 1951 году, когда компьютеры были большими, а программы - маленькими. Всего через десять лет появились уже рабочие версии таких самовоспроизводящихся программ.

70 года

В начале 1970-х годов в прототипе современного интернета - военной компьютерной сети APRAnet - был обнаружен вирус Creeper. Написанная для некогда популярной операционной системы Tenex, эта программа была в состоянии самостоятельно войти в сеть через модем и передать свою копию удаленной системе. На зараженных системах вирус обнаруживал себя сообщением: "I"M THE CREEPER: CATCH ME IF YOU CAN" . Позднее, для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper . По своей сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его. Не будучи участником тех событий, трудно сказать - было ли это противоборством первых создателей вирусов или же обе программы были созданы одним человеком или группой людей, желавших исправить допущенную ошибку.

На мейнфреймах этого времени появляется программа, получившая название "кролик" (Rabbit) . Это имя она получила потому, что кроме размножения и распространения по носителям информации она ничего не делала. Правда, скорость ее размножения вполне оправдывала название. Эта программа клонировала себя, занимала системные ресурсы и таким образом снижала производительность системы. Достигнув определенного уровня распространения на зараженной машине "кролик" нередко вызывал сбой в ее работе. Другой инцидент, который с определенными оговорками также можно отнести к разряду вирусных, произошел на системе Univac 1108. Им стал случай с игрой (по некоторым данным троянской программой) "Pervading Animal" . При помощи наводящих вопросов игра пыталась определить имя животного, задуманного играющим. В программе была предусмотрена возможность самообучения: если ей не удавалось отгадать задуманное человеком название, игра предлагала модернизировать себя и ввести дополнительные наводящие вопросы. Модифицированная игра записывалась поверх старой версии и, помимо этого, копировалась в другие директории. В результате, через некоторое время все директории на диске содержали копии "Pervading Animal" . В те времена такое поведение программы вряд ли могло понравиться инженерам, поскольку в совокупности все копии игры занимали слишком много дискового пространства.

Что это было - ошибка создателя игры или попытка намеренного "засорения" систем - сказать трудно. Грань между некорректным поведением программы и вредоносным кодом до сих пор слишком прозрачна.

Проблему пытались решить по известному сценарию Creeper-Reaper , т.е. выпуском новой версии игры, которая искала все копии своей предшественницы и, в конечном счете, уничтожала их. Однако позднее все решилось гораздо проще: была выпущена новая версия операционной системы Exec 8: в ней подверглась изменениям структура файловой системы, и игра потеряла возможность размножаться.

Начало 80-х годов.

Компьютеры становятся все более и более популярными. Появляется все больше и больше программ, авторами которых являются не фирмы-производители программного обеспечения, а частные лица. Развитие телекоммуникационных технологий дает возможность относительно быстро и удобно распространять эти программы через серверы общего доступа - BBS (Bulletin Board System). Позднее, полулюбительские, университетские BBS перерастают в глобальные банки данных, охватывающие практически все развитые страны. Они обеспечивают быстрый обмен информацией между даже самыми удаленными точками планеты. В результате появляется большое количество разнообразных "троянских коней" - программ, не имеющих способности к размножению, но при запуске наносящих системе какой-либо вред.

1981 год.

Широкое распространение компьютеров марки Apple II предопределило внимание, оказанное создателями вирусов к этой платформе. Неудивительно, что первая в истории действительно массовая эпидемия компьютерного вируса произошла именно на Apple II.
Вирус Elk Cloner записывался в загрузочные сектора дискет, к которым шло обращение. В те времена это казалось невероятным и вызывало у рядовых пользователей устойчивую связь между вирусами и внеземными цивилизациями, пытающимися завоевать мир. Впечатление от вируса усиливалось его проявлениями: Elk Cloner переворачивал изображение на экране, заставлял мигать текст, выводил разнообразные сообщения:
ELK CLONER:
THE PROGRAM WITH A PERSONALITY
IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES, IT"S CLONER
IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM, TOO
SEND IN THE CLONER!

1983 год.

Лен Эйделман впервые употребляет термин "вирус" в применении к саморазмножающимся компьютерным программам. 10 ноября 1983 г. Фред Коэн, родоначальник современной компьютерной вирусологии, на семинаре по компьютерной безопасности в Лехайском университете (США) демонстрирует на системе VAX 11/750 вирусоподобную программу, способную внедряться в другие объекты. Годом позже, на 7-й конференции по безопасности информации, он дает научное определение термину "компьютерный вирус", как программе, способной "заражать" другие программы при помощи их модификации с целью внедрения своих копий.

1986-1989 год.

Зарегистрирована первая глобальная эпидемия вируса для IBM-совместимых компьютеров. Вирус Brain , заражающий загрузочные сектора дискет, в течение нескольких месяцев распространился практически по всему миру. Причина такого "успеха" заключалась в полной неподготовленности компьютерного общества к встрече с таким явлением, как компьютерный вирус: антивирусные программы еще не получили такого широкого распространения как сейчас, а пользователи, в свою очередь, не соблюдали основных правил антивирусной безопасности. Эффект от произошедшей эпидемии усиливался плохим знакомством общества и не изученностью феномена "компьютерный вирус". Вслед за обнаружением Brain один за другим стали появляться научно-фантастические романы, посвященные вирусам.

Вирус Brain был написан в Пакистане 19-летним программистом Баситом Фарук Алви (Basit Farooq Alvi) и его братом Амжадом (Amjad), оставившими в вирусе текстовое сообщение, содержащее их имена, адрес и телефонный номер. Как утверждали авторы вируса, работавшие в компании по продаже программных продуктов, они решили выяснить уровень компьютерного пиратства у себя в стране. Помимо заражения загрузочных секторов и изменения меток (label) дискет на фразу "(c) Brain " вирус ничего не делал: он не оказывал никакого побочного воздействия и не портил информацию. К сожалению, эксперимент быстро вышел из-под контроля и выплеснулся за границы Пакистана.
Интересно, что вирус Brain являлся также и первым вирусом-невидимкой. При обнаружении попытки чтения зараженного сектора диска вирус незаметно "подставлял" его незараженный оригинал.

В том же году немецкий программист Ральф Бюргер (Ralf Burger) открыл возможность создания программой своих копий путем добавления своего кода к выполняемым DOS-файлам формата COM. Опытный образец программы, получившей название Virdem и имевшей такую способность, был представлен Бюргером в декабре 1986 г., в Гамбурге, на форуме компьютерного "андерграунда" - Chaos Computer Club. В то время форум собирал хакеров, специализировавшихся на взломе VAX/VMS-систем. Несмотря на это, вряд ли они были разочарованы пристрастием одного из членов форума к IBM-совместимым компьютерам. Появление вируса Vienna. Его происхождение и распространение практически по всему миру имело большой резонанс и вызвало горячие споры о настоящем авторе. Первым, кто поднял шум по поводу этого вируса, был Франц Свобода (Franz Swoboda). Его предупреждение об обнаружении саморазмножающейся программы по имени Charlie (именно такое имя вирус получил от самого Свободы) было ретранслировано многими мировыми информационными агентствами и привлекло пристальное внимание общественности. Разумеется, общественность попыталась выяснить эпицентр эпидемии. В процессе расследования оказалось, что Свобода получил вирус от известного Ральфа Бюргера. Последний, в свою очередь, полностью отрицал этот факт и, более того, утверждал обратное, будто он получил вирус от Свободы. Кто же из них был настоящим родителем незаконнорожденного - так и не удалось выяснить, поэтому до сих пор Vienna официально считается сиротой.

Несмотря на неясность ситуации с автором Vienna, его появление было примечательно с еще одной точки зрения. Один из претендентов на отцовство, Ральф Бюргер, передал копию вируса Бернту Фиксу (Bernt Fix), который его дизассемблировал. Важно заметить, что это был первый случай, когда человек дизассемблировал вирус. Несмотря на это, считать Фикса первым компьютерным вирусологом-практиком все же нельзя: не стоит забывать, что работа антивирусного эксперта заключается не только в разборе внутреннего строения вируса, но и в производстве соответствующего противоядия.

Тем не менее, Бюргер воспользовался результатами работы Фикса и опубликовал дизассемблированный код Vienna в своей книге под названием "Компьютерные вирусы: болезнь высоких технологий", ("Computer Viruses: A High Tech Desease"), явившейся аналогом вышедшей позднее книги Б. Хижняка "Пишем вирус и антивирус". В своей книге Бюргер слегка модифицировал код вируса, уменьшив его способности к размножению и изменив внешние проявления. Несмотря на это, на наш взгляд, книга все равно популяризировала идею написания вирусов, объясняла, как это делается, и таким образом служила толчком к написанию тысяч компьютерных вирусов, частично или полностью использовавших идеи этой книги. В этом же году независимо друг от друга появляется еще несколько вирусов для IBM-совместимых компьютеров: знаменитый Лехайский вирус (Lehigh ), названный в честь университета г. Бетлехэм, штат Пенсильвания, США; семейство вирусов Suriv; ряд загрузочных вирусов (Yale в США, Stoned в Новой Зеландии, Ping-pong в Италии) и первый в истории компьютеров самошифрующийся файловый вирус Cascade. По иронии судьбы Лехайский вирус появился в альма-матер современной компьютерной вирусологии - Лехайском университете, где в то время работал Фред Коэн. Не менее судьбоносным можно считать тот факт, что Lehigh был первым вирусом, наносившим существенный вред, уничтожая информацию на дисках. Пожалуй, этот инцидент еще раз подтвердил расхожее мнение, что настоящий врач должен переболеть всеми болезнями. Как бы то ни было, но факт присутствия в университете высококвалифицированных специалистов (в том числе в области вирусов) сыграл важную роль в локализации вспышки вируса: в последующие годы так и не было зарегистрировано ни одного случая появления Lehigh "в диком виде" за пределами этого учебного заведения. С другой стороны, погашению эпидемии способствовал и сам механизм действия вируса. Во-первых, он заражал только системные файлы COMMAND.COM, оставляя все остальные исполняемые файлы, в том числе этого типа, нетронутыми. Это обстоятельство резко снижало скорость распространения Lehigh . Во-вторых, после заражения четырех файлов вирус был запрограммирован на уничтожение информации на текущем диске. Логично заключить, что вместе с данными он уничтожал и самого себя. Наконец, важно отметить, что в те времена пользователи начинали задумываться над проблемой защиты от вирусов, и многие из них усвоили актуальное на то время правило: первый признак заражения компьютера - увеличение размера COMMAND.COM. Таким образом, чтобы обнаружить Lehigh , достаточно было наблюдать за этим файлом.

Не меньший интерес представляет творение неизвестного программиста из Израиля - семейство резидентных файловых вирусов Suriv (попробуйте прочитать это слово задом наперед). Как и в случае с вирусом Brain трудно однозначно ответить на вопрос: было ли это вышедшим из-под контроля экспериментом или же это пример умышленного создания вредоносных программ. Многие антивирусные специалисты склоняются к мнению, что все же это был эксперимент. На это указывают фрагменты кода, обнаруженные позднее в Иерусалимском университете Израэлем Радаи (Yisrael Radai). Их изучение показало, что автор пытался изменить процедуру внедрения в EXE-файлы, и последняя модификация вируса являлась только отладочной версией.

Первый представитель этого семейства, логично получивший от автора название Suriv-1 , имел способность заражать используемые COM-файлы в масштабе реального времени. Для этого вирус загружался в память компьютера и оставался там до его выключения. Это позволяло вирусу перехватывать файловые операции и заражать COM-файлы в случае их запуска пользователем. Это обстоятельство обеспечивало практически мгновенное распространение вируса по мобильным носителям.
Suriv-2, в отличие от своего предшественника, питал интерес исключительно к EXE-файлам. По сути дела это был первый вирус, который имел способность внедряться в этот тип файлов. Третья инкарнация вируса, Suriv-3 , сочетала в себе особенности первых двух и умела одинаково эффективно заражать как COM, так и EXE-файлы.

Вскоре появилась четвертая модификация вируса, больше известная под названием Jerusalem , которая быстро распространилась по всему миру и стала причиной глобальной вирусной эпидемии 1988 г. Но об этом несколько позже.
Нельзя обойти вниманием и зашифрованный вирус Cascade , получивший такое название из-за вызываемого эффекта "осыпающихся букв": после активизации вируса все символы текущего экрана "ссыпались" на нижнюю строку. Вирус состоит из двух частей - расшифровщика и тела вируса. Первый кодирует тело вируса таким образом, что в каждом зараженном файле оно выглядит по-разному. После запуска файла управление передается расшифровщику, который расшифровывает тело вируса и передает ему управление.

Этот вирус можно считать предвестником полиморфных вирусов, которые не имеют постоянного программного кода, но сохраняют свою функциональность. Однако, в отличие от появившихся позднее "полиморфиков" Cascade шифровал только тело вируса, принимая в качестве ключа шифра текущий размер заражаемого файла. Сам расшифровщик оставался неизменным, что позволяло современным антивирусным сканерам без труда обнаруживать вирус.

В 1988 г. Cascade вызвал серьезный инцидент в бельгийском филиале корпорации IBM. Это стало отправной точкой в разработке IBM собственной антивирусной программы, которая до сентября 1989 г. использовалась исключительно для внутренних нужд и не являлась коммерческим продуктом.

Позднее, Марк Уошбурн (Mark Washburn) соединил сведения о вирусе Vienna , опубликованные Ральфом Бюргером, и идею самошифрования, примененную в Cascade , и создал целое семейство первых полиморфных вирусов "Chameleon" .
Не остались в стороне и не-IBM-компьютеры: было обнаружено несколько вирусов для Apple Macintosh, Commodore Amiga и Atari ST. В декабре 1987 произошла первая известная повальная эпидемия сетевого вируса "Christmas Tree" , написанного на языке REXX и распространявшего себя в операционной системе VM/CMS. 9-го декабря вирус был запущен в сеть Bitnet в одном из университетов Западной Германии, проник через шлюз в European Academic Research Network (EARN) и затем - в сеть IBM VNet. Через четыре дня (13 декабря) вирус парализовал сеть - она была забита его копиями. При запуске вирус выводил на экран изображение новогодней (вернее, рождественской) елочки и рассылал свои копии всем пользователям сети, чьи адреса присутствовали в соответствующих системных файлах NAMES и NETLOG .

Одно из наиболее знаменательных событий в области вирусов в 1988 г. - глобальная эпидемия упомянутого выше творения неизвестного программиста из Израиля. Вирус Suriv-3 , более известный как Jerusalem , был обнаружен одновременно в компьютерных сетях многих коммерческих фирм, государственных организаций и учебных заведений. По сути дела вирус обнаружился сам: в пятницу, 13-го, он уничтожал все запускаемые на зараженном компьютере файлы. В 1988 г. этой черной датой стало 13 мая. Именно в этот день сообщения о тысячах инцидентах с участием Jerusalem поступили со всех концов планеты, в первую очередь из Америки, Европы и с Ближнего Востока.

В это время стали появляться первые компании-разработчики антивирусного программного обеспечения. Как правило, это были маленькие, полулюбительские фирмы, чаще всего состоявшие из двух-трех человек. Антивирусные программы представляли собой простейшие сканеры, использовавшие контекстный поиск для обнаружения уникальной последовательности кода вируса. Наряду со сканерами, большой популярностью пользовались иммунизаторы , модифицировавшие программы так, что вирусы считали их уже зараженными и не трогали. Позднее, когда количество вирусов увеличилось в сотни раз, иммунизаторы потеряли свою актуальность, потому как сделать "прививку" от всех них представлялось просто нереальным. Оба типа антивирусов распространялись бесплатно, условно-бесплатно или продавались по смешным ценам. Несмотря на это они еще не получили достаточного распространения, чтобы эффективно предотвращать вирусные эпидемии. К тому же, антивирусы были беспомощны перед лицом новых вирусов: несовершенство каналов передачи данных и отсутствие единой всемирной компьютерной сети наподобие современного интернета делали доставку обновленных версий программ весьма трудным делом.

Распространению вирусов Jerusalem, Cascade, Stoned, Vienna способствовал также и человеческий фактор. Во-первых, пользователи того времени отличались очень низким знанием правил антивирусной безопасности. Во-вторых, многие пользователи и даже профессионалы не верили в существование компьютерных вирусов. Показателен тот факт, что в 1988 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec (что отнюдь не означает, что в их разработке он принимал персональное участие), высказался резко против существования вирусов. Он официально объявил их несуществующим мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект - Norton AntiVirus.

22 апреля 1988 г. создан первый электронный форум по проблеме антивирусной безопасности. Ею стала конференция Virus-L в сети Usenet, которая была создана коллегой Фреда Коэна по университету Кеном Ван Уайком (Ken van Wyk).

В 1988 г. были зафиксированы первые случаи распространения т.н. вирусных мистификаций (современный термин - "Virus Hoax" ) . Это весьма интересный феномен, основанный на распространении ложных слухов о появлении новых, чрезвычайно опасных компьютерных вирусов. По сути дела эти слухи и были своего рода вирусами: напуганные пользователи распространяли такие сообщения по всем своим знакомым с необычайной скоростью. Вряд ли стоит останавливаться на том, что мистификации не наносят компьютерам никакого ущерба. Однако, вместе с тем, они забивают каналы передачи данных, нервируют других пользователей и дискредитируют людей, поверивших в эти слухи.

Одна из первых шуток такого характера принадлежит некому Mike RoChenle (псевдоним похож на английское слово "microchannel"), который в октябре 1988 г. разослал на станции BBS большое количество сообщений о якобы существующем вирусе, который передается от модема к модему и использует для этого скорость 2400 бит в секунду. В качестве панацеи предлагалось как можно скорее перейти на использование модемов скоростью 1200 бит в секунду. Как это ни смешно, многие пользователи действительно последовали этому совету.

Другой шуткой из этой же области стало предупреждение, выпущенное Робертом Моррисом (Robert Morris) о вирусе, распространяющемся по электрической сети, изменяющем конфигурацию портов и направление вращения дисководов. Согласно сообщению, всего за 12 минут вирус успел поразить 300 000 компьютеров в штате Дакота (США).

Ноябрь 1988: повальная эпидемия настоящего сетевого вируса, получившего название червь Морриса. Вирус заразил более 6000 компьютерных систем в США (включая Исследовательский центр NASA) и практически парализовал их работу. По причине ошибки в коде вируса он, как и вирус-червь "Christmas Tree", неограниченно рассылал свои копии по другим компьютерам сети, запускал их на выполнение и таким образом полностью забирал под себя все сетевые ресурсы.

Для своего размножения вирус использовал ошибки в системе безопасности операционной системы Unix для платформ VAX и Sun Microsystems. Помимо ошибок в Unix вирус использовал и несколько других оригинальных идей, например, подбор паролей пользователей (из списка, содержащего 481 вариант) для входа в системы под чужим именем. Общие убытки от вируса Морриса были оценены в 96 миллионов долларов.

Наконец, 1988 г. ознаменовался появлением одной из наиболее известных антивирусных программ - Dr. Solomon"s Anti-Virus Toolkit. Программа была создана английским программистом Аланом Соломоном (Alan Solomon), завоевала огромную популярность и просуществовала до 1998 г., когда компания была поглощена другим производителем антивирусов - американской Network Associates (NAI).

Появляются новые вирусы - Datacrime , FuManchu (модификация вируса Jerusalem) и целые семейства - Vacsina и Yankee . Вирус Datacrime имел крайне опасное проявление - с 13 октября по 31 декабря он инициировал низкоуровневое форматирование нулевого цилиндра жесткого диска, что приводило к уничтожению таблицы размещения файлов (FAT) и безвозвратной потере данных. Первое сообщение об обнаружении вируса поступило в марте из Нидерландов от человека по имени Фред Фогель (Fred Vogel). Несмотря на небольшое распространение, Datacrime вызвал повальную истерию в мировых средствах массовой информации. Последовательно воспроизведенные многими печатными изданиями сведения об этом вирусе вызвали существенное искажение его реальной опасности и механизма действия. В США он даже получил название День Колумба, причем некоторые издания предположили, что вирус был написан никем иным как норвежскими террористами, пытавшимися отомстить за то, что открывателем Америки считается Колумб, а не Рыжий Эрик.

Интересный случай произошел в Голландии. Местная полиция приняла решение начать активную борьбу с киберпреступностью. Для этой цели она разработала антивирусную программу, способную нейтрализовать Datacrime и продавала ее прямо в полицейских участках по весьма доступной цене всего в $1. Антивирус пользовался большим спросом, но вскоре выяснилось, что программа работает недостаточно надежно, отличаясь большим числом ложных срабатываний. Для исправления ошибки была выпущена вторая версия антивируса, которая, однако, тоже не отличалась безукоризненной работой.

В июле 1989 г. общественность, внимание которой стараниями СМИ было сфокусировано на инциденте с Datacrime , в конце концов, обратилась к тогдашнему безоговорочному лидеру в компьютерной области - корпорации IBM - с просьбой избавить их от грядущей напасти. После недолгих раздумий и маркетинговых исследований IBM все же решила "рассекретить" свой антивирусный проект, разработанный в исследовательском центре T J Watson (IBM T J Watson Research Center) и сделать его полноценным коммерческим продуктом. IBM Virscan для MS-DOS появился в продаже 4 октября 1989 г. всего за 35 долларов.

Апрель 1989 г. стал весьма примечательной вехой в истории небольшого английского паба в Оксфорде. В это время в этом самом месте руководителям английской антивирусной компании Sophos Яну Храске (Jan Hruska), Питеру Лэймеру (Peter Lammer) и Эду Уайлдингу (Ed Wilding) пришла идея публикации независимого издания, содержащего действительно надежную, проверенную информацию о компьютерных вирусах. С самого первого номера (июль 1989 г.) главными критериями работы Virus Bulletin (такое название получил новый журнал) стали его полная независимость (с момента создания в журнале не было опубликовано ни одного рекламного объявления) и профессиональный подход к освещению проблемы защиты от вирусов. Авторами статей и членами редакционного совета Virus Bulletin являются наиболее уважаемые антивирусные эксперты-представители ведущих компаний-разработчиков антивирусного программного обеспечения.

С сентября 1989 г. Virus Bulletin начал проводить ежегодные конференции, куда съезжались как антивирусные специалисты, так и корпоративные заказчики. Пожалуй, это была одна из первых успешных попыток объединения антивирусных экспертов и крупных пользователей разных стран для того, чтобы сообща бороться с компьютерной чумой века. Конференции способствовали обмену опытом между ведущими разработчиками антивирусных программ, помогали вырабатывать единую позицию в борьбе с компьютерным вандализмом, систематизировать исследования феномена компьютерных вирусов и т.д. Это давало заказчикам достоверную информацию "из первых рук" о существующих трудностях и перспективах развития средств защиты от вирусов.

В качестве ответа на действия конкурента другая английская антивирусная компания -Dr.Solomon"s - в конце 1989 г. запускает свой собственный издательский проект -Virus Fax International. В 1990 г. издание было переименовано в Virus News International, а еще позднее - в Secure Computing . Сегодня этот журнал является одним из наиболее популярных изданий в области защиты информации, специализируясь на анализе не только антивирусных программ, но также всего спектра программных и аппаратных средств, применяемых для обеспечения компьютерной безопасности. Secure Computing проводит ежегодные конкурсы "Secure Computing Awards" на лучшие разработки в различных областях, точнее в области антивирусной защиты, криптографии, контроля доступа, межсетевых экранов и др.

16 октября 1989 г. на компьютерах VAX/VMS в сети SPAN была зафиксирована эпидемия вируса-червя WANK Worm . Для распространения червь использовал протокол DECNet и менял системные сообщения на сообщение "WORMS AGAINST NUCLEAR KILLERS", сопровождаемое текстом "Your System Has Been Officially WANKed". WANK также менял системный пароль пользователя на набор случайных знаков и пересылал его на имя GEMPAK в сети SPAN.

Декабрь 1989: инцидент с троянской программой Aids Information Diskette . Некий злоумышленник разослал 20.000 дискет, содержащих "троянца", по адресам в Европе, Африке и Австралии, похищенным из баз данных Организации всемирного здравоохранения и журнала PC Business World. После запуска зараженной дискеты вредоносная программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл - счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора "троянца", оказавшегося неким Джозефом Поппом (Joseph Popp), который позднее был признан невменяемым. Несмотря на это он был заочно приговорен к тюремному заключению итальянскими властями.

Следует отметить тот факт, что 1989 год стал началом повальной эпидемии компьютерных вирусов и в России. К концу 1989 года на наших просторах "паслось" уже около десятка вирусов (перечислены в порядке их появления): две версии Cascade, несколько модификаций вирусов Vacsina и Yankee, Jerusalem, Vienna, Eddie, PingPong.

Ближайшее время.

Дальше - больше. Новые возможности породили новые сообщества, работающие как над созданием новых вирусов так и над противодействием им. Тогда же начали выделяться первые типичные классы вирусов: "троянские кони", сетевые черви, стелс-вирусы и полиморфные вирусы. В 1992 году появились настоящие "конструкторы" вирусов для персональных компьютеров, позволяющие всем желающим, кто хоть немного силён в программировании, создать свой собственный вирус из уже готовых модулей. Стали появляться всё новые и новые типы вирусов, использующие все возможные уязвимости операционных систем, от заражения исходных текстов программ до макровирусов, размещающихся в макросах офисных документов. С развитием Интернета вирусы стали ориентироваться на него как на основной канал для распространения. В 1998 году начали интенсивно распространяться "троянские кони", маскирующиеся под обычные программы и перехватывающие управление системой. В том же году компьютерный мир потряс знаменитый Win95.CIH (так называемый "Чернобыль"), научившийся перезаписывать FlashBIOS (по сути, полностью "убивавший" не только информацию на жёстких дисках, но и все системные данные в микросхемах BIOS компьютера).

Последствия заражения Win95.CIH .

В начале 2000-х годов операционные системы Windows стали более защищёнными, а антивирусные пакеты более эффективными. В ответ на это вирусы стали переквалифицироваться с заражения отдельных файлов на внедрение в сами операционные системы. Также, теперь вирусы научились работать "в команде". К примеру, с помощью спама рассылаются письма с предложением перейти на поддельный сайт, с которого на компьютер устанавливается эксплойт, позволяющий разработчику вируса украсть ценную информацию (например, номера и PIN-коды кредиток). А на закуску он может ещё и заблокировать загрузку операционной системы, чтобы замести следы. На данный момент самыми распространёнными вирусами являются черви-ботнеты, объединяющие в сеть тысячи компьютеров с целью совершения массированных атак через Интернет.

Список литературы: