Собственно, как и все прогрессивное, все новые идеи сначала придумывают талантливые люди, писатели-фантасты и учёные-теоретики, а потом их воплощают в жизнь. Так и случилось с компьютерными вирусами.

Впервые про компьютерные вирусы начали говорить ещё в конце 40-х годов XX столетия. Известный учёный Джон фон Нейман в Нью-Йоркском университете читал серию лекций «Теория организаций сложных автоматов», рассказывая об автоматах и машинах и их способности самостоятельно копироваться. В дальнейшем вирусы очень часто рассматривались в книгах и фильмах, в основном с точки зрения научной фантастики. При этом компьютерным вирусам часто присваивали некоторые мистические возможности. Люди думали, что компьютерные вирусы будут иметь искусственный интеллект, смогут захватить мир и контролировать машины самостоятельно.

Во второй половине прошлого столетия учёные уже достаточно активно экспериментировали с вирусами. Но это были исключительно лабораторные исследования.

Первый вирус в «дикой» среде, то есть на компьютере реальных пользователей, был создан для ПК компанией Apple только в 1981 году. Создал этот вирус 15-летний парень, который не преследовал ни единой корыстной цели. Вирус не делал ничего плохого, он лишь выводил на экран изображения о том, что компьютер заражён вирусом ELK CLONER.

Первые вирусы для IBM PC-совместимых компьютеров, то есть таких, которыми мы пользуемся в повседневной жизни, создали в 1987 году в Пакистане двое братьев программистов, которые даже указали свои имена, адрес и телефон в коде вируса. Они это сделали для того, чтобы просто измерить, как часто их программу будут копировать с одного компьютера на другой. Важно отметить, что тогда это был абсолютно безвинный вид деятельности.

Дальше за идею создания компьютерных вирусов уже более активно ухватилась молодёжь, этих подростков принято называть киберпанками. Им постепенно стало неинтересно писать простые вирусы, хотелось себя проявить, стать известными. Так, появились первые деструктивные компьютерные вирусы, главная цель которых было полное уничтожение информации на компьютере. Именно этот тип вирусов очень сильно напугал мировую общественность и фактически побудил к созданию антивирусной отрасли как таковой.

В 1987 году начались первые серьёзные эпидемии. Например, вирус «Иерусалим» получил название города, в котором его изобрели. Этот вирус каждую пятницу 13 числа удалял все файлы, которые могут быть запущены на компьютерах пользователей, а поскольку интернета тогда не было, то и неоткуда было загружать новые файлы. Эпидемия была настолько серьёзной, что в большинстве компаний было запрещено включать компьютеры в пятницу 13 числа.

Дальше вирусы постепенно развивались, появлялись вирусы практически для всех существующих операционных систем. Существуют вирусы для Windows, MacOS, Linux, Unix, Android, Symbian, iOS и других. Практически под все типы операционных систем, которые дают возможность установки дополнительного программного обеспечения, существуют вирусы. Появились первые полиморфные вирусы, то есть вирусы, которые могут менять свой код после заражения нового файла, шифровальные вирусы. С появлением сетей, появились новые виды вредоносных программ: сетевые черви, троянские программы, загрузчики, руткиты, но про них мы поговорим позже.

С появлением операционной системы Windows 95, разработчики этой ОС заявили, что для неё вообще невозможно создать вирусы и она будет максимально защищённой. Но уже через месяц руководству Microsoft показали, что они очень сильно поспешили с таким громким заявлением.

Хочется вспомнить несколько наибольших громких случаев заражения в мировой истории

⇒ В 1995 году началась эпидемия вируса «Чернобыль», другое его название – WinChih. Почему Чернобыль и почему он так запомнился нам? Этот вирус был опасный тем, что каждый год 26 апреля уничтожал данные BIOS (первичная операционная система), на каждом компьютере, и фактически выводил его из строя. Казалось, что был создан вирус, который может физически сломать компьютер. Но всё-таки физически компьютер не ломался, но процедура восстановления BIOS в то время была довольно дорогой, и иногда намного проще было купить новую материнскую плату, чем восстанавливать старую.

Интересный факт в том, что автор вируса был найден. Им оказался житель Южной Кореи, он даже сознался в содеянном, но поскольку в Южной Корее на тот момент времени не было соответствующего законодательства и пострадавших от вируса в самой Корее, то автор вируса не понёс никакого наказания.

⇒ Уже в конце 90-х годов американские компании активно использовали электронную почту, как основной способ документооборота. В 1999 году была распространена эпидемия сетевого червя «Мелиса», который распространялся по электронной почте, заражая компьютеры, при этом сам по себе он не запускался и не причинял вреда компьютеру. Он сам пересылался на все адреса из книги контактов. Практически пользователям приходило письмо от его знакомого с сообщением: «Ой, посмотри какой у меня интересный файл». В случае запуска файла активировался сам вирус и рассылал дальше подобные сообщения. То есть, по сути, первые вирусы запускали сами пользователи. Притом что именно червяк не выполнял никаких вредоносных функций непосредственно на компьютерах – массовость рассылок создавала очень серьёзную нагрузку на корпоративные почтовые серверы. И как следствие, ряд компаний были просто парализованы, поскольку документооборот был заблокирован.

⇒ Выходили новые операционные системы, и создание вирусов для них было и есть довольно серьёзным вызовом для злоумышленников. Ещё существовало мнение, что не существует вирусов для операционных систем Unix и Linux, но вирусов для них так же было написано достаточно много. В 2000 году началась эпидемия вируса RedLove для операционной системы Linux. Наиболее важным здесь было то, что вирус использовал для заражения уязвимость в самой операционной системе и мог свободно распространяться между компьютерами в сети, а поскольку пользователи Linux не пользовались антивирусами, то бороться с эпидемией пришлось приблизительно год и заражёнными оказались сотни тысяч компьютеров.

В разное время было много мифов о компьютерных вирусах. Ещё когда мониторы были с электронно-лучевыми трубками, существовал миф, что существует вирус, который может свести лучи в центре экрана, прожечь экран и убить человека, сидящего перед монитором. Также был миф, что существуют вирусы, которые могут уничтожить жёсткие диски компьютера и так далее. Как правило, все мистификации возникают вокруг возможности компьютера влиять на окружающую среду. Было даже мнение, что существуют вирусы, которые могут показать на экране такую цветовую гамму, способную убить пользователя или, по крайней мере, свести его с ума. На самом деле все это мистификация. Никакими такими возможностями вирусы не обладают.

Ещё одна мистификация, которую приписывают вирусам – это возможность размножатся в фантастических условиях, чуть ли не положив заражённую флешку возле компьютера. Но мы должны понимать, что вирус - это программа и он подчиняется всем правилам, которые свойственны компьютерным программам.

В реальном мире пользователю довольно сложно разобраться, где может быть вирус, а где – нет. Например, ещё 10 лет назад преобладало мнение, что в файлах изображений вирусов не может быть. И если вам прислали изображение, вы его открываете, то заразиться вы не можете. Но уже через несколько лет была найдена уязвимость в ряде форматов графических файлов, позволявшая при открытии картинки некоторым просмотрщикам запускать так называемый шелл-код вируса, который активировал троянскую программу, установленную на компьютере. Сейчас, открыв определённый формат документа заразиться вирусом невозможно, но это не означает, что этого не может стать возможным уже через неделю. И если вы непрофессионал, который следит за последними обновлениями в области вирусных программ, лучше выходить из того, что какая угодно ссылка, которую вы можете открыть с компьютера или мобильного приложения теоретически может привести к заражению.

13.03.2011

Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I’M THE CREEPER… CATCH ME IF YOU CAN» («Я Крипер… Поймай меня, если сможешь»).

Creeper

Временем появления первых вирусов обычно считают начало 1970-х. Именно тогда появилась программа Creeper, написанная сотрудником компании BBN (Bolt Beranek and Newman) Бобом Томасом (Bob Thomas). Creeper обладала возможностью самоперемещения между серверами. Попадав на компьютер, она выводила на экран сообщение «I"M THE CREEPER... CATCH ME IF YOU CAN» («Я Крипер... Поймай меня, если сможешь»). По своей сути, эта программа еще не являлась полноценным компьютерным вирусом. Никаких деструктивный действий, или действий шпионского характера, Creeper не выполнял. Позже другим сотрудником BBN Рэем Томлинсоном была написана программа Reaper, которая также самостоятельно перемещалась по сети и, при обнаружении Creeper, прекращала его действие.

Elk Cloner

Более похожей на современный вирус была программа Elk Cloner, выявленная в 1982 году. Она распространялась, заражая операционную систему DOS для Apple II, записанную на гибких дисках. При обнаружении незараженной дискеты вирус копировал себя туда. При каждой 50-й загрузке вирус показывал на экране маленькое шуточное стихотворение. Хоть этот вирус и не был предназначен для нанесения вреда, он мог испортить код загрузки на дискетах с другими системами. Автором этого вируса считается 15-летний школьник из Питсбурга Рич Скрента (Rich Skrenta). Изначально жертвами этого компьютерного вируса стали друзья и знакомые автора, а также его учитель математики.

Brain

Первая вирусная эпидемия была зарегистрирована в 1987 году. Причиной ее стал вирус Brain. Он является первым компьютерным вирусом, созданным для IBM PC-совместимых ПК. В основе его разработки лежали исключительно благие намерения. Выпустили его два брата, владеющие фирмой по разработке программного обеспечения. Таким образом они хотели наказать местных пиратов, ворующих их ПО. Однако вирус создал целую эпидемию, заразив только в США более 18 тысяч компьютеров. Стоит отметить, что вирус Brain был первым вирусом, использующим стелс-технологии для сокрытия своего пребывания в системе. При попытке чтения зараженного сектора, он «подставлял» и его незараженный оригинал.

Jerusalem

Следующим знаковым событием в истории развития вирусов было появление вируса Jerusalem. Этот вирус был создан в 1988 году в Израиле - отсюда и его основное имя. Второе название вируса «Пятница 13-е». Он действительно активировался только в пятницу 13-го числа и удалял абсолютно все данные с жесткого диска. В те времена мало кто был знаком с компьютерными вирусами. Естественно, что антивирусных программ не существовало вовсе и компьютеры пользователей были абсолютно беззащитны перед вредоносными программами. Поэтому такая разрушительная активность этого компьютерного вируса вызвала грандиозную панику.

Червь Морриса

Также в 1988 году отметим появление вируса под именем «червь Морриса». Он был самым страшным из известных на тот момент компьютерных вирусов. Этот сетевой червь был одной из первых известных программ, эксплуатирующих переполнение буфера. Ему удалось сделать невозможное - вывести из строя всю глобальную сеть. Правда стоит отметить, что сеть тогда еще не была такой уж и глобальной. Сбой хоть и длился совсем не долгое время, но убытки от него были оценены в 96 миллионов долларов. Его создателем был аспирант факультета Вычислительной техники Корнелльского университета Роберт Т. Моррис. Дело дошло до суда, где Роберту Моррису грозило до пяти лет лишения свободы и штраф в размере 250 тысяч долларов, однако, принимая во внимание смягчающие обстоятельства, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ.

Michelangelo («March6»)

Был выявлен в 1992 году. Породил волну публикаций в западных СМИ. Ожидалось, что этот вирус повредит информацию на миллионах компьютерах. Хоть его и сильно переоценили, но он все-таки заслуженно считается одним из самых безжалостных компьютерных вирусов. Посредством дискет он проникал на загрузочный сектор диска, тихо сидел там, не напоминая о своем существовании до 6 марта. А 6 марта благополучно стирал все данные с жесткого диска. На этом вирусе сильно обогатились компании, выпускающие антивирусное ПО. Им удалось развить массовую истерию и спровоцировать покупки антивирусного ПО, в то время как от этого компьютерного вируса пострадало всего около 10000 машин.

Чернобыль (CIH)

Один из самых известных вирусов, ставший самым разрушительным за все предшествующие годы. Создан в 1998 году тайваньским студентом. Инициалы этого студента стоят в названии вируса. Вирус попадал на компьютер пользователя и бездействовал там до 26 апреля. Этот компьютерный вирус уничтожал информацию на жестком диске и перезаписывал Flash BIOS. В некоторых случаях это приводило к замене микросхемы, или даже к замене материнской платы. Эпидемия вируса «Чернобыль» пришлась на 1999 год. Тогда из строя было выведено боле 300 тысяч компьютеров. Также вирус еще носил вред компьютерам по всему миру в последующие годы.

Melissa

26 марта 1999 года был выпущен первый всемирно известный почтовый червь. Червь заражал файлы MS Word и рассылал свои копии в сообщениях MS Outlook. Вирус распространялся с огромной скоростью. Сумма нанесенного ущерба оценивается более чем в $100 млн.

ILOVEYOU («Письмо счастья»)

Появился в 2000 году. На почту приходило письмо с темой «I LOVE YOU» к которому был прикреплен файл. Скачав вложение, пользователь заражал свой компьютер. Вирус отсылал невероятное количество писем с компьютера незадачливого пользователя. Также он удалял важные файлы на компьютере. По некоторым оценкам, он обошёлся пользователям ПК по всему миру больше чем в 10 млрд $. Вирусом ILOVEYOU было заражено 10% всех существовавших на тот момент компьютеров. Согласитесь, довольно шокирующие цифры.

Nimda

Название этого компьютерного вируса представляет собой слово «admin», написанное в обратном порядке. Появился этот вирус в 2001 году. Попадая на компьютер, вирус сразу назначал себе права администратора и начинал свою деструктивную деятельность. Он изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.п. Для распространения вирус использовал сразу несколько различных способов. Делал он это настолько эффективно, что уже через 22 минуты после своего запуска в сеть стал самым распространенным компьютерным вирусом в сети Интернет.

Sasser

В 2004 году этот червь наделал много шуму. Больше всего от вируса пострадали домашние компьютеры и небольшие фирмы, хотя серьезные проблемы испытали и некоторые крупные компании. Только в почтовой службе Германии зараженными оказались до 300 тыс. терминалов, из-за чего сотрудники не могли выдавать наличные деньги клиентам. Жертвами червя стали также компьютеры инвестиционного банка Goldman Sachs, Еврокомиссии, 19 региональных офисов управления береговой охраны Британии. В одном из терминалов лондонского аэропорта Hithrow у авиакомпании British Airways отказала половина всех компьютеров на стойках регистрации пассажиров, а в американском городе Новый Орлеан до 500 больниц были закрыты в течение нескольких часов. Пострадали также социальные и здравоохранительные учреждения в Вашингтоне.

Чтобы заразиться этим червем, достаточно было просто подключить свой компьютер к Интернету и подождать несколько минут. Червь проникал на компьютер, сканировал Интернет для поиска других компьютеров с незакрытой дырой и рассылал им вирус. Особого вреда вирус не причинял - он просто перезагружал компьютер. К поиску червя подключилось специальное кибберагенство ФБР. Главная жертва корпорация Microsoft назначила цену 250.000$ за злоумышленника.И им оказался... ученик средней школы Свен Яшан из немецкого города Роттенбурга. Как полагают некоторые обозреватели, подросток создал Sasser не только для того, чтобы прославиться, но и из сыновней любви - чтобы поправить дела небольшой компании PC-Help по обслуживанию ПК, принадлежащей его матери.

My Doom

Этот червь был запущен в январе 2004 года. На тот момент он становится самым быстрым червем, который распространяется по электронной почте. Каждый последующий зараженный компьютер отправлял спама больше чем предыдущий. Кроме этого, он изменял операционную систему, блокируя доступ к сайтам антивирусных компаний, сайту Microsoft, новостным лентам. Этим вирусом была даже предпринята попытка DDOS-атаки на сайт Microsoft. Одновременно все множество зараженных компьютеров обрушило огромное количество запросов с разных концов света на сайт Microsoft. Сервер направляет все свои ресурсы на обработку этих запросов и становится практически недоступным для обычных пользователей. Пользователи компьютеров, с которых идет атака, могут даже и не подозревать о том, что их машина используется хакерами.

Conficker

Впервые появился в сети в 2008 году. Один из опаснейших на сегодняшний день компьютерных червей. Этот вирус атакует операционные системы семейства Microsoft Windows. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. На январь 2009 года вирус поразил 12 миллионов компьютеров во всем мире. Вирус нанес такой вред, что компания Microsoft обещала 250 000 долларов за информацию о создателях вируса.

Этот список, как вы сами понимаете, не закончен. Каждый день выходят новые вирусы, и нет гарантии что следующий из них не вызовет очередную эпидемию. Установка лицензионного антивируса от авторитетной компании-производителя антивирусного ПО на лицензионную операционную систему с последними обновлениями поможет максимально обезопасить ваш компьютер. Кроме того, существуют определенные меры предосторожности при работе на компьютере от заражения компьютерными вирусами, о которых мы расскажем в наших следующих статьях.

Самый лучший выбор антивирусов в Украине в интернет-магазине лицензионных программ OnlySoft:

Для комфортной и безопасной работы за компьютером необходимо иметь минимум знаний по обеспечению защиты персональных данных. Для этого, в первую очередь, нужно знать о том, что такое компьютерный вирус. Также нужно помнить, что лучшим средством борьбы с ним является антивирусное программное обеспечение.

Определение компьютерного вируса звучит следующим образом: "Компьютерный вирус - это программное обеспечение с возможностями самокопирования, внедрения в системный код и другие программные продукты, а также нанесения непоправимого ущерба аппаратной части компьютера и информации, хранящейся на его носителях.

Основная цель любого вируса - нанесение вреда, хищение информации или наблюдение за компьютером. Также прослеживаются и другие действия компьютерных вирусов. Склонность к размножению позволяет нанести максимальный урон. Тот факт, что вирусы способны размножаться не только в рамках локальной машины, но еще и путешествовать по сетям, в том числе глобальным, говорит о том, что возможны вспышки эпидемий компьютерных вирусов.

Фазы и состояния, характерные для компьютерных вирусов

• Пассивное существование: в этом состоянии вирус записан на жесткий диск, но не предпринимает никаких действий, пока не будут выполняться заданные программистом условия.
• Размножение: состояние, при котором вирус создает несчетное количество копий самого себя и размещается на жестком диске компьютера, а также передается в локальную сеть со служебными пакетами.
• Активное существование: в этом режиме вирус начинает выполнять свое предназначение - уничтожать, копировать данные, искусственно занимать дисковое пространство и поглощать оперативную память.

Как появились компьютерные вирусы

Официально история компьютерных вирусов начинается с 1981 года. Вычислительная техника находилась в стадии становления. Тогда никто еще не знал, что такое компьютерный вирус. Ричард Скрента написал первый загрузочный вирус для компьютера Apple II. Он был сравнительно безобидным и выводил на экран стихотворение. Позже начали появляться вирусы и для MS-DOS. В 1987 году были зафиксированы сразу три эпидемии вирусов. Этому поспособствовал выход на рынок сравнительно недорогого компьютера IBM и рост компьютеризации в целом по земному шару.

Первая эпидемия была спровоцирована вредоносной программой Brain, или "Пакистанским вирусом". Разработали его братья Алви, чтобы наказать пользователей, использующих взломанные версии их программного обеспечения. Братья не ожидали, что вирус выйдет за пределы Пакистана, однако это произошло, и вирусом Brain были заражены компьютеры по всему миру.

Вторая эпидемия возникла в Лехайском университете в Соединенных Штатах Америки, и несколько сотен дискет в библиотеке вычислительного центра университета были уничтожены. Эпидемия имела средние по тем временам масштабы, и вирус поразил всего 4 тысячи компьютеров.

Третий вирус - Jerusalem возник сразу в нескольких странах мира. Вирус уничтожал все файлы сразу при их запуске. Среди эпидемий 1987-1988 года эта была самой масштабной.

1990 год стал отправной точкой активной борьбы с вирусами. К этому времени было написано уже много программ, наносящих вред компьютерам, но до 90-х годов это не было большой проблемой.

В 1995 году начали появляться сложные вирусы, и произошел инцидент, при котором все диски с бета-версией Windows 95 оказались заражены вирусами.

Сегодня выражение "компьютерный вирус" стало привычным для всех, и индустрия программ для нанесения вреда стремительно растет и развивается. Ежедневно возникают новые вирусы: компьютерные, телефонные, а теперь и вирусы для часов. В пику им различные компании производят защитные комплексы, однако компьютеры по-прежнему заражаются во всех уголках света.

Компьютерный вирус "Эбола"

Сегодня очень актуален компьютерный вирус "Эбола". Хакеры рассылают его по электронной почте, прикрываясь названиями известных компаний. Вирус поражает программное обеспечение, установленное на компьютерах, и способен очень быстро удалить все, что установлено на машине. Кроме того, он может размножаться, в том числе и по локальной сети. Таким образом, "Эбола" считается одним из самых опасных объектов на сегодняшний день.

Классификация вредоносных программ

Компьютерные вирусы классифицируются по различным признакам. В зависимости от поведения их условно разделили на 6 категорий: по среде обитания, по особенностям строения кода, по способу заражения компьютера, по целостности, по возможностям, и дополнительно есть категория неклассифицируемых вирусов.

По среде обитания бывают следующие виды компьютерных вирусов:

• Сетевые - эти вирусы распространяются по локальным или глобальным сетям, заражая огромное количество компьютеров по всему миру.
• Файловые - внедряются в файл, заражая его. Опасность начинается в момент исполнения зараженного файла.
• Загрузочные - внедряются в загрузочный сектор жесткого диска и приступают к исполнению в момент загрузки системы.

По особенностям строения кода вирусы делят на:

По способу заражения кода вирусы делят на две группы:

• Резидентные - вредоносные программы, которые заражают оперативную память.
• Нерезидентные - вирусы, не заражающие оперативную память.

По целостности они делятся на:

• Распределенные - программы, разделенные на несколько файлов, но имеющие сценарий последовательности их исполнения.
• Целостные - единый блок программ, который выполняется прямым алгоритмом.

По возможностям предусмотрено деление вирусов на четыре следующие категории:

• Безвредные - виды компьютерных вирусов, способные замедлить работу компьютера путем своего размножения и поглощения свободного пространства на жестком диске.
• Неопасные - вирусы, которые замедляют работу компьютера, занимают значительный объем оперативной памяти и создают звуковые и графические эффекты.
• Опасные - вирусы, которые могут привести к серьезным системным сбоям, от зависания компьютера до разрушения операционной системы.
• Очень опасные - вирусы, способные стереть системную информацию, а также привести к физическому разрушению компьютера посредством нарушения распределения питания основных компонентов.

Разные вирусы, не попавшие под общую классификацию:

• Сетевые черви - вирусы, которые вычисляют адреса доступных компьютеров в сети и размножающиеся. Как правило, относятся к неопасным вирусам.
• Троянские программы, или трояны. Эти типы компьютерных вирусов получили свое название в честь знаменитого троянского коня. Эти вирусы маскируются под полезные программы. Предназначены в основном для хищения конфиденциальной информации, но есть и разновидности более опасных представителей вредоносного ПО.

Как обнаружить вирус на компьютере?

Вирусы способны быть незаметными, но в то же время выполнять нежелательные действия с компьютером. В одном случае присутствие вируса практически невозможно обнаружить, а в другом пользователь наблюдает ряд признаков заражения компьютера.

Для тех, кто не знает, что такое компьютерный вирус, подозрение на наличие опасности должны вызывать следующие действия компьютера:

• Компьютер начал работать медленнее. Причем замедление работы более чем значительно.
• Появление файлов, которые пользователь не создавал. Особое внимание нужно уделить файлам, имеющим вместо адекватного имени набор символов или неизвестное расширение.
• Подозрительное увеличение занятой области оперативной памяти.
• Самопроизвольное выключение и перезагрузка компьютера, его нестандартное поведение, мигание экрана.
• Невозможность загрузки программ.
• Неожиданно появляющиеся ошибки и сообщения о сбоях.

Все эти признаки говорят о том, что компьютер, скорее всего, заражен, и необходимо срочно проверить его на наличие файлов с вредоносным кодом. Способ проверить компьютер на наличие вирусов только один - антивирусное программное обеспечение.

Антивирусные программы, или антивирусы, - это программные комплексы, имеющие обширные базы компьютерных вирусов, и выполняющие тщательную проверку жесткого диска на предмет наличия знакомых файлов или кода. Антивирусное ПО может вылечить, удалить или изолировать файл в специально отведенную область.

Способы и методы защиты от вредоносных программ

Защита от компьютерных вирусов базируется на технических и организационных методах. Технические методы направлены на использование средств предотвращения вирусных угроз: антивирусы, брендмауэры, антиспамы и, конечно же, своевременное обновление операционной системы. Организационные - методы, которые описывают правильное поведение пользователя за компьютером с точки зрения информационной безопасности.

Технические методы предотвращают возможность проникновения вирусов на компьютер посредством программного обеспечения.

Антивирусы - контролируют файловую систему, неустанно проверяют и выискивают следы вредоносного кода. Брендмауэр предназначен для контроля за поступающей через сетевые каналы информацией и блокировки нежелательных пакетов.
Брендмауэр позволяет запретить определенный вид соединений по различным критериям: портам, протоколам, адресам и действиям.

Антиспамы - контролируют поступление нежелательной почты, и при поступлении в почтовый клиент подозрительного сообщения блокируют возможность исполнения вложенных файлов, пока пользователь не выполнит их принудительно. Бытует мнение, что антиспамы - самый неэффективный способ борьбы, однако ежедневно ими блокируются десятки миллионов писем с вложенными вирусами.

Обновление операционной системы - процесс, при котором разработчики исправляют ошибки и недочеты в работе ОС, использующиеся программистами для написания вирусов.

Организационные методы описывают правила работы за персональным компьютером, обработки информации, запуска и использования программного обеспечения, базирующиеся на четырех основных принципах:

1. Запускать и открывать только те документы и файлы, которые поступили из надежных источников, и в безопасности которых есть твердая уверенность. При этом пользователь берет ответственность на себя, запуская ту или иную программу.
2. Проверять всю поступающую информацию из любых внешних источников, будь то Интернет, оптический диск или флеш-накопитель.
3. Всегда поддерживать в актуальном состоянии антивирусные базы и версию оболочки программного обеспечения по отлову и устранению угроз. Это обусловлено тем, что разработчики антивирусного ПО постоянно совершенствуют свои продукты, опираясь на появление новых вирусов;
4. Всегда соглашаться с предложениями антивирусных программ проверить флеш-накопитель или винчестер, подключенный к компьютеру.

С появлением вирусов стали появляться программы, позволяющие их находить и обезвреживать. Ежедневно в мире появляются новые вирусы. Компьютерные продукты по их устранению обновляются по несколько раз в день, чтобы оставаться актуальными. Так, не затихая, идет постоянная борьба с компьютерными вирусами.

На сегодняшний день выбор антивирусных программ очень велик. На рынке то и дело появляются новые предложения, причем самые разнообразные: от полноценных программных комплексов до небольших подпрограмм, ориентированных только на один тип вирусов. Можно найти бесплатные или распространяющиеся по платной срочной лицензии решения безопасности.

Антивирусы хранят в своих базах сигнатур выдержки из кода огромного количества опасных для компьютерных систем объектов и во время проверки сравнивают коды документов и исполняемых файлов со своей базой. Если соответствие будет найдено, антивирус сообщит об этом пользователю и предложит один из вариантов обеспечения безопасности.

Компьютерные вирусы и антивирусные программы - неотъемлемые части друг друга. Бытует мнение, что ради коммерческой выгоды антивирусные программы самостоятельно разрабатывают опасные объекты.

Антивирусные программные утилиты делятся на несколько типов:

• Программы-детекторы. Предназначены для поиска объектов, зараженных одним из ныне известных компьютерных вирусов. Обычно детекторы только выискивают зараженные файлы, но в некоторых случаях способны заниматься лечением.
• Программы-ревизоры - эти программы запоминают состояние файловой системы, а спустя некоторое время проверяют и сверяют изменения. Если данные не соответствуют друг другу, программа проверяет, был ли подозрительный файл отредактирован пользователем. При отрицательном результате проверки пользователю выводится сообщение о возможном заражении объекта.
• Программы-лекари - предназначены для лечения программ и целых винчестеров.
• Программы-фильтры - выполняют проверку поступающей на компьютер извне информации и запрещают доступ подозрительным файлам. Как правило, выводят запрос пользователю. Программы-фильтры уже внедряются во все современные браузеры, чтобы своевременно найти компьютерный вирус. Это очень действенное решение, учитывающее сегодняшнюю степень развития Интернета.

Крупнейшие антивирусные комплексы содержат в себе все утилиты, которые объединены в один крупный защитный механизм. Яркими представителями антивирусного программного обеспечения на сегодняшний день являются: антивирус Касперского, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir и Avast.

Эти программы обладают всеми основными возможностями, чтобы иметь право называться защитными программными комплексами. Некоторые из них имеют крайне ограниченные бесплатные версии, а некоторые предоставляются только за денежное вознаграждение.

Разновидности антивирусных программ

Антивирусы бывают для домашних компьютеров, офисных сетей, файловых серверов и сетевых шлюзов. Каждый из них может находить и удалять вирусы, но основной упор в разных версиях таких программ делается на прямое предназначение. Самым полным функционалом, конечно, же обладает антивирусное ПО для дома, которому приходится выполнять задачи по защите всех возможных уязвимых мест.

Что делать при подозрении на заражение компьютера?

Если пользователю кажется, что компьютер заражен вирусом, в первую очередь нужно не паниковать, а строго выполнить следующую последовательность действий:

• Закрыть все программы и файлы, с которыми пользователь работает в данный момент.
• Запустить антивирусную программу (если программа не установлена - установить ее).
• Найти функцию полной проверки и запустить.
• После окончания проверки антивирус предложит пользователю несколько вариантов действий с найденными вредоносными объектами: файлы - лечить, вредоносные программы - удалить, то, что не удаляется, - поместить в карантин.
• Желательно строго следовать рекомендациям антивирусного программного обеспечения.
• По завершении очистки повторно запустить проверку.

Если же антивирус во время проверки не нашел ни одной угрозы, значит, нестандартная работа компьютера вызвана неполадками в аппаратной части ПК либо внутренними ошибками операционной системы, что тоже случается довольно часто, особенно если операционная система редко подвергается обновлению.

Первые компьютерные вирусы были совсем непохожи на современных вредителей – это были обыкновенные безвредные программы, правда, весьма своевольные. Они работали в системе, занимались одними им известными делами и совершенно не подчинялись администраторам компьютерных систем. Впрочем, до поры до времени безобидность этих «вирусов» позволяла им не привлекать к себе особого внимания.

Все изменилось 19 апреля 1972 года, когда в США была остановлена работа компьютеров, которые входили в сеть «Эйрпанет». Это остановило многие компьютеризированные процессы и нарушило работу светофоров, вызвав огромное количество автомобильных аварий, что принесло убытки, исчисляющиеся миллионами долларов.

Задумывалось же все это как обыкновенная шутка – вредоносную программу написал один из студентов американского вуза, чье имя неизвестно. Он лишь пытался удивить коллег, создав программу, которая будет размножаться и путешествовать по компьютерным сетям. Розыгрыш явно «удался», но вряд ли создатель этого вируса мог себе представить масштаб разрушений, которые вызовет его детище.

Фред Коэн – официальный создатель первого вируса

Официально же создателем первого вируса считается студент из Калифорнии Фред Коэн, который написал его в 1983 году в рамках защиты своей диссертации по компьютерной безопасности. Он предоставил эту программу для ознакомления своему преподавателю, Леонарду Эдлману, который, по некоторым данным, стал первым, кто употребил термин « ».

Несмотря на то что вирус Коэна не принес никакого вреда, у специалистов не оставалось никаких сомнений, к каким последствиям может привести массовое создание таких программ. Понимал это и Фред Коэн, предложив в 1984 году создать первую антивирусную программу, а через несколько лет, в 1987 году, доказал, что невозможно создать алгоритм, который будет защищать от абсолютно .

Именно в это время компьютерный мир поразила первая вирусная эпидемия. За три года заражению подверглись более ста тысяч машин, по всему миру компьютерные сети выходили из строя на несколько дней и даже более, ставя под угрозу надежность компьютеров и подрывая веру людей в безопасность их использования.

Правда, создатели антивирусов так же не дремали, постепенно набирая мощь и отражая атаки хакеров все успешнее. Эта битва продолжается до сих пор, а Фред Коэн и в наши дни остается одним из лучших специалистов в области компьютерных вирусов.

Официально считается, что термин «компьютерный вирус» впервые употребил сотрудник Лехайского университета (США) Ф.Коэн в работе «Эксперименты с компьютерными вирусами» в 1984 году. Следует отметить, что и до этого доклада существовали примеры самовоспроизводящихся механизмов.

Основы теории самовоспроизводящихся механизмов заложил уже известный нам американец венгерского происхождения Джон фон Нейман в 1951 г. Первой же публикацией, посвященной созданию самовоспроизводящихся систем, является статья Л. С. Пенроуз о самовоспроизводящихся механических структурах.

Статья была опубликована в 1957 г. американским журналом «Nature». (Ее супруг - нобелевский лауреат по физике Р. Пенроуз, перу которого принадлежит знаменитая книга «Shadow of Mind», в которой автор раскрывает основы сознания и бессознательного с позиций физики микромира). По материалам этой статьи Ф. Ж. Шталь запрограммировал биокибернетическую модель, в которой существа двигались, размножались и могли мутировать.

В 1961 году В. А. Высотский, Х. Д. Макилрой и Роберт Моррис из фирмы Bell Telephone Laboratories (США) изобрели необычную игру «Дарвин», в которой несколько ассемблерных программ, названных «организмами», загружались в память компьютера. Организмы, созданные одним игроком, то есть принадлежащие к одному виду, должны были уничтожать представителей другого вида и захватывать жизненное пространство.

В качестве примеров самовоспроизводящихся программ часто упоминаются Animal, Creeper, Cookie Monster и Xerox worm. deeper был не вирусом, а самоперемещающейся программой. При запуске на удалённом компьютере новой копии deeper предыдущая копия прекращала свою работу.

Считается, что deeper выводил на экран сообщение «i’m the creeper... catch me if you can» - " я вьюнок... поймай меня, если сможешь".

Позже Р. Томлинсоном была написана защитная программа Reaper - «Жнец», которая, как и «Вьюнок», перемещалась по сети и в случае обнаружения «заразы» прекращала ее деятельность.

Вышеприведенные примеры не являются компьютерными вирусами в рафинированном виде.

С появлением первых персональных компьютеров Apple в 1977 г. и развитием сетевой инфраструктуры появились первые программы-вандалы, которые под видом полезных программ выкладывались на BBS, однако после запуска уничтожали данные пользователей. BBS - Bulletin Board System - электронная доска объявлений - была широко распространена посредством коммутируемых телефонных сетей (кабельные компьютерные сети еще были редкостью). Работа с BBS производится с помощью терминальной программы в текстовом режиме.

В это же время появляются троянские программы-вандалы, проявляющие свою деструктивную сущность лишь через время или при определенных условиях.

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени в 1981 году.

Elk Cloner обнаруживал свое присутствие сообщением, содержавшим даже небольшое стихотворение:

THE PROGRAM WITH A PERSONALITY IT WILL GET ON ALL YOUR DISKS IT WILL INFILTRATE YOUR CHIPS YES, IT"S CLONER IT WILL STICK TO YOU LIKE GLUE IT WILL MODIFY RAM, TOO SEND IN THE CLONER!

Еще по теме Когда впервые появился сам термин «компьютерный вирус»?:

1. Почему нельзя дать точного определения компьютерного вируса?