iTunes შეცდომები 

როდის შეიქმნა პირველი კომპიუტერული ვირუსი? ვინ დაწერა პირველი კომპიუტერული ვირუსი. რა ზიანს აყენებს კომპიუტერული ვირუსი?

Brain იყო პირველი ვირუსი, რომელიც თავს დაესხა კომპიუტერებს, რომლებიც მუშაობდნენ მაშინდელ პოპულარულ Microsoft MS-DOS ოპერაციულ სისტემაზე. ვირუსის კოდში ავტორმა დატოვა თავისი კომპიუტერის სარემონტო მაღაზიის ტელეფონის ნომერი. ვირუსი დაიწერა მეკობრეების დასასჯელად, რომლებიც იპარავენ პროგრამულ უზრუნველყოფას კომპანიისგან. Brain ვირუსმა 360 KB ტევადობის 5 დიუმიანი ფლოპი დისკის ჩატვირთვის სექტორი დააინფიცირა. m უხილავი ვირუსი (სტელსი), დაიმალა აღმოჩენის ნებისმიერი შესაძლებლობისგან და დაფარა დისკზე ინფიცირებული სივრცე. საკმაოდ სუსტი დესტრუქციული და დესტრუქციული გამოვლინების გამო, Brain ხშირად შეუმჩნეველი ხდებოდა, რადგან ბევრი მომხმარებელი მცირე ყურადღებას აქცევდა ფლოპი დისკის სიჩქარის შენელებას. ვირუსი მხოლოდ ერთი წლის შემდეგ აღმოაჩინეს.

ვირუსი დაიწერა ძმებმა ბასიტმა და ამჯად ფარუკ ალვიმ პაკისტანიდან 1986 წელს. ისინი 17 და 24 წლისები იყვნენ.

ძმებს ჰქონდათ კომპიუტერული კომპანია, სახელად Brain Compute. r სერვისები და მათ დაწერეს ვირუსი მათი სამედიცინო პროგრამული უზრუნველყოფის პირატული ასლების დასაკვირვებლად. პირატული პროგრამა მოიხმარდა RAM-ს, ანელებდა დისკს და ზოგჯერ ხელს უშლიდა მონაცემთა შენახვას. ძმების თქმით, მან მონაცემები არ გაანადგურა. პროგრამა შეიცავდა შემდეგ შეტყობინებას:

კეთილი იყოს თქვენი მობრძანება შპს Dungeon 1986 Basit & Amjad (pvt)-ში. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTANI PHONE:430791,443248,280530. უფრთხილდით ამ ვირუსს... ვაქცინაციისთვის დაგვიკავშირდით... $#@%$@!!

კეთილი იყოს თქვენი მობრძანება დუნდულოში... უფრთხილდით ამ ვირუსს... დაგვიკავშირდით სამკურნალოდ...

სათაური შეიცავდა რეალურ კონტაქტებს. როდესაც ვინმემ მათ დახმარებისთვის დაუძახა, მათ შეძლეს პირატული ასლის იდენტიფიცირება. ვირუსმა ასევე დაითვალა გაკეთებული ასლების რაოდენობა.
მათ აღმოაჩინეს, რომ მეკობრეობა ფართოდ იყო გავრცელებული და მათი პროგრამების ასლები ძალიან შორს გავრცელდა. Amjad ამბობს, რომ მათი პირველი ზარი აშშ-დან, მაიამიდან მოვიდა.
ეს იყო პირველი ზარი აშშ-დან. პრობლემა ის იყო, რომ ტვინი განაწილდა სხვა ფლოპი დისკებზე და არა მხოლოდ მათი პროგრამის ასლები. ამ ვირუსის ეპიდემიაც კი იყო დელავერის უნივერსიტეტში 1986 წელს, შემდეგ კი ის გამოჩნდაბევრი სხვა ადგილის შესახებ. სარჩელი არ ყოფილა, მაგრამ გაზეთები ბევრს წერდნენ ამის შესახებ. შემქმნელები 1988 წელს ჟურნალ Time-შიც კი მოიხსენიეს.

The New York Times წერდა 1988 წლის მაისში: ”თავხედურმა კომპიუტერულმა პროგრამამ, რომელიც გამოჩნდა Providence Bulletin-ის კომპიუტერებზე ამ თვეში, გაანადგურა ერთი რეპორტიორის ფაილი და გავრცელდა ფლოპი დისკებით გაზეთის ქსელში. კომპიუტერულ მეცნიერებს მიაჩნიათ, რომ ეს არის პირველი შემთხვევა, როდესაც ამერიკული გაზეთის კომპიუტერული სისტემა დაინფიცირდა ასეთი გაბედული პროგრამით, რომელსაც კომპიუტერულ „ვირუსს“ უწოდებენ.

ძმებს ალვი უნდა შეეცვალათ ტელეფონები და ამოეღოთ კონტაქტები ვირუსის შემდგომი ვერსიებიდან. მათ პროგრამის გაყიდვა შეწყვიტეს 1987 წელს. მათი კომპანია გადაიზარდა სატელეკომუნიკაციო პროვაიდერად და ახლა არის ყველაზე დიდი პროვაიდერი პაკისტანში. ის კვლავ მდებარეობს იმავე მისამართზე.

Dr.Web არის ერთ-ერთი პირველი ანტივირუსი ისტორიაში

Dr.Web ძნელად შეიქმნებოდა, ადრე რომ არ გამოჩენილიყო პირველი ვირუსები, რომლებიც, თავის მხრივ, არ გამოჩნდებოდნენ, რომ არ ყოფილიყო მათი არსებობის გარემო – ანუ კომპიუტერები და კომპიუტერული ქსელები.

Dr.Web ანტივირუსის დაბადების დღესთან დაკავშირებით, რომელსაც აპრილში ვზეიმობთ, გეპატიჟებით, გაიაროთ მოკლე ექსკურსია ისტორიაში და გაიხსენოთ ვირუსი და ანტივირუსული „პიონერები“, რომლებმაც ნათელი კვალი დატოვეს კომპიუტერიზაციის წარმავალ და მოვლენებზე. ჩვენი საზოგადოება. ისინი პირველები იყვნენ - სხვადასხვა სახეში, მრავალფეროვანი ზრახვებით და ხშირად ბევრად უსწრებდნენ თავის დროს!

იდეები ჰაერში იყო...

პროგრამების თვითგამრავლების იდეა გამოკვეთა კომპიუტერის „მამამ“ ჯონ ფონ ნოიმანმა. ამ თემაზე ლექციების მასალები, რომლებიც მან 1949 წლიდან კითხულობდა, შეაჯამა ნეიმანმა სამეცნიერო ნაშრომში "თვითრეპროდუცირებადი ავტომატური მოწყობილობების თეორია" 60 წელზე მეტი ხნის წინ - ქ. 1951 წელიწადი.

ტერმინი „ვირუსის“ გამოჩენა კომპიუტერულ პროგრამასთან მიმართებაში გარდაუვალი იყო. ძნელი სათქმელია, ვინ გამოიყენა პირველად. ითვლება, რომ იგი პირველად გამოიყენეს მწერლისა და მეცნიერის გრეგორი ბენფორდის სამეცნიერო ფანტასტიკურ მოთხრობაში "The Scarred Man", რომელიც გამოქვეყნდა ქ. 1970 წელიწადი. სხვათა შორის, ამავე სიუჟეტშია ნახსენები ვირუსთან ბრძოლის პროგრამაც - „ვაქცინა“!

პირველი ვირუსები

IN 1961 თამაში Darwin შეიქმნა 1999 წელს, რომელშიც კომპიუტერის მეხსიერებაში ჩაიტვირთა რამდენიმე პროგრამა სახელწოდებით „ორგანიზმები“. ერთი მოთამაშის მიერ შექმნილი ერთი სახეობის ორგანიზმებს უნდა გაენადგურებინათ მეორე სახეობის წარმომადგენლები და დაეპყრო საცხოვრებელი ფართი.

IN 1971 წელს გამოჩნდა პირველი პროგრამა, რომელიც შეიძლება მივიჩნიოთ ვირუსად თანამედროვე გაგებით - The Creeper. ამან ზიანი არ მოახდინა, მაგრამ ეკრანზე მხოლოდ შეტყობინება აჩვენა:

მე მცოცავი ვარ: დამიჭირე, თუ შეგიძლია

მაგრამ მან უკვე იცოდა როგორ გავრცელდა ქსელში დამოუკიდებლად, რაც გახდა პირველი ქსელის ვირუსი ისტორიაში.

მან ასევე შექმნა პირველი ანტივირუსი - Reaper პროგრამა, რომელიც არსებითად იგივე ქსელური ვირუსია. Reaper გავრცელდა ქსელებში ისე, რომ არ გამოეჩინა თავი და თუ მოახერხა კომპიუტერში The Creeper-ის პოვნა, ის წაშალა.

გავრცელდა ვირუსები

და ეს უკვე სერიოზულია


პირველი ცნობილი რეალური ვირუსებია Virus 1,2,3 და Elk Cloner Apple II PC-სთვის - სწორედ მომავალი Mac, რომლისთვისაც ვირუსები სავარაუდოდ არ არსებობს. ორივე ვირუსი გამოჩნდა 1981 წელიწადი.

პირველი ეპიდემია

80-იანი წლების შუა პერიოდისთვის IBM PC კომპიუტერები ფართოდ გავრცელდა, რაც გახდა ვირუსის ეპიდემიის გაჩენის ერთ-ერთი მიზეზი.

კომპიუტერული ვირუსების პირველი ეპიდემია შეიძლება ჩაითვალოს, რომ მოხდა 1987 წელი, საკმაოდ უვნებელი ტვინის ვირუსის ეპიდემია, რომელმაც თავისი არსებობის ერთი წლის განმავლობაში დაინფიცირდა მრავალი კომპიუტერი მთელს მსოფლიოში, თუმცა თავდაპირველად შეიქმნა პაკისტანში კომპიუტერული მეკობრეობის დონის დასადგენად.

კვლევა იწყება

დორტმუნდის უნივერსიტეტის სტუდენტის, იურგენ კრაუსის მიერ მომზადებულ დისერტაციაში თემაზე „თვითგანმეორებადი პროგრამები“. 1980 წელს, თეორიულ გამოთვლებთან ერთად, ჩამოთვლილი იყო იმ დროისთვის რეალურად არსებული Siemens-ის კომპიუტერის თვითგამრავლების პროგრამებიც. ამ ნამუშევარში პირველად გავლილი იქნა პარალელი ცოცხალ უჯრედსა და თვითგანმეორებად კომპიუტერულ პროგრამას შორის.

ტერმინი „კომპიუტერული ვირუსის“ მკაფიო განმარტება იქნა მოცემული 1983 ფრედ კოენი, იმ დროს სამხრეთ კალიფორნიის უნივერსიტეტის კურსდამთავრებული:

„ჩვენ განვსაზღვრავთ კომპიუტერულ ვირუსს, როგორც პროგრამას, რომელსაც შეუძლია სხვა „დააინფიციროს“ მასში საკუთარი ასლის შეტანით. ინფექცია შეიძლება გავრცელდეს კომპიუტერის ან ქსელის მეშვეობით... ყოველი ინფიცირებული პროგრამა შეიძლება მოიქცეს ვირუსივით, რაც საშუალებას აძლევს ინფექციას გავრცელდეს“.

ფრედ კოენი, კომპიუტერული ვირუსები, თეორია და ექსპერიმენტები

ცოტა ხნით ადრე Dr.Web

IN 1988 იმავე წელს შეიქმნა შიდა ანტივირუსული Aidstest-ის პირველი ვერსია. ამ ლეგენდარული პროგრამის ავტორია დ.ნ. ლოზინსკი. იგი გამოიყენებოდა თითქმის ყველა პერსონალურ კომპიუტერზე სსრკ-ში, შემდეგ კი დსთ-ს ქვეყნებში და მრავალი წლის განმავლობაში რჩებოდა კონკურენციის მიღმა. ლოზინსკის განვითარება დაეხმარა ბევრ მომხმარებელს, განსაკუთრებით სამთავრობო და კომერციულ სექტორში, გაუმკლავდნენ ვირუსის პრობლემას მისი გამოჩენის საწყის ეტაპზე. დღეს დ.ნ. ლოზინსკი არის Doctor Web-ის გენერალური დირექტორის მოადგილე.

დიმიტრი ნიკოლაევიჩ ლოზინსკი ერთ-ერთია, ვინც განსაზღვრა შიდა პროგრამირების განვითარება და პირველი რუსული ანტივირუსული გადაწყვეტილებების სათავეში იყო.

სსრკ-ში, კომპიუტერული ვირუსოლოგიის სათავეში (თან 1989 წელი) იდგა ნ.ნ. ბეზრუკოვი. მისი სემინარი "სისტემის პროგრამირება" და ელექტრონული საინფორმაციო ბიულეტენი "Softpanorama" დიდწილად ეძღვნებოდა კომპიუტერული ვირუსოლოგიის საკითხებს. მან წარმოადგინა მაშინდელი შიდა ანტივირუსების დეველოპერები, მათ შორის D.N. ლოზინსკი.

მოგვიანებით ნ.ნ. ბეზრუკოვმა დაწერა ფუნდამენტური ნაშრომი "კომპიუტერული ვირუსოლოგია", რომელიც გამოიცა 1991 წელს და დიდი გავლენა იქონია იგორ დანილოვზე.

Spider's Web-ის პირველი ვერსია

1992 წელს შეიქმნა Spider's Web ანტივირუსული სისტემის პირველი ვერსია, რომელიც მოიცავდა რეზიდენტ მცველ ობობას და ექიმ (თანამედროვე ტერმინოლოგიით სკანერი) ვებს.

კომპიუტერული ვირუსიარის სპეციალური კომპიუტერული პროგრამა, რომელიც გამოირჩევა რეპროდუცირების უნარით. გარდა ამისა, ვირუსმა შეიძლება დააზიანოს ან გაანადგუროს იმ მომხმარებლის მონაცემები, რომლის სახელითაც გაშვებულია ინფიცირებული პროგრამა.

ზოგიერთი გამოუცდელი მომხმარებელი ჯაშუშურ პროგრამებს, ტროას და სპამსაც კი ვირუსებად მიიჩნევს.

თანდათანობით, ვირუსებმა დაიწყეს გავრცელება და შეიტანეს შესრულებადი პროგრამის კოდი საკუთარ თავში, ან შეცვალეს სხვა პროგრამები. გარკვეული პერიოდის განმავლობაში ზოგადად მიღებული იყო, რომ ვირუსს, როგორც პროგრამას, შეუძლია მხოლოდ პროგრამების დაინფიცირება, ხოლო არაპროგრამებში ნებისმიერი ცვლილება მხოლოდ მონაცემთა დაზიანებაა.

მაგრამ მოგვიანებით ჰაკერებმა დაამტკიცეს, რომ არა მხოლოდ შესრულებადი კოდი შეიძლება იყოს ვირუსი. გაჩნდა ვირუსები, დაწერილი სერიული ფაილების ენაზე, მაკრო ვირუსები, რომლებიც მაკროების საშუალებით შევიდა საოფისე პროგრამებში.

შემდეგ გამოჩნდა ვირუსები, რომლებმაც ისარგებლეს პოპულარულ პროგრამებში არსებული დაუცველობით, ისინი გავრცელდნენ სპეციალური კოდის გამოყენებით, რომელიც ჩართული იყო მონაცემთა თანმიმდევრობაში.

პირველი კომპიუტერული ვირუსის დაბადების შესახებ მრავალი ვერსია არსებობს. მაგრამ ფაქტებზე დაყრდნობით შეგვიძლია ვთქვათ, რომ ჩარლზ ბაბეჯის პირველ კომპიუტერზე არ იყო ვირუსები, მაგრამ 1970-იანი წლების შუა ხანებში IBMმათ უკვე ჰქონდათ 360/370.

1940-იან წლებში ცნობილი გახდა ჯონ ფონ ნეუმანის ნამუშევრები თვითრეპროდუცირებადი მათემატიკური ავტომატების შესახებ. ეს შეიძლება ჩაითვალოს ამოსავალ წერტილად კომპიუტერული ვირუსების ისტორიაში. შემდგომ წლებში სხვადასხვა მეცნიერებმა ჩაატარეს მრავალი კვლევა, რომელიც მიზნად ისახავდა ფონ ნეუმანის იდეების შესწავლას და განვითარებას. ბუნებრივია, ისინი არ ცდილობდნენ კომპიუტერული ვირუსის განვითარებას, არამედ კომპიუტერების შესაძლებლობების შესწავლას და გაუმჯობესებას.

1962 წელს ამერიკულ კომპანია Bell Telephone Laboratories-ში ინჟინრების ჯგუფმა შექმნა თამაში "Darwin". თამაშის არსი იყო დაპირისპირება ორ პროგრამას შორის, რომლებსაც ჰქონდათ რეპროდუქციის, კოსმოსის ძიების და განადგურების ფუნქციები. გამარჯვებული ის იყო, რომლის პროგრამამ წაშალა მოწინააღმდეგის პროგრამის ყველა ასლი და დაიპყრო ბრძოლის ველი.

მაგრამ რამდენიმე წელიწადში გაირკვა, რომ თვითგანმეორებადი სტრუქტურების თეორია შეიძლება გამოყენებულ იქნას არა მხოლოდ ინჟინრების გასართობად.

კომპიუტერული ვირუსების მოკლე ისტორია

დღეს კომპიუტერული ვირუსები ჩვეულებრივ იყოფა სამ ტიპად:

ტრადიციული ვირუსი c - როდესაც ის კომპიუტერში მოხვდება, ის მრავლდება და იწყებს პრობლემების წარმოქმნას, როგორიცაა ფაილების განადგურება. ყველაზე დიდი ზიანი მიაყენა I Love You ვირუსმა 2000 წელს - $8 მილიარდი.

« ჭიები- შედით კომპიუტერებში ქსელის საშუალებით და აიძულეთ ელ.ფოსტის განაწილების პროგრამა, გაგზავნოს წერილები ვირუსით მეხსიერებაში შენახულ ყველა მისამართზე. Blaster worm-მა 2003 წელს მოახერხა მილიონზე მეტი კომპიუტერის დაინფიცირება.

« ტროას ცხენი„- პროგრამა ზიანს არ აყენებს კომპიუტერს, მაგრამ სისტემაში მოხვედრის შემდეგ ჰაკერებს კომპიუტერის ყველა ინფორმაციაზე წვდომას, ასევე კომპიუტერის კონტროლს აძლევს. 2002 წელს, QAZ Trojan პროგრამის გამოყენებით, ჰაკერებმა მოახერხეს Microsoft-ის პროგრამის კოდებზე წვდომა.

1949 წ მეცნიერმა ჯონ ფონ ნაუმანმა შეიმუშავა თვითგანმეორებადი პროგრამების შექმნის მათემატიკური თეორია, რომელიც იყო კომპიუტერული ვირუსების შექმნის პირველი თეორია.

1950 წ ამერიკელი ინჟინრების ჯგუფი ქმნის თამაშს: პროგრამებმა ერთმანეთისგან კომპიუტერული სივრცე უნდა წაართვან. ეს პროგრამები იყო ვირუსების წინამორბედი.

1969 წ შეიქმნა პირველი კომპიუტერული ქსელი ARPANET, რომელსაც შეერთებული შტატების წამყვანი კვლევითი ცენტრებისა და ლაბორატორიების კომპიუტერები დაუკავშირდა.

1960-იანი წლების ბოლოს. პირველი ვირუსები ჩნდება. მოპოვებისთვის შექმნილი პირველი ვირუსის მსხვერპლი იყო Univax 1108 კომპიუტერი.

1974 წ შეიქმნა ARPANET-ის კომერციული ანალოგი - ტელენეტის ქსელი.

1975 წ The Creeper, პირველი ქსელის ვირუსი ისტორიაში, გავრცელდა ახალ ქსელში. მის გასანეიტრალებლად დაიწერა პირველი ანტივირუსული პროგრამა - The Reeper.

1979 წ Xerox-ის კვლევითი ცენტრის ინჟინერებმა შექმნეს პირველი კომპიუტერული ჭია.

1981 წ Apple-ის კომპიუტერებზე დაზარალდა Elk Cloner ვირუსი, რომელიც ვრცელდება პირატული კომპიუტერული თამაშების საშუალებით.

1983 წ ტერმინი "კომპიუტერული ვირუსი" პირველად გამოიყენეს.

1986წ შეიქმნა Brain - პირველი ვირუსი IBM PC-სთვის.

1988 წ შეიქმნა "ჭია", რომელიც მასიურად დაინფიცირდა ARPANET.

1991 წ დაიწერა პროგრამა VCS v 1.0, რომელიც განკუთვნილი იყო მხოლოდ ვირუსების შესაქმნელად.

1999 წ პირველი მსოფლიო ეპიდემია. Ვირუსი მელისაათიათასობით კომპიუტერი დაინფიცირდა. ამან გამოიწვია ანტივირუსებზე მოთხოვნის ზრდა.

2000 წლის მაისი. ვირუსი მე შენ მიყვარხარ!, რამდენიმე საათში მოხვდა მილიონობით კომპიუტერში.

2002 წ პროგრამისტს დევიდ სმიტს პატიმრობა მიესაჯა.

2003 წ სიჩქარის ახალი რეკორდი დაამყარა Slammer worm-მა, რომელმაც 10 წუთში 75 ათასი კომპიუტერი დააინფიცირა.

COMPUTER VIRUS კომპიუტერული ვირუსი არის კომპიუტერული პროგრამა, რომელსაც შეუძლია სპონტანურად გამრავლება და გავრცელება მომხმარებლის ცოდნის გარეშე და მისი სურვილის საწინააღმდეგოდ, არღვევს კომპიუტერული პროგრამული უზრუნველყოფის ფუნქციონირებას (აქედან გამომდინარე, მისი სახელი, პათოგენური ვირუსის ანალოგიით). პირველად გამოჩნდა 1980-იანი წლების დასაწყისში. აშშ-ში. 1996 წლისთვის არსებობდა K.v-ის რამდენიმე ათეული სახეობა. მათთან საბრძოლველად, ვითარდება ანტივირუსული პროგრამები რუსეთის ფედერაციის სისხლის სამართლის კოდექსმა, პირველად შიდა პრაქტიკაში, დაადგინა სისხლის სამართლის პასუხისმგებლობა კომპიუტერებისთვის მავნე პროგრამების შექმნის, გამოყენებისა და გავრცელებისთვის (სისხლის სამართლის კოდექსის 273-ე მუხლი). ). ისჯება „კომპიუტერული პროგრამების შექმნა ან არსებულ პროგრამებში ცვლილებების შეტანა, რაც შეგნებულად იწვევს ინფორმაციის უნებართვო განადგურებას, დაბლოკვას, შეცვლას ან კოპირებას, კომპიუტერის, კომპიუტერული სისტემის ან მათი ქსელის მუშაობის შეფერხებას, აგრეთვე გამოყენებას ან გავრცელებას. ასეთი პროგრამების ან კომპიუტერული მედიის ასეთი პროგრამების ".

დიდი იურიდიული ლექსიკონი. - მ.: ინფრა-მ. A. Ya. Sukharev, V. E. Krutskikh, A. Ya. სუხარევი. 2003 .

ნახეთ, რა არის "კომპიუტერული ვირუსი" სხვა ლექსიკონებში:

    შესრულებადი კოდის ნაწილი, რომელიც კოპირდება სხვა პროგრამაში (მთავარ პროგრამაში), ცვლის მას პროცესში. საკუთარი თავის დუბლირებით, ვირუსი აინფიცირებს სხვა პროგრამებს. ვირუსი სრულდება მხოლოდ მაშინ, როცა ძირითადი პროგრამა ჩართულია და მას უწოდებს... ... ფინანსური ლექსიკონი

    იხილეთ კომპიუტერული ვირუსი. უცხო სიტყვების ლექსიკონი. კომლევი ნ.გ., 2006 ... რუსული ენის უცხო სიტყვების ლექსიკონი

    COMPUTER VIRUS, კოდის ნაწილი კომპიუტერულ პროგრამაში, რომლის კოპირება და გადაცემა შესაძლებელია ერთი კომპიუტერიდან მეორეზე, ჩვეულებრივ შექმნილია კომპიუტერის ნორმალური მუშაობის შეფერხებისთვის. ზოგიერთი ვირუსი შემოტანილია ფართოდ... ... სამეცნიერო და ტექნიკური ენციკლოპედიური ლექსიკონი

    კომპიუტერული პროგრამა, რომელსაც შეუძლია სპონტანურად გამრავლება და გავრცელება მომხმარებლის ცოდნის გარეშე და მისი სურვილის საწინააღმდეგოდ; კომპიუტერული პროგრამული უზრუნველყოფის მუშაობის დარღვევა (აქედან გამომდინარე, მისი სახელწოდება პათოგენური ვირუსის ანალოგიით). Პირველი… … დიდი ენციკლოპედიური ლექსიკონი

    კომპიუტერული ვირუსი- პროგრამა, რომელსაც აქვს შემდეგი თვისებები: სხვა ფაილებზე, დისკებზე, კომპიუტერებზე გადაწერის შესაძლებლობა; აშკარა ზარის გარეშე შესრულების შესაძლებლობა; ინფორმაციაზე არასანქცირებული წვდომის შესაძლებლობა; შენიღბვის შესაძლებლობა...... ტექნიკური მთარგმნელის სახელმძღვანელო

    კომპიუტერული ვირუსი- იხილეთ კომპიუტერული პროგრამა... სამართლის ენციკლოპედია

    კომპიუტერული ვირუსი- კომპიუტერული პროგრამა, რომელსაც შეუძლია სპონტანურად გამრავლება და გავრცელება მომხმარებლის ცოდნის გარეშე და მისი სურვილის საწინააღმდეგოდ, არღვევს კომპიუტერული პროგრამის ფუნქციონირებას. პირველი კ.ვ. გამოჩნდა 1980-იანი წლების დასაწყისში. აშშ-ში. ამჟამად…… იურიდიული ენციკლოპედია

    MS DOS-ისთვის პრიმიტიული ვირუსის საწყისი კოდის დასაწყისი ასამბლეის ენაზე ... ვიკიპედია

    (კომპიუტერული ვირუსი- 3.10 (კომპიუტერული) ვირუსი: მავნე პროგრამა, რომელსაც შეუძლია შექმნას საკუთარი და (ან) სხვა მავნე პროგრამების ასლები. წყარო: GOST R 51275 2006: ინფორმაციის დაცვა. საინფორმაციო ობიექტი. ინფორმაციაზე გავლენის ფაქტორები. Საერთოა… … ნორმატიული და ტექნიკური დოკუმენტაციის ტერმინთა ლექსიკონი-საცნობარო წიგნი

    კომპიუტერული პროგრამა, რომელსაც შეუძლია სპონტანურად გამრავლება და გავრცელება მომხმარებლის ცოდნის გარეშე და მისი სურვილის საწინააღმდეგოდ, არღვევს კომპიუტერული პროგრამული უზრუნველყოფის ფუნქციონირებას (აქედან გამომდინარე, მისი სახელწოდება, პათოგენური ვირუსის ანალოგიით). Პირველი… … ენციკლოპედიური ლექსიკონი

წიგნები

  • კომპიუტერული ვირუსი. პრობლემები და პროგნოზი, F. Fights, P. Johnston, M. Kratz. ამერიკელი ექსპერტების პატარა წიგნი, რომელიც იძლევა კომპიუტერული ვირუსის ხელმისაწვდომ იდეას. ის აჯამებს ინფორმაციის დაბინძურებისგან დაცვის არსებულ გამოცდილებას, იძლევა მიმოხილვას...

თვითგამრავლების ხელოვნური სტრუქტურების პირველი კვლევები ჩატარდა მე-20 საუკუნის შუა ხანებში: ფონ ნეუმანის, ვინერის და სხვათა ნაშრომებში იყო განმარტება და იყო სასრული ავტომატების მათემატიკური ანალიზი, მათ შორის თვითრეპროდუცირებადი. განახორციელა. თვითგამრავლების მექანიზმების თეორიას საფუძვლები უნგრული წარმოშობის ამერიკელმა ჩაუყარა ჯონ ფონ ნოიმანი , რომელშიც 1951 წშემოგვთავაზა ასეთი მექანიზმების შექმნის მეთოდი. თან 1961 წცნობილია ასეთი პროგრამების სამუშაო მაგალითები.

Ტერმინი " კომპიუტერული ვირუსი მოგვიანებით გამოჩნდა - ოფიციალურად ითვლება, რომ იგი პირველად გამოიყენა ლეჰაიგის უნივერსიტეტის (აშშ) თანამშრომელმა ფრედ კოენმა 1984 წელს აშშ-ში გამართულ ინფორმაციული უსაფრთხოების მე-7 კონფერენციაზე.

პირველი კომპიუტერული ვირუსის დაბადების თარიღთან დაკავშირებით მრავალი განსხვავებული ვერსია არსებობს. თუმცა, ექსპერტების უმეტესობა თანხმდება, რომ კომპიუტერული ვირუსები, როგორც ასეთი, პირველად 1986 წელს გამოჩნდა, თუმცა ისტორიულად ვირუსების გაჩენა მჭიდრო კავშირშია თვითგანმეორებადი პროგრამების შექმნის იდეასთან.

პირველი კომპიუტერული ვირუსების გამოჩენა, რომლებსაც შეუძლიათ საკუთარი თავის დამატება ფაილებში, დაკავშირებულია ინციდენტთან, რომელიც მოხდა სისტემაში 70-იანი წლების პირველ ნახევარში. Univax 1108. ვირუსი, სახელწოდებით " გამჭოლი ცხოველი", დაემატა შესრულებად ფაილებს - პრაქტიკულად იგივე გააკეთა, რაც ათასობით თანამედროვე კომპიუტერული ვირუსმა.

ᲨᲔᲜᲘᲨᲕᲜᲐ :თითოეულ ვირუსს თავისი სახელი აქვს.ახალი ვირუსის აღმოჩენის შემდეგ, ანტივირუსული კომპანიები ასახელებენ მას თითოეულ კონკრეტულ კომპანიაში მიღებული კლასიფიკაციის შესაბამისად და თითოეულ კომპანიას აქვს საკუთარი კლასიფიკაცია.

Მაგალითად , Worm.Win32.Nuf იგივეა რაც

Net-Worm.Win32.Mytob.c.

ხშირად სახელი მოცემულია ზოგიერთი გარეგანი მახასიათებლის მიხედვით:

    ვირუსის აღმოჩენის ადგილის მიხედვით (იერუსალიმი);

    მომხმარებლისთვის წარდგენის მეთოდი (AnnaKournikova);

    ეფექტი (შავი პარასკევი).

შეიძლება აღინიშნოს, რომ იმ დღეებში კომპიუტერულ ვირუსებთან დაკავშირებული მნიშვნელოვანი მოვლენები რამდენიმე წელიწადში ერთხელ ხდებოდა. 80-იანი წლების დასაწყისიდან კომპიუტერები სულ უფრო პოპულარული ხდება. უფრო და უფრო მეტი პროგრამა ჩნდება, გლობალური ქსელები იწყებენ განვითარებას. ამის შედეგია დიდი რაოდენობით სხვადასხვა „ტროას ცხენების“ გაჩენა - პროგრამები, რომლებიც გაშვებისას რაიმე ზიანს აყენებს სისტემას.

კომპიუტერულ ვირუსებს შორის ერთ-ერთ "პიონერად" ითვლება " Ტვინი", შექმნილი 1986 წელს პაკისტანელი პროგრამისტის, სახელად ალვის მიერ. მხოლოდ აშშ-ში ამ ვირუსმა დააინფიცირა 18 ათასზე მეტი კომპიუტერი.

ვირუსი, რომელიც აინფიცირებს 360 კბ ფლოპი დისკებს, თითქმის მყისიერად გავრცელდა მთელ მსოფლიოში. ამ "წარმატების" მიზეზი, სავარაუდოდ, იყო კომპიუტერული საზოგადოების მოუმზადებლობა ისეთი ფენომენის წინააღმდეგ, როგორიცაა კომპიუტერული ვირუსი.

კომპიუტერული ვირუსების ეპოქის დასაწყისში, ვირუსის მსგავსი პროგრამების შემუშავება წმინდა კვლევით ხასიათს ატარებდა, თანდათანობით გადაიზარდა ღიად მტრულ დამოკიდებულებაში უპასუხისმგებლო და თუნდაც კრიმინალური "ელემენტების" მომხმარებლების მიმართ. რიგ ქვეყნებში სისხლის სამართლის კანონმდებლობა ითვალისწინებს პასუხისმგებლობას კომპიუტერულ დანაშაულებზე, მათ შორის ვირუსების შექმნასა და გავრცელებაზე.

პირველი ცნობილი ფაქტობრივი ვირუსებია ვირუსი 1,2,3და ელკის კლონერი ამისთვის კომპიუტერიApple II , გამოჩნდა 1981 წ . ზამთარში 1984 წ გამოჩნდნენ პირველები ანტივირუსული საშუალებები- CHK4BOMBდა BOMBSQADენდი ჰოპკინსის მიერ ( ინგლისურიენდი ჰოპკინსი).

Პირველად 1985 წ გაი ვონგი ( ინგლისურიგი ვონგი) დაწერა პროგრამა დპროტეCT არის პირველი რეზიდენტი ანტივირუსი.

ვირუსების აყვავება მათი კლასიკური გაგებით მოხდა ოპერაციულ სისტემაში MS DOSდა მოხდა 80-იან და 90-იანი წლების დასაწყისში. იმ დროს ვირუსებმა აინფიცირეს მყარი და ფლოპი დისკების და შესრულებადი ფაილების ჩატვირთვის ადგილები. ვირუსები გავრცელდა ვირუსებით ინფიცირებული ფლოპი დისკების ან ინფიცირებული შესრულებადი ფაილების კომპიუტერიდან კომპიუტერზე გადატანით. იმ პერიოდში მათი ევოლუციის დროს ვირუსები უბრალო ვირუსებიდან დაშიფრულზე გადავიდნენ (ვირუსის სხეული დაშიფრული იყო, ამიტომ ვირუსის ხელმოწერა იცვლებოდა მაგალითიდან მაგალითზე).

იმ პერიოდში განვითარებული ვირუსული ტექნოლოგიებიდან ასევე უნდა აღინიშნოს შემდეგი: :

    "სტალტი" - ტექნოლოგია, რომელიც უზრუნველყოფდა ვირუსების „უხილავობას“ სტანდარტული ხელსაწყოებისთვის, რომლებიც უზრუნველყოფენ ინფორმაციას სისტემის შესახებ;

    ზოგიერთი ვირუსის მიზანია გაანადგუროს ან დაბლოკოს ანტივირუსული პროგრამების მოქმედება დაზარალებული მომხმარებლის კომპიუტერზე;

    ვირუსების გენერატორების შემუშავება, რაც არაკვალიფიციურ მომხმარებლებს საშუალებას აძლევს ავტომატურად შექმნან ვირუსები.

ამავდროულად, ჩამოყალიბდა ბინარული ვირუსების ძირითადი კლასები :

    ქსელის ჭიები (მორისის ჭია, 1987),

    « ტროას ცხენები (შიდსი, 1989 წ ),

    პოლიმორფული ვირუსი (ქამელეონი, 1990),

    სტელსი ვირუსები (ფროდო, ვეშაპი, 1990 წლის II ნახევარი).

პირველი ვირუსული ეპიდემიები თარიღდება 1987-1989 წლებით:

    ზოტკინი.ა,(18 ათასზე მეტი ინფიცირებული კომპიუტერი, შესაბამისად მაკაფი ),

    იერუსალიმი(გამოჩნდა პარასკევს 13 მაისი 1988 წ, ანადგურებს პროგრამებს მათი გაშვებისას),

    მორისის ჭია (6200-ზე მეტი კომპიუტერი, ქსელების უმეტესობა მწყობრიდან იყო ხუთ დღემდე),

    DATACRIME(დაახლოებით 100 ათასი ინფიცირებული კომპიუტერი მხოლოდ ნიდერლანდებში).

პარასკევს, 1988 წლის 13 მაისს, რამდენიმე კომპანია და უნივერსიტეტი მსოფლიოს რამდენიმე ქვეყანაში "შეხვდა" ვირუსს. იერუსალიმი"– ამ დღეს ვირუსმა გაანადგურა ფაილები მათი გაშვებისას. რამდენიმე სხვა ვირუსთან ერთად, ვირუსი " იერუსალიმი" გავრცელდა ათასობით კომპიუტერში შეუმჩნევლად - ანტივირუსული პროგრამები ჯერ კიდევ არ იყო ისეთი გავრცელებული იმ დროს, როგორც დღეს არის და ბევრ მომხმარებელს და პროფესიონალსაც კი ჯერ არ სჯეროდა კომპიუტერული ვირუსების არსებობის.

1988 წლის ნოემბრიდან ექვს თვეზე ნაკლები იყო გასული. გამოჩნდა ქსელი მორისის ვირუსი(სხვა სახელი - ინტერნეტ ჭია) და მოკლე დროში პარალიზდა მრავალი ინტერნეტ ჰოსტის მუშაობა. ამ ვირუსის საერთო ეპიდემიამ დააინფიცირა 6000-ზე მეტი კომპიუტერული სისტემა შეერთებულ შტატებში და პრაქტიკულად პარალიზა მათი მუშაობა. ვირუსის კოდში შეცდომის გამო, მან გაუგზავნა თავისი შეუზღუდავი ასლები ქსელის სხვა კომპიუტერებს და ამით მთლიანად აიღო მისი რესურსები. მორისის ვირუსის მთლიანი ზარალი შეფასდა 96 მილიონ დოლარად.

მორისის ჭია იყო თვითგამავრცელებელი პროგრამარომელმაც გაავრცელა თავისი ასლები ინტერნეტით, მოიპოვა პრივილეგირებული წვდომის უფლებები ქსელის ჰოსტებზე ოპერაციული სისტემის დაუცველობების გამოყენებით. ერთ-ერთი დაუცველობა გამოიყენეს მორისონის ჭია, იყო დაუცველი ვერსია Sendmail პროგრამები(უსაფრთხოების დარღვევა განპირობებული იყო არასტანდარტული ბრძანების გამოყენებით) და მეორე იყო თითის პროგრამა(ის შეიცავდა ბუფერის გადინების შეცდომას). ჭიამ ასევე გამოიყენა ბრძანების დაუცველობა სისტემების დასაინფიცირებლად რექსიგ და rsh,ასევე არასწორად შერჩეული მომხმარებლის პაროლები.

ეს ჭია არის მავნე პროგრამის „კლასიკა“ და ავტორის მიერ შემუშავებული შეტევის მექანიზმები მისი დაწერისას კვლავ გამოიყენება თავდამსხმელების მიერ.

ამავდროულად, ყალიბდება როგორც პრო, ისე ანტივირუსული ორიენტაციის ორგანიზებული მოძრაობები:

    1990 წელს სპეციალიზირებული BBS ვირუსების გაცვლა,

    « კომპიუტერული ვირუსების პატარა შავი წიგნი» ბრენდი Ludwig,

    პირველი კომერციული ანტივირუსი Symantecნორტონის ანტივირუსი .

90-იანი წლებიდან პრობლემა გლობალური გახდა. 1991 წელს გამოჩნდა პირველი ვირუსის გენერატორი - VCS v.1.0. ახლა ყველას შეეძლო საკუთარი ვირუსის შექმნა 10-15 წუთში.

1992 წელს გამოჩნდა :

    პირველი ვირუსის დიზაინერი კომპიუტერისთვის - VCL(ამისთვის ამიგა კონსტრუქტორები არსებობდნენ ადრე),

    მზა პოლიმორფული მოდულები ( MtE, DAMEდა TPE);

    დაშიფვრის მოდულები ახალ ვირუსებში ჩასართავად.

1992 წელს გამოჩნდნენ პირველი ვირუსის დიზაინერები VCLდა PS-MPC, რამაც გაზარდა ახალი ვირუსების ისედაც მნიშვნელოვანი ნაკადი. ამ წლის ბოლოს პირველი ვირუსი ფანჯრებიამ ოპერაციული სისტემის შესრულებადი ფაილების დაინფიცირებამ გაიხსნა კომპიუტერული ვირუსების ახალი გვერდი.

1992 წელს ოპერაციული სისტემა Windows 95თითქმის მზად იყო და მისი ბეტა-ვერსია გაეგზავნა 160 ტესტერს. ყველა დისკი ინფიცირებული იყო ჩატვირთვის ვირუსით ფორმა, და მხოლოდ ერთ ტესტერს არ ეზარებოდა დისკის ანტივირუსით შემოწმება. 1993 წ Ვირუსი სატანის ბაგიგავლენას ახდენს ვაშინგტონში ასობით კომპიუტერზე.

90-იან წლებში Windows ოპერაციული სისტემის ოჯახის გამოჩენასთან ერთად სიტუაცია შეიცვალა. ჩანდა, რომ სიტუაცია უნდა გამოსწორდეს, რადგან... Windows არის უფრო რთული სტრუქტურის მქონე სისტემა, რომელიც შეიცავს დაცვის მექანიზმებს და, შესაბამისად, ამ ოპერაციული სისტემისთვის ვირუსების შექმნა უფრო რთული იქნება, ვიდრე MS DOS-ისთვის. მართლაც, გარკვეული პერიოდის განმავლობაში შემცირდა შექმნილი ვირუსების რაოდენობა (გადატვირთვის ჩანაწერის ინფიცირებული ვირუსების რაოდენობა გაიზარდა, რადგან ამ ტიპის MS DOS ვირუსებითავსებადია ოპერაციულ სისტემასთან Windows 3.1, მაგრამ ფაილური ვირუსების რაოდენობა შემცირდა).

მომდევნო რამდენიმე წელიწადში იყო :

    საბოლოოდ სრულყოფილება სტელსიდა პოლიმორფული ტექნოლოგიები (SMEG.Pathogen, SMEG.Queeg,Ერთი ნახევარი , 1994; დაღამება, ნოსტრადამუსი, მაკნატუნა, 1995),

    სცადა ყველაზე უჩვეულო მეთოდები სისტემის შეღწევა და ფაილების ინფექცია (Dir II - 1991, PMBS, Shadowgard, Cruncher - 1993),

    გამოჩნდა ვირუსები, რომლებიც აინფიცირებენ ობიექტის ფაილები (Shifter, 1994)და პროგრამის წყაროს კოდები ( SrcVir, 1994).

ამ პერიოდში გამოჩნდა ახალი ფაქტორი, რამაც გამოიწვია მავნე პროგრამების სწრაფი ზრდა. კომპლექსური პროგრამული პაკეტები ფართოდ გავრცელდა (ყველაზე გამორჩეული წარმომადგენელია Microsoft Office),ჩაშენებული ინტერპრეტირებული ენების შემცველი.

1995 წლის აგვისტო ვირუსებისა და ანტივირუსების ისტორიაში ერთ-ერთი გარდამტეხი წერტილი - პირველი ვირუსი Microsoft Word ("კონცეფცია").

ვირუსის კონცეფცია,პირველი მაკრო ვირუსი(ვირუსი, რომელიც იყენებს აპლიკაციის პროგრამაში ჩაშენებულ თარჯიმანს). ასე დაიწყო მაკროვირუსების დრო. პაკეტის განაწილებით Microsoft Office ფართოდ გავრცელდა მაკროვირუსები (კონცეფცია, 1995 წ). ამიერიდან დოკუმენტებს აინფიცირებს ვირუსები Microsoft Officeგახდა ყველაზე პოპულარული მსოფლიოში.

1996 წელს გამოჩნდა პირველი ვირუსები:

    Windows 95 - Win95.Boza,

    რეზიდენტი ვირუსისთვის Win95.Boza - Win95.Punch.

1997 წელს პროდუქტის შემდეგი ვერსიის გამოჩენის შემდეგ Microsoft Office,ვირუსები აღარ არის სპეციფიკური რომელიმე კონკრეტული საოფისე აპლიკაციისთვის, მაგრამ გახდა „ჩვეულებრივი“ ოჯახის ყველა პროდუქტისთვის, პაკეტში ჩაშენებული ინტერპრეტირებული ენის დანერგვის გამო. Visual Basic. თეორიულად, ნებისმიერი აპლიკაცია, რომელიც მხარს უჭერს Visual Basic,შეიძლება გამოყენებულ იქნას დოკუმენტებში ვირუსების გასავრცელებლად.

ამრიგად, მაკროვირუსების ფართოდ გავრცელებისთვის, ამჟამად არსებობს შემდეგი წინაპირობები:

    პაკეტის ფართო განაწილება Microsoft Office;

    მაკროებში დაცვის მექანიზმების ნაკლებობა;

    ინფორმაციის გაცვლის გავრცელება საოფისე აპლიკაციებით შექმნილ ფაილებში და მომხმარებლებს შორის ელ.ფოსტის დანართებში;

    მოსახერხებელი ენა ვირუსების დასაწერად.

თანამედროვე მაკროვირუსები ცდილობენ გამოიყენონ ვირუსების მსგავსი ტექნოლოგიები MS DOS ოპერაციული სისტემისთვის:

    თქვენი სხეულის დამალვა მენიუს ელემენტებზე ზარების ჩარევით, რომლებიც საშუალებას გაძლევთ ნახოთ მაკრო დოკუმენტში;

    მაკრო ტექსტის დაშიფვრა;

    ანტივირუსული პროგრამების წინააღმდეგ ბრძოლა.

აღწერილი ვირუსის პრობლემები არსებობდა 1998 წლამდე. შემდეგ კი სხვა რამ მოხდა ვირუსული რევოლუცია დაკავშირებულია ინტერნეტის გამოყენებასთან ვირუსების გასავრცელებლად.

ამ ეტაპზე ვირუსული პროგრამები იწყებენ ჭიებისთვის დამახასიათებელ ფუნქციებს, ამიტომ ხშირად ძნელია მკაფიოდ განსაზღვრა პროგრამა ვირუსია თუ ჭია.

ქსელებისა და ინტერნეტის გავრცელებით, ფაილური ვირუსები სულ უფრო მეტად ფოკუსირებულია Win95.Boza-სა და Win95.Punch-ზე, როგორც მუშაობის მთავარ არხზე:

    ShareFun, 1997 წ- მაკროვირუსი MS Word, გამოყენებით MS-Mailგანაწილებისთვის;

    Win32.HLLP.DeTroie, 1998 წ- ოჯახი spyware ვირუსები ;

    მელისა, 1999 წ- მაკროვირუსი და ქსელის ჭია, რომელმაც ყველა რეკორდი მოხსნა გავრცელების სიჩქარის მხრივ

მელისას ვირუსიგამოჩნდა 1999 წლის მაისში და შეეხო ქსელში დაკავშირებულ დაახლოებით 100000 ჰოსტს ინტერნეტი,მათ შორის Firewall-ით დაცულ ქსელებში. ვირუსი გავრცელდა ელექტრონული ფოსტის შეტყობინებაზე მიმაგრებული პროგრამის გამოყენებით. მაშინაც კი, თუ თავდასხმული ქსელი ამოწმებდა ვირუსებს ელ.ფოსტის შეტყობინებებში, ანტივირუსული ხელსაწყოები ვერ ცნობდნენ ხელმოწერას. მელისას ვირუსი.

მოკლედ გადავხედოთ ამ ვირუსის მოქმედების პრინციპებს. მელისას ვირუსიარ შეიძლება კლასიფიცირდეს როგორც სუფთა ჭია, რადგან მის გასავრცელებლად საჭიროა მომხმარებლის მოქმედება. იმისათვის, რომ ვირუსმა დააინფიციროს თავდასხმული ქსელის ჰოსტი, მომხმარებელს უნდა გაეხსნა ელ.წერილზე მიმაგრებული დოკუმენტი პროგრამის გამოყენებით. Microsoft word.ინფიცირებული დოკუმენტის გახსნის შემდეგ, ვირუსმა გაუგზავნა მისი ასლი მისამართების წიგნში პირველ ორმოცდაათ მიმღებს. Microsoft Outlook,ინახება მასპინძელზე. გავრცელების ეს მეთოდი იყო მთავარი (მიუხედავად იმისა, რომ ვირუსი შეიძლება გავრცელდეს იმის გამო, რომ მომხმარებლებმა თავად გადასცეს ინფიცირებული დოკუმენტი ერთმანეთს). მასპინძლის მისამართების წიგნის გამოყენებამ ვირუსის გასავრცელებლად გაზარდა მისი გავრცელების უნარი იმის გამო, რომ თავდასხმაში მყოფი მომხმარებლები მიდრეკილნი იყვნენ ენდობოდნენ ელექტრონული ფოსტის შეტყობინებებს, რომლებიც მათ მოვიდა ცნობილი მომხმარებლებისგან და ხსნიდნენ თანდართულ დოკუმენტებს.

1999 წლის იანვარში გამოჩნდა კალიგულას ვირუსი,რომელიც საბუთების საშუალებით ვრცელდებოდა Microsoft Word/97. ეს ვირუსი ცდილობდა აღმოეჩინა ფაილი ინფიცირებულ სისტემაზე, რომელიც შეიცავს პროგრამის მიერ გამოყენებულ ინფორმაციას PGP.ამ შემთხვევაში, დამნაშავთან კომუნიკაციისთვის იყენებდნენ ftp სესია, ინიცირებული იყო ინფიცირებული მანქანიდან, რომელიც ხშირად აძლევდა საშუალებას გვერდის ავლას.

ვირუსის მარკერიგამოჩნდა 1999 წლის აპრილიწლების განმავლობაში და გამოიყენა აღჭურვილობა კალიგულას ვირუსის მსგავსიინფიცირებულ ჰოსტზე გაშვებული მომხმარებლების შესახებ ინფორმაციის მისაღებად. მარკერიშეამოწმა თუ არა სისტემა უკვე ინფიცირებული, რეესტრის გასაღების შემოწმების საფუძველზე, რომელიც დაყენებულია ინფიცირებისას

კეთილდღეობის ეპოქა" ტროას ცხენები" ხსნის ფარული დისტანციური ადმინისტრირების პროგრამას BackOrifice (1998)და შემდგომი ანალოგები ( NetBus , ფაზა).

Ვირუსი Win95.CIH ზენიტს მიაღწია უჩვეულო მეთოდების გამოყენებაში, გადაწერაში FlashBIOSინფიცირებული მანქანები (1998 წლის ივნისის ეპიდემია წინა წლებში ყველაზე დამანგრეველად ითვლება).

1998 წელს პირველი პოლიმორფული Windows32 ვირუსები - "Win95. HPS"და" Win95. მარბურგი“.ანტივირუსული პროგრამების შემქმნელებს მოუწიათ სწრაფად მოერგებოდნენ ახალ პირობებს პოლიმორფული ვირუსების გამოვლენის მეთოდებს, რომლებიც ადრე მხოლოდ DOS ვირუსებისთვის იყო შექმნილი.

ყველაზე მნიშვნელოვანი 1998 წელს იყო ვირუსის ეპიდემია "Win95. CIH",რომელიც ჯერ ფართოდ გავრცელდა, შემდეგ გლობალურად, შემდეგ კი ენდემურად - ანგარიშები კომპიუტერული ქსელებისა და სახლის პერსონალური კომპიუტერების დაინფიცირების შესახებ ასობით, თუ არა ათასობით. ეპიდემიის დასაწყისი ტაივანში დაფიქსირდა, სადაც უცნობმა პირმა ინფიცირებული ფაილები ადგილობრივ ინტერნეტ კონფერენციებზე გაგზავნა.

90-იანი წლების შუა პერიოდიდან გლობალური ინტერნეტი გახდა ვირუსების მთავარი წყარო.

1990-იანი წლების დასასრული - 2000-იანი წლების დასაწყისი აღინიშნა:

    პროგრამული უზრუნველყოფის და სისტემური გარემოს მზარდი სირთულე,

    მასობრივი გადასვლა შედარებით დაცულზე Windows NT ოჯახი ,

    ქსელების კონსოლიდაცია, როგორც მონაცემთა გაცვლის მთავარი არხი,

    ასევე ანტივირუსული ტექნოლოგიების წარმატება რთული ალგორითმების საფუძველზე ვირუსების აღმოჩენაში.

ამ პერიოდში ვირუსები გახდა:

1) ჩაანაცვლეთ ფაილებში ჩაშენება ოპერაციულ სისტემაში ჩაშენებით (არაჩვეულებრივი ავტომატური დაწყება , rootkits );

2) შეცვალოს პოლიმორფიზმი სახეობების დიდი რაოდენობით (ცნობილი ვირუსების რაოდენობა ექსპონენტურად იზრდება).

თუმცა, გამოვლენა ფანჯრები და სხვა საერთო BYუამრავმა დაუცველობამ გზა გაუხსნა ჭიების ექსპლუატაცია .

1999 წლიდან მაკროვირუსებმა თანდათანობით დაიწყეს დომინირების დაკარგვა. ეს გამოწვეულია მრავალი ფაქტორით. პირველ რიგში, მომხმარებლებმა გააცნობიერეს მარტივი საშიშროება დოკ- და xls ფაილები.ხალხი უფრო ყურადღებიანი გახდა და ისწავლეს ჩაშენებული მაკროვირუსის დაცვის სტანდარტული მექანიზმების გამოყენება MS Office.

2000 წელს ძალიან მნიშვნელოვანი ცვლილებები მოხდა გლობალურ „ვირუსის არენაზე“. ჩნდება ახალი ტიპის მავნე კოდი - ქსელის ჭიები.ამავე დროს ჩნდება სუპერვირუსი - "ჩერნობილი".

"Chernobyl" არის Windows-ისთვის შესრულებადი ვირუსი, რომელსაც აქვს შემდეგი მახასიათებლები:

1. ჯერ ერთი , ინფიცირებული ფაილი არ იცვლის ზომას თავდაპირველ ვერსიასთან შედარებით. ეს ეფექტი მიიღწევა წყალობით Windows-ის შესრულებადი ფაილების სტრუქტურა: თითოეული exe ფაილი იყოფა სექციებად, რომლებიც გასწორებულია მკაცრად განსაზღვრული საზღვრების გასწვრივ. შედეგად, თითქმის ყოველთვის არის მცირე უფსკრული მონაკვეთებს შორის. მიუხედავად იმისა, რომ ეს სტრუქტურა იწვევს დისკზე ფაილის მიერ დაკავებული სივრცის გაზრდას, მას ასევე შეუძლია მნიშვნელოვნად გაზარდოს ოპერაციული სისტემის ასეთ ფაილთან მუშაობის სიჩქარე. „ჩერნობილი“ ან წერს თავის სხეულს ერთ ასეთ უფსკრულით, ან ყოფს მის კოდს ნაწილებად და აკოპირებს თითოეულ მათგანს ცარიელ სივრცეში საზღვრებს შორის. შედეგად, ანტივირუსისთვის უფრო რთულია იმის დადგენა, არის თუ არა ფაილი ინფიცირებული, და კიდევ უფრო რთულია ინფიცირებული ობიექტის განკურნება.

2. მეორეც , „ჩერნობილი"გახდა პიონერი პროგრამებს შორის, რომლებსაც შეუძლიათ გააფუჭონ აპარატურა. ზოგიერთი მიკროცირკული საშუალებას გაძლევთ გადაწეროთ მონაცემები მათ მინი ROM-ში. ეს არის ის, რასაც აკეთებს ეს ვირუსი.



გაქვთ შეკითხვები?

შეატყობინეთ შეცდომას

ტექსტი, რომელიც გაეგზავნება ჩვენს რედაქტორებს:

გაგზავნა