Varnost. Nastaviti. Internet. Obnovitev. Namestitev

Računalniški virus. Računalniški virusi

Prvi računalniški virusi, kaj so bili, zakaj so nastali?
Prvi znani virus oziroma datotečni črv velja za Pervading Animal. Ustvarjen je bil leta 1975 za računalnik Univac 1108, kot modifikacija prej ustvarjene igre "Animal", ki je bila nekoč zelo priljubljena. Distribucija programov in datotek je bila takrat zelo delovno intenzivna naloga, saj jih je bilo treba snemati z enega magnetnega traku na drugega. Ko se je programer John Walker naveličal tako dolgega procesa kopiranja, je napisal poseben podprogram "Pervade". Kot neodvisen podproces je tekel v pomnilnik računalnika, iskal možne imenike za pisanje in, če ni bilo kopije igre "Animal", jo je tja zapisal.

Vendar pa je ta novost povzročila motnje v delovanju programa in začel se je dodajati drugim izvedljivim datotekam ter se nenadzorovano kopiral v vse imenike, dokler se disk ni napolnil. Distribucija igre se je ustavila, potem ko je UNIVAC leta 1976 izdal novo različico operacijskega sistema, v kateri virusna igra ni mogla več delovati.

Eden prvih virusov, odkritih na računalnikih navadnih uporabnikov, ki bi se lahko širil v računalnikih drugih ljudi in ne v sistemu, kjer je bil razvit, je “Elk Cloner”. Ta virus je leta 1981 napisal petnajstletni šolar Richard Skrenta za računalnike Apple II.
Virus se je razširil in okužil operacijski sistem DOS za Apple II prek disket. Po zagonu računalnika z okužene diskete se kopija virusa »Elk Cloner« samodejno naloži v pomnilnik računalnika. Virus ni vplival na delovanje računalnika in drugih programov, lahko je le spremljal diskovne pogone. Ko je bil na voljo dostop do neokuženega diska ali diskete, se je program kopiral. Na ta način je počasi okužil vedno več računalnikov. In čeprav virus uporabniku ni posebej škodoval, je bil sposoben uničiti diske z nestandardnim tipom DOS, uničiti varnostne kopije diska, ne da bi bil pozoren na vsebino. Vsak 50. prenos programa Elk Cloner se je končal s kratko pesmijo, prikazano na računalniškem zaslonu.

Creeper velja za prvi mrežni virus. Leta 1973 je okužil vojaško računalniško omrežje Arpanet, prototip interneta. Virus je napisal uslužbenec BBN (Bolt Beranek in Newman) Bob Thomas. Ta program bi lahko samostojno dostopal do omrežja prek modema in pustil svojo kopijo na oddaljenem računalniku. Destruktivnih dejanj ni izvajal, le ob udarcu v računalnik se mu je na zaslonu prikazal napis: “I'M THE CREEPER... CATCH ME IF YOU CAN” (I'm a Creeper... Catch me if you lahko).
Malo kasneje je drugi uslužbenec BBN, Ray Tomlinson, razvil program Reaper, ki se je prav tako prosto gibal po omrežju in, če je zaznal Creeperja, ga je izbrisal.

Prve virusne epidemije so se zgodile v letih 1987-1989. V tem času so si mnogi lahko privoščili nakup razmeroma poceni osebnih računalnikov IBM, kar je povzročilo močno povečanje obsega okužb z računalniškimi virusi. Leta 1987 so naenkrat izbruhnile tri velike epidemije računalniških virusov. Virus, ki je povzročil epidemijo, imenovan Brain (znan tudi kot pakistanski virus), je bil razvit v Pakistanu za kaznovanje lokalnih piratov, ki so razvijalcu ukradli programsko opremo. Toda nepričakovano za vse se je zelo hitro razširil po vsem svetu.

Za referenco.
Računalniški virus je zlonamerni program, ki lahko ustvari kopije samega sebe, pa tudi vbrizga svojo kodo v druge programe, zagonske sektorje diskov in v sistemski pomnilnik. Virusi lahko širijo svoje kopije po internetu. Virusi so ustvarjeni z namenom, da motijo ​​delovanje računalnika, izbrišejo ali ukradejo podatke, blokirajo delo uporabnika ali onesposobijo strojno opremo računalnika.

Virusi, trojanci, črvi in ​​druga zlonamerna programska oprema – teh bitij je na internetu vedno veliko. Ugotovimo, kaj je virus, kako živi in ​​kako škoduje našim računalnikom.

Računalniški virusi: kaj so?

Virus je neodvisen program, ki se proti volji uporabnika namesti na njegov računalnik. Virus se namesti v programsko opremo ali operacijski sistem, poškoduje programsko opremo in se nato še naprej širi po sistemu. Človeški biološki virus, ki povzroča bolezen, počne isto, od tod tudi ime.

Besedo "virus" navadni uporabniki in strokovnjaki pogosto uporabljajo za označevanje katere koli vrste zlonamerne programske opreme. Vendar pa je virus v klasičnem pomenu ravno škodljivec, ki pokvari računalnik in moti njegovo normalno delovanje.

Poleg virusov obstajajoin drugo zlonamerno programsko opremo. Tako na primer obstajajo trojanci - programi, ki napadalcem omogočajo oddaljeno uporabo vašega računalnika za lastne namene brez vaše vednosti. Obstajajo črvi – virusi razmnoževalci, katerih cilj je, da se namestijo na čim več računalnikov. Shpionware, adware in ransomwareprav tako spadajo v kategorijo zlonamerne programske opreme.


Virusi lahko škodijo na različne načine

Virusi obstajajo že od najzgodnejših faz računalniške zgodovine. Ko interneta še ni bilo, so se virusi na druge računalnike prenašali s prenosom okuženih datotek na disketi iz računalnika v drug računalnik. Zdaj, ko se podatki prenašajo predvsem po internetu, se je veliko lažje okužiti z virusom.

Računalniški virus je mogoče "ujeti" na različne načine. Na primer, spletne strani in e-poštne priloge se lahko uporabijo za neposreden zagon virusa v sistem. Pogosto je virus vgrajen v program, prenesen z interneta, ki po namestitvi virus "izpusti" v naravo.

Ko se virus zažene, okuži veliko datotek, torej vanje skopira svojo zlonamerno kodo, da bi čim dlje obstajal na računalniku. Ogroženi so lahko preprosti Wordovi dokumenti in skripti, programske knjižnice in vse druge datoteke v vašem računalniku.

Kakšno škodo povzroči računalniški virus?

Virusi lahko povzročijo najrazličnejše škode. V večini primerov izbrišejo datoteke ali jih trajno poškodujejo. Če se to zgodi s pomembno sistemsko datoteko, po okužbi ne boste mogli zagnati operacijskega sistema.

Možne so tudi poškodbe fizične opreme, vendar so redke. Na primer, med drugim lahko virus pospeši grafično kartico, kar povzroči njeno pregrevanje in okvaro.

Preprosto uničevanje datotek kriminalcem ne prinaša finančnih koristi, zato so virusi zanje postali nezanimivi. Poleg tega je danes veliko bolj donosna zlonamerna programska oprema - ista izsiljevalska ali oglaševalska programska oprema, tako imenovana "adware".

Kako prepoznati viruse?

Pravi virus, ki ga je napisal profesionalec, preprečuje, da bi uporabnik vedel, da je računalnik okužen. Lahko pa se uporabnik tega zave šele, ko bo prepozno.

Vendar pa obstaja nekaj nasvetov:

  • Če vaš računalnik nenadoma postane opazno počasnejši, je to lahko znak virusa.
  • Protivirusni skener vam bo pomagal najti in odstraniti virus. Obstaja veliko brezplačnih programov za pregledovanje računalnika glede virusov.
  • Protivirusna programska oprema vam bo pomagala preprečiti, da bi virusi vstopili v vaš računalnik.

V naslednjem članku bomo govorili o najboljši protivirusni programski opremi za operacijski sistem Windows in kateri protivirusni program je najbolj produktiven.

Preberite več o mobilnih protivirusnih programih za Android.

Računalniški virus običajno razumemo kot program, vnesen v računalnik brez vednosti uporabnika, ki izvaja nepooblaščena (škodljiva) dejanja in se lahko »množi«. Zadnja lastnost – zmožnost ustvarjanja samih kopij – je tisto, po čemer se virus razlikuje od drugih zlonamernih programov.
Ta definicija se ne upošteva vedno: virusi se pogosto imenujejo zlonamerni programi. Že sama poimenovanja »protivirusni program« in »protivirusna podjetja« nakazujeta širšo razlago pojma, ki je sprejeta v vsakdanjem življenju.

IZVOR RAČUNALNIŠKIH VIRUSOV

Prototipi računalniških virusov vključujejo programe s popolnoma drugačnim namenom kot sodobni virusi. Eden takšnih prototipov je igra "Darwin", ki je nastala v času, ko so bili računalniki ogromni, težki za upravljanje in dragi stroji v lasti velikih podjetij ali državnih računalniških in raziskovalnih centrov. Igra je bila sestavljena iz programov, ki so jih različni igralci napisali v zbirnem jeziku (programskem jeziku), ki so se nalagali v pomnilnik računalnika in se "borili" za vire. Zmagal je tisti igralec, katerega programi so »zajeli« ves spomin.

Richard Skrenta

S pojavom prvih osebnih računalnikov in razvojem omrežne infrastrukture so se pojavili pogoji za razvoj pravih računalniških virusov. Za enega prvih velja virus, ki ga je leta 1981 napisal 15-letni Richard Skrenta za računalnike Apple II (virus je povzročal utripanje besedila in prikazovanje sporočil na zaslonu).

Amjad Farooq Alvi

Leta 1987 se je začela epidemija okužb z računalniškimi virusi. Prvo epidemijo je povzročil virus Brain. "Brain" je postal prvi računalniški virus za MS-DOS (operacijski sistem) in prvi nevidni virus. Napisala sta ga programerja brata Basit in Amjad Farooq Alvi iz Pakistana, ki sta delala v podjetju za prodajo programskih izdelkov Brain Computer Service (od tod tudi ime virusa: možgani - možgani) in se odločila, da z virusom ugotovita stopnjo računalnika. "piratstvo" proti njihovemu podjetju v državi. Virus se je razširil izven meja Pakistana in okužil računalnike po vsem svetu.
Leta 1988 je epidemijo povzročil neznani programer iz Izraela. Virus, imenovan Jeruzalem, se je hkrati znašel v računalniških omrežjih številnih komercialnih podjetij, vladnih organizacij in izobraževalnih ustanov. Njegova naloga je bila, da na petek 13. uniči vse datoteke, ki se izvajajo na okuženem računalniku: in 13. maja 1988 so z vseh koncev planeta prišla poročila o tisočih incidentih v zvezi z »Jeruzalemom«.

Robert Morris

Istega leta je Robert Morris, študent Univerze Cornell, ustvaril program, kasneje imenovan Morris Worm, ki je paraliziral več kot 6000 računalniških sistemov v ZDA (vključno z računalniki NASA).

Disketo z izvorno kodo črva Morris hranijo v Muzeju znanosti v Bostonu.

V določenih intervalih je program prepisal svojo kopijo. Črv Morris je bil eden prvih znanih programov, ki je izkoriščal prekoračitev medpomnilnika (pojav, ko program zapiše podatke izven dodeljenega medpomnilnika v pomnilniku), kar je še danes najbolj priljubljena metoda vdiranja v računalniške sisteme. Robertu Morrisu je grozila kazen petih let zapora in denarna kazen 250.000 dolarjev. Sodišče ga je ob upoštevanju olajševalnih okoliščin obsodilo na tri leta pogojne kazni, 10 tisoč dolarjev denarne kazni in 400 ur družbenokoristnega dela.
Do nekega trenutka so se novi virusi pojavljali redko, zato so jih mnogi imeli za fikcijo. Rečeno je, da je leta 1988 slavni programer Peter Norton dejal, da je računalniški virus mit, podoben zgodbam o krokodilih, ki živijo v kanalizaciji New Yorka. Hitrost rasti novih virusov in posledice njihovega širjenja pa so prisilile vse, da priznajo njihov obstoj, pa tudi, da so pozorni na problem velikih podjetij, ki se jim spopadajo. Že leta 1990 je pod imenom Norton izšel eden najbolj priljubljenih antivirusov Simantec Norton Antivirus.
Po podatkih Message Labs, če je bil leta 1999 v povprečju zabeležen en nov virus na uro, se je leta 2000 čas za pojav novega virusa zmanjšal na tri minute, že leta 2004 pa na nekaj sekund.
Sčasoma se je spremenil tudi namen pisanja virusov - huliganstvo oziroma samopotrditev so nadomestili pragmatični cilji.

VRSTE RAČUNALNIŠKIH VIRUSOV

Do danes ni enotne priznane klasifikacije virusov. Možni razlogi za razvrstitev so:

Prizadeti objekti (datotečni virusi, zagonski virusi, skriptni virusi, makro virusi, virusi, ki napadajo izvorno kodo, omrežni črvi);
tehnologije za ustvarjanje virusov (polimorfni virusi, nevidni virusi, rootkiti);
funkcije zlonamernega programa (hekerski programi, programi za nadzor tipkovnice, programi za povezovanje računalnika v omrežje brez vednosti uporabnika itd.);
jezik, v katerem je virus napisan (sestavljanje, visokonivojski programski jezik, skriptni jezik itd.);
operacijski sistemi in platforme, prizadete z virusi.

Prvi virusi, ki so bili priljubljeni pred množičnim širjenjem interneta, so bili datotečni virusi. Danes so znani programi, ki okužijo vse vrste izvedljivih datotek v kateremkoli operacijskem sistemu. V sistemu Windows so ogrožene predvsem datoteke s končnicami EXE, COM in MSI, gonilniki (SYS), paketne datoteke (BAT) in dinamično povezovalne knjižnice (DLL).
Eni prvih so se pojavili tudi zagonski virusi. Kot pove že ime, takšni virusi ne okužijo datotek, temveč zagonske sektorje trdih diskov.
Z razvojem interneta so se pojavili omrežni virusi. Po mnenju protivirusnih podjetij so danes glavna grožnja različne vrste omrežnih črvov. Njihova glavna značilnost je delo z različnimi omrežnimi protokoli in uporaba zmogljivosti globalnih in lokalnih omrežij, kar jim omogoča prenos kode v oddaljene sisteme.

IME VIRUSA

Računalniški virus je dobil ime po analogiji z biološkimi virusi. Menijo, da je bil Gregory Benford prvi, ki je program imenoval "virus" v znanstvenofantastični zgodbi, ki jo je objavil leta 1970. Izraz sta v poznih 80. letih v znanstveno rabo uvedla Frederick Cohen in Leonard Eidleman.
Vsak virus ima tudi svoje ime. To slišimo, ko izvemo za drugo epidemijo. Od kod izvira ime? Ko odkrijejo nov virus, ga protivirusna podjetja poimenujejo v skladu s klasifikacijo, ki jo sprejme to podjetje.
Pogosto je ime podano na podlagi značilnosti samega virusa:

Kraj odkrivanja virusa;
besedilni nizi v telesu virusa;
način dostave do uporabnika;
ukrepanje.

NEKAJ NOTORIČNE ZLONAMERNE PROGRAMSKE OPREME

Michelangelov virus. Slavo je pridobil zaradi apokaliptičnih napovedi v medijih. Eno ameriško protivirusno podjetje je sporočilo, da bo virus, ki se je aktiviral 6. marca 1992 (na rojstni dan kiparja Michelangela Buonarrotija), uničil informacije na več milijonih računalnikov. Čeprav sta bila dejanska nevarnost virusa in njegova razširjenost močno pretirana, se je po pojavu te izjave prodaja proizvajalcev protivirusne programske opreme večkrat povečala.

Černobilski virus. To je rezidenčni virus (okuži računalniški pomnilnik in prestreže vse klice OS do objektov, ki so primerni za okužbo), teče v operacijskem sistemu Windows 95/98, napisal pa ga je tajvanski študent Chen Ying Hao. 26. aprila 1999, na obletnico černobilske nesreče, se je virus aktiviral in uničil podatke na trdih diskih ter poškodoval tudi vsebino BIOS čipov okuženih računalnikov. Avtor virusa najverjetneje ni povezal černobilske tragedije s svojim virusom. Datum njegove aktivacije (26. april) je rojstni dan virusa (na današnji dan leta 1998 je izšla njegova prva različica, ki pa ni zapustila Tajvana). Po nekaterih ocenah je virus prizadel približno pol milijona osebnih računalnikov po vsem svetu. Chen Ying Hao ni bil preganjan zaradi ustvarjanja virusa, ker v skladu s takratno tajvansko zakonodajo ni storil nobenih nezakonitih dejanj.

Črv "Ljubim te" Ta črv se je odkril v začetku maja 2000. Razdeljeno je bilo po elektronski pošti. Zadeva okuženega pisma se je glasila: "Ljubim te." Ko je bil aktiviran, se je črv poslal z okuženih računalnikov na e-poštne naslove, najdene v imeniku. V času njegovega pojava je bil črv imenovan "najbolj uničujoč" v vsej zgodovini zlonamerne programske opreme.

Poštni virus "Kournikova". Februarja 2001 se je pojavila epidemija e-poštnega virusa, ki je postal znan kot "Kurinikova". Črv se je razširil prek e-poštne priloge, ki so jo prejemniki zamenjali za podobo Anne Kournikove. Virus je omenjen v priljubljeni ameriški televizijski seriji Prijatelji. Eden od likov (Chandler Bing), ki ga zanimajo fotografije Kournikove, na računalniku odpre okuženo pismo svojega prijatelja znanstvenika, ki na predvečer svojega govora na konferenci zaradi tega izgubi edini izvod svojega znanstvenega poročila.
Omeniti velja, da je avtor tega virusa sam prišel na policijo. Izjavil je, da ni heker in da ne zna programirati, virus pa je bil narejen s posebnim programom, ki ga je našel na spletu. Ta "pisec virusov" iz Nizozemske je bil obsojen na 75 dni zapora ali 150 ur družbenokoristnega dela.

Črv "Lavsan". Leta 2004 je črv Lavsan povzročil epidemijo brez primere. Po podatkih Microsofta je bilo prizadetih več kot 16 milijonov sistemov. Črv ni neposredno ogrožal okuženega računalnika. Motil pa je normalno delovanje kanalov za prenos podatkov, saj je pošiljal kodo virusa. Poleg tega je računalnik, okužen s črvom, napadel spletno stran windowsupdate.com, ki vsebuje posodobitve za operacijski sistem Windows. Črv je vseboval tudi naslednje sporočilo Billu Gatesu: "Billy, zakaj dovoliš, da se to zgodi? Nehaj služiti denar in popravi svoje programe!" 19-letni ustvarjalec ene od modifikacij tega črva iz Minnesote Jeffrey Lee Parson je bil obsojen na 18 mesecev zapora.

Pravzaprav, kot vse progresivno, vse nove ideje najprej izumijo nadarjeni ljudje, pisci znanstvene fantastike in teoretični znanstveniki, nato pa jih uresničijo. To se je zgodilo z računalniškimi virusi.

O računalniških virusih se je začelo govoriti že v poznih 40. letih 20. stoletja. Slavni znanstvenik John von Neumann na Univerzi v New Yorku je imel serijo predavanj "Teorija organizacij kompleksnih avtomatov", kjer je govoril o avtomatih in strojih ter njihovi sposobnosti kopiranja samih sebe. Pozneje so se o virusih pogosto razpravljalo v knjigah in filmih, predvsem z vidika znanstvene fantastike. Obenem so računalniškim virusom pogosto pripisovali nekatere mistične moči. Ljudje so mislili, da bodo računalniški virusi imeli umetno inteligenco, zavzeli svet in sami nadzorovali stroje.

V drugi polovici prejšnjega stoletja so znanstveniki že precej aktivno eksperimentirali z virusi. Toda to so bile izključno laboratorijske študije.

Prvi virus v divjini, torej na računalnikih pravih uporabnikov, je za osebne računalnike ustvaril Apple šele leta 1981. Ta virus je ustvaril 15-letni fant, ki ni sledil niti enemu sebičnemu cilju. Virus ni naredil nič slabega, le prikazal je slike na ekranu, ki so nakazovale, da je računalnik okužen z virusom ELK CLONER.

Prve viruse za IBM PC-kompatibilne računalnike, torej tiste, ki jih uporabljamo v vsakdanjem življenju, sta leta 1987 v Pakistanu ustvarila dva brata programerja, ki sta v kodi virusa navedla celo svoja imena, naslov in telefonsko številko. To so storili zgolj zato, da bi izmerili, kako pogosto se bo njihov program kopiral iz enega računalnika v drugega. Pomembno je omeniti, da je bila takrat to popolnoma nedolžna vrsta dejavnosti.

Kasneje so se mladi bolj aktivno lotili ustvarjanja računalniških virusov, ti najstniki se običajno imenujejo kiberpunki. Pisanje preprostih virusov jim je postopoma postalo nezanimljivo, želeli so se dokazati in postati slavni. Tako so se pojavili prvi uničujoči računalniški virusi, katerih glavni cilj je bil popolno uničenje informacij v računalniku. Prav ta vrsta virusa je močno prestrašila svetovno skupnost in dejansko spodbudila nastanek protivirusne industrije kot take.

Prve resne epidemije so se začele leta 1987. Jeruzalemski virus je na primer dobil ime mesta, v katerem je bil izumljen. Vsak petek, 13., je ta virus izbrisal vse datoteke, ki bi se lahko izvajale na računalnikih uporabnikov, in ker takrat še ni bilo interneta, novih datotek ni bilo od koder prenašati. Epidemija je bila tako resna, da je bilo večini podjetij prepovedano prižiganje računalnikov na petek, 13.

Nato so se postopoma razvili virusi in pojavili so se virusi za skoraj vse obstoječe operacijske sisteme. Obstajajo virusi za Windows, MacOS, Linux, Unix, Android, Symbian, iOS in druge. Za skoraj vse vrste operacijskih sistemov obstajajo virusi, ki omogočajo namestitev dodatne programske opreme. Pojavili so se prvi polimorfni virusi, torej virusi, ki lahko po okužbi nove datoteke spremenijo kodo, šifrirni virusi. S pojavom omrežij so se pojavile nove vrste zlonamerne programske opreme: omrežni črvi, trojanci, nalagalniki, rootkiti, a o njih bomo govorili kasneje.

S prihodom operacijskega sistema Windows 95 so razvijalci tega operacijskega sistema izjavili, da je na splošno nemogoče ustvariti viruse zanj in da bo čim bolj varen. Toda mesec dni pozneje se je vodstvu Microsofta pokazalo, da se jim je s tako glasno izjavo zelo mudilo.

Rad bi spomnil na nekaj največjih odmevnih primerov okužbe v svetovni zgodovini.

⇒ Leta 1995 se je začela epidemija černobilskega virusa, drugo ime je WinChih. Zakaj Černobil in zakaj nam je tako ostal v spominu? Ta virus je bil nevaren, ker je vsako leto 26. aprila uničil podatke BIOS-a (primarni operacijski sistem) na vsakem računalniku in ga dejansko onesposobil. Zdelo se je, da je bil ustvarjen virus, ki bi lahko fizično zlomil računalnik. Kljub temu se računalnik fizično ni pokvaril, vendar je bil takratni postopek obnovitve BIOS-a precej drag in včasih je bilo veliko lažje kupiti novo matično ploščo kot obnoviti staro.

Zanimiv podatek je, da so avtorja virusa našli. Izkazalo se je, da je prebivalec Južne Koreje, celo priznal je, kar je storil, a ker Južna Koreja takrat ni imela ustrezne zakonodaje in so bile žrtve virusa tudi v Koreji sami, je avtor virusa ne doleti nobene kazni.

⇒ Ameriška podjetja so že v poznih 90. letih aktivno uporabljala elektronsko pošto kot glavno metodo upravljanja dokumentov. Leta 1999 se je razširila epidemija omrežnega črva »Melissa«, ki se je širil po elektronski pošti in okužil računalnike, sam pa ni deloval in ni poškodoval računalnika. Sama je bila posredovana na vse naslove v imeniku. Skoraj uporabniki so prejeli pismo njegovega prijatelja s sporočilom: "O, poglej, kakšno zanimivo datoteko imam." Če je bila datoteka zagnana, se je sam virus aktiviral in poslal nadaljnja podobna sporočila. To pomeni, da so prve viruse dejansko lansirali uporabniki sami. Kljub dejstvu, da črv ni izvajal nobenih zlonamernih funkcij neposredno na računalnikih, je množična narava pošiljanja povzročila zelo resno obremenitev poštnih strežnikov podjetij. In posledično so bila številna podjetja preprosto ohromljena, ker je bil pretok dokumentov blokiran.

⇒ Izšli so novi operacijski sistemi, ustvarjanje virusov zanje pa je bilo in je resen izziv za napadalce. Še vedno je veljalo mnenje, da virusov za operacijska sistema Unix in Linux ni, vendar je bilo tudi zanju napisanih kar nekaj virusov. Leta 2000 se je začela epidemija virusa RedLove za operacijski sistem Linux. Najpomembnejše pri tem je bilo, da je virus za okužbo uporabil ranljivost v samem operacijskem sistemu in se je lahko prosto širil med računalniki v omrežju, in ker uporabniki Linuxa niso uporabljali protivirusnih programov, je trajalo približno eno leto za boj proti epidemiji in na stotine virusov. okuženih je bilo na tisoče računalnikov.

V različnih časih je bilo veliko mitov o računalniških virusih. Tudi ko so monitorji imeli katodne cevi, je obstajal mit, da obstaja virus, ki lahko združi žarke na sredini zaslona, ​​zažge zaslon in ubije osebo, ki sedi pred monitorjem. Obstajal je tudi mit, da obstajajo virusi, ki lahko uničijo trde diske računalnikov in tako naprej. Praviloma vse potegavščine izhajajo iz zmožnosti računalnika, da vpliva na okolje. Obstajalo je celo mnenje, da obstajajo virusi, ki lahko na zaslonu prikažejo takšno barvno shemo, ki lahko uporabnika ubije ali vsaj obnori. Pravzaprav je vse to potegavščina. Virusi nimajo takšnih zmožnosti.

Druga potegavščina, ki jo pripisujejo virusom, je sposobnost razmnoževanja v fantastičnih pogojih, skoraj s postavitvijo okuženega bliskovnega pogona blizu računalnika. Moramo pa razumeti, da je virus program in upošteva vsa pravila, ki so značilna za računalniške programe.

V resničnem svetu je uporabniku precej težko ugotoviti, kje bi lahko bil virus in kje ne. Na primer, pred 10 leti je prevladovalo mnenje, da v slikovnih datotekah ne more biti virusov. In če so ti poslali sliko, jo odpreš, potem se ne moreš okužiti. Toda nekaj let kasneje je bila v številnih formatih grafičnih datotek najdena ranljivost, ki je nekaterim gledalcem omogočila, da so ob odpiranju slike zagnali tako imenovano lupinsko kodo virusa, ki je aktivirala trojanski program, nameščen v računalniku. Zdaj se je z odpiranjem določenega formata dokumenta nemogoče okužiti z virusom, vendar to ne pomeni, da to ne more postati mogoče v enem tednu. In če ste neprofesionalec, ki spremlja najnovejše posodobitve na področju virusnih programov, je bolje domnevati, da lahko vsaka povezava, ki jo lahko odprete iz računalnika ali mobilne aplikacije, teoretično povzroči okužbo.

Za udobno in varno delo za računalnikom morate imeti minimalno znanje o zagotavljanju varstva osebnih podatkov. Če želite to narediti, morate najprej vedeti, kaj je računalniški virus. Zapomniti si morate tudi, da je protivirusna programska oprema najboljši način za boj proti njej.

Definicija računalniškega virusa je naslednja: »Računalniški virus je programska oprema, ki se lahko kopira, vnese v sistemsko kodo in druge programske izdelke ter povzroči nepopravljivo škodo na računalniški strojni opremi in informacijah, shranjenih na njenem mediju.

Glavni cilj vsakega virusa je povzročiti škodo, ukrasti podatke ali nadzorovati računalnik. Zaslediti je mogoče tudi druga dejanja računalniških virusov. Nagnjenost k razmnoževanju vam omogoča, da povzročite največjo škodo. Dejstvo, da se virusi lahko razmnožujejo ne le znotraj lokalnega računalnika, temveč potujejo tudi po omrežjih, vključno z globalnimi, nakazuje, da so možni izbruhi epidemij računalniških virusov.

Faze in stanja, značilna za računalniške viruse

  • Pasivni obstoj: v tem stanju je virus zabeležen na trdem disku, vendar ne ukrepa, dokler niso izpolnjeni pogoji, ki jih določi programer.
  • Razmnoževanje: stanje, v katerem virus ustvari nešteto število kopij samega sebe in se namesti na trdi disk računalnika ter se s servisnimi paketi prenese tudi v lokalno omrežje.
  • Aktivni obstoj: v tem načinu začne virus izpolnjevati svoj namen - uničevati in kopirati podatke, umetno zasedati prostor na disku in porabljati RAM.

Kako so se pojavili računalniški virusi?

Uradno se zgodovina računalniških virusov začne leta 1981. Računalniška tehnologija je bila v povojih. Takrat nihče ni vedel, kaj je računalniški virus. Richard Skrenta je napisal prvi zagonski virus za računalnik Apple II. Bil je relativno neškodljiv in je na zaslonu prikazal pesem. Kasneje so se začeli pojavljati virusi za MS-DOS. Leta 1987 so bile naenkrat zabeležene tri virusne epidemije. K temu je prispeval vstop na trg razmeroma poceni računalnika IBM in rast informatizacije po vsem svetu.

Prvo epidemijo je povzročila zlonamerna programska oprema Brain ali "pakistanski virus". Razvila sta ga brata Alvey za kaznovanje uporabnikov, ki uporabljajo vdrte različice njihove programske opreme. Brata nista pričakovala, da se bo virus razširil izven Pakistana, vendar se je in virus Brain je okužil računalnike po vsem svetu.

Do drugega izbruha je prišlo na univerzi Lehigh v Združenih državah Amerike in nekaj sto disket v knjižnici računalniškega centra univerze je bilo uničenih. Epidemija je imela povprečen obseg za tiste čase, virus pa je prizadel le 4 tisoč računalnikov.

Tretji virus, Jerusalem, se je pojavil v več državah po svetu. Virus je takoj po zagonu uničil vse datoteke. Med epidemijami 1987-1988 je bila ta največja.

Leto 1990 je bilo izhodišče za aktiven boj proti virusom. V tem času je bilo napisanih že veliko programov, ki so škodili računalnikom, vendar do 90. let prejšnjega stoletja to ni predstavljalo velikega problema.

Leta 1995 so se začeli pojavljati kompleksni virusi in zgodil se je incident, ko so bili z virusi okuženi vsi diski z beta različico Windows 95.

Danes je izraz "računalniški virus" postal znan vsem, industrija programov za povzročanje škode pa hitro raste in se razvija. Vsak dan se pojavljajo novi virusi: računalniški, telefonski in zdaj virusi ur. V kljubovanje jim različna podjetja izdelujejo zaščitne sisteme, vendar so računalniki še vedno okuženi na vseh koncih sveta.

Računalniški virus "Ebola"

Računalniški virus Ebola je danes zelo aktualen. Hekerji ga pošiljajo po e-pošti in se skrivajo za imeni znanih podjetij. Virus napade programsko opremo, nameščeno na računalnikih, in lahko zelo hitro izbriše vse, kar je nameščeno na računalniku. Poleg tega se lahko reproducira, tudi prek lokalnega omrežja. Tako ebola danes velja za enega najnevarnejših predmetov.

Razvrstitev zlonamerne programske opreme

Računalniški virusi so razvrščeni po različnih kriterijih. Glede na njihovo vedenje so bili pogojno razdeljeni v 6 kategorij: po habitatu, po strukturnih značilnostih kode, po načinu okužbe računalnika, po celovitosti, po zmožnostih, poleg tega pa obstaja kategorija nerazvrščenih virusov.

Glede na njihov habitat obstajajo naslednje vrste računalniških virusov:

  • Omrežje- ti virusi se širijo po lokalnih ali globalnih omrežjih in okužijo ogromno računalnikov po vsem svetu.
  • mapa- so vdelani v datoteko in jo okužijo. Nevarnost se začne v trenutku, ko se izvede okužena datoteka.
  • Zagon- so vdelani v zagonski sektor trdega diska in se začnejo izvajati v trenutku, ko se sistem zažene.

Glede na strukturne značilnosti njihove kode se virusi delijo na:

Glede na način okužbe kode delimo viruse v dve skupini:

  • Stanovnik- zlonamerna programska oprema, ki okuži RAM.
  • Nerezident- virusi, ki ne okužijo RAM-a.

Po celovitosti so razdeljeni na:

  • Porazdeljeno- programi, razdeljeni na več datotek, vendar imajo skript za zaporedje njihovega izvajanja.
  • Celostno- en blok programov, ki se izvaja z neposrednim algoritmom.

Glede na zmogljivosti so virusi razdeljeni v naslednje štiri kategorije:

  • Neškodljivo- vrste računalniških virusov, ki lahko upočasnijo računalnik z razmnoževanjem in absorpcijo prostega prostora na trdem disku.
  • Nenevarno- virusi, ki upočasnijo računalnik, zasedejo veliko količino RAM-a in ustvarjajo zvočne in grafične učinke.
  • Nevarno- virusi, ki lahko povzročijo resne okvare sistema, od zamrznitve računalnika do uničenja operacijskega sistema.
  • Zelo nevarno- virusi, ki lahko izbrišejo sistemske informacije in vodijo do fizičnega uničenja računalnika z motnjami v distribuciji električne energije glavnih komponent.

Različni virusi, ki ne spadajo v splošno klasifikacijo:

  • Omrežni črvi- virusi, ki izračunavajo naslove dostopnih računalnikov v omrežju in se razmnožujejo. Praviloma jih uvrščamo med nenevarne viruse.
  • Trojanski konji ali Trojanci. Te vrste računalniških virusov Ime so dobili v čast slavnega trojanskega konja. Ti virusi se preoblečejo v uporabne programe. Namenjene so predvsem kraji zaupnih informacij, obstajajo pa tudi vrste bolj nevarnih vrst zlonamerne programske opreme.

Kako odkriti virus v računalniku?

Virusi so lahko nevidni, a hkrati izvajajo neželena dejanja na vašem računalniku. V enem primeru je prisotnost virusa skoraj nemogoče odkriti, v drugem pa uporabnik opazi številne znake okužbe računalnika.

Za tiste, ki ne vedo, kaj je računalniški virus, naj bi naslednja dejanja v računalniku vzbudila sum o nevarnosti:

  • Računalnik je začel delati počasneje. Poleg tega je upočasnitev dela več kot občutna.
  • Videz datotek, ki jih uporabnik ni ustvaril. Posebno pozornost je treba nameniti datotekam, ki imajo namesto ustreznega imena nabor znakov ali neznano končnico.
  • Sumljivo povečanje zasedene površine RAM-a.
  • Spontani izklop in ponovni zagon računalnika, njegovo nestandardno vedenje, utripanje zaslona.
  • Nezmožnost prenosa programov.
  • Nepričakovane napake in sporočila o zrušitvah.

Vsi ti znaki kažejo, da je računalnik najverjetneje okužen, zato ga je nujno treba preveriti za datoteke z zlonamerno kodo. Obstaja samo en način za preverjanje vašega računalnika glede virusov - protivirusna programska oprema.

Protivirusni programi ali antivirusi,- to so programski sistemi, ki imajo obsežne baze podatkov o računalniških virusih in izvajajo temeljito preverjanje trdega diska za prisotnost znanih datotek ali kode. Protivirusna programska oprema lahko razkuži, izbriše ali izolira datoteko v posebej določeno območje.

Načini in metode zaščite pred zlonamerno programsko opremo

Zaščita pred računalniškimi virusi temelji na tehničnih in organizacijskih metodah. Tehnične metode so usmerjene v uporabo orodij za preprečevanje virusnih groženj: antivirusi, požarni zidovi, antispam in seveda pravočasno posodabljanje operacijskega sistema. Organizacijske - metode, ki opisujejo pravilno obnašanje uporabnika na računalniku z vidika informacijske varnosti.

Tehnične metode preprečujejo, da bi virusi vstopili v računalnik prek programske opreme.

Antivirusi- spremljajte datotečni sistem, neutrudno preverjajte in iščite sledi zlonamerne kode. Požarni zid je zasnovan tako, da nadzoruje informacije, ki prihajajo po omrežnih kanalih, in blokira neželene pakete.
Požarni zid vam omogoča prepoved določene vrste povezave na podlagi različnih kriterijev: vrat, protokolov, naslovov in dejanj.

Antispam- nadzorujejo prejem neželene pošte in ko v poštni odjemalec prispe sumljivo sporočilo, blokirajo možnost izvajanja pripetih datotek, dokler jih uporabnik ne prisili v izvedbo. Obstaja mnenje, da so antispami najbolj neučinkovit način za boj, vendar vsak dan blokirajo na desetine milijonov pisem z vgrajenimi virusi.

Posodobitev operacijskega sistema- proces, v katerem razvijalci popravljajo napake in pomanjkljivosti v delovanju OS, ki jih programerji uporabljajo za pisanje virusov.

Organizacijske metode opisujejo pravila za delo z osebnim računalnikom, obdelavo informacij, zagon in uporabo programske opreme, ki temelji na štirih osnovnih načelih:

  1. Zaženite in odprite samo tiste dokumente in datoteke, ki izvirajo iz zanesljivih virov in v katere močno zaupate. V tem primeru uporabnik prevzame odgovornost z zagonom tega ali onega programa.
  2. Preverite vse dohodne informacije iz katerega koli zunanjega vira, naj bo to internet, optični disk ali bliskovni pogon.
  3. Vedno posodabljajte protivirusne baze podatkov in različico programske lupine za lovljenje in odpravljanje groženj. To je posledica dejstva, da razvijalci protivirusne programske opreme nenehno izboljšujejo svoje izdelke na podlagi pojava novih virusov;
  4. Vedno se strinjajte s ponudbo protivirusne programske opreme za preverjanje bliskovnega pogona ali trdega diska, povezanega z računalnikom.

S pojavom virusov so se začeli pojavljati programi, ki so omogočali njihovo iskanje in nevtralizacijo. V svetu se vsak dan pojavljajo novi virusi. Računalniški izdelki za odpravljanje težav se posodabljajo večkrat na dan, da ostanejo na tekočem. Torej, brez popuščanja, obstaja nenehen boj proti računalniškim virusom.

Danes je izbira protivirusnih programov zelo velika. Na trgu se vsake toliko časa pojavijo nove ponudbe, ki so zelo raznolike: od popolnih programskih paketov do majhnih podprogramov, osredotočenih na samo eno vrsto virusa. Najdete lahko varnostne rešitve, ki so brezplačne ali na voljo s plačljivo licenco.

Protivirusni programi shranjujejo v svojih podpisnih bazah izvlečke iz kode ogromnega števila objektov, nevarnih za računalniške sisteme, in med skeniranjem primerjajo kode dokumentov in izvedljivih datotek s svojo bazo podatkov. Če najde ujemanje, bo protivirusni program obvestil uporabnika in ponudil eno od varnostnih možnosti.

Računalniški virusi in protivirusni programi so sestavni deli drug drugega. Obstaja mnenje, da protivirusni programi zaradi komercialnega dobička neodvisno razvijajo nevarne predmete.

Pripomočki protivirusne programske opreme so razdeljeni na več vrst:

  • Detektorski programi. Zasnovan za iskanje predmetov, okuženih z enim od trenutno znanih računalniških virusov. Običajno detektorji iščejo le okužene datoteke, v nekaterih primerih pa lahko izvedejo zdravljenje.
  • Revizorski programi - ti programi si zapomnijo stanje datotečnega sistema in čez nekaj časa preverijo in preverijo spremembe. Če se podatki ne ujemajo, program preveri, ali je sumljivo datoteko uredil uporabnik. Če je rezultat skeniranja negativen, se uporabniku prikaže sporočilo o morebitni okužbi predmeta.
  • Zdravilni programi- zasnovan za zdravljenje programov in celotnih trdih diskov.
  • Filtrirni programi- preverjanje informacij, ki prihajajo v računalnik od zunaj, in onemogočanje dostopa do sumljivih datotek. Praviloma se uporabniku prikaže zahteva. Za pravočasno odkrivanje računalniških virusov so v vse sodobne brskalnike že vgrajeni filtrirni programi. To je zelo učinkovita rešitev, če upoštevamo trenutno stopnjo razvoja interneta.

Največji protivirusni kompleksi vsebujejo vse pripomočke, ki so združeni v en velik zaščitni mehanizem. Vidni predstavniki protivirusne programske opreme danes so: Kaspersky Anti-Virus, Eset NOD32, Dr.Web, Norton Anti-Virus, Avira Antivir in Avast.

Ti programi imajo vse osnovne zmogljivosti, da se lahko imenujejo sistemi varnostne programske opreme. Nekateri od njih imajo izjemno omejene brezplačne različice, nekateri pa so na voljo samo za denarne nagrade.

Vrste protivirusnih programov

Protivirusni programi so na voljo za domače računalnike, pisarniška omrežja, datotečne strežnike in omrežne prehode. Vsak od njih lahko najde in odstrani viruse, vendar je glavni poudarek v različnih različicah takih programov na njihovem predvidenem namenu. Najpopolnejšo funkcionalnost pa seveda zagotavlja domači protivirusni program, ki mora opraviti nalogo zaščite vseh morebitnih ranljivosti.

Kaj storiti, če sumite, da je vaš računalnik okužen?

Če uporabnik misli, da je računalnik okužen z virusom, najprej ne paničite, ampak dosledno sledite naslednjemu zaporedju dejanj:

  • Zaprite vse programe in datoteke, s katerimi uporabnik trenutno dela.
  • Zaženite protivirusni program (če program ni nameščen, ga namestite).
  • Poiščite funkcijo popolnega skeniranja in jo zaženite.
  • Po končanem pregledu bo protivirusni program uporabniku ponudil več možnosti za ravnanje z odkritimi zlonamernimi predmeti: datoteke - razkuži, zlonamerne programe - izbriši, tiste, ki jih ni mogoče izbrisati - karantena.
  • Priporočljivo je, da dosledno upoštevate priporočila vaše protivirusne programske opreme.
  • Ko je čiščenje končano, znova zaženite skeniranje.

Če protivirusni program med pregledom ni našel niti ene grožnje, to pomeni, da je nestandardno delovanje računalnika posledica težav v strojni opremi računalnika ali notranjih napak v operacijskem sistemu, kar se prav tako pogosto zgodi, zlasti če operacijski sistem se redko posodablja.


Več o temi članka: