Для начала попробуем систематизировать все имеющиеся сейчас вредные программки. В их просто выделить четыре главных класса: вирусы, червяки, трояны и другие вредные программки.
Вирусы отличаются тем, что делают свои дубликаты в зараженном компьютере, которые сохраняют способность к предстоящему размножению, что, естественно, не является самоцелью (почти всегда). Вирус создается для того, чтоб нанести вред, а его размер находится в зависимости от фантазии вирусописателя. Обычно вирусом юзер заражает «сам себя» — для его активации необходимо открыть либо запустить какой-нибудь файл.В отличие от вирусов компьютерные червяки ведут себя куда более без помощи других. Они не только лишь способны плодиться, но делают это совсем независимо, не нуждаясь в нашей «помощи». Не считая того, они интенсивно употребляют сетевые каналы для самостоятельного передвижения. Сетевые червяки нередко «упаковываются» в одну программку с вирусами и делят меж собой обязанности — червяк переносит вирус с компьютера на компьютер, вирус же занимается внутренней «подрывной деятельностью».
Трояны (от «троянского коня») обычно не могут плодиться, в отличие от первых 2-ух. Им это и не нужно. Их пишут с одной целью — создавать на компьютере несанкционированные юзером деяния. Проще говоря, они перехватывают управление некими процессами в пользу собственного создателя. Скажем, клавиатурные шпионы записывают все нажатия кнопок и позже отсылают их «наружу», грабители паролей разыскивают особые файлы, содержащие пароли, и дешифрируют их тоже с целью передачи злодеям. Разные утилиты удаленного управления дают возможность скрытно (от обладателя компьютера) загружать, принимать и отсылать файлы. Анонимные SMTP- и прокси-сервере обслуживают сокрытые потоки почты (через личные компы, нередко без ведома хозяев, рассылаются миллионы единиц мусора). Но почти всегда трояны не наносят конкретный вред компу, на котором они работают. Их основная заповедь, как у неплохого лазутчика, — оставаться необнаруженным.
В конце концов, кроме вирусов, троянов и червяков существует еще огромное количество разновидностей вредных программ, которые объединяют в один класс только для того, чтоб не плодить излишние сути. Примерно их можно поделить на разные хакерские утилиты (скажем, особые шифраторы, скрывающие код зараженных файлов от антивирусной проверки) и условно-вредные программки. К последним относятся практически все adware — бесплатные программки, которые в качестве платы за свое внедрение демонстрируют юзеру рекламу. Сами по для себя такие программки безопасны, напротив, часто даже полезны. Неувязка заключается в их модулях, которые загружают рекламу на компьютер, — часто производители программного обеспечения приобретают такие модули у посторониих компаний, а у тех могут вдруг быть и свои собственные интересы по сбору инфы на личных компьютерах...
Принципиальные вехи
Теоретическую базу для сотворения компьютерных вирусов заложил еще в 40-х годах прошедшего столетия Джон фон Нейман, обширно узнаваемый как создатель базисных механизмов работы современного компьютера вообщем. Но первым словосочетание «компьютерный вирус» употребил (поточнее, произнес) Фред Коэн 3 ноября 1983 года на семинаре по компьютерной безопасности, проходившем в Калифорнии. Там был предложен для незамедлительного воплощения проект по созданию программки, умеющей без помощи других распространяться, которую для удобства окрестили «вирусом». Спустя день она была написана, а 10 ноября представлена экспертам. По итогам этих тестов Коэн написал книжку, назвав ее «Computer Viruses: Theory and Experiments».
Но по сути 1-ый вирус под заглавием Pervading Animal появился на свет (случаем) еще в конце 1960-х годов для компьютера Univac 1108. Представлял он собой обыденную текстовую игрушку — несколькими циклами вопросов программка пробовала «угадать» заглавие животного, загаданного играющим. Но программку написали с ошибкой, и при добавлении новых вопросов измененная игра записывалась поверх старенькой версии, да к тому же копировалась в другие директории. Диск, очевидно, через некое время переполнялся, и в наше время уже все знают, чем это чревато.
1-ый вирус, сделанный специально конкретно как вирус, был увиден в сети Arpanet (из которой потом вырос современный Веб). Он именовался Creeper и был достаточно безопасным — просто выводил сообщение о собственном присутствии на машине. Интересно, что для борьбы с ним была написана программка Reaper, имевшая все формальные признаки вируса, — она без помощи других распространялась по Сети, отыскивая следы Creeper'а и уничтожая его. Все это было еще похоже на развеселую игру в маленьком обществе людей, имевших тогда доступ к компьютерам.
Далее ужаснее — вирусы стали писаться с целью нанесения вреда. Потому уже в 1984 году появились 1-ые антивирусные программки CHK4BOMB и BOMBSQAD (создателем обеих был Энди Хопкинс). А спустя два года разразилась 1-ая глобальная эпидемия — вирус Brain быстро распространился по планетке, благодаря уже практически повсеместному использованию компов. Вобщем, Brain был безопасным, а вправду первым небезопасным вирусом стал Lehigh, уничтожавший всю информацию на диске и заразивший несколько тыщ компов. К счастью, он не смог выйти за границы Лехайского института, где был написан. И, в конце концов, 1-ая глобальная эпидемия, нанесшая вправду суровый вред, — известное дело «червя Морриса». Червяка сделал 23-летний аспирант Корнеллского института Роберт Моррис, который просто желал проверить пределы живучести самораспространяющейся программки. «Червь Морриса» заразил до 9 тыщ компов в США (включая, к примеру, компы NASA) и на некоторое количество дней парализовал их работу. Убытки от «исследовательской программы» юного аспиранта были оценены приблизительно в 100 миллионов баксов.
Отныне вирусы уже изредка писались с исследовательскими целями — их изготовка равномерно перебежало в руки хулиганов и злоумышленников, а ученые и программеры даже если и забавлялись, то больше не выпускали свои творения за «стены» лабораторий. Весело, но, что в том же самом году, когда случилась эпидемия «червя Морриса», узнаваемый программер Питер Нортон достаточно резко высказался в печати против самого существования вирусов, называя их «мифом» и сравнивая шум вокруг этой темы с «рассказами о крокодилах, живущих в канализации Нью-Йорка». Но куда забавнее, что всего два года спустя после заявления Нортона, в 1990 году, вышла 1-ая версия антивирусной программки Norton AntiVirus, ставшей на длительное время одним из основных образцов в антивирусной промышленности. А за год до того известный вирус Cascade, вызывавший осыпание букв на дисплее, привлек проф энтузиазм 2-ух программистов в Рф. 1-го звали Дмитрий Лозинский, другого Евгений Касперский. 1-ый написал антивирусную программку Aidstest, практически 10 лет занимавшую около 90 процентов русского рынка «антивирусов», 2-ой «раскачивался» подольше, зато на данный момент AVP («Антивирус Касперского») известен в мире, а создавшая его компания заходит в 10-ку самых больших на планетке производителей программного обеспечения информационной безопасности.
Обыкновенные рецепты
Не достаточно кто из юзеров в здравом уме добровольно поставит для себя на компьютер заранее вредоносную программку. Но создатели всех разновидностей компьютерных вирусов употребляют разные обманные способы либо особые технологии для укрытого проникания в систему, так что вирусы приходят к нам сами, и достаточно стремительно. Часто юзеры откладывают покупку антивируса, предполагая, что за пару недель ведь ничего не случится. Ну и писем со необычными вложениями они не открывают, и вообщем аккуратны, так для чего же он нужен? Создатель этих строк не так издавна провел невольный опыт, проверив компьютер 1-го из знакомых. Он был куплен всего две недели вспять и «что-то стал тормозить». Антивируса в нем не было. Никакого. Это все равно, что выйти в море в шторм в дырявом тазу. За это маленькое время в компьютер успело заселиться на неизменное проживание около 150 разных вирусов, полтора 10-ка троянов, как минимум десяток разных adware и pornware. Следует учитывать, что уже через пару минут после первого подключения компьютера к Вебу в него начинают «стучаться» непрошеные жильцы. И, не встречая на входе «охранника», расслабленно заходят.
Не надо забывать о том, что лучше не ограничиваться покупкой просто «антивируса», который временами будет инспектировать файлы на жестком диске. Непременно нужна программка защиты электрической почты, которая станет «на лету» инспектировать все приходящие письма и прикрепленные к ним файлы. Нужна программа-файерволл (либо брандамауэр), которая защитит машину от проникающих через сетевые порты червяков. А вот «пиратский» антивирус никак не нужен. Ибо неважно какая обычная антивирусная программка фактически раз в день обновляет свои базы через Сеть (а разработчики каждый денек выслеживают возникновение новых вирусов), чтоб быть во всеоружии и выяснить «гостя» еще на пороге, даже если он совершенно свеженький и смог отлично замаскироваться. Длинный век вашей машины — в ваших руках.
Егор Быковский
ужс я даже не могу представить как это больно 