Katrs no mums vismaz vienu reizi savā dzīvē saskārāsdatorvīruss. Un tas ir labi, ja kaitēklis ir vājš. Antivīrusu programma var viegli tikt galā ar vienkāršu vīrusu. Bet nopietnāka programmatūra, ko parasti izmanto hakeri, var radīt neatgriezenisku kaitējumu visai sistēmai un personas datiem.
Kas ir datorvīruss, daudzi zina.Bet ne visi pilnībā izprot savu lomu un spējas. Šāda veida ļaunprātīgas programmatūras var viegli kopēt sevi, iekļūt citu lietojumprogrammu kodā, traucēt atmiņas un boot sektoru sistēmas struktūru darbībai, kas izplatās dažādos sakaru kanālos.
Daudzi nepieredzējušie lietotāji atrod uzdevumuvīruss - personas datu bojājums vai dzēšana. Patiesībā tā nav. Protams, datorvīrusu veidi ir dažādi, bet visbiežāk to galvenais mērķis - ļaunprātīgas programmatūras izplatīšanās. Bet papildpasākumi - tas ir tikai informācijas noņemšana, datu elementu bojājumi, darbības bloķēšana un daudz ko citu.
Ir svarīgi saprast, ka datorvīruss ne vienmērkontrolēts. Tādēļ, ja hakeris nevēlējās izveidot ļaunprātīgus elementus, programmatūra joprojām var kaitēt sistēmai, veicot pārraudzību, kas tika veikta izstrādes laikā, un OS un citas lietojumprogrammas šādas kļūdas var vienkārši nereģistrēt.
Nepieredzējuši lietotāji jebkuru ļaunprātīgu programmatūru bieži sauc par vīrusu. Tas nav pilnīgi pareizi, jo īpaši vīrusi ir tikai šādas programmatūras veids.
Kad speciālisti izstrādāja sevi replikējošas programmas, neviens nezināja, kas ir datorvīruss. Bet tieši šādas norises kļuva par pamatu tās veidošanai.
Pirms pašreplikācijas mehānismu izveidošanas bija jānosaka teorijas algoritmi. To izdarīja Džons fon Neimans. Jau 1951. gadā viņš atklāja veidus, kā izveidot šādu programmu.
Viņa ideju atbalstīja daudzi eksperti, un tā uzsāka aktīvu publikāciju, kas tika veltīta pašpavairojošas sistēmas izstrādei.
Viens no rakstiem bija pirmaislīdzīga tipa mehāniskā struktūra. Tātad cilvēki varēja uzzināt par divdimensiju struktūru modeli, kas varēja neatkarīgi aktivizēt, uztvert un atbrīvot.
Šāda sevi atkārtojoša programma bija nepilnīga, jo virtuālā "radība" nomira pašreizējās platformas piegādes trūkuma dēļ.
Kārtējais mēģinājums attīstīt pirmodatorvīrusi bija neparastas mīklas ar nosaukumu "Darvins" izgudrojums. Sešdesmito gadu sākumā amerikāņu uzņēmuma zinātnieki izveidoja virkni komunālo pakalpojumu, kurus viņi sauca par "organismiem". Programmatūra bija jāielādē datora arhīvā. "Organismiem", kurus izveidoja viens spēlētājs, vajadzēja patērēt ienaidnieka "organismus" un pārņemt viņu teritoriju. Uzvarēja tas, kurš atņēma visu atmiņu vai sakrāja vairāk punktu.
Daudzi cilvēki tic:cilvēce ir uzzinājusi, kas ir datorvīruss jau XX gadsimta 70. gados. Tomēr tādas pašas programmas vai spēles kā "Darvins" nevar saukt par vīrusiem. Īstie "kaitēkļi" kļuva zināmi daudz vēlāk un bija daudz ietekmīgāki un bīstamāki.
Pats pirmais datorvīruss tika izveidots sākumā80. gadi. Pēc tam sākās aktīvā ļaunprogrammatūras izstrāde. Tā rezultātā kopā ar Elk Cloner parādās Džo Dellingera vīruss, projekts "Dirty Dozen", kam seko virkne antivīrusu utilītu.
Pirmais pasaulei parādīja Ričards Grantssāknēšanas vīruss. Elk Cloner tika izstrādāts tieši Apple II. "Kaitēkli" bija iespējams atrast uzreiz pēc sistēmas sāknēšanas: parādījās ziņojums ar nelielu dzejoli, kurā vīruss draudēja lietotājam ar personīgo failu nozaudēšanu, sistēmas darba traucējumiem un neiespējamību izdzēst.
Arī Džons Dellingers sāk savu darbību.Viņš arī izstrādāja vīrusu Apple II. Speciālists tik ļoti gribēja būt pirmais, ka nokavēja vienu no ļaunprātīgajām programmām. Viņa sāka "izplatīties" visā universitātē. Viens no atmiņas analīzes sektoriem to viegli atklāja. Lai gan parasts lietotājs nevarēja atrast šo sadaļu sistēmā.
Džona Dellingera vīruss nomāca viena grafikuslavenā mīkla. Rezultātā pēc pusmēneša visas "pirātiskās" versijas tika "salauztas". Lai novērstu kļūdu, izstrādātājs izveidoja citu vīrusu, kas novērsa iepriekšējo versiju.
Līdz 1984. gadam daudzi speciālisti bija kļuvušisaprast, kas ir datorvīruss. Tika izlaists pirmais pētnieciskais darbs, kurā tika izvirzīti jautājumi un bažas par sistēmisku infekciju. Neskatoties uz to, ka pašu terminu ierosināja raksta autora kurators, tieši šī pētnieka autoru sauc pētnieks Koens.
Kad daudzi sāka saprast, kas tas irdatorvīruss, izrādījās, ka ir jāizveido sistēmas aizsardzība pret to. Pirmo pretvīrusu programmu izstrādāja Endijs Hopkinss. Līdzīga lietderība kopš 1984. gada analizē sāknēšanas faila tekstu, norādot uz visiem kodu un paziņojumu apšaubāmajiem elementiem.
Vienā reizē tas izrādījās vienkāršākais unefektīvs. Programma varēja novirzīt rakstīšanas un formatēšanas procesus, kas notika caur BIOS. Tajā pašā laikā viņa ļāva lietotājam iejaukties operācijās.
Astoņdesmito gadu beigās tika izlaists lēts IBM dators. Tās izskats bija impulss lielāka mēroga vīrusu attīstībai. Tāpēc īsā laika posmā ir notikušas trīs lielas sistēmiskas katastrofas.
Protams, datorvīrusu epidēmija pirms tamtas nenotika. Tāpēc cīņa pret viņiem izrādījās grūta. Pirmais uzbrukums notika, pateicoties smadzeņu vīrusam, kuru divi brāļi izstrādāja 1986. gadā. Un jau nākamajā gadā tas tika palaists visos datoros.
Tagad ir grūti pateikt, cik liela mēroga tā bijaepidēmija. Ir tikai zināms, ka vīruss ir skāris vairāk nekā 18 tūkstošus sistēmu. Kā vēlāk izrādījās, brāļi nevēlējās nevienam nodarīt pāri. Vīruss bija paredzēts, lai sodītu "pirātus", kuri nozaga programmatūru. Bet kaut kas nogāja greizi, un Brain pieskārās ne tikai pašai Pakistānai, bet arī lietotājiem visā pasaulē. Daudzi eksperti iepazinās ar pirmo slepeno vīrusu, kas inficēto sektoru nomainīja uz pilnīgu oriģinālu.
Smadzeņu vīruss ir saistīts arī ar kaitēkļiempazīstams kā Jeruzaleme. Astoņdesmito gadu beigās no tā cieta vairāki uzņēmumi un universitātes. Pēc aktivizācijas vīruss nekavējoties izdzēsa datus. Vēlāk kļuva zināms, ka šis ir viens no visizplatītākajiem kaitēkļiem, kas skāra lietotājus no Eiropas, Amerikas un Tuvajiem Austrumiem.
Šajā ziņā infekcija ar datorvīrusiem navapstājās. Drīz pasaule uzzināja par Morisa tārpu. Tas bija pirmais tīkla kaitēklis, kas bija vērsts pret Unix. Bija plānots, ka lietderība nonāks datorsistēmā un paliks tur bez iespējas to atklāt. Vīrusa autors vēlējās padarīt to slēptu un nekaitīgu, taču viss neizdevās pēc plāna. Vīrusa pašplatīšanās iemesls bija kļūdas, kas pieļautas izstrādes laikā.
Morisa tārpu epidēmija ļoti ietekmējasistēmu funkcionalitāte. Vēlāk izrādījās, ka zaudējumi sasniedza 96 miljonus dolāru. Lai gan, ja autors gribētu apzināti kaitēt operētājsistēmai, summa būtu daudz lielāka.
Šī neveiksmīgā attīstība noveda Morisu tiesā, kur viņam tika dota trīs gadu pārbaudes laiks, viņš tika nosūtīts uz sabiedrisko darbu un spiests maksāt "apaļu" summu.
Līdz eksperti sāka saprast veidusdatoru vīrusi, sistēmiskas epidēmijas notika arvien biežāk. Tā DATACRIME kļuva zināms 1989. gadā. Tas nebija tikai vīruss, bet vesela sērija. Tikai dažu mēnešu laikā viņai izdevās sasniegt vairāk nekā 100 tūkstošus sistēmu.
Šī problēma nevarēja paiet garām programmētājiem, un drīz tika izlaisti utilīti, kas skenēja šim vīrusam raksturīgās līnijas.
Kad ar šo vīrusu programmu sēriju bijapabeidzis, piedzima pirmais Trojas zirgs - AIDS. Tā lietotāji uzzināja par izpirkuma programmatūru, kas bloķēja piekļuvi datiem cietajā diskā un uz monitora parādīja tikai informāciju. AIDS pieprasīja 189 USD par konkrētu adresi. Protams, daudzi lietotāji maksāja izpirkuma programmatūru. Bet drīz viņš tika arestēts pēc tam, kad tika pieķerts čeku atgūšanā.
Izrādījās, ka zināt, kāds ir datorsar vīrusu nepietiek. Bija kaut kā jānošķir "kaitēkļi", lai pēc tam izveidotu aizsargājošus pakalpojumus. Turklāt PC attīstība ietekmēja arī datorvīrusu klasifikāciju.
Tagad ir iespējama ļaunprātīga programmatūraklasificēts pēc "pavairošanas" metodēm un funkcionalitātes. Pirms plašas interneta attīstības vīrusus varēja uzglabāt disketēs un citos plašsaziņas līdzekļos. Tagad tos galvenokārt pārraida caur vietējiem un globālajiem tīkliem. Līdz ar to ir palielinājusies arī to funkcionalitāte.
Diemžēl skaidru klasifikāciju vēl nav izdevies izstrādāt. Tomēr vīrusus var iedalīt tādos, kas:
Tas ietver šādus datorvīrusu veidus: fails, sāknēšana, skripts, pirmkodu pārkāpumi, makro vīrusi.
Piemēram, faila ļaunprātīga programmatūra ietekmē failudatorsistēma tās "reproducēšanai". Tas ir iestrādāts gandrīz jebkurā operētājsistēmas izpildāmajā dokumentā. Parasti kā upuris viņš var izvēlēties bināros failus ar paplašinājumu ".exe" vai ".com", tas var ietekmēt dinamisko saišu bibliotēku, "malku" vai pakešdatus.
Makro vīruss parasti "mitinās" lietojumprogrammu paketēs, piemēram, Microsoft Office. Ar makro valodu palīdzību šādi "kaitēkļi" var pāriet no viena faila uz otru.
Šajā grupā ir vīrusi, kas varparazitēt, pievienojiet sevi izpildāmajam failam. Ir ļaunprātīga programmatūra, kas pārraksta un neatgriezeniski sabojā informāciju. Tas var ietvert arī failus, kas tiek uzrādīti kā atsevišķs dokuments.
Ir vīrusi, kas var inficēt jebkuruoperētājsistēma. Bet ne visa ļaunprogrammatūra ir paredzēta, lai "sadarbotos" ar katru platformu. Tāpēc hakeri izstrādā vīrusus atsevišķām operētājsistēmām. Tas ietver DOS, Windows, Linux, Unix un daudz ko citu.
Datorvīrusu īpatnība ir tā, ka viņivar izmantot īpašas tehnoloģijas. Piemēram, polimorfos vīrusos tiek izmantota tehnika, kas pazemina to noteikšanas ātrumu. Tā rezultātā vienkāršākās pretvīrusu lietojumprogrammas nevar atklāt kaitēkli.
Maskēšanās vīrusi tiek tulkoti kā "neredzami". Šāda programmatūra pilnībā vai daļēji aizsedz tās klātbūtni. Lai to izdarītu, vīruss pārtver zvanus uz OS.
Šajā grupā ietilpst rootkit.Tos var attēlot ar izpildāmiem failiem, skriptiem, konfigurācijas dokumentiem. Viņu uzdevums ir nodrošināt objektu maskēšanu, pārvaldīt sistēmā notiekošos notikumus un apkopot datus.
Kopš vīrusu un antivīrusu programmu parādīšanās ir pagājis daudz laika. Dažādos gados parādījās īpaši kaitēkļi, kurus katastrofālas ietekmes dēļ atcerējās visa pasaule.
Piemēram, CIH ir vīruss, kas ir veltītstraģēdija Černobiļas atomelektrostacijā. Aktivizācijas brīdī "kaitēklis" paralizēja visu sistēmu darbu. Nimida izrādījās ātrākais vīruss, kas prasīja ceturtdaļu stundas, lai inficētu miljonu datoru.
Slammer tika saukts par agresīvāko par tovīruss tikai 10 minūtēs izdzēsa informāciju no 75 tūkstošiem sistēmu. Conficker tiek uzskatīts par vienu no visbīstamākajiem "kaitēkļiem". Tārps 3 mēnešu laikā uzbruka Windows sistēmām un sabojāja 12 miljonus datoru.
2000. gados tika reģistrēts ILOVEYOU vīruss.Vēlāk viņš iekļuva Ginesa rekordu grāmatā, saņemot titulu "Vispostošākais datorvīruss pasaulē". Šis tārps inficēja 15 miljonus datoru, un kaitējums pasaules ekonomikai pēc dažādām aplēsēm bija 10-15 miljardi dolāru.
Vīrusa uzbrukumi joprojām notiek tagad, bet artos dažreiz apstrādā spēcīgas pretvīrusu programmas. Ir starptautiska neatkarīga organizācija, kas analizē drošības pakalpojumu veiktspēju. AV-TEST ir iepazīstinājis ar 2017. gada labāko antivīrusu programmu sarakstu:
Tie ir visefektīvākie komunālie pakalpojumi šobrīd. Kaut arī viņiem visiem tiek maksāts, katram ir izmēģinājuma periods un salīdzinoši zemas gada izmaksas.
