Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Компьютерный вирус - История22 января 2011Оглавление: 1. Компьютерный вирус 2. Происхождение термина 3. Распространение 4. Противодействие обнаружению 5. Классификация 6. История Основы теории самовоспроизводящихся механизмов заложил американец венгерского происхождения Джон фон Нейман, который в 1951 году предложил метод создания таких механизмов. С 1961 года известны рабочие примеры таких программ. Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты CHK4BOMB и BOMBSQAD авторства Анди Хопкинса. В начале 1985 года Ги Вонг написал программу DPROTECT первый резидентный антивирус. Первые вирусные эпидемии относятся к 1987-1989 годам: Brain, Jerusalem, червь Морриса, DATACRIME. Тогда же оформились основные классы двоичных вирусов: сетевые черви, «троянские кони», полиморфные вирусы , стелс-вирусы . Параллельно оформляются организованные движения как про-, так и антивирусной направленности: в 1990 году появляются специализированная BBS Virus Exchange, «Маленькая чёрная книжка о компьютерных вирусах» Марка Людвига, первый коммерческий антивирус Symantec Norton Antivirus. В 1992 году появились первый конструктор вирусов для PC VCL, а также готовые полиморфные модули и модули шифрования для встраивания в новые вирусы. В несколько последующих лет были окончательно отточены стелс- и полиморфные технологии, а также испробованы самые необычные способы проникновения в систему и заражения файлов. Кроме того, появились вирусы, заражающие объектные файлы и исходные тексты программ. С распространением пакета Microsoft Office получили распространение макровирусы. В 1996 году появился первый вирус для Windows 95 Win95.Boza, а в декабре того же года первый резидентный вирус для нее Win95.Punch. С распространением сетей и Интернета файловые вирусы всё больше ориентируются на них как на основной канал работы. Эру расцвета «троянских коней» открывает утилита скрытого удаленного администрирования BackOrifice и последовавшие за ней аналоги. Вирус Win95.CIH достиг апогея в применении необычных методов, перезаписывая Flash Bios зараженных машин. В конце 1990-x начале 2000-x с усложнением ПО и системного окружения, массовым переходом на сравнительно защищенные Windows семейства NT, закреплением сетей как основного канала обмена данными, а также успехами антивирусных технологий в обнаружении вирусов, построенных по сложным алгоритмам, последние стали всё больше заменять внедрение в файлы на внедрение в операционную систему и подменять полиморфизм огромным количеством видов. Вместе с тем, обнаружение в Windows и другом распространенном ПО многочисленных уязвимостей открыло дорогу червям-эксплоитам. В 2004 г. беспрецедентные по масштабам эпидемии вызывают MsBlast, Sasser и Mydoom. Кроме того, монолитные вирусы в значительной мере уступают место комплексам вредоносного ПО с разделением ролей и вспомогательными средствами. Также расцветают социальные технологии спам и фишинг как средство заражения в обход механизмов защиты ПО. Вначале на основе троянских программ, а с развитием технологий p2p-сетей и самостоятельно набирает обороты самый современный вид вирусов черви-ботнеты. Вирусы в числе прочего вредоносного ПО окончательно оформляются как средство киберпреступности. Просмотров: 6942
|