Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Бип из системно... 65535
Пример работы с... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
21 ошибка прогр... 65535
Гостевая книга ... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Содержание сайт... 65535
Invision Power ... 65535
Программируемая... 65535
Оператор выбора... 65535
Модуль Forms 65535
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,155
новичок: akshin
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Информационная система - транспортный парк на Turbo Pascal (База данных)...
Моделирование информационно-поисковой библиографической системы на gpss ...
База данных - словарь терминов на Delphi + Пояснительная записка

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Малая вирусная энциклопедия. Часть III
Андрей Bat Зубков, andy_zubkov@chat.ru, 08.02.2001
Наступили 90-е, и поначалу все шло своим чередом: появлялись новые вирусы, старые развивались (а точнее, усложнялись), возникало все большее число компаний, желающих с ними бороться - небезвозмездно, разумеется. Похоже, человечество свыклось с мыслью, что наряду с проблемами экологии, ядерного оружия и т.п. появилась еще одна, не менее опасная и глобальная проблема, поэтому новости о появлении того или иного вируса уже никого не шокировали и не становились сенсациями.
Любопытно, что в конце 80-х - начале 90-х наиболее активно стали появляться файловые вирусы происхождением из Восточной Европы. Вообще же одним из мировых центров разработ-ки файловых вирусов стала... Болгария. Начиная с середины 1989 г., в СССР наблюдается "наплыв" вирусов из Болгарии, некоторые из которых оказались весьма изощренными и опасными. Всего к нам попало порядка 20 болгарских вирусов, кое-какие распространились до-статочно широко (к примеру, творения некоего вирусописателя под псевдонимом Dark Avenger). Этот поток вирусов, затронувший и западные страны, получил название "болгарского вирусного взрыва".
В ноябре 1990 г. в Киеве прошла первая Всесоюзная конференция "Методы и средства защиты от компьютерных вирусов в операционной системе MS DOS". В ней приняли участие более 250 специалистов, включая ведущих отечественных разработчиков антивирусных программ. Кстати, Евгений Касперский на ней выступал с докладом "Методика работы с дизассемблером Sourcer".
В том же году было замечено появление новых стелс-вирусов, таких как "Frodo" и "Whale", которые использовали крайне сложные стелс-алгоритмы. Стремясь догнать и обогнать болгарских коллег, заявили о себе и вирусописатели из СССР. На фоне безобидных резидентных вирусов семейства "Voronezh", а также вируса "Peterburg", появились также резидентные, но уже очень опасные вирусы семейства "LoveChild".
В 1992 г. появились новые резидентные стелс-полиморфик вирусы со звучными названиями "Tequila" и "Amoeba" - впрочем, достаточно безобидные, чего нельзя сказать о другом резидентном вирусе "Dir II", эпидемия которого слегка всколыхнула общественность.
Все последующие годы (до 1995 г.) были посвящены борьбе с вирусами, которые могли наносить ущерб наиболее распространенной операционной системе MS-DOS на самом популярном компьютере IBM-PC. На этой почве развиваются антивирусные программы, выходят десятки книг, появляются регулярные журналы, посвященные данной проблематике, проходят симпозиумы и конференции.
К числу наиболее значительных событий данного периода времени можно отнести появление первого генератора полиморфик-вирусов "MtE" ("MuTation Engine"), своего рода комплекта "Сделай сам", автором которого был все тот же Dark Avenger. Он послужил прообразом нескольких последующих полиморфик-генераторов.
Тогда же мир захлестывает эпидемия вируса "Michelangelo" и связанная с этим истерия. Наверное, это первый известный случай, когда антивирусные компании раздували шумиху вокруг вируса не для того, чтобы защитить пользователей от какой-либо опасности, а для того, чтобы привлечь внимание к своему продукту, т.е. в целях извлечения коммерческой выгоды. Так, одна американская антивирусная компания заявила, что такого-то числа будет уничтожена информация более чем на пяти миллионах компьютеров. В результате поднявшейся после этого шумихи доходы различных антивирусных фирм увеличились в несколько раз, а от вируса в действительности пострадало всего около 10 тысяч машин.
Итак, до 1995 года человечество всячески боролось с появлением разнообразных полиморфик-генераторов и конструкторов, перечисление которых может утомить. Следует лишь отметить, что новые вирусы использовали крайне необычные способы заражения и проникновения.
В это же время активизируют свою деятельность производители антивирусного ПО. Крупнейшим из них становится хорошо всем известная компания Symantec, которая к тому времени сумела поглотить несколько других компаний, став несомненным лидером в этом бизнесе. И вот наступил 1995 г. На фоне ликования Microsoft по поводу выхода своей революционной операционной системы Windows95, появилось сообщение о появлении нового вируса, использующего принципиально новые методы заражения, вируса, заражающего документы MS Word. Но на тот момент вирусу "Concept" никто не придал должного значения. В результате то, что случилось позже, получило название эпидемии макро-вируса. Бесспорно, это один из поворотных моментов в истории вирусов, ведь передача данных в формате Word стала фактически одним из стандартов, а для того, чтобы заразиться вирусом, требовалось всего лишь открыть зараженный документ - и все остальные документы, редактируемые в зараженном MS Word, также оказываются зараженными. В результате, получив по сети зараженный файл и прочитав его, пользователь, не зная того сам, оказывался "разносчиком заразы", и вся его переписка (если, конечно, она велась с использованием документов Word) также оказывалась зараженной! Таким образом, возможность заражения этим макро-вирусом, помноженная на скорость электронной почты, стала одной из самых серьезных проблем за всю историю существования вирусов.
Не прошло и года, как появился вирус "Laroux", заражающий таблицы MS Excel. Как и в случае с вирусом "Concept", новый макро-вирус был обнаружен "в природе" практически одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР. Принцип действия "Laroux" тоже основывался на наличии в файлах так называемых макросов - программ на встроенных макро-языках (Word Basic, Visual Basic). Этот же вирус в апреле 1997 г. стал причиной эпидемии в компьютерных фирмах Москвы.
В дальнейшем история вирусов развивается более динамично. Появляются первые вирусы под другие операционные системы и способы передачи: первый вирус для Linux под названием "Linux.Bliss", вирус "Homer" - первый сетевой вирус-червь, использующий для своего размножения File Transfer Protocol (ftp). Вирус "Esperanto" стал первой попыткой (к счастью, неудачной) создания многоплатформенного вируса, который работал бы не только под DOS и Windows, но и под Mac OS.
Такая динамика не могла не отразиться на рынке антивирусного ПО. В 1997 г. "Лаборатория Касперского", к тому времени уже зарекомендовавшая себя со своим AntiViral Toolkit Pro (AVP), становится независимой компанией. В том же году Касперский подписал соглашение с финской компанией DataFellows о лицензировании технологий AVP для использования в новой разработке финнов - FSAV (F-Secure Anti-Virus). До этого компания DataFellows была известна как производитель антивируса F-PROT. Этот год был ознаменован и несколькими скандалами, разразившимся между основными производителями антивирусов в США и Европе, в которые были втянуты такие гиганты, как McAfee, Dr.Solomon, Trend Micro и Symantec. Закончился год еще одним заметным событием: фирмы McAfee Associates и Network General объявили об объединении в единую компанию Network Assotiates (NAI) и о позиционировании усилий не только в области антивирусной защиты, но и в разработке универсальных систем компьютерной безопасности, шифрования и сетевого администрирования. Забегая вперед, скажу, что не прошло и года, как сначала Symantec и IBM объявили об объединении своих усилий на антивирусном фронте, а затем NAI приобрела Dr.Solomon.
Разумеется, это далеко не все, что можно рассказать об истории вирусов на рубеже тысячелетия. Но гораздо интереснее попробовать спрогнозировать наше будущее...
Опубликовал Kest Октябрь 26 2008 16:35:07 · 0 Комментариев · 6248 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Binary2XMLDemo (Р...
AddPage [Исходник...
Delphi 7: Для про...
Tetris 2002
Создание лабиринт...
Пример OpenGL гра...
Проигрыватель Mp3
Dnavigator
TDBF
PCX
IIIDTrans
IMtale
DCMintry
Print Grid
Платформа програм...
Visual Basic Script
XPATComponents
Info
Анимированное поя...
Изучаем Ассемблер

Топ загрузок
Приложение Клие... 100685
Delphi 7 Enterp... 95554
Converter AMR<-... 20190
GPSS World Stud... 16719
Borland C++Buil... 13937
Borland Delphi ... 9754
Turbo Pascal fo... 7244
Калькулятор [Ис... 5613
Visual Studio 2... 5133
FreeSMS v1.3.1 3624
Случайные статьи
Где купить сила им...
for UNIX 2
Межапартаментный д...
Введение в PowerShell
Литература - Проло...
х Храните файл PKC...
Игры. Игровые слот...
Карта состояния па...
Евровидение 2017
Уровни разработки
Порождение класса ...
Вулкан Ставка
объяснение решений...
AddRoundKey
Используемые коман...
Invalid object fil...
Поиск с помощью ре...
Масштабирование OS...
Рабочий стол, меню...
Сейшелы
Для простого разве...
Процедура Arc - че...
Вулкан играть на т...
GUNZIP
ДОПУСТИМЫЕ СПОСОБЫ...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?