Ранние компьютерные вирусы: как всё начиналось?
Начать нужно с того, что первые вирусы не являлись таковыми и напоминали вредоносное ПО лишь отдаленно. Первым таким продуктом была игра Animal. Ее особенность заключалась в том, что ее код был написан с ошибкой. Игрок должен был загадать животное, а игра пыталась отгадать его при помощи наводящих вопросов. Если добавлялись новые вопросы, игра перезаписывалась, сохраняя свои предыдущие версии и переполняла диск.
Следующим шагом стала специальная программа «Creeper«, которая была создана в 1971 году. Первоначально, программа была написана с целью демонстрации новых возможностей сети ARPANET, которая была предшественницей интернета. «Creeper» была предназначена для проявления несанкционированного доступа к компьютерам в сети ARPANET и передачи самой себя на другой компьютер в случае успеха.
Еще одной важной вехой в этом процессе, стало появление вредоносных программ на компьютерах производства Apple II в 1981 году. Ими стали Virus 1-3 и Elk Cloner. Особенностью последней, стало ее распространение через дискеты и то, что ее написал 15-летний школьник Ричард Скрент. После запуска зараженного носителя, вредоносное ПО осуществляло мониторинг доступа дисков. При запуске незараженной дискеты, вирус автоматически копировался на нее, таким образом, распространяясь. Вирус никак не влиял на работоспособность систем, лишь каждые 50 загрузок пользователи видели стишок.
Одним из самых известных ранних вирусов был «Brain» или «Мозг», созданный в 1986 году. Он использовал метод передачи по дискетам и менял метку имени диска на «©Brain» при заражении. Кроме того, вирус отключал случайную половину клавиатуры на зараженных компьютерах.
С тех пор было создано много различных видов вирусов, каждый из которых работает по-разному. Тем не менее, большинство из них использует один из нескольких популярных методов распространения. Например, некоторые вирусы вставляют свой код в исполняемые файлы и передаются на другие компьютеры, копируя себя на жесткий диск или дискеты. Другие вирусы используют интернет-соединение, чтобы передавать свой код на зараженные компьютеры.
Эволюция компьютерных вирусов: от локальных угроз к глобальным.
К середине 80-х годов, с развитием компьютеров IBM PC, произошел большой скачок вирусной активности. Первая эпидемия была зафиксирована 1987 году, когда злоумышленники распространили упомянутый выше «Brain». За год своего существования он поразил множество компьютеров по всему миру, хотя изначально создавался для определения уровня компьютерного пиратства в Пакистане.
В декабре 1989 года мир настигла еще одна проблема в лице троянской программы Aids Information Diskette. Хакеры, взломав базу данных Всемирной организации здравоохранения и журнала PC Business World разослали несколько десятков тысяч дискет с вредоносным ПО по всему миру. Когда пользователь запускал программу, ее код встраивался в систему, запуская процесс создания собственных скрытых файлов и папок, а также модификацию системных файлов. После осуществления 90 загрузок, большая часть файлов и папок на носителе становились недоступными. Тут пользователи впервые столкнулись с вирусом-вымогателем, требующим прислать $189 на определенный адрес, чтобы разблокировать систему.
В том же году появился вирус Cascade. Он запомнился пользователям тогдашних ПК осыпанием символов на экране, из-за чего работать становилось просто невозможно. Именно данный вирус заинтересовал Евгения Касперского сподвиг его на создание программ-антивирусов. Двумя месяцами позже случился второй инцидент, спровоцированный вирусов Vacsina. Названный, в дальнейшем, AntiViral Toolkit Pro, легко справился с этой угрозой.
Количественное число вирусов растет настолько быстро, что защититься от всех и каждого вредоносного ПО практически невозможно. Кроме того, всегда существует угроза появления новых вирусов, которые еще не были обнаружены и не учитываются антивирусными программами.
Одним из наиболее опасных вирусов последних лет был «WannaCry«, который атаковал компьютеры в 2017 году. Этот вирус распространился с помощью так называемого «червя», который использовал уязвимости в Windows. «WannaCry» блокировал доступ к файлам на компьютере и требовал выкуп в цифровой валюте Bitcoin для их разблокировки. Эти атаки повлияли на тысячи компьютеров в разных странах и суммарный ущерб оценивается в миллионы долларов.
Еще одним опасным вирусом был «Mirai«, распространяемый в 2016 году. Он был разработан для атак на устройства, подключенные к интернету, такие как камеры видеонаблюдения и маршрутизаторы. «Mirai» по факту являлся ботнетом, взламывающим логины и пароли, используя метод перебора данных. Взломанные устройства он качестве ботнетов — сетей устройств, которые могут быть использованы для запуска децентрализованной атаки на другие устройства и сети.
Стоит упомянуть и сетевой червь «Stuxnet«, который был разработан, предположительно, для атаки промышленных систем контроля процессов в Иране в 2010 году. Он перехватывал и модифицировал информационные потоки между программируемыми логическими контроллерами.
Эволюция антивирусов как средства противодействия вирусам
Первые антивирусы появились в начале 1980-х годов. Они были довольно неэффективными, поскольку основной метод их работы заключался в идентификации и удалении вирусных файлов. Такой подход не позволял полноценно защитить компьютерную систему от новых и неизвестных вирусов.
Первые антивирусы работали в пассивном режиме и не могли предотвращать заражение системы. Их функционал был ограничен лишь обнаружением уже зараженных файлов и попытками их удаления. В 1984 г., американский программист Энди Хопкинс создал две антивирусные программы – СНК4ВОМВ и ВОСНК4ВОМВ. Обе они могли дать комплексную защиту от вирусов, так как первая сканировала подозрительные участки кода, а вторая могла перехватывать записи и процессы форматирования, выполняемые в BIOS.
Первый шаг к решению проблемы защиты от вирусных атак был осуществлен Джи Вонгом при помощи программы DRPROTECT. Принцип ее работы заключался в блокировке всех операций, выполняемых через BIOS. При обнаружении подозрительной операции было необходимо осуществить перезагрузку системы. Антивирусы до начала 90-годов были довольно примитивными и по сути, являлись базами с сохраненными образцами вирусных кодов. При нахождении подозрительного ПО, программа сканировала его и сравнивала со своей базой. Эти образцы никак не шифровались, поэтому часто возникали проблемы, когда антивирусные продукты при сканировании принимали своего «собрата» за настоящий вирус и всячески пытались прервать его работу.
Это явление, в свою очередь, вызвало интерес у многих крупных компаний, преследующих цель не только занять господствующее положение в новой нише рынка, но и обезопасить собственные данные от конкурентов. Первым серьезным продуктом в 1992 г. стал новый антивирус MtE, доступный для использования программистам любого уровня. MtE был ничем иным, как генератором полиморфного кода и благодаря ему был своевременно разработан специальный эмулятор. Благодаря ему, антивирусное программное обеспечение могло игнорировать зашифрованные данные и напрямую обезвреживать вирус. Первую полноценно работающую программу с эмулятором разработал никто иной как Евгений Касперский. Продукт получил название AVP и успешно боролся с новыми угрозами, дав толчок к развитию экосистемы Касперского и его продуктов.
С развитием компьютерных технологий и увеличением объемов хранимых данных возникла необходимость в более эффективных методах защиты компьютерных систем. Была разработана технология проактивной защиты, которая позволяет обнаруживать и блокировать действия вредоносных программ до их выполнения. Этот метод защиты работает по принципу обнаружения подозрительных действия в работе программы и блокировки ее выполнения.
Другой метод защиты – передача данных и обновления при помощи облачных технологий. Современные антивирусы используют облачные технологии для обмена данными между компьютерами и обновления баз данных быстрее, чем это может произойти с помощью обычных методов.
Сегодня основными принципами работы антивирусов являются идентификация и блокировка вредоносных программ, а также превентивные меры безопасности. Современные антивирусы поддерживают облачные технологии, что позволяет быстро обновлять базы и быстро реагировать на новые угрозы. Многие современные антивирусы оснащены инструментами анализа сайтов,
Также для более эффективной борьбы с вирусами применяются искусственный интеллект и машинное обучение. Эти технологии позволяют антивирусам обучаться на примерах и выявлять новые вирусы, которые ранее не были известны.
Перспективы развития компьютерных вирусов и защиты от них
Современные тенденции развития антивирусов связаны с использованием новейших технологий и подходов к обнаружению и предотвращению компьютерных угроз. Одним из главных направлений развития является использование искусственного интеллекта и машинного обучения. Антивирусы, использующие эти технологии, могут выявлять точные свойства вредоносных программ и быстро распознавать новые угрозы. Они могут устанавливать связи между вредоносными программами, что позволяет предотвращать атаки целых сетей. Таким образом, искусственный интеллект и машинное обучение являются ключевыми технологиями в борьбе с навязчивыми компьютерными вирусами.
Другим важным направлением развития антивирусов является защита от фишинга и кибермошенничества. Этот вид атак становится все более распространенным и сложным, поэтому разработка эффективных методов предотвращения и борьбы с этими видами угроз становится все более востребованным.
Также в современных антивирусах большое внимание уделяется превентивной защите. Активно используются методы создания виртуальной среды, которые позволяют создавать зону изоляции – «карантинную зону» между вредоносной программой и компьютерной системой. Этот подход удерживает атаку в защищенной среде, не давая вирусу распространяться по всей системе.
В завершение можно сказать, что разработка антивирусов является весьма динамичным направлением в ИТ-индустрии. С каждым годом появляются новые угрозы и методы их предотвращения. Однако основная цель антивирусного ПО остается неизменной – защита компьютерных систем и данных пользователей.
Спасибо за прочтение! Также мы хотим напомнить, что вы всегда можете купить антивирус со скидкой на GGSel. На выбор представлен широкий ассортимент антивирусной продукции, от Kaspersky Total Security до IObit Malware Fighter PRO.