چه کسی اولین ویروس کامپیوتری را نوشت. ویروس کامپیوتری چیست؟ انواع ویروس های کامپیوتری

ویروس کامپیوتری ویروس کامپیوتری - یک برنامه کامپیوتری که قادر به تکثیر و انتشار خود به خود بدون اطلاع کاربر و برخلاف میل او است و عملکرد نرم افزار کامپیوتری را مختل می کند (از این رو نام آن با قیاس با یک ویروس بیماری زا است). اولین بار در اوایل دهه 1980 ظاهر شد. در ایالات متحده امریکا. تا سال 1996، ده ها گونه از K.v وجود داشت. برای مبارزه با آنها، برنامه های ضد ویروس در حال توسعه است.قانون جنایی فدراسیون روسیه برای اولین بار در عمل داخلی مسئولیت کیفری را برای ایجاد، استفاده و توزیع برنامه های مخرب برای رایانه ها تعیین کرد (ماده 273 قانون جزا). ایجاد برنامه های رایانه ای یا ایجاد تغییرات در برنامه های موجود که آگاهانه منجر به تخریب غیرمجاز، مسدود کردن، تغییر یا کپی کردن اطلاعات، اختلال در رایانه، سیستم رایانه یا شبکه آنها و همچنین استفاده یا توزیع این گونه برنامه ها شود مجازات دارد. رسانه ماشینی با چنین برنامه هایی.

فرهنگ لغت بزرگ حقوقی - M.: Infra-M. A. Ya. Sukharev، V. E. Krutskikh، A. Ya. سوخارف. 2003 .

ببینید "ویروس کامپیوتری" در فرهنگ لغت های دیگر چیست:

یک قطعه کد اجرایی که خود را در یک برنامه دیگر (برنامه اصلی) کپی می کند و در طی فرآیند آن را تغییر می دهد. ویروس با کپی کردن خود، سایر برنامه ها را آلوده می کند. این ویروس تنها زمانی اجرا می شود که برنامه اصلی راه اندازی شود و آن را فراخوانی کند ... ... واژگان مالی

به ویروس کامپیوتر مراجعه کنید. فرهنگ لغات بیگانه. Komlev N.G.، 2006 ... فرهنگ لغت کلمات خارجی زبان روسی

ویروس کامپیوتری، قطعه ای از کد در یک برنامه کامپیوتری که می تواند کپی شده و از یک کامپیوتر به کامپیوتر دیگر منتقل شود، که معمولا برای اختلال در عملکرد عادی کامپیوتر طراحی شده است. برخی از ویروس ها به طور گسترده وارد ... ... فرهنگ دانشنامه علمی و فنی

یک برنامه کامپیوتری که قادر به تکثیر و انتشار خود به خود بدون اطلاع کاربر و برخلاف میل او باشد. ایجاد اختلال در عملکرد نرم افزارهای کامپیوتری (از این رو نام آن با یک ویروس بیماری زا است). اولین… … فرهنگ لغت دایره المعارفی بزرگ

ویروس کامپیوتری- برنامه ای که دارای ویژگی های زیر است: توانایی کپی کردن خود در سایر فایل ها، دیسک ها، رایانه ها. توانایی اجرا بدون تماس صریح؛ امکان دسترسی غیرمجاز به اطلاعات؛ امکان استتار ...... کتابچه راهنمای مترجم فنی

ویروس کامپیوتری- برنامه کامپیوتر را ببینید ... دایره المعارف حقوق

ویروس کامپیوتری- یک برنامه کامپیوتری که قادر است بدون اطلاع کاربر و برخلاف میل او به طور خود به خود تکثیر و منتشر شود و عملکرد نرم افزار رایانه را مختل کند. اولین K.v. در اوایل دهه 1980 ظاهر شد. در ایالات متحده امریکا. در حال حاضر… … دایره المعارف حقوقی

آغاز کد منبع یک ویروس بدوی برای MS DOS به زبان اسمبلی ... ویکی پدیا

(ویروس کامپیوتری- ویروس 3.10 (کامپیوتری): برنامه مخربی که قادر به ایجاد کپی از خود و/یا سایر برنامه های مخرب است. منبع: GOST R 51275 2006: امنیت اطلاعات. شیء اطلاع رسانی عوامل موثر بر اطلاعات عمومی… … فرهنگ لغت - کتاب مرجع شرایط اسناد هنجاری و فنی

یک برنامه کامپیوتری که قادر به تکثیر و انتشار خود به خود بدون اطلاع کاربر و بر خلاف میل او است و عملکرد نرم افزار کامپیوتری را مختل می کند (از این رو نام آن با قیاس با یک ویروس بیماری زا است). اولین… … فرهنگ لغت دایره المعارفی

کتاب ها

• ویروس کامپیوتری. مشکلات و پیش بینی، F. Feights، P. Johnston، M. Kratz. کتاب کوچکی از متخصصان آمریکایی که ایده ای قابل درک از یک ویروس کامپیوتری را ارائه می دهد. این تجربه موجود در محافظت از اطلاعات در برابر عفونت را خلاصه می کند، یک نمای کلی ارائه می دهد ...

برای کار راحت و ایمن در رایانه، داشتن حداقل دانش در مورد اطمینان از حفاظت از داده های شخصی ضروری است. برای این کار ابتدا باید بدانید که ویروس کامپیوتری چیست. همچنین باید به یاد داشته باشید که بهترین راه برای مقابله با آن، نرم افزار آنتی ویروس است.

تعریف ویروس کامپیوتری به این صورت است: «ویروس رایانه ای نرم افزاری است که قابلیت کپی کردن خود، نفوذ به کدهای سیستم و سایر محصولات نرم افزاری را دارد و صدمات جبران ناپذیری به سخت افزار رایانه و اطلاعات ذخیره شده در رسانه آن وارد می کند.

هدف اصلی هر ویروس آسیب رساندن، سرقت اطلاعات یا نظارت بر رایانه است. سایر اقدامات ویروس های رایانه ای نیز ردیابی می شوند. تمایل به پرورش به شما امکان می دهد حداکثر آسیب را وارد کنید. این واقعیت که ویروس‌ها می‌توانند نه تنها در یک ماشین محلی تکثیر شوند، بلکه می‌توانند از طریق شبکه‌ها، از جمله شبکه‌های جهانی نیز حرکت کنند، نشان می‌دهد که شیوع همه‌گیری ویروس‌های رایانه‌ای ممکن است.

مراحل و حالات مشخصه ویروس های کامپیوتری

• وجود غیرفعال: در این حالت ویروس روی هارد نوشته می شود، اما تا زمانی که شرایط مشخص شده توسط برنامه نویس برآورده نشود، اقدامی انجام نمی دهد.
• بازتولید: شرایطی که در آن یک ویروس تعداد بی شماری کپی از خود ایجاد می کند و روی هارد کامپیوتر قرار می گیرد و همچنین با بسته های خدماتی به شبکه محلی منتقل می شود.
• وجود فعال: در این حالت، ویروس شروع به انجام هدف خود می کند - از بین بردن، کپی کردن داده ها، اشغال مصنوعی فضای دیسک و جذب RAM.

ویروس های کامپیوتری چگونه به وجود آمدند؟

به طور رسمی، تاریخچه ویروس های کامپیوتری از سال 1981 آغاز می شود. فناوری کامپیوتر در مراحل اولیه خود بود. در آن زمان هیچ کس نمی دانست ویروس کامپیوتری چیست. ریچارد اسکرنتا اولین ویروس بوت را برای کامپیوتر Apple II نوشت. او نسبتاً بی ضرر بود و شعری به نمایش گذاشت. بعداً ویروس‌های MS-DOS نیز ظاهر شدند. در سال 1987، سه اپیدمی ویروس به طور همزمان ثبت شد. این امر با ورود به بازار یک کامپیوتر نسبتاً ارزان IBM و رشد کامپیوتری شدن به طور کلی در سراسر جهان تسهیل شد.

اولین شیوع توسط بدافزار Brain یا "ویروس پاکستان" ایجاد شد. این توسط برادران الوی برای مجازات کاربرانی که از نسخه های کرک شده نرم افزار خود استفاده می کنند ساخته شده است. برادران انتظار نداشتند که ویروس در خارج از پاکستان منتشر شود، اما چنین شد و کامپیوترهای سراسر جهان به ویروس مغز آلوده شدند.

شیوع دوم در دانشگاه لیهای در ایالات متحده آمریکا رخ داد و چند صد فلاپی دیسک در کتابخانه مرکز کامپیوتر دانشگاه از بین رفت. اپیدمی در آن زمان ها در مقیاس متوسط ​​بود و ویروس تنها 4000 رایانه را تحت تأثیر قرار داد.

ویروس سوم - اورشلیم در چندین کشور جهان به طور همزمان ظهور کرد. ویروس همه فایل ها را به یکباره از بین برد. در میان اپیدمی های 1987-1988، این بزرگترین بود.

سال 1990 نقطه شروع مبارزه فعال علیه ویروس ها بود. در این زمان، بسیاری از برنامه هایی که به رایانه ها آسیب می رساند قبلاً نوشته شده بودند، اما تا دهه 90 این مشکل بزرگی نبود.

در سال 1995، ویروس های پیچیده شروع به ظهور کردند و یک حادثه رخ داد که در آن همه دیسک های دارای نسخه بتا ویندوز 95 به ویروس آلوده شدند.

امروزه عبارت "ویروس کامپیوتری" برای همه آشنا شده است و صنعت بدافزار به سرعت در حال رشد و توسعه است. ویروس‌های جدید هر روز ظاهر می‌شوند: رایانه، تلفن و اکنون ویروس‌های ساعت. در سرپیچی از آنها، شرکت های مختلف سیستم های حفاظتی تولید می کنند، اما کامپیوترها هنوز در تمام گوشه های جهان آلوده هستند.

ویروس کامپیوتری ابولا

ویروس کامپیوتری ابولا امروزه بسیار مرتبط است. هکرها آن را از طریق ایمیل ارسال می کنند و پشت نام شرکت های معروف پنهان می شوند. این ویروس نرم افزارهای نصب شده بر روی رایانه را آلوده می کند و می تواند به سرعت همه چیزهایی را که روی دستگاه نصب شده است حذف کند. علاوه بر این، می تواند ضرب شود، از جمله از طریق یک شبکه محلی. بنابراین، "ابولا" یکی از خطرناک ترین اشیاء امروزی به حساب می آید.

طبقه بندی بدافزار

ویروس های کامپیوتری بر اساس معیارهای مختلفی طبقه بندی می شوند. بسته به رفتار آنها، آنها به طور مشروط به 6 دسته تقسیم شدند: براساس زیستگاه، ویژگی های ساختار کد، با روش آلوده کردن رایانه، یکپارچگی، بر اساس قابلیت ها، و علاوه بر این دسته ای از ویروس های طبقه بندی نشده وجود دارد.

بر اساس زیستگاه، انواع زیر از ویروس های رایانه ای وجود دارد:

• شبکه- این ویروس ها در شبکه های محلی یا جهانی پخش می شوند و تعداد زیادی از رایانه ها را در سراسر جهان آلوده می کنند.
• فایل- وارد فایل می شوند و آن را آلوده می کنند. خطر از لحظه اجرای فایل آلوده شروع می شود.
• چکمه- در بخش بوت هارد دیسک تعبیه شده و در زمان بوت شدن سیستم شروع به اجرا می کنند.

با توجه به ویژگی های ساختاری کد، ویروس ها به موارد زیر تقسیم می شوند:

ویروس ها از نظر نحوه آلوده کردن کدها به دو گروه تقسیم می شوند:

• مسکونی- برنامه های مخربی که RAM را آلوده می کنند.
• غیر ساکن- ویروس هایی که RAM را آلوده نمی کنند.

بر اساس یکپارچگی، آنها به موارد زیر تقسیم می شوند:

• توزیع شده است- برنامه هایی که به چندین فایل تقسیم می شوند، اما دارای یک اسکریپت برای دنباله اجرای آنها هستند.
• کل نگر- یک بلوک واحد از برنامه ها که توسط یک الگوریتم مستقیم اجرا می شود.

ویروس ها با توجه به قابلیت هایشان به چهار دسته زیر تقسیم می شوند:

• بی ضرر- انواع ویروس های کامپیوتری که می توانند با افزایش و جذب فضای خالی روی هارد، سرعت کامپیوتر را کاهش دهند.
• غیر خطرناک- ویروس هایی که سرعت کامپیوتر را کاهش می دهند، مقدار قابل توجهی از رم را اشغال می کنند و جلوه های صوتی و گرافیکی ایجاد می کنند.
• خطرناک- ویروس هایی که می توانند باعث خرابی های جدی سیستم شوند، از یخ زدن کامپیوتر گرفته تا از بین بردن سیستم عامل.
• بسیار خطرناک- ویروس هایی که می توانند اطلاعات سیستم را پاک کنند و همچنین با ایجاد اختلال در توزیع برق اجزای اصلی منجر به تخریب فیزیکی کامپیوتر شوند.

ویروس های مختلفی که در طبقه بندی کلی قرار نمی گیرند:

• کرم های شبکه- ویروس هایی که آدرس رایانه های موجود در شبکه را محاسبه و تکثیر می کنند. به عنوان یک قاعده، آنها به عنوان ویروس های بی ضرر طبقه بندی می شوند.
• تروجان ها یا تروجان ها.این نوع ویروس های کامپیوتری نام خود را به افتخار اسب تروا معروف گرفت. این ویروس ها به عنوان برنامه های مفید ظاهر می شوند. آنها عمدتاً برای سرقت اطلاعات محرمانه در نظر گرفته شده اند، اما انواع مختلفی از نمایندگان خطرناک تر بدافزار نیز وجود دارد.

چگونه ویروس را در رایانه شناسایی کنیم؟

ویروس ها می توانند نامرئی باشند، اما در عین حال اقدامات ناخواسته ای را با رایانه انجام می دهند. در یک مورد، وجود ویروس تقریبا غیرممکن است و در مورد دیگر، کاربر تعدادی از علائم آلودگی کامپیوتر را مشاهده می کند.

برای کسانی که نمی دانند ویروس کامپیوتری چیست، اقدامات رایانه ای زیر باید مشکوک به خطر باشد:

• کامپیوتر کندتر شروع به کار کرد.علاوه بر این، کاهش سرعت بیش از حد قابل توجه است.
• ظاهر فایل هایی که کاربر ایجاد نکرده است.توجه ویژه ای باید به فایل هایی شود که به جای نام کافی دارای مجموعه کاراکتر یا پسوند ناشناخته هستند.
• افزایش مشکوک در منطقه اشغالی RAM.
• خاموش شدن و راه اندازی مجدد کامپیوتر، رفتار غیر استاندارد آن، چشمک زدن صفحه نمایش.
• دانلود برنامه ها امکان پذیر نیست.
• خطاهای غیرمنتظره و پیام های خرابی.

همه این علائم نشان می دهد که کامپیوتر به احتمال زیاد آلوده شده است، و بررسی آن برای فایل های دارای کد مخرب ضروری است. تنها یک راه برای بررسی ویروس های رایانه شما وجود دارد - نرم افزار آنتی ویروس.

برنامه های آنتی ویروس یا آنتی ویروس ها- اینها سیستم های نرم افزاری هستند که پایگاه داده ویروس های رایانه ای گسترده ای دارند و هارد دیسک را برای فایل ها یا کدهای آشنا بررسی می کنند. نرم افزار آنتی ویروس می تواند فایل را در یک منطقه مشخص شده ضد عفونی، حذف یا ایزوله کند.

راه ها و روش های محافظت در برابر بدافزارها

حفاظت در برابر ویروس های کامپیوتری بر اساس روش های فنی و سازمانی است. هدف روش های فنی استفاده از ابزارهایی برای جلوگیری از تهدیدات ویروسی است: آنتی ویروس ها، فایروال ها، آنتی اسپم و البته به روز رسانی به موقع سیستم عامل. سازمانی - روش هایی که رفتار صحیح کاربر در رایانه را از نظر امنیت اطلاعات توصیف می کند.

روش های فنی از ورود ویروس ها به کامپیوتر از طریق نرم افزار جلوگیری می کند.

آنتی ویروس- سیستم فایل را کنترل کنید، بی وقفه بررسی کنید و به دنبال کدهای مخرب بگردید. فایروال برای کنترل اطلاعات وارد شده از طریق کانال های شبکه و مسدود کردن بسته های ناخواسته طراحی شده است.
فایروال به شما امکان می دهد نوع خاصی از اتصال را با توجه به معیارهای مختلف ممنوع کنید: پورت ها، پروتکل ها، آدرس ها و اقدامات.

آنتی اسپم- دریافت نامه های ناخواسته را کنترل می کنند و هنگامی که پیام مشکوکی به سرویس گیرنده ایمیل می رسد، امکان اجرای فایل های پیوست شده را تا زمانی که کاربر به اجبار آنها را انجام ندهد مسدود می کنند. عقیده ای وجود دارد که ضد هرزنامه ناکارآمدترین راه برای مبارزه است، اما هر روز ده ها میلیون پیام را با ویروس های جاسازی شده مسدود می کنند.

به روز رسانی سیستم عامل- فرآیندی که در آن توسعه دهندگان خطاها و کاستی های عملکرد سیستم عامل را که توسط برنامه نویسان برای نوشتن ویروس ها استفاده می شود، تصحیح می کنند.

روش های سازمانی قوانین کار با رایانه شخصی، پردازش اطلاعات، راه اندازی و استفاده از نرم افزار را بر اساس چهار اصل اساسی توصیف می کنند:

1. فقط آن دسته از اسناد و فایل‌هایی را اجرا و باز کنید که از منابع قابل اعتماد تهیه شده‌اند و به ایمنی آنها اعتقاد راسخی وجود دارد. در این حالت کاربر مسئولیت اجرای این یا آن برنامه را بر عهده می گیرد.
2. تمام اطلاعات دریافتی را از هر منبع خارجی، خواه اینترنت، دیسک نوری یا فلش مموری بررسی کنید.
3. پایگاه داده های آنتی ویروس و نسخه پوسته نرم افزار تشخیص و حذف تهدید را همیشه به روز نگه دارید. این به دلیل این واقعیت است که توسعه دهندگان نرم افزار ضد ویروس به طور مداوم محصولات خود را بر اساس ظهور ویروس های جدید بهبود می بخشند.
4. همیشه با پیشنهادات برنامه های آنتی ویروس برای بررسی فلش مموری یا هارد دیسک متصل به رایانه موافقت کنید.

با ظهور ویروس ها، برنامه هایی شروع به ظاهر شدن کردند که به آنها امکان پیدا کردن و خنثی کردن آنها را می داد. هر روز ویروس های جدیدی در جهان ظاهر می شوند. محصولات عیب یابی رایانه برای به روز ماندن چندین بار در روز به روز می شوند. بنابراین، بدون توقف، مبارزه دائمی با ویروس های رایانه ای وجود دارد.

تا به امروز، انتخاب برنامه های آنتی ویروس بسیار زیاد است. پیشنهادهای جدید هرازگاهی در بازار ظاهر می‌شوند و متنوع‌ترین آنها: از سیستم‌های نرم‌افزاری کامل گرفته تا برنامه‌های فرعی کوچک که تنها بر روی یک نوع ویروس متمرکز شده‌اند. می توانید راه حل های امنیتی مدت دار رایگان یا پولی پیدا کنید.

آنتی ویروس ها گزیده هایی از کد تعداد زیادی از اشیاء خطرناک برای سیستم های رایانه ای را در پایگاه داده امضای خود ذخیره می کنند و در حین اسکن کدهای اسناد و فایل های اجرایی را با پایگاه داده خود مقایسه می کنند. اگر مطابقت پیدا شود، آنتی ویروس به کاربر اطلاع می دهد و یکی از گزینه های امنیتی را ارائه می دهد.

ویروس های کامپیوتری و برنامه های ضد ویروس جزء جدایی ناپذیر یکدیگر هستند. این عقیده وجود دارد که برنامه های ضد ویروس به طور مستقل اشیاء خطرناک را برای منافع تجاری ایجاد می کنند.

ابزارهای نرم افزار آنتی ویروس به چند نوع تقسیم می شوند:

• برنامه ها - آشکارسازهاطراحی شده برای جستجوی اشیاء آلوده به یکی از ویروس های رایانه ای شناخته شده در حال حاضر. معمولا آشکارسازها فقط به دنبال فایل های آلوده می گردند، اما در برخی موارد قادر به درمان آنها هستند.
• برنامه های حسابرسی -این برنامه ها وضعیت فایل سیستم را به خاطر می آورند و پس از مدتی تغییرات را بررسی و تایید می کنند. اگر داده ها مطابقت نداشته باشند، برنامه بررسی می کند که آیا فایل مشکوک توسط کاربر ویرایش شده است یا خیر. اگر نتیجه اسکن منفی باشد، پیامی در مورد عفونت احتمالی شی به کاربر نمایش داده می شود.
• برنامه ها - شفا دهنده ها- طراحی شده برای درمان برنامه ها و کل هارد دیسک ها.
• فیلتر کردن برنامه ها- اطلاعاتی را که از بیرون به کامپیوتر وارد می شود بررسی کنید و از دسترسی به فایل های مشکوک خودداری کنید. به عنوان یک قاعده، آنها یک درخواست را به کاربر نمایش می دهند. برنامه های فیلتر در حال حاضر در تمام مرورگرهای مدرن به منظور یافتن به موقع ویروس رایانه ای در حال اجرا هستند. این یک راه حل بسیار مؤثر است، با توجه به درجه توسعه فعلی اینترنت.

بزرگترین مجتمع های ضد ویروس شامل تمام ابزارهایی هستند که در یک مکانیسم محافظتی بزرگ ترکیب شده اند. نمایندگان برجسته نرم افزارهای آنتی ویروس امروزه عبارتند از: آنتی ویروس کسپرسکی، Eset NOD32، Dr.Web، آنتی ویروس نورتون، آنتی ویروس Avira و Avast.

این برنامه ها دارای تمامی ویژگی های اولیه هستند تا حق نامگذاری سیستم های نرم افزاری امنیتی را داشته باشند. برخی از آنها نسخه های رایگان بسیار محدودی دارند و برخی فقط برای جوایز نقدی در دسترس هستند.

انواع برنامه های آنتی ویروس

آنتی ویروس ها برای رایانه های خانگی، شبکه های اداری، سرورهای فایل و دروازه های شبکه در دسترس هستند. هر یک از آنها می توانند ویروس ها را پیدا و حذف کنند، اما تاکید اصلی در نسخه های مختلف چنین برنامه هایی بر هدف مورد نظر آنها است. البته کامل ترین عملکرد، نرم افزار آنتی ویروس برای خانه است که باید وظایفی را برای محافظت از تمام آسیب پذیری های احتمالی انجام دهد.

اگر مشکوک به عفونت کامپیوتری هستید چه باید کرد؟

اگر به نظر کاربر می رسد که رایانه آلوده به ویروس است، اول از همه، نباید وحشت کنید، بلکه دنباله ای از اقدامات زیر را به شدت دنبال کنید:

• تمام برنامه ها و فایل هایی که کاربر در حال حاضر با آنها کار می کند را ببندید.
• یک برنامه آنتی ویروس اجرا کنید (اگر برنامه نصب نیست، آن را نصب کنید).
• عملکرد اسکن کامل را پیدا کرده و اجرا کنید.
• پس از اتمام اسکن، آنتی ویروس چندین گزینه را برای مقابله با اشیاء مخرب یافت شده به کاربر ارائه می دهد: فایل ها - ضد عفونی کردن، بدافزار - حذف، آنچه حذف نمی شود - قرنطینه.
• توصیه می شود به شدت از توصیه های نرم افزار آنتی ویروس پیروی کنید.
• پس از اتمام تمیز کردن، اسکن را مجدداً راه اندازی کنید.

اگر آنتی ویروس در حین اسکن تهدیدی پیدا نکرد، به این معنی است که عملکرد غیر استاندارد رایانه ناشی از نقص در سخت افزار رایانه شخصی یا خطاهای سیستم عامل داخلی است، که اغلب اوقات اتفاق می افتد، به خصوص اگر سیستم عامل باشد. به ندرت به روز می شود

نرم افزار می تواند متفاوت باشد: مفید و نه بسیار مفید. در مورد دوم، ما در مورد ویروس های کامپیوتری بدنام صحبت می کنیم. ویروس کامپیوتری- یک برنامه مخرب که می تواند کپی هایی از خود تولید کند و به طور مستقل به کد برنامه های دیگر، پایگاه داده ها، بخش های بوت یک هارد دیسک و غیره نفوذ کند (کپی از خود تزریق کند). . هدف نهایی بیشتر ویروس‌های کامپیوتری آسیب رساندن به گیرنده است. مضرات ویروس های کامپیوتری به حذف فایل ها، تصرف بخشی از فضای دیسک کامپیوتر، مسدود کردن کار کاربران، هک کردن اطلاعات شخصی و غیره خلاصه می شود.

اوه، اما نه همه ویروس های کامپیوتریخیلی خصمانه برخی از آنها به سادگی پیام های بی ضرری از محتوای طنز، تبلیغاتی یا سیاسی را بر روی صفحه نمایش نمایش می دهند. در این مورد هیچ آسیبی برای کامپیوتر وجود ندارد. چه چیزی در مورد کاربری که سیستم عصبی او تحت آزمایش خاصی قرار می گیرد، نمی توان گفت. آزمونی که همه ما از عهده آن بر نمی آییم. موش‌های پاره‌شده، صفحه‌کلیدهای مثله‌شده و مانیتورهای شکسته در آگهی‌های بازرگانی تأییدی واضح بر این موضوع هستند.

همانطور که احتمالاً قبلاً حدس زده اید، گفتگوی امروز ما در مورد تاریخچه ویروس های رایانه ای خواهد بود.

چرا "ویروس"؟

من سفر خود به تاریخ را با ریشه نام "ویروس کامپیوتری" آغاز خواهم کرد. چرا «ویروس» و نه مثلاً «بیماری» یا «جراحت»؟ پاسخ ساده است - همه چیز در مورد شباهت قابل توجه مکانیسم توزیع ویروس های بیولوژیکی و رایانه ای است. همانطور که یک ویروس بیولوژیکی سلول یک ارگانیسم را تصاحب می کند، خود را در آن بازتولید می کند و سپس یک سلول جدید را اشغال می کند، ویروس کامپیوتری نیز چنین می کند. نرم افزار مخرب با نفوذ به یک یا برنامه دیگر، با ایجاد تعداد معینی کپی از خود، شروع به تسخیر سایر قسمت های رایانه می کند و سپس به دستگاه بعدی منتقل می شود. موافقم، تشبیه بیش از پیش آشکار است. در واقع، به همین دلیل است که "ویروس". درست است، نه بیولوژیکی، بلکه کامپیوتری.

به طور قطع مشخص نیست که چه کسی و چه زمانی اولین بار این عبارت را به کار برد. بنابراین، بدون اینکه ادعا کنم حقیقت نهایی است، نام شخصی را که بیشتر در این زمینه ذکر می شود، بیان می کنم. این (تصویر سمت راست) یک اخترفیزیکدان و در ترکیب، یک نویسنده علمی تخیلی از ایالات متحده است. بسیاری معتقدند که در داستان اوست "مرد زخمی"(1970) کلمه "ویروس" برای اولین بار در رابطه با یک برنامه کامپیوتری استفاده شد.

بدون تئوری - بدون ویروس!

همانطور که اغلب اتفاق می افتد، گفتار و کردار به طور قابل توجهی در زمان متفاوت است. در مورد ما، این را می توان با این واقعیت تأیید کرد که اثبات مبانی نظری برای ایجاد و عملکرد برنامه های رایانه ای خودبازتولید شونده (ویروس ها) چندین دهه قبل از ظهور خود عبارت صورت گرفت.

در اوایل سال 1949 در دانشگاه ایلینوی، یک ریاضیدان آمریکایی مجارستانی الاصل جان فون نویمانیک دوره سخنرانی با موضوع "تئوری و سازماندهی دستگاه های پیچیده اتوماتیک" تدریس کرد. متعاقباً، دانشمند معروف مطالب سخنرانی خود را خلاصه کرد و در سال 1951 یک اثر علمی با عنوان مشابه «نظریه دستگاه‌های خودبازتولید شونده خودکار» منتشر کرد. جان فون نویمان در کار خود مکانیزم ایجاد یک برنامه کامپیوتری را به تفصیل توضیح داد که در فرآیند عملکرد، بتواند خود را بازتولید کند.

تحقیقات علمی فون نویمان به عنوان انگیزه اصلی برای ایجاد عملی ویروس های رایانه ای در آینده بود و خود دانشمند به درستی پدر نظریه پرداز ویروس شناسی رایانه ای در نظر گرفته می شود.

توسعه نظریه آمریکایی، محقق آلمانی ویت ریزکدر سال 1972 مقاله "دستگاه های خودکار بازتولید شونده با حداقل تبادل اطلاعات" را منتشر کرد. در آن، دانشمند مکانیسم عملکرد یک ویروس تمام عیار را که به زبان اسمبلی برای سیستم کامپیوتری SIEMENS 4004/35 نوشته شده است، توصیف می کند.

یکی دیگر از کارهای مهم علمی در این زمینه، مدرک دیپلم فارغ التحصیل از دانشگاه دورتموند است یورگن کراوس. در سال 1980، این محقق جوان در کار فارغ التحصیلی خود "برنامه های خود بازتولید کننده" مسائل نظری را آشکار کرد، برنامه های خودبازتولید کننده را برای کامپیوتر SIEMENS که در آن زمان وجود داشت، توصیف کرد و اولین کسی بود که بر این واقعیت تمرکز کرد که کامپیوتر برنامه ها شبیه ویروس های بیولوژیکی هستند.

خواننده آگاه ممکن است متوجه شود که تحقیقات علمی ذکر شده در بالا مربوط به توسعه برنامه‌های رایانه‌ای منحصراً «صلح‌آمیز» است که قادر به بازتولید خود هستند. نظریه پردازان حتی به مضر بودن «بیماران» خود فکر نمی کردند. این کار توسط افراد دیگری برای آنها انجام شد که به موقع به پتانسیل عظیم این نوع برنامه ها برای "آسیب رساندن" به رایانه ها و سایر تجهیزات پی بردند. اما بعداً بود، اما فعلاً بیایید از تئوری به عمل برویم.

اولین پرستوها

آنها چیزی را دارند که جان فون نویمان درباره آن صحبت کرد و نوشت، گروهی از کارمندان یک شرکت آمریکایی آزمایشگاه های بلدر سال 1961 یک بازی اصلی برای کامپیوترهای IBM 7090 ایجاد کرد داروین. در طول این بازی، تعداد معینی از برنامه های اسمبلر ("ارگانیسم ها") در حافظه کامپیوتر بارگذاری شد. ارگانیسم های متعلق به یک بازیکن قرار بود ارگانیسم های بازیکن دیگر را جذب کنند و فضای بازی را در این فرآیند بیشتر و بیشتر به خود اختصاص دهند. این پیروزی توسط بازیکنی جشن گرفت که ارگانیسم‌هایش کل حافظه بازی را تسخیر کردند.

آن دسته از شما خوانندگان عزیز که می خواهید با گاهشماری وقوع ویروس های رایانه ای شناخته شده در کره زمین به تفصیل آشنا شوید، می توانم به زبان انگلیسی توصیه کنم. در آنجا حقایق جالب زیادی در مورد «پرتو ویروس ها» (مثلاً Jerusalem/1987 یا Morris worm/1988) پیدا خواهید کرد و دانش خود را در مورد بدافزارهای جدید (مثلا Game Over/2013 اسب تروجان) به روز می کنید. البته، اگر با زبان انگلیسی هستید.

ویروس به ویروس - اختلاف!

با گذشت سالها از ظهور اولین ویروس رایانه ای، انواع اصلی (انواع) نرم افزارهای مخرب شکل گرفته است. من به اختصار به هر یک از آنها می پردازم.

طبقه بندی ویروس های کامپیوتری:

• کرم شبکه- نوعی نرم افزار "خصمانه" که قادر است به طور مستقل با استفاده از شبکه های کامپیوتری محلی یا جهانی گسترش یابد. اولین نماینده کرم موریس است که قبلاً ذکر شد.


• اسب تروا, تروجان- نوعی ویروس کامپیوتری که مستقیماً توسط یک شخص توزیع می شود (در رایانه شخصی بارگذاری می شود). برخلاف یک کرم، یک تروجان نمی تواند به طور خود به خود یک کامپیوتر خاص را کنترل کند. اولین اسب تروا ویروس کامپیوتری ایدز در سال 1989 بود.


• ویروس کامپیوتری چند شکلی- بدافزاری که سطح محافظت بیشتری در برابر شناسایی دارد. به عبارت دیگر، این یک ویروس کامپیوتری است که با استفاده از یک تکنیک برنامه نویسی خاص ایجاد شده است که به آن اجازه می دهد برای مدت طولانی تری ناشناخته بماند. اولین ویروس چند شکلی آفتاب پرست (1990) بود.


• ویروس پنهان کاری- یک ویروس کامپیوتری که می تواند تا حدی یا به طور کامل حضور خود را در محل دانلود و فعال سازی پنهان کند. در واقع، این یک ویروس نامرئی است که تفاوت اصلی آن با یک ویروس چند شکلی، روش پوشش است. مکانیسم پنهان کردن وجود یک ویروس مخفی، رهگیری تماس های سیستم عامل از نرم افزار ضد ویروس است. فرودو (1990) را مولد این گروه از ویروس های کامپیوتری می دانند.

اگر کاری در حال انجام است، پس کسی به آن نیاز دارد

اهداف سازندگان ویروس های کامپیوتری چیست؟ بله، بسیار متفاوت است. به گفته تحلیلگران غربی، در بیشتر موارد، ما در مورد تخریب تجهیزات رایانه ای رقبا/دشمنان یا سرقت وجوه متعلق به افراد مورد حمله ویروس صحبت می کنیم.

در همان زمان، دلایل دیگری، گاهی اوقات کاملاً سرگرم کننده، برای توسعه ویروس های رایانه ای وجود دارد. برخی از چهره ها اطلاعات سیاسی را از طریق ویروس منتشر می کنند. دیگران، پر از نگرانی برای دیگران، از آن برای اشاره به آسیب پذیری نرم افزارهای خاص استفاده می کنند. حتی افرادی هستند که با تماشای عواقب یک حمله ویروس، لذت انسان را منحرف می کنند. در یک کلام خوش بگذره

همچنین نمی توان نقش توسعه دهندگان را در ایجاد و توزیع ویروس های رایانه ای نادیده گرفت. ممکن است یکی بپرسد: چگونه است؟ اما اینجوری! هر ساله خسارات ناشی از حملات ویروس در جهان میلیاردها دلار تخمین زده می شود. ارزش بازار بین المللی نرم افزارهای ضد ویروس پولی نیز به میلیاردها تخمین زده می شود. می توانید به یک فکر ساده برسید: این یک معدن طلای تمام نشدنی است. ابتدا ویروس ایجاد می شود (البته با کمک واسطه ها) و سپس به طور موثر توسط مشتری درمان می شود. برای پول.

هیچ چیز جدیدی در این مورد وجود ندارد. به خصوص اگر آنچه را که فعالان بی تفاوت شرکت های داروسازی فراملی را سرزنش می کنند به خاطر داشته باشید. سپس در حدس های من می توانید یک دانه سالم پیدا کنید. و نه حتی یک.

به طور خلاصه، کل تاریخ پیدایش ویروس های کامپیوتری. مواظب باش و شادی، سلامتی و سه کیسه پول همراهت باشد.

دوباره سلام.
موضوع مقاله امروز. انواع ویروس های کامپیوتری اصول کار آنها راه های آلودگی به ویروس های کامپیوتری.

به هر حال ویروس های کامپیوتری چیست؟

ویروس کامپیوتری برنامه یا مجموعه ای از الگوریتم های نوشته شده ویژه است که با هدف: شوخی کردن، آسیب رساندن به رایانه شخصی، دسترسی به رایانه شما، رهگیری رمزهای عبور یا اخاذی پول نوشته شده است. ویروس ها می توانند برنامه ها و فایل های شما و همچنین بخش های بوت را با کدهای مخرب خود کپی کرده و آلوده کنند.

انواع بدافزار.

برنامه های مخرب را می توان به دو نوع اصلی تقسیم کرد.
ویروس ها و کرم ها.

ویروس ها- از طریق یک فایل مخرب که می توانید آن را در اینترنت دانلود کنید، یا ممکن است روی یک دیسک دزدان دریایی باشد، یا اغلب از طریق اسکایپ تحت پوشش برنامه های مفید توزیع می شود (من متوجه شدم که دانش آموزان مدرسه اغلب با دومی مواجه می شوند، ظاهراً به آنها داده می شود. mod برای یک بازی یا تقلب، اما ممکن است در واقع یک ویروس باشد که می تواند آسیب برساند).
ویروس کد خود را به یکی از برنامه ها معرفی می کند یا توسط یک برنامه جداگانه در محلی که کاربران معمولاً به آنجا نمی روند (پوشه های دارای سیستم عامل، پوشه های مخفی سیستم) پوشانده می شود.
ویروس نمی تواند خودش شروع شود مگر اینکه خودتان برنامه آلوده را اجرا کنید.
کرم هادر حال حاضر فایل های زیادی را روی رایانه شما آلوده می کند، به عنوان مثال، همه فایل های exe، فایل های سیستم، بخش های بوت و غیره.
کرم‌ها اغلب خود به خود به سیستم نفوذ می‌کنند و از آسیب‌پذیری‌های موجود در سیستم‌عامل، مرورگر یا یک برنامه خاص استفاده می‌کنند.
آنها می توانند از طریق چت نفوذ کنند، برنامه های ارتباطی مانند skype، icq، می توانند از طریق ایمیل توزیع شوند.
آنها همچنین می توانند در سایت ها باشند و از آسیب پذیری مرورگر شما برای نفوذ به سیستم شما استفاده کنند.
کرم ها می توانند در شبکه محلی پخش شوند، اگر یکی از رایانه های موجود در شبکه آلوده باشد، می تواند به رایانه های دیگر سرایت کند و همه فایل های موجود در مسیر خود را آلوده کند.
کرم ها سعی می کنند برای محبوب ترین برنامه ها بنویسند. به عنوان مثال، در حال حاضر محبوب ترین مرورگر کروم است، بنابراین کلاهبرداران سعی می کنند زیر آن بنویسند و در سایت های زیر آن کدهای مخرب بسازند. زیرا اغلب آلوده کردن هزاران کاربر که از یک برنامه محبوب استفاده می کنند جالب تر از صدها کاربر به یک برنامه غیرمحبوب است. اگرچه کروم به طور مداوم حفاظت را بهبود می بخشد.
بهترین محافظت در برابر کرم های شبکهاین است که برنامه ها و سیستم عامل خود را به روز کنید. بسیاری از به روز رسانی ها غفلت می کنند، که اغلب از آنها پشیمان می شوند.
چند سال پیش متوجه کرم زیر شدم.

اما بدیهی است که او از طریق اینترنت دسترسی نداشته است، اما به احتمال زیاد از طریق یک دیسک دزدی دریایی. ماهیت کار او به شرح زیر بود - او، به عنوان مثال، یک کپی از هر پوشه را در رایانه یا درایو فلش ایجاد کرد. اما در واقع، او نه یک پوشه مشابه، بلکه یک فایل exe ایجاد کرد. وقتی روی چنین فایل exe کلیک می کنید، حتی بیشتر در سراسر سیستم پخش می شود. و بعد تازه از شر آن خلاص شدی، به دوستی با فلش درایو می آیی، موسیقی را از او حذف می کنی، و با فلش مموری آلوده به چنین کرمی برمی گردی و دوباره باید آن را حذف می کردی. اینکه آیا این ویروس آسیب دیگری به سیستم وارد کرده است یا خیر، نمی دانم، اما به زودی این ویروس وجود نداشت.

انواع اصلی ویروس ها

در واقع، انواع و اقسام تهدیدات رایانه ای وجود دارد. و دیدن همه چیز غیرممکن است. بنابراین، ما رایج ترین در زمان های اخیر و ناخوشایند ترین را در نظر خواهیم گرفت.
ویروس ها عبارتند از:
— فایل- واقع در یک فایل آلوده، زمانی که کاربر این برنامه را روشن می کند، فعال می شود، خود آنها نمی توانند فعال شوند.
— چکمه- می تواند هنگام بارگذاری ویندوز، ضربه زدن به autoload، هنگام قرار دادن درایو فلش USB یا موارد مشابه بارگذاری شود.
- ماکرو ویروس ها - اینها اسکریپت های مختلفی هستند که ممکن است در سایت باشند، می توانند از طریق پست یا در اسناد Word و Excel برای شما ارسال شوند، آنها عملکردهای خاصی را انجام می دهند که در رایانه تعبیه شده است. از آسیب پذیری های برنامه های خود سوء استفاده کنید.

انواع ویروس ها.
-تروجان ها
- جاسوس ها
- باج افزار
- خرابکاران
- روت کیت ها
- بات نت
- کی لاگرها
اینها ابتدایی ترین انواع تهدیدهایی هستند که ممکن است با آنها روبرو شوید. اما در واقعیت موارد بسیار بیشتری وجود دارد.
برخی از ویروس ها حتی می توانند با هم ترکیب شوند و چندین نوع از این تهدیدات را در یک زمان داشته باشند.
- تروجان ها. این نام از اسب تروا گرفته شده است. تحت پوشش برنامه های بی ضرر به رایانه شما نفوذ می کند، سپس می تواند دسترسی به رایانه شما را باز کند یا رمزهای عبور شما را برای مالک ارسال کند.
اخیراً تروجان هایی به نام دزدها رواج یافته اند. آنها می توانند رمزهای عبور ذخیره شده در مرورگر شما، در سرویس گیرندگان ایمیل بازی را سرقت کنند. بلافاصله پس از راه اندازی، رمزهای عبور شما را کپی می کند و رمزهای عبور شما را به یک ایمیل یا میزبانی برای مهاجم ارسال می کند. برای او باقی می ماند که داده های شما را جمع آوری کند، سپس آنها یا فروخته می شوند یا برای اهداف خود استفاده می شوند.
- جاسوس ها (جاسوس افزار)ردیابی اقدامات کاربر کاربر از چه سایت هایی بازدید می کند یا اینکه کاربر در رایانه خود چه می کند.
- باج افزار. از جمله Winlockers هستند. این برنامه به طور کامل یا به طور کامل دسترسی به رایانه را مسدود می کند و برای باز کردن قفل به پول نیاز دارد، مثلاً آن را در یک حساب کاربری یا موارد دیگر قرار دهید. اگر گرفتار این کار شدید به هیچ وجه نباید پول بفرستید. کامپیوتر برای شما آنلاک نمی شود و ضرر خواهید کرد. شما یک جاده مستقیم به وب سایت Drweb دارید، جایی که می توانید با وارد کردن یک کد خاص یا انجام برخی اقدامات، نحوه باز کردن قفل بسیاری از winlocker ها را بیابید. برخی از winlockers می توانند برای مثال در یک روز ناپدید شوند.
- خرابکارانمی تواند دسترسی به وب سایت های آنتی ویروس و دسترسی به آنتی ویروس و بسیاری از برنامه های دیگر را مسدود کند.
- روت کیت ها(rootkit) - ویروس های ترکیبی. آنها ممکن است حاوی ویروس های مختلفی باشند. آنها می توانند به رایانه شخصی شما دسترسی داشته باشند و شخص به رایانه شما دسترسی کامل خواهد داشت و می تواند در سطح هسته سیستم عامل شما ادغام شود. از دنیای سیستم های یونیکس آمده است. آنها می‌توانند ویروس‌های مختلف را بپوشانند، داده‌های مربوط به رایانه و همه فرآیندهای رایانه را جمع‌آوری کنند.
- بات نتخیلی چیز بدی است بات‌نت‌ها شبکه‌های عظیمی از رایانه‌های «زامبی» آلوده هستند که می‌توان از آنها برای ddos ​​وب‌سایت‌ها و سایر حملات سایبری با استفاده از رایانه‌های آلوده استفاده کرد. این نوع بسیار رایج است و به سختی قابل تشخیص است، حتی شرکت های آنتی ویروس ممکن است برای مدت طولانی از وجود آنها اطلاعی نداشته باشند. بسیاری از افراد می توانند به آنها مبتلا شوند و حتی به آن مشکوک نباشند. شما از این قاعده مستثنی نیستید و شاید حتی من.
— کی لاگرها(کی لاگر) - کی لاگر. آنها همه چیزهایی را که از صفحه کلید وارد می کنید (وب سایت ها، رمزهای عبور) را رهگیری می کنند و آنها را برای مالک ارسال می کنند.

راه های آلودگی با ویروس های کامپیوتری

راه های اصلی عفونت
- آسیب پذیری سیستم عامل

— آسیب پذیری در مرورگر

- کیفیت آنتی ویروس لنگ است

- حماقت کاربر

- رسانه قابل جابجایی
آسیب پذیری سیستم عامل- مهم نیست که چقدر سعی می کنند محافظت از سیستم عامل را پرچ کنند، حفره های امنیتی در طول زمان پیدا می شوند. اکثر ویروس ها در زیر ویندوز نوشته می شوند زیرا محبوب ترین سیستم عامل است. بهترین دفاع این است که سیستم عامل خود را به روز نگه دارید و سعی کنید از جدیدترین نسخه استفاده کنید.
مرورگرها- این به دلیل آسیب پذیری های مرورگر اتفاق می افتد، به خصوص اگر دوباره قدیمی باشند. همچنین با به روز رسانی های مکرر درمان می شود. همچنین در صورت دانلود افزونه های مرورگر از منابع شخص ثالث، ممکن است مشکلاتی وجود داشته باشد.
آنتی ویروس- آنتی ویروس های رایگان که برخلاف آنتی ویروس های پولی از عملکرد کمتری برخوردار هستند. هر چند پولی ها در دفاع و شلیک 100 نتیجه نمی دهند. اما داشتن حداقل یک آنتی ویروس رایگان مطلوب است. قبلاً در مورد آنتی ویروس های رایگان در این مقاله نوشتم.
حماقت کاربر- کلیک بر روی بنرها، دنبال کردن لینک های مشکوک از ایمیل ها و غیره، نصب نرم افزار از مکان های مشکوک.
رسانه قابل جابجایی- ویروس ها را می توان به طور خودکار از درایوهای فلش آلوده و آماده شده خاص و سایر رسانه های قابل جابجایی نصب کرد. چندی پیش، جهان در مورد آسیب پذیری BadUSB شنید.

https://avi1.ru/ - می توانید یک تبلیغ بسیار ارزان در شبکه های اجتماعی در این سایت خریداری کنید. همچنین پیشنهادات بسیار سودآوری برای به دست آوردن منابع برای صفحات خود دریافت خواهید کرد.

انواع اشیاء آلوده

فایل ها- برنامه ها، سیستم و فایل های معمولی شما را آلوده می کنند.
بخش های بوت- ویروس های مقیم همانطور که از نام آن پیداست، بخش های بوت کامپیوتر را آلوده می کنند، کد آنها را به راه اندازی کامپیوتر نسبت می دهند و با شروع سیستم عامل اجرا می شوند. گاهی اوقات آنها به خوبی مبدل می شوند که حذف آن از راه اندازی دشوار است.
ماکروها- اسناد word، excel و مانند آن. استفاده از ماکروها و آسیب پذیری ها در ابزارهای آفیس مایکروسافت، کدهای مخرب خود را وارد سیستم عامل شما می کند.

علائم آلودگی به ویروس کامپیوتری

این یک واقعیت نیست که ظهور برخی از این علائم به معنای وجود ویروس در سیستم باشد. اما اگر چنین هستند، توصیه می شود رایانه خود را با یک آنتی ویروس چک کنید یا با یک متخصص تماس بگیرید.
یکی از علائم رایج این است این یک بار سنگین بر روی کامپیوتر است. وقتی رایانه شما به کندی کار می کند، اگرچه به نظر نمی رسد چیزی روشن باشد، برنامه هایی که می توانند رایانه شما را به شدت بارگیری کنند. اما اگر آنتی ویروس دارید، توجه داشته باشید که خود آنتی ویروس ها کامپیوتر را به خوبی بارگذاری می کنند. و در غیاب چنین نرم افزاری که بتواند بارگذاری شود، احتمال وجود ویروس ها بیشتر می شود. به طور کلی، من به شما توصیه می کنم برای شروع تعداد برنامه های راه اندازی را در autorun کاهش دهید.

همچنین می تواند یکی از علائم عفونت باشد.
اما همه ویروس ها نمی توانند سیستم را به شدت بارگذاری کنند، برخی از آنها تقریباً دشوار است که متوجه تغییرات شوند.
خطاهای سیستمدرایورها کار نمی کنند، برخی از برنامه ها به اشتباه شروع به کار می کنند یا اغلب با یک خطا خراب می شوند، اما بیایید بگوییم که قبلاً متوجه این موضوع نشده بود. یا برنامه ها به طور مکرر شروع به راه اندازی مجدد می کنند. البته به دلیل آنتی ویروس ها این اتفاق می افتد، مثلا آنتی ویروس به اشتباه با در نظر گرفتن مخرب بودن فایل سیستم، آن را حذف کرده یا فایل واقعا آلوده را پاک کرده است، اما با فایل های سیستمی برنامه مرتبط بوده و حذف باعث بروز چنین خطاهایی شده است.

ظاهر تبلیغات در مرورگرهایا حتی بنرها روی دسکتاپ ظاهر می شوند.
ظاهر صداهای غیر استانداردهنگامی که رایانه در حال کار است (جیرجیر، کلیک های بی دلیل و مواردی از این دست).
درایو CD/DVD به خودی خود باز می شود، یا فقط شروع به خواندن دیسک می کند، اگرچه دیسک آنجا نیست.
روشن یا خاموش کردن طولانی مدت کامپیوتر
ربودن رمزهای عبور شمااگر متوجه شدید که هرزنامه های مختلفی از طرف شما، از صندوق پستی یا صفحه شبکه اجتماعی شما ارسال می شود، زیرا احتمال ورود ویروس به رایانه شما و انتقال رمزهای عبور به مالک وجود دارد، توصیه می کنم اگر متوجه شدید این موضوع را بررسی کنید. آنتی ویروس بدون شکست (اگرچه این یک واقعیت نیست که مهاجم رمز عبور شما را دقیقاً دریافت کرده است).
دسترسی مکرر به هارد دیسک. هر رایانه دارای یک نشانگر است که هنگام استفاده از برنامه های مختلف یا هنگام کپی، دانلود، انتقال فایل ها چشمک می زند. به عنوان مثال، رایانه شما به تازگی روشن است اما هیچ برنامه ای استفاده نمی شود، اما نشانگر به طور مکرر شروع به چشمک زدن می کند، ظاهراً برنامه هایی در حال استفاده هستند. اینها قبلاً ویروس هایی در سطح هارد دیسک هستند.

این در واقع ویروس های رایانه ای محسوب می شوند که می توانید در اینترنت با آنها ملاقات کنید. اما در واقع تعداد آنها چند برابر است و نمی توان به طور کامل از خود محافظت کرد، مگر اینکه از اینترنت استفاده نکنید، دیسک نخرید و اصلاً رایانه را روشن نکنید.

همه نرم افزارها را می توان به صورت مشروط به مفید و مخرب تقسیم کرد. البته در مورد دوم، ما در مورد ویروس های رایانه ای صحبت می کنیم که اولین آنها در دهه 70-80 قرن گذشته ظاهر شد. از آن زمان، این برنامه های بدافزار بسیار تکامل یافته اند، اما حتی در حال حاضر آنها ویژگی های مشترک زیادی با اجداد خود دارند.

همانطور که حدس زده اید، این مقاله درباره تاریخچه ویروس های کامپیوتری است. پس متوجه خواهید شد که چه کسانی این برنامه های شوم را ابداع کرده اند و از لحظه شکل گیری تا به امروز چه مسیری را طی کرده اند.

تاریخچه نام

ارزش این را دارد که چرا ویروس ها معمولاً به این شکل نامگذاری می شوند و نه به روش دیگری. از این گذشته، می شد نامی را به وجود آورد که بیشتر مربوط به مباحث کامپیوتری باشد. و نکته این است که این برنامه ها از نظر نحوه انتشار با ویروس های بیولوژیکی بسیار شبیه هستند. هم یکی و هم دیگری دائماً خود را تکثیر می‌کنند و به تدریج بخش‌های جدیدی از بدن را تصرف می‌کنند. علاوه بر این، هر دو کامپیوتر و محدود به یک حامل نیستند، بلکه دائما تعداد فزاینده ای از قربانیان را آلوده می کنند.

متأسفانه دقیقاً مشخص نیست که نویسنده این اصطلاح معتبر کیست. درست است، بسیاری از کارشناسان استدلال می کنند که عبارت "ویروس کامپیوتری" اولین بار توسط نویسنده علمی تخیلی گریگوری بنفورد استفاده شد. در اثر او "مرد زخمی" که در سال 1970 نوشته شد، برنامه ای که به رایانه ها آسیب می رساند ویروس نامیده می شود.

تئوری

اگر در مورد ظهور فن آوری های مختلف جدید صحبت کنیم، همانطور که اغلب اتفاق می افتد، ابتدا این نظریه متولد می شود و تنها پس از آن به عمل می رسد. ویروس ها نیز از این قاعده مستثنی نیستند.

در سال 1949، ریاضیدان آمریکایی جان فون نویمان دوره ای را در مورد دستگاه های پیچیده خودکار تدریس کرد. سپس، در سال 1951، او یک اثر علمی به نام "تئوری دستگاه های خودبازتولید کننده" را منتشر کرد که امکان ایجاد یک برنامه کامپیوتری با قابلیت کپی کردن خود را به تفصیل شرح داد.

خیلی بعد، در سال 1972، ویت ریزاک نظریه آمریکایی را توسعه داد. او مکانیزم عملکرد یک برنامه کاربردی کامل را که در اصل یک ویروس بود برای سیستم زیمنس 4004/35 به تفصیل توضیح داد. و سرانجام در سال 1980، یورگن کراوس که فارغ التحصیل دانشگاه دورتموند بود، برای اولین بار چنین برنامه ای را با یک عفونت بیولوژیکی مقایسه کرد.

البته همه موارد فوق تاثیر زیادی در تاریخچه ویروس های کامپیوتری داشتند. اما، همانطور که ممکن است متوجه شده باشید، تمام کارهای دانشمندان منحصراً به برنامه های بی ضرری اختصاص داده شده است که قادر به بازتولید خود هستند.

از تئوری تا عمل

آزمایشگاه‌های بل با الهام از کار جان تصمیم گرفتند نظریه‌های او را آزمایش کنند. آنها یک بازی برای 7090 ساختند. این پروژه داروین نام داشت.

ماهیت این اسباب بازی این بود که تعداد معینی از برنامه های اسمبلر (که ارگانیسم نامیده می شدند) در حافظه کامپیوتر قرار می گرفت. در این مورد، موجودات تقریباً به طور مساوی بین دو بازیکن تقسیم شدند. سپس برنامه‌ها فرآیند خودکپی را آغاز کردند و هم فضای دیسک و هم موجودات متخاصم را مصرف کردند. بر این اساس، برنده بازیکنی بود که "بخش" او تمام حافظه اختصاص داده شده را به طور کامل جذب کرد و در عین حال ارگانیسم های حریف را از بین برد.

همانطور که می بینید داروین به روشی بسیار شبیه بدافزارهای مدرن کار می کند. اگرچه این بازی در واقع هیچ عملکرد رایانه ای را تحت تأثیر قرار نداده است، به عنوان نمونه اولیه همه ویروس ها در نظر گرفته می شود.

خزنده و دروگر

در پی موفقیت داروین، توسعه دهندگان شروع به ایجاد برنامه های بیشتر و بیشتری با عملکردهای مشابه کردند، اما Creeper را باید در میان آنها مشخص کرد. این یک ویروس آزمایشی است که ظهور آن به سال 1970 باز می گردد. این برنامه رایانه‌های DEC PDP-10 را که سیستم عامل Tenex را اجرا می‌کردند آلوده کرد و این پیام را نشان داد: I`m the creeper! اگر می توانی مرا بگیر ("من کریپر هستم! اگر می توانی مرا بگیر!"). علیرغم این رفتار، برنامه هرگز آن را از میز آزمایش خارج نکرد، به همین دلیل است که اولین ویروس رایانه ای محسوب نمی شود.

جالبتر برنامه Reaper است که توسط همین تیم توسعه ساخته شده است. به اندازه کافی عجیب، این تنها وظیفه آن یافتن و نابود کردن Creeper بود. و باید بگویم که او با موفقیت با این امر کنار آمد. از آن زمان، البته، زمان زیادی می گذرد، اما Creeper و Reaper بودند که پایه و اساس مبارزه ابدی بین ویروس ها و آنتی ویروس ها را پایه گذاری کردند. بعد چه اتفاقی افتاد؟

با ظهور دهه 1980، عصر توسعه رایانه های شخصی و همچنین دیسکت ها به عنوان رسانه ذخیره سازی آغاز شد. این همان زمانی است که اولین ویروس کامپیوتری ظاهر شد. بنابراین، ریچارد اسکرنتا، دانش‌آموز 15 ساله، در سال 1981 برنامه‌ای را برای Apple II توسعه داد که می‌تواند به سیستم عامل DOS که از فلاپی دیسک راه‌اندازی می‌شود، ضربه بزند. این ویروس Elk Cloner نام داشت و آنچه بسیار مهم است، می‌توانست خود را در رسانه‌های «سالم» کپی کند، بنابراین از یک رایانه به رایانه دیگر منتقل می‌شود.

در اصل برنامه آسیب چندانی به رایانه شخصی وارد نکرد. ویروس Apple II فقط پیامی را روی صفحه کامپیوتر نمایش می دهد. در قالب شعر نوشته شده بود. با این حال، Elk Cloner یک سورپرایز ناخوشایند برای کاربران بود. از این گذشته ، آنها قبلاً با چنین چیزی روبرو نشده بودند. علاوه بر این، این برنامه موفق شد بسیاری از رایانه ها را آلوده کند، که طبق استانداردهای آن زمان، به طور کامل برای اولین اپیدمی ویروس تصویب شد.

مغز

رویداد مهم بعدی در سال 1986 اتفاق افتاد. برنامه نویسان امجد و بازیت الوی اولین ویروس رایانه ای را برای سیستم های IBM ایجاد کردند که Brain نام داشت. به گفته خود توسعه دهندگان، آنها می خواستند دزدان دریایی محلی را با کمک فرزندان خود مجازات کنند، اما اوضاع از کنترل خارج شد. باور کردن یا نداشتن آنها یک موضوع شخصی برای همه است.

ویروس کامپیوتری Brain بسیار فراتر از پاکستان، جایی که سازندگان آن زندگی می کردند، فرار کرد و توانست به ده ها هزار کاربر آسیب برساند. تنها در ایالات متحده، 20000 رایانه تحت تأثیر آن قرار گرفتند. البته اکنون خیلی تهدیدآمیز به نظر نمی رسد، اما پس از آن با یک اپیدمی جهانی برابری می شود.

پایان دوران فلاپی

زمان گذشت، تکنولوژی توسعه یافت و عصر فلاپی دیسک ها به تدریج رو به زوال شد. همراه با این، اینترنت محبوبیت گسترده ای به دست آورد که به لطف آن کاربران شروع به تبادل اطلاعات با یکدیگر کردند. بدون شک، همه اینها نکات بسیار مثبتی هستند، اما به خاطر آنهاست که ویروس های رایانه ای بسیار خطرناکتر شده اند.

امروزه آنها آنقدر توسعه یافته اند که می توانند با سرعت وحشتناکی پخش شوند. تنها در چند ساعت، یک ویروس خاص می تواند میلیون ها رایانه را آلوده کند و حتی سازمان های دولتی و شرکت های بزرگ را مختل کند. در مورد کاربران معمولی چه می توانیم بگوییم. علاوه بر این، انواع مختلفی از ویروس ها شکل گرفته اند که هر کدام ویژگی های خاص خود را دارند. آنها در زیر مورد بحث قرار خواهند گرفت.

"کرم ها"

این برنامه های مخرب با توانایی خود در انتشار خود متمایز می شوند. برای انجام این کار، آنها از آسیب پذیری برنامه ها استفاده می کنند و از طریق شبکه های محلی و جهانی (اینترنت) به آنها ضربه می زنند. از نظر تئوری، "کرم" می تواند تمام رایانه های جهان را در 15 دقیقه آلوده کند، اما خوشبختانه در واقعیت این امر غیرممکن است.

اولین و یکی از معروف ترین نمایندگان این نوع ویروس، کرم موریس است. در سال 1988 ایجاد شد و در کمترین زمان ممکن توانست حدود 6200 رایانه را آلوده کند که در آن زمان حدود 10 درصد از کل رایانه های شخصی متصل به اینترنت را شامل می شد.

تروجان ها

در مورد تروجان ها، آنها، بر خلاف همان "کرم ها"، نمی توانند به خودی خود پخش شوند. این ویروس ها به دلیل اعمال خاص خود کاربران وارد کامپیوتر می شوند. به عنوان مثال، می توانید برنامه ای را نصب کنید که در نگاه اول قانونی و بی ضرر است، اما بدافزار در پوشش آن پنهان می شود.

پس از آلوده کردن رایانه، تروجان شروع به انجام انواع اقدامات غیرمجاز می کند. بنابراین، او می‌تواند اطلاعاتی از جمله رمزهای عبور را جمع‌آوری کند یا به سادگی از منابع سیستم برای اهداف نامناسب استفاده کند.

ایدز که در سال 1989 بیداد کرد، اولین نماینده این نوع ویروس محسوب می شود. سپس روی فلاپی دیسک توزیع شد، فایل AUTOEXEC.BAT جایگزین شد و شروع به شمارش تعداد بوت آپ های سیستم کرد. به محض اینکه این عدد به 90 رسید، تروجان نام تمام فایل ها را در درایو C رمزگذاری کرد و استفاده از سیستم عامل را غیرممکن کرد. بر این اساس به فرد پیشنهاد شد برای دسترسی مجدد به اطلاعات خود پول پرداخت کند.

چند شکلی

آنها با این واقعیت متمایز می شوند که سطح محافظت بیشتری در برابر تشخیص توسط ابزارهای آنتی ویروس دارند. به عبارت ساده تر، این ویروس ها به لطف تکنیک برنامه نویسی ویژه ای که در ایجاد آنها استفاده شده است، می توانند برای مدت طولانی مورد توجه قرار نگیرند و به سیستم آسیب وارد کنند. اولین پلی مورف شناخته شده نسبتا "جوان" است. در سال 1990 ظاهر شد و Chameleon نام داشت و خالق آن مارک واشبرن است.

ویروس های مخفی

ویروس های مخفی در نگاه اول بسیار شبیه به چند شکلی هستند. آنها حضور خود را در رایانه به همان روش پنهان می کنند، اما برای این کار از روش های کمی متفاوت استفاده می کنند. ویروس های مخفی تماس های برنامه های ضد ویروس به سیستم عامل را رهگیری می کنند و در نتیجه امکان شناسایی آنها را از بین می برند. اولین نماینده این خانواده برنامه فرودو است که در پایان سال 1989 در اسرائیل توسعه یافت، اما اولین استفاده از آن در سال 1990 انجام شد.

کمی در مورد حفاظت

در حالی که ویروس ها تکامل یافتند، آنتی ویروس ها که بهترین ابزار برای مقابله با آنها هستند نیز ثابت نمانیدند. بنابراین، علاوه بر Reaper که قبلا ذکر شد، برنامه های کاربردی ساخته شده برای محافظت در برابر نرم افزارهای ناخواسته به صورت دوره ای ظاهر می شوند. درست است، تا سال 1981، ویروس ها تهدید جدی ایجاد نمی کردند، بنابراین نیازی به مقاومت در برابر آنها وجود نداشت.

اگر در مورد آنتی ویروس ها به معنای امروزی این اصطلاح صحبت کنیم، اولین آنها در سال 1985 مورد استفاده قرار گرفت. این برنامه DRProtect نام داشت و با راه اندازی مجدد رایانه در صورت شناسایی، از تمام اقدامات مربوط به BIOS شخص ثالث جلوگیری می کرد.

با این وجود، توسعه دهندگان بدافزار به تدریج یاد گرفتند که از محافظت ارائه شده توسط آنتی ویروس های بدوی آن زمان عبور کنند. نجات وضعیت فقط در سال 1992 به لطف برنامه یوجین کسپرسکی امکان پذیر بود. یک شبیه ساز کد سیستم در آن تعبیه شده بود که با تغییراتی تا به امروز در آنتی ویروس ها استفاده می شود.

چه کسی به آن نیاز دارد؟

منطقی است که توسعه دهندگان ویروس ها با ایجاد آنها، اهداف خاصی را دنبال کنند. فقط در حال حاضر نیت آنها می تواند بسیار متفاوت باشد، از آسیب به تجهیزات رقبا و ختم به تمایل به سرقت پول دیگران. اغلب، در هنگام حمله به شرکت های بزرگ، کاربران عادی قربانی اپیدمی ویروس می شوند، زیرا می توانند تا حد کمتری از خود در برابر آنها محافظت کنند.

به هر حال، شما باید برای چنین موقعیت هایی آماده باشید. همیشه آنتی ویروس خود را به آخرین نسخه به روز کنید و احتمال آلوده شدن رایانه خود را به حداقل خواهید رساند.