Чем отличается антивирус появившийся в 1985 году от предыдущих антивирусных программ
Считается, что антивирусные программы появились на свет практически одновременно с первыми компьютерными вирусами, поскольку пользователи остро нуждались в адекватном средстве для борьбы с вредоносным ПО.
История развития антивирусной индустрии насчитывает множество увлекательных страниц, однако о самой первой из них до сих пор ведутся ожесточенные споры. Кто придумал антивирусы? Когда появилась первая подобная программа? Разные источники указывают различную информацию на сей счет.
Спрос, как известно, рождает предложение, и первая резидентная антивирусная программа под названием DPROTECT, разработанная программистом и основателем американской софтверной компании GEE WIZ Sofware Company Ги Вонгом, появилась в начале 1985 года. Программа DPROTECT распространялась бесплатно, однако желающие могли сделать добровольное пожертвование в размере пяти долларов. Приложение не использовало в своей работе вирусные базы, содержащие сигнатуры вредоносных программ, а отслеживало активность запущенных программ, перехватывая обращения к файловой системе. Таким образом резидентный монитор DPROTECT позволял обезопасить защищаемый компьютер от деструктивных действий программ, которые могли, например, отформатировать диск или испортить загрузочную запись.
Вторая половина 80-х годов ознаменовалась широкой экспансией на международном рынке персональных компьютеров семейства IBM PC и ростом популярности операционной системы MS-DOS. К этому же периоду относятся и первые масштабные вирусные эпидемии: летом 1987 года 18 тысяч компьютеров оказались заражены стелс-вирусом Pakistani Brain, разработанным братьями Амджатом и Базитом Алви — с помощью этой вредоносной программы они пытались отомстить пиратам, воровавшим программное обеспечение у их фирмы. Написанный студентом из Новой Зеландии вирус Stoned, получивший распространение в том же 1987 году, заражал загрузочную запись ПК и блокируя запуск ОС. От этой напасти пострадало несколько тысяч компьютеров по всему миру. А в пятницу, 13 мая 1988 года пользователи познакомились с вирусом Jerusalem, уничтожавшим приложения при попытке их запуска. Эта вредоносная программа вызвала настоящую пандемию, распространившись на территории не только США, но также Европы и Азии. Разумеется, отыскались толковые парни, очень быстро осознавшие, что на компьютерной безопасности можно неплохо заработать — одним из них оказался простой программист из Lockheed Corporation по имени Джон Макафи, выпустивший в 1988 году коммерческий продукт под названием McAfee Virus Scan, а в 1989 году основавший компанию имени себя. Вскоре, почувствовав запах прибыли, подтянулись и другие игроки: в 1991 году состоялся релиз первой версии приложения под названием Norton AntiVirus/
Н а отечественном рынке истинным первопроходцем стал Дмитрий Николаевич Лозинский, разработавший в 1988 году, практически одновременно с Макафи, антивирусную программу-сканер Aidstest, использовавшую технологию сигнатурного поиска угроз. Приложение, дистрибуцией которого занималась компания «Диалог Наука», быстро завоевало заслуженную популярность у пользователей, на долгие годы став своего рода стандартом антивирусного ПО. Дмитрий Николаевич и по сей день вносит ощутимый вклад в борьбу с вирусными угрозами — в качестве одного из ведущих сотрудников компании «Доктор Веб».
В прошлом, 2014, году был своеобразный юбилей: 30 лет с момента создания первой антивирусной программы. За эти годы мир изменился до неузнаваемости, появились троянцы для различных операционных систем и мобильных платформ, а разработка антивирусного ПО превратилась в целую индустрию. Однако идеи, впервые реализованные Энди Хопкинсом в далеком 1984 году, не утратили своей актуальности и по сей день. Любопытно, как будет выглядеть антивирусный рынок еще через 30 лет?
Первые антивирусные решения
Как же в 1980-е годы обстояло дело с антивирусными решениями? Проблема вирусов начиналась «с ручейка» : новые вирусы появлялись нечасто, поэтому в течение нескольких лет многие вообще считали их мифом. Первые антивирусные программы были утилитами, созданными для обнаружения и удаления отдельных вирусов, а по мере увеличения количества вредоносных программ – небольшой группы вирусов.
В 1989 году ручеек стал превращаться в поток. Тогда были разработаны первые «антивирусные пакеты» . Их основной функцией, как правило, была проверка по требованию, во время которой на диске велся поиск приблизительно десятка вирусов, существовавших на тот момент. Некоторые антивирусные пакеты были способны удалять вредоносный код. А были и такие, которые вычисляли контрольную сумму каждого файла, т. е. помечали файлы на незараженном диске так, чтобы любое их последующее изменение становилось заметным – в теории, даже если они были изменены совершенно новыми вирусами.
Вначале антивирусные программы осуществляли только проверку по требованию. Число новых вирусов росло медленно, а скорость их распространения по сегодняшним меркам была весьма низкой. Поэтому антивирусной программе в те времена достаточно было регулярно проводить проверку системы и удалять вредоносные программы, попавшие в офисные или домашние компьютеры. Для этих целей как нельзя лучше подходила чистая системная дискета: загрузка с нее обеспечивала отсутствие в памяти вирусов, которые могли бы помешать проверке и очистке диска4. Нередко компании даже не устанавливали антивирусные программы на отдельные компьютеры (как правило, положение дел в корне менялось после того, как компания переживала первое вирусное заражение) . Обычно системный администратор проводил регулярные проверки системы и сканировал все поступающие дискеты на специально выделенном для этой цели компьютере прежде, чем сотрудникам компании разрешалось ими пользоваться.
Большинство антивирусных программ обновлялись раз в квартал. Некоторые антивирусные разработчики предлагали ежемесячные обновления, но это не считалось необходимым, и те, кому требовалась усиленная защита, платили за более высокую частоту обновлений дополнительные деньги. Разумеется, обновления поставлялись на физических носителях, то есть на тех же гибких дисках.
Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Зимой 1984 года появились первые антивирусные утилиты — CHK4BOMB и BOMBSQAD авторства Анди Хопкинса (англ. Andy Hopkins). В начале 1985 года Ги Вонг (англ. Gee Wong) написал программу DPROTECT — первый резидентный антивирус.
Чтобы ощутить схожесть компьютерных сетей с человеческим организмом, погружаться в «Матрицу» совершенно не обязательно. Многие термины и вовсе переходят прямиком из биологического словаря в словарь технический, причем без изменений.
К примеру, когда в человеческий организм попадают вредоносные элементы, закономерно вырабатываются антитела. Таким же примерно образом в случае внедрения фрагментов опасного кода в компьютерный организм тут же срабатывает программа, которая начинает борьбу с ним.
В обоих случаях речь идет об антивирусной защите. На сегодняшний день история развития подобных программ не менее насыщена, чем история самих вирусов.
Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).
Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.
Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.
В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.
Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.
Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.
С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.
Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.
Но ситуация может измениться — рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, примененных в продуктах для безопасности бизнеса — Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.
Всем доброго времени суток! Исходя из последних новостей, работа популярных зарубежных антивирусов, которыми многие пользовались последнее время, будет ограничена в России.
Чешская компания Avast, словацкая Eset и американская Norton LifeLock заявили о приостановке работы. Поставки продукции данных компаний будут приостановлены. По вопросам поддержки уже оплаченных продуктов остаются вопросы, но по всей вероятности поддержка будет приостановлена. В частности, будут ограничены актуальные обновления антивирусных баз и средств защиты от вредоносного ПО.
По всей вероятности стоит ожидать подобных шагов и от других зарубежных разработчиков. В этом ничего страшного нет, кроме того, что кто-то оплачивал лицензию и не получит услуг, за которые заплатил.
Microsoft уже объявила об уходе из России. Соответственно, защита данных пользователей, использующих Windows, остаётся под вопросом.
У нас есть отечественные разработчики, программами которых можно спокойно пользоваться. Их достаточно много, есть из чего выбрать. Приведу несколько примеров:
Не доверяете отечественным, можно посмотреть в сторону китайских и индийских предложений. Данные страны маловероятно что будут что-то ограничивать в России.
- 360 Total Security
- Rising
- K7-Security
- Quick Heal Security
Есть как бесплатные, так и бесплатные предложения. В выборе россияне не особо ограничены. В последнее время хакерам со всего мира дали "зелёный" свет и различные интернет-ресурсы в России постоянно подвергаются "атакам". Антивирусное программное обеспечение как никогда актуально на наших компьютерах и гаджетах. По всей вероятности сейчас недостаточно опираться только на встроенную защиту наших компьютеров и гаджетов.
Хотелось бы добавить, что самая лучшая защита от вирусов - умное использование. Пользователь должен обдуманно посещать непроверенные ресурсы в сети, что-то скачивать сомнительного содержания и так далее.
Спасибо за внимание, не забываем подписываться на канал, чтобы не пропускать новые публикации. А кто подписался, буду благодарен за "лайк" и комментарий.
По теме: «История компьютерных вирусов и антивирусов».
Ковальская А.С. – преподаватель ГБПОУ КК «Камчатский медицинский колледж»
г. Петропавловск-Камчатский, 2020
В 1971 году появился на свет первый компьютерный вирус Creeper . Он является самым первым компьютерным вирусом в мире. Данный « червь » был написан сотрудником компании в 1971 году, эта компания начинала заниматься обслуживанием ARPANET - сети, которая была создана в 1969 году Агентством министерства обороны США по перспективным исследованием и она предшествовала Интернету.
ВИРУС CREEPER
ВИРУС ELK CLONER
В 1982 году появился другой опасный вирус - Elk Cloner. Данного «червя», который проникал на машины через дискеты, смог разработать 15-летний подросток. Вирус Jerusalem был создан в 1987 году, он удалял любые программы на системе, которая была заражена вирусом, каждую пятницу 13 числа.
ВИРУС MELISSA
«Червь» Melissa появился в 1999 году, он мог распространяться через зараженные документы Microsoft Word и мог отправлять себя остальным пользователям, которые находились в списке контактов почты Outlook. В то время данному «червю» удалось на небольшой период парализовать почтовые системы в Интернете, которые были популярны в то время.
Первые антивирусные программы появились еще зимой 1984 года под названиями CHK4BOMB и BOMBSQAD.
Энди Хопкинс
Первый антивирус в современно м понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году.
Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Читайте также: