Представьте, вы идете по улице, на дереве за забором спелое яблоко, и вам очень хочется его попробовать. Вы начинаете перелазить через забор, на котором написано: "Осторожно! Злая собака!". Возможно вы не заметили надпись, или забили на нее, или быстро бегаете, или не знали, что собака действительно больно кусает.  По ту сторону забора вас, как следствие, за жопу кусает злая собака. Так кто виноват? Для вас, скорее всего, собака или ее хозяин. Для хозяина и его собаки - вы. А может маленький забор или не читаемый шрифт на табличке? Не поверите , в Интернете бывает то же самое.

История.

"Единственный урок, который можно извлечь из истории, состоит в том, что люди не извлекают из истории никаких уроков." (Бернард Шоу)

 Появление первых компьютерных вирусов зачастую ошибочно относят к 1960-70 годам. Верно ли это?

 Основы теории самовоспроизводящихся механизмов были заложены в далеком 1951 году. Обратите внимание, что в 1948 году фирмой IBM был выпущен только калькулятор IBM 604 и лишь только в 1954 году первый массовый компьютер IBM 650.  Есть некая аналогия логического парадокса курицы и яйца.

 Первая публикация, посвящённая созданию самовоспроизводящихся систем, появилась в 1957 году.  По материалам этой статьи была выпущенна программа - биокибернетическая модель, в которой существа двигались, питаясь ненулевыми словами. При поедании некоторого числа символов существо размножалось, причём дочерние механизмы могли мутировать.

 Очевино, что этот пример и многие последующие программы для компьютера не были вирусами, но они и оказали существенное влияние на появление компьютерного вируса.

 Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга, с небольшим промежутком во времени, в 1981 году.

 Осенью  1984 году была опубликована статья Ф. Коэна, в которой автор исследовал разновидность файлового вируса. Именно Коэна принято считать автором термина «компьютерный вирус».

А далее события разворачивались по нарастающей:

- Зимой 1984 года появились первые антивирусные программы.

- В 1985 году появилось такое понятие, как "список опасных загружаемых программ".

- Первая вирусная эпидемия - 1987  год.

- 1988 год -первый массовый сетевой червь (червь Морриса). Через 2 года  Моррис был признан виновным. Условное заключение - 2 года,  400 часов общественных работ и штраф размером 10 тыс. долларов.

- Начиная с 1990 года проблема вирусов принимает глобальный характер.

- Февраль 1995  - на диске, содержащем демонстрационную версию Windows95, обнаружен вирус "Form". Копии этого диска Microsoft разослал бета-тестерам, один из которых не поленился проверить диск на вирусы.

- 24 августа 1995 года официально вышла новая версия Windows 95.  На пресс-конференции, посвящённой её выходу, Билл Гейтс заявил, что с вирусной угрозой теперь покончено!

- Январь 1996 года. Первый вирус для Windows 95.

- и т.д.

Противостояние бобра с козлом не уменьшается, а только нарастает. Технологии защиты и нападения постоянно совершенствуются.

Наши дни.

Скриншот самой последней версии популярного антивируса Касперского с последним обновлением вирусной базы на 28 апреля 2010 года.

 Около 4 миллионов известных вредоносных программ было написано с 1981 года. Много или мало? Представьте за забором 4 миллиона собак, и у каждой своя цель. Одной хочется укусить вас, другой хочется забрать у вас бумажник и отнести к хозяину, а третья хочет, чтобы вы отвели ее к другу или ко всем своим друзям, чтобы раздать щенков.

 Избавится от такого количества компьютерного зла просто не реально, во-первых никто не возьмется это делать (ведь завтра появится еще миллион), а во-вторых число 4 миллиона - это число уникальных программ, а ведь каждая программа может быть в тысячях и миллионах экземпляров по всему свету. Но есть возможность научиться не перелазить через забор.

 Что нужно знать о вредоносных программах:

1. Разновидности вредоносных программ.
2. Способы проникновения вредоносного кода в компьютер.
3. Методы поникновения.
4. Цель работы вредоносного кода.
5. Как уберечь компьютер от заражения.

1. Разновидности вредоносных программ:

• Вирусы - программный код, способный к саморазмножению (саморепликация). Вирусы распространяются, внедряя себя в исполняемый код других программ или же заменяя собой другие программы.
• Трояны - вредоносные программы, проникающие на компьютер под видом безвредных — кодека, скринсейвера, хакерского ПО и т. д. "Троянские кони" не имеют собственного механизма распространения, и этим отличаются от вирусов, которые распространяются, прикрепляя себя к безобидному ПО или документам, и «червей», которые копируют себя по сети.
• Сетевые  черви - разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от других типов компьютерных вирусов червь является самостоятельной программой.
• Spyware - мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.
• Adware - вид программного обеспечения, при использовании которого пользователю принудительно показывается реклама.
• Malware - злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.

2. Основные способы проникновения вредоносного кода в компьютер:

• при открытии,  запуске или установке зараженного или вредоносного ПО.
• при подключении внешних носителей информации (флэшки, диски и т.д.)
• через сеть (локальную или глобальную) 

3. Основные методы поникновения:

• через уязвимости в операционных системах и программном обеспечении
• через автозапуск на внешних носителях
• по глупости пользователя, открывшего странный файл, установившего или запустившего незнакомую программу неизвестно откуда

4. Цель работы вредоносного кода:

• превратить компьютер жертвый в крупное почтовое отделение для для рассылки спама
• превратить компьютер жертвы в зомби. В этом случае зараженный компьютер в определенное время живет своей жизнью. Как правило, в это время его действия не носят положительный характер.
• украсть персональные данные, на которых можно потом заработать. Их можно продать или использовать напрямую, для получения финансовой выгоды.
• вымогательство денег. Тем или иным способом заставить пользователя заплатить (например отправить смс и не одну). В последнее время, одним из популярных способов вымогательства денег в рунете, является размещение по центру экрана порно-баннера, который закрывает большую часть рабочего стола, мешает работать и требует отправки смс, чтобы исчезнуть.
  

5. Как уберечь компьютер от заражения:

• Следить за обновлениями операционной системы и ПО.
• Не экономить на хорошей антивирусной программе. Использовать только лицензионные антивирусные программы. т.к. в иных уже может содержаться вредоносный код.
• Не посещать потенциально опасные сайты, (порно-сайты, варез-сайты, сайты сомнительного содержания и др.)
• Не открывать, не запускать и тем более не устанавливать все то, что предлагают.
• По мере возможности совершенствовать свои знания в компьютерной области 
• Отключить компьютер от интернета или локальной сети, не вставлять диски и флэшки. Или просто никогда не включать компьютер.

 В подавляющем большинстве случаев пользователь сам виноват, что его компьютер подвергся заражению. Легковерность поступков и компьютерная безграмотность людей привели к таким мощным направлениям для распространения вредоносных программ в Интернете,  как социнженерия в сочетании с технологическими приемами. Если смотреть со стороны злой кусающейся собаки,  то ей будет хорошо там,  где поменьше забор, где больше спелых яблок и соответственно больше задниц для кусания. Если смотреть со стороны создателей вредоносного кода, то это обход антивирусов и файрволов, привлечение пользователей чем-то интересным (порно-сайты, варез-сайты, сайты сомнительного содержания) и , как следствие, заражение максимального числа  компьютеров.

 Представьте, вы сидите в интернете, видите рекламу интересного xxx сайта, и вам очень хочется его посетить. Вы заходите на этот сайт, потенциально опасный сайт, который скорее всего содержит трояны, вирусы и другой вредоносный код.  Возможно вы не заметили, что сайт опасен или вам раньше не говорили, что посещать такие сайты небезопасно, или вам плевать на предупреждения.  Оказавшись на этом сайте ваш компьютер, как следствие, заражается вредоносным кодом. Так кто виноват? Для вас, скорее всего, владельцы сайта и их хакерские коды. Для владельцев сайта - ламер-посетитель. А может плохой антивирус или то, что плохо предупредили об опасности?

 П.С. Статья написана после неоднократного обращения ко мне с просьбой помочь убрать порно-баннер с рабочего стола.  Слово "порно" прозвучало достаточно часто в этой статье, а если баннер "порно", то какой сайт посещался до заражения?

П.П.С. Собаки хорошие, они меня поймут и простят.