Антивирусные программы защищают компьютеры и прочие устройства от вредоносного программного обеспечения, которые называются вирусами. Ведь последние могут привести к повреждению, полному удалению либо краже данных, а также замедлить работу системы, вывести из строя оборудование или даже дать злоумышленникам доступ к вашему компьютеру. Поэтому очень важно иметь надежный антивирус, который сможет обнаружить и уничтожить вирусы, прежде чем они нанесут вам вред.
Но откуда появились антивирусы и как они развивались со временем? В этой статье мы расскажем вам об их истории и о том, какими были первые антивирусы в мире.
Начало эпохи вирусов
По данным портала https://pro32.com/kz/, началом эпохи вирусов можно назвать 70-80-ые года, когда персональные компьютеры стали более доступными и популярными. Тогда они распространялись через дискеты, которые использовались для хранения и передачи данных. Они просто создавали свою копию на дискете, и другой компьютер заражался ими, когда дискеты вставлялись в него. Одним из самых известных вирусов того времени был Brain, который был создан в 1986 году двумя братьями из Пакистана. Он заражал загрузочную область дискеты и отображал на дисплее информацию с контактными данными авторов вируса.
В 1988 году произошло одно из самых масштабных в истории заражений вирусами. Это был так называемый Morris Worm, созданный студентом Корнеллского университета Робертом Моррисом. Он использовал сеть Интернет для распространения себя по компьютерам, подключенным к сети. Он эксплуатировал различные уязвимости в операционных системах и программном обеспечении, чтобы проникнуть в компьютеры и заставить их выполнять бесполезные задачи, тем самым замедляя их работу. По оценкам, он заразил от 6 до 10 процентов всех компьютеров в Интернете, что составляло около 60 тысяч машин.
Рождение антивирусов
Первые антивирусные программы появились в ответ на угрозу вирусов, ведь те становились все более хитрыми и опасными. В далеком 1971 году был создан один из первых известных вредоносов - Creeper. Стоит отметить, что он был не вирусом, а самовоспроизводящейся программой (червем). Он перемещался по компьютерам, подключенным к сети ARPANET, выводил на дисплей фразу: "I'm the creeper, catch me if you can". Для удаления червя была создана другая программа, называемая Reaper, которая искала и уничтожала его. Таким образом, Reaper зачастую считают первым антивирусом в истории.
В 1983 году аспирант Университета Южной Калифорнии по имени Фредерик Коэн впервые использовал термин "вирус компьютерной программы" для описания самовоспроизводящегося кода, который умеет изменять код других программ. Он также разработал один из первых антивирусов, который мог заниматься обнаружением и даже удалением вирусов, применяя специальный метод, называемый "перехватом прерываний". Этот метод заключался в том, что антивирус мониторил все действия, происходящие в системе, и блокировал подозрительные операции, такие как копирование или изменение файлов.
В 1987 году был создан один из самых известных и успешных антивирусов - Norton AntiVirus, разработанный компанией Symantec. Он применял способ, называемый "сканированием сигнатур": программа сравнивала файлы с базой данных, содержащей характерные признаки известных вредоносов. Если файл содержал такой признак, он считался зараженным и подвергался удалению либо карантину. Этот способ был эффективным против вирусов, которые не меняли свой код, но не мог справиться с вирусами, которые могли маскироваться или мутировать.
Развитие антивирусов
Со временем антивирусы стали более продвинутыми и многофункциональными, чтобы соперничать с вирусами, которые также стали более хитрыми и разнообразными. Появились новые типы вирусов: трояны, черви, руткиты, рансомвары, шпионское ПО и др. Поэтому антивирусные программы начали применять новые методы борьбы с вредоносным ПО, в частности:
- Эвристический анализ - метод позволяет вычислять вирусы не по сигнатуре, а непосредственно по их поведению. Антивирус анализирует действия, которые выполняет ПО, и определяет, насколько они подозрительны или опасны. К примеру, если какое-то приложение пытается выполнить изменение системных файлов, скрыть свое присутствие или связаться с удаленным сервером, то оно может быть вирусом. Благодаря этому способу антивирус может обнаруживать новые или неизвестные вирусы, не имеющие сигнатуры, но также может приводить к ложным срабатываниям, когда безобидные программы ошибочно считаются вирусами.
- Облачная защита - благодаря этому методу антивирус использует ресурсы Интернета для улучшения своей эффективности. Антивирус делится информацией о подозрительных файлах с удаленным сервером, где они анализируются более мощными алгоритмами и сравниваются с самой актуальной базой данных вредоносов. Если файл оказывается заражен, антивирус получает инструкции, как с ним бороться. Этот метод позволяет антивирусу быстрее обновляться и узнавать о новейших угрозах, но также требует постоянного подключения к Интернету и может нарушать конфиденциальность пользователей.
- Поведенческий анализ - этот способ дает антивирусу возможность определять вирусы по их воздействию на систему, а не по их коду. Программа мониторит все изменения, которые происходят в системе (создание, удаление или перемещение файлов, регистрация или запуск процессов, изменение настроек или параметров и т.п.). Если эти изменения соответствуют определенным шаблонам, которые свидетельствуют о вредоносной деятельности, антивирус блокирует или отменяет их. Этот метод позволяет антивирусу справляться с вирусами, которые могут скрывать свой код или динамически изменять его, но также может приводить к конфликтам с легитимными программами, которые также могут вносить изменения в систему.
Заключение
Антивирусы - это важный элемент защиты компьютерной техники от вирусного и вредоносного ПО. Эти программы появились в ответ на угрозу вирусов, которые становились все более сложными и опасными. Они развивались и совершенствовались, применяя различные методы для обнаружения и уничтожения вирусов: перехват прерываний, сканирование сигнатур, эвристический анализ, облачная защита и поведенческий анализ. Антивирусы помогают пользователям защитить свои данные, оборудование и конфиденциальность от атак злоумышленников.
