Антивирусное программное обеспечение

В ответ на появление первых вирусов, появились первые программы антивирусы. Как уже говорилось выше, первый из них появился в 1971 году – программа Reaper (жнец) для удаления вируса Creeper (лиана).

До того, как Интернет приобрел повсеместное распространение, вирусы в основном распространялись через дискеты. Антивирусное ПО этого периода в основном должно было проверять исполняемые файлы, загрузочные секторы дискет и жестких дисков.

Существует мнение, что первые специализированные антивирусные программы появились в 1984 году: CHK4BOMB и BOMBSQAD. Программы основывались на синтаксическом анализе и позволяли анализировать тексты файлов ОС для выявления участков подозрительного кода и предотвращать операции, выполняемые вредоносными приложениями через BIOS.

Помимо антивирусов существовали своеобразные вирусные базы, распространяющиеся через BBS и представлявшие из себя текстовые файлы со списком опасных программ, которые пользователи загружали в файлообменники. Например, файл «The Dirty Dosen - An Unloaded Program Alert List», в первоначальный список входили 12 вредоносных программ, с появлением новых вирусов список пополнялся. Быстрый рост числа вирусов продемонстрировал, что данный подход является недостаточным и необходимо создание других мер по защите – антивирусного ПО.

В результате, в 1985 году появился первый резидентный антивирус DRPROTECT, работающий в фоновом режиме и производящий сканирование операций, выполняемых с файлами. Программа блокировала все операции, выполняемые через BIOS и в случае обнаружение операции, требовала перезагрузки системы.

В 1987 году появились первые антивирусы с эвристическим анализом программного кода - Flushot Plus (Ross Greenberg) и Anti4us (Erwin Lanting).

В 1988 году появился первый антивирус McAfee Virus Scan (создатель John McAfee). В 1989 году была основана компания McAfee, которая на в течение двух последующих лет была единственной компанией, специализирующейся на разработке антивирусов. А в 1991 году появился антивирус от крупной компьютерной компании Symantec - Norton AntiVirus.

К сведению, первое российская антивирусная программа Aidstest появилась также в 1988 году (Лозинский Д.Н.), в ней впервые использовался сигнатурный анализ (поиск характерных фрагментов кода в файловой системе).

В 1989 году компания IBM выпустила антивирус VIRSCAN, в котором также использовался поиск по сигнатурам.

К концу этапа насчитывается уже несколько тысяч известных вирусов. Антивирусные компании ведут активные разработки, в том числе по борьбе с полиморфными вирусами, появляется рад достаточно эффективных решений.

В 1990 году в Германии был создан Европейский Институт Компьютерных Антивирусных Исследований (European Institute for Computer Anti-virus Research), сегодня – это одна из крупнейших и наиболее значимых международных организаций, объединяющей практически все крупные антивирусные компании [9].

В 1992 году в «Лаборатории Касперского» был разработан первый антивирус, основанный на эвристическом анализе и позволяющий бороться с ранее неизвестными вирусами.

3 этап: 1994 – начало 2000-х World Wide Web и Microsoft

Настоящий переворот в использовании Интернета произошел в результате появления новой технологии WWW (World Wide Web). В 1991 году Тим Бернерс-Ли создал первые веб-страницы, положив начало новой технологии www, также им были созданы URI, URL, HTTP, HTML. До этого Интернет служил для передачи файлов, отправки электронной почты и ряда других сервисов. Веб-страницы полностью изменили возможности коммуникации и получения информации, каждый пользователь из любой точки мира получил возможность обратиться по некоторому адресу и получить информацию, просмотреть фотографии и изображения. Интернет стал доступным и зрелищным, это была новая концепция доступа - «все для всех». Вместе с тем, как Интернет стал новой средой и новым пространством (наряду с воздушным, морским и космическим), возникли новые угрозы и произошел резкий скачкообразный рост компьютерных или киберпреступлений.

В 1994 году вышел первый полнофункциональный веб-браузер – Netscape Navigator. Именно с него началось повсеместное использование Интернета как «набора» веб-сайтов. Естественно, что хакеры также быстро освоили новое пространство, произошел переход с BBS на новые специализированные веб-сайты.

На хакерских сайтах, также как на BBS, продолжала размещаться информация о способах взлома и уязвимостях, публиковалось содержимое взломанных баз данных (в том числе учетных записей), размещались различные хакерские утилиты. Однако, существовало одно важное и ключевое отличие – эти сайты были доступны всем желающим. Именно в 1990-е начинает появляться большое количество готовых хакерских программ, не требующих от злоумышленника каких-либо технических знаний и навыков. А благодаря распространению Интернета и доступности ПК эти программы нашли своего массового потребителя. Примерами таких программ могут служить программы для подбора паролей, взлома сетей, реализации атак на отказ в обслуживании: winnuke, Netbus и BackOrifice (возможность несанкционированного удаленного доступа к ПК под Windows 95 и 98). В 1999 году появился первый сканер уязвимостей sscan.

Также ярким примером выступает программа, нацеленная на атаку одной конкретной компании AOL - AOLHell, которую мог скачать любой желающий. В результате их чаты и почтовые ящики были полностью заполнены спамом, который практически парализовал работу компании.

Считается, что 1990-е – это период массового безнаказанного хакерства, обусловленного, во-первых, конечно, отсутствием и несовершенством механизмов безопасности, наличием огромного числа уязвимостей в ОС (Windows и UNIX), но также возможностью получить доступ к компьютерным системам, благодаря подключению их к Интернету, и массовым использованием одинакового ПО и ОС (Windows и Unix-подобных систем).

В середине 1990-х хакерское сообщество стало меняться, приобретая все большую численность и окончательно закрепив за собой криминальный характер. Появление большого количества фильмов о хакерах, в некоторой степени романтизирующих образ хакера, привело к росту популярности этой темы среди молодежи. Эти же фильмы обозначили проблему безопасности и, в частности, опасность вирусов для масс, что также привело к повсеместному распространению антивирусов.

В 1993 году прошла первая конференция DefCon. Она сразу же выделилась своей массовостью и разнообразностью тематик. Сегодня это крупнейший съезд хакеров, объединяющий не только тех, кто взламывает сети, но и тех, кто их защищает и поддерживает. DefCon привлекает огромное внимание мировой общественности и является одним из ключевых мероприятий в области защиты информации.

В 1995 году вышла ОС Windows 95, в основном предназначенная для использования в домашних ПК и не требующая от пользователей практически никаких специальных навыков для работы. В Windows 95 старые вирусы, написанные под MS-DOS не работали, и какое-то время ОС была достаточно безопасной относительно вирусной угрозы. В 1999 году появилась Windows 98 со встроенным браузером Internet Explorer и Outlook. В сегменте серверных ОС Microsoft с Windows NT также заняла огромную нишу.

В новых ОС было выявлено большое число серьезных уязвимостей, т.к. технологии безопасной разработки были недостаточно развиты и вопросы безопасности по-прежнему считались второстепенными. В 1998 году компьютеры НАСА и Министерства Обороны США подверглись DoS атаке, использующей уязвимости OC Microsoft NT и 95.

Так, 1999 год – это год исключительной хакерской активности, вызванной исследованием уязвимостей Windows 98 и других продуктов Microsoft. Регулярно публиковалась информация о новых ошибках и уязвимостях, разработчики реагировали выпуском обновлений для их устранения.
Можно сказать, что частично именно благодаря ошибкам в OC от Microsoft появилось такое обширное количество инструментов для защиты ПК от различных производителей.

Также в конце 1990-х хакерство выходит на коммерческую основу, новые уязвимости перестают открыто публиковаться для всех желающих, а продаются или эксплуатируются самостоятельно людьми их обнаружившими. В это время активно начинает развиваться промышленный и экономический шпионаж с использованием компьютерных систем, а также компьютерные атаки на конкурирующие компании. Примером такой борьбы может служить случай взлома сайта компании регистратора доменных имен InterNIC (взломан основателем компании AlterNIC – Eugene Kashpureff).

Часто действия хакеров данного периода, как и современных хакеров, связаны с вымогательством путем угроз разглашения информации, угроз DDoS атаками и пр.

Компьютерные преступления. Расцвет

Компьютерные вирусы

К началу периода существовало огромное число самых разнообразных вирусов, и уже произошло несколько обширных вирусных эпидемий, которые принесли многомилионный ущерб. Вирусные технологии на данном этапе продолжают развиваться, создаются новые сложные вирусы. Несмотря на то, что проблема вирусов существовала уже относительно давно, во множестве стран создание вирусов законодательно не преследовалось.

Вирусы в различных ОС

В 1995 году появился первый вирус под FreeBSD – Snoopy, а в 1996 под Linux – вирус Bliss. Однако, в течение 1990-х и начала 2000-х не было зафиксировано ни одной вирусной эпидемии, и сегодня OC Linux и пдругие Unix системы считаются самыми защищенными ОС.

В 1996 году, появился первый вирус под Windows 95 - Win95.Boza, и первый же резидентный вирус Win95.Punch. Первая вирусная эпидемия среди ПК под управлением Windows произошла также в этом году и была вызвана вирусом Win.Tentacle. Это было только начало лавинообразного роста числа вирусов под ОС от Microsoft.

В 1990-х в других достаточно популярных ОС, таких как OS/2 (разработка IBM) и Mac OS проблема вирусов практически или полностью отсутствовала.

В 1998 году появились первые полиморфные вирусы - Win95.HPS и Win95.Marburg. В этом же году случилась одна из самых разрушительных эпидемий, вызванная вирусом Win95.CIH или Чернобыль.

К концу 1990-х стало очевидно, что основной целью хакеров является ПО и ОС от Microsoft, также политика выпуска обновлений на обнаруживаемые уязвимости была не эффективной. Ответной мерой стало принятие в начале 2000-х новой политики безопасной разработки в компании Microsoft - Trustworthy computing Security Development Lifecycle (SDL). Принятие новой политики позволило существенно снизить количество уязвимостей, так количество бюллетеней безопасности, публикуемых Microsoft Security Response Center, в Windows 2000 до принятия SDL – 62, а в Windows Server 2003 (с применением SDL) – 24 [10].

После этого существенного качественного скачка в обеспечении безопасности, активность хакеров в основном сместилась в сторону создания средств массовой рассылки и почтовых ботов, работающих в обход файерволлов через веб-браузеры и позволяющих производить рассылку спама, вредоносного ПО и распределенные атаки на отказ в обслуживании [11].

В начале 2000-х появилось несколько довольно опасных сетевых червей, массовость заражения которыми вызвана единообразием используемых ОС. Это черви Code Red и Blaster, многовекторные черви – Nimda (2001) и Fizzer (2003), Slammer (самый быстро распространяющийся червь, 2003). Они использовали уязвимости в ОС Windows (95, 98, NT, 2000, XP) и серверах Microsoft (IIS, Server 2003, SQL Server и пр.). Все эти черви также привели к эпидемиям и многомиллионным убыткам. Часто новы вирусы разрабатывались после того, как выходило очередное обновление безопасности от производителя, закрывающее определенный эксплоит. Обновление ПО и ОС выполнялось по желанию пользователей, которые не спешили устанавливать обновления, и вирус легко распространялся от одного не обновленного ПК к другому. Однако, иногда появление вирусов и червей происходило по обратному сценарию – сначала появлялся вирус, потом выходило обновление.

Сетевые черви имели обширное распространение и составляли один из наиболее опасных видов угроз. От них существовал единственный способ защиты – установка патчей от производителей, закрывающих используемые ими уязвимости. Использование межсетевых экранов и антивирусов еще не было столь распространено среди обычных пользователей и в мелких компаниях. Ситуация массовых заражений изменилась только в 2004 году, когда вышел второй пакет обновлений для Windows XP, включающий Брандмауэр Windows - встроенный межсетевой экран.

В этот период получили обширное распространение трояны кейлоггеры, перехватывающие ввод с клавиатуры, и часто использующиеся в промышленном шпионаже. К 2000 году насчитывалось уже более 300 известных кейлоггеров, а к 2004 их число достигло 3753 [12].

⇐ Предыдущая123456789Следующая ⇒

Поделиться: