Антивирусное программное обеспечение

В ответ на появление первых вирусов, появились первые программы антивирусы. Как уже говорилось выше, первый из них появился в 1971 году – программа Reaper (жнец) для удаления вируса Creeper (лиана).

До того, как Интернет приобрел повсеместное распространение, вирусы в основном распространялись через дискеты. Антивирусное ПО этого периода в основном должно было проверять исполняемые файлы, загрузочные секторы дискет и жестких дисков.

Существует мнение, что первые специализированные антивирусные программы появились в 1984 году: CHK4BOMB и BOMBSQAD. Программы основывались на синтаксическом анализе и позволяли анализировать тексты файлов ОС для выявления участков подозрительного кода и предотвращать операции, выполняемые вредоносными приложениями через BIOS.

Помимо антивирусов существовали своеобразные вирусные базы, распространяющиеся через BBS и представлявшие из себя текстовые файлы со списком опасных программ, которые пользователи загружали в файлообменники. Например, файл «The Dirty Dosen - An Unloaded Program Alert List», в первоначальный список входили 12 вредоносных программ, с появлением новых вирусов список пополнялся. Быстрый рост числа вирусов продемонстрировал, что данный подход является недостаточным и необходимо создание других мер по защите – антивирусного ПО.

В результате, в 1985 году появился первый резидентный антивирус DRPROTECT, работающий в фоновом режиме и производящий сканирование операций, выполняемых с файлами. Программа блокировала все операции, выполняемые через BIOS и в случае обнаружение операции, требовала перезагрузки системы.

В 1987 году появились первые антивирусы с эвристическим анализом программного кода - Flushot Plus (Ross Greenberg) и Anti4us (Erwin Lanting).

В 1988 году появился первый антивирус McAfee Virus Scan (создатель John McAfee). В 1989 году была основана компания McAfee, которая на в течение двух последующих лет была единственной компанией, специализирующейся на разработке антивирусов. А в 1991 году появился антивирус от крупной компьютерной компании Symantec - Norton AntiVirus.

К сведению, первое российская антивирусная программа Aidstest появилась также в 1988 году (Лозинский Д.Н.), в ней впервые использовался сигнатурный анализ (поиск характерных фрагментов кода в файловой системе).

В 1989 году компания IBM выпустила антивирус VIRSCAN, в котором также использовался поиск по сигнатурам.

К концу этапа насчитывается уже несколько тысяч известных вирусов. Антивирусные компании ведут активные разработки, в том числе по борьбе с полиморфными вирусами, появляется рад достаточно эффективных решений.

В 1990 году в Германии был создан Европейский Институт Компьютерных Антивирусных Исследований (European Institute for Computer Anti-virus Research), сегодня – это одна из крупнейших и наиболее значимых международных организаций, объединяющей практически все крупные антивирусные компании [9].

В 1992 году в «Лаборатории Касперского» был разработан первый антивирус, основанный на эвристическом анализе и позволяющий бороться с ранее неизвестными вирусами.

3 этап: 1994 – начало 2000-х World Wide Web и Microsoft

Настоящий переворот в использовании Интернета произошел в результате появления новой технологии WWW (World Wide Web). В 1991 году Тим Бернерс-Ли создал первые веб-страницы, положив начало новой технологии www, также им были созданы URI, URL, HTTP, HTML. До этого Интернет служил для передачи файлов, отправки электронной почты и ряда других сервисов. Веб-страницы полностью изменили возможности коммуникации и получения информации, каждый пользователь из любой точки мира получил возможность обратиться по некоторому адресу и получить информацию, просмотреть фотографии и изображения. Интернет стал доступным и зрелищным, это была новая концепция доступа - «все для всех». Вместе с тем, как Интернет стал новой средой и новым пространством (наряду с воздушным, морским и космическим), возникли новые угрозы и произошел резкий скачкообразный рост компьютерных или киберпреступлений.

В 1994 году вышел первый полнофункциональный веб-браузер – Netscape Navigator. Именно с него началось повсеместное использование Интернета как «набора» веб-сайтов. Естественно, что хакеры также быстро освоили новое пространство, произошел переход с BBS на новые специализированные веб-сайты.

На хакерских сайтах, также как на BBS, продолжала размещаться информация о способах взлома и уязвимостях, публиковалось содержимое взломанных баз данных (в том числе учетных записей), размещались различные хакерские утилиты. Однако, существовало одно важное и ключевое отличие – эти сайты были доступны всем желающим. Именно в 1990-е начинает появляться большое количество готовых хакерских программ, не требующих от злоумышленника каких-либо технических знаний и навыков. А благодаря распространению Интернета и доступности ПК эти программы нашли своего массового потребителя. Примерами таких программ могут служить программы для подбора паролей, взлома сетей, реализации атак на отказ в обслуживании: winnuke, Netbus и BackOrifice (возможность несанкционированного удаленного доступа к ПК под Windows 95 и 98). В 1999 году появился первый сканер уязвимостей sscan.

Также ярким примером выступает программа, нацеленная на атаку одной конкретной компании AOL - AOLHell, которую мог скачать любой желающий. В результате их чаты и почтовые ящики были полностью заполнены спамом, который практически парализовал работу компании.

Считается, что 1990-е – это период массового безнаказанного хакерства, обусловленного, во-первых, конечно, отсутствием и несовершенством механизмов безопасности, наличием огромного числа уязвимостей в ОС (Windows и UNIX), но также возможностью получить доступ к компьютерным системам, благодаря подключению их к Интернету, и массовым использованием одинакового ПО и ОС (Windows и Unix-подобных систем).

В середине 1990-х хакерское сообщество стало меняться, приобретая все большую численность и окончательно закрепив за собой криминальный характер. Появление большого количества фильмов о хакерах, в некоторой степени романтизирующих образ хакера, привело к росту популярности этой темы среди молодежи. Эти же фильмы обозначили проблему безопасности и, в частности, опасность вирусов для масс, что также привело к повсеместному распространению антивирусов.

В 1993 году прошла первая конференция DefCon. Она сразу же выделилась своей массовостью и разнообразностью тематик. Сегодня это крупнейший съезд хакеров, объединяющий не только тех, кто взламывает сети, но и тех, кто их защищает и поддерживает. DefCon привлекает огромное внимание мировой общественности и является одним из ключевых мероприятий в области защиты информации.

В 1995 году вышла ОС Windows 95, в основном предназначенная для использования в домашних ПК и не требующая от пользователей практически никаких специальных навыков для работы. В Windows 95 старые вирусы, написанные под MS-DOS не работали, и какое-то время ОС была достаточно безопасной относительно вирусной угрозы. В 1999 году появилась Windows 98 со встроенным браузером Internet Explorer и Outlook. В сегменте серверных ОС Microsoft с Windows NT также заняла огромную нишу.

В новых ОС было выявлено большое число серьезных уязвимостей, т.к. технологии безопасной разработки были недостаточно развиты и вопросы безопасности по-прежнему считались второстепенными. В 1998 году компьютеры НАСА и Министерства Обороны США подверглись DoS атаке, использующей уязвимости OC Microsoft NT и 95.

Так, 1999 год – это год исключительной хакерской активности, вызванной исследованием уязвимостей Windows 98 и других продуктов Microsoft. Регулярно публиковалась информация о новых ошибках и уязвимостях, разработчики реагировали выпуском обновлений для их устранения.
Можно сказать, что частично именно благодаря ошибкам в OC от Microsoft появилось такое обширное количество инструментов для защиты ПК от различных производителей.

Также в конце 1990-х хакерство выходит на коммерческую основу, новые уязвимости перестают открыто публиковаться для всех желающих, а продаются или эксплуатируются самостоятельно людьми их обнаружившими. В это время активно начинает развиваться промышленный и экономический шпионаж с использованием компьютерных систем, а также компьютерные атаки на конкурирующие компании. Примером такой борьбы может служить случай взлома сайта компании регистратора доменных имен InterNIC (взломан основателем компании AlterNIC – Eugene Kashpureff).

Часто действия хакеров данного периода, как и современных хакеров, связаны с вымогательством путем угроз разглашения информации, угроз DDoS атаками и пр.

Компьютерные преступления. Расцвет