Leigh
W 1987 studenci z Leigh zauważyli znikanie plików z dyskietek. Specjaliści uważali, że wyolbrzymiają oni problem, a pliki mogli sami skasować np. przez pomyłkę. Niestety problem zaczął się powtarzać. To był wirus Leigh, który dołączał się do pliku command.com i usuwał ten typ plików. Na szczęście jego wczesne wykrycie sprawiło, że wirus nie wydostał się poza sieć studencką. Jak na ironię, uniwersytet w Leigh jest alma mater ojca współczesnej wirusologii komputerowej.Komentarze (0) 05.09.2009. 14:44
Suriv-2, Stoned, Cascade, Jerusalem
Suriv-2 byl pierwszym wirusem plików EXE napisanym przez nieznanego autora, prawdopodobnie w Izraelu; jego kolejną odmianą był Jerusalem (opisanym dalej). W 1987 powstaly jeszcze dwa ciekawe wirusy - szybko rozprzestrzeniający się, rezydentny wirus sektora rozruchowego dyskietki "Stoned" oraz pierwszy wirus szyfrowany mający na celu utrudnienia wykrycia i usunięcia "Cascade".Po wydarzeniach z kolejnymi wirusami użytkownicy zaczęli zabezpieczać swoje dane. Powstały pierwsze programy antywirusowe, a firmy stosowały nowe rodzaje zabezpieczeń. Twórcy wirusów wymyślili jednak sposób, aby ominąć te przeszkody. Tym rozwiązaniem był Koń Trojański. Konie są popularne do dziś a schemat ich działania jest prosty: użytkownik uruchamia program zawierający wirusa, ten zaś działając niezauważonym, pozwala np. przejąć kontrolę nad komputerem ofiary. Konie trojańskie w tamtych czasach były niegroźne, głównie dlatego, że programiści popełniali proste błędy, a większe szkody były spowodowane złą strukturą programu.
Jednym z najbardziej udanych wirusów był Jerusalem, który został wykryty na komputerach Izraelskiego Ministerstwa Obrony. Był to pierwszy wirus, który „zjadał” wszystkie pliki *.exe, *.com. Po uruchomieniu programu Jerusalem umieszczany był w pamięci komputera, skąd zarażał inne pliki. Nowością było też zastosowanie mechanizmu wyzwalacza czasowego, który uruchamiał wirusa określonego dnia. Pierwszym dniem, w którym wirus miał zadziałać był 13 maja 1988 – czyli w 50 rocznicę powstania państwa Izraelskiego.
Komentarze (0) 04.09.2009. 09:48
Brain
Pierwsze wirusy komputerowe dla IBM PC pojawiły się już w 1986 r. Pierwszy z nich, znany jako Brain, został wykryty 19 stycznia 1986 roku. "Brain" był dziełem dwóch Pakistańczyków: 19-letniego Basita Farooqa Alviego i jego brata Amjada. W kodzie wirusa umieścili oni swoje nazwiska, adres i numer telefonu. Obaj bracia pracowali w firmie sprzedającej oprogramowanie, a wirusa stworzyli po to, by zbadać za jego pomocą poziom piractwa w swoim kraju.Rodzina wirusów składała się z dwóch podobnych, niegroźnych wirusów: Brain.Ashar oraz Brain.Singapore. Infekowały sektory startowe dyskietek. Celem wirusa była zmiana nazwy woluminium dysku twardego na "Brain" lub "Ashar". Wirus Brain wkrótce był na komputerach na całym świecie, a użytkownicy uświadomili sobie, że zagrożenie ze strony wirusów jest potężne
W kodzie wirusa umieszczono wspomniany wyżej tekst:
Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN
LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@!!
Komentarze (0) 03.09.2009. 10:25
Wirusy polimorficzne
W roku 1991 Mark Washburn - Amerykański naukowiec- wynalazł poliformiczny typ wirusów. Typ ten wyróżniał się tym, że jego kod źródłowy był zaszyfrowany, a każda kolejna kopia różniła się od poprzedniej. Mark Washburn sprzedał swój pomysł twórcom programów antywirusowych, lecz nie trzeba było czekać długo, aby systemy zostały zaatakowane tymi wirusami - nastąpiło to jeszcze w 1991 roku.\r\n\r\nWirusy polimorficzne stanowią poważne zagrożenie, gdyż programy antywirusowe zazwyczaj korzystają z fragmentów kodu szkodnika, który wirus polimorficzny potrafi zmienić. Skuteczną metodą w ich wykrywaniu jest skanowanie heurystyczne - wykrywanie wirusów za pomocą charakterystycznych, najczęściej nietypowych działań, np. automatyczne otwarcie załącznika, wyłączanie niektórych procesów, etc. Przykładem wirusa polimorficznego jest m.in. Bugbear.
Komentarze (0) 02.09.2009. 13:52
Nod32 Antivirus
Program antywirusowy doceniany przez miliony użytkowników. ESET NOD32 Antivirus chroni przed wirusami, trojanami, spyware, rootkitami, robakami internetowymi, a także przed adware i phishingiem. Dzięki niewidocznej pracy w tle zapewnia nieprzerwaną ochronę i komfort pracy.
Autoochrona - do ochrony rezydentnej programu ESET NOD32 Antivirus 4.0 zostały dodane dodatkowe mechanizmy ochrony procesów i wpisów rejestru, które zabezpieczają do przed próbą odinstalowania przez złośliwy kod.
Kontrola nośników wymiennych - zapewniając najwyższy poziom bezpieczeństwa do funkcjonalności ESET NOD32 Antivirus 4.0 została dodana funkcja ochrony portów USB oraz stacji CD/DVD.
Blokowanie dostępu do stron internetowych - z poziomu konsoli administracyjnej możliwe jest blokowanie dostępu do poszczególnych stron lub całych serwisów WWW.
Zaawansowane skanowanie archiwów - wersja 4.0 ESET NOD32 Antivirus posiada w pełni konfigurowalne parametry skanowania plików spakowanych - administrator może teraz zdecydować o głębokości skanowania archiwów, wielkości pliku lub archiwum oraz limicie czasowym.
Zdalny audyt stacji roboczych SysInspector - ESET SysInspector udostępnia w konsoli centralnego zarządzania szczegółowe informacje o wszystkich komputerach podłączonych do sieci, tzn. działające aplikacje, zainstalowane biblioteki, połączenia sieciowe i wpisy w rejestrze.
Ochrona połączeń szyfrowanych - ESET NOD32 Antivirus w wersji 4.0 zapewnia pełną ochronę komunikacji szyfrowanej poprzez skanowanie protokołów HTTPS i POP3S.
Nod32 to obecnie jeden z najlepszych na rynku programów antywirusowych, znany ze swojej znakomitej heurystyki i szybkości działania. Bardzo wysokie lokaty Noda32 w rankingach AV-Comparatives i VirusBulletin potwierdzają jego skuteczność.
Komentarze (0) 02.09.2009. 13:25