Компьютерные Вирусы: История Возникновения,методы Обнаружения И Борьбы С Ними

Сегодня без компьютеров не работает ни одна фирма, ни одно госучреждение.Но персональные компьютеры давно уже стали не просто нашими помощниками в работе, сейчас без них практически невозможно обойтись в повседневной жизни. К сожалению рост масштабов применения ПК, вызвал пропорциональный ему рост количества и разновидностей инфицирующих программ. Баннер на весь экран- не позволяющий работать или инфицированный файл- не дающий запустить нужную именно сейчас программу. Знакомо? И это наверное самые безобидные из вирусов. Другие крадут вашу личную информацию, пароли от кредитных карт или интеллектуальную собственность. 
С 1949 по 1952г., в университете Иллинойса, Джон фон Нейман читал курс лекций «Теория и организация сложных автоматов». Именно его идеи изложенные в это время легли в основу теории само-воспроизводящихся автоматов. Так была создана теоретическая база для создания компьютерных вирусов. Первые версии вирусов появились уже к середине 60-х годов. В 1985 г. был выявлен уже внушительный ряд вредоносных программ и опубликован их список, «The Dirty Dozen», но тогда это ещё касалось узкого круга специалистов. В декабре 1987г. в сетях BitNet , EARN и IBM Vnet,был распространён 1-й сетевой червь «Christmas Tree», червь был написан на языке REXX и работал в среде VM/CMS. С тех пор количество вирусов росло лавинообразно.
Невзирая на то,что создание и распространение вирусных программ может быть расценено как преступление, это не останавливает их создателей. Написанием компьютерных вирусов заняты не только молодые программисты желающие самоутвердиться и получить признание в профессиональной среде, но и квалифицированные программисты и даже производители антивирусного ПО в целях наживы.
На сегодняшний день составить список вирусов подобный «The Dirty Dozen» невозможно из-за их огромного разнообразия, но можно рассмотреть их существующие виды: 
- рекламные программы, выводящие на экран всплывающие окна с рекламой и рекламные баннеры, показ которых не удаётся отключить с помощью стандартных средств управления программами.
- бэкдоры, программы потайного администрирования, дают возможность поставить компьютер под свой контроль, также с их помощью можно получить доступ к личным данным пользователя. 
- загрузочные вирусы, подменяют информацию необходимую для запуска ОС, результатом их действия может стать полная невыполнимость загрузки ОС. 
- макровирусы, маленькие по объёму, написанные на макроязыке приложений программы, распространяются среди документов, созданных конкретно под это приложение, для активации требуют запуска приложения и открытия инфицированного файла.
- программные вирусы, обладают умением самостоятельно прикрепляться к работающим программам поражая их, самостоятельно клонируют собственные копии, что отличает их от троянов. 
- трояны, их код обычно вставляют в код какой либо программы которая должна выполнять полезные функции, при её запуске производят действия инфицирующего характера, не предусматривают возможности само-размножения.
- шпионы, предназначены для пересылки личных данных пользователя третьим лицам без его ведома,и анализа поведения пользователя в Интернете, безобидные их версии используются в настоящее время даже поисковыми системами для определения предпочтений пользователя и демонстрации ему в дальнейшем соответствующей рекламы. 
- полиморфные вирусы, маскирующиеся и перевоплощающиеся в работе, могут самостоятельно изменять свой код, в связи с чем их крайне сложно обнаружить.
С помощью вирусов могут создаваться целые сети, состоящие из какого-то количества заражённых компьютеров и администрируемые злоумышленником, использующиеся для отправки СПАМа или для организации DDoS атак на сервера. Вирусы используются для фарминга (направления пользователей на фейковый сайт) и фишинга (выуживания из компьютера личной информации), и в общем представляют собой серьёзную угрозу.
Естественно происходит постоянное совершенствование не только вирусов, но и противовирусных программ, которые в очень сжатые сроки с момента нахождения нового вируса - иногда хватает недели - становятся способными идентифицировать и противодействовать вирусам. Написание антивирусного ПО начинается с выявления нового вируса по отклонениям в работе компьютера. После чего вирус изучается, выявляется его сигнатура- наиболее важные и характерные участки кода, которые характеризует программу вируса, выясняется алгоритм его работы и способы заражения. Полученные таким образом данные дают возможность создать методики идентификации вируса и способы к его обезвреживанию,а при возможности, удаления вирусного кода из файлов - «лечения»). Попытаемся классифицировать выпускаемые сегодня виды антивирусных программ:
- детекторы,только обнаруживают вирус, в чистом виде эти программы малоэффективны.
- фаги, могут не только обнаруживать, но и ликвидировать заражение, т.е. убрать его код из уже инфицированной программы и восстановить её функционирование. 
- сторожа, постоянно работают в памяти компьютера и отслеживают производимые им операции ведущие к изменению информации на жёстких дисках.
- сканеры,ключевой элемент каждого антивируса, осуществляют пассивную защиту, производит проверку файлов, выявляет вредоносные объекты путем поиска и сопоставления программного кода вируса. 
- мониторы, в комплексе со сканерами обеспечивают наиболее надёжную защиту компьютера. На основе имеющейся базы сигнатур отслеживают все текущие процессы. Обеспечивают упреждающее сканирование при попытке просмотра и запуска файла. 
Несмотря на обилие антивирусного ПО, даже использование всех этих программ вместе не даст полной гарантии от проникновения вирусов. Но, безусловно, на каждом ПК непременно должен быть установлен какой-либо антивирусный комплекс, так как это в разы снижает вероятность заражения Вашего компьютера. 
Если вы по каким то причинам не используете антивирусы,рекомендуется обращать внимание на следующие моменты:
- отказ при запуске или некорректное функционирование ранее нормально работающих программ:
- замедление работы ПК;
- исчезновение или искажение файлов и их содержимого;
- варьирование даты или времени последнего запуска файлов;
- изменившиеся размера файлов;
- изменение общего количества файлов на диске;
- изменение размера незагруженной оперативной памяти;
- появление на экране каких либо сообщений или изображений;
- периодические зависания и перебои в работе ПК.
Нужно заметить, что вышеуказанные факторы необязательно могут быть вызваны наличием вируса, это может происходить и по другим причинам.