Раздел: Документация

0 ... 117 118 119 120 121 122 123 ... 169

«Form». Копии этого диска Microsoft разослал бета-тестерам, один из которых не поленился проверить диск на вирусы.

Весна 1995: анпопспронап альянс двух антивирусных компаний - ESaSS (ThunderBYTE anti-virus) и Norman Data Defence (Norman Virus Control). Эти компании, выпускающие достаточно сильные антивирусы, объединили усилия и приступили к разработке единой антивирусной системы.

Август: один из поворотных моментов в истории вирусов и антивирусов: в «живом виде» обнаружен первый вирус для Microsoft Word («Concept*). Буквально за месяц вирус «облетел» весь земной шар, заполонил компьютеры пользователей MS Word и прочно занял первое место в статистических исследованиях, проводимых различными компьютерными изданиями.

1996. Январь: два достаточно заметных события — появился первый вирус для Windows 95 («Win95. Boza») и эпидемия крайне сложного полиморфик-вируса «Zhengxi» в Санкт-Петербурге.

Март: первая эпидемия вируса для Windows 3.x. Его имя — «Win.Tentacle». Этот вирус заразил компьютерную сеть в госпитале и нескольких других учреждениях воэтого

бытия состояла в том, что это был ПЕРВЫЙ Windows-вирус, вырвавшийся на свободу. До топ поры все Windows-вирусы жили только в коллекциях и электронных журналах шфусоппснтеяеп, а в «живом виде» встречались только загрузочные, DOS- и Macro-вирусы.

Июнь: «OS2.AEP» — первый вирус для OS/2, корректно заражающий ЕХЕ-фаЙЛЫ этой операционной системы. До этого в OS/2 встречались только вирусы, которые записывались вместо файла, уничтожая его или действуя методом «компаньон»,

Июль 1996: «Laroux» — первый вирус для Microsoft Excel, к тому же пойманный в «живом виде» (практически одновременно в двух нефтедобывающих компаниях на Аляске и в ЮАР). Как и у MS Word-вирусов, принцип действия «Laroux» основывается на наличии в файлах так называемых макросов — программ на языке Basic. Такие программы могут быть включены в электронные таблицы Excel так же,

как и в документы MS Word. Как оказалось, встроенный в Excel язык

Basic также позволяет создавать вирусы. Этот же вирус в апреле 1997

года стал причиной эпидемии в компьютерных фирмах Москвы.

Декабрь: «Win95.Puncli» -- первый «резидентный» вирус для Win95. Загружается в систему, как VxD-драйвер, перехватывает обращения к файлам и заражает их.

362

---

В целом год 1996 можно считать началом широкомасштабного наступления компьютерного андеграунда на операционную систему Windows 32 (Windows 95 и Windows NT) и на приложения Microsoft Office. За этот и следующий год появилось несколько десятков вирусов для Windowsи несколько сотен макро-вирусов. Во многих их них вирусописатели применяли совершенно новые приемы и методы заражения, добавляли стеле и иолнморфик-мехаиизмы и т. п. Таким образом, компьютерные вирусы вышли на новый виток своего развития — на уровень 32-битных опера1ционньгх систем. За два года вирусы для Windows 32 повторили примерно все те же стадии, что ровно 10 лет до того прошли DOS-вирусы, однако на совершенно новом технологическом уровне.

1997. Февраль: «Linux. BUss» - первый вирус для Linux (разновидность юникса). Так вирусы заняли еще однунишу.

Февраль-апрель 1997: Макро-вирусы перебрались и в Office 97. Первые из них оказались всего лишь «откопиертпрованнымн» в новый формат макро-вирусами для Word 6/7, однако практически сразу появилисьтолько на документы Office 97.

Март 1997: «ShareFun» — макро-вирус, поражающий MS Word 6/7. Для своего размножения использует не только стандартные возможности MS Word, но также рассылает свои копии по электронной почте MS-Mail.

Апрель: «Нотег» - первый сетевой вирус-червь, использующий

для своего размножения File Transfer Protocol (ftp).

Июнь: Появление первого самошифрующегося вируса для

Windows 95. Вирус, имеющий российское происхождение, был разослан на несколько BBS в Москве, что стало причиной эпидемии.

Ноябрь: Вирус «Esperanto». Попытка создания (к счастью, неудачная) многоплатформенного вируса, который работает не только под DOS и Windows, но в состоянии заражать и файлы Mac OS (Макинтош).

Декабрь: появилась новая форма вируса - черви mIRC. Оказалось, что наиболее популярная утилита Windows IRC (Internet Relay Chat), известная как mIRC, содержала «дыру», позволяющую вирусным скриптам передавать себя поВ очередной версии IRC дыра была закрыта, и канули в лету.

Основным антивирусным событием в 1997 году стало, конечно же, отделение антивирусного подразделения фирмыв независи-

мую компанию «Лаборатория Касперского», зарекомендовавшую себя

363

---

на сегодняшний день как признанный технический лидер антивирусной индустрии. Начиная с 1994 года, основной продукт компании — антивирусный сканер AntiViral Toolkit Pro (AVP) — стабильно показывает высокие результаты в многочисленных тестах, проводимых различными тестовыми лабораториями всего мира. Отделение в независимую компанию позволило по началу небольшой группе разработчиков стать

первой по значимости антивирусной компанией на отечетсвенном рынке и достаточно заметной фигурой на рынке мировом. За короткие сроки были разработаны и выпущены версии для практически всех популярных платформ, предложены новые антивирусные решения, создана

сеть международной дистрибуции и технической поддержки.

В октябре 1997 года было подписано соглашение о лицензировании технологий A VP финской компанией DataFellows для использования в своей новой разработке FSAV (F-Secure Anti-Virus). До этого компания DataFellows была известна как производитель антивируса F-PROT.

Год 1997 также отмечен несколькими скандалами, разразившимися между основными производителями антивирусов в США и Европе. В начале года фирма McAfee объявила о том, что ее специалисты обнаружили «закладку» в программах одного из своих основных конкурентов - в антивирусе фирмы Dr. Solomon. Заявление от McAfee гласило, что если антивирус Dr. Solomon при сканировании обнаруживает несколько вирусов различных типов, то дальнейшая его работа происходит в усиленном режиме. То есть если в обычных условиях на незара-

женных компьютерах антивирус от Dr. Solomon работает в обычном

режиме, то при тестировании коллекций вирусов переключается в

усиленный режим (по терминологии McAfee «cheat mode» — «режим обмана»), позволяющий детектировать вирусы, невидимые для Dr.

Solomon при сканировании в обычномВ результате при тес-

тировании на незараженных дисках антивирус от Dr. Solomon показывает хорошие скоростные результаты, а при тестировании вирусных коллекций показывает неплохие результаты детектирования.

Через некоторое время Dr. Solomon нанес ответный удар, при-на некорректно построенную рекламную McAfee. Конкретно претензии предъявлялись тексту «The Number One Choice Worldwide. No Wonder The Doctors Left Town».

Одновременно с этим компания McAfee вела юридические тяжбы с другой антивирусной компанией Trend Micro по поводу нарушения патента на технологию сканирования данных, передаваемых по Интернет и электронной почте. В этот же конфликт с Trend Micro оказалась втянута фирма Symantec. Затем Symantec предъявил иск

364

0 ... 117 118 119 120 121 122 123 ... 169