Ви вирішили створити й розмістити
в інформаційному просторі WWW (World Wide Web, Всесвітня павутина) власний
Web-вузол. Які ж кроки треба почати, щоб він був цікавий, корисний й, що
немаловажно, відвідуємо. Перше питання, на який необхідно дати чітку відповідь:
з якою метою створюється Web-вузол? Від цього залежить багато чого: стиль
оформлення, необхідні для створення й наступного функціонування витрати, формат
подання інформації для розміщення в Web, інструментарій і вимоги, пропоновані
до програмного забезпечення Web-сервера й каналам зв'язку з Internet. Тут
можливо кілька варіантів.
Завершивши створення Web-вузла,
необхідно розмістити його в Internet. Тут можливі два варіанти: перший -
використати комп'ютер, що разом з Web-сервером й Web-вузлом перебуває у вашому
офісі й підключається до Internet по виділеній або комутирувати линии, що;
другий - скористатися для розміщення Web-вузла послугами спеціальних
організацій.
В 1989 році Тім Бернерс-Ли
запропонував керівництву міжнародного центра високих енергій (CERN) проект
розподіленої гіпертекстової системи, що він назвав World Wide Web (WWW),
Всесвітня павутина. Спочатку ідея системи полягала в тому, щоб за допомогою
гіпертекстової навігаційної системи об'єднати всю безліч інформаційних ресурсів
CERN у єдину інформаційну систему. Технологія виявилася настільки вдалою, що
дала поштовх до розвитку однієї із самих популярних у світі глобальних
інформаційних систем.
Історія починається в 1983 році,
коли американський учений Фред Коэн (Fred Cohen) у своїй дисертаційній
роботі, присвяченої дослідженню комп'ютерних програм, що самовідтворюються,
уперше ввів термін комп'ютерний вірус. Відома навіть
точна дата - 3 листопада 1983 року, коли на щотижневому семінарі по
комп'ютерній безпеці в Університеті Південної Каліфорнії (США) був
запропонований проект по створенню програми, що самопоширюється, що відразу
охрестили вірусом. Для її налагодження треба було 8
годин комп'ютерного часу на машині VAX 11/750 під керуванням операційної
системи Unix і рівно через тиждень, 10 листопада відбулася перша демонстрація.
Фредом Коэном за результатами цих досліджень була опублікована робота
"Computer Viruses: theory and experiments" с докладним описом
проблеми.
Починаючи з 1990 року проблема
вірусів остаточно втрачає зв'язок з науковими колами й стає надбанням рядових
програмістів, що переслідують особисті цілі.
У Болгарії відкривається перша
BBS (VX BBS), орієнтована на обмін вірусами й інформацією для їх авторів.
Трохи пізніше починають з'являтися конференції Usenet з питань написання
вірусів.
Наступний період вірусної історії
пройшов під прапором масових розсилань по електронній пошті.
Happy99 (також відомий як Ska, січень 1999 року)
— перший інтернет-хробак, що використав для свого поширення програму MS
Outlook.
26 березня 1999 року почалася
глобальна епідемія вірусу Melissa — першого макро-вірусу для MS Word, що
мітив в собі також і функціональність інтернет-хробака. Відразу ж після
зараження системи він зчитував адресну книгу поштової програми MS Outlook і
розсилав по першим 50 знайденим адресам свої копії. Подібно Happy99 вірус
Melissa робив це абсолютно непомітно для користувача й, що найстрашніше, від
його імені. Microsoft, Intel, Lockheed Martin були змушені тимчасово відключити
свої корпоративні служби електронної пошти. За різними оцінками сукупний збиток
від вірусу варіювався від декількох мільйонів до десятків мільйонів доларів
США.
Найвідоміші віруси цієї епохи,
такі як CodeRed або Nimda, продемонстрували сполучення здатності до практично
миттєвого поширення й істотно ускладнену, багаторівневу структуру. Фактично,
можна виділити такі тенденції: розширення спектра шляхів і методів проникнення,
використання нових платформ і технологій, відновлення вірусних кодів через
Інтернет, нові шкідливі функції й активна протидія антивірусним програмам.
В 2005 році намітився деякий спад
активності поштових хробаків. Фактично, після Mydoom, NetSky й Bagle до
середини літа 2005 року не спостерігалося ні однієї скільки-небудь значної
епідемії. Це може свідчити про успішність нових технологій поширення шкідливих
програм на тлі значних досягнень антивірусних компаній.
Оскільки відмінною рисою вірусів
у традиційному змісті є здатність до розмноження в рамках одного комп'ютера,
розподіл вірусів на типи відбувається у відповідності зі способами розмноження. Сам процес розмноження може бути
умовно розділений на кілька стадій:
Визначення хробака
відсутнє у державних стандартах і розпорядницьких документах, тому тут
наведено лише інтуїтивне визначення, що дає подання про принципи роботи й
виконуваних функцій цього типу шкідливих програм.
Хробак (мережний хробак) — тип шкідливих програм, що поширюються по мережних каналах, здатних до
автономного подолання систем захисту автоматизованих і комп'ютерних мереж, а
також до створення й подальшого поширення своїх копій, що не завжди збігаються
з оригіналом, і здійсненню іншого шкідливого впливу.
Троян (троянський кінь) — тип шкідливих програм, основною метою яких є шкідливий вплив стосовно
комп'ютерної системи. Трояни відрізняються відсутністю механізму створення
власних копій. Деякі трояни здатні до автономного подолання систем захисту КС,
з метою проникнення й зараження системи. У загальному випадку, троян попадає в
систему разом з вірусом або хробаком, у результаті необачних дій користувача
або ж активних дій зловмисника.
Хробаки й віруси можуть
здійснювати всі ті ж дії, що й трояни. На рівні реалізації це можуть бути як
окремі троянські компоненти, так й убудовані функції. Крім цього, за рахунок
масовості, для вірусів і хробаків характерні також інші форми шкідливих дій:
Крім технологій, що
використовуються, антивіруси відрізняються друг від друга умовами експлуатації.
Вже з аналізу завдань можна зробити висновок про те, що перешкоджання
проникненню шкідливого коду повинне здійснюватися безупинно, тоді як виявлення
шкідливого коду в існуючій системі - скоріше разовий захід. Отже, засоби, що
вирішують ці два завдання повинні функціонувати по-різному.
Таким чином, антивіруси можна
розділити на дві великі категорії:
Антивірусний комплекс - набір
антивірусів, що використають однакове антивірусне ядро або ядра, призначений
для рішення практичних проблем по забезпеченню антивірусної безпеки
комп'ютерних систем. В антивірусний комплекс також в обов'язковому порядку
входять засобу відновлення антивірусних баз.
Крім цього антивірусний комплекс
додатково може містити в собі поведінкові аналізатори й ревізори змін, які
зовсім не використають антивірусне ядро.
Як допоміжна утиліта антивірусний
комплекс може містити (і на практиці звичайно містить) планувальник завдань.
Виходячи з поточної необхідності
в засобах захисту виділяють наступні типи антивірусних комплексів:
