Aidstest – день памяти советского антивируса

Сейчас исполнилось 27 лет советскому антивирусу Aidstest. Легендарная программа была написана 17 ноября 1988 года Дмитрием Николаевичем Лозинским на протяжении его работы в Главном вычислительном центре Госплана СССР, где был обнаружен вирус Vienna.

Про компьютерные вирусы к тому времени советские программисты уже слышали, но не сталкивались с ними на практике. Сам термин «вирус» был ещё новым и обсуждали его на уровне теоретически вероятных методов либо единичных курьёзов. К примеру, в то время, когда во второй половине 80-ых годов XX века самораспространяющаяся программа братьев Алви вышла из-под контроля, её эффект назвали эпидемией компьютерного вируса Brain. Вместо того, дабы наказать местных софтверных пиратов в Пакистане, она заразила более чем 18 тысяч компьютеров в мире.

Aidstest – день памяти советского антивируса

Первая версия Aidstest.

В будущем году в Австрии показались сообщения о нерезидентном вирусе, передающем файлы с расширением .com. Он был написан на Ассемблере, исходя из этого целый его код умещался в 648 байт. Не обращая внимания на изолированность компьютеров (Релком и Фидонет показались в СССР лишь в первой половине 90-ых годов XX века), Vienna скоро распространялся через заражённые дискеты. Дмитрию Лозинскому предстояло отыскать и нейтрализовать вирус, заразивший ГВЦ.

На счастье, найти его присутствие в совокупности получалось кроме того невооружённым глазом. Внимание на себя обращала необыкновенная метка, которую он ставил на заражённые файлы. Время их создания изменялось на неосуществимое: xx мин., xx секунды и 62 часов.

Вирус Vienna стал доказательством реальности и хорошим стимулом угрозы нового типа. Он был удалён, но имел возможность возвратиться снова, причём – в другом обличии. Его исходный код разместил в собственной книге «Computer Viruses: A High Tech Desease» один из первых вирусных аналитиков Ральф Бургер, а после этого это же сделал создатель книги «Библия Хакера 2» Бернд Роберт Фикс и другие.

Aidstest – день памяти советского антивируса

Одна из заключительных предположений Aidstest.

Модификации Vienna посыпались как из рога изобилия. Кое-какие из них в полной мере имели возможность стать базой независимых штаммов. На конференциях показались и первые сообщения о принципиально новых вирусах. К примеру, Suriv-2 умел передавать не только .com, но и .exe файлы.

Для защиты от вирусов требовалось ликвидировать очаги заразы – систематично запускать Aidstest на различных компьютерах и развивать утилиту. Со временем она обучилась определять другие вирусы, почему её прозвали полифагом. Под влиянием Aidstest с конца восьмидесятых – начала девяностых собственные варианты полифагов пишут Олег Котик, Игорь Сысоев, Игорь Данилов и другие отечественные разработчики.

Aidstest – день памяти советского антивируса

Дмитрий Лозинский (в центре) с Евгением Касперским (слева) и Дмитрием Мостовым (справа).

Количество вирусов заметно увеличивалось, и бороться с ними программистам-одиночкам становилось всё тяжелее, как и поддерживать собственные творения безвозмездно. Первого октября 1990 года Дмитрий Лозинский передал права на продажу Aidstest компании «ДиалогHаука». Официально версия № 44 стоила 3 рубля, но реально утилита распространялась в Российской Федерации и за границей (называющиеся V-Hunter) по различным каналам – среди них и так же, как и прежде безвозмездно.

На первой Всесоюзной конференции “средства и Методы защиты от компьютерных вирусов в MS-DOS” программа Aidstest была признана самой популярной противовирусной программой в СССР.

Через три года по окончании выхода первой версии Aidstest был установлен рекорд скорости выпуска обновлений – два раза в неделю. Спустя ещё год показалась услуга “срочный заказ”. Метод для удаления нового вируса по обращению клиента добавлялся в течении 24 часов. Это был весьма важный ход, потому, что для того чтобы понятия как «вирусные базы» в то время ещё не было. Все лечения и процедуры поиска для каждого вируса добавлялись вручную в тело самой программы.

Aidstest – день памяти советского антивируса

Самокритичное сообщение в конце проверки Aidstest.

Дмитрий Лозинский отмечает, что по-настоящему занимательных вирусов в то время было мало. К примеру, в начале 1994 года пользователи из Англии сказали о полиморфном вирусе SMEG.Pathogen, что не могли всецело вычистить антивирусы.

В сентябре того же года началась эпидемия файлово-загрузочного вируса “3APA3A”, внедрявшегося в BS активного раздела диска и создававшего заражённую копию системного файла IO.SYS. Удалить его стандартными средствами было нереально кроме того с загрузочной дискеты.

Главная же масса вирусов писалась по в далеком прошлом известным шаблонам, но кроме того в них авторы умудрялись делать неотёсанные неточности. Додавать их в базы для его коллег и Лозинского было рутиной, а не битвой интеллектов. «Мне в жизни чаще получалось свалить неинтересную часть работы на вторых. Но борьба с вирусами навалила на меня громадный количество самой нудной работы», – сетовал он.

Aidstest – день памяти советского антивируса

Aidstest – обнаружение вируса Burglar-1150.

Выпуская новые версии Aidstest, Дмитрий Лозинский стал генеральным директором «ДиалогНаука». На одной из конференций он познакомился с Игорем Анатольевичем Даниловым и помог ему ускорить развитие перспективной программы Doctor Web.

Aidstest – день памяти советского антивируса

Doctor Web 1.04.

В четвёртой версии «полифага нового поколения» они совместно реализовали внешнюю базу с описанием известных вирусов, а после этого создали частично автоматизированный способ добавления новых сигнатур, что повысил скорость реагирования.

С возникновением в первой половине 90-ых годов двадцатого века полиморфных вирусов актуальность Aidstest начала падать. Скоро он начал распространяться как бесплатная утилита в составе противовирусного набора компании «ДиалогHаука». В нём кроме этого был полифаг в наше время Web Игоря Данилова и дисковый ревизор ADInf Дмитрия Юрьевича Мостового, чья была встроена в Aidstest.

Aidstest – день памяти советского антивируса

ADInf в Aidstest.

Благодаря резидентному модулю DrWeb имел возможность мешать заражению, чем принципиально отличался от сканера Aidstest, определявшего и лечившего уже инфицированные файлы. Кроме этого у него был замечательный эвристический эмулятор, что именно помогал в борьбе с полиморфными вирусами. Программы из комплекта от «ДиалогНаука» стали примером трёхкомпонентной совокупности защиты: сканера с эмулятором, модуля дискового ревизора и резидентного мониторинга.

Совместно они справлялись с большинством существовавших в диком виде вирусов а также противостояли малоизвестным модификациям, обнаруживая характерные трансформации. Но успешность определения вируса довольно часто зависела от непрерывности контроля за состоянием скорости и компьютера обновления баз. При получении управления резидентный полиморфный вирус Alias.6943 блокировал запуск Aidstest и Dr.Web, а Asch.1121 устанавливал таймер на дисковое прерывание INT 13h и мешал работе ADInf.

Aidstest – день памяти советского антивируса

Сейчас Aidstest сама определяется как вирус.

Последняя версия программы Aidstest вышла 27 сентября 1997 года. Её номер 1723 отражает количество детектируемых вирусов. на данный момент она сама определяется как вирус пятью сканерами, и это ложноположительное срабатывание не известно почему остаётся без исправления уже не первый год.

C 2004 года Дмитрий Лозинский перешёл в компанию «Доктор Web», где занял пост помощника председателя совета директоров. Он прекратил заниматься изучением кода вирусов, оставшись в роли наставника для молодых аналитиков.

Ответы на вопросы о вежливости и воспитании


Похожие статьи: