Наш музей           Предлагаю вспомнить историю антивирусных программ, посмотреть на предшественников современных продуктов (многие из которых уже забыты). MicroSoft Anti-Virus           Когда в конце 2009 г появился антивирус Microsoft Security Essentials, интернет пестрел заголовками типа" Microsoft вышел на рынок антивирусов" и немногие помнили (а ещё многие и не знали), что ещё в середине 90-х годов прошлого века на операционной системе MS DOS 6.22 уже был антивирус этой фирмы MSAV (MicroSoft Anti-Virus, входил в дистрибутив MS-DOS версии 6.0.) Причём нажав кнопочку Info можно было посмотреть и информацию о вирусе Antiviral Toolkit Pro Антивирус Касперского 1994 года v.2.0. Только вот одного ли Касперского? Смотрим список: Профессиональный пакет со сканером, доктором, антивирусным монитором и редактором базы. Обнаруживает более 3000 старых вирусов, а благодаря анализатору кода может находить более новые вирусы. Можно добавить их в антивирусную базу. Посмотрим работу антивирусного монитора. Запускаем его. Кстати, в информации о мониторе в числе создателей нет Касперского. Зато присутствует слово "doctor" Запускаем зловред. И результат работы антивирусного монитора: Нажатие на "OK" приводит видимо к перезапуску файла и повторному срабатыванию монитора, нажатие на "Cancel" отменяет запуск зловреда (но не удаляет его, не перемещает и т.п.) и система продолжает работу штатно, при нажатии на "Free" зловред выполняется (в данном случае видимый результат - подвешивание системы.) NOD. ver.1.95 1992 г. Первая версия известного антивируса. Самый старый на сегодня антивирус в нашем музее. Язык -только словацкий. При запуске появляется простенький интерфейс с пятью менюшками. В первом (видимо некая диагностика компьютера с точки зрения безопасности), для начала он обругал меня за отсутствие резервной копии загрузочного сектора... Это интересно:           B 1987 г. известный программист Питер Нортон, чьим именем сегодня называются многие продукты американской компании Symantec, сделал заявление, в котором категорически отрицал возможность существования компьютерных вирусов. Он официально объявил их мифом и сравнил со сказками о крокодилах, живущих в канализации Нью-Йорка. Этот казус, однако, не помешал Symantec через некоторое время начать собственный антивирусный проект — Norton AntiVirus. Подробнее           Вы думаете, что реализация идеи шифровальщиков и блокировщиков возможна только в век интернета и всеобщей компьютеризации?           В декабре 1989 г. некий злоумышленник разослал 20000 дискет, содержащих троянскую программу, по адресам, похищенным из баз данных журнала PC Business World и Всемирной Организации здравоохранения. После запуска зараженной дискеты программа автоматически внедрялась в систему, создавала свои собственные скрытые файлы и директории и модифицировала системные файлы. Через 90 загрузок операционной системы программа шифровала имена всех файлов, делала их невидимыми и оставляла на диске только один читаемый файл — счет, который следовало оплатить и отослать по указанному адресу. Следствию удалось довольно быстро выявить автора «троянца», оказавшегося неким Джозефом Поппом, который позднее был признан невменяемым. Несмотря на это, он был заочно приговорен к тюремному заключению итальянскими властями.           Все сегодня прекрасно знают два российских продукта - Kaspersky и Dr.Web. Однако вряд ли кто помнит (а большинство видимо и не знает), что был ещё один, как сейчас принято говорить вендор.           Комплексная антивирусная программа AVSP (Anti-Virus Software Protection, автор А. Г. Борисов, распространялась фирмой "Диалог-МГУ"). Эта программа сочетала в себе и детектор, и доктор, и ревизор, и даже имела некоторые функции резидентного фильтра (запрет записи в файлы с атрибутом READ ONLY) - зачатки проактивки . Антивирус мог лечить как известные, так и неизвестные вирусы, причем о способе лечения последних программе может сообщить сам пользователь. К тому же AVSP мог лечить самомодифицирующиеся и Stealth-вирусы (невидимки). В состав пакета AVSP входил резидентный драйвер AVSP.SYS, который позволял обнаруживать большинство невидимых вирусов (кроме вирусов типа Ghost-1963 или DIR), дезактивировать вирусы на время своей работы, а также запрещал изменять READ ONLY файлы. AVSP контролировал также и состояние загрузочных секторов. Если заражен BOOT-сектор на дискете и антивирус не мог его вылечить, то можно было стереть загрузочный код. Дискета при этом становилась несистемной, но данные при этом не потеряются. С винчестером так поступать нельзя. При обнаружении изменений в одном из BOOT-секторов жесткого диска AVSP предложит его сохранить в некотором файле, а затем попытается удалить вирус. К сожалению, мне не удалось найти в интернете дистрибутив этого продукта.