Шкідлива програма - це

Шкідлива програма (на жаргоні антивірусних служб «зловредів», англ. Malware. Malicious software - «зловмисне програмне забезпечення») - будь-яке програмне забезпечення. призначене для отримання несанкціонованого доступу до обчислювальних ресурсів самої ЕОМ або до інформації, що зберігається на ЕОМ, з метою несанкціонованого власником використання ресурсів ЕОМ або заподіяння шкоди (нанесення збитку) власникові інформації, і / або власнику ЕОМ, і / або власнику мережі ЕОМ, шляхом копіювання , спотворення, видалення або підміни інформації.

  • badware (bad - поганий і (soft) ware - програмне забезпечення) - погане програмне забезпечення.
  • computer contaminant (computer - комп'ютер і contaminant - забруднювач) - термін для позначення шкідливого програмного забезпечення, який використовується в законодавстві деяких штатів США, наприклад Каліфорнії і Західній Віргінії.
  • crimeware (crime - злочинність і (software - програмне забезпечення) - клас шкідливих програм, спеціально створений для автоматизації фінансових злочинів. Це не синонім терміну malware (значення терміна malware ширше), але всі програми, які стосуються crimeware, є шкідливими.

Термінологія

За основним визначенням, шкідливі програми призначені для отримання несанкціонованого доступу до інформації, в обхід існуючих правил розмежування доступу. Федеральна Служба по Технічному і Експортному Контролю (ФСТЕКУкаіни) визначає дані поняття наступним чином:

  • Санкціонований доступ до інформації (англ. Authorized access to information) - доступ до інформації, що не порушує правила розмежування доступу.
  • Несанкціонований доступ до інформації (англ. Unauthorized access to information) - доступ до інформації, що порушує правила розмежування доступу з використанням штатних засобів, що надаються засобами обчислювальної техніки або автоматизованими системами. Під штатними засобами розуміється сукупність програмного, микропрограммного і технічного забезпечення засобів обчислювальної техніки або автоматизованих систем.
  • Правила розмежування доступу (англ. Access mediation rules) - сукупність правил, що регламентують права доступу суб'єктів доступу до об'єктів доступу

Інші визначення терміна «шкідлива програма»

Згідно зі статтею 273 Кримінального Кодексу Укаїни ( «Створення, використання і поширення шкідливих програм для ЕОМ») визначення шкідливих програм виглядає наступним чином: «... програми для ЕОМ або внесення змін в існуючі програми, явно призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації , порушення роботи ЕОМ, системи ЕОМ або їх мережі ... »

Треба відзначити, що діюча формулювання статті 273 трактує поняття шкодочинності надзвичайно широко. Коли обговорювалося внесення цієї статті в КК, малося на увазі, що «несанкціонованими» будуть вважатися дії програми, не схвалені явно користувачем цієї програми. Однак, нинішня судова практика відносить до шкідливим також і програми, що модифікують (з санкції користувача) виконувані файли і / або бази даних інших програм, якщо така модифікація не дозволена їх правовласниками. При цьому, в ряді випадків [1]. при наявності принципової позиції захисту і грамотно проведену експертизу, широке трактування статті 273 була визнана судом незаконною.

Корпорація Microsoft трактує термін «шкідлива програма» наступним чином: «Шкідлива програма (malware) - це скорочення від" malicious software ", зазвичай використовується як загальноприйнятий термін для позначення будь-якого програмного забезпечення, спеціально створеного для того, щоб завдавати шкоди окремому комп'ютеру, серверу, або комп'ютерної мережі, незалежно від того, чи є воно вірусом. шпигунською програмою і т. д. »

Класифікація шкідливих програм

У кожної компанії-розробника антивірусного програмного забезпечення існує власна корпоративна класифікація і номенклатура шкідливих програм. [2] Наведена в цій статті класифікація заснована на номенклатурі «Лабораторії Касперського». [3]

За шкідливої ​​навантаженні

У цьому розділі не вистачає посилань на джерела інформації.

За методом розмноження

  • Експлойт - теоретично нешкідливий набір даних (наприклад, графічний файл або мережевий пакет), некоректно сприймається програмою, що працює з такими даними. Тут шкоди завдає не саме файл, а неадекватна поведінка ПО з помилкою. Також експлойтів називають програму для генерації подібних «отруєних» даних.
  • Логічна бомба в програмі спрацьовує при певному умови, і невіддільна від корисної програми-носія.
  • Троянська програма не має власного механізму розмноження.
  • Комп'ютерний вірус розмножується в межах комп'ютера і через змінні диски. Розмноження через мережу можливо, якщо користувач сам викладе заражений файл в мережу. Віруси, в свою чергу, діляться за типом заражаються файлів (файлові, завантажувальні, макро, автозапускаемой); за способом прикріплення до файлів (паразитуючі, «супутники» і перезаписуючі) і т. д.
  • Мережевий черв'як здатний самостійно розмножуватися по мережі. Діляться на IRC-, поштові, що розмножуються за допомогою експлойтів і т. Д.

Шкідливе ПО може утворювати ланцюжки: наприклад, за допомогою експлойта (1) на комп'ютері жертви розгортається завантажувач (2), який встановлює з інтернету хробака (3).

симптоми зараження

Однак, слід враховувати, що не дивлячись на відсутність симптомів, комп'ютер може бути заражений шкідливими програмами.

Методи захисту від шкідливих програм

Абсолютного захисту від шкідливих програм не існує: від «експлойтів нульового дня» на зразок Sasser або Conficker не застрахований ніхто. Але за допомогою деяких заходів можна істотно знизити ризик зараження шкідливими програмами. Нижче перераховані основні і найбільш ефективні заходи для підвищення безпеки:

  • використовувати сучасні операційні системи, що не дають змінювати важливі файли без відома користувача;
  • своєчасно встановлювати оновлення;
  • якщо існує режим автоматичного оновлення, включити його;
  • крім антивірусних продуктів, що використовують сигнатурні методи пошуку шкідливих програм, використовувати програмне забезпечення, що забезпечує проактивний захист від загроз (необхідність використання проактивного захисту обумовлюється тим, що сигнатурний антивірус не помічає нові загрози, ще не внесені в антивірусні бази);
  • постійно працювати на персональному комп'ютері виключно під правами користувача, а не адміністратора, що не дозволить більшості шкідливих програм інсталюватися на персональному комп'ютері;
  • обмежити фізичний доступ до комп'ютера сторонніх осіб;
  • використовувати зовнішні носії інформації тільки від перевірених джерел;
  • не відкривати комп'ютерні файли, отримані від ненадійних джерел;
  • використовувати персональний Firewall (апаратний або програмний), який контролює вихід в мережу Інтернет з персонального комп'ютера на підставі політик, які встановлює сам користувач;

Юридичні аспекти

За створення, використання і поширення шкідливих програм передбачена різна відповідальність, в тому числі і кримінальна, в законодавстві багатьох країн світу. Зокрема, кримінальна відповідальність за створення, використання і поширення шкідливих програм для ЕОМ передбачена в статті 273 КК РФ. Для того, щоб програма вважалася шкідливою, потрібні три критерії:

  • Знищення інформації або порушення роботи. Таким чином, зломщик захисту від копіювання - НЕ шкідлива програма.
  • Несанкціонована робота. Програма форматування диска. що входить в комплект будь-якої ОС, не є шкідливою, так як її запуск санкціонується користувачем.
  • Заведомость - явна мета несанкціоновано знищити інформацію. Програми з помилкою можуть пройти як порушення прав споживачів або як злочинна недбалість - але не як шкідливі.

Програмні продукти для захисту від шкідливих програм

Примітки

Дивитися що таке "Шкідлива програма" в інших словниках:

Шкідлива програма - програма, призначена для здійснення несанкціонованого доступу і (або) впливу на персональні дані або ресурси інформаційної системи персональних даних. Джерело: Базова модель загроз безпеки персональних даних при їх ... ... Офіційна термінологія

Троянська програма - Цей термін має також інші значення див. Троян. Троянська програма (також троян, троянець, троянський кінь) шкідлива програма, яка розповсюджується людьми, на відміну від вірусів і черв'яків, які поширюються ... ... Вікіпедія

Шкідливе програмне забезпечення - Шкідлива програма (буквальний переклад англомовного терміна Malware, malicious зловмисний і software програмне забезпечення, жаргонна назва «малваре») зловмисна програма, тобто програма, створена зі злим умислом і / або ... ... Вікіпедія

  • Шкідлива програма. Джессі Рассел. Ця книга буде виготовлена ​​в відповідності з Вашим замовленням за технологією Print-on-Demand. High Quality Content by WIKIPEDIA articles! Шкідлива програма (на жаргоні антивірусних служб ... Детальніше Купити за 1093 руб
  • Аутизм як шкідлива родова програма. Причини його виникнення. Успішний досвід експериментальної групи. Ліана Дімітрошкіна. Діагноз «аутизм» стає все більш поширеним в сьогоднішньому світі. Темпи зростання жахливі, за 20 років майже в 100 разів. Якщо ви або ваші близькі зіткнулися зіткнулися з цією хворобою у ... Детальніше Купити за 186 руб електронна книга
  • Розборки в тестовому режимі. Сігов А.П. Власник автозаправної компанії Сміла просить талановиту хакершу Вероніку проаналізувати всю мережеву інформацію, яка обертається в його офісі, і виявітьнеблагонадежних співробітників. ... Детальніше Купити за 145 руб
Інші книги по запросу «Шкідлива програма» >>