шкідлива програма
Шкідлива програма (на жаргоні деяких фахівців «вірус», англ. Malware. Malicious software - «зловмисне програмне забезпечення») - будь-яке програмне забезпечення. призначене для отримання несанкціонованого доступу до обчислювальних ресурсів самої ЕОМ або до інформації, що зберігається на ЕОМ, з метою несанкціонованого використання ресурсів ЕОМ або заподіяння шкоди (нанесення збитку) власникові інформації, і / або власнику ЕОМ, і / або власнику мережі ЕОМ, шляхом копіювання, спотворення, видалення або підміни інформації. Багато антивіруси вважають крек (кряки), кейгени та інші програми для злому додатків шкідливими програмами, або потенційно небезпечними.
- badware (bad - поганий і (soft) ware - програмне забезпечення) - погане програмне забезпечення.
- computer contaminant (computer - комп'ютер і contaminant - забруднювач) - термін для позначення шкідливого програмного забезпечення, який використовується в законодавстві деяких штатів США, наприклад Каліфорнії і Західній Віргінії.
- crimeware (crime - злочинність і software - програмне забезпечення) - клас шкідливих програм, спеціально створений для кіберзлочинів. Це не синонім терміну malware (значення терміна malware ширше). Не всі програми, які стосуються crimeware. є шкідливими, оскільки поняття злочину суб'єктивно і залежить від законодавства конкретної країни, а шкода, що наноситься власникові і / або користувачу комп'ютера - об'єктивний.
У цьому розділі не вистачає посилань на джерела інформації.
За основним визначенням, шкідливі програми призначені для отримання несанкціонованого доступу до інформації, в обхід існуючих правил розмежування доступу. Федеральна Служба по Технічному і Експортному Контролю (ФСТЕКУкаіни) визначає дані поняття наступним чином:
- Санкціонований доступ до інформації (англ. Authorized access to information) - доступ до інформації, що не порушує правила розмежування доступу.
- Несанкціонований доступ до інформації (англ. Unauthorized access to information) - доступ до інформації, що порушує правила розмежування доступу з використанням штатних засобів, що надаються засобами обчислювальної техніки або автоматизованими системами. Під штатними засобами розуміється сукупність програмного, микропрограммного і технічного забезпечення засобів обчислювальної техніки або автоматизованих систем.
- Правила розмежування доступу (англ. Access mediation rules) - сукупність правил, що регламентують права доступу суб'єктів доступу до об'єктів доступу
Інші визначення терміна «шкідлива програма»
Згідно зі статтею 273 Кримінального Кодексу Укаїни [1] ( «Створення, використання і поширення шкідливих комп'ютерних програм») визначення шкідливих програм виглядає наступним чином: «... свідомо призначених для несанкціонованого знищення, блокування, модифікації, копіювання комп'ютерної інформації або нейтралізації засобів захисту комп'ютерної інформації ... »
Треба відзначити, що діюча формулювання статті 273 трактує поняття шкодочинності надзвичайно широко. Коли обговорювалося внесення цієї статті в КК, малося на увазі, що «несанкціонованими» будуть вважатися дії програми, не схвалені явно користувачем цієї програми. Однак, нинішня судова практика відносить до шкідливим також і програми, що модифікують (з санкції користувача) виконувані файли і / або бази даних інших програм, якщо така модифікація не дозволена їх правовласниками. При цьому, в ряді випадків [2]. при наявності принципової позиції захисту і грамотно проведену експертизу, широке трактування статті 273 була визнана судом незаконною.
Корпорація Microsoft трактує термін «шкідлива програма» наступним чином: «Шкідлива програма (malware) - це скорочення від" malicious software ", зазвичай використовується як загальноприйнятий термін для позначення будь-якого програмного забезпечення, спеціально створеного для того, щоб завдавати шкоди окремому комп'ютеру, серверу, або комп'ютерної мережі, незалежно від того, чи є воно вірусом. шпигунською програмою і т. д. »[джерело не вказано тисяча двісті двадцять три дні]
Класифікація шкідливих програм
У компаній-розробників антивірусного програмного забезпечення існують власні класифікації та номенклатури шкідливих програм. [3] Наведена в цій статті класифікація заснована на номенклатурі «Лабораторії Касперського». [4]
За шкідливої навантаженні
У цьому розділі не вистачає посилань на джерела інформації.
За методом розмноження
- Експлойт - теоретично нешкідливий набір даних (наприклад, графічний файл або мережевий пакет), некоректно сприймається програмою, що працює з такими даними. Тут шкоди завдає не саме файл, а неадекватна поведінка ПО з помилкою. Також експлойтів називають програму для генерації подібних «отруєних» даних.
- Логічна бомба в програмі спрацьовує при певному умови, і невіддільна від корисної програми-носія.
- Троянська програма не має власного механізму розмноження.
- Комп'ютерний вірус розмножується в межах комп'ютера і через змінні диски. Розмноження через мережу можливо, якщо користувач сам викладе заражений файл в мережу. Віруси, в свою чергу, діляться за типом заражаються файлів (файлові, завантажувальні, макро, автозапускаемой); за способом прикріплення до файлів (паразитуючі, «супутники» і перезаписуючі) і т. д.
- Мережевий черв'як здатний самостійно розмножуватися по мережі. Діляться на IRC-, поштові, що розмножуються за допомогою експлойтів і т. Д.
Шкідливе ПО може утворювати ланцюжки: наприклад, за допомогою експлойта (1) на комп'ютері жертви розгортається завантажувач (2), який встановлює з інтернету хробака (3).
Однак, слід враховувати, що не дивлячись на відсутність симптомів, комп'ютер може бути заражений шкідливими програмами.
Способи захисту від шкідливих програм
Абсолютного захисту від шкідливих програм не існує: від «експлойтів нульового дня» на зразок Sasser або Conficker не застрахований ніхто. Але за допомогою деяких заходів можна істотно знизити ризик зараження шкідливими програмами. Нижче перераховані основні і найбільш ефективні заходи для підвищення безпеки:
За створення, використання і поширення шкідливих програм передбачена різна відповідальність, в тому числі і кримінальна, в законодавстві багатьох країн світу. Зокрема, кримінальна відповідальність за створення, використання і поширення шкідливих програм для ЕОМ передбачена в статті 273 КК України [1]. Для того, щоб програма вважалася шкідливою, потрібні три критерії:
- Знищення інформації або порушення роботи. Таким чином, зломщик захисту від копіювання - НЕ шкідлива програма. Однак іноді під зломщики додають «троянських коней».
- Несанкціонована робота. Визначається зазвичай від противного: для санкціонованої роботи програма повинна попередити користувача про свою небезпеку і не виконувати небезпечні функції в несподівані моменти. Програма форматування диска. що входить в комплект будь-якої ОС, знищує дані, але не є шкідливою, так як її запуск санкціонується користувачем.
- Заведомость - явна мета несанкціоновано знищити інформацію. Програми з помилкою можуть пройти як порушення прав споживачів або як злочинна недбалість - але не як шкідливі.