Вредоносное ПО (malware) - это назойливые или опасные программы, предназначенные для тайного доступа к устройству без ведома его владельца. Выделяют несколько типов вредоносного ПО: шпионские, рекламные, фишинговые, троянские, вымогательские программы, вирусы, черви, руткиты и программы, нацеленные на захват контроля над браузером.

Источники вредоносного ПО

Зачастую вредоносное ПО попадает на устройство через Интернет или электронную почту. Однако его источником могут стать и взломанные сайты, демо-версии игр, музыкальные файлы, панели инструментов, различное ПО, бесплатные подписки и все, что вы скачиваете из Интернета на свое устройство, не имеющее средств защиты от вредоносных программ.

Как распознать вредоносное ПО

Медленная работа, всплывающие сообщения, спам или сбои в работе зачастую говорят о том, что устройство заражено вредоносной программой. Чтобы проверить, так ли это, можно воспользоваться сканером вредоносного ПО (он является частью всех инструментов для удаления подобных программ).

Как удалить вредоносное ПО

Лучший способ избавиться от проблемы - воспользоваться надежным инструментом для удаления вредоносного ПО, который можно найти в любом качественном антивирусном продукте. Программа Avast Free Antivirus и ее компонент Anti-Malware могут защитить вас от вредоносного ПО, быстро и без затруднений удалив его с ваших устройств. Это не просто инструмент для удаления опасных программ. Это еще и постоянная защита от вредоносных атак, действующая в реальном времени.

Как уберечься от вредоносного ПО

• Используйте мощные антивирусные продукты, способные обеспечить защиту и от вредоносного ПО.
• Не загружайте файлы, прикрепленные к сообщениям эл. почты от не известных вам отправителей.

Вредоносная программа -- любое программное обеспечение, предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного использования ресурсов ЭВМ или причинения вреда владельцу информации (или владельцу ЭВМ) путем копирования, искажения, удаления или подмены информации.

Вредоносные программные обеспечение делятся на три основных класса: компьютерные вирусы, сетевые черви, троянские программы. Рассмотрим каждый из них более подробно

Компьютерные вирусы

Этот класс вредоносных программ является самым распространенным среди остальных.

Компьютерный вирус - разновидность компьютерных программ, отличительной особенностью которой является способность к размножению (саморепликация). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю, от имени которого была запущена заражённая программа, а также повредить или даже уничтожить операционную систему со всеми файлами в целом.

Обычно в проникновении вируса на персональный компьютер пользователя виноват сам пользователь, который не проверяет антивирусной программой информацию, попадающую на компьютер, в результате чего, собственно, и происходит заражение. Способов «заразить» компьютер классическим вирусом довольно много (внешние носители информации, интернет ресурсы, файлы, распространяющиеся по сети)

Вирусы делятся на группы по двум основным признакам: по среде обитания, по способу заражения.

По среде обитания вирусы делятся на:

• · Файловые (внедряются в выполняемые файлы)
• · Загрузочные (внедряются в загрузочный сектор диска или в сектор, содержащий системный загрузчик винчестера)
• · Сетевые (распространяются по компьютерной сети)
• · Комбинированные (например, файлово-загрузочные вирусы, которые заражают как файлы, так и загрузочный сектор диска. Данные вирусы имеют оригинальный способ проникновения и непростой алгоритм работы)

По способу заражения делятся на:

Сетевые черви

Следующий большой класс вредоносных программ называется «Сетевые черви»

Сетевой червь -- это вредоносный программный код, распространяющий свои копии по локальным или/и глобальным сетям с целью проникновения на компьютер, запуска своей копии на этом компьютере и дальнейшего распространения. Для распространения черви используют электронную почту, irc-сети, lan, сети обмена данными между мобильными устройствами и др. Большинство червей распространяются в файлах (вложение в письмо, ссылка на файл). Но существуют и черви, которые распространяются в виде сетевых пакетов. Такие разновидности проникают непосредственно в память компьютера и сразу начинают действовать резидентно. Для проникновения на компьютер-жертву используются несколько путей: самостоятельный (пакетные черви), пользовательский (социальный инжиниринг), а также различные недостатки в системах безопасности операционной системы и приложений. Некоторые черви обладают свойствами других типов вредоносного программного обеспечения (чаще всего это троянские программы).

Классы сетевых червей:

Почтовые черви (Email-Worm) . Это вредоносная система, которая находится в файле, присоединенном к электронному письму. Авторы почтового червя любым способом побуждают запустить на выполнение присоединенный файл с вирусом. Его маскируют под новую игру, обновление, или популярную программу. Активируя деятельность на Вашем компьютере, почтовый червь для начала рассылает собственную копию по e-mail, воспользовавшись Вашей, адресной книгой, а затем наносит вред вашему компьютеру.

• · Черви, использующие интернет-пейджеры (IM-Worm) . Действие данного «червя» практически полностью повторяет способ рассылки, использующийся почтовыми червями, только в качестве носителя выступает не электронное письмо, а сообщение, реализуемое в программах для мгновенного обмена сообщениями
• · Черви для файлообменных сетей (P2P-Worm) . Для внедрения в P2P-сеть «червю» достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине. Всю остальную работу по его распространению P2P-сеть берет на себя -- при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит сервис для его скачивания с зараженного компьютера.

Существуют более сложные черви этого типа, которые имитируют сетевой протокол конкретной файлообменной системы и положительно отвечают на поисковые запросы. При этом червь предлагает для скачивания свою копию.

Используя первый способ, «червь» ищет в сети машины с ресурсами, открытыми на запись, и копирует. При этом он может случайным образом находить компьютеры и пытаться открыть доступ к ресурсам. Для проникновения вторым способом «червь» ищет компьютеры с установленным программным обеспечением, в котором имеются критические уязвимости. Таким образом, червь отсылает специально сформированный пакет (запрос), и часть «червя» проникает на компьютер, после чего загружает полный файл-тело и запускает на исполнение.

Троянские программы

Трояны или программы класса «троянский конь» написаны с целью - нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кража данных, порча или удаление конфиденциальных данных, нарушения работоспособности ПК или использования его ресурсов в неблаговидных целях.

Некоторые троянские программы способны к самостоятельному преодолению систем защиты вычислительной системы с целью проникновения в нее. Однако в большинстве случаев они проникают на ПК вместе с другим вирусом. Троянские программы можно рассматривать как дополнительную вредоносную программу. Нередко пользователи сами загружают троянские программы из сети Интернет.

Цикл деятельности троянов можно определить следующими стадиями:

• - проникновение в систему.
• - активация.
• - выполнение вредоносных действий.

Троянские программы различаются между собой по тем действиям, которые они производят на зараженном ПК.

• · Trojan-PSW . Назначение - Воровство паролей. Данный вид троянов может быть использован для поиска системных файлов, хранящих различную конфиденциальную информацию (например, пароли), «воруют» регистрационную информацию к различному ПО.
• · Trojan-Downloader . Назначение - Доставка прочих вредоносных программ. Активирует загруженные из Интернет программы (запуск на выполнение, регистрация на автозагрузку)
• · Trojan-Dropper . Инсталляция на диск других вредоносных файлов, их запуск и выполнение
• · Trojan-proxy . Осуществляют анонимный доступ с ПК «жертвы» к различным Интернет-ресурсам. Используются для рассылки спама.
• · Trojan-Spy . Являются шпионскими программами. Осуществляют электронный шпионаж за пользователем зараженного ПК: вводимая информация, снимки экрана, список активных приложений, действия пользователей сохраняются в файле и периодически отправляются злоумышленнику.
• · Trojan (Прочие троянские программы). Осуществляют прочие действия, попадающие под определение троянских программ, например, разрушение или модификацию данных, нарушение работоспособности ПК.
• · Backdoor. Являются утилитами удаленного администрирования. Могут быть использованы для обнаружения и передачи злоумышленнику конфиденциальной информации, уничтожения данных и т.д.
• · ArcBomb («Бомбы» в архивах). Вызывают нештатное поведение архиваторов при попытке распаковать данные
• · RootKit. Назначение - Скрытие присутствия в операционной системе. С помощью программного кода происходит сокрытие присутствия в системе некоторых объектов: процессов, файлов, данных реестра и т.д.

Из перечисленных наиболее широко распространены шпионские программы - Trojan-Spy и RootKit (руткиты). Рассмотрим их более подробно.

Руткиты. В системе Windows под RootKit принято считать программу, которая несанкционированно внедряется в систему, перехватывает вызовы системных функций (API), производит модификацию системных библиотек. Перехват низкоуровневых API позволяет такой программе маскировать свое присутствие в системе, защищая ее от обнаружения пользователем и антивирусным ПО.

Условно все руткит-технологии можно разделить на две категории:

• · Руткиты работающие в режиме пользователя (user-mode)
• · Руткиты работающие в режиме ядра (kernel-mode)

Иногда руткиты приходят в почтовых вложениях, маскируясь под документы разных форматов (например, PDF). На самом деле, такой «мнимый документ» является исполняемым файлом. Пытаясь открыть, пользователь активирует руткит.

Второй путь распространения - подвергшиеся хакерской манипуляции сайты. Пользователь открывает веб-страницу - и руткит попадает в его компьютер. Это становится возможным из-за недостатков в системе безопасности браузеров. программа компьютерный файловый

Руткиты могут «подкидывать» не только злоумышленники. Небезызвестен случай, когда корпорация Sony встраивала подобие руткита в свои лицензионные аудиодиски. Руткитами по сути является большинство программных средств защиты от копирования (и средств обхода этих защит -- например, эмуляторы CD- и DVD-приводов). От «нелегальных» они отличаются только тем, что ставятся не тайно от пользователя.

Шпионские программы. Такие программы могут осуществлять широкий круг задач, например:

• · Собирать информацию о привычках пользования Интернетом и наиболее часто посещаемые сайты (программа отслеживания);
• · Запоминать нажатия клавиш на клавиатуре (кейлоггеры) и записывать скриншоты экрана (screen scraper) и в дальнейшем отправлять информацию создателю;
• · Использоваться для несанкционированного анализа состояния систем безопасности - сканеры портов и уязвимостей и взломщики паролей;
• · Изменять параметры операционной системы - руткиты, перехватчики управления и пр. - результатом чего является снижение скорости соединения с Интернетом или потеря соединения как такового, открывание других домашних страниц или удаление тех или иных программ;
• · Перенаправлять активность браузеров, что влечёт за собой посещение веб-сайтов вслепую с риском заражения вирусами.

Программы удалённого контроля и управления могут применяться для удалённой технической поддержки или доступа к собственным ресурсам, которые расположены на удалённом компьютере.

Технологии пассивного отслеживания могут быть полезны для персонализации веб-страниц, которые посещает пользователь.

Данные программы сами по себе вирусами не являются, но по тем или иным причинам они занесены в антивирусные базы. Как правило, это небольшие программы, имеющие малую зону влияния и как вирусы малоэффективны.

• · Adware - общее название для программного обеспечения, принудительно показывающего рекламу.
• · Bad-Joke - злые шутки. Программы, пугающие пользователя неожиданным и нестандартным открытием или использующие графику. Также это могут быть программы, выдающие ложные сообщения о форматировании диска или остановке работы программы и т.д.
• · Sniffer - программа, предназначенная для перехвата и последующего анализа сетевого трафика.
• · SpamTool - программа, предназначенная для рассылки спама (как правило, программа превращает компьютер в рассылочную спам-машину).
• · IM-Flooder - программа, позволяющая отсылать на заданный номер IM-мессенджера различные сообщения в большом количестве.
• · VirTool - утилиты, предназначенные для облегчения написания компьютерных вирусов и для их изучения в хакерских целях.
• · DoS (Denial of service) - вредоносная программа, предназначенная для проведения атаки типа «Отказ в обслуживании» на удаленный сервер.
• · FileCryptor, PolyCryptor - хакерские утилиты, использующиеся для шифрования других вредоносных программ с целью скрытия их содержимого от антивирусной проверки.

Итак, тема нашего сегодняшнего разговора - вредоносные программы. Мы узнаем, что это такое, как они проявляют себя на компьютерах, каким образом можно "подцепить" данную заразу, а также классифицируем все их по опасности. Кроме того, давайте попытаемся понять, каким образом можно будет удалить их из операционной системы раз и навсегда. Какие программы помогут нам в этом? Какие из них лучше всего справляются с поставленной задачей? Обо всем этом сейчас и пойдет речь.

Какие бывают

Начнем с того, что разберемся, какими бывают вредоносные программы. Ведь от этого, в большинстве своем, зависит и лечение компьютера. К каждой заразе имеется свой собственный подход, который помогает устранить корень проблемы.

Вообще вредоносная программа - это любое приложение, созданное с целью разрушения операционной системы, а также получения личных данных пользователя. Плюс ко всему, главной особенностью является причинение вреда вашему компьютеру. Так что придется изрядно потрудиться, чтобы обезопасить себя от этой заразы.

Вредоносные программы, как уже было сказано, можно классифицировать. Причем по этой самой классификации можно определить степень опасности того или иного приложения. Давайте же познакомимся с вами со всеми типами.

Первый вариант - это спам. Наименее опасные, хоть и неприятные вирусы (вредоносные программы), которые только могут встречаться. Обычно направлены на показ многочисленной рекламы и захламление центрального процессора своими задачами. Иногда могут красть личные данные.

Второй тип вирусов - это черви. Тоже очень "слабенькая" зараза. Как правило, попадает на компьютер с целью собственного размножения. Плюс ко всему, как и в предыдущем случае, они загружают процессор. Следствием становится притормаживание работы компьютера. Не критично, но все равно неприятно.

Следующие вредоносные программы - это трояны. Они являются самыми опасными объектами. Разрушают операционную систему, захламляют компьютера, крадут ваши личные данные... В общем, "сборная солянка" всех вредоносных приложений. От них необходимо немедленно избавляться.

Последний вариант, который может встречаться, - это шпионы. Направлены на хищение личных данных. Иногда могут разрушать операционную систему и размножаться. Не особо опасны для пользователя и компьютера, а вот для данных это - большая угроза. Системе необходима хорошая и надежная защита от вредоносных программ, чтобы сохранить все документы в целости и сохранности.

Где обитают

Что ж, мы уже познакомились с вами с классификацией, а также степенью опасности всей компьютерной заразы, с которой может столкнуться современный пользователь. Теперь стоит узнать, как происходит распространение вредоносных программ, а также где можно встретиться с ними.

Первый лидер в нашем списке - это подозрительная реклама во Всемирной паутине. К примеру предложение бесплатного скачивания книги, которая научит вас зарабатывать миллионы за 2 недели. Иногда достаточно просто перейти по ссылке или баннеру, как компьютер уже буде инфицирован.

Также вирусы и вредоносные программы постоянно присутствуют на запрещенных сайтах, ресурсах интимного характера, торрентах и так далее. Как и в прошлом случае, достаточно просто посетить сайт - и зараза уже будет сидеть на компьютере. Чаще всего, даже самый не сможет помочь вам предотвратить заражение.

Третье место занимают разнообразные Они, как правило, скачивают на компьютер какой-то нужный вам документ, а затем "вагончиком" устанавливают вредоносный контент. Старайтесь не особо часто пользоваться подобными менеджерами. Лучше подождать некоторое время и загрузить документ при помощи браузера - там хотя бы какая-то защита уже имеется. Не особо хорошая, но тем не менее в большинстве случаев действительно помогающая нам.

Иногда вредоносные программы распространяются при помощи рассылок по электронной почте. Вы переходите в присланное вам незнакомое письмо - и готово! Лучше воздерживаться от чтения непонятных сообщений, если вы не знаете, откуда оно точно пришло.

Проявление

Что ж, а теперь пришло время узнать, каким образом можно понять, что ваш компьютер заражен. Ведь именно это помогает нам вовремя начать думать, как удалить вредоносную программу с компьютера. Следует отметить, что на многие "сигналы" пользователи перестали обращать внимание. Сейчас мы напомним о них, чтобы ничего не упустить из виду.

Первый явный признак - это появление тормозов на компьютере. Все это из-за загрузки центрального процессора. Хотя данное поведение может быть вызвано банальным системным сбоем. Только лучше лишний раз перестраховаться и проверить компьютер на наличие вирусов.

Второй сигнал - появление нового контента на компьютере. При этом речь идет только о том программном обеспечении, которое вы не устанавливали. А иногда и вовсе не слышали о существовании оного. Запускать такие не стоит, и уж тем более пытаться работать в них.

Далее идет появление спама и рекламы в компьютере, а также изменение стартовой страницы вашего браузера. В данном случае стоит немедленно бить тревогу - ведь у вас точно есть какая-то зараза. Защита от вредоносных программ, видимо, дала сбой и пропустила какой-то вирус.

Также в компьютере могут наблюдаться разнообразные сбои и неполадки. Тут и ошибки в приложениях, и самопроизвольное выключение/перезагрузка и еще очень много подобного рода "сюрпризов". На все это следует обратить особое внимание.

Как удалять: антивирус

Теперь пришло время узнать, какие есть программы для удаления вредоносных программ. Первые приложения, с которыми мы познакомимся, - Данное обеспечение направлено на поиск и удаление проникшей заразы на компьютер, а также на обеспечение надежной защиты операционной системы.

Честно говоря, антивирусов сейчас очень и очень много. Любой пользователь может установить себе тот, который нравится конкретно ему. Принципиальной разницы в них нет. Тем не менее наилучшим способом справляются со своей работой Dr.Web, Nod32, Avast. Как отмечают многие пользователи, именно эти антивирусы быстро обнаруживают заразу, а затем удаляют ее, нанося операционной системе минимум вреда.

Антишпионы

Второй союзник в борьбе с вирусами - это программа-антишпион. В отличие от антивируса, действие подобного контента направлено на обнаружение и удаление компьютерных вирусов-шпионов. Никаких троянов они не найдут. Как правило, используются после антивируса на компьютере.

Программы для удаления вредоносных программ очень обширны. Тем не менее среди них можно выделить одного лидера, который прекрасно ищет и устраняет шпионов в операционной системе. Это - SpyHunter.

Достаточно просто скачать, установить и активировать себе последнюю версию данного обеспечения. После этого запустите приложение, настройте сканирование и запустите его. Далее удалите все, что было обнаружено (для этого появится специальная кнопка). Вот и все. Приложение находится в свободном доступе, а также обладает простым и понятным интерфейсом.

Для реестра

Иногда вирусы и шпионы прописываются в реестр вашего компьютера. Это значительно затрудняет процесс исцеления. Что же можно будет сделать в сложившейся ситуации?

Разумеется, вы можете самостоятельно очистить реестр от вируса. Но лучше всего использовать для этой цели специальные утилиты. К примеру, CCleaner. С ее помощью вы запросто просканируете компьютер, а затем почистите все "лишние" и опасные данные, находящиеся в системном реестре.

Для этого скачайте, установите, запустите и настройте программу. После запуска в левой части экрана необходимо галочками отметить все разделы жесткого диска, а также браузеры. После этого нажимаете на "анализ", а затем на "очистку". Вот и все. Довольно легко и просто. С этим приложением справится даже начинающий пользователь.

Удаляем программы

Разумеется, все, что было описано выше, - это прекрасные шаги для устранения всех нависших над системой вирусов. Правда, ими ограничиваться не стоит. Давайте узнаем, какие еще шаги следует предпринять, если вдруг у вас обнаружилась какая-нибудь компьютерная зараза в системе.

Разумеется, это удаление всех лишних программ на компьютере. При всем этом особое внимание стоит уделять тому контенту, который появился после инфицирования системы. Для избавления от него придется использовать Там найдите "Установку и удаление программ", а потом дождитеСЬ прогрузки списка всего установленного контента. Далее - находите то, что установилось "само собой", выделяете строчку и нажимаете на "удалить". Вот и все.

Завершаем борьбу

Сегодня мы поговорили с вами о вредоносных программах, классифицировали и поняли, какие признаки отличают здоровый компьютер от зараженного. Кроме того, познакомились с наиболее популярными программами для удаления компьютерной заразы.

Вообще, все исцеление операционных систем сводится к следующему алгоритму: удаляются все установленные приложения (сторонние), проверяется система при помощи антивируса, далее сканируется антишпионами, после - чистится реестр. Завершается все простой перезагрузкой компьютера. Таким образом, все проблемы решены.

В данной статье мы познакомимся с основными типами вредоносных программ . Существует множество различных таких типов, давайте все разберем по порядку!

И так я постараюсь все описать довольно просто, думаю вам понравится! И так поехали!

Вирусы

Первый вид это как вы наверное все уже знаете «вирусы» (компьютерные)и «черви» (Ну тоже компьютерные J) что это такое? Наверняка вы слышали много определений и их классификации? Если еще нет то сейчас вы уж точно будете знать и представлять что это такое и как они работают!

Вирусы это своего рода вредоносное программное обеспечение, которое осуществляет различные несанкционированные действия в вашей ОС (Операционной системе) все зависит от его назначения. В основном вирус из себя представляет программный код который отдает вашему компьютеру определенные команды которые исполняет компьютер. Как это происходит и как пишутся вирусы мы поговорим с вами в статье «Команды вируса и как он работает» Ну пока о вирусах все, переходим к следующему типу это черви.

Черви

Черви что это такое и как это работает? Это тоже вредоносное программное обеспечение, которое содержит «код» немного другого плана а именно главное отличие это самовоспроизведение (копирование самого себя)каждая его копия сохраняет его унаследованные свойства самовоспроизведения! Что очень плохо сказывается на вашей скорости работы компьютера.

Троянские программы

Троянские программы это программы направленные и написанные специально под определенные «нужды» злоумышленника. Например Троянская программа может легко скопировать ваши данные (Например пароли, или другую информацию с вашего компьютера).

Хотелось бы заметить что такие программы также могут модифицировать или блокировать информацию или даже целую систему команд на вашем компьютере! Будьте аккуратны это очень опасные и вредные программы, которые могут нанести серьезные последствия. Приведу пример, вот допустим ваш компьютер после посещения сети интернет подцепил «трояна» и у вас его обнаружил ваш антивирус, вы думаете мол хорошо я его удалю и делов то! На первый взгляд все логично как подцепили так и удалили, казалось бы нестрашно!

А как я уже писал если вы читали внимательно то такая программа может модифицировать информацию и команды (Изменять, вносить изменения) и получается трояна удалили а он уже свое дело сделал изменив ряд команд в вашей системе или ее настройку. Чем это может обернуться? Да абсолютно хоть чем все зависит от кода и какие изменения он в нес в систему вашего PC.

Вот такие пирожки уважаемые читатели! Ну хотелось бы написать чем троян отличается от простого вируса. Главное отличие это то что такие трояны не копируют «себя» (не создают своих копий). Ну пока с троянами все идем дальше!

Следующий тип это довольно хитрые программы и именуются они типом как «Вредоносные утилиты» Это один из самых сложных видов программ так как эти программы могут быть как полезными так и вредными. Ну и конечно же как я без примера:)

Вредоносные утилиты

Приведу пример, такая программа устанавливается на ваш PC (Персональный компьютер) и далее она может вообще не вредить именно вашему компьютеру, но как всегда есть но. Такая программа может взломать систему защиты другого компьютера с вашего! Вы представляете? Сидите значит вы пьете ваш чаек смотрите фильм, а тем временем процессор вашей машинки обрабатывает команды с помощью которых обходится система защиты другого компьютера, таких утилит мало, но они уже есть и я с ними сталкивался! И так это как вы понимаете далеко не все об этом типе, но пока закончим об этом и перейдем к другому типу.

Adware, Pornware и Riskware

Adware, Pornware и Riskware ну тут чуть посложней и чуть подробнее. И так что это такое за вредоносное ПО? Хех, постараюсь как можно понятнее. Начнем … Это определенно условный ряд вредных программ, так как это могут быть как вредные так и совершенно полезные программы, Давайте снова для разъяснения приведу пример? С примерчиком будет все понятнее, Допустим вы Системный администратор и вам нужно установить программу удаленного системного администрирования для компьютеров, для тех кто не очень с этим знаком напишу коротко. Это возможность управлять другим компьютером на расстоянии, через локальную сеть (Специальный кабель) или интернет. Так вот в данном случае все нормально так как вам это необходимо в упрощении работы и обслуживания других ПК. А вот представьте если в роли системного администратора будет злоумышленник, который хочет получить в этом свою иную идею использования это лазейки?

Вот и все коротко описал, подробнее я на этот тип буду еще писать много статей, как это все работает, и как это все осуществлять и защищаться от такого рода угроз.

Вредоносная программа

Вредоносная программа (на жаргоне антивирусных служб «зловред », англ. malware , malicious software - «злонамеренное программное обеспечение») - любое программное обеспечение , предназначенное для получения несанкционированного доступа к вычислительным ресурсам самой ЭВМ или к информации, хранимой на ЭВМ, с целью несанкционированного владельцем использования ресурсов ЭВМ или причинения вреда (нанесения ущерба) владельцу информации, и/или владельцу ЭВМ, и/или владельцу сети ЭВМ, путем копирования, искажения, удаления или подмены информации.

Синонимы

• badware (bad - плохое и (soft)ware - программное обеспечение) - плохое программное обеспечение.
• computer contaminant (computer - компьютер и contaminant - загрязнитель) - термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
• crimeware (crime - преступность и (software - программное обеспечение) - класс вредоносных программ, специально созданный для автоматизации финансовых преступлений. Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.

Терминология

По основному определению, вредоносные программы предназначены для получения несанкционированного доступа к информации, в обход существующих правил разграничения доступа. Федеральная Служба по Техническому и Экспортному Контролю (ФСТЭК России) определяет данные понятия следующим образом:

• Санкционированный доступ к информации (англ. authorized access to information) - доступ к информации, не нарушающий правила разграничения доступа.
• Несанкционированный доступ к информации (англ. unauthorized access to information) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
• Правила разграничения доступа (англ. access mediation rules) - совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа

Другие определения термина «вредоносная программа»

Согласно статье 273 Уголовного Кодекса Российской Федерации («Создание, использование и распространение вредоносных программ для ЭВМ») определение вредоносных программ выглядит следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»

Надо отметить, что действующая формулировка статьи 273 трактует понятие вредоносности чрезвычайно широко. Когда обсуждалось внесение этой статьи в УК, подразумевалось, что «несанкционированными» будут считаться действия программы, не одобренные явным образом пользователем этой программы. Однако, нынешняя судебная практика относит к вредоносным также и программы, модифицирующие (с санкции пользователя) исполняемые файлы и/или базы данных других программ, если такая модификация не разрешена их правообладателями . При этом, в ряде случаев , при наличии принципиальной позиции защиты и грамотно проведенной экспертизе, широкая трактовка статьи 273 была признана судом незаконной.

Корпорация Microsoft трактует термин «вредоносная программа» следующим образом: «Вредоносная программа (malware) - это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом , шпионской программой и т. д.»

Классификация вредоносных программ

У каждой компании-разработчика антивирусного программного обеспечения существует собственная корпоративная классификация и номенклатура вредоносных программ. Приведённая в этой статье классификация основана на номенклатуре «Лаборатории Касперского ».

По вредоносной нагрузке