program rău intenționat (în jargonul serviciilor anti-virus, "malware", engleză software rău intenționat malware - .. «software rău intenționat") - orice software. proiectat pentru a obține acces neautorizat la cele mai multe resurse de calculator de calcul sau informațiile stocate pe computer, cu scopul de a calculatoarelor de utilizare a resurselor deținute neautorizate sau vătămare (daune) informații proprietarului, și / sau proprietarul unui computer și / sau proprietarul unei rețele de calculatoare prin copierea , distorsiune, deleție sau substituție a informațiilor.
- badware (rău - rău și (moale) ware - software) - software-ul rău.
- contaminant calculator (calculator - calculator și contaminant - contaminant) - termen pentru software rău intenționat care este utilizat în legislația unor state din SUA, cum ar fi California si Virginia de Vest.
- crimeware (criminalitate - criminalitatea și (software - software). - o clasă de malware concepute special pentru a automatiza criminalitatea financiară nu este sinonim cu termenul malware (valoare pe termen malware-ului mai larg), dar toate programele legate de programele dăunătoare, sunt rău intenționate.
terminologie
Conform definiției de bază, malware-ului proiectat pentru a obține acces neautorizat la informații, ocolind regulile existente care restricționează accesul. Serviciul Federal pentru Controlul Tehnic și Export (FSTEC România) definește aceste concepte după cum urmează:
- Accesul autorizat la informație (în engleză acces la informație autorizat.) - accesul la informații, nu încalcă drepturile de control al accesului.
- Accesul neautorizat la informații (accesul neautorizat la informații engleză.) - accesul la informațiile încalcă normele de restricționare a accesului utilizând instrumente obișnuite prevăzute cu echipamente de calculator sau sisteme automate. Sub mijloace regulate înțeleasă ca un set de software, firmware și hardware de echipamente de calculator sau de sisteme automatizate.
- Reguli pentru restrângerea accesului (reguli de acces mediere Engl.) - un set de norme care reglementează dreptul de acces de acces la obiecte de acces
Alte definiții ale termenului „malware“
Conform articolului 273 din Codul România penal ( „Crearea, utilizarea și distribuirea de programe de calculator malware“), definiția software-ului rău intenționat este după cum urmează:“... un program de calculator sau modificări ale programelor existente, în mod evident, ceea ce duce la distrugerea neautorizată, blocarea, modificarea sau copierea de informații , tulburări de lucru de calculator, un sistem de computer sau o rețea ... "
Trebuie remarcat faptul că formularea actuală a articolului 273 se referă la conceptul de nocivitate foarte larg. Atunci când sa discutat în introducerea acestui articol din Codul penal, sa înțeles că programele „neautorizate“ de acțiune vor fi luate în considerare, care nu sunt aprobate în mod expres de către utilizator a programului. Cu toate acestea, practica judiciară actuală se referă la software rău intenționat și, de asemenea, modificarea (cu aprobare de utilizator) fișiere executabile și / sau date de baze de date pentru alte programe, în cazul în care o astfel de modificare nu este permisă de către proprietarii respectivi. Astfel, în unele cazuri, [1]. în cazul în care există o poziție de protecție principiu și competent a efectuat examinarea, o interpretare largă a articolului 273 a fost declarată ilegală de către instanța de judecată.
, Microsoft interpretează termenul „malware“, după cum urmează: „Un program rău intenționat (malware) - o abreviere pentru“ software rău intenționat“, este de obicei folosit ca un termen comun pentru a se referi la orice software creat special pentru a provoca daune la un singur computer, server, sau rețea de calculatoare, indiferent dacă acesta este un virus. spyware, și așa mai departe. d. "
Clasificarea malware-ului
Fiecare companie-dezvoltator de software antivirus are propria clasificare corporativă și nomenclatura de malware. [2] Cifrele din această clasificare articol se bazează pe nomenclatura „Kaspersky Lab“. [3]
încărcare Nociv
Această secțiune lipsesc referințele bibliografice la sursele de informații.
metoda de reproducție
- Exploit - teoretic set inofensiv de date (de exemplu, un fișier de imagine sau de pachete de rețea), percepută în mod corect programul de a lucra cu astfel de date. Acolo nu dăunează fișierul în sine, și eroarea de software-ul de comportament inadecvat. exploata este numit, de asemenea, programul pentru a genera aceste date „otrăvite“.
- Programul Logic bombă funcționează în anumite condiții, și nu pot fi separate de programul purtător util.
- Troianul are nici un mecanism de auto-propagare.
- virus de calculator multiplică în interiorul calculatorului și prin intermediul unităților mobile. Propagarea prin rețea este posibilă în cazul în care utilizatorul se va stabili un fișier infectat în rețea. Virusurile, la rândul lor, sunt împărțite în funcție de tipul de fișier infectat (fișier, de boot, macro, autorun); în conformitate cu metoda de atașare a fișierelor ( „sateliți“ parazite și reinscriptibile), și așa mai departe. d.
- Acest vierme este capabil să se auto-propaga prin intermediul rețelei. Împărțit în IRC-, coduri poștale, propagate prin exploateaza si t. D.
Malware poate forma lanturi, de exemplu, printr-un exploit (1) pe calculatorul victimei se desfășoară încărcător (2), care stabilește de viermele de Internet (3).
simptome de infecție
Cu toate acestea, trebuie remarcat faptul că, în ciuda lipsei de simptome, computerul poate fi infectat cu malware.
metode de protecție împotriva malware
protecție absolută împotriva malware-ului nu există: de la „exploateaza zero-day“, cum ar fi Sasser si Conficker nimeni nu este imun. Dar, cu riscul de infectare cu malware-ului poate fi redus în mod semnificativ prin utilizarea unor măsuri. Mai jos sunt principalele măsuri și cele mai eficiente pentru a îmbunătăți siguranța:
- utilizarea sistemelor de operare moderne, care nu dau schimbare fișiere importante, fără știrea utilizatorului;
- instalați actualizări în timp util;
- în cazul în care nu există nici un modul de actualizare automată, porniți-l;
- în plus față de produsele anti-virus care utilizează metode de detectare de malware bazate pe semnătură, utilizați software-ul care oferă o protecție proactivă împotriva amenințărilor (nevoia de protecție proactivă se datorează faptului că anti-virus pe bază de semnături nu observă noi amenințări care nu sunt încă introduse în bazele de date anti-virus);
- în mod constant lucra pe un computer personal la drepturile de utilizator și nu un administrator care nu permite majoritatea software-ului rău intenționat instalat pe un calculator personal;
- Restricționarea accesului fizic la calculator de către persoane neautorizate;
- utilizați suporturi externe numai din surse de încredere;
- Nu deschideți calculatorul fișierele primite din surse nesigure;
- utilizați un firewall personal (hardware sau software) care controlează accesul la Internet de la un calculator personal pe baza politicilor stabilite de către utilizator;
aspecte juridice
Pentru crearea, utilizarea și distribuirea de software rău intenționat are diferite responsabilități, inclusiv penale, în legislația multor țări. În special răspunderea, penale pentru crearea, utilizarea și distribuirea de programe de calculator rău intenționate prevăzute la articolul 273 din Codul penal. Pentru a programa pentru a fi considerate dăunătoare, avem nevoie de trei criterii:
- distrugere Informații sau întreruperi. Astfel, o protecție împotriva copierii atacator - nu un program rău intenționat.
- muncă neautorizată. program de formatare disc. livrate împreună cu orice sistem de operare, nu este dăunător de la lansarea utilizatorului autorizat.
- Intenționată - un obiectiv explicit este de a distruge informația în mod ilegal. Eroare de program poate trece ca o încălcare a drepturilor consumatorilor sau neglijenta criminala - dar nu la fel de rău intenționat.
Software-ul pentru a proteja împotriva software-ului rău intenționat
notițe
Vezi ce „software rău intenționat“ în alte dicționare:
Programul rău intenționat - un program conceput pentru accesul neautorizat și (sau), impactul asupra datelor sau a resurselor de sistem de informații date cu caracter personal cu caracter personal. Sursa: Modelul de bază al amenințărilor de securitate a datelor cu caracter personal la ... ... terminologia oficială
Trojan - În acest termen, există alte utilizări, a se vedea Troyan .. Troian (de asemenea, un troian, troian, cal troian), malware-ului distribuit de către oameni, spre deosebire de viruși și viermi care se răspândesc ... ... Wikipedia
Malware - Malware (traducerea literală a termenului în limba engleză Malware, software rău intenționat și software rău intenționat, un argou numit „malware“), un program rău intenționat, care este un program creat cu intenția de rău intenționat și / sau ... ... Wikipedia
- program rău intenționat. Dzhessi Rassel. Această carte va fi făcută în conformitate cu comanda pe tehnologia de imprimare Tehnologie-on-Demand. Conținutul de calitate înaltă prin articole wikipedia! program rău intenționat (în jargonul serviciilor anti-virus ... Read More Cumpără pentru 1093 de ruble
- Autismul ca un program rău intenționat generic. Motivele pentru care sa produs. Experiența de succes a grupului experimental. Liana Dimitroshkina. Diagnosticul de „autism“ este din ce în ce mai răspândită în lumea de astăzi. Rata de creștere monstruoasă timp de 20 de ani, de aproape 100 de ori. Dacă tu sau cei dragi s-au confruntat se confruntă cu această boală ... Citește mai mult Vand pentru 186 de ruble carte electronică
- Showdown în modul de testare. coregon AP Proprietarul unei companii de benzină Vladimir cere talentat hakershu Veronica analizează toate informațiile despre rețea, care se rotește în biroul său, iar personalul vyyavitneblagonadezhnyh. ... Citește mai mult de 145 de ruble pentru Vand