program rău intenționat (în jargonul unor experți "virus", engleză software rău intenționat malware - .. «software rău intenționat") - orice software. proiectat pentru a obține acces neautorizat la cele mai multe resurse de calculator de calcul sau informațiile stocate pe computer, în scopul utilizării neautorizate a resurselor computerului sau daune (daune) informații proprietarului, și / sau proprietarul unui computer și / sau proprietarul unei rețele de calculatoare, prin copiere, distorsiune, deleție sau substituție a informațiilor. Mulți antivirus cred kreki (fisuri), crack și alte programe de hacking software rău intenționat sau potențial periculoase.
- badware (rău - rău și (moale) ware - software) - software-ul rău.
- contaminant calculator (calculator - calculator și contaminant - contaminant) - termen pentru software rău intenționat care este utilizat în legislația unor state din SUA, cum ar fi California si Virginia de Vest.
- crimeware (crima - crima si software - software) - o clasă de malware concepute special pentru infracțiuni informatice. Nu este sinonim cu termenul malware (malware valoare pe termen mai larg). Nu toate programele legate de programele dăunătoare. sunt dăunătoare, deoarece noțiunea de crimă subiectivă și depinde de legea unei anumite țări, precum și deteriorarea proprietarului și / sau utilizatorul calculatorului - obiectiv.
Această secțiune lipsesc referințele bibliografice la sursele de informații.
Conform definiției de bază, malware-ului proiectat pentru a obține acces neautorizat la informații, ocolind regulile existente care restricționează accesul. Serviciul Federal pentru Controlul Tehnic și Export (FSTEC România) definește aceste concepte după cum urmează:
- Accesul autorizat la informație (în engleză acces la informație autorizat.) - accesul la informații, nu încalcă drepturile de control al accesului.
- Accesul neautorizat la informații (accesul neautorizat la informații engleză.) - accesul la informațiile încalcă normele de restricționare a accesului utilizând instrumente obișnuite prevăzute cu echipamente de calculator sau sisteme automate. Sub mijloace regulate înțeleasă ca un set de software, firmware și hardware de echipamente de calculator sau de sisteme automatizate.
- Reguli pentru restrângerea accesului (reguli de acces mediere Engl.) - un set de norme care reglementează dreptul de acces de acces la obiecte de acces
Alte definiții ale termenului „malware“
Conform articolului 273 din Codul penal al România [1] ( „Crearea, utilizarea și distribuirea de programe de calculator malware“), definiția software-ului rău intenționat este după cum urmează:“... evident, destinat distrugerii neautorizate, blocarea, modificarea, copierea de informații de calculator sau de a neutraliza protecția informațiilor de calculator ... "
Trebuie remarcat faptul că formularea actuală a articolului 273 se referă la conceptul de nocivitate foarte larg. Atunci când sa discutat în introducerea acestui articol din Codul penal, sa înțeles că programele „neautorizate“ de acțiune vor fi luate în considerare, care nu sunt aprobate în mod expres de către utilizator a programului. Cu toate acestea, practica judiciară actuală se referă la software rău intenționat și, de asemenea, modificarea (cu aprobare de utilizator) fișiere executabile și / sau date de baze de date pentru alte programe, în cazul în care o astfel de modificare nu este permisă de către proprietarii respectivi. Astfel, în unele cazuri [2]. în cazul în care există o poziție de protecție principiu și competent a efectuat examinarea, o interpretare largă a articolului 273 a fost declarată ilegală de către instanța de judecată.
, Microsoft interpretează termenul „malware“, după cum urmează: „Un program rău intenționat (malware) - o abreviere pentru“ software rău intenționat“, este de obicei folosit ca un termen comun pentru a se referi la orice software creat special pentru a provoca daune la un singur computer, server, sau rețea de calculatoare, indiferent dacă acesta este un virus. spyware, și așa mai departe. d. „[necesită citare 1223 zile]
Clasificarea malware-ului
În software-ul anti-virus companii de dezvoltare au propria lor clasificare si nomenclatura de malware. [3] Cifrele din această clasificare articol se bazează pe nomenclatura „Kaspersky Lab“. [4]
încărcare Nociv
Această secțiune lipsesc referințele bibliografice la sursele de informații.
metoda de reproducție
- Exploit - teoretic set inofensiv de date (de exemplu, un fișier de imagine sau de pachete de rețea), percepută în mod corect programul de a lucra cu astfel de date. Acolo nu dăunează fișierul în sine, și eroarea de software-ul de comportament inadecvat. exploata este numit, de asemenea, programul pentru a genera aceste date „otrăvite“.
- Programul Logic bombă funcționează în anumite condiții, și nu pot fi separate de programul purtător util.
- Troianul are nici un mecanism de auto-propagare.
- virus de calculator multiplică în interiorul calculatorului și prin intermediul unităților mobile. Propagarea prin rețea este posibilă în cazul în care utilizatorul se va stabili un fișier infectat în rețea. Virusurile, la rândul lor, sunt împărțite în funcție de tipul de fișier infectat (fișier, de boot, macro, autorun); în conformitate cu metoda de atașare a fișierelor ( „sateliți“ parazite și reinscriptibile), și așa mai departe. d.
- Acest vierme este capabil să se auto-propaga prin intermediul rețelei. Împărțit în IRC-, coduri poștale, propagate prin exploateaza si t. D.
Malware poate forma lanturi, de exemplu, printr-un exploit (1) pe calculatorul victimei se desfășoară încărcător (2), care stabilește de viermele de Internet (3).
Cu toate acestea, trebuie remarcat faptul că, în ciuda lipsei de simptome, computerul poate fi infectat cu malware.
Metode de protecție împotriva malware
protecție absolută împotriva malware-ului nu există: de la „exploateaza zero-day“, cum ar fi Sasser si Conficker nimeni nu este imun. Dar, cu riscul de infectare cu malware-ului poate fi redus în mod semnificativ prin utilizarea unor măsuri. Mai jos sunt principalele măsuri și cele mai eficiente pentru a îmbunătăți siguranța:
Pentru crearea, utilizarea și distribuirea de software rău intenționat are diferite responsabilități, inclusiv penale, în legislația multor țări. În special răspunderea, penale pentru crearea, utilizarea și distribuirea de programe de calculator rău intenționate prevăzute la articolul 273 UKRumyniya [1]. Pentru a programa pentru a fi considerate dăunătoare, avem nevoie de trei criterii:
- distrugere Informații sau întreruperi. Astfel, o protecție împotriva copierii atacator - nu un program rău intenționat. Cu toate acestea, uneori, biscuiti adauga „cai troieni“.
- muncă neautorizată. De obicei, determinată de contradicție: pentru programul de lucru mandatat ar trebui să avertizeze utilizatorul cu privire la pericolele sale, și nu pentru a efectua sarcini periculoase în momente neașteptate. program de formatare disc. livrate împreună cu orice sistem de operare, distrugerea de date, dar nu este dăunător, de la lansarea utilizatorului autorizat.
- Intenționată - un obiectiv explicit este de a distruge informația în mod ilegal. Eroare de program poate trece ca o încălcare a drepturilor consumatorilor sau neglijenta criminala - dar nu la fel de rău intenționat.