Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: Вредоносное программное обеспечение

Понравилась статья? Поделись с друзьями!
  1. #1
    Mixasa вне форума

    Пользователь
    Регистрация
    22.03.2011
    Сообщений
    33
    Поблагодарил(а)
    2
    Благодарностей
    19

    Вредоносное программное обеспечение

    Вредоносное программное обеспечение, или malware (англ. malicious software) общее наименование для всех программных продуктов, целью которых заведомо является нанесение того или иного ущерба конечному пользователю. Несмотря на многочисленные различия в подходах к именованию, большинство производителей антивирусных продуктов сходны во мнении, что существуют 4 основные разновидности вредоносных программ.

    1.Trojan (trojan horse, «троянский конь», «троянец» и т.д.). Этот род вредоносных программ был выделен после появления компьютерных вирусов, маскирующихся под полезное ПО и таким образом заставляющих пользователя запустить их. В настоящее время определение этого термина является довольно расплывчатым – в категорию троянских программ попадают средства кражи, уничтожения, изменения информации, нарушения работы отдельных компьютеров и сетей, загрузки или установки нового вредоносного кода и т.п. Многие троянские программы направлены на извлечение финансовой выгоды из вредоносных действий. Фактически определение этому роду часто дается через его отличие от других родов. Троянская программа обычно является отдельным приложением, которое распространяется через взломанные веб-страницы, электронную почту, системы мгновенных сообщений и т.д. На данный момент этот род вредоносного ПО является наиболее многочисленным.К троянским также относят обычно следующие две разновидности
    вредоносных программ:

    - Rootkit (руткит), средство сокрытия или маскировки файлов, процессов, ключей реестра от пользователя компьютера или антивирусного ПО;
    - Backdoor (бэкдор), средство несанкционированного удаленного управления инфицированным компьютером.

    2) Worm (червь). Вредоносные программы этого рода определяются через их способность к саморазмножению, т.е. к воспроизведению и распространению своих копий. В дополнение к традиционным способам распространения (электронная почта, системы мгновенных сообщений, сети обмена файлами) черви могут копировать себя на сетевые ресурсы, в папки с общим доступом, на съемные носители информации. Червь, как правило, также является отдельным приложением, за исключением некоторых разновидностей бестелесных червей,
    существующих в виде сетевых пакетов.Функционал программ-червей более узок, чем у троянских приложений, и обычно направлен на уничтожение информации, повреждение системного реестра, нарушение работы приложений.

    3) Virus (классический вирус). Этот род вредоносного программного обеспечения возник исторически раньше всех остальных и положил начало использованию термина «вирус» по отношению ко всей совокупности вредоносных программ. Классический вирус осуществляет заражение исполняемых файлов, добавляя в них свой код и обеспечивая таким образом свой запуск и выполнение. Размножение классического вируса происходит обычно в пределах инфицированной системы, хотя, безусловно, он способен покинуть ее и переместиться на другую вместе с зараженными файлами В настоящее время популярность классических вирусов среди авторов вредоносного ПО снижается, однако лечение файлов, зараженных ими, по-прежнему остается сложным для антивирусных продуктов.

    Терминологическая заметка. Совпадение наименования этого класса
    вредоносных программ с общим названием всей совокупности
    вредоносного программного обеспечения временами приводит к
    ошибочному пониманию сказанного или написанного, поэтому в
    последнее время существует устойчивая тенденция к замещению
    термина «компьютерный вирус» в значении «вредоносное ПО» более
    общим англоязычным понятием «malware» и альтернативными
    терминами – к примеру, «проникновение».

    4) Other malware (другие вредоносные программы). Производители антивирусов обычно оставляют подобный класс для программ, не подходящих под определение трех описанных выше разновидностей, либо для программных продуктов, не наносящих непосредственного вреда, но служащих для разработки вредоносного ПО. будем использовать понятие «вирус» как синоним понятия «вредоносное программное обеспечение», а для обозначения представителей класса Virus применим термин «классический вирус».

    Обратите внимание: действия, предпринимаемые антивирусным ПО
    при обнаружении вируса, варьируются в зависимости от класса.
    Троянские программы и программы-черви полностью состоят из
    вредоносного кода и не несут никакой полезной для пользователя или
    системы информации, поэтому при обнаружении они просто удаляются
    антивирусом; в свою очередь, классические вирусы встречаются обычно
    в составе зараженного полезного файла, для которого защитное ПО
    запускает процедуры лечения, т.е. удаления вредоносной части из
    легитимного кода файла. Вместе с тем необходимо отметить: в то время
    как разработчики одних антивирусов применяют термин «лечение» ко
    всем разновидностям вредоносного ПО, аргументируя это тем, что в
    случае обнаружения троянской программы или червя может требоваться
    не только удаление самого исполняемого файла вируса, но и лечение
    системы от следов его пребывания, разработчики других защитных
    решений полагают, что следует информировать пользователя только об

    удалении файлов, подразумевая при этом также и устранение следов
    инфекции в системе. Вследствие этого временами слышатся
    утверждения пользователей «антивирус А лучше, чем антивирус Б – Б
    умеет только удалять, а А еще и лечит», хотя в действительности эти
    два антивируса выполняют при обнаружении инфекции одни и те же
    действия.


    Вне пределов описанных выше классов существует слабо определенная группа потенциально опасного программного обеспечения, наименование которой широко варьируется от производителя к производителю – нежелательное программное обеспечение, potentially unwanted software, riskware и т.д. Наполнение данного класса зависит обычно от того, как тот или иной поставщик антивирусных решений понимает содержание этого термина. Обычно в
    подобные группы принято относить:

    - Adware (рекламные программы) – средства загрузки и демонстрирования информации рекламного характера, а также отправки сведений обратной связи заказчику рекламы;
    - Spyware (шпионские программы) – средства сбора и отправки конфиденциальной информации;
    - Riskware (программы группы риска) – легитимные программные продукты, функционал которых позволяет использовать их в злонамеренных целях.

    Последний раз редактировалось Mixasa; 24.03.2011 в 17:36.

 

 

Похожие темы

  1. Microsoft открывает программное обеспечение Mayhem
    от Aibolit в разделе СОФТвенные новости
    Ответов: 0
    Последнее сообщение: 10.03.2012, 23:37
  2. Ответов: 0
    Последнее сообщение: 05.09.2011, 23:14
  3. Novell выпускает программное обеспечение Operations Center 5.0
    от Ксения в разделе Новости высоких технологий
    Ответов: 0
    Последнее сообщение: 22.05.2011, 14:22

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •