Вредоносная программа


Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение) — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.

Синонимы

* badware (bad — плохое и (soft)ware — программное обеспечение) — плохое программное обеспечение.
* computer contaminant (computer — компьютер и contaminant — загрязнитель) — это термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
* crimeware (crime — преступность и (soft)ware — программное обеспечение) — класс вредоносных программ, специально созданный для автоматизации финансовых преступлений). Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.

Терминология

Вред — в гражданском праве умаление, уничтожение субъективного гражданского права или блага. В юридической литературе, судебной и арбитражной практике используются понятия «ВРЕД», «ущерб», «убытки». ВРЕД и ущерб чаще всего рассматриваются в качестве синонимов. Понятия «ВРЕД» и «убытки» не совпадают. Первое более широкое понятие, подразделяющееся на имущественный и неимущественный ВРЕД. Под имущественным ВРЕДом понимаются материальные (экономические) последствия правонарушения, имеющие стоимостную форму. Денежную оценку имущественного ВРЕДа называют убытками. (Большой юридический словарь)

Вредоносный — вредоносная, вредоносное; вредоносен, вредоносна, вредоносно (устар.). Несущий в себе, приносящий вред.; (Словарь Ушакова)

ЭВМ (компьютер) — устройство или система (несколько объединенных устройств), предназначенное для ввода, обработки и вывода информации.

Сеть ЭВМ — совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть независимо от его места нахождения.

Санкционированный доступ к информации (англ. authorized access to information) — доступ к информации, не нарушающий правила разграничения доступа.

Несанкционированный доступ к информации (англ. unauthorized access to information) — доступ к информации, осуществляемый с нарушением правил разграничения доступа.

Правила разграничения доступа (англ. access mediation rules) — часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.

Политика безопасности информации (англ. information security policy) — совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации.

Корпорация Microsoft трактует термин Malware следующим образом: «Malware — это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом, шпионской программой и т. д.»

Статья 273 УК РФ трактует термин «вредоносные программы для ЭВМ» следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»

Программные продукты (модули), которые могут быть отнесены к разряду «вредоносных программ» могут быть основаны на различных технологиях и обладать совершенно разным набором функций и, соответственно, различным набором функциональных возможностей. Единственное, что объединяет все типы вредоносных программ — это цели, с которыми они создаются. Соответственно,-

Вредоносная программа — это любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Классификация

по наличию материальной выгоды

* не приносящие прямую материальную выгоду тому, кто разработал (установил) вредоносную программу:
o хулиганство;
o шутка;
o вандализм, в том числе на религиозной, националистической, политической почве;
o самоутверждение, стремление доказать свою квалификацию;

* приносящие прямую материальную выгоду злоумышленнику:
o хищение конфиденциальной информации, включая получение доступа к системам банк-клиент, получение PIN кодов кредитных карточек и т. д.;
o получение контроля над удаленными компьютерными системами с целью распространения спама с многочисленных компьютеров-зомби;

по цели разработки

* программное обеспечение, которое изначально разрабатывалось специально для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

* программное обеспечение, которое изначально не разрабатывались специально для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ и изначально не предназначались для причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Методы защиты от вредоносных программ

100 % защиты от всех вредоносных программ не существует. Чтобы снизить риск потерь от воздействия вредоносных программ рекомендуется:

* использовать современные операционные системы, имеющие серьезный уровень защиты от вредоносных программ;
* использовать исключительно лицензионное программное обеспечение (операционная система и приложения), с установленным режимом автоматического обновления, что позволяет поддерживать серьезный уровень противодействия вредоносным программам;
* постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
* использовать специализированные программные продукты, которые для противодействия вредоносным программам используют, так называемые, эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы;
* использовать анти-вирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз;
* использовать персональный Firewall, контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;
* указывать в своих межсетевых экранах узлы, которым нельзя доверять;
* ограничить физический доступ к компьютеру посторонних лиц;
* использовать внешние носители информации только от проверенных источников;
* не открывать компьютерные файлы, полученные от ненадежных источников.

Юридические аспекты

За создание, использование и распространение вредоносных программ предусмотрена различная ответственность, в том числе и уголовная, в законодательстве многих стран мира. В частности, уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ.

Критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ до настоящего времени нигде четко не оговорены. Соответственно, для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных действующим законодательством формальностей.

Эта статья находится под лицензией GNU Free Documentation License. Она использует материалы из Википедеи.

Обновлено: 11.03.2015