Шкідливий програмний засіб

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Шкідливий програмний засіб — буквальний переклад англомовного терміну Malware (англ. mal(icious) - зловмисний и (soft)ware - програмне забезпечення) — програма, створена зі злими намірами.

Зміст

Синоніми [ред.]

українською мовою:

  • шкідлива програма
  • шкідлива комп'ютерна програма
  • шкідливе ПЗ
  • шкідливе програмне забезпечення
  • зловмисна програма
  • зловмисна комп'ютерна програма
  • зловмисне ПЗ
  • зловмисне програмне забезпечення

англійською мовою:

  • badware — (англ. bad - поганий та (soft)ware - програмне забезпечення) — погане програмне забезпечення
  • computer contaminant — англ. computer - комп'ютер і contaminant - забруднювач) — це термін для позначення шкідливого програмного забезпечення, який використовується в законодавстві деяких штатів США, наприклад Каліфорнії і Західній Віргінії
  • crimeware — (англ. crime - злочинність і (soft)ware - програмне забезпечення) — клас шкідливих програмних засобів, спеціально створений для автоматизації фінансових злочинів). Строго кажучи, цей термін не є синонімом терміну malware (значення терміну malware ширше), але всі програми, що відносяться до crimeware, є шкідливими.

Термінологія [ред.]

Шкода — в цивільному праві применшення, знищення суб'єктивного цивільного права або блага. У юридичній літературі, судовій і арбітражній практиці використовуються поняття «ШКОДА», «збиток», «збитки». ШКОДА і збиток найчастіше розглядаються як синоніми. Поняття «ШКОДА» і «збитки» не збігаються. Перше ширше поняття, що підрозділяється на майнову і немайнову шкоду. Під майновою Шкодою розуміються матеріальні (економічні) наслідки правопорушення, що мають вартісну форму. Грошову оцінку майнової Шкоди називають збитками. (Великий юридичний словник)

Шкідливий — шкідлива, шкідливе; шкідливий, шкідлива, шкідливо (устар.). Те, що несе в собі шкоду, шкодить.; (Словник Ушакова)

ЕОМ (комп'ютер) — пристрій або система (декілька об'єднаних пристроїв), що призначені для введення, обробки і виведення інформації.

Мережа ЕОМ — сукупність комп'ютерів, засобів і каналів зв'язку, що дозволяє використовувати інформаційні і обчислювальні ресурси кожного комп'ютера, включеного до мережі незалежно від місця його знаходження.

Санкціонований доступ до інформації (англ. authorized access to information)— доступ до інформації, що не порушує правила розмежування доступу.

Несанкціонований доступ до інформації (англ. unauthorized access to information) — доступ до інформації, що здійснюється з порушенням правил розмежування доступу.

Правила розмежування доступу (англ. access mediation rules) — частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об'єктів.

Політика безпеки інформації (англ. information security policy) — сукупність законів, правил, обмежень, рекомендацій, інструкцій і так далі, що регламентують порядок обробки інформації.

Корпорація Microsoft трактує термін Malware таким чином: „Malware — це скорочення від «Malicious software», що зазвичай використовується як загальноприйнятий термін для позначення будь-якого програмного забезпечення, спеціально створеного для того, щоб заподіювати шкоди окремому комп'ютеру, серверу, або комп'ютерній мережі, незалежно від того, чи є воно вірусом, шпигунською програмою і так далі“

Програмні продукти (модулі), які можуть бути віднесені до розряду «шкідливих програм» можуть бути засновані на різних технологіях і володіти абсолютно різним набором функцій і, відповідно, різним набором функціональних можливостей. Єдине, що об'єднує всі типи шкідливих програм — це цілі, з якими вони створюються. Відповідно, -

Шкідлива програма — це будь-яке програмне забезпечення, призначене для забезпечення діставання несанкціонованого доступу до інформації, що зберігається на ЕОМ з метою спричинення шкоди (збитку) власникові інформації і/або власникові ЕОМ (мережі ЕОМ).

Класифікація [ред.]

За наявністю матеріальної вигоди [ред.]

  • що не приносять пряму матеріальну вигоду тому, хто розробив (встановив) шкідливу програму:
    • хуліганство;
    • жарт;
    • вандалізм, зокрема на релігійному, націоналістичному, політичному грунті;
    • самоствердження, прагнення довести свою кваліфікацію;
  • що приносять пряму матеріальну вигоду зловмисникові:
    • крадіжка конфіденційної інформації, включаючи діставання доступу до систем банк-клієнт, отримання PIN кодів кредитних карток і таке інше;
    • отримання контролю над віддаленими комп'ютерними системами з метою розповсюдження спаму з численних комп'ютерів-зомбі;

За метою розробки [ред.]

  • програмне забезпечення, яке з самого початку розроблялося спеціально для забезпечення діставання несанкціонованого доступу до інформації, що зберігається на ЕОМ з метою спричинення шкоди (збитку) власникові інформації і/або власникові ЕОМ (мережі ЕОМ).
  • програмне забезпечення, яке з самого початку не розроблялися спеціально для забезпечення діставання несанкціонованого доступу до інформації, що зберігається на ЕОМ і з самого початку не призначалися для спричинення шкоди (збитку) власникові інформації і/або власникові ЕОМ (мережі ЕОМ).

Методи захисту від шкідливих програм [ред.]

100% захисту від всіх шкідливих програм не існує. Щоб понизити ризик втрат від дії шкідливих програм рекомендується:

  • використовувати сучасні операційні системи, що мають серйозний рівень захисту від шкідливих програм;
  • використовувати виключно ліцензійне програмне забезпечення (операційна система і додатки), зі встановленим режимом автоматичного оновлення, що дозволяє підтримувати серйозний рівень протидії шкідливим програмам;
  • постійно працювати на персональному комп'ютері виключно під правами користувача, а не адміністратора, що не дозволить більшості шкідливих програм інсталюватися на персональному комп'ютері;
  • використовувати спеціалізовані програмні продукти, які для протидії шкідливим програмам використовують, так звані, евристичні (поведінкові) аналізатори, тобто не вимагаюча наявність сигнатурної бази;
  • використовувати анті-вірусниє програмні продукти відомих виробників, з автоматичним оновленням сигнатурних баз;
  • використовувати персональний Firewall, контролюючий вихід в мережу Інтернет з персонального комп'ютера на підставі політик, які встановлює сам користувач.

Юридичні аспекти [ред.]

За створення, використання і розповсюдження шкідливих програм передбачена різна відповідальність, у тому числі і кримінальна, в законодавстві багатьох країн світу.

У Кримінальному Кодексі України термін «шкідливий програмний засіб» детально не визначений. Але попри це Стаття 361-1 КК України передбачає покарання за «Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.»

Критерії, за якими програмні продукти можуть бути віднесені до категорії «шкідливих програмних засобів» досі ніде чітко не обумовлені. Відповідно, для того, щоб твердження про шкідливість програмного засобу мало юридичну силу, необхідне проведення програмно-технічної експертизи з дотриманням всіх встановлених чинним законодавством формальностей.

Посилання [ред.]

Захист від шкідливих програмних засобів [ред.]

  • Microsoft Windows Defender Домашня сторінка Microsoft Windows Defender російською мовою
  • Microsoft Windows Defender Домашня сторінка Microsoft Windows Defender англійською мовою
  • Microsoft Anti-Malware Blog Microsoft Anti-Malware Blog
  • Anti-Keylogger Програмний продукт, призначений для боротьби зі шкідливими програмними засобами, без використання сигнатурного аналізу
  • PrivacyKeyboard Програмний продукт з розширеними можливостями, призначений для боротьби зі шкідливими програмними засобами, без використання сигнатурного аналізу

Див. також [ред.]

Отримано з http://uk.wikipedia.org/w/index.php?title=Шкідливий_програмний_засіб&oldid=12202760