Шкідливий програмний засіб: відмінності між версіями

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до навігації Перейти до пошуку
Інтерактивний перегляд історії
[перевірена версія][неперевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Вилучив файл Beast_RAT_client.jpg, оскільки він був вилучений з Wikimedia Commons користувачем Yann. Причина: Copyright violation, see c:Commons:Licensing.
Немає опису редагування
Рядок 1: Рядок 1:
'''Зловмисний програмний засіб''' або '''шкідливі програми''' ({{lang-en|Malware}}&nbsp;— скорочення від '''mal'''icious&nbsp;— зловмисний і soft'''ware'''&nbsp;— програмне забезпечення)&nbsp;— [[програмне забезпечення]], яке перешкоджає роботі комп'ютера, збирає конфіденційну інформацію або отримує доступ до приватних комп'ютерних систем.<ref>{{cite web|url=http://www.techterms.com/definition/malware| title=Malware definition| publisher=techterms.com |accessdate=26 August 2013}}</ref>
'''Шкідливий програмний засіб''' ({{lang-en|Malware}}&nbsp;— скорочення від '''mal'''icious&nbsp;— зловмисний і soft'''ware'''&nbsp;— програмне забезпечення)&nbsp;— [[програмне забезпечення]], яке перешкоджає роботі комп'ютера, збирає конфіденційну інформацію або отримує доступ до приватних комп'ютерних систем.<ref>{{cite web|url=http://www.techterms.com/definition/malware| title=Malware definition| publisher=techterms.com |accessdate=26 August 2013}}</ref>
Може проявлятися у вигляді [[Сирцевий код|коду]], [[скриптова мова|скрипта]], активного контенту, і іншого програмного забезпечення.<ref>{{cite web|url=http://www.us-cert.gov/control_systems/pdf/undirected_attack0905.pdf|title=An Undirected Attack Against Critical Infrastructure|publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov)|date=|format=PDF|accessdate=20 February 2013}}</ref>
Може проявлятися у вигляді [[Сирцевий код|коду]], [[скриптова мова|скрипта]], активного контенту, і іншого програмного забезпечення.<ref>{{cite web|url=http://www.us-cert.gov/control_systems/pdf/undirected_attack0905.pdf|title=An Undirected Attack Against Critical Infrastructure|publisher=[[United States Computer Emergency Readiness Team]](Us-cert.gov)|date=|format=PDF|accessdate=20 February 2013}}</ref>
''Шкідливий''&nbsp;— це загальний термін, який використовується для позначення різних форм ворожого або непроханого програмного забезпечення.<ref>{{cite web
''Шкідливий''&nbsp;— це загальний термін, який використовується для позначення різних форм ворожого або непроханого програмного забезпечення.<ref>{{cite web

Версія за 20:57, 28 квітня 2017

Шкідливий програмний засіб (англ. Malware — скорочення від malicious — зловмисний і software — програмне забезпечення) — програмне забезпечення, яке перешкоджає роботі комп'ютера, збирає конфіденційну інформацію або отримує доступ до приватних комп'ютерних систем.[1] Може проявлятися у вигляді коду, скрипта, активного контенту, і іншого програмного забезпечення.[2] Шкідливий — це загальний термін, який використовується для позначення різних форм ворожого або непроханого програмного забезпечення.[3]

До зловмисних програмних засобів належать віруси, рекламне ПЗ, хробаки, троянці, руткіти, клавіатурні логери, дозвонювачі, шпигунські програмні засоби, здирницькі програми, шкідливі плаґіни та інше зловмисне програмне забезпечення. Зловмисні програмні засоби відрізняються від дефективного ПЗ тим, що останнє є легальним ПЗ, але містить шкідливі помилки, які не були виправлені до випуску. Програмне забезпечення, яке може бути віднесене до «шкідливих програм» може бути заснованим на різних технологіях, володіти абсолютно різним набором функцій і можливостей. Єдине, що об'єднує всі типи шкідливих програм — це мета, з якою вони створюються.

Класифікація

За наявністю матеріальної вигоди

  • що не приносять пряму матеріальну вигоду тому, хто розробив (встановив) шкідливу програму:
    • хуліганство;
    • жарт;
    • вандалізм, зокрема на релігійному, національному, політичному ґрунті;
    • самоствердження, прагнення довести свою кваліфікацію;
  • що приносять пряму матеріальну вигоду зловмисникові:
    • крадіжка конфіденційної інформації, включаючи діставання доступу до систем банк-клієнт, отримання PIN кодів кредитних карток і таке інше;
    • отримання контролю над віддаленими комп'ютерними системами з метою розповсюдження спаму з численних комп'ютерів-зомбі;
    • блокування комп'ютера, шифрування файлів користувача з метою шантажу та вимагання грошових коштів (див. Ransomware). У більшості випадків після оплати комп'ютер або не розблоковується, або незабаром блокується вдруге.

За метою розробки

  • програмне забезпечення, яке з самого початку розроблялося спеціально для забезпечення діставання несанкціонованого доступу до інформації, що зберігається на ЕОМ з метою спричинення шкоди (збитку) власникові інформації і/або власникові ЕОМ (мережі ЕОМ).
  • програмне забезпечення, яке з самого початку не розроблялися спеціально для забезпечення діставання несанкціонованого доступу до інформації, що зберігається на ЕОМ і з самого початку не призначалися для спричинення шкоди (збитку) власникові інформації і/або власникові ЕОМ (мережі ЕОМ).

Методи захисту від шкідливих програм

Повного захисту від усіх шкідливих програм і їхніх проявів не існує, проте щоб понизити ризик втрат від дії шкідливих програм необхідно дотримуватися наступних порад:

  • використовувати сучасні операційні системи, що мають серйозний рівень захисту від шкідливих програм
  • використовувати виключно ліцензійне програмне забезпечення (операційна система і додатки)
  • працювати на персональному комп'ютері виключно під правами користувача, а не адміністратора, що не дозволить більшості шкідливих програм інсталюватися на персональному комп'ютері
  • використовувати спеціалізовані програмні продукти, до складу яких входять евристичні (поведінкові) аналізатори
  • використовувати антивірусні програмні продукти відомих виробників, з автоматичним оновленням сигнатурних баз
  • використовувати персональний мережевий екран, що контролює вихід у мережу Інтернет з персонального комп'ютера на підставі політик встановлених користувачем
  • постійно оновлювати програмне забезпечення

Юридичні аспекти

За створення, використання і розповсюдження шкідливих програм передбачена різна відповідальність, у тому числі і кримінальна, в законодавстві багатьох країн світу.

У Кримінальному Кодексі України термін «шкідливий програмний засіб» детально не визначений. Але попри це Стаття 361-1 КК України передбачає покарання за «Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку.»

Критерії, за якими програмні продукти можуть бути віднесені до категорії «шкідливих програмних засобів» досі ніде чітко не обумовлені. Відповідно, для того, щоб твердження про шкідливість програмного засобу мало юридичну силу, необхідне проведення програмно-технічної експертизи з дотриманням всіх встановлених чинним законодавством формальностей.

Примітки

  1. Malware definition. techterms.com. Процитовано 26 August 2013.
  2. An Undirected Attack Against Critical Infrastructure (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). Процитовано 20 February 2013.
  3. Defining Malware: FAQ. technet.microsoft.com. Процитовано 10 September 2009.

Див. також

Посилання

  • Microsoft TechNet Тлумачення терміну Malware (англ.)
  • Стаття 361-1 Карного Кодексу України. Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут
  • Viruslist.com Огляд різноманітних шкідливих програмних засобів (рос.)
  • Advanced Malware Cleaning — PowerPoint презентація присвячена шкідливим програмним засобам та боротьбі з ними з використанням безкоштовного програмного забезпечення Sysinternals. (англ.)
Захист від шкідливих програмних засобів


Програмне забезпечення Це незавершена стаття про програмне забезпечення.
Ви можете допомогти проєкту, виправивши або дописавши її.
Інфекційне шкідливе ПЗ
Методи приховування
Шкідливі програми
для прибутку
За операційною системою
Захист
Контрзаходи
Отримано з https://uk.wikipedia.org/w/index.php?title=Шкідливий_програмний_засіб&oldid=20213254