Обнаружение вирусов и вредоносных программ и их устранение

Под вредоносными программами уголовное законода­тельство РФ понимает программы, специально созданные для нарушения нормального функционирования компью­терных программ.

Программы с потенциально опасными последствиями можно условно разделить на три класса:

1.  программы -«вирусы» (термин был применен в 1984 г. Ф. Коэном);
2.  программы типа «программный червь» или «троянский конь» и фрагменты программ типа «логический люк». Они обладают возможностью перехвата конфиденциальной ин­формации или извлечения информации из сегментов систем безопасности;
3.  программные закладки или разрушающие программ­ные воздействия (РПВ) - обобщенный класс программ, обя­зательно реализующих хотя бы одну из перечисленных выше функций программы с потенциально опасными последст­виями.

Вредоносные (Malware) программы классифицируются на:

1.  вирусы и черви;
2.  троянские программы;
3.  подозрительные упаковщики;
4.  вредоносные утилиты.

Вирусы и черви. Подобные вредоносные программы обла­дают способностью к несанкционированному пользователем саморазмножению в компьютерах или компьютерных сетях, при этом полученные копии также обладают этой возможно­стью.

Троянские программы созданы для осуществления несанк­ционированных пользователем действий, направленных на уничтожение, блокирование, модификацию или копирова­ние информации, нарушение работы компьютеров или ком­пьютерных сетей. В отличие от вирусов и червей, представители данной категории не имеют способности создавать свои копии, обладающие возможностью дальнейшего самовос­произведения. Основным признаком, по которому различа­ют типы троянских программ, являются несанкционирован­ные пользователем действия, которые они производят на зараженном компьютере.

Подозрительные упаковщики. Вредоносные программы часто сжимаются различным способом упаковки, совмещенным с шифрованием файла, для того, чтобы исключить обратную распаковку программы и усложнить анализ поведения проактивными и эвристическими методами. Антивирусом детектируется результат работы подозрительных упаковщиков - упакованные объекты.

Вредоносные утилиты - программы, разработанные для автоматизации создания других вирусов, червей или троянских программ, организации DoS -атак на удаленные серверы, взлома других компьютеров и т.п. В отличие от вирусов, червей и троянских программ, представители данной категории не представляют угрозы непосредственно компьютеру, на котором исполняются. Основным признаком, по которому различают вредоносные утилиты, являются совершаемые ими действия.

RiskWare - к этой категории относятся обычные программы (некоторые из них свободно продаются и широко используются в легальных целях), которые в руках злоумышленника способны причинить вред пользователю (вызвать уничтожение, блокирование, модификацию, копирование информации, нарушить работу компьютерных сетей). Все эти программы не являются вредоносными сами по себе, однако обладают функционалом, которым могут воспользоваться злоумышленники для причинения вреда пользователям. Выбор, детектировать или нет подобные программы, лежит на пользователе [1].

Ссылка на материал:

1) Информационные технологии в менеджменте (управлении): учебник и практикум / под общ. ред. Ю.Д. Романовой.- М.: Издательство Юрайт, 2014.- 478с.-Серия: Бакалавр. Базовый курс.