Классификация вредоносного ПО (по Е. Касперскому)

Вредоносная программа — программа для компьютера, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети. Существует две различных группы вредоносного ПО. Первая предназначена для жертвы, вторая — инструменты хакеров.

Вредоносные программы пишутся с разными целями.

• шутка;
• вандализм, в том числе на религиозной, националистической, политической почве;
• стремление доказать свою квалификацию или проверить новый программный механизм;
• получение конфиденциальной информации;
• меркантильные мотивы, например, распространение спама с компьютера-зомби.

К вредоносному ПО относят вирусы, "троянских коней", червей и другие. Вредоносные программы часто бывает очень трудно определить и удалить полностью. При этом наносимый ими ущерб может быть весьма существенным. В частности такие программы способны устанавливать соединение вашего компьютера с другим и передавать ему управление, собирать (и передавать) конфиденциальную информацию (шпионские программы), отслеживать нажатие клавиш, разрушать системные ресурсы и т.д.

Компьютерный вирус по своему определению не разрушает информацию. Он представляет собой программу, которая может создавать свои копии, сохраняющие способность к самовоспроизведению. Вирусы могут внедряться в файлы различных типов: командные (bat-файлы), загружаемые драйверы (с расширениями sys, bin), а также исполняемые двоичные файлы (exe, com).

Вирусы условно можно классифицировать по особенностям алгоритма на вирусы-спутники, паразитические, студенческие, невидимки (стелс-вирусы), полиморфные (вирусы-призраки). Присутствие вируса на компьютере можно обнаружить по определенным признакам. В частности, среди симптомов зараженного вирусом компьютера можно назвать замедление работы некоторых программ, увеличение размера исполняемых файлов, снижение размера доступной оперативной памяти и др. При возникновении подобных явлений необходима проверка системы с помощью антивирусного программного обеспечения с последними обновлениями антивирусных баз.

В наше время даже человек, не связанный с компьютерами, приблизительно знает, что такое компьютерный вирус. Однако не каждый знает, что компьютерные вирусы — только часть вредоносного программного обеспечения. На самом деле не каждая программа, которая может негативно повлиять на работу компьютера, является вирусом.

Как правило у каждой антивирусной корпорации есть своя классификация согласно, которой эксперты ее лаборатории определяют принадлежность нового вредоносного кода. Я думаю, многие замечали, что у разнах корпораций один и тот же код будет иметь разные названия. Именно разность классификаций тому виной. Но не будем ходить вокруг да около, а приступим сразу к делу. Сегодня мы воспользуемся классификацией лаборатории Евгения Касперского. Вредоносное программное обеспечение делится на четыре большие группы, которые, в свою очередь, разделяются на классы. Итак, начнем по порядку.

www.winline.ru

Разделы

• Сетевые черви
• Классические вирусы
• Троянские программы
• Прочие вредоносные программы