Skadlig programvara

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 26 oktober 2020; kontroller kräver 24 redigeringar .

Skadligt program [ 1 ] [ ___;]4[skadlig programvara,]3[skadlig programvara,programskadligt :termerandra(]2 

De flesta antivirus betraktar också cracks (cracks) , keygens och andra program för att hacka applikationer som skadlig programvara eller potentiellt farlig.

Ett datavirus är en av klasserna av skadlig programvara genom reproduktionsmetoden .

Synonymer

• badware ( dålig  - dålig och (mjuk) ware  - programvara) - dålig programvara.
• datorkontaminant ( dator-  dator och kontaminant -  förorening) är en term för skadlig programvara som används i lagarna i vissa amerikanska delstater , som Kalifornien och West Virginia .
• crimeware ( kriminalitet  - brottslighet och mjukvara -  programvara) - en klass av skadlig programvara speciellt utformad för cyberbrottslighet. Det är inte synonymt med termen malware (betydelsen av termen malware är bredare). Inte alla program relaterade till brottsprogram är skadliga, eftersom begreppet brott är subjektivt och beror på lagstiftningen i ett visst land, medan skadan som orsakas ägaren och/eller användaren av en dator är objektiv.

Historik

Grunden till teorin om självreproducerande mekanismer lades av John von Neumann , en amerikan av ungerskt ursprung , som 1951 föreslog en metod för att skapa sådana mekanismer. Den första publikationen som ägnas åt skapandet av självreproducerande system är en artikel av L. S. Penrose i samarbete med hans far, nobelpristagaren i fysik R. Penrose, om självreproducerande mekaniska strukturer, publicerad 1957 av den amerikanska tidskriften Nature [5] . I denna artikel, tillsammans med exempel på rent mekaniska strukturer, gavs en viss tvådimensionell modell av sådana strukturer som kan aktiveras, fångas och frigöras. Baserat på materialet i den här artikeln programmerade F. G. Stahl (F. G. Stahl) en bio-cybernetisk modell i datorspråket för IBM 650 -datorn, där varelser rörde sig och åt ord som inte var noll. När man äter ett visst antal symboler förökades varelsen, och barnmekanismerna kunde mutera. Om en cybernetisk varelse rörde sig under en viss tid utan mat, dog den.

I september 1984 publicerades en artikel av F. Cohen [6] , där författaren undersökte en typ av filvirus. Detta är den första akademiska studien av problemet med virus. Begreppet "virus" myntades av Cohens handledare Len Edlman, men det är Cohen som vanligen är krediterad för att ha myntat termen "datavirus".

Terminologi

Enligt sin grundläggande definition är skadlig programvara utformad för att få obehörig åtkomst till information, förbi befintliga regler för åtkomstkontroll. Federal Service for Technical and Export Control (FSTEC of Russia) definierar dessa begrepp enligt följande:

• Behörig tillgång till information är tillgång till information som inte bryter mot reglerna för tillträdeskontroll . 
• Obehörig åtkomst till information – tillgångtill information som bryter mot reglerna för åtkomstkontroll med hjälp av standardverktyg som tillhandahålls av datorteknik eller automatiserade system .  Vanliga medel förstås som en uppsättning programvara, firmware och teknisk support för datorutrustning eller automatiserade system.
• Åtkomstförmedlingsregler - en uppsättning regler som styr  åtkomsträttigheterna för åtkomstsubjekt till åtkomstobjekt

Andra definitioner av termen "skadlig programvara"

Enligt artikel 273 i den ryska federationens strafflag [7] ("Skapande, användning och distribution av skadliga datorprogram") är definitionen av skadliga program som följer: "... medvetet avsedda för otillåten förstörelse, blockering, modifiering, kopiering av datorinformation eller neutralisering av datorinformationsskyddsverktyg ... "

Den nuvarande lydelsen av artikel 273 tolkar begreppet skadlighet extremt brett. När införandet av denna artikel i brottsbalken diskuterades, förstod man att "obehöriga" skulle betraktas som åtgärder av programmet som inte uttryckligen godkänts av användaren av detta program. Men den nuvarande domstolspraxis klassificerar också som skadliga program som modifierar (med användarens tillåtelse) körbara filer och/eller databaser för andra program, om sådan modifiering inte tillåts av deras upphovsrättsinnehavare . Samtidigt, i ett antal fall [8] , i närvaro av en principiell ståndpunkt från försvaret och en kompetent genomförd prövning, förklarades en vid tolkning av artikel 273 olaglig av domstolen.

Microsoft definierar termen "skadlig programvara" på följande sätt: "Malware är en förkortning för " malicious software ", som vanligtvis används som en generisk term för all programvara som är speciellt utformad för att skada en enskild dator, server eller datornätverk , oavsett om det är en virus , spionprogram , etc.”

Klassificering av skadlig programvara

Antivirusprogramföretag har sina egna klassificeringar och nomenklaturer för skadlig programvara. [9] Klassificeringen i den här artikeln är baserad på nomenklaturen för Kaspersky Lab . [tio]

Genom skadlig laddning

• Störningar i driften av en infekterad dator: från ständigt upprepad öppning och stängning av CD / DVD / Blu - Ray -enhetsfacket och slutar med förstörelse av data och maskinvarufel . Uppdelningar är kända, i synnerhet Win32.CIH , som störde BIOS .
  • Blockering av antivirussajter, antivirusprogram och administrativa funktioner i operativsystemet för att komplicera behandlingen.
  • Sabotage av datorstyrda industriella processer ( Stuxnet -masken är känd för detta ).
• Installation av annan skadlig programvara.
  • Ladda ner från nätverket ( downloader ).
  • Packar upp en annan skadlig programvara som redan finns inuti filen ( dropper ).
• Stöld , bedrägeri , utpressning ( ransomware ) och användarspionage ( spionprogram ) . Stöld kan göras genom att skanna hårddisken, logga tangenttryckningar ( Keylogger ) och omdirigera användaren till falska webbplatser som exakt upprepar de ursprungliga resurserna, samt direktinspelning av röst och video med en mikrofon och en webbkamera .
  • Stöld av data av värde eller hemlighet. Skadlig programvara byggd för en specifik hemlig plats kan till och med smyga data genom " luftgapet " genom enheter, mikrofoner, högtalare, kylare, etc.
  • Stöld av konton för olika tjänster ( e-post , snabbmeddelanden , spelservrar ...). Konton används för att skicka skräppost . Dessutom kan du via e-post ofta få lösenord från andra konton och  sälja virtuell egendom i MMOGs .
  • Stöld av konton i betalningssystem .
  • Blockera en dator, kryptera användarfiler i syfte att utpressa och utpressa pengar (se ransomware ). I de flesta fall, efter betalning, låses datorn antingen inte upp eller blockeras snart en andra gång.
  • Använda ett uppringt modem för att ringa dyra samtal , vilket lägger till stora telefonräkningar.
  • Betald programvara som imiterar till exempel ett antivirusprogram , men som inte gör något användbart ( bedrägeriprogram eller skrämselprogram; se även oseriöst antivirus ).
• Andra olagliga aktiviteter:
  • Erhålla obehörig (och/eller gratis) tillgång till själva datorns resurser eller tredje resurser som är tillgängliga via den, inklusive direkt kontroll av datorn (den så kallade bakdörren ).
  • Organisering av öppna reläer och publika proxyservrar på datorn .
  • En infekterad dator (som en del av ett botnät ) kan användas för att utföra DDoS- attacker .
  • Samla in e-postadresser och sprida skräppost , bland annat som en del av ett botnät .
  • Fusk elektronisk röstning , klick på reklambanderoller .
  • Dold gruvdrift .
• Mindre farligt beroende på den specifika situationen, programvaran eller data:
  • Skämtprogram som gör något som stör användaren.
  • Adware  är programvara som visar annonser .
  • Spionprogram , om det samlar in information av lågt värde - till exempel datorkonfiguration, viss användaraktivitet ...
  • "Förgiftade" dokument som destabiliserar programvaran som öppnar dem (till exempel kan ett arkiv som är mindre än en megabyte innehålla gigabyte data och "hänga" arkiveringsenheten eller datorn under lång tid, och till och med tillfälligt inaktivera filsystemet eller enheten).
  • Ett rootkit behövs för att dölja annan skadlig programvara från nyfikna ögon.
• Program som inte är skadliga, men som vanligtvis upptäcks av antivirus:
  • Program som anses misstänkta eller förbjudna i en viss jurisdiktion: till exempel upptäcker Windows Defender många torrentklienter och mjukvaruknäckare.
  • Ibland installerar skadlig programvara ytterligare verktyg för sin egen distribution eller skadlig aktivitet : IRC-klienter [11] , programvaruroutrar [ 12] , öppna tangentbordsavlyssningsbibliotek, fjärradministrationsprogram ... [13] Sådan programvara är inte skadlig, men på grund av det faktum att skadlig programvara ofta ligger bakom dess närvaro, antivirus kan varna om det. Det händer till och med att endast ett enradsskript är skadligt, medan andra program är helt legitima. [fjorton]

Enligt avelsmetoden

• En exploatering  är en teoretiskt ofarlig uppsättning data (till exempel en grafikfil eller ett nätverkspaket ) som uppfattas felaktigt av ett program som arbetar med sådan data. Här är det inte själva filen som orsakar skada, utan det olämpliga beteendet hos programvaran med ett fel , vilket leder till en sårbarhet . En exploit kallas också ett program för att generera sådan "förgiftad" data.
• En logisk bomb är en skadlig del av ett datorprogram (oavsett om det är användbart eller inte) som utlöses under ett visst tillstånd.
• Trojanen har ingen egen reproduktionsmekanism och installeras "utöver" den användbara eller under sken av att vara användbar. Ofta lägger de "utöver detta" programvara som inte är riktigt skadlig, utan oönskad - till exempel adware .
• Ett datavirus replikerar inom en dator och genom flyttbara diskar. Reproduktion via nätverket är möjlig om användaren själv laddar upp den infekterade filen till nätverket. Virus i sin tur delas upp efter vilken typ av filer de infekterar (fil, boot, makro, autorun); genom metoden för att bifoga filer (parasitiska, "satelliter" och överskrivning) etc.
• En nätverksmask kan reproducera sig själv över ett nätverk. De är uppdelade i IRC-, mail, spridning med hjälp av exploater osv.

Skadlig programvara kan bilda kedjor: till exempel genom att använda en exploatering (1) installeras en nedladdare (2) på offrets dator, som installerar ett maskvirus (3-4) med logiska bomber (5) från Internet.

Tecken på infektion

• automatisk öppning av fönster med okänt innehåll när datorn startar;
• blockera åtkomst till antivirusföretagens officiella webbplatser eller till webbplatser som tillhandahåller tjänster för att "bota" datorer från skadlig kod;
• uppkomsten av nya okända processer i utdata från aktivitetshanteraren (till exempel fönstret "Processer" i Windows Task Manager );
• utseendet i registergrenarna som ansvarar för autorun , nya poster;
• förbud mot att ändra datorinställningar på administratörskontot;
• oförmåga att köra den körbara filen (ett felmeddelande visas);
• uppkomsten av popup-fönster eller systemmeddelanden med ovanlig text, inklusive de som innehåller okända webbadresser och namn;
• starta om datorn under starten av ett program;
• oavsiktlig och/eller slumpmässig avstängning av datorn;
• slumpmässiga kraschar av program;
• en minskning av prestanda med en tillräcklig mängd minne, upp till "fryser", i kombination med onormal överhettning av systemenheten;
• slumpmässig blå skärm av död när du startar datorn;
• uppkomsten av okända filer och kataloger i OS -filsystemet , som vanligtvis ger ett raderingsfel;
• kryptering eller korruption av användarfiler;
• okända ändringar i innehållet i systemfiler när de öppnas i en textredigerare;
• snabb minnesläcka på hårddisken .

Det bör dock komma ihåg att trots frånvaron av symptom kan datorn vara infekterad med skadlig kod, det är möjligt att bädda in skadlig kod i operativsystemets montering , medan antivirusprogram kanske inte signalerar infektion när du skannar datorn.

Juridiska frågor

Skapandet, användningen och distributionen av skadlig programvara ger olika ansvar, inklusive straffrättsligt ansvar, i lagarna i många länder runt om i världen. Särskilt straffrättsligt ansvar för skapande, användning och distribution av skadliga program för datorer föreskrivs i artikel 273 i den ryska federationens strafflag [7] . Det finns tre kriterier för att ett program ska anses vara skadligt:

• Förstörelse av information eller avbrott i arbetet. Således är ett kopieringsskydd inte  ett skadligt program. Men ibland läggs "trojanska hästar" till kex.
• Otillåtet arbete. Det definieras vanligtvis från motsatsen: för auktoriserat arbete måste programmet varna användaren om dess fara och inte utföra farliga funktioner vid oväntade ögonblick. Diskformaterare , som ingår i alla operativsystem, förstör data, men är inte skadlig, eftersom lanseringen är auktoriserad av användaren.
• Kunskap  är det uttryckliga målet för otillåten förstörelse av information. Buggprogram kan passera som konsumentintrång eller felbehandling ,  men inte som skadlig programvara.

Tydligare kriterier för vilka mjukvaruprodukter (moduler) kan klassificeras som skadliga program har hittills inte specificerats tydligt någonstans. Följaktligen, för att uttalandet om programmets skadlighet ska ha rättslig kraft, är det nödvändigt att genomföra en mjukvara och teknisk expertis i enlighet med alla formaliteter som fastställs i den nuvarande lagstiftningen.

Det är värt att inse att i Ryska federationen kvalificeras upphovsrättsintrång ofta som "skapandet och distributionen av skadliga program" på grund av det hårdare straffet för de senare. Men skapandet av skadliga program är ett brott mot datoroperatören ( ägaren av hårdvaran eller en person som är auktoriserad av honom), upphovsrättsintrång är mot upphovsrättsinnehavaren . [15] [16]

Se även

• Spionprogram
• Keylogger
• logisk bomb
• Datorvirus
• Trojaner
• Nätverksmaskar
• Ransomware
• Cyber ​​brott

Programvaruprodukter mot skadlig programvara

• Kategori:Program för informationsskydd
• Antivirus

Anteckningar

1. ↑ Terminologisökning - Microsofts språkportal . Hämtad 28 februari 2018. Arkiverad från originalet 1 mars 2018. (obestämd)
2. ↑ Tysk-ryska översättning - skadlig kod . Hämtad 17 juni 2022. Arkiverad från originalet 1 mars 2018. (obestämd)
3. ↑ skadlig programvara - multitran.ru  (otillgänglig länk)
4. ↑ malware - multitran.ru . Datum för åtkomst: 28 februari 2018. Arkiverad från originalet 28 februari 2018. (obestämd)
5. ↑ Penrose LS, Penrose R. En självreproducerande analog arkiverad 15 juni 2011 på Wayback Machine Nature, 4571, sid. 1183, ISSN 0028-0836
6. ↑ "Datorvirus - teori och experiment" Arkiverad 21 mars 2011 på Wayback Machine
7. ↑ 1 2 Ryska federationens strafflag Arkivexemplar av 4 april 2008 på Wayback Machine Artikel 273 i Ryska federationens strafflag. Skapande, användning och distribution av skadliga program för datorer
8. ↑ "Malcious" brottmål: misslyckande i "pipeline", Sereda S.A. (otillgänglig länk) . Hämtad 21 april 2011. Arkiverad från originalet 16 januari 2013. (obestämd) 
9. ↑ Klassificering av skadlig programvara enligt Doctor Webs nomenklatur . Hämtad 26 februari 2011. Arkiverad från originalet 14 april 2011. (obestämd)
10. ↑ Klassificering av skadliga program enligt nomenklaturen för företaget Kaspersky Lab
11. ↑ not-a-virus:Client-IRC.Win32.mIRC.616 - Securelist
12. ↑ not-a-virus:NetTool.Win32.Transmit.a - Securelist
13. ↑ not-a-virus:Monitor.Win32.KeyPressHooker — Securelist
14. ↑ En trojan som använder datorkraft för att generera Bitcoin / Virus (och antivirus) / Habrahabr . Hämtad 30 september 2016. Arkiverad från originalet 7 augusti 2016. (obestämd)
15. ↑ En virustillverkares rättigheter som person och medborgare - del 1. .::. Babr.ru .::. Nyheter
16. ↑ Bred tolkning av termerna "skadlig programvara" och "olaglig åtkomst" Arkiverad 24 februari 2009 på Wayback Machine

Länkar

• Vanliga frågor om att definiera skadlig  programvara . Microsoft TechNet (1 oktober 2003). — tolkning av termen Malware.
• Crimeware Tolkning av termenCrimeware (eng.)
• Big Law Dictionary  (inte tillgänglig länk från 2015-03-01 [2804 dagar]) Tolkning av termen Harm
• Viruslist.com Beskrivningar av olika typer av skadlig programvara  (ryska)
• Advanced Malware Cleaning  - PowerPoint- presentation om olika typer av skadlig programvara och hur man hanterar dem med hjälp av den kostnadsfria systemprogramvaran Sysinternals, Microsoft
• Bred tolkning av termerna "skadligt program" och "olaglig åtkomst" S. A. Sereda, N. N. Fedotov. tidningen "Law". juli 2007
• Rättigheterna för en virustillverkare som person och medborgare pdf IV Dikshev. Artikeln behandlar kontroversiella frågor om tolkning av begreppet "skadligt program"
• "Malcious" brottmål: misslyckandet av "transportören" S. A. Sereda. "Baltic Legal Journal", nr 3, 2008
• "KGB-spion" undgick åtal S. A. Sereda, N. N. Fedotov. Computerra magazine, nr 24(788). i juni 2009
• Informationssystem för skadlig programvara Den första ryskspråkiga aggregatorn av distributionsresurser för skadlig programvara
• VirusInfo.info Gratis behandling av din dator från skadlig kod
• SiteSecure.ru Gratis webbplatskontroll för virus

Skadliga program
Infektiös skadlig programvara	Datorvirus nätverksmask Trojan startvirus Batchvirus Berättelse
Dölja metoder	Bakdörr Dropper Bokmärke Cryptor zombie dator Polymorfism rootkit
Skadlig programvara för vinst	Reklamprogram Integritetskränkande programvara Ransomware ( Trojan.Winlock ) Spionprogram Bot botnät Webbhot Keylogger Formgrabber Scareware ( Rogue antivirus ) Porruppringare
Genom operativsystem	Linux skadlig kod Virus för Palm OS Makrovirus mobilvirus
Skydd	Defensiv datoranvändning Antivirusprogram Brandvägg Intrångsdetekteringssystem Förebyggande av informationsläckor Tidslinje för antivirus
Motåtgärder	Anti Spyware Coalition datorövervakning honungsburk Drift: Bot Roast

Botnät
Akbot Asprox Bagle BASHLITE Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitet SpyEye Srizby StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus
Se även: Malbot Drift: Bot Roast Skadlig programvara Dosnet nätverksmask

Mjukvarudistribution _
Licenser	fri Gratis och öppen Fri öppna Proprietär I det offentliga området
Inkomstmodeller	Fri Freemium Shareware Reklamprogram Demoware donationsartiklar Nagware vykort Kommersiell
Leveransmetoder	På plats förinstallerad Bunt SaaS (programvara på begäran) Programvara plus tjänster
Bedrägligt/olagligt	Skadlig programvara Maskar Trojan Spionprogram Rogue antivirus Vaporware
Övrig	Abandonware Produktaktivering Spade Legalisering av programvara Arbeta med en otillgänglig upphovsrättsinnehavare