Skadlig programvara
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 26 oktober 2020; kontroller kräver
24 redigeringar .
Skadligt program [ 1 ] [
___;]4[skadlig programvara,]3[skadlig programvara,programskadligt :termerandra(]2
De flesta antivirus betraktar också cracks (cracks) , keygens och andra program för att hacka applikationer som skadlig programvara eller potentiellt farlig.
Ett datavirus är en av klasserna av skadlig programvara genom reproduktionsmetoden .
Synonymer
- badware ( dålig - dålig och (mjuk) ware - programvara) - dålig programvara.
- datorkontaminant ( dator- dator och kontaminant - förorening) är en term för skadlig programvara som används i lagarna i vissa amerikanska delstater , som Kalifornien och West Virginia .
- crimeware ( kriminalitet - brottslighet och mjukvara - programvara) - en klass av skadlig programvara speciellt utformad för cyberbrottslighet. Det är inte synonymt med termen malware (betydelsen av termen malware är bredare). Inte alla program relaterade till brottsprogram är skadliga, eftersom begreppet brott är subjektivt och beror på lagstiftningen i ett visst land, medan skadan som orsakas ägaren och/eller användaren av en dator är objektiv.
Historik
Grunden till teorin om självreproducerande mekanismer lades av John von Neumann , en amerikan av ungerskt ursprung , som 1951 föreslog en metod för att skapa sådana mekanismer. Den första publikationen som ägnas åt skapandet av självreproducerande system är en artikel av L. S. Penrose i samarbete med hans far, nobelpristagaren i fysik R. Penrose, om självreproducerande mekaniska strukturer, publicerad 1957 av den amerikanska tidskriften Nature [5] . I denna artikel, tillsammans med exempel på rent mekaniska strukturer, gavs en viss tvådimensionell modell av sådana strukturer som kan aktiveras, fångas och frigöras. Baserat på materialet i den här artikeln programmerade F. G. Stahl (F. G. Stahl) en bio-cybernetisk modell i datorspråket för IBM 650 -datorn, där varelser rörde sig och åt ord som inte var noll. När man äter ett visst antal symboler förökades varelsen, och barnmekanismerna kunde mutera. Om en cybernetisk varelse rörde sig under en viss tid utan mat, dog den.
I september 1984 publicerades en artikel av F. Cohen [6] , där författaren undersökte en typ av filvirus. Detta är den första akademiska studien av problemet med virus. Begreppet "virus" myntades av Cohens handledare Len Edlman, men det är Cohen som vanligen är krediterad för att ha myntat termen "datavirus".
Terminologi
Enligt sin grundläggande definition är skadlig programvara utformad för att få obehörig åtkomst till information, förbi befintliga regler för åtkomstkontroll. Federal Service for Technical and Export Control (FSTEC of Russia) definierar dessa begrepp enligt följande:
- Behörig tillgång till information är tillgång till information som inte bryter mot reglerna för tillträdeskontroll .
- Obehörig åtkomst till information – tillgångtill information som bryter mot reglerna för åtkomstkontroll med hjälp av standardverktyg som tillhandahålls av datorteknik eller automatiserade system . Vanliga medel förstås som en uppsättning programvara, firmware och teknisk support för datorutrustning eller automatiserade system.
- Åtkomstförmedlingsregler - en uppsättning regler som styr åtkomsträttigheterna för åtkomstsubjekt till åtkomstobjekt
Andra definitioner av termen "skadlig programvara"
Enligt artikel 273 i den ryska federationens strafflag [7] ("Skapande, användning och distribution av skadliga datorprogram") är definitionen av skadliga program som följer: "... medvetet avsedda för otillåten förstörelse, blockering, modifiering, kopiering av datorinformation eller neutralisering av datorinformationsskyddsverktyg ... "
Den nuvarande lydelsen av artikel 273 tolkar begreppet skadlighet extremt brett. När införandet av denna artikel i brottsbalken diskuterades, förstod man att "obehöriga" skulle betraktas som åtgärder av programmet som inte uttryckligen godkänts av användaren av detta program. Men den nuvarande domstolspraxis klassificerar också som skadliga program som modifierar (med användarens tillåtelse) körbara filer och/eller databaser för andra program, om sådan modifiering inte tillåts av deras upphovsrättsinnehavare . Samtidigt, i ett antal fall [8] , i närvaro av en principiell ståndpunkt från försvaret och en kompetent genomförd prövning, förklarades en vid tolkning av artikel 273 olaglig av domstolen.
Microsoft definierar termen "skadlig programvara" på följande sätt: "Malware är en förkortning för " malicious software ", som vanligtvis används som en generisk term för all programvara som är speciellt utformad för att skada en enskild dator, server eller datornätverk , oavsett om det är en virus , spionprogram , etc.”
Klassificering av skadlig programvara
Antivirusprogramföretag har sina egna klassificeringar och nomenklaturer för skadlig programvara. [9] Klassificeringen i den här artikeln är baserad på nomenklaturen för Kaspersky Lab . [tio]
Genom skadlig laddning
- Störningar i driften av en infekterad dator: från ständigt upprepad öppning och stängning av CD / DVD / Blu - Ray -enhetsfacket och slutar med förstörelse av data och maskinvarufel . Uppdelningar är kända, i synnerhet Win32.CIH , som störde BIOS .
- Blockering av antivirussajter, antivirusprogram och administrativa funktioner i operativsystemet för att komplicera behandlingen.
- Sabotage av datorstyrda industriella processer ( Stuxnet -masken är känd för detta ).
- Installation av annan skadlig programvara.
- Ladda ner från nätverket ( downloader ).
- Packar upp en annan skadlig programvara som redan finns inuti filen ( dropper ).
- Stöld , bedrägeri , utpressning ( ransomware ) och användarspionage ( spionprogram ) . Stöld kan göras genom att skanna hårddisken, logga tangenttryckningar ( Keylogger ) och omdirigera användaren till falska webbplatser som exakt upprepar de ursprungliga resurserna, samt direktinspelning av röst och video med en mikrofon och en webbkamera .
- Stöld av data av värde eller hemlighet. Skadlig programvara byggd för en specifik hemlig plats kan till och med smyga data genom " luftgapet " genom enheter, mikrofoner, högtalare, kylare, etc.
- Stöld av konton för olika tjänster ( e-post , snabbmeddelanden , spelservrar ...). Konton används för att skicka skräppost . Dessutom kan du via e-post ofta få lösenord från andra konton och sälja virtuell egendom i MMOGs .
- Stöld av konton i betalningssystem .
- Blockera en dator, kryptera användarfiler i syfte att utpressa och utpressa pengar (se ransomware ). I de flesta fall, efter betalning, låses datorn antingen inte upp eller blockeras snart en andra gång.
- Använda ett uppringt modem för att ringa dyra samtal , vilket lägger till stora telefonräkningar.
- Betald programvara som imiterar till exempel ett antivirusprogram , men som inte gör något användbart ( bedrägeriprogram eller skrämselprogram; se även oseriöst antivirus ).
- Andra olagliga aktiviteter:
- Mindre farligt beroende på den specifika situationen, programvaran eller data:
- Skämtprogram som gör något som stör användaren.
- Adware är programvara som visar annonser .
- Spionprogram , om det samlar in information av lågt värde - till exempel datorkonfiguration, viss användaraktivitet ...
- "Förgiftade" dokument som destabiliserar programvaran som öppnar dem (till exempel kan ett arkiv som är mindre än en megabyte innehålla gigabyte data och "hänga" arkiveringsenheten eller datorn under lång tid, och till och med tillfälligt inaktivera filsystemet eller enheten).
- Ett rootkit behövs för att dölja annan skadlig programvara från nyfikna ögon.
- Program som inte är skadliga, men som vanligtvis upptäcks av antivirus:
Enligt avelsmetoden
- En exploatering är en teoretiskt ofarlig uppsättning data (till exempel en grafikfil eller ett nätverkspaket ) som uppfattas felaktigt av ett program som arbetar med sådan data. Här är det inte själva filen som orsakar skada, utan det olämpliga beteendet hos programvaran med ett fel , vilket leder till en sårbarhet . En exploit kallas också ett program för att generera sådan "förgiftad" data.
- En logisk bomb är en skadlig del av ett datorprogram (oavsett om det är användbart eller inte) som utlöses under ett visst tillstånd.
- Trojanen har ingen egen reproduktionsmekanism och installeras "utöver" den användbara eller under sken av att vara användbar. Ofta lägger de "utöver detta" programvara som inte är riktigt skadlig, utan oönskad - till exempel adware .
- Ett datavirus replikerar inom en dator och genom flyttbara diskar. Reproduktion via nätverket är möjlig om användaren själv laddar upp den infekterade filen till nätverket. Virus i sin tur delas upp efter vilken typ av filer de infekterar (fil, boot, makro, autorun); genom metoden för att bifoga filer (parasitiska, "satelliter" och överskrivning) etc.
- En nätverksmask kan reproducera sig själv över ett nätverk. De är uppdelade i IRC-, mail, spridning med hjälp av exploater osv.
Skadlig programvara kan bilda kedjor: till exempel genom att använda en exploatering (1) installeras en nedladdare (2) på offrets dator, som installerar ett maskvirus (3-4) med logiska bomber (5) från Internet.
Tecken på infektion
- automatisk öppning av fönster med okänt innehåll när datorn startar;
- blockera åtkomst till antivirusföretagens officiella webbplatser eller till webbplatser som tillhandahåller tjänster för att "bota" datorer från skadlig kod;
- uppkomsten av nya okända processer i utdata från aktivitetshanteraren (till exempel fönstret "Processer" i Windows Task Manager );
- utseendet i registergrenarna som ansvarar för autorun , nya poster;
- förbud mot att ändra datorinställningar på administratörskontot;
- oförmåga att köra den körbara filen (ett felmeddelande visas);
- uppkomsten av popup-fönster eller systemmeddelanden med ovanlig text, inklusive de som innehåller okända webbadresser och namn;
- starta om datorn under starten av ett program;
- oavsiktlig och/eller slumpmässig avstängning av datorn;
- slumpmässiga kraschar av program;
- en minskning av prestanda med en tillräcklig mängd minne, upp till "fryser", i kombination med onormal överhettning av systemenheten;
- slumpmässig blå skärm av död när du startar datorn;
- uppkomsten av okända filer och kataloger i OS -filsystemet , som vanligtvis ger ett raderingsfel;
- kryptering eller korruption av användarfiler;
- okända ändringar i innehållet i systemfiler när de öppnas i en textredigerare;
- snabb minnesläcka på hårddisken .
Det bör dock komma ihåg att trots frånvaron av symptom kan datorn vara infekterad med skadlig kod, det är möjligt att bädda in skadlig kod i operativsystemets montering , medan antivirusprogram kanske inte signalerar infektion när du skannar datorn.
Juridiska frågor
Skapandet, användningen och distributionen av skadlig programvara ger olika ansvar, inklusive straffrättsligt ansvar, i lagarna i många länder runt om i världen. Särskilt straffrättsligt ansvar för skapande, användning och distribution av skadliga program för datorer föreskrivs i artikel 273 i den ryska federationens strafflag [7] . Det finns tre kriterier för att ett program ska anses vara skadligt:
- Förstörelse av information eller avbrott i arbetet. Således är ett kopieringsskydd inte ett skadligt program. Men ibland läggs "trojanska hästar" till kex.
- Otillåtet arbete. Det definieras vanligtvis från motsatsen: för auktoriserat arbete måste programmet varna användaren om dess fara och inte utföra farliga funktioner vid oväntade ögonblick. Diskformaterare , som ingår i alla operativsystem, förstör data, men är inte skadlig, eftersom lanseringen är auktoriserad av användaren.
- Kunskap är det uttryckliga målet för otillåten förstörelse av information. Buggprogram kan passera som konsumentintrång eller felbehandling , men inte som skadlig programvara.
Tydligare kriterier för vilka mjukvaruprodukter (moduler) kan klassificeras som skadliga program har hittills inte specificerats tydligt någonstans. Följaktligen, för att uttalandet om programmets skadlighet ska ha rättslig kraft, är det nödvändigt att genomföra en mjukvara och teknisk expertis i enlighet med alla formaliteter som fastställs i den nuvarande lagstiftningen.
Det är värt att inse att i Ryska federationen kvalificeras upphovsrättsintrång ofta som "skapandet och distributionen av skadliga program" på grund av det hårdare straffet för de senare. Men skapandet av skadliga program är ett brott mot datoroperatören ( ägaren av hårdvaran eller en person som är auktoriserad av honom), upphovsrättsintrång är mot upphovsrättsinnehavaren . [15] [16]
Se även
Programvaruprodukter mot skadlig programvara
- Kategori:Program för informationsskydd
- Antivirus
Anteckningar
- ↑ Terminologisökning - Microsofts språkportal . Hämtad 28 februari 2018. Arkiverad från originalet 1 mars 2018. (obestämd)
- ↑ Tysk-ryska översättning - skadlig kod . Hämtad 17 juni 2022. Arkiverad från originalet 1 mars 2018. (obestämd)
- ↑ skadlig programvara - multitran.ru (otillgänglig länk)
- ↑ malware - multitran.ru . Datum för åtkomst: 28 februari 2018. Arkiverad från originalet 28 februari 2018. (obestämd)
- ↑ Penrose LS, Penrose R. En självreproducerande analog arkiverad 15 juni 2011 på Wayback Machine Nature, 4571, sid. 1183, ISSN 0028-0836
- ↑ "Datorvirus - teori och experiment" Arkiverad 21 mars 2011 på Wayback Machine
- ↑ 1 2 Ryska federationens strafflag Arkivexemplar av 4 april 2008 på Wayback Machine Artikel 273 i Ryska federationens strafflag. Skapande, användning och distribution av skadliga program för datorer
- ↑ "Malcious" brottmål: misslyckande i "pipeline", Sereda S.A. (otillgänglig länk) . Hämtad 21 april 2011. Arkiverad från originalet 16 januari 2013. (obestämd)
- ↑ Klassificering av skadlig programvara enligt Doctor Webs nomenklatur . Hämtad 26 februari 2011. Arkiverad från originalet 14 april 2011. (obestämd)
- ↑ Klassificering av skadliga program enligt nomenklaturen för företaget Kaspersky Lab
- ↑ not-a-virus:Client-IRC.Win32.mIRC.616 - Securelist
- ↑ not-a-virus:NetTool.Win32.Transmit.a - Securelist
- ↑ not-a-virus:Monitor.Win32.KeyPressHooker — Securelist
- ↑ En trojan som använder datorkraft för att generera Bitcoin / Virus (och antivirus) / Habrahabr . Hämtad 30 september 2016. Arkiverad från originalet 7 augusti 2016. (obestämd)
- ↑ En virustillverkares rättigheter som person och medborgare - del 1. .::. Babr.ru .::. Nyheter
- ↑ Bred tolkning av termerna "skadlig programvara" och "olaglig åtkomst" Arkiverad 24 februari 2009 på Wayback Machine
Länkar
Skadliga program |
---|
Infektiös skadlig programvara |
|
---|
Dölja metoder |
|
---|
Skadlig programvara för vinst |
|
---|
Genom operativsystem |
|
---|
Skydd |
|
---|
Motåtgärder |
- Anti Spyware Coalition
- datorövervakning
- honungsburk
- Drift: Bot Roast
|
---|
Mjukvarudistribution _ |
---|
Licenser |
|
---|
Inkomstmodeller |
|
---|
Leveransmetoder |
|
---|
Bedrägligt/olagligt |
|
---|
Övrig |
|
---|