Вредоносное программное обеспечение

Вредоносная программа (буквальный перевод англоязычного термина Malware, malicious — злонамеренный и software — программное обеспечение, жаргонное название — «малварь») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями.

Синонимы

• badware (bad — плохое и (soft)ware — программное обеспечение) — плохое программное обеспечение.
• computer contaminant (computer — компьютер и contaminant — загрязнитель) — это термин для обозначения вредоносного программного обеспечения, который используется в законодательстве некоторых штатов США, например Калифорнии и Западной Виргинии.
• crimeware (crime — преступность и (soft)ware — программное обеспечение) — класс вредоносных программ, специально созданный для автоматизации финансовых преступлений). Это не синоним термина malware (значение термина malware шире), но все программы, относящиеся к crimeware, являются вредоносными.

Терминология

Вред — в гражданском праве умаление, уничтожение субъективного гражданского права или блага. В юридической литературе, судебной и арбитражной практике используются понятия «ВРЕД», «ущерб», «убытки». ВРЕД и ущерб чаще всего рассматриваются в качестве синонимов. Понятия «ВРЕД» и «убытки» не совпадают. Первое более широкое понятие, подразделяющееся на имущественный и неимущественный ВРЕД. Под имущественным ВРЕДом понимаются материальные (экономические) последствия правонарушения, имеющие стоимостную форму. Денежную оценку имущественного ВРЕДа называют убытками. (Большой юридический словарь)

Вредоносный — вредоносная, вредоносное; вредоносен, вредоносна, вредоносно (устар.). Несущий в себе, приносящий вред.; (Словарь Ушакова)

ЭВМ (компьютер) — устройство или система (несколько объединенных устройств), предназначенное для ввода, обработки и вывода информации.

Сеть ЭВМ — совокупность компьютеров, средств и каналов связи, позволяющая использовать информационные и вычислительные ресурсы каждого компьютера, включенного в сеть независимо от его места нахождения.

Санкционированный доступ к информации (англ. authorized access to information) — доступ к информации, не нарушающий правила разграничения доступа.

Несанкционированный доступ к информации (англ. unauthorized access to information) — доступ к информации, осуществляемый с нарушением правил разграничения доступа.

Правила разграничения доступа (англ. access mediation rules) — часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.

Политика безопасности информации (англ. information security policy) — совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации.

Корпорация Microsoft трактует термин Malware следующим образом: «Malware — это сокращение от „malicious software“, обычно используемое как общепринятый термин для обозначения любого программного обеспечения, специально созданного для того, чтобы причинять ущерб отдельному компьютеру, серверу, или компьютерной сети, независимо от того, является ли оно вирусом, шпионской программой и т. д.»

Статья 273 УК РФ трактует термин «вредоносные программы для ЭВМ» следующим образом: «… программы для ЭВМ или внесение изменений в существующие программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети…»

Программные продукты (модули), которые могут быть отнесены к разряду «вредоносных программ» могут быть основаны на различных технологиях и обладать совершенно разным набором функций и, соответственно, различным набором функциональных возможностей. Единственное, что объединяет все типы вредоносных программ — это цели, с которыми они создаются. Соответственно,-

Вредоносная программа — это любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Классификация

по наличию материальной выгоды

• не приносящие прямую материальную выгоду тому, кто разработал (установил) вредоносную программу:
  • хулиганство;
  • шутка;
  • вандализм, в том числе на религиозной, националистической, политической почве;
  • самоутверждение, стремление доказать свою квалификацию;

• приносящие прямую материальную выгоду злоумышленнику:
  • хищение конфиденциальной информации, включая получение доступа к системам банк-клиент, получение PIN кодов кредитных карточек и т. д.;
  • получение контроля над удаленными компьютерными системами с целью распространения спама с многочисленных компьютеров-зомби;
  • получение контроля над удаленными компьютерными системами с целью организации распределенных атак на отказ в обслуживании(DDoS);

по цели разработки

• программное обеспечение, которое изначально разрабатывалось специально для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

• программное обеспечение, которое изначально не разрабатывалось специально для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ и изначально не предназначалась для причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Методы защиты от вредоносных программ

100 % защиты от всех вредоносных программ не существует. Чтобы снизить риск потерь от воздействия вредоносных программ рекомендуется:

• использовать современные операционные системы, имеющие серьезный уровень защиты от вредоносных программ;
• использовать программное обеспечение с установленным режимом автоматического обновления, что позволяет поддерживать серьезный уровень противодействия вредоносным программам;
• постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
• использовать специализированные программные продукты, которые для противодействия вредоносным программам используют, так называемые, эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы;
• использовать анти-вирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз;
• использовать персональный Firewall, контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;
• указывать в своих межсетевых экранах узлы, которым нельзя доверять;
• ограничить физический доступ к компьютеру посторонних лиц;
• использовать внешние носители информации только от проверенных источников;
• не открывать компьютерные файлы, полученные от ненадежных источников
• отключить автозапуск со сменных носителей, что не позволит запускаться кодам, которые находятся на нем без ведома пользователя (для Windows необходимо gpedit.msc->Административные шаблоны(Конфигурация пользователя)->Система->Отключить автозапуск->Включен «на всех всех дисководах»)

Юридические аспекты

За создание, использование и распространение вредоносных программ предусмотрена различная ответственность, в том числе и уголовная, в законодательстве многих стран мира. В частности, уголовная ответственность за создание, использование и распространение вредоносных программ для ЭВМ предусмотрена в Статье 273 УК РФ.

Критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ до настоящего времени нигде четко не оговорены. Соответственно, для того, чтобы утверждение о вредоносности программы имело юридическую силу, необходимо проведение программно-технической экспертизы с соблюдением всех установленных действующим законодательством формальностей.

Ссылки

• Microsoft TechNet Толкование термина Malware (на английском языке)
• Crimeware Толкование термина Crimeware (на английском языке)
• Большой юридический словарь Толкование термина Вред
• Словарь синонимов Абрамова Синонимы слова Вред
• Словарь Ушакова Толкование термина Вредоносный
• Уголовный Кодекс РФ Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ
• Viruslist.com Описания различных видов вредоносных программ
• Advanced Malware Cleaning — PowerPoint презентация о видах вредоносных програм и способах борьбы с ними с использованием бесплатного системного ПО Sysinternals.
• Расширительное толкование терминов «вредоносная программа» и «неправомерный доступ» С. А. Середа, Н. Н. Федотов. журнал «Закон». июль 2007
• Права вирмейкера как человека и гражданина В статье рассмотрены спорные вопросы трактования понятия «вредоносная программа»

Программные продукты для защиты от вредоносных программ

• Microsoft Windows Defender Домашняя страница Microsoft Windows Defender на русском языке
• Microsoft Windows DefenderДомашняя страница Microsoft Windows Defender на английском языке
• Microsoft Anti-Malware Blog Microsoft Anti-Malware Blog
• Anti-Keylogger Программный продукт предназначенный для борьбы с вредоносным ПО без использования сигнатурного анализа
• PrivacyKeyboard Программный продукт с расширенными возможностями, предназначенный для борьбы с вредоносным ПО без использования сигнатурного анализа

См. также

• Мониторинговый программный продукт
• Шпионский программный продукт
• Логическая бомба
• Компьютерный вирус
• Троянские программы
• Сетевые черви
• Ransomware